Взлом рукопожатий (handshake) с использованием графического процессора в Windows


Если у вас Linux, то для вас статья: "Базовое и продвинутое использование oclHashcat (Hashcat) для взлома WPA/WPA2 паролей из хендшейков".

Использование графического процессора (видеокарты) позволяет ускорить перебор хешей, т. е. взлом паролей происходит быстрее. Причём разница не в процентах. Скорость перебора, в зависимости от конфигурации компьютера, может возрастать на один или два порядка (в десятки и в сотни раз быстрее).

Для брутфорсинга это очень важно. Хеши считаются незвламываемыми только от того, что перебор занимает слишком много времени. А если скорость увеличить в 100 раз? Если пароль длинный и для его перебора нужно 10 миллионов лет, то тот факт, что теперь мы можем подобрать его за 1 миллион лет нам погоды не делает. Нам это неважно — всё равно не успеем.

А если скорость перебора по словарю составляет, к примеру, 10 часов. Конечно, использование словаря не гарантирует подбор пароля. Но, с другой стороны, по соотношению успех/затраченное время словари показывают намного лучший результат. Так вот, если мы эти 10 часов заменим на один час или на шесть минут — то это уже намного интереснее. Освободившееся время можно потратить на проверку по большему словарю или же на анализ других хешей.

Большинство инструментов для тестирования на проникновение (проще говоря, для взлома) написаны для Linux. Именно там вся эта каша и варится: не выходя из Linux можно осуществить процесс по захвату рукопожатия, его очистке и проверке по словарю. Но у Линукса постоянные «трения» с проприетарными драйверами для видеокарт (а они необходимы в данном случае!). Для Kali Linux написаны большие инструкции по установке этих драйверов, которые у кого-то работают, а у кого-то и нет.

На Windows проприетарные драйвера установлены (практически) всегда. С этим проблем нет. А такая программа как Hashcat (использует видеокарту для перебора паролей) является кроссплатформенной. Думаю, вы уже поняли, что мы сейчас будем делать. Мы будем взламывать рукопожатие программой Hashcat, которая работает в Windows и использует графический процессор. Благо, недавние бенчмарки показали, что разницы по скорости между Linux и Windows в данном случае нет.

Установка Hashcat в Windows

Для работы программы необходимы драйверы графических карт:

  • пользователям NVidia нужен "NVIDIA Driver" (367.x или более поздний)
  • пользователям AMD нужен  "AMD Radeon Software Crimson Edition" (15.12 или более поздний)

Как правило, в Windows уже установлен драйвер для видеокарты.

Перейдите на официальный сайт Hashcat и скачайте исполнимые файлы (hashcat binaries). В едином архиве находятся все исполнимые файлы (для 64- и 32-битных систем, для Linux и Windows). Также теперь нет разделения на версию для графических процессоров и центральных процессоров - всё слито в одну версию.

Распакуйте архив. Это портативная программа, другой установки она не требует.

Для запуска используйте файл hashcat64.exe или hashcat32.exe в зависимости от битности вашей системы.

Программу нужно запускать в командной строке. Для этого откройте окно командной строки (Win+X – выберите «Командная строка») и перетащите туда исполняемый файл.

Либо в открывшемся окне командой строки перейдите в требуемую папку:

cd C:\Users\Alex\Downloads\Взлом Wi-Fi\hashcat\

И в ней запустите требуемый файл:

hashcat64.exe -V

Подготовка рукопожатий для Hashcat в Windows

Конвертация с помощью cap2hccapx (hashcat-utils)

Чтобы программа Hashcat смогла работать с захваченным рукопожатием, его нужно конвертировать в специальный формат. Для этого применяется программа cap2hccapx, которая входит в пакет hashcat-utils.

Переходим на официальный сайт https://github.com/hashcat/hashcat-utils/releases и скачиваем архив в названии которого отсутствуют слова Source code (исходный код), поскольку нам нужны исполнимые файлы.

Распаковываем программу — она является портативной, поэтому другой установки не требует.

Открываем командную строку и переходим в каталог этой программы:

cd C:\Users\Alex\Downloads\Взлом Wi-Fi\hashcat-utils\bin\

Конвертация файлов .cap в формат .hccapx


Нам нужно конвертировать файл захвата рукопожатия в формат, понятный Hashcat.


Для его конвертирования в формат .hccapx с помощью cap2hccapx ам нужно использовать следующую команду:

cap2hccapx.exe рукопожатие.cap хеш.hccapx

Например, файл с захваченным рукопожатием сохранён с именем RT-733322.cap и я хочу сохранить файл в формате Hashcat с именем RT-733322.hccapx, тогда моя команда имеет вид:

cap2hccapx.exe RT-733322.cap RT-733322.hccapx

Отлично, у меня всё получилось:

В текстовом виде:

Networks detected: 1

[*] BSSID=64:66:b3:48:99:9a ESSID=RT-733322 (Length: 9)
 --> STA=1c:7b:21:db:cf:56, Message Pair=2, Replay Counter=1

Written 1 WPA Handshakes to: RT-733322.hccapx

Онлайн сервис по конвертации рукопожатий

Если вам не хочется возиться с cap2hccapx, то вы можете воспользоваться онлайн севрисом: https://hashcat.net/cap2hccapx/

Это не рекомендуется для «чувствительных» данных.

Использование Hashcat в Windows

Перемещаем наш новый файл RT-733322.hccapx в каталог с Hashcat. В этот же каталог я помещаю файл со словарём (newrockyou.txt) В командной строке переходим в этот каталог:

cd C:\Users\Alex\Downloads\Взлом Wi-Fi\hashcat\

Можно запускать перебор.

Атака по словарю на рукопожатие

hashcat64.exe -m 2500 RT-733322.hccapx newrockyou.txt

Здесь newrockyou.txt — имя словаря (он размещён в том же каталоге, что и запускаемая программа), -m 2500 — атака на WPA/WPA2 пароль, а RT-733322.hccapx​ — наш файл, который мы получили после очистки и конвертации.

Пример работы:

Атака брутфорсом на рукопожатие

Для атаки брут-форсом, а также атаки по маске нужно указать опцию -a 3 и саму маску - в самом конце вместо файла словаря.


В маске могут использоваться следующие символы.

  ? | Набор символов
 ===+=========
  l | abcdefghijklmnopqrstuvwxyz
  u | ABCDEFGHIJKLMNOPQRSTUVWXYZ
  d | 0123456789
  h | 0123456789abcdef
  H | 0123456789ABCDEF
  s |  !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
  a | ?l?u?d?s
  b | 0x00 - 0xff

К примеру, маска, означающая восемь цифр, это ?d?d?d?d?d?d?d?d.

Тогда команда, для запуска перебора по маске, означающей восемь цеифр, команда будет выглядить так:

hashcat64.exe -m 2500 -a 3RT-726940.hccapx ?d?d?d?d?d?d?d?d

Вы можете сформировать собственный набор пользовательских символов. Для этого используются опции -1, -2, -3, -4. Например, я хочу, чтобы в мой пользовательский набор (-1) входили все цифры, большие и маленькие буквы (?l?d?u), и из моего пользовательского набора символов я составляю маску длиной восемь символов ?1?1?1?1?1?1?1?1. Моя команда приобретает вид:

hashcat64.exe -m 2500 -a 3 -1 ?l?d?u RT-726940.hccapx ?1?1?1?1?1?1?1?1

Маска длиной воесемь символов, в которой встречаются только цифры и маленькие буквы:

hashcat64.exe -m 2500 -a 3 -1 ?l?d RT-726940.hccapx ?1?1?1?1?1?1?1?1

Маска длиной от восьми до десяти символов, в которой стречаются цифры, большие и маленькие буквы:

hashcat64.exe -m 2500 -a 3 -1 ?l?d?u -i --increment-min=8 --increment-max=10 RT-726940.hccapx ?1?1?1?1?1?1?1?1

Подробную справку по другим опциями и режимам программы Hashcat вы найдёте здесь.

На протяжении всего времени работы программы перед нами будет строка запроса:

[s]tatus [p]ause [r]esume [b]ypass [c]heckpoint [q]uit =>

Если нажать p, то перебор остановится, если после паузы нажать r, то перебор снова возобновится. Если нажать b, то будет пропущено текущее задание и программа перейдёт к следующему. Если задание только одно, то программа закончит свою работу. q означает закончить работу и выйти из программы.

Если ввести s, то увидите текущий статус:

Session..........: hashcat
Status...........: Running
Hash.Type........: WPA/WPA2
Hash.Target......: RT-733322 (AP:64:66:b3:48:99:9a STA:1c:7b:21:db:cf:56)
Time.Started.....: Thu Apr 06 07:29:55 2017 (1 min, 44 secs)
Time.Estimated...: Thu Apr 06 07:34:45 2017 (3 mins, 6 secs)
Guess.Base.......: File (newrockyou.txt)
Guess.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....:    33029 H/s (8.76ms)
Recovered........: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts
Progress.........: 3435520/9606541 (35.76%)
Rejected.........: 0/3435520 (0.00%)
Restore.Point....: 3379200/9606541 (35.18%)
Candidates.#1....: christinecoleman -> clonetrooper5
HWMon.Dev.#1.....: Util: 94% Core: 800MHz Mem:1000MHz Bus:16

Здесь:

  • Status………: Running означает, что программа работает.
  • Speed.Dev.#1…..: 33029 H/s (8.76ms) — скорость перебора (количество хешей в секунду).
  • Time.Estimated…: Thu Apr 06 07:34:45 2017 (3 mins, 6 secs) — сколько времени осталось до конца перебора.

Пример удачного взлома:

Здесь в строке

f2887bad99b8a3036dd52d7291edf338:02082264457b:903c92cd3389:Tele2 Mini 1.1:66666666

найденным паролем от Wi-Fi является 66666666.


Также строка

Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts

говорит о том, что восстановлен один пароль.


Рекомендуется Вам:

63 комментария to Взлом рукопожатий (handshake) с использованием графического процессора в Windows

  1. vivax:

    спасибо

  2. Есть проблема

    как решить

    помогите

    hashcat -m 0 46021352282227ec43920f58d7bef1a2
    hashcat (v3.30) starting…

    OpenCL Platform #1: Mesa
    ========================
    * Device #1: AMD TURKS (DRM 2.48.0 / 4.9.0-kali1-amd64, LLVM 3.9.1), 716/1024 MB allocatable, 6MCU

    Hashes: 1 digests; 1 unique digests, 1 unique salts
    Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates
    Rules: 1

    Applicable Optimizers:
    * Zero-Byte
    * Precompute-Init
    * Precompute-Merkle-Demgard
    * Meet-In-The-Middle
    * Early-Skip
    * Not-Salted
    * Not-Iterated
    * Single-Hash
    * Single-Salt
    * Raw-Hash

    Watchdog: Hardware Monitoring Interface not found on your system
    Watchdog: Temperature abort trigger disabled
    Watchdog: Temperature retain trigger disabled

    * Device #1: build_opts '-I /usr/share/hashcat/OpenCL -D VENDOR_ID=16 -D CUDA_ARCH=0 -D VECT_SIZE=4 -D DEVICE_TYPE=4 -D DGST_R0=0 -D DGST_R1=3 -D DGST_R2=2 -D DGST_R3=1 -D DGST_ELEM=4 -D KERN_TYPE=0 -D _unroll -cl-std=CL1.2'
    * Device #1: Kernel m00000_a0.1bf0744a.kernel not found in cache! Building may take a while…
    clBuildProgram(): CL_BUILD_PROGRAM_FAILURE

    <unknown>:0:0: in function m00000_m04 void (%struct.pw_t addrspace(1)*, %struct.kernel_rule_t addrspace(1)*, %struct.comb_t addrspace(1)*, %struct.bf_t addrspace(1)*, i8 addrspace(1)*, i8 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, %struct.plain_t addrspace(1)*, %struct.digest_t addrspace(1)*, i32 addrspace(1)*, %struct.salt_t addrspace(1)*, i8 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32, i32, i32, i32, i32, i32, i32, i32, i32, i32, i32): unsupported initializer for address space

    * Device #1: Kernel /usr/share/hashcat/OpenCL/m00000_a0.cl build failure. Proceeding without this device.

    Started: Wed Feb  8 21:42:52 2017
    Stopped: Wed Feb  8 21:42:54 2017
    root@Ougi-Oshino:~#

    • Alexey:

      Драйверы в порядке? Теперь для AMD в Linux hashcat требует "AMDGPU-Pro Driver" (16.40 или более поздний). Этот драйвер доступен только для некоторых платформ, и работает только со свежими видеокартами.

      • Anbubis:

        Я никак не могу решить эту проблему. Что надо делать подскажите 

        • Alexey:

          Приветствую! Насколько я понимаю, на скриншоте два разных запуска с разными ошибками.

          Первое сообщение:

          * Device #1: This device's local mem size is too small.
          No device found/left.

          В нём сказано, что у первого устройства локальная память слишком маленькая. Поэтому она не может быть использовано. Далее написано, что других устройств нет.

          Возможные причины: у существующего устройства действительно недостаточно памяти, а другие устройства в системе отсутствуют или для них не установлены подходящие драйверы.

          Вторая ошибка:

          3insidePRO_WPA: No such file or directory

          Означает, что файл не найден. То есть укажите правильно путь до файла. Можно просто перетащить файл в окно командной строки и там будет прописан правильный путь до него.

          • AzT:

            Здравствуйте, подскажите пожалуйста, что я делаю не так

            • Alexey:

              Приветствую! Опция --increment-min записана неверно — пропущены две чёрточки.

              Основная ошибка, почему не начался перебор, в том, что хеш не загружен. Возможно, путь до файла неправильный, возможно, хеш в неподдерживаемом формате. Возможно, после исправления опции --increment-min ошибка сама исчезнет.

              P.S. для разговора лучше не продолжайте чужие ветки — количество вложений ограничено, в какой-то момент я не смогу вам ответить. То есть вместо кнопки «Ответить» под произвольным комментарием, просто пишите новый комментарий в самом низу.

  3. LeGion:

    У меня так 

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

    C:\Users\Liza>cd ..

    C:\Users>cd ..

    C:\>cd C:\Users\Liza\Desktop\hashcat-3.40 (1)\hashcat-3.40

    C:\Users\Liza\Desktop\hashcat-3.40 (1)\hashcat-3.40>hashcat32.exe -m 2500 WiFI.h
    ccap 9mil.txt
    hashcat (v3.40) starting…

    * Device #1: Device local mem size is too small

    No devices found/left

    Started: Wed Mar 15 15:33:39 2017
    Stopped: Wed Mar 15 15:33:39 2017

    C:\Users\Liza\Desktop\hashcat-3.40 (1)\hashcat-3.40>

    Почему так и отчего 

  4. Аноним:

    Большое вам СПАСИБО!!!

    За ваши статьи.

  5. GoldenEgg:

    Почему такая низкая скорость брута wpa/wpa2?

    Помню, я расшифровывал md5, там скорость измерялась в тысячах kh/s. А с впа у меня каких то жалких 5800 h/s.

    Даже по маске 4 буквы-4 цифры примерное время расшифровки показывает больше гола.

    Или я что-то не так делаю?

    • GoldenEgg:

      Ошибочка, 58000 h/s, что все равно мало

    • Alexey:

      Для подсчёта нужно выполнить много вычислений (большое количество итераций хеширования). Это не самый медленный алгоритм – для примера запустите бенчмарки алгоритмов VeraCrypt. На моём железе перебор для PBKDF2-HMAC-Whirlpool + XTS 512 bit выполняется со скростью 5 хешей в секунду. Хотя WPA на уровне 40 тысяч.

      С этим ничего не поделаешь – скорость можно увеличить только покупкой топовой видеокарты. А лучше сразу нескольких и делать конструкцию наподобие фермы для майнинга Ethereum: одна GTX 1080FE перебирает около 415,000 WPA хешей; если поставить таких пяток, то можно добиться скорости 2+ млн. WPA хешей в секунду.

      • Антон:

        У меня ни процессор ни видеокарта даже на 50% не загружены. Драйвер стоит последний для GTS450 391.35WHQL . AMD Phenom 9500 c 4 ядрами. Поэтому, и скорость маленькая. Пишу с этого компа, во время расшифровки.

        • Alexey:

          Если цель в увеличении скорости, то можно попробовать опцию -w со значениями 3 или 4.

          3 - означает "высокая производительность", а 4 - это "ночной кошмар".

          Может дело в троттинге (пропуск тактов (сбос мощности) из-за перегрева). 

  6. Аlex:

    OpenCL Platform #1: Advanced Micro Devices, Inc.
    ================================================
    * Device #1: Pitcairn, 1792/2048 MB allocatable, 20MCU
    * Device #2: AMD FX(tm)-6300 Six-Core Processor, skipped.

    Hashes: 2 digests; 1 unique digests, 1 unique salts
    Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates
    Rules: 1

    Applicable optimizers:
    * Zero-Byte
    * Single-Hash
    * Single-Salt
    * Slow-Hash-SIMD

    Watchdog: Temperature abort trigger set to 90c
    Watchdog: Temperature retain trigger set to 75c

    Checking for weak hashes…
     

    И на этом моменте все останавливается, что делать?

