hashcat -m 2501 WPA/WPA2 PMK

Publicado por diego10, 19 de Julio de 2017, 01:17:42 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

diego10

#30
lo que haga el hashcat internamente es un problema del hashcat  ;D

seguramente deba incluirse al programa una rutina (para -m2501) que haga que el diccionario se genere para fuerza bruta (-a3) y definiendo para ello una variable o mascara a utilizar (.hcmask)

siempre se pudo y no veo motivo por el que ahora quede faltante

ademas ya contabamos con maskprocessor, princeprocessor y statsprocessor todos disponibles para MAC/PC/Linux


diogenes

You are not allowed to view links. Register or Login
Explicado básicamente sería así:

Cuando corres Aircrack o Hashcat y usas un diccionario común o una máscara, el proceso compara las palabras de ese diccionario o máscara, en texto plano, con la clave encriptada (Hash) que tiene el Handshake que capturamos anteriormente. El problema es que la comparación no es directa. Aunque no se vea, en el medio del proceso las palabras en texto plano son cifradas antes de ser comparadas y esto lleva tiempo..

Esta herramienta del paquete hcxtools lo que hace es generar un diccionario que ya no está en texto plano, sino que está parcialmente cifrado (El "choclo"). La ventaja es que la velocidad de "comparación" entre nuestro diccionario precomputado y la clave cifrada del Handshake es muchísima más alta, y por ende el tiempo que nos lleve el proceso sería mucho menor comparado con el proceso común.

La contra de esta técnica es que el diccionario precomputado se realiza a partir de un diccionario (en texto plano) y del nombre de la red (ESSID), por lo que no podemos generar un diccionario precomputado universal para casi todas las redes wifi, ya que el ESSID suele variar siempre. No es común encontrarse con que una red se llame "Fibertel" "Speedy" "Arnet" "Telecentro" a secas. Suelen contener algo más que varia de red a red (Números o partes de la MAC)...

Generar un diccionario precomputado para usarlo solamente contra una red y después eliminarlo es un desperdicio de tiempo, porque ese el otro detalle, lleva su tiempo generarlo  ;D

La utilidad está en los casos de redes con nombres que no varían, como "Casa" o "Linksys", en donde se puede usar este diccionario precomputado en más de una red, ahorrándonos muchas horas de crackeo.
gracias amigo ahora va queriendo!!

diego10

#32
no precisamos generar un diccionario de 700GB por cada red
sino generar uno al vuelo (-a3) y en base a una mascara determinada

Fitap

Interesante.
Esperando novedades en la creacion del worldlist.

2500
hashcat -b -m 2500
hashcat (v4.0.1) starting in benchmark mode...

Benchmarking uses hand-optimized kernel code by default.
You can use it in your cracking session by setting the -O option.
Note: Using optimized kernel code limits the maximum supported password length.
To disable the optimized kernel code in benchmark mode, use the -w option.

* Device #1: WARNING! Kernel exec timeout is not disabled.
             This may cause "CL_OUT_OF_RESOURCES" or related errors.
             To disable the timeout, see: https://hashcat.net/q/timeoutpatch
nvmlDeviceGetFanSpeed(): Not Supported

nvmlDeviceGetPowerManagementLimit(): Not Supported

OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: GeForce 940M, 500/2002 MB allocatable, 3MCU

Benchmark relevant options:
===========================
* --optimized-kernel-enable

Hashmode: 2500 - WPA/WPA2

Speed.Dev.#1.....:    37093 H/s (82.05ms)

Started: Tue Dec 12 00:11:21 2017
Stopped: Tue Dec 12 00:11:36 2017


2501
hashcat -b -m 2501  
hashcat (v4.0.1) starting in benchmark mode...

Benchmarking uses hand-optimized kernel code by default.
You can use it in your cracking session by setting the -O option.
Note: Using optimized kernel code limits the maximum supported password length.
To disable the optimized kernel code in benchmark mode, use the -w option.

* Device #1: WARNING! Kernel exec timeout is not disabled.
             This may cause "CL_OUT_OF_RESOURCES" or related errors.
             To disable the timeout, see: https://hashcat.net/q/timeoutpatch
nvmlDeviceGetFanSpeed(): Not Supported

nvmlDeviceGetPowerManagementLimit(): Not Supported

OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: GeForce 940M, 500/2002 MB allocatable, 3MCU

Benchmark relevant options:
===========================
* --optimized-kernel-enable

Hashmode: 2501 - WPA/WPA2 PMK

Speed.Dev.#1.....: 12205.6 kH/s (0.03ms)

Started: Tue Dec 12 00:11:02 2017
Stopped: Tue Dec 12 00:11:10 2017

diego10

#34



lucaseo

Buenos dias! una pregunta, alguien está usando el modo -m 2501 ? yo lo estoy usando para mezclar un diccionario con una máscara y me funciona, solo en este caso, cuando quiero correr solo un diccionario o solo una máscara, no funciona, tira error.
Alguien sabe que código poner para que funcione de otra manera? Ya que la velocidad es mucho mayor que utilizando -m 2500. Gracias!