Узнать пароль от wifi(часть2). Расшифровка файла Cap, метод Linux и Windows.
- В прошлой статье мы говорили о том как захватить пакеты в которых зашифрован пароль. Если у вас все получилось, тогда читайте как расшифровать и узнать пароль. Это можно сделать дальше на Linux или перенести файл с расширением cap на Windows, установив софт расшифровать. Я расскажу в этой статье о 2-х этих способах.
- Метод будет подбор пароля, для начала вам надо скачать файл с расширением txt с паролями, в интернете их много.
- Собственно все просто, запускаем терминал и набираем команду:
- вставляете из прошлого примера когда сканировали BSSID роутера
- [путь к словарю или к Wordlist] прописываете путь к словарю, скаченному из интернета txt.
- Это путь к файлам которые мы захватили в прошлом примере и их надо расшифровать.
- Что то типо того у вас должно быть:
- Кликаем по клавише ENTER и процесс запущен:
- В квадратных скобках я написал "ПАРОЛЬ ТУТ" собственно у вас там и будет расшифрованный пароль от Wi Fi.
- Возможно что пароль не подберется, в виду не достаточности файла с паролями.
- Если вы решили расшифровать пароль в Windows то тогда вам надо скачать Aircrack-ng. Я выложу ссылку внизу статьи.
- Скачали запустили и принцип тот же что и выше, только присутствует графический интерфейс. Если кто не знает как запустить и прочее, как работать с Aircrack-ng, читаем ниже:
- Заходим в скачанную папку и находим в ней папку bin, там выбираем разрядность системы x32 или x64, тоже папка. Если кто не знает разрядность системы, ознакомьтесь со статьей " "
- В папке соответствующей разрядности вашей системы, находим файл Aircrack-ng GUI.exe и запускаем его, кликнув два раза левой кнопкой мышки.
- FileName: выбираете файл с расширением cap который захватили в первом варианте когда сканировали подключение.
- Ставите галочку напротив wpa или wep, это зависит какое шифрование включено было на роутере.
- Wordlist: Указываете файл с паролями, он будет с расширением txt
- Нажимаете "Enter" и поехали расшифровывать а точнее подбирать пароль, насколько мощный у вас компьютер, на столько быстрее он будет перебирать пароли.
- Как видите не так уж и сложно открыть wifi точку, тем более если она AES. Не большой совет, шифрование сети всегда выбирайте WPA-2/PSK.
- САР (Certified Accounting Practitioner: Сертифицированный бухгалтер-практик, произносится "кэп"). САР способен вести систему бухгалтерского учёта на предприятии и составлять все основные отчёты, включая налоговые декларации.
- СІРА (Certified International Professional Accountant: Сертифицированный международный профессиональный бухгалтер, произносится "сипа"). СІРА способен применять профессиональное суждение к вопросам финансового управления и принимать участие в принятии управленческих решений.
- финансовый учёт-1
- управленческий учёт-1
- налоги и право
- финансовый учёт-2
- управленческий учёт-2
- аудит
- финансовый менеджмент
- управленческие информационные системы
- обязательно включает в себя второй элемент (M2), а также третий (M3) (гарантирует, что было сделано подключение к сети) или вместо третьего элемента содержит первый элемент (M1) (рукопожатие подходит для взлома пароля, но нет гарантий, что было выполнено подключение и что вообще был введён верный пароль). Лучше, если удалось захватить все четыре элемента;
- элементы рукопожатия должны следовать в нужном порядке;
- между ними не должно быть слишком большого интервала времени (измеряется миллисекундами и микросекундами).
- ИСХОДНЫЙ_ФАЙЛ.cap - файл с несколькими хендшейками
- BSSID - MAC-адрес интересующей точки доступа
- ИТОГОВЫЙ_ФАЙЛ.cap - файл, куда будет сохранено выделенное рукопожатие
- если для какой-либо точки доступа не найдено ни одного рабочего хендшейка, то все данные для неё будут отброшены (не будет создаваться файл вывода)
- если для точки доступа найдено хотя бы одно рабочее рукопожатие, то все фреймы EAPOL будут сохранены в один файл.