    + у меня почему то 2 хэша 

  7. Spam:

    Здравствуйте. Подскажите где хранятся взломанные пароли в новом hashcat? Раньше были в файле .pot. А сейчас после удачного подбора ни где не могу найти

    • Alexey:

      Посмотрите в папке с программой файл hashcat.potfile.

      • Spam:

        Спасибо, действительно оневнимательность. Еще вопрос, подбор осуществляется по нескольким маскам сразу, заметил еще такой нюанс, после успешного подбора конфигурации происходит завершение подбора текущей маски но переход на подбор следующей маски для данного же рукопожатия. Почему так происходит? В предыдущих версиях процесс подбора завершался сразу после удачного подбора конфигурации.

  8. Paradox:

    Спасибо огромное автору за статью, очень познавательно!!! У меня такая проблема

    C:\Users\Admin\Desktop\Hack\hashcat-4.0.0\hashcat-4.0.0>hashcat64.exe -m 2500 RT-1122.hccapx Custom-WPA.txt
    hashcat (v4.0.0) starting…
    
    * Device #1: Not a native Intel OpenCL runtime. Expect massive speed loss.
                 You can use --force to override, but do not report related errors.
    No devices found/left.
    
    Started: Wed Nov 01 14:17:47 2017
    Stopped: Wed Nov 01 14:17:47 2017

    На компьютере установлена видеокарта Asus PCI-Ex Radeon HD6970 2048MB DDR5 (256bit) (890/5500) (2xDVI, HDMI, 2xMini Display Port) (EAH6970/2DI2S/2GD5) на ядре Cayman, драйвер графической карты  "AMD Radeon Software Crimson Edition" версии 15.301.1901 …в чем может быть проблема? 

    • Alexey:

      Программа пропускает процессор, т.к. не ждёт от него больших результатов. Включить использование процессора можно добавив опции -D 1,2 --force

      Видеокарту программа просто не видит. Скорее всего из-за того, что требуется "AMD Radeon Software Crimson Edition" версии 15.12 или позднее.

      • Юрий:

        Напиши пожалуйста пример как включить процессор. Я так понял будет работать процессор + видекарта

         

  9. Аркадий:

    Алексей, добрый день. Еще раз спасибо за статьи. У меня почему-то не программа не видит словари( Установлены точно в том же каталоге что и программа .

  10. Аркадий:

    Вот что выдает.

    • Alexey:

      Вы запустили в оболочке PowerShell (может, это не мешает - но достаточно запустить в обычной командной строке Windows). Главная проблема в том - что не найден файл словаря. Он или действительно отсутствует, или оболочка PowerShell где-то не там ищет.

      И ещё одна проблема - судя по названию, вы используете словарь, в который добавлен ещё один столбец - счётчик частоты встречаемости. Используйте обычный словарь без счётчика.

      • Аркадий:

        Спасибо. Выключил PowerShell , все равно не видел файл словаря. Прописал путь полный путь до файла рукопожатия и до файла словаря и тогда все заработало.

  11. Иван:

    Приветствую. Проблема вобщем такая - перебирал разные словари, всё работало. Добавил очередной словарь и программа начала выдавать ошибку clEnqueueNDRangeKernel(): CL_MEM_OBJECT_ALLOCATION_FAILURE. Гугл внятного ответа не даёт.

    И ещё вопрос не по теме Device #1: GeForce GTX 760, 512/2048 MB allocatable, 6MCU . Почему выделяемая память всего 512 мб?

    • Alexey:

      Приветствую! Это довольно специфичные вопросы, которые, если владеете английским, лучше задавать на форуме Hashcat.

      По поводу памяти там я нашёл ответ от автора программы:

      OpenCL runtime ограничивает hashcat использовать только 1/4 общей памяти, но для требовательных к памяти алгоритмам, таким как scrypt, выделяет четыре блока для устранения этой проблемы. Для других алгоритмов увеличение памяти не увеличивает производительность.

      Что касается ошибки clEnqueueNDRangeKernel(): CL_MEM_OBJECT_ALLOCATION_FAILURE, то её можно понять как ошибка выделения памяти, hashcat только показывает эту ошибку, сама ошибка возникает в OpenCL runtime.

      На форуме спрашивали про это несколько раз (ищите по CL_MEM_OBJECT_ALLOCATION_FAILURE).

      В этой теме автор программы предлагает запустить с опцией --scrypt-tmto 2. Если это сработает, значит ошибка драйвера.

      В этой теме (там очень старая видеокарта) говорит попробовать -n 1 -u 1024 --force, может помочь, но перебор может быть медленным.

      Это не особо важно, но вы забыли указать опцию -a 0 (хотя и без неё работает).

      Что необычного в этом словаре, он очень большой? Если попробовать старые словари, с ними по-прежнему работает?

      • Иван:

        Спасибо за быстрый ответ. Смысл в том что когда эта ошибка появилась я консоль не закрывал, просто закинул новый словарь, прописал команду и появилась ошибка. Словарь приличный, 14 гб - телефонные номера РФ. Пробовал тогда и с дугими словарями, не помагало. Опцию -а 0 не указывал.

        Проблема решилась довольно просто.Перезапустив консоль, я в спешке забывал написать hashcat64.exe -V, вместо этого я сразу писал команду  hashcat64.exe -m 2500 и тд и т.п.. Хз как это повлияло, но после того как прописал hashcat64.exe -V всё заработало.

        • Иван:

          hashcat64.exe -V тоже перстал помогать, ошибка выходит по новой. Добавил в строку  -n 1 -u 1024 --force и снова заработало, да ещё и скорость увеличилась 10ms до 30ms.

  12. MAMkiN HackTivist:

    не пол-ся

    • Alexey:

      Кратенько теория: когда мы в командную строку вводим название программы для запуска программы, например mysql.exe (или просто mysql — расширение файла можно пропускать), то система ищет этот файл в тех папках, которые настроены для переменной окружения.

      Папки вроде C:\Users\Alex\Downloads\hashcat-utils-1.9\bin\ вряд ли добавлены в переменную окружения.

      Но есть ещё одна настройка — искать ли файлы в текущей директории. Причём, это можно настроить отдельно как для командной строки, так и для PowerShell.

      У вас возникает ошибка из-за того, что система не ищет исполняемый файл в текущей папке. Чтобы обойти эту проблему достаточно перед именем программы добавить .\

      Здесь . (точка) означает текущую папку, а \ (обратный слеш) является разделителем.

      То есть, переходим в папку с программами (у вас путь может быть другим):

      cd C:\Users\Alex\Downloads\hashcat-utils-1.9\bin\

      Пробуем запустить:

      cap2hccapx.exe

      Получаю ошибку (эта ошибка в PowerShell, в cmd ошибка может быть чуть другой — но смысл понятен — команда не найдена):

      cap2hccapx.exe : Имя "cap2hccapx.exe" не распознано как имя командлета, функции, файла сценария или выполняемой программы. Проверьте правильность написания имени, а также наличие и правильность пути, после чего повторите попытку.
      строка:1 знак:1
      + cap2hccapx.exe
      + ~~~~~~~~~~~~~~
          + CategoryInfo          : ObjectNotFound: (cap2hccapx.exe:String) [], CommandNotFoundException
          + FullyQualifiedErrorId : CommandNotFoundException
      
      
      Suggestion [3,General]: Команда cap2hccapx.exe не найдена, однако существует в текущем расположении. По умолчанию оболочка Windows PowerShell не загружает команды из текущего расположения. Если вы уверены в надежности команды, введите ".\cap2hccapx.exe". Для получения дополнительных сведений вызовите справку с помощью команды "get-help about_Command_Precedence".

      А теперь запускаем с указанием на текущее расположение:

      .\cap2hccapx.exe

      Сразу получаем краткую справку:

      usage: C:\Users\Alex\Downloads\hashcat-utils-1.9\bin\cap2hccapx.exe input.pcap output.hccapx [filter by essid] [additional network essid:bssid]
      
  13. Maarulav:

    Мира вашим домам. Использую oclhashcat v 2.01 т.к. другие версии на моей видеокарте (amd radeon 6770) показывают в 10 раз ниже производительность чем на данной версии. Первый раз пробивал хендшейк и увидел пароль в командном окне, но позже появляется надпись 

    INFO : removed 1 hash found in pot file. Все pot файлы на компе пусты естественно и в папке с прогой тоже . Задавал значение -o к .pot файлу но там пусто, писал -show тоже пусто . Подскажите куда копать и где может находится сохранённый пароль ? 

    • Alexey:

      Попробуйте использовать опцию --potfile-disable. Для поиска potfile (или как я его называю «трофейный» файл) включите в вашей системе отображение скрытых папок. Например, в Linux в пользовательской директории создаётся скрытая папка .hashcat и в неё сохраняется этот же файл. Аналогично попробуйте в Windows поискать в пользовательской директории похожие папки. Внимательно просмотрите содержимое той папки, откуда запускаете бинарники hashcat. Сейчас файл по умолчанию называется hashcat.potfile.

  14. Игорь:

    33029 H/s = перебор 33029 паролей в сек,верно?По какой формуле посчитать время для полного перебора всех вариантов 8 знакового пароля(маленькая латинница+цыфры+знаки).

    Спасибо

    • Alexey:

      Эмммм… в ВУЗе я это умел считать (что странно - я учился на юриста), а сейчас не уверен. Я не знаю, какие знаки вы имеете ввиду — то есть сколько их? Поэтому возьму чуть другой пример: пароль на 8 символов из больших и маленьких латинских букв, а также цифр.

      Возьмём количество возможных комбинаций одного символа 26 + 26 + 10 = 62 (больших букв 26, маленьких — 26, цифр — 10). И теперь это нужно возвести в степень, соответствующую количеству символов в пароле, то есть 628 = 2,183401056×10¹⁴

      Полученное число поделим на скорость 2,183401056×10¹⁴ / 33029 = 6610557558 секунд.

      Теперь переводим в дни: 6610557558 / 60 / 60 / 24 = 76511 дней, то есть 209,61 лет… В общем, мне нужно железо помощнее LOL

      П.с.: если я тут где-то ошибся, то сильно не смейтесь…

      • Игорь:

        Спасибо за развернутый ответ,еще и с примером!Сайт с таким внимательным админом обязательно золжен быть в закладках =)

        Знаки я имел ввиду _,тире,слеши,то что часто используется в паролях,5-10знаков.Получается моя ферма с 6х1060 отработает на 5знаках,цыфрах и маленьких буквах всего за 73 дня.Теперь осталось запустить хешкат на нескольких фермах..копать в сторону обединения в кластер,верно?

        • Игорь:

          Не нашел инфы по работе нескольких ферм над одним хешем.С кластерами вроде как не получится( Какие есть варианты?

  15. Давид:

    Кто подскажет что делать?

     

    • Alexey:

      Ошибка

      clGetPlatformIDs(): CL_PLATFORM_NOT_FOUND_KHR

      возникает в том случае, если не найдено устройств, на которых может работать Hashcat. Если подходящие устройства имеются, значит всё дело в неправильных драйверах или в отсутствии драйверов.

      Про установку драйвером для Hashcat в Windows, написано здесь. Если не поможет, то напишите, какая именно у вас видеокарта, какой центральный процессор, какие драйверы установили.

  16. Виталий:

    Здравствуйте! Вы пишете:

    Маска длиной от восьми до десяти символов, в которой стречаются цифры, большие и маленькие буквы:

    1

    hashcat64.exe -m 2500 -a 3 -1 ?l?d?u -i --increment-min=8 --increment-max=10 RT-726940.hccapx ?1?1?1?1?1?1?1?1

    Но в конце строки указана маска для 8 символов. Это правильно? Или нужно добавить еще ?1?1 для перебора пароля до 10 символов?

     

  17. Iskander:

    Всем доброго времени суток. Может кто помочь?

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
    
    C:\Users\ISKANDER>C:\Users\ISKANDER\hashcat-5.1.0\hashcat64.exe -b
    hashcat (v5.1.0) starting in benchmark mode…
    
    Benchmarking uses hand-optimized kernel code by default.
    You can use it in your cracking session by setting the -O option.
    Note: Using optimized kernel code limits the maximum supported password length.
    To disable the optimized kernel code in benchmark mode, use the -w option.
    
    ./hashcat.hctune: No such file or directory
    
    Started: Fri Jan 18 01:09:34 2019
    Stopped: Fri Jan 18 01:09:34 2019
    
  18. Borcuhevich:

    Приветствую, госопда. Точно такая же ситуация (файл hashcat.hctune присутствует в папке hashcat).

    P.S. Алексей, большое спасибо за ценный ресурс!

  19. Alexey:

    Кажется до меня дошло, у тех, у кого ошибка, вы запускаете примерно так:

    C:\Users\Alex\Downloads\hashcat\hashcat64.exe

    А надо так:

    cd C:\Users\Alex\Downloads\hashcat\
    hashcat64.exe

    То есть сначала нужно перейти в папку, где установлена программа, и из этой папки её запускать.

