12 de Diciembre de 2017, 11:24:53 am
  • WPSdb - Base de Datos de Pines Online

Autor Tema: hashcat -m 2501 WPA/WPA2 PMK  (Leído 1301 veces)

Desconectado diego10

  • Moderador
  • Usuario
  • *
  • Mensajes: 1.608
  • Reputación: +2172/-94
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
hashcat -m 2501 WPA/WPA2 PMK
« en: 19 de Julio de 2017, 01:17:42 pm »
alguien sabe de esto? al parecer es mucho mas rapido que el -m 2500 que estamos usando

Hashtype: WPA/WPA2 PMK

Speed.Dev.#2.....: 17032.3 kH/s (0.04ms)

quiza sirva para usar con los ISP que creiamos imposibles y otros pass con reglas desconocidas !!  ;D


https://hashcat.net/forum/thread-6661-post-35845.html#pid35845
« Última modificación: 19 de Julio de 2017, 01:32:12 pm por diego10 »
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS High Sierra 10.13.1 (17B48)
  • Sistemas Operativos que utilizo para Auditar: macOS High Sierra 10.13.1 (17B48)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado Supehache

  • Usuario
  • *
  • Mensajes: 34
  • Reputación: +8/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:hashcat -m 2501 WPA/WPA2 PMK
« Respuesta #1 en: 19 de Julio de 2017, 04:05:46 pm »
Caramba, ni idea

a ver.... bajando... instalando...




NORMAL
hashcat64 -b -m 2500
hashcat (v3.6.0-239-g335ed094) starting in benchmark mode...
======================================
* Device #1: GeForce GTX 750 Ti, 512/2048 MB allocatable, 5MCU

Hashtype: WPA/WPA2

Speed.Dev.#1.....:    63884 H/s (79.23ms)




FAST???
hashcat64 -b -m 2501
hashcat (v3.6.0-239-g335ed094) starting in benchmark mode...
======================================
* Device #1: GeForce GTX 750 Ti, 512/2048 MB allocatable, 5MCU

Hashtype: WPA/WPA2 PMK

Speed.Dev.#1.....: 24700.0 kH/s (0.04ms)

queee???

4 veces mas rápido!!
EH?, No 40 veces??
debe haber algo mal! jaja

segun bruteforce calculator
 me saldrian los 10 Hexa en 14 horas, para Arnet!

no me lo creo!

y ahora? jua
  • Antenas: Nisuta 9 Dbi Omni
  • Sistemas Operativos: Windows 10
  • Sistemas Operativos que utilizo para Auditar: Kali Linux 2.0 (2016.2)
  • Dispositivos Inalambricos: Nisuta WIU150N51W

Desconectado diego10

  • Moderador
  • Usuario
  • *
  • Mensajes: 1.608
  • Reputación: +2172/-94
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:hashcat -m 2501 WPA/WPA2 PMK
« Respuesta #2 en: 19 de Julio de 2017, 04:52:33 pm »
si, y las de speedy al instante  :)
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS High Sierra 10.13.1 (17B48)
  • Sistemas Operativos que utilizo para Auditar: macOS High Sierra 10.13.1 (17B48)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado diego10

  • Moderador
  • Usuario
  • *
  • Mensajes: 1.608
  • Reputación: +2172/-94
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:hashcat -m 2501 WPA/WPA2 PMK
« Respuesta #3 en: 19 de Julio de 2017, 09:21:22 pm »
parece que con wlangenpmk crea el plainmasterkey
despues mete ese plainmasterkey dentro de un diccionario que lo llama pmklist

lo que no se es como crea un diccionario con tantos digitos

todo este choclo: a288fcf0caaacda9a9f58633ff35e8992a01d9c10ba5e02efdf8cb5d730ce7bc es el password "Induction" que probo con exito

serian todas combinaciones entre letras minusculas y numeros. quiza utilice maskprocessor

es cuestion de usar ingenieria inversa o preguntarle al chabon  :o

PD: hay algo que no me cierra porque mas arriba usa el mismo hash donde se ve que el .potfile dice:

hashinfo:
814b242275c668e321b145c2e981f351:000c4182b255:000d9382363a:Coherer

entonces cual es el pass? el choclo de arriba de todo o el que esta aca arriba de color rojo?
« Última modificación: 19 de Julio de 2017, 09:36:50 pm por diego10 »
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS High Sierra 10.13.1 (17B48)
  • Sistemas Operativos que utilizo para Auditar: macOS High Sierra 10.13.1 (17B48)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado diego10