Расшифровка файла cap в Linux
Aircrack-NG-a2 -b -w [путь к словарю или к Wordlist] /root/Desktop/*.cap
/root/Desktop/*.cap
aircrack-ng –a2 –b 00:20:BF:E6:E4:D2 –w /root/password.txt /root/Desktop/*.cap
Расшифровка файла cap в WINDOWS:
Программа CІРА - это единственная всеобъемлющая русскоязычная программа международной сертификации профессиональных бухгалтеров. Название программы - это сокращение англоязычного названия сертификата СIPA (Certified International Professional Accountant: Сертифицированный международный профессиональный бухгалтер). Обладатели сертификатов CAP/CIPA получают право добавлять название сертификата к своей подписи, что соответствует международной практике. Программа СІРА состоит из трёх компонентов: обучения, проведения экзаменов и сертификации.
Квалификационные уровни программы СІРА
Кандидатам, успешно сдавшим необходимые экзамены и выполнившим дополнительные квалификационные требования, присуждаются квалификационные уровни САР и CIPA с выдачей соответствующих сертификатов:
Более подробную информацию о экзаменах, а также расписание экзаменационных сессий на текущий год, можно узнать в разделе "Экзамены ".
Квалификационные требования для получения сертификатов САР и CIPA
| Требование | CAP | CIPA |
|---|---|---|
| 1. Успешная сдача экзаменов:
|
75 75 75 — — — — — |
75 75 75 75 75 75 75 90 |
| 2. Высшее профессиональное образование | — | требуется |
| 3. Подтверждённый опыт работы по специальности | 1 год | 3 года |
| 4. Хорошая репутация как члена профессиональной организации | рекомендация организации-члена ЕССБА | |
| 5. Подтверждение базовой квалификации по информационным технологиям | в соответствии с требованиями профессиональной ассоциации | экзамен |
Где можно получить сертификат?
Сертификат CAP/CIPA в......... имеют право выдавать 4 профессиональные организации члены ЕССБА своим членам, на основании сданных в Экзаменационной сети CIPA экзаменов. Со списком этих организаций можно в разделе сайта «
Самой частой причиной проблем с раскрытием файла CAP является просто отсутствие соответствующих приложений, установленных на Вашем компьютере. В таком случае достаточно найти, скачать и установить приложение, обслуживающее файлы в формате CAP - такие программы доступны ниже.
Поисковая система
Введите расширение файла
Помощь
Подсказка
Необходимо учесть, что некоторые закодированные данные из файлов, которые наш компьютер не читает, иногда можно просмотреть в Блокноте. Таким образом мы прочитаем фрагменты текста или числа - Стоит проверить, действует ли этот метод также в случае файлов CAP.
Что сделать, если приложение со списка уже было установлено?
Часто установленное приложение должно автоматически связаться с файлом CAP. Если это не произошло, то файл CAP успешно можно связать вручную с ново установленным приложением. Достаточно нажать правой кнопкой мышки на файл CAP, а затем среди доступных выбрать опцию "Выбрать программу по умолчанию". Затем необходимо выбрать опцию "Просмотреть" и отыскать избранное приложение. Введенные изменения необходимо утвердить с помощью опции "OK".
Программы, открывающие файл CAP
Windows
Mac OS
Linux
Почему я не могу открыть файл CAP?
Проблемы с файлами CAP могут иметь также другую почву. Иногда даже установление на компьютере программного обеспечения, обслуживающего файлы CAP не решит проблему. Причиной невозможности открытия, а также работы с файлом CAP может быть также:
Несоответственные связи файла CAP в записях реестра
- повреждение файла CAP, который мы открываем
- инфицирование файла CAP (вирусы)
- слишком маленький ресурс компьютера
- неактуальные драйверы
- устранение расширения CAP из реестра системы Windows
- незавершенная установка программы, обслуживающей расширение CAP
Устранение этих проблем должно привести к свободному открытию и работе с файлами CAP. В случае, если компьютер по-прежнему имеет проблемы с файлами, необходимо воспользоваться помощью эксперта, который установит точную причину.
Мой компьютер не показывает расширений файлов, что сделать?
