|
Всем привет, представляю вашему вниманию, очередную статью, посвящённую Wi-Fi Pineapple, в частности Tetra.
https://forum.antichat.xyz/attachmen...9916465240.png В этой части мы разберем работы нескольких модулей, и я покажу, как они работают на практике. Примечательно, что авторство двух модулей, рассматриваемых в этой статье, принадлежит одному из Grey Team, а именно - @n3d.b0y. А мне выпала, честь их протестировать и познакомить вас с их функционалом. Ниже, вы увидите список предыдущих статей по теме Wi-Fi Pineapple, если не читали, можете ознакомиться для начала:
В его обязанности входит:
https://forum.antichat.xyz/attachmen...9916693119.png По итогам, мы получаем список доступных для аудита точек доступа, выберем целевую, и запустим атаку (захват рукопожатия): https://forum.antichat.xyz/attachmen...9916706300.png Ждем 10 – 20 сек, и хэндшейк у нас: https://forum.antichat.xyz/attachmen...9916721512.png Загружаем его с Pineapple и используем, как и все привыкли, брутфорс по словарю. https://forum.antichat.xyz/attachmen...9916736350.png Если, нет мощностей под рукой и желания брутить вручную, на помощь приходит модуль:
Так, что используем модуль от нашего Grey. Захваченный ранее хэндшейк, с помощью Site Survey, мы видим в панели управления модулем, и загружаем его на онлайн сервис восстановления паролей. https://forum.antichat.xyz/attachmen...9916762418.png Уведомление, о прогрессе восстановления вы будете получать на электронный адрес, указанный в настройках модуля. Проверить, что файл был принят в обработку на сервисе, вы можете, нажав кнопку Dashboard: https://forum.antichat.xyz/attachmen...9916786857.png Так же, в функционале модуля присутствует возможность конвертирования дампа в . hcccapx формат, для самостоятельного восстановления пароля. Перейдем к следующему и самому интересному вектору аудита сети, в этой статье, а именно PMKID атаке. Основное отличие от существующих атак заключается в том, что в этой атаке захват полного 4-стороннего рукопожатия EAPOL не требуется. Новая атака выполняется в RSN IE (Robust Security Network Information Element), и для ее успешного воспроизведения достаточно одного кадра EAPOL. В настоящее время не известно, для какого количества маршрутизаторов этот метод будет работать, — вероятнее всего, для всех существующих сетей 802.11i /p/q/r с включенными функциями роуминга, а это большинство современных маршрутизаторов. Основные особенности новой атаки:
Активируем AP, запускаем сканирование, и затем на выбранной точке, включаем режим атаки. Результат не заставит себя долго ждать, получаем файл, содержащий hex-строку, для последующего восстановления пароля: https://forum.antichat.xyz/attachmen...9916861038.png Скачиваем файл и меняем расширение на .16800: https://forum.antichat.xyz/attachmen...9916871805.png https://forum.antichat.xyz/attachmen...9916878128.png Затем, с помощью oclhashcat по словарю, восстанавливаем пароль: Код: Код:
hashcat64 -m 16800 pmkid.16800 -a 0 --kernel-accel=1 -w 4 --force pass.txtКак итог, получаем пароль от точки доступа: https://forum.antichat.xyz/attachmen...9916920911.png На этом и закончим, в следующих статьях мы продолжим давать информацию о практическом использовании и кастомизации, отличного девайса Wi-Fi Pineapple. Специально для античат . |
Ну что могу сказать ,первую часть еще до статьи в первые минут 10 юзабилити нашел . Так же через этот сайт *onlinehashcrack* и брутил . Но лучше через aircrack-ng это делать . По факту ,эту штуку переоценивают,большая часть модулей нерабочие
Ну а PMKID Attack (@n3d.b0y) увы нема на NANO версии ( |
Цитата:
Касаемо PMKID Attack модуля, не только под nano нет но и под tetra тоже, в обзоре присутствует модули которые небыли опубликованы в открытый доступ. Что касается onlinehashcrack сервиса, для меня нет лучшей замены на текущий момент. Я на своем ноуте не делю переборы и мне удобно выгружать сразу на сервис хедшейки с ананаса, если пароль слабы то результат не заставит себя ждать. Если нужна конкретная точка то я прибегаю также к сервису GPUHASH.me. |
Цитата:
|
Цитата:
|
| Время: 06:32 |