Mô tả định dạng HCCAP

Sự miêu tả

HCCAP là một định dạng tùy chỉnh, phát triển đặc biệt cho oclHashcat.
Các dữ liệu chính nó không khác với định dạng tcpdump bình thường. Trong thực tế, nó hoàn toàn giống nhau. Nó chỉ là sắp xếp lại một chút.
Một tập tin hashcat cap hợp lệ (tập tin mở rộng: .hccap) có chứa một hoặc nhiều trường hợp của các loại cấu trúc tài liệu dưới đây. Nếu bạn có nhiều file .hccap đơn lẻ mà bạn muốn kết hợp thành một tập tin duy nhất (nói multi.hccap), bạn có thể thực hiện điều này bằng cách ghép lần lượt một file (s) một đến khác (s):

Chú ý: hiện chỉ oclHashcat hỗ trợ tải và bẻ khóa nhiều mạng một lúc. Hỗ trợ đa hccap hiện không có sẵn trong hashcat (phiên bản dựa trên CPU).

Linux:

$ cat single_hccaps/*.hccap > all_in_one/multi.hccap 

Windows:

copy /b single_hccaps\*.hccap all_in_one\multi.hccap

hoặc chọn nhiều tập tin hccap đơn lẻ

copy /b single_hccaps\1.hccap + single_hccaps\2.hccap all_in_one\multi.hccap 

Dường như cap2hccap (2 trong tên thường đại diện cho chữ  "to" trong tiếng Anh) cũng có thể tạo ra .hccaps có chứa một số mạng (nghĩa là nhiều hơn một struct instance, nhiều mạng với ESSID có thể khác nhau)

Ảnh chụp màn hình

Cấu trúc C

typedef struct
{
  char          essid[36];

  unsigned char mac1[6];
  unsigned char mac2[6];
  unsigned char nonce1[32];
  unsigned char nonce2[32];

  unsigned char eapol[256];
  int           eapol_size;

  int           keyver;
  unsigned char keymic[16];

} hccap_t;
Cấu trúc chi tiết

Attribute nameOffset rangeAttribute description
Essid0x00 to 0x23 essid(tên) của access point
Bssid0x24 to 0x29 bssid(MAC) của access point
Wpa stmac0x2A to 0x2F MAC address của một client đang kết nối đến access point
Wpa snonce0x30 to 0x4F random salt dùng cho quá trình handshake bởi cả Client và Access Point
Wpa anonce0x50 to 0x6F random salt dùng cho quá trình handshake bởi cả Client và Access Point
Wpa eapol0x70 to 0x16F EAPOL
Wpa eapol size0x170 to 0x173 kích thước eapol
Wpa keyver0x174 to 0x177 flag dùng để phân biệt WPA từ WPA2 ciphers. Giá trị 1 là WPA, giá trị khác - WPA2
Wpa keymic0x178 to 0x187 giá trị hash cuối cùng. MD5 cho WPA and SHA-1 cho WPA2 (cắt ngắn thành 128 bit)
https://hashcat.net/wiki/hccap

Comments

Post a Comment

Popular posts from this blog

Thiết lập card không dây trên Kali Linux

Image
Thiết lập adapter không dây của là dễ dàng hơn nhiều so với các điểm truy cập. Ưu điểm là Kali hỗ trợ Card này out-of-the-box và với tất cả các trình điều khiển thiết bị cần thiết để cho phép packet injection và packet sniffing. Card được sử dụng trong hướng dẫn này là TP Link TL WN722N Cắm thẻ vào một trong các cổng USB của máy tính xách tay của Kali và khởi động nó. Một khi bạn đăng nhập, mở một terminal console và gõ iwconfig. màn hình của bạn nên xem xét như sau: Như bạn có thể thấy, wlan1 là wireless interface tạo bởi wireless adapter. Gõ ifconfig wlan0 để mang lại giao diện lên. Sau đó, gõ ifconfig wlan0 để xem trạng thái hiện tại của giao diện: Các địa chỉ MAC 00: c0: ca: 3e: bd: 93 phải phù hợp với địa chỉ MAC bằng văn bản dưới thẻ Alfa của bạn. Tôi đang sử dụng Edimax đó mang lại cho tôi MAC trước Địa chỉ 80: 1f: 02: 8F: 34: d5. Đây là một kiểm tra nhanh chóng để đảm bảo rằng bạn có kích hoạt giao diện chính xác. tàu Kali với tất cả các trình điều khi
Read more

Monitor mode

Monitor mode, hoặc RFMON (Radio Frequency MONitor) mode, cho phép một máy tính với một bộ điều khiển giao diện mạng không dây (WNIC) để giám sát tất cả lưu lượng nhận được từ các mạng không dây. Không giống như chế độ promiscuous, mà còn được sử dụng cho packet sniffing, Monitor mode cho phép các gói tin bị bắt giữ mà không cần phải liên kết trước với một điểm truy cập hoặc mạng ad-hoc. Monitor mode chỉ áp dụng cho các mạng không dây, trong khi chế độ promiscuous có thể được sử dụng trên cả hai mạng có dây và không dây. chế độ Màn hình là một trong bảy chế độ mà 802.11 card mạng không dây có thể hoạt động ở: Master (hoạt động như một điểm truy cập), Quản lý (client, còn được gọi là station), Ad hoc, Mesh, Repeater, Promiscuous, và Monitor mode. Úng dụng Một số ứng dụng cho chế độ màn hình bao gồm: geographical packet analysis, giám sát lưu thông mạng trên diện rộng; esp. cho các kênh không an toàn (ví dụ như thông qua WEP), và kiến thức tiếp thu công nghệ Wi-Fi thông qua kinh nghiệ
Read more

Giới thiệu - Scapy

về Scapy Scapy là một chương trình Python cho phép người dùng gửi, ngửi và phân tích và giả mạo gói tin mạng. Khả năng này cho phép xây dựng các công cụ có thể thăm dò, quét hoặc mạng tấn công. Nói cách khác, Scapy là một chương trình thao tác gói tương tác mạnh. Nó có thể giả mạo hoặc các gói giải mã của một số lượng lớn các giao thức, gửi cho họ trên dây, nắm bắt chúng, yêu cầu phù hợp và trả lời, và nhiều hơn nữa. Scapy có thể dễ dàng xử lý các nhiệm vụ cổ điển như quét, vết tích, thăm dò, kiểm tra đơn vị, các cuộc tấn công hoặc phát hiện mạng. Nó có thể thay thế hping, arpspoof, arp-sk, arping, p0f và thậm chí một số bộ phận của Nmap, tcpdump, và tshark). Scapy cũng thực hiện rất tốt trên rất nhiều nhiệm vụ cụ thể khác mà các công cụ khác hầu hết không thể xử lý, như gửi các khung không hợp lệ, tiêm chích 802,11 khung của riêng bạn, kết hợp kỹ thuật (VLAN hopping + ARP cache poisoning, giải mã VOIP trên kênh mã hóa WEP,. ..), vv Ý tưởng là đơn giản. Scapy chủ yếu là thực hiện
Read more