Home > Сетевые дампы и другие программы
Загрузка хэшей из дампов сетевого трафика и других программ
17.04.2024
Reset Windows Password v14.2
 Telegram data recovery, Photo Database and Media Player investigation tools, and some more
12.04.2024
Office password recovery tools
 Resetting VBA passwords
01.03.2024
New blog post
 Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
 IP addresses history viewer, fast disk search, local security editor and some more

Passcape RSS news feed more news »

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Wireless Password Recovery - загрузка хэшей из дампов сетевого трафика и других программ


Загрузка хэшей из других программ

И, наконец, загрузить WPA-PSK хэши в проект можно импортировав их из других программ или из дампов сетевого траффика. Поддерживаются следующие форматы:

  • TCPDUMP (*.cap, *.pcap, *.tcpdump, *.txt, *.rar, *.zip) - стандарт де-факто среди пакетных сниферов, предназначенный для ловли, обработки и хранения TCP IP и других пакетов, пересылаемых по сети. Следующие популярные программы могут экспортировать сетевые пакеты в формат tcpdump: airodump-ng, CommView for Wi-Fi, OmniPeek, Sniffer Global, Wireless Snif, WireShark и т.д. Загружаемые сетевые пакеты должны содержать пакеты аутентификации (authentication handshake) между точкой доступа и клиентом. Поддерживаются также дамп-файлы, упакованные в RAR или ZIP архивы.
  • Tamosoft CommView dump file (*.ncf) - данный формат файлов используется в популярной программе CommView for Wi-Fi.
  • Файлы хэшей WPA-PSK PMK программы InsidePro (*.txt). Данный формат похож на текстовый файл PWDUMP и используется в программе InsidePro. Может иметь проблемы с некоторыми именами SSID.
  • Файлы проектов Elcomsoft EWSA (*.wkp). Формат программы Elcomsoft Wireless Security Auditor.
  • Хэши WPA-PSK в формате HashCat (*.hccap, *.hccapx, *.hc22000) используется в программе Hashcat.
  • WPA-PSK хэши текстовых файлов John the Ripper.
  • Файлы экспорта программы WIFIPR (*.wifiprdump). Этот текстовый контейнер является родным форматом программы Wireless Password Recovery и используется для экспорта и импорта WPA-PSK хэшей. Корректно обрабатывает нестандартные имена SSID.
  • Текстовые файлы с PMKID - файлы в формате hashcat, содержащие PMKID.
PMKID также поддерживается при чтении TCPDUMP и CommView файлов.

Для более аккуратной загрузки хэндшейков, программа предлагает дополнительные настройки:
  1. Пропускать повторяющиеся хэндшейки, если таковые имеются. Если этот параметр задан, он гарантирует загрузку только уникальных хэндшейков (в области видимости файла). Повторяющиеся элементы будут проигнорированы. Рекомендуется всегда устанавливать этот параметр.
  2. Загружать все возможные комбинации хэндшейков. Иногда бывает очень сложно извлечь 'правильный' хэндшейк из сетевых дампов, особенно если эти хэндшейки, состоящие из четырех 4 разных пакетов, подавляются или активно перемежаются с пакетами деаутентификации или когда исходный файл испорчен. К сожалению, невозможно однозначно определить, валидный тот или иной хэндшейк или нет. Однако, если установлена эта опция, программа гарантированно извлекает как минимум один валидный хэндшейк, если таковой теоретически может быть. Недостаток данного метода заключается в том, что одновременно могут создаваться сотни или даже тысячи других мусорных хэндшейков. Поэтому настоятельно рекомендуется использовать эту опцию совместно с мультирежимом (одновременной расшифровкой хэндшейков с одинаковым SSID).
 
После импорта хэшей программа автоматически запускает Предварительное восстановление первого валидного хэша. Данное действие можно отключить в общих настройках. По умолчанию, эта опция включена.



 
Site map | Terms of use | About us | Contacts