  • Moderador
  • Usuario
  • *
  • Mensajes: 1.608
  • Reputación: +2172/-94
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:hashcat -m 2501 WPA/WPA2 PMK
« Respuesta #4 en: 20 de Julio de 2017, 07:58:52 am »
habria que averiguar porque si es tan rapido como parece se podria generar un diccionario enorme que crackee todos los ISP mas todos los routers
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS High Sierra 10.13.1 (17B48)
  • Sistemas Operativos que utilizo para Auditar: macOS High Sierra 10.13.1 (17B48)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado Wired-PRO

  • Usuario
  • *
  • Mensajes: 351
  • Reputación: +158/-3
  • Usuario
  • awards Usuario con más de 100 Posts! Usuario Registrado
    • Awards
Re:hashcat -m 2501 WPA/WPA2 PMK
« Respuesta #5 en: 20 de Julio de 2017, 10:26:16 am »
el choclo ese seria el SSID+PASS, si cambia cualquier letra o se agrega un dijito cambia el codigo choclo.



estuve haciendo algunas pruebas con el hashcat pero en resultados practicos no se cuan rapido puede ser esto ya que despues sigue otro paso mas de conversion a esto

$ wlanpmk2hcx -e Coherer -p a288fcf0caaacda9a9f58633ff35e8992a01d9c10ba5e02efdf8cb5d730ce7bc
use hashcat hash-mode -m 12000 to get password

resultado final para luego crakear con diccionario o mascara

sha1:4096:Q29oZXJlcg==:ooj88Mqqzamp9YYz/zXomSoB2cELpeAu/fjLXXMM57w=

este ultimo paso de conversion no lo puedo hacer porque no tengo ni idea de como compilar los C.
  • Antenas: Grilla 24dbi
  • Sistemas Operativos: W7 - W10
  • Sistemas Operativos que utilizo para Auditar: Wifislax
  • Dispositivos Inalambricos: Ubiquiti M 2.4 y 5 ghz varias - TPLINK WN722N USB, TPLINK WA501G

Desconectado diego10

  • Moderador
  • Usuario
  • *
  • Mensajes: 1.608
  • Reputación: +2172/-94
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:hashcat -m 2501 WPA/WPA2 PMK
« Respuesta #6 en: 20 de Julio de 2017, 10:32:07 am »
yo no puedo ayudar porque no tengo linux
tendria que poner una maquina virtual. pero no se usar ni compilar en linux :P

mira si tiene algo que ver los ejemplos de este pibe ya que el que dio "wpa-pwd:Induction:Coherer"
y justamente o por casualidad esta en esta pagina de wireshark

https://wiki.wireshark.org/HowToDecrypt802.11

PD: exactamente ese choclo corresponde al SSID+PASS

« Última modificación: 20 de Julio de 2017, 10:44:38 am por diego10 »
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS High Sierra 10.13.1 (17B48)
  • Sistemas Operativos que utilizo para Auditar: macOS High Sierra 10.13.1 (17B48)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado diego10

  • Moderador
  • Usuario
  • *
  • Mensajes: 1.608
  • Reputación: +2172/-94
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:hashcat -m 2501 WPA/WPA2 PMK
« Respuesta #7 en: 20 de Julio de 2017, 11:10:46 am »
hice una prueba que confirmaria que no sirve poner una palabra o una mascara ya que tira exausted

habria que generar un dict. de choclos para cada SSID y su probable pass y no se bien como es el tema porque despues habria que convertir el choclo que tire como cracked en un pass utilizable

no se si me explico. seguramente nos valga es esfuerzo  :)



  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS High Sierra 10.13.1 (17B48)
  • Sistemas Operativos que utilizo para Auditar: macOS High Sierra 10.13.1 (17B48)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado diego10

  • Moderador
  • Usuario
  • *
  • Mensajes: 1.608
  • Reputación: +2172/-94
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:hashcat -m 2501 WPA/WPA2 PMK
« Respuesta #8 en: 20 de Julio de 2017, 11:24:18 am »
lo mismo con aircrack pero seguro 10000 veces mas lento  ???
me di cuenta que el choclo es el master key que se ve en la foto de abajo con el resultado del aircrack

para mi que todo el manejo se hace con el paquete https://github.com/ZerBea/hcxtools

