CNsign 发表于 2024-5-28 01:33
为什么感觉hcxdumptool 配置好复杂啊。执行sudo make && sudo make install
命令就报错
自从 hcxdumptool6.3.2 之后起版本, 需要安装依赖
kali 2024
安装hcxdumptool 依赖
sudo apt-get update
sudo apt install -y libpcap-dev
本帖最后由 CNsign 于 2024-5-29 15:42 编辑
上上网 发表于 2024-5-28 11:16
自从 hcxdumptool6.3.2 之后起版本, 需要安装依赖
kali 2024
哦,原来是这样,看来你对这个挺有研究的,看你的贴子我也准备研究下,希望不难,:handshake
好复杂。有没有简单一点的。
本帖最后由 CNsign 于 2024-6-3 22:23 编辑
贴子不错:handshake,期待更新“hcxdumptool ”系列的贴子,比如抓到包,接下来跑包,提高抓到有效包的几率等,这样一直抓下去感觉都抓不到有效的包啊,“3”下面一直没有出现“+”号,周边没一个带"p"的有效信号,太难了。到时候换换网卡和位置角度在试下,那么问题来了怎么提高抓到有效握手包的几率,无法做到一眼识别包是否有效吧,是只有抓到包,跑了后验证才知道包是否正真有效?没有其它便捷办法?换做攻击单个MAC路由器信号是否可以有效提高抓到有效包的几率?没太看懂你说的攻击单个MAC路由器信号的命令,老铁你是自己总结的还是在哪里看的这些比较新的玩法哦
还有就是抓到的包是新格式pcapng了,这个要怎么转换下?网上说的办法都没效果试了下,没找到关于介绍hcxdumptool 比较详细的贴子
也设置到畅通无阻域 sudo iw reg set IN && iw reg get
usb迷你免驱动的网卡很早前玩水滴的,服役了大约十年差不多有了,小范围信号还是可以搜到拿捏的
本帖最后由 CNsign 于 2024-6-3 23:39 编辑
qqzwc 发表于 2024-4-19 10:26
那因为你的WiFiPR版本不是最新的,新的是支持的
你这是6.9.0.881版本?我居然发现设置中文这个选项hc22000的参数就会消失,必须设置英语才有这个hc22000:Q,这软件真有意思
本帖最后由 CNsign 于 2024-6-4 00:31 编辑
qqzwc 发表于 2024-4-10 15:52
打开做什么,转换成hc22000用啊。hcxpcapngtool 命令行转换一下,或者在线转换https://hashcat.net/cap2h ...
确定不是hcxtools来转换吗?hcxtools和hcxpcapngtool还有hcxdumptool都是什么关系哦,看官网文档说明起来眼花缭乱的,这个转换表示没看懂官网文档命令,而且编译还报错,依赖都是按了的还是报错如下
make
mkdir -p .deps
cc -O3 -Wall -Wextra -Wpedantic -std=gnu99 -MMD -MF .deps/hcxpcapngtool.d -o hcxpcapngtool hcxpcapngtool .c -lssl -lcrypto -lz-DVERSION_TAG=\"6.3.4-22-gd4f1adb\" -DVERSION_YEAR=\"2024\" -DWANTZLIB
hcxpcapngtool.c:27:10: fatal error: openssl/core.h: No such file or directory
27 | #include <openssl/core.h>
| ^~~~~~~~~~~~~~~~
compilation terminated.
make: *** Error 1
本帖最后由 上上网 于 2024-6-4 17:34 编辑
CNsign 发表于 2024-6-2 19:33
贴子不错,期待更新“hcxdumptool ”系列的贴子,比如抓到包,接下来跑包,提高抓到有效包的几率等,这样一 ...
你顶部图,数字3柱下面已经标记有2个+号了,说明已经抓到2个确认有效信号握手了啊
底部图中在数字2柱,显示也抓到3个包,抓到半握手包,但可能有效,也可能没效的
这工具的有效包验证比所有跑包验证工具都严格,只要一但在3柱下面有+号出现,说明它绝对是有效的握手,远胜于其它抓包工具往往抓到的很多都是:无法破解的包,空包,坏包,数据不全的包,等等。所以它捕获数据包的各种指标要求都很高
想要有更好抓包体验,需要有灵敏度高的网卡,特别是要外置天线的那种,而且还是定向的天线效果最好,灵敏度高的天线比功率重要。系统内核,工具,网卡都要跟得上最新的
CNsign 发表于 2024-6-4 00:05
确定不是hcxtools来转换吗?hcxtools和hcxpcapngtool还有hcxdumptool都是什么关系哦,看官网文档说明起来眼 ...
>openssl3.0
本帖最后由 CNsign 于 2024-6-6 03:10 编辑
上上网 发表于 2024-6-4 17:18
你顶部图,数字3柱下面已经标记有2个+号了,说明已经抓到2个确认有效信号握手了啊
底部图中在数字2柱,显 ...
难哦,你说的数字3柱下面已经标记有2个+号了都是我自己发射测试的信号,自己的路由器发射出来的,底部图中在数字2柱,显示也抓到3个包,2个都是我自己发射的测试信号,周边没有一个带数字柱P和数字柱3的,感觉没法玩啊,总感觉得换一个大功率的卡才有得玩,周边没一个有用的信号,怎么理解法灵敏度高的网卡?定向的天线?比如你说的哪一款卡符合尼?系统内核还是比较新的应该是没问题的
这是刚抓到的数据,终于看到p柱下面有+号了,但是为什么这个信号没在下面去尼?不应该抓到数据后就停止抓取吗?自动就到下面去,是因为R柱下面都没+号,就说明这个信号太弱了是吧?就不会自己停止抓取到下面去是吗?
抓到一个p下带+号的了,就是上面图2哪个ssid,我马上试了下,查看了下需要验证密码来对比哈希值,当然还没跑肯定是不知道密的,看起来信号有些远,因为R下面都没+号(没理解错吧?),电脑自带网卡和手机都搜不到这个信号,接着顺带跑了下弱密也没跑出来,主要是字典和机器性能都有限
本帖最后由 CNsign 于 2024-6-6 00:46 编辑
上上网 发表于 2024-4-5 20:59
你用什么工具及设备抓的 抓的包很差 确实没有握手,如果信号不好, 应尽量靠近信号原或选择大功率网卡 ...
本帖最后由 上上网 于 2024-6-6 10:44 编辑
CNsign 发表于 2024-6-5 22:51
难哦,你说的数字3柱下面已经标记有2个+号了都是我自己发射测试的信号,自己的路由器发射出来的,底部图中 ...
1.很可能是你网卡问题,你网卡什么型号?下面是对客户端攻击,抓到的是半握手,说明没能与AP进行有效的最佳距离通信,看起来是像内置天线的那种网卡,应使用大功率定向天线的。
2.你的系统内核过于老旧,最好是6.5内核以上
R列下面有+号说明与AP有通信应答,如果没有,说明与AP连最基本通信应答都没有。
你的问题总结,更换性能更好的网卡,和更新系统内核
本帖最后由 上上网 于 2024-6-6 10:56 编辑
我自用过感觉较适合一些网卡系列
Mt7612u 2.4+5g 最好是外置天线,Linux内核驱动
RTL8812AU 2.4+5g 外天线 目前不是Linux内核,需要自己手动安装驱动
RT5572 2.4+5g 外天线,Linux内核驱动
RT3070 仅2.4g 外天线,Linux内核驱动
MT7921 2.4+5g+6g目前是较新型网卡,可能会遇到各种bug没得到能立即解决