📶 HashCatch — автоматический захват рукопожатий близлежащих сетей WiFi — Information Security Squad

📶 HashCatch — автоматический захват рукопожатий близлежащих сетей WiFi

Hashcatch деаутентифицирует клиентов, подключенных ко всем ближайшим сетям WiFi, и пытается перехватить рукопожатия.

Его можно использовать на любом устройстве Linux, включая устройства Raspberry Pi и Nethunter, чтобы вы могли снимать рукопожатия во время прогулки с собакой.


Установка из исходника

  1. git clone https://github.com/staz0t/hashcatch
  2.  Установите необходимые компоненты и убедитесь, что они работают правильно
  3.  [опционально] Добавьте каталог hashcatch в ваш PATH
  4. /hashcatch --setup
  5. Ответьте на запросы
  6. Все готово!

Установить с помощью пакетов

  1.      Загрузите соответствующий пакет для вашего дистрибутива
  2.      Запустите sudo pacman -U ./hashcatch-<ver>-1-any.pkg.tar.xz или sudo apt install ./hashcatch_<ver>_all.deb
  3.      sudo hashcatch —setup
  4. Ответьте на запросы
  5. Все готово!

Зависимости

  • aircrack-ng
  • hashcat-utils
  • hcxtools
  • jq

Использование

  • Hashcatch работает бесконечно
  • Захваченные рукопожатия будут сохранены в /usr/share/hashcatch/handshakes/
  • BSSID и ESSID захваченной сети WiFi будут добавлены в /usr/share/hashcatch/db
  • Если вы ориентируетесь на сеть Wi-Fi, потратьте около 20–30 секунд в пределах диапазона Wi-Fi, чтобы обеспечить захват рукопожатия
  • [Экспериментально] Если вы подключены к Интернету во время захвата, следующие данные также будут добавлены в файл БД
  1. широта
  2. долгота
  3. радиус сигнала
  4. время записи
        

Примечание: спасибо Александру Мыльникову за API, который он работает, который возвращает сведения о местоположении MAC-адреса маршрутизатора, используя публичные базы данных

Файл конфигурации

  • Файл конфигурации можно найти в /etc/hashcatch/hashcatch.conf
  • Вы можете редактировать поле «interface», чтобы установить интерфейс по вашему выбору
  • Вы также можете добавить поле «ignore», чтобы упомянуть сети WiFi, которые вы хотите игнорировать во время работы hashcatch
  • Обратитесь к приведенному ниже примеру, чтобы узнать о формате, в котором записи должны быть добавлены в файл конфигурации:
  •  option name=option1,option2,option3
  • Между именем параметра, знаком равенства и параметрами не должно быть пробела

Пример

interface=wlan0
ignore=Google Starbucks,AndroidAP

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

📶 HashCatch — автоматический захват рукопожатий близлежащих сетей WiFi: 2 комментария

  • 09.10.2019 в 18:08
    Permalink

    Что делать с этими рукопожатиями?

    Ответ
    • 09.10.2019 в 18:18
      Permalink

      Что хочешь, то и делай.
      Ключи анализируй, извлекай оттуда пароли

      Ответ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40