« Última modificación: 20 de Julio de 2017, 11:35:28 am por diego10 »
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS High Sierra 10.13.1 (17B48)
  • Sistemas Operativos que utilizo para Auditar: macOS High Sierra 10.13.1 (17B48)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado diego10

  • Moderador
  • Usuario
  • *
  • Mensajes: 1.608
  • Reputación: +2172/-94
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:hashcat -m 2501 WPA/WPA2 PMK
« Respuesta #9 en: 20 de Julio de 2017, 02:10:53 pm »
mientras vemos que onda. pegarle una ojeada a:

A hadoop (cascading) job that generates a precomputed dictionary (PMK) file for cowpatty.
https://github.com/johnskopis/genpmk-hadoop

 
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS High Sierra 10.13.1 (17B48)
  • Sistemas Operativos que utilizo para Auditar: macOS High Sierra 10.13.1 (17B48)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado HadesSama

  • Usuario
  • *
  • Mensajes: 46
  • Reputación: +1/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:hashcat -m 2501 WPA/WPA2 PMK
« Respuesta #10 en: 20 de Julio de 2017, 02:24:42 pm »
desde la ignorancia pregunto y a partir de todo este nuevo conocimiento pueden compilar o crear una herramineta como el hashcat gui minimal para windows?
  • Antenas: semiparabola 18dbi, omnidireccional 12dbi /8/5
  • Sistemas Operativos: Win10, Win7, Win8
  • Sistemas Operativos que utilizo para Auditar: Wifislax
  • Dispositivos Inalambricos: alfa 1w, tplink wn722/700/8200nd, CPE tp-link tl-wa5210g, Nisuta chip 3070

Desconectado diego10

  • Moderador
  • Usuario
  • *
  • Mensajes: 1.608
  • Reputación: +2172/-94
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:hashcat -m 2501 WPA/WPA2 PMK
« Respuesta #11 en: 20 de Julio de 2017, 02:27:31 pm »
tendremos que ir paso a paso.

ahora estoy buscando algun generador de diccionarios PMK pero como tengo mac no se si lo podre compilar
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS High Sierra 10.13.1 (17B48)
  • Sistemas Operativos que utilizo para Auditar: macOS High Sierra 10.13.1 (17B48)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado diego10

  • Moderador
  • Usuario
  • *
  • Mensajes: 1.608
  • Reputación: +2172/-94
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:hashcat -m 2501 WPA/WPA2 PMK
« Respuesta #12 en: 20 de Julio de 2017, 03:12:20 pm »
« Última modificación: 20 de Julio de 2017, 03:15:40 pm por diego10 »
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS High Sierra 10.13.1 (17B48)
  • Sistemas Operativos que utilizo para Auditar: macOS High Sierra 10.13.1 (17B48)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado zoso

  • Usuario
  • *
  • Mensajes: 25
  • Reputación: +1/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:hashcat -m 2501 WPA/WPA2 PMK
« Respuesta #13 en: 20 de Julio de 2017, 03:31:29 pm »
Claro, no es un ataque de fuerza bruta, usa una tabla de hash previamente generada (el famoso "choclo") y compara con el hash de la captura que hicimos.

En este video explican como hacerlo con Cowpatty y Genpmk:
http://www.youtube.com/watch?v=YW8wNEb7SVQ

El problema es que todo esto no hace magia con claves random y complejas.
  • Antenas: 5dbi
  • Sistemas Operativos: Windows 10
  • Sistemas Operativos que utilizo para Auditar: Wifislax 64bit
  • Dispositivos Inalambricos: TL-WN781ND, TL-WN7200ND

Desconectado diego10

  • Moderador
  • Usuario
  • *
  • Mensajes: 1.608
  • Reputación: +2172/-94
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:hashcat -m 2501 WPA/WPA2 PMK
« Respuesta #14 en: 20 de Julio de 2017, 03:50:09 pm »
el tema es poder crear el diccionario como sea para despues pasarle por GPU el hashcat -m 2501
pareciera ser que el -m 2501 es mucho mas rapido que el -m 2500 para crackear

pequeño detalle: lo que no se si servira para reventar los ISP que tenemos aca
« Última modificación: 20 de Julio de 2017, 03:52:04 pm por diego10 »
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS High Sierra 10.13.1 (17B48)
  • Sistemas Operativos que utilizo para Auditar: macOS High Sierra 10.13.1 (17B48)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite