ACTUAL HILO --> https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/halfhandshaker-obtener-handshake-de-redes-fuera-de-alcance!-(sin-modo-monitor)/

HalfHandshaker

Muy buenas, antes que nada, saludos al foro! 

Llevo un tiempo trabajando en esta herramienta, con ayuda de mi compañero fromCharCode.
Quería presentárosla y dárosla a probar, para que me comentéis sugerencias, si os ha dado algún error, etc.

La herramienta en cuestión se llama HalfHandshaker y está todavía en beta. Y es para obtener handshakes atacando al cliente, sin necesidad de tener alcance a la red en cuestión. Pongamos un ejemplo de como funciona: digamos que Juan, nuestro vecino, trabaja en las oficinas de Microsoft, y queremos sacar la contraseña de la wifi de las oficinas, pero no podemos ir allí (a las oficinas) con el ordenador; con está herramienta crearemos una red con el nombre "OficinasMS-3", ya que sabemos el nombre, y Juan, como tiene ese nombre de red memorizado en su teléfono, se conectará automáticamente mandándonos la contraseña cifrada, que después, podremos auditar con hashcat, aircrack o lo que queramos.

Aquí os dejo un gif que muestra como va (más o menos  ):


OPCIONES:
Adjunto una foto de las opciones del script:


Y aquí, un ejemplo de la funcionalidad de escaneo de wifi probes, que son dispositivos que están buscando conectarse a esas redes:


Por ahora, el script se encuentra traducido al Español y al Inglés, si alguien quiere colaborar, con cualquier cosa, le estoy muy agradecido.
Adjuntaré también un vídeo cuando me sea posible.

VIDEO:


DESCARGA:
Módulo XZM para Wifislax -> Mediafire: https://www.mediafire.com/file/lahiya982rtnebw/halfhandshaker-beta-0.5.xzm/file
GitHub (se agradece estrella  ): https://github.com/Miguelillo000/halfhandshaker

De nuevo, un saludo al foro. Comentadme cualquier problema o sugerencia, que por 24KB que pesa la herramienta en sí no cuesta nada jeje

Esta es una de las razones por las que SIEMPRE llevo la wifi del móvil apagada.
Hacen falta programas de este tipo para revelar cuán débil es la seguridad en los móviles.
Sigo opinando que un smartphone es un juguete.
Mis congratulaciones para Miguelillo0 y fromCharCode.

Bien hecho lo de mantener el wifi siempre apagado en el móvil, desde el día 1 que me metí en este proyecto creo que no he vuelto a llevarlo encendido por la calle.

Y esto no es lo más grave, peor sería si no le pusieran al AP contraseña, te conectaras automáticamente y estuvieran monitoreando el tráfico y relizando un ataque Man In the Middle...

Esta es una de las razones por las que SIEMPRE llevo la wifi del móvil apagada.
Hacen falta programas de este tipo para revelar cuán débil es la seguridad en los móviles.
Sigo opinando que un smartphone es un juguete.

¿Acaso lo eran los portátiles con Win & similares yerbas? 

Por poner un ejemplo: ¿No se hablo ya hace bastantes años de la g1lip0ll3z de recomendar ocultar el nombre de la red wifi y el porqué?

La solución (al menos para mí) siempre ha sido la misma y creo que todavía vale la pena usarla: Radius (y similares bajo 802.1x ,TTLS etc) y a freir espárragos.

Hasta un auténtico patán/troglodita en "tema móviles" como el que suscribe no ha tenido mucho problema en apañar los que ha ido teniendo para conectar en mi red casera, hasta los primeros "teléfonos espabilaos" con wifi que acepté usar (mazo de años atrás ya, jodó  :-( ) permitían instalar certificados.

Mi red es la que me importa, más todavía después de haber sufrido repetidos ninguneos por parte de supuestos "profesionales" de la informática en mi ámbito laboral; ni siquiera conservo en el móvil las que pueda usar por ahí muy pero que muy puntualmente y usando sin excepción túnel vpn con mi casa, para qué...

No cuesta tanto taparse un poco el culo para no ir provocando... Eso sí, olvidarse de impresoras wifi domésticas  (¡Qué divertidas son como "medio de comunicación"...! )

Un saludo. 

Me vuelvo a la cueva, que se me recalienta la poca neurona que me queda sana.

Cita de: Tki2000 en 26-07-2020, 21:49 (Domingo)

Esta es una de las razones por las que SIEMPRE llevo la wifi del móvil apagada.
Hacen falta programas de este tipo para revelar cuán débil es la seguridad en los móviles.
Sigo opinando que un smartphone es un juguete.

¿Acaso lo eran los portátiles con Win & similares yerbas? 

Por poner un ejemplo: ¿No se hablo ya hace bastantes años de la g1lip0ll3z de recomendar ocultar el nombre de la red wifi y el porqué?

La solución (al menos para mí) siempre ha sido la misma y creo que todavía vale la pena usarla: Radius (y similares bajo 802.1x ,TTLS etc) y a freir espárragos.

Hasta un auténtico patán/troglodita en "tema móviles" como el que suscribe no ha tenido mucho problema en apañar los que ha ido teniendo para conectar en mi red casera, hasta los primeros "teléfonos espabilaos" con wifi que acepté usar (mazo de años atrás ya, jodó  :-( ) permitían instalar certificados.

Mi red es la que me importa, más todavía después de haber sufrido repetidos ninguneos por parte de supuestos "profesionales" de la informática en mi ámbito laboral; ni siquiera conservo en el móvil las que pueda usar por ahí muy pero que muy puntualmente y usando sin excepción túnel vpn con mi casa, para qué...

No cuesta tanto taparse un poco el culo para no ir provocando... Eso sí, olvidarse de impresoras wifi domésticas  (¡Qué divertidas son como "medio de comunicación"...! )

Un saludo. 

Me vuelvo a la cueva, que se me recalienta la poca neurona que me queda sana.

Xácticamente.
No sólo la única forma de acceder a mi red desde fuera es por vpn, si no que además, para los pocos elementos jdt, digo iot que necesito tener (y digo necesito por cuestiones imperiosas) están capados para que no accedan al exterior.
Todos los puntos de acceso tienen la potencia recortada para no emitir más allá de donde se necesita. La manzana de enfrente no necesita alcanzar mi wifi. Además la tengo aislada y prácticamente está destinada a conexión con iot y gestión de red. Para gestión de red sólo se puede acceder desde una habitación. Tengo toda la casa cableada y es por ahí por donde van los datos. Radius no es una opción con ciertos dispositivos, y los certificados tampoco. Tengo que convivir con eso.
Jamás me verás accediendo a mi red privada, ni siquiera por vpn a través de wifis externas. Para eso tengo los datos de la SIM: Activo - Uso - Desactivo.

Un efecto secundario de apagar la wifi y la localización en el móvil es que la batería me llega a durar hasta 6 días. No soy de los que dependen del móvil ni de las redes antisociales. ¿Para cuándo terapias para despegar a la gente del móvil?