Hashcatch — захват рукопожатий Wi-Fi
Life-Hack [Жизнь-Взлом]/ХакингHashcatch деаутентифицирует всех подключённых клиентов от близлежащих Wi-Fi сетей и пытается захватить рукопожатия. Этот скрипт может использоваться на любых устройствах с Linux, включая Raspberry Pi и Nethunter.
Возможности программы:
- периодически сканирует в поиске новых сетей
- для найденных сетей посылает пакеты деаутентификации
- пытается захватить рукопожатия
- сохраняет каждое захваченное рукопожатие в отдельный файл
- добавляет ТД с захваченными рукопожатиями в базу данных и, если есть Интернет-подключение, определяет для них коориднаты
Домашняя страница: https://github.com/staz0t/hashcatch
Автор: Sivanesh Ashok
Лицензия: GPLv3
Справка по Hashcatch
Использование:
sudo ./hashcatch
Аргументы:
./hashcatch --setup — Запуск настройки./hashcatch --help - Вывод справки
Руководство по Hashcatch
Hashcatch работает бесконечно, пока не будет установлена сочетанием CTRL+c.
Рукопожатия сохраняются в /usr/share/hashcatch/handshakes/.
BSSID и ESSID сетей Wi-Fi, для которых успешно выполнен захват, добавляются в файл /usr/share/hashcatch/db.
Если вы нацелились на определённую Wi-Fi сеть, проведите примерно 20-30 секунд в пределах её диапазона для повышения шансов захваты рукопожатия.
Экспериментальная функция: если вы подключены к Интернету во время захваты рукопожатия, то в файл базы данных будут добавлены следующие данные:
- широта
- долгота
- радиус точности
- время записи
Примечание: спасибо Alexander Mylnikov за API, которые используют публичные базы данных и возвращают подробности о расположении по MAC адресу роутера.
Конфигурационный файл
Конфигурационный файл расположен по адресу /etc/hashcatch/hashcatch.conf
При запуске программы с флагом –setup, она спросит имя беспроводного интерфейса, которое следует использовать для атак. В дальнейшем вы можете отредактировать это имя в поле "interface" конфигурационного файла, выбрав другой интерфейс по своему выбору.
Также вы можете добавить поле "ignore" и перечислить WiFi сети, которые hashcatch не должна беспокоить.
Пример конфигурационного файла:
interface=wlan0 ignore=Google Starbucks,AndroidAP
Опции добавляются в формате имя=опция1,опция2,опция3
Не должно быть пробела между именем опции, знаком равно и значениями опций. Сами значения должны быть перечислены через запятую.
Примеры запуска Hashcatch
Для запуска программы требуются повышенные привилегии:
sudo ./hashcatch
Установка Hashcatch
Установка в Kali Linux
sudo apt install hcxtools jq sudo mkdir -p /usr/share/hashcatch/handshakes/ /etc/hashcatch/ sudo touch /usr/share/hashcatch/db git clone https://github.com/staz0t/hashcatch cd hashcatch/ sudo mkdir /etc/hashcatch/ sudo ./hashcatch --setup
Установка в BlackArch
Программа предустановлена в BlackArch.
sudo pacman -S hashcatch hashcatch --setup
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Hashcatch
