Hashcatch

Описание Hashcatch

Hashcatch деаутентифицирует всех подключённых клиентов от близлежащих Wi-Fi сетей и пытается захватить рукопожатия. Этот скрипт может использоваться на любых устройствах с Linux, включая Raspberry Pi и Nethunter.

Возможности программы:

• периодически сканирует в поиске новых сетей
• для найденных сетей посылает пакеты деаутентификации
• пытается захватить рукопожатия
• сохраняет каждое захваченное рукопожатие в отдельный файл
• добавляет ТД с захваченными рукопожатиями в базу данных и, если есть Интернет-подключение, определяет для них коориднаты

Домашняя страница: https://github.com/staz0t/hashcatch

Автор: Sivanesh Ashok

Лицензия: GPLv3

Справка по Hashcatch

Использование:

	sudo ./hashcatch

Аргументы:

	./hashcatch --setup — Запуск настройки
	./hashcatch --help  - Вывод справки

Руководство по Hashcatch

Страница man отсутствует.

Hashcatch работает бесконечно, пока не будет установлена сочетанием CTRL+c.

Рукопожатия сохраняются в /usr/share/hashcatch/handshakes/.

BSSID и ESSID сетей Wi-Fi, для которых успешно выполнен захват, добавляются в файл /usr/share/hashcatch/db.

Если вы нацелились на определённую Wi-Fi сеть, проведите примерно 20-30 секунд в пределах её диапазона для повышения шансов захваты рукопожатия.

Экспериментальная функция: если вы подключены к Интернету во время захваты рукопожатия, то в файл базы данных будут добавлены следующие данные:

• широта
• долгота
• радиус точности
• время записи

Примечание: спасибо Alexander Mylnikov за API, которые используют публичные базы данных и возвращают подробности о расположении по MAC адресу роутера.

Конфигурационный файл

Конфигурационный файл расположен по адресу /etc/hashcatch/hashcatch.conf

При запуске программы с флагом --setup, она спросит имя беспроводного интерфейса, которое следует использовать для атак. В дальнейшем вы можете отредактировать это имя в поле "interface" конфигурационного файла, выбрав другой интерфейс по своему выбору.

Также вы можете добавить поле "ignore" и перечислить WiFi сети, которые hashcatch не должна беспокоить.

Пример конфигурационного файла:

interface=wlan0
ignore=Google Starbucks,AndroidAP

Опции добавляются в формате имя=опция1,опция2,опция3

Не должно быть пробела между именем опции, знаком равно и значениями опций. Сами значения должны быть перечислены через запятую.

Примеры запуска Hashcatch

Для запуска программы требуются повышенные привилегии:

sudo ./hashcatch

Установка Hashcatch

Установка в Kali Linux

sudo apt install hcxtools hashcat-utils jq
sudo mkdir -p /usr/share/hashcatch/handshakes/ /etc/hashcatch/
sudo touch /usr/share/hashcatch/db
git clone https://github.com/staz0t/hashcatch
cd hashcatch/
sudo mkdir /etc/hashcatch/
sudo ./hashcatch --setup

Если вы столкнулись с ошибкой

\033[1;33m[!] The following packages are missing. Install them and try again!\033[0m

то есть программа жалуется на отсутствие пакетов, но не сообщает, каких именно, то выполните следующие команды:

git clone https://github.com/hashcat/hashcat-utils
cd hashcat-utils/src/
make
sudo mv *.bin /usr/local/bin/
sudo cp -a *.pl /usr/local/bin/
sudo ln -s /usr/local/bin/cap2hccapx.bin /usr/local/bin/cap2hccapx

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S hashcatch
hashcatch --setup

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Hashcatch

Инструкции по Hashcatch

Ссылки на инструкции будут добавлены позже.