Home > Сетевые дампы и другие программы
Загрузка хэшей из дампов сетевого трафика и других программ
22.09.2020
Wireless Password Recovery v6.3.0
Support for NVidia 3xxx GPUs
21.08.2020
Reset Windows Password v9.8
Enhanced password recovery and password lookup algorithms
07.08.2020
Wireless Password Recovery v6.2.9
Security issue fix
16.07.2020
Wireless Password Recovery v6.2.8
Password filters, improved performance for top devices

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Wireless Password Recovery - загрузка хэшей из дампов сетевого трафика и других программ


Загрузка хэшей из других программ

И, наконец, загрузить WPA-PSK хэши в проект можно импортировав их из других программ или из дампов сетевого траффика. Поддерживаются следующие форматы:

  • TCPDUMP (*.cap, *.pcap, *.tcpdump, *.txt, *.rar, *.zip) - стандарт де-факто среди пакетных сниферов, предназначенный для ловли, обработки и хранения TCP IP и других пакетов, пересылаемых по сети. Следующие популярные программы могут экспортировать сетевые пакеты в формат tcpdump: airodump-ng, CommView for Wi-Fi, OmniPeek, Sniffer Global, Wireless Snif, WireShark и т.д. Загружаемые сетевые пакеты должны содержать пакеты аутентификации (authentication handshake) между точкой доступа и клиентом. Поддерживаются также дамп-файлы, упакованные в RAR или ZIP архивы.
  • Tamosoft CommView dump file (*.ncf) - данный формат файлов используется в популярной программе CommView for Wi-Fi.
  • Файлы хэшей WPA-PSK PMK программы InsidePro (*.txt). Данный формат похож на текстовый файл PWDUMP и используется в программе InsidePro. Может иметь проблемы с некоторыми именами SSID.
  • Файлы проектов Elcomsoft EWSA (*.wkp). Формат программы Elcomsoft Wireless Security Auditor.
  • Хэши WPA-PSK в формате HashCat (*.hccap, *.hccapx) используется в программе Hashcat.
  • WPA-PSK хэши текстовых файлов John the Ripper.
  • Файлы экспорта программы WIFIPR (*.wifiprdump). Этот текстовый контейнер является родным форматом программы Wireless Password Recovery и используется для экспорта и импорта WPA-PSK хэшей. Корректно обрабатывает нестандартные имена SSID.
  • Текстовые файлы с PMKID - файлы в формате hashcat, содержащие PMKID.
PMKID также поддерживается при чтении TCPDUMP и CommView файлов.

Для более аккуратной загрузки хэндшейков, программа предлагает дополнительные настройки:
  1. Пропускать повторяющиеся хэндшейки, если таковые имеются. Если этот параметр задан, он гарантирует загрузку только уникальных хэндшейков (в области видимости файла). Повторяющиеся элементы будут проигнорированы. Рекомендуется всегда устанавливать этот параметр.
  2. Загружать все возможные комбинации хэндшейков. Иногда бывает очень сложно извлечь 'правильный' хэндшейк из сетевых дампов, особенно если эти хэндшейки, состоящие из четырех 4 разных пакетов, подавляются или активно перемежаются с пакетами деаутентификации или когда исходный файл испорчен. К сожалению, невозможно однозначно определить, валидный тот или иной хэндшейк или нет. Однако, если установлена эта опция, программа гарантированно извлекает как минимум один валидный хэндшейк, если таковой теоретически может быть. Недостаток данного метода заключается в том, что одновременно могут создаваться сотни или даже тысячи других мусорных хэндшейков. Поэтому настоятельно рекомендуется использовать эту опцию совместно с мультирежимом (одновременной расшифровкой хэндшейков с одинаковым SSID).
 
После импорта хэшей программа автоматически запускает Предварительное восстановление первого валидного хэша. Данное действие опционально и может отключается в общих настройках. По умолчанию она включена.