В стандартных установках системы Windows пользователь компьютера не видит расширения файлов CAP. Это успешно можно изменить в настройках. Достаточно войти в "Панель управления" и выбрать "Вид и персонализация". Затем необходимо войти в "Опции папок", и открыть "Вид". В закладке "Вид" находится опция "Укрыть расширения известных типов файлов" - необходимо выбрать эту опцию и подтвердить операцию нажатием кнопки "OK". В этот момент расширения всех файлов, в том числе CAP должны появится сортированные по названию файла.
Файл CAP поврежден
Если после установки необходимой программы из списка, Вы по-прежнему не можете открыть файл с расширением CAP, поводом может быть его повреждение. Решением может быть нахождение новой копии файла CAP, который Вы собираетесь открыть
Расширение файла CAP не связано с соответствующим приложением
В таком случае проще всего воспользоваться встроенными в операционную систему инструментами для связи файла CAP с приложениями для его обслуживания. Нажмите дважды на файл, которой не можете открыть, - операционная система покажет список программ, которые вероятнее всего совместимы с Вашим файлом CAP. Выберите одну из них, либо укажите на диске место, в котором Вы установили одно из предложений из нашего списка. Система Windows должна открыть файл CAP с помощью предварительно установленной программы.
Запись, касающаяся файла CAP в "Реестре Системы Windows" удалена либо повреждена
Файл CAP инфицирован вирусом
Может случится так, что компьютерный вирус подшивается под файл CAP. В таком случае, наверняка не будет возможности открытия такого файла. Скачайте любую хорошую антивирусную программу и сканируйте файл CAP. Если антивирусная программа обнаружит опасные данные, это может обозначать индикацию файла CAP.
В одном файле захвата сетевых данных (формат pcap) может содержаться более чем одно рукопожатие (handshake). Такое можно происходить, например, при продолжительной работе Airodump-ng , в результате чего она может перехватить несколько рукопожатий от одной или разных точек доступа. Рукопожатия из файлов, захваченных в «шумных» условиях нуждаются в дополнительной проверке и очистке.
Несколько рукопожатий в одном файле можно получить искусственно, просто объединяя их в один файл. К примеру, программа Besside-ng (автоматически захватывает рукопожатия от всех дочек доступа в пределах досягаемости, для этого проводит атаку деаутентификация) создаёт единый файл.cap для всех захваченных пакетов рукопожатий.
Т.е. это не редкая ситуация, и для проведения атаки на сети, чьи рукопожатия находятся в одном файле, может потребоваться извлечь каждое рукопожатие.
Как разделить рукопожатия по разным файлам
Важно понимать разницу между файлом, в котором просто слито несколько рукопожатий, и файлом захвата в шумной среде. Пример анализа файла первого типа (с помощью aircrack-ng):
Aircrack-ng ИМЯ_ФАЙЛА.cap
Пример файла второго типа:
Видно, что во втором файле имеется много мусора, и во всём файле всего два пригодных для взлома рукопожатия. Среди мусора много отдельных фреймов EAPOL (составляющих хендшейка), которые непригодны для подбора пароля.
Для просмотра содержимого файла можно использовать Wireshark . После открытия файла установите фильтр:
Ручное разбитие файлов рукопожатий с помощью Wireshark
Если вы работаете с файлом из слитых рукопожатий, то с ним не должно быть особых проблем. Открываем файл в Wireshark :
Можно использовать фильтр
Wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol
Но он может оказаться и не нужным, поскольку и без того имеются только нужные пакеты.
Чтобы отфильтровать пакеты для определённой точки доступа, укажите её BSSID со следующим фильтром:
Wlan.addr==BSSID
Например:
Wlan.addr==28:28:5D:6C:16:24
Либо так:
(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr==28:28:5D:6C:16:24
Теперь с помощью CTRL+m выделите нужные пакеты:
И в меню File выберите Export Specified Packets :
Введите имя файла и поставьте переключатель на Marked packets only :
Проверяем наш файл:
Всё отлично. Можно сделать ещё одну проверку с помощью coWPAtty , запустив команду вида:
Cowpatty -r ФАЙЛ -s ИМЯ_СЕТИ -c
Например, в моём случае:
Cowpatty -r ZyXEL_59.pcap -s ZyXEL_59 -c
Фраза «Collected all necessary data to mount crack against WPA2/PSK passphrase » означает, что собраны все необходимые данные для взлома пароля.
Для вычленения рукопожатия из захвата, выполненного в шумных условиях, необходимо приложить некоторые усилия. Начинам с фильтрации (замените 84:C9:B2:52:F6:37 на BSSID интересующей вас сети):
(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr==84:C9:B2:52:F6:37
Хендшейк подходит для взлома пароля если:
Смотрим следующий пример.
Первый набор фреймов EAPOL (выделен чёрным) - не соблюдено правило, что кроме второго должно быть третье или первое сообщение.
Второй набор (красный) - только одно сообщение.
Третий набор (жёлтый) - нет третьего или первого сообщения.
Четвёртый набор (оранжевый) - нет второго сообщения.
Пятый набор (зелёный) - подходит, поскольку имеется второе и первое сообщение. Время между сообщениями кажется приемлемым.
Выделяем и сохраняем нужные фреймы (я также выделил фрейм Beacon):
Наш файл проходит проверки:
Выделение рукопожатия с помощью tshark
tshark - это Wireshark, но без графического интерфейса. Эту программу можно также использовать для разделения большого файла захвата на отдельные рукопожатия. Для этого команда запускается следующим образом:
Tshark -r ИСХОДНЫЙ_ФАЙЛ.cap -R "(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr == BSSID" -2 -w ИТОГОВЫЙ_ФАЙЛ.cap -F pcap
В ней нужно вставить свои значения для:
Пример реальной команды:
Tshark -r wpa.cap -R "(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr == 84:C9:B2:0B:79:94" -2 -w $ESSID.cap -F pcap -w wifi55.cap
Решение ошибки Unsupported file format (not a pcap or IVs file). Read 0 packets. No networks found, exiting.
У некоторых пользователей при использовании tshark , а затем последующем открытии полученного файла в aircrack-ng возникает ошибка:
Aircrack-ng MiAl.cap Opening MiAl.cap Unsupported file format (not a pcap or IVs file). Read 0 packets. No networks found, exiting. Quitting aircrack-ng...
Чтобы этой ошибки не было, во время сохранения программой tshark к ней нужно указывать опцию -F pcap , которая задаёт правильный формат файла.
Скрипт для разделения рукопожатий
Для автоматизации разделения одного файла на рукопожатия, я написал скрипт. Помните, что если вы разбиваете файл полученный с помощью Besside-ng или искусственно при слиянии хендшейков, то скрипт отработает без проблем.
Если вы разделяете на отдельные хендшейки файл захвата, полученный в шумных условиях (например, во время длительной работы Airodump-ng ), то скрипт будет работать так:
Т.е. вам нужно будет самостоятельно открыть файлы вывода и проверить, нет ли в них лишних данных.
Хотя aircrack-ng вроде бы правильно находит нужный хендшейк, но с cap2hccapx (из набора hashcat-utils , используется для конвертации в формат хеша Hashcat) замечены проблемы, если предварительно не почищены ненужные фреймы EAPOL от непригодных хендшейков.
И скопируйте туда:
Развернуть
Для запуска укажите.(p)cap файл, из которого нужно извлечь рукопожатия.
Пример работы программы:
Если найдено хотя бы одно рабочее рукопожатие, то в текущей директории создаётся папка вида 2018-04-13-155818, в которую в виде отдельных файлов сохраняются хендшейки для всех точек доступа.
Выводится информация об имени файла с сохранёнными фреймами, а также информация о самих сохранённых фреймах.
Когда не нужно разделять файл на отдельные рукопожатия
Вам необязательно предварительно разделять файл на отдельные хендшейки, если вы собираетесь использовать программу aircrack-ng. Для выбора цели вы можете воспользоваться опциями:
E
Программа cap2hccapx запишет все хеши (для взлома в Hashcat) в один файл.hccapx.
Запускается так:
Cap2hccapx.bin ИСХОДНЫЙ_ФАЙЛ.cap ХЕШИ.hccapx
Например:
Cap2hccapx.bin wpa.cap all.hccapx
Чтобы записать хеш только для одной ТД, укажите её ESSID :
Cap2hccapx.bin ИСХОДНЫЙ_ФАЙЛ.cap ХЕШИ.hccapx ESSID
Cap2hccapx.bin wpa.cap Zyxel-49.hccapx Zyxel-49
