Autor Tema: HalfHandshaker - Obtener handshake de redes fuera de alcance! (SIN MODO MONITOR)  (Leído 705 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Miguelillo0

  • ****
  • Mensajes: 64
HalfHandshaker

Muy buenas, antes que nada, saludos al foro!  ;)

A mediados del año pasado, si alguno recordáis, publiqué esta herramienta. Para ser sinceros, lo que subí (era una beta) era bastante chapucero y presentaba incompatibilidades a puñados.
Por eso, hace un par de días me propuse pulir un poco la herramienta y, por fin, sacarla de la versión "Beta 0.5" en la que llevaba más de nueve meses ^-^

El caso es que tras hacerle unas reformas, he quitado el lío del modo 1 y 2 y, ahora, ya únicamente se necesita UNA INTEFAZ y NO SE NECESITA MODO MONITOR.




El objetivo del script es obtener handshakes atacando al cliente, sin necesidad de tener alcance a la red en cuestión. Pongamos un ejemplo de como funciona: digamos que Juan, nuestro vecino, trabaja en las oficinas de Microsoft, y queremos sacar la contraseña de la wifi de las oficinas, pero no podemos ir allí (a las oficinas) con el ordenador; con está herramienta crearemos una red con el nombre "OficinasMS-3", ya que sabemos el nombre, y Juan, como tiene ese nombre de red memorizado en su teléfono, se conectará automáticamente mandándonos la contraseña cifrada, que después, podremos Auditar con hashcat, aircrack o lo que queramos.

Concepto:


Video de demostración:


El script levanta la red WPA2 usando hostapd y captura el tráfico con tcpdump y, acto seguido, tras tener 2 de los 4 paquetes EAPOL del handshake, lo convierte a hccapx con un script en python que he apañado. El problema radica en que todavía no he probado mucho el script que convierte de cap a hccapx, por lo que, aunque no debería dar problemas, si da problemas avisad por favor. De todas formas pronto publicaré como generar un hccapx manualmente a partir de una captura de red, por si a alguien le saca de un apuro.

Descarga:
GitHub -> https://github.com/Miguelillo000/halfhandshaker (Si le dais una estrellita es de agradecer)

Un saludo y muchas gracias! ;D


« Última modificación: 28-04-2021, 19:50 (Miércoles) por Miguelillo0 »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15305
Re:HalfHandshaker - Obtener handshake de redes fuera de alcance! (SIN MODO MONITOR)
« Respuesta #1 en: 28-04-2021, 19:49 (Miércoles) »
ya he cerrado el hilo viejo , a la noche actualizo en las isos.  ;)

Desconectado Miguelillo0

  • ****
  • Mensajes: 64
Gracias, como siempre, @USUARIONUEVO ;)


Comentar que, para saber si tu tarjeta de red es compatible, se puede ver con este comando:
Código: [Seleccionar]
iw list | grep "Supported interface modes" -A 8
En lo único que tenemos que fijarnos es que nuestra interfaz tenga " * AP " (casi todas las tarjeta de red tienen)

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15305
el fichero en pytho debe estar en la misma ruta que el .sh  ?


Código: [Seleccionar]
half_cap2hccapx.py

Desconectado Miguelillo0

  • ****
  • Mensajes: 64
el fichero en pytho debe estar en la misma ruta que el .sh  ?


Código: [Seleccionar]
half_cap2hccapx.py


Correcto, pero siéntete libre de hacer las modificaciones que veas por conveniente

Y si quieres haz un push request y te lo acepto!
« Última modificación: 02-05-2021, 02:48 (Domingo) por Miguelillo0 »