Hashcatch деаутентифицирует клиентов, подключенных ко всем ближайшим сетям WiFi, и пытается перехватить рукопожатия.
Его можно использовать на любом устройстве Linux, включая устройства Raspberry Pi и Nethunter, чтобы вы могли снимать рукопожатия во время прогулки с собакой.
Содержание
Установка из исходника
git clone https://github.com/staz0t/hashcatch
- Установите необходимые компоненты и убедитесь, что они работают правильно
- [опционально] Добавьте каталог hashcatch в ваш PATH
/hashcatch --setup
- Ответьте на запросы
- Все готово!
Установить с помощью пакетов
- Загрузите соответствующий пакет для вашего дистрибутива
- Запустите sudo pacman -U ./hashcatch-<ver>-1-any.pkg.tar.xz или sudo apt install ./hashcatch_<ver>_all.deb
- sudo hashcatch –setup
- Ответьте на запросы
- Все готово!
Зависимости
- aircrack-ng
- hashcat-utils
- hcxtools
- jq
Использование
- Hashcatch работает бесконечно
- Захваченные рукопожатия будут сохранены в /usr/share/hashcatch/handshakes/
- BSSID и ESSID захваченной сети WiFi будут добавлены в /usr/share/hashcatch/db
- Если вы ориентируетесь на сеть Wi-Fi, потратьте около 20–30 секунд в пределах диапазона Wi-Fi, чтобы обеспечить захват рукопожатия
- [Экспериментально] Если вы подключены к Интернету во время захвата, следующие данные также будут добавлены в файл БД
- широта
- долгота
- радиус сигнала
- время записи
Примечание: спасибо Александру Мыльникову за API, который он работает, который возвращает сведения о местоположении MAC-адреса маршрутизатора, используя публичные базы данных
Файл конфигурации
- Файл конфигурации можно найти в /etc/hashcatch/hashcatch.conf
- Вы можете редактировать поле «interface», чтобы установить интерфейс по вашему выбору
- Вы также можете добавить поле «ignore», чтобы упомянуть сети WiFi, которые вы хотите игнорировать во время работы hashcatch
- Обратитесь к приведенному ниже примеру, чтобы узнать о формате, в котором записи должны быть добавлены в файл конфигурации:
-
option name=option1,option2,option3
- Между именем параметра, знаком равенства и параметрами не должно быть пробела
Пример
interface=wlan0
ignore=Google Starbucks,AndroidAP
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
Что делать с этими рукопожатиями?
Что хочешь, то и делай.
Ключи анализируй, извлекай оттуда пароли