Hello world!
Пытаюсь разобраться в протоколе аутентификации (пока писал почувствовал себя профессионалом) WPA/WPA2-PSK(а вы то подумали..., ведь заголовок не читаемый) конкретней хочу взломать(ПОКА свою) точку доступа. На данный момент с помощью Kali linux и airgeddon я(aka тру хацкер) перехватил handshake.cap(только как его читать?) а дальше хотелось бы самому написать код для подбора пароля, только я не знаю как.
На данный момент я понял что PTK = Pre-Shared Key + SSID, Nounce ТД и клиента, MAC-адрес ТД и клиента
и так по идее handshake.cap(который я не умею читать) должен уже содержать всё кроме Pre-Shared Key а вот что дальше делать не понятно.
Читайте книжку Kali Linux Wireless Penetration Testing - там написано и как это работает, и какие есть популярные виды атак, и, разумеется, примеры с подробными разъяснениями.
Вопрос - "как правильно смешать 6 переменных и сравнить с седьмой?"
Ответ - почитайте книгу
Вопросов стало только больше, в частности со стороны здравого смысла
Ruins: Если вы не понимаете то, что написано в этой книге по теме wpa/wpa2 и не разобрались с тем, как работают примеры (по вопросу кажется, что все именно так, иначе вы бы точно знали, что представляют из себя *.cap файлы и задавали бы более узкий вопрос нежели "написать код для подбора пароля, только я не знаю как") - учите матчасть, потом возвращайтесь к вопросу с новыми знаниями.
Если понимаете - возникает желание ответить что-то в духе STFW, потому что я за 15 секунд поиска на github нашел софт на python, в котором наглядно показан нужный алгоритм (ссылку намеренно оставлять не буду)
Ivan Bogachev: Здесь основной вопрос не в .cab файлах, собственно по этому я и писал про cab в скобках. Основная проблема в способе воспроизведения аутентификации точки доступа wi-fi, что бы проверять пароль.
И по поводу второго абзаца - это тоже про cab или всё таки по теме?
Ruins: Второй абзац по теме, на github есть реализации этого на самых разных языках - например вот тут явно что-то такое https://github.com/dxa4481/WPA2-HalfHandshake-Crack (в сам код не вникал, сужу по названиям функций вроде pbkdf2 и общей идее происходящего)
Велосипедить? и гуглом я пользоваться умею. Я задал вопрос как раз потому что ни чего не понял ни в 6300-ста строках высокоуровнего кода ни в максимально растянутых статьях. И зачем вообще столько кода когда надо объяснить как между собой смешать 6 переменных и сравнить с седьмой?
Средний
Средний