    Даже если вы добавили путь до Hashcat в PATH, то фокус с запуском hashcat64.exe из любого места всё равно не будет работать. Если коротко — делайте как написано в этой статье и всё будет работать — кстати, многие программы страдают такими «детскими» багами, поэтому лучше взять в привычку при работе в командной строке, переходить в папку программы и запускать её от туда.

    У Hashcat есть тикет с этой ошибкой, там OscarAkaElvis предложил BAT-файл, с помощью которого можно запускать Hashcat из любого места, если вы любители таких решений, то описание здесь: https://github.com/hashcat/hashcat/issues/1539#issuecomment-458033314

  20. Михаил:

    добрый день подскажите как получить рерультат в --hex-charset из 144bb985948af2778b97d1a86d9b987cf00749ba хеша

    hashcat64.exe -m 6000 -a 3 144bb985948af2778b97d1a86d9b987cf00749ba

  21. Lum:
    * Device #2: ATTENTION! OpenCL kernel self-test failed.
    
    Your device driver installation is probably broken.
    See also: https://hashcat.net/faq/wrongdriver
    
    * Device #1: ATTENTION! OpenCL kernel self-test failed.
    
    Your device driver installation is probably broken.
    See also: https://hashcat.net/faq/wrongdriver
    
    Aborting session due to kernel self-test failure.
    
    You can use --self-test-disable to override this, but do not report related errors.
    
    • Mouclass:

      Попробуй в конце команды написать --self-test-disable

      Однако есть такой нюанс, я поставил перебирать пароли от своей домашней точки доступа, зная пароль и выставил символы для фильтра, чтобы быстрее шел перебор, но в последней версии hashcat 5 с чем-то, статус был всегда Exhausted. 

      На форуме хэшката порылся, нашел решение рабочее для себя - скачать версию 3.4 ругаться не должен, если дрова от видяхи на месте (у меня rx470)

  22. Серега:

    Приветствую! у меня- cannot find an openCL ICD loader library как справится? help

  23. hashcracker:

    Здраствуйте. Есть хеш у меня но проблема в том,что у меня в наличии 2 карти и по словарях работают обе, а вот атака по другим алгоритмам работает ток 1 видеокарта. Как решить ету проблему?

    Пример запуска:

    hashcat.exe -m 11300 -a 0 $bitcoin$64$6308…00 walletPass.txt -r rules\best64.rule -w 3

    • Alexey:

      Здравствуйте, вопрос сформулирован некорректно. Есть атака по словарю, тогда другими атаками являются атака по маске, атака на основе правил, комбинированная атака и т. д. И есть алгоритмы хешей: MD5, биткоин и пр.

      Что именно у вас работает, а что не работает?

      Если один алгоритм могут взламывать две видеокарты, а другой алгоритм может взламывать только одна карта, то проблема может быть в недостатке памяти на видеокарте.

      Если атака по маске работает, а атака по словарю не работает, то проблема может быть в том, что словарь слишком большой и опять не хватает видеопамяти.

      Если бы вы привили сообщения, которые выводит Hashcat или сделали скриншоты, то можно было бы ответить точнее.

      • hashcracker:

        Пока одна карта работает на второй пишет [Cpying] Мне кажется я решил проблему просто увеличиі словарь больше 5мб

  24. Feofan69:

    Как узнать какой тип WPA? В hashcat имеется:

    2500 | WPA-EAPOL-PBKDF2 | Network Protocols
    2501 | WPA-EAPOL-PMK | Network Protocols
    22000 | WPA-PBKDF2-PMKID+EAPOL | Network Protocols
    22001 | WPA-PMK-PMKID+EAPOL | Network Protocols
    16800 | WPA-PMKID-PBKDF2 | Network Protocols
    16801 | WPA-PMKID-PMK | Network Protocols

     

  25. Новичок:

    Не могу найти информацию - можно ли и как ОДНОВРЕМЕННО перебирать по словарю НЕСКОЛЬКО хешей WPA (хеш файлов)?

    Или можно ТОЛЬКО один хеш-файл за один проход? Что странно было бы… Я хоть и не проф. программист - но какая проблема сравнивать с одним или несколькими хешами одновременно (ну кроме некоторого падения скорости)? 

  26. Аноним:

    Привет! Напишите пожалуйста как составить маску для перебора незная где большая буква,где малаенькая , где цифра .Но про длину пароля понятно .

  27. Денчик:

    Как вытащить только одно рукопожатие из .cap или hc22000 ?

Добавить комментарий для Игорь Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *