PMKID

Что делать если на точке нет клиентов? Не беда, перехватывай PMKID и начинай брут.

Теория

Не вдаваясь в дебри криптографии воспринимаем PMKID как некое значение, в котором есть все необходимое, чтобы начать брут.

Зачастую оно бывает в больших сетях с множеством точек доступа, и нужно оно для ускорения бесшовного подключения.

Самый простой способ захвата:

hcxdumptool -i wlan0 -o <File output>  --active_beacon --enable_status=15

Далее ждем пока не пояавится в консоли сообщение о захвате PMKID и дальше идем брутить.

Если параллельно просто пишем трафик, то PMKID надо искать в eapol 1.

Если получилось не забываем сказать "шалость удалась".

Last updated 1 month ago