hcxdumptool 高级攻击工具----简单篇

上上网

CNsign 发表于 2024-5-28 01:33
为什么感觉hcxdumptool 配置好复杂啊。执行sudo make && sudo make install
命令就报错

自从 hcxdumptool6.3.2 之后起版本, 需要安装依赖

kali 2024
安装hcxdumptool 依赖
sudo apt-get update
sudo apt install -y libpcap-dev

CNsign

上上网 发表于 2024-5-28 11:16
自从 hcxdumptool6.3.2 之后起版本, 需要安装依赖

kali 2024

哦，原来是这样，看来你对这个挺有研究的,看你的贴子我也准备研究下，希望不难，

yang0317

好复杂。有没有简单一点的。

CNsign

贴子不错，期待更新“hcxdumptool ”系列的贴子，比如抓到包，接下来跑包，提高抓到有效包的几率等，这样一直抓下去感觉都抓不到有效的包啊，“3”下面一直没有出现“+”号，周边没一个带"p"的有效信号，太难了。到时候换换网卡和位置角度在试下，那么问题来了怎么提高抓到有效握手包的几率，无法做到一眼识别包是否有效吧，是只有抓到包，跑了后验证才知道包是否正真有效？没有其它便捷办法？换做攻击单个MAC路由器信号是否可以有效提高抓到有效包的几率？没太看懂你说的攻击单个MAC路由器信号的命令，老铁你是自己总结的还是在哪里看的这些比较新的玩法哦
还有就是抓到的包是新格式pcapng了，这个要怎么转换下？网上说的办法都没效果试了下，没找到关于介绍hcxdumptool 比较详细的贴子


也设置到畅通无阻域 sudo iw reg set IN && iw reg get



usb迷你免驱动的网卡很早前玩水滴的，服役了大约十年差不多有了，小范围信号还是可以搜到拿捏的

CNsign

qqzwc 发表于 2024-4-19 10:26
那因为你的WiFiPR版本不是最新的，新的是支持的

你这是6.9.0.881版本?我居然发现设置中文这个选项hc22000的参数就会消失，必须设置英语才有这个hc22000,这软件真有意思

CNsign

qqzwc 发表于 2024-4-10 15:52
打开做什么，转换成hc22000用啊。hcxpcapngtool 命令行转换一下，或者在线转换https://hashcat.net/cap2h ...

确定不是hcxtools来转换吗?hcxtools和hcxpcapngtool还有hcxdumptool都是什么关系哦，看官网文档说明起来眼花缭乱的，这个转换表示没看懂官网文档命令，而且编译还报错，依赖都是按了的还是报错如下

1. make
   
2. mkdir -p .deps
   
3. cc -O3 -Wall -Wextra -Wpedantic -std=gnu99    -MMD -MF .deps/hcxpcapngtool.d -o hcxpcapngtool hcxpcapngtool                                                        .c -lssl -lcrypto -lz  -DVERSION_TAG="6.3.4-22-gd4f1adb" -DVERSION_YEAR="2024" -DWANTZLIB
   
4. hcxpcapngtool.c:27:10: fatal error: openssl/core.h: No such file or directory
   
5.    27 | #include <openssl/core.h>
   
6.       |          ^~~~~~~~~~~~~~~~
   
7. compilation terminated.
   
8. make: *** [Makefile:96: hcxpcapngtool] Error 1
   

复制代码

上上网

CNsign 发表于 2024-6-2 19:33
贴子不错，期待更新“hcxdumptool ”系列的贴子，比如抓到包，接下来跑包，提高抓到有效包的几率等，这样一 ...

你顶部图，数字3柱下面已经标记有2个+号了，说明已经抓到2个确认有效信号握手了啊

底部图中在数字2柱，显示也抓到3个包，抓到半握手包，但可能有效，也可能没效的

这工具的有效包验证比所有跑包验证工具都严格，只要一但在3柱下面有+号出现，说明它绝对是有效的握手，远胜于其它抓包工具往往抓到的很多都是：无法破解的包，空包，坏包，数据不全的包，等等。所以它捕获数据包的各种指标要求都很高

想要有更好抓包体验，需要有灵敏度高的网卡，特别是要外置天线的那种，而且还是定向的天线效果最好，灵敏度高的天线比功率重要。系统内核，工具，网卡都要跟得上最新的

上上网

CNsign 发表于 2024-6-4 00:05
确定不是hcxtools来转换吗?hcxtools和hcxpcapngtool还有hcxdumptool都是什么关系哦，看官网文档说明起来眼 ...

>openssl3.0

CNsign

上上网 发表于 2024-6-4 17:18
你顶部图，数字3柱下面已经标记有2个+号了，说明已经抓到2个确认有效信号握手了啊

底部图中在数字2柱，显 ...

难哦，你说的数字3柱下面已经标记有2个+号了都是我自己发射测试的信号，自己的路由器发射出来的，底部图中在数字2柱，显示也抓到3个包，2个都是我自己发射的测试信号，周边没有一个带数字柱P和数字柱3的，感觉没法玩啊，总感觉得换一个大功率的卡才有得玩，周边没一个有用的信号，怎么理解法灵敏度高的网卡?定向的天线?比如你说的哪一款卡符合尼？系统内核还是比较新的应该是没问题的


这是刚抓到的数据，终于看到p柱下面有+号了，但是为什么这个信号没在下面去尼？不应该抓到数据后就停止抓取吗？自动就到下面去，是因为R柱下面都没+号，就说明这个信号太弱了是吧？就不会自己停止抓取到下面去是吗？

抓到一个p下带+号的了，就是上面图2哪个ssid,我马上试了下，查看了下需要验证密码来对比哈希值，当然还没跑肯定是不知道密的，看起来信号有些远，因为R下面都没+号（没理解错吧？），电脑自带网卡和手机都搜不到这个信号，接着顺带跑了下弱密也没跑出来，主要是字典和机器性能都有限

CNsign

上上网 发表于 2024-4-5 20:59
你用什么工具及设备抓的   抓的包很差 确实没有握手,  如果信号不好, 应尽量靠近信号原或选择大功率网卡 ...

上上网

CNsign 发表于 2024-6-5 22:51
难哦，你说的数字3柱下面已经标记有2个+号了都是我自己发射测试的信号，自己的路由器发射出来的，底部图中 ...

1.  很可能是你网卡问题，你网卡什么型号？下面是对客户端攻击，抓到的是半握手，说明没能与AP进行有效的最佳距离通信，看起来是像内置天线的那种网卡，应使用大功率定向天线的。

2.  你的系统内核过于老旧，最好是6.5内核以上
R列下面有+号说明与AP有通信应答，如果没有，说明与AP连最基本通信应答都没有。

你的问题总结，更换性能更好的网卡，和更新系统内核

上上网

我自用过感觉较适合一些网卡系列
Mt7612u    2.4+5g   最好是外置天线，Linux内核驱动

RTL8812AU    2.4+5g   外天线   目前不是Linux内核，需要自己手动安装驱动

RT5572     2.4+5g   外天线，Linux内核驱动
RT3070    仅2.4g    外天线，Linux内核驱动

MT7921       2.4+5g+6g目前是较新型网卡，可能会遇到各种bug没得到能立即解决