El libre pensamiento para un internet libre

No estas registrado.  

#1 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » Hashcat me detecta CPU y GPU pero tira siempre de CPU » 07-10-2018 19:12:05

hola,añadele -w 4 y -D 1,2,3 asi deberia utilizar la cpu tambien con -D 1,2,3 y utilizar al maximo con -w 4

hashcat64.exe -a 3 -1 ?l?d -m 16800 -w 4 -D 1,2,3 archivo_pmkid.txt ?1?1?1?1?1?1?1?1

#2 Re: Captura del handshake y preguntas generales » Crack WPA-PMKID con aircrack-ng 1.4 (y futuras versiones) » 06-10-2018 17:56:36

Una cosa que no veo clara haciendo pruebas,capturo el trafico con

airodump-ng wlan0mon --bssid xxxxxxxxxxxx --essid xxxxxxxxxxxx -c x -w captura

despues el .cap se lo paso a aircrack y me dice que no hay pmkid,sin embargo si lo habro con wireshark si veo el pmkid.Que cosa mas extraña.

#3 Re: Captura del handshake y preguntas generales » Crack WPA-PMKID con aircrack-ng 1.4 (y futuras versiones) » 01-10-2018 12:53:46

buena info,he podido compilarlo para wifislax a proposito¿con que herramienta has conseguido y depurado el .cap?airodump,tcpdump

#4 Re: Captura del handshake y preguntas generales » Demostración ataque PMKID - Explicado paso a paso » 26-09-2018 18:09:00

problema ninguno,es solo una anotacion ya que wifite es un ataque PMKID

#5 Re: Captura del handshake y preguntas generales » Demostración ataque PMKID - Explicado paso a paso » 26-09-2018 17:38:58

alguien ha probado sacar el pmkid con wifite?acabo de hacer unas pruebas y el pmkid que me da wifite no coincide con el que me da el metodo de wireshark ni con el  metodo wpa_passphrase/wpa_supplicant.

#6 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » Pyrit vs Hashcat » 25-09-2018 08:53:03

@bala,lo bueno de pyrit es que puedes conectar  más PCS por cable y  ir sumando pmk/s
@nekue,me parece poca velocidad para tu gráfica,pones en la línea de comandos -w 4?

#7 Re: Captura del handshake y preguntas generales » crack PKMID : ataque automatizado » 23-09-2018 22:05:35

buenas,la salida de el pmkid podria mostrarse en minusculas?lo digo porque seria copiar/pegar a un archivo de texto,ya que john por ejemplo no lo carga si esta en mayusculas.

#8 Re: Captura del handshake y preguntas generales » Crack PMKID tirando de CPU con John The Ripper » 23-09-2018 21:58:45

buenas,haciendo pruebas me he dado cuenta que si en el hash pmkid las letras las ponemos en mayusculas john no carga el hash,probare con el otro pc a ver si hashcat se comporta igual

#10 Re: Captura del handshake y preguntas generales » Crack PMKID tirando de CPU con John The Ripper » 08-09-2018 14:09:47

hola,ante todo gracias por el tuto,estoy haciendo pruebas pero a ciegas con el hash que has puesto,ya que mi router el pmkid son todo 000000000000000 sad
me sale esto para info he abortado yo

run # ./john /root/Desktop/pruebapmkid --wordlist=/root/Desktop/prueba-1 

Warning: detected hash type "wpapsk", but the string is also recognized as "wpapsk-pmk"
Use the "--format=wpapsk-pmk" option to force loading these as that type instead
Warning: detected hash type "wpapsk", but the string is also recognized as "wpapsk-opencl"
Use the "--format=wpapsk-opencl" option to force loading these as that type instead
Warning: detected hash type "wpapsk", but the string is also recognized as "wpapsk-pmk-opencl"
Use the "--format=wpapsk-pmk-opencl" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 password hash (wpapsk, WPA/WPA2/PMF/PMKID PSK [PBKDF2-SHA1 128/128 XOP 4x])
Cost 1 (key version [0:PMKID 1:WPA 2:WPA2 3:802.11w]) is 0 for all loaded hashes
Will run 8 OpenMP threads
Note: minimum length forced to 8
Press 'q' or Ctrl-C to abort, almost any other key for status
0g 0:00:00:19 2,45% (ETA: 15:02:40) 0g/s 7382p/s 7382c/s 7382C/s 01124604..01125145
Session aborted

pero si le añado al comando --format=wpapsk-opencl no aparecen los warning,utiliza solo la grafica supongo siendo mucho mas rapido

run # ./john /root/Desktop/pruebapmkid --format=wpapsk-opencl --wordlist=/root/Desktop/prueba-1 

Device 0: Pitcairn [AMD Radeon R9 200 Series]
Using default input encoding: UTF-8
Loaded 1 password hash (wpapsk-opencl, WPA/WPA2/PMF/PMKID PSK [PBKDF2-SHA1 OpenCL])
Cost 1 (key version [0:PMKID 1:WPA 2:WPA2 3:802.11w]) is 0 for all loaded hashes
Note: minimum length forced to 8
Press 'q' or Ctrl-C to abort, almost any other key for status
0g 0:00:00:43 79,58% (ETA: 14:57:27) 0g/s 97770p/s 97770c/s 97770C/s GPU:59°C 51131234..53664456
Session aborted

para utilizar cpu y gpu a la vez seria añadiendo --fork=2

run # ./john /root/Desktop/pruebapmkid --format=wpapsk-opencl --wordlist=/root/Desktop/prueba-1 --fork=2
Using default input encoding: UTF-8
Loaded 1 password hash (wpapsk-opencl, WPA/WPA2/PMF/PMKID PSK [PBKDF2-SHA1 OpenCL])
Cost 1 (key version [0:PMKID 1:WPA 2:WPA2 3:802.11w]) is 0 for all loaded hashes
Node numbers 1-2 of 2 (fork)
Device 1: AMD FX-8320E Eight-Core Processor
Device 0: Pitcairn [AMD Radeon R9 200 Series]
Note: minimum length forced to 8
Press 'q' or Ctrl-C to abort, almost any other key for status
2 0g 0:00:00:06 0,35% (ETA: 15:50:17) 0g/s 1567p/s 1567c/s 1567C/s 00112410..00112526
1 0g 0:00:00:13 56,84% (ETA: 15:21:59) 0g/s 97378p/s 97378c/s 97378C/s GPU:57°C 31165453..36565230
Waiting for 1 child to terminate
Session aborted

lo que no se es si la crackearia ¿alguien podria pasarme un hash valido junto a la contraseña y crear un diccionario para hacer pruebas?

#11 Re: Captura del handshake y preguntas generales » crack PKMID : ataque automatizado » 24-08-2018 10:56:42

lo suyo seria que creara dos archivos de texto,uno con el pmk 2501 y otro con el hash 16800 que solo lo muetra en pantalla,pero es solo una opinion.

#12 Re: Captura del handshake y preguntas generales » Escaneo de clientes WiFi con shee.sh de TAPE » 22-08-2018 17:25:44

creo que autoscan-network no esta para wifislax o sea slackware,lo buscare,no se si habra algo similar.Y lo del error no lo soluciono,mi bash es muy pobre sad

#13 Re: Captura del handshake y preguntas generales » crack PKMID : ataque automatizado » 22-08-2018 12:26:34

hola,estoy probando el script y te comento,
¿podria estar en español?

al ejecutarlo con -t 10 o 20 sale esto

# python /root/Desktop/pmkid_crack.py -i wlan0 -t 10 -b 74:B5:7E:27:DE:B1 -e Pitrikis2018 -f /root/Desktop/Prueba 
2018-08-22 13:08:45 calling wpa_passphrase as: wpa_passphrase Pitrikis2018 spameggs > /root/Desktop/Prueba
2018-08-22 13:08:45 calling wpa_supplicant as: wpa_supplicant -c /root/Desktop/Prueba -i wlan0 -dd
Traceback (most recent call last):
  File "/root/Desktop/pmkid_crack.py", line 126, in <module>
    child                   =   pexpect.spawn(parameter_list_string,timeout=max_time+1)
TypeError: cannot concatenate 'str' and 'int' objects

sin añadir -t en el archivo creado prueba sale esto

network={
	ssid="Pitrikis2018"
	#psk="spameggs"
	psk=8a8ef74ee9fa6c34d4f4347755a7621dbff39146fae2de98f044faaf73a8cf11
}

no deberia crear el hash completo?por lo demas buen trabajo smile

#14 Re: Captura del handshake y preguntas generales » Escaneo de clientes WiFi con shee.sh de TAPE » 22-08-2018 11:52:41

haya paz y vamos a centrarnos a ver si podemos arreglar el script,que yo no le veo el error smile

#15 Re: Captura del handshake y preguntas generales » Escaneo de clientes WiFi con shee.sh de TAPE » 21-08-2018 18:21:08

estoy viendo el code junto con la info de tshark moderno a ver si puedo arreglarlo,es una pena que no funcione.

#17 Re: Captura del handshake y preguntas generales » Escaneo de clientes WiFi con shee.sh de TAPE » 20-08-2018 23:06:54

ok,yo pensaba que el error era por el tema de la interfaz,al utilizar wlan0mon ya que en 2015 al poner monitor eran tipo monx.

#18 Re: Captura del handshake y preguntas generales » Escaneo de clientes WiFi con shee.sh de TAPE » 20-08-2018 13:35:48

alguien ha probado este script?aunque es antiguo parece interesante pero a mi no me funciona ni en kali ni en wifislax

/root/Desktop/shee.sh -i wlan0mon -e Pitrikis2018 -M 2 -s

   | |      By TAPE      | |    
 ___| |__   ___  ___   ___| |__  
/ __| '_ \ / _ \/ _ \ / __| '_ \ 
\__ \ | | |  __/  __/_\__ \ | | |
|___/_| |_|\___|\___(_)___/_| |_|
> Listening for probed essid 'Pitrikis2018'

y ahi se queda esperando,aunque conectes dispositivos no sale naaaaa

#19 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » Ayuda pmkid » 20-08-2018 11:37:42

asi es,no ha encontrado la contraseña,eso es porque no es su red y no la sabe.

#20 Re: Captura del handshake y preguntas generales » Demostración ataque PMKID - Explicado paso a paso » 16-08-2018 10:20:13

da igual que las letras sean en minusculas a la hora de crear el hash?lo digo porque la conversion a hexadecimal desde la pagina es en mayusculas.

#21 Re: Captura del handshake y preguntas generales » Demostración ataque PMKID - Explicado paso a paso » 15-08-2018 22:56:49

Hola,para pasar a hexadecimal sin tener internet se puede tambien hacer desde la consola,suponiendo que la red sea vodafone1996

# echo -n vodafone1996 | xxd -p
766f6461666f6e6531393936

#22 Re: Captura del handshake y preguntas generales » Demostración ataque PMKID - Explicado paso a paso » 14-08-2018 22:19:47

gracias crash por dejarlo tan claro,lastima que mi router zte me de todo 0 y no pueda probar con mi amd sad

#23 Re: Captura del handshake y preguntas generales » Demostración ataque PMKID - Explicado paso a paso » 14-08-2018 12:04:06

crash escribió:
pmkid*bssid ap*bssid cliente*nombre de red ESSID

y ya podemos hacer el ataque, pero de esta manera lo estamos haciendo todo a mano, sin programas ni leches, tan solo el que usaremos para convertir a hexadecimal el nombre de nuestra red.

os dejo un enlace para convertir online a hexadecimal.
https://www.rapidtables.com/convert/num … erter.html
ejemplos de conversión de nombres de red
vodafoneXXXX = 766F6461666F6E6558585858
   orangeXXXX = 6F72616E676558585858
   jazztelXXXX = 6A617A7A74656C58585858
movistarXXXX = 6D6F76697374617258585858

hola,entonces entiendo que el hash completo son 32 caracteres del pmkid,mas 12 de la mac del router,mas 12 del la mac del adaptador wlan mas el nombre de la red pasada a hexadecimal todo junto en un archivo de texto sin extension¿es asi o me equivoco?

#24 Re: Captura del handshake y preguntas generales » Revolución en el crack WPA: Ataque por diccionario contra PMKID » 09-08-2018 20:43:33

hola a todos,unas pruebas rapidas a mi router de masmovil zte ZXHN H208N,tanto capturando con tcpdump como con wireshark como veis me da todo 0

instantanea1.jpeg

Siento que no se vea la imagen pero no me aclaro sad

#25 Re: Asesoramiento sistemas Linux » configuración de sensores de temperatura y voltajes, y mod de torre. » 24-07-2018 21:58:38

si no recuedo mal lei un articulo que las cpu amd fx no mostraban correctamente los grados,ya puesto tambien se puede hacer esto

Pie de página

Información del usuario

Ultimo usuario registrado: RandallJimenez
Usuarios registrados conectados: 0
Invitados conectados: 13

Estadisticas de los foros

Número total de usuarios registrados: 1,236
Número total de temas: 1,207
Número total de mensajes: 12,431

Máx. usuarios conectados: 71 el 18-10-2018 06:35:48
Impulsado por FluxBB