Autor Tema: HalfHandshaker - Obtener handshake de redes fuera de alcance! (SIN MODO MONITOR)  (Leído 1933 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Miguelillo0

  • Colaborador
  • *
  • Mensajes: 72
HalfHandshaker

Muy buenas, antes que nada, saludos al foro!  ;)

A mediados del año pasado, si alguno recordáis, publiqué esta herramienta. Para ser sinceros, lo que subí (era una beta) era bastante chapucero y presentaba incompatibilidades a puñados.
Por eso, hace un par de días me propuse pulir un poco la herramienta y, por fin, sacarla de la versión "Beta 0.5" en la que llevaba más de nueve meses ^-^

El caso es que tras hacerle unas reformas, he quitado el lío del modo 1 y 2 y, ahora, ya únicamente se necesita UNA INTEFAZ y NO SE NECESITA MODO MONITOR.




El objetivo del script es obtener handshakes atacando al cliente, sin necesidad de tener alcance a la red en cuestión. Pongamos un ejemplo de como funciona: digamos que Juan, nuestro vecino, trabaja en las oficinas de Microsoft, y queremos sacar la contraseña de la wifi de las oficinas, pero no podemos ir allí (a las oficinas) con el ordenador; con está herramienta crearemos una red con el nombre "OficinasMS-3", ya que sabemos el nombre, y Juan, como tiene ese nombre de red memorizado en su teléfono, se conectará automáticamente mandándonos la contraseña cifrada, que después, podremos Auditar con hashcat, aircrack o lo que queramos.

Concepto:


Video de demostración:


El script levanta la red WPA2 usando hostapd y captura el tráfico con tcpdump y, acto seguido, tras tener 2 de los 4 paquetes EAPOL del handshake, lo convierte a hccapx con un script en python que he apañado. El problema radica en que todavía no he probado mucho el script que convierte de cap a hccapx, por lo que, aunque no debería dar problemas, si da problemas avisad por favor. De todas formas pronto publicaré como generar un hccapx manualmente a partir de una captura de red, por si a alguien le saca de un apuro.

Descarga:
GitHub -> https://github.com/Miguelillo000/halfhandshaker (Si le dais una estrellita es de agradecer)

Un saludo y muchas gracias! ;D


« Última modificación: 28-04-2021, 19:50 (Miércoles) por Miguelillo0 »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15364
Re:HalfHandshaker - Obtener handshake de redes fuera de alcance! (SIN MODO MONITOR)
« Respuesta #1 en: 28-04-2021, 19:49 (Miércoles) »
ya he cerrado el hilo viejo , a la noche actualizo en las isos.  ;)

Desconectado Miguelillo0

  • Colaborador
  • *
  • Mensajes: 72
Gracias, como siempre, @USUARIONUEVO ;)


Comentar que, para saber si tu tarjeta de red es compatible, se puede ver con este comando:
Código: [Seleccionar]
iw list | grep "Supported interface modes" -A 8
En lo único que tenemos que fijarnos es que nuestra interfaz tenga " * AP " (casi todas las tarjeta de red tienen)

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15364
el fichero en pytho debe estar en la misma ruta que el .sh  ?


Código: [Seleccionar]
half_cap2hccapx.py

Desconectado Miguelillo0

  • Colaborador
  • *
  • Mensajes: 72
el fichero en pytho debe estar en la misma ruta que el .sh  ?


Código: [Seleccionar]
half_cap2hccapx.py


Correcto, pero siéntete libre de hacer las modificaciones que veas por conveniente

Y si quieres haz un push request y te lo acepto!
« Última modificación: 02-05-2021, 02:48 (Domingo) por Miguelillo0 »

Desconectado Thengoke

  • ******
  • Mensajes: 268
la ultima version esa que tienes en el git que le has hecho algun cambio no me funka wey

Desconectado Miguelillo0

  • Colaborador
  • *
  • Mensajes: 72
la ultima version esa que tienes en el git que le has hecho algun cambio no me funka wey

Detallame un poco el problema y te echo una mano ;)

Desconectado Thengoke

  • ******
  • Mensajes: 268
a ver si mañana lo pruebo y le hago una captura,
se pone a repetir un texto todo el rato y no hace nada mas,
he escaneado con otro pc a ver si habia creado el ap pero nada.

salu2

esto era  lo que te decia en modo grafico



salu2

« Última modificación: 11-05-2021, 07:00 (Martes) por Thengoke »

Desconectado Miguelillo0

  • Colaborador
  • *
  • Mensajes: 72
a ver si mañana lo pruebo y le hago una captura,
se pone a repetir un texto todo el rato y no hace nada mas,
he escaneado con otro pc a ver si habia creado el ap pero nada.

salu2

esto era  lo que te decia en modo grafico



salu2

Que raro
No se te crea en el directorio el archivo .cap? Que pasa si pruebas con la opción "-o" ?

Desconectado Thengoke

  • ******
  • Mensajes: 268
Que raro
No se te crea en el directorio el archivo .cap? Que pasa si pruebas con la opción "-o" ?

mas de lo mismo



esta con mas colorines y con otra tarjeta xDDDDDD



« Última modificación: 11-05-2021, 16:54 (Martes) por Thengoke »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15364
Puede ser por el guion en el nombre, o por que el fichero python tiene algun problema..

intenta ejecutar a solas el fichero python.

Desconectado Thengoke

  • ******
  • Mensajes: 268
python se ejecuta bien el script python es para otra cosa.

lo del guion es parte del programa y el comando es parte de la ayuda,
no estoy buscando ningun bar juan solo pruebo el programa,
con la version de antes si funcionaba pero le cambio algo y no va

Desconectado Miguelillo0

  • Colaborador
  • *
  • Mensajes: 72
python se ejecuta bien el script python es para otra cosa.

lo del guion es parte del programa y el comando es parte de la ayuda,
no estoy buscando ningun bar juan solo pruebo el programa,
con la version de antes si funcionaba pero le cambio algo y no va

Por cambiar se reescribió el programa entero jeje ^-^

Estoy intentando reproducir el error para poder arreglarlo pero no atino...

Un último favor: podrías especificarme la versión de tcpdump que tienes?

Un saludo como siempre y gracias por ayudar!

Desconectado Thengoke

  • ******
  • Mensajes: 268
Por cambiar se reescribió el programa entero jeje ^-^

desde que yo lo tenia solo le has cambiado esto en python
Código: [Seleccionar]
try:
file = sys.argv[2]
gived_essid = sys.argv[1]
except:
print(" Error!\n Usage: python half_cap2hccapx.py <essid> <.cap tcdump file>")
exit()

try:
hccapxString = generate_hccapx(get_info(choose_pair(split_eapol_packets())))
#print(hccapxString)
hccapxFile = open(file.split(".cap")[0] + ".hccapx", "wb")
hccapxFile.write(bytes.fromhex(hccapxString))
hccapxFile.close()
except:
print("error")
exit()


y en sh poco mas,
no eres tu exagerao ni na xDDDD


Un último favor: podrías especificarme la versión de tcpdump que tienes?
pues va a ser de eso ahora se la actualize a la ultima y no hace colorines hace los puntitos de colores

una duda
las ventanas esas que se abren y se cierran de hostapd y tcpdump ahora no me acuerdo si alguna quedaba abierta me da que si,
lo digo porque ahora se cierran las 2 pero lo mismo me estoy liando con eso.

otra duda
cuando s ve asi la cosa...



en teoria es que funciona bien y se podria ver el ap en un escaneo no??
lo digo porque no se ve nada lo escane desde otro pc y un movil y no sale nada del bar ese.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15364
lo del guion , me referia al nombre d ela red, aunque no tiene mucho sentido ya que muchas llevan un guion , y si fuese el problema se habria visto antes.

lo digo por que en el pasado , otros scripts tenian problemas con segun que nombre de red , por que ninguno entrecomillaba ...y estoy viendo que tu , metes comillas ..a ver si va a ser eso.

tambien recordar que el modo AP , no es soportado por todos los chip/driver en linux  , aunque si antes funcionaba , supongo el equipo es todo el mismo ...y supongo tambien que no estaras probando mientras estas conectado a otra red ni nada.
« Última modificación: 11-05-2021, 22:02 (Martes) por USUARIONUEVO »

Desconectado Thengoke

  • ******
  • Mensajes: 268
lo del guion , me referia al nombre d ela red, aunque no tiene mucho sentido ya que muchas llevan un guion , y si fuese el problema se habria visto antes.

ya lo se pero te decia que en la ayuda del programa viene ese ejemplo con guion y tal,
es un copy paste para probar

...y supongo tambien que no estaras probando mientras estas conectado a otra red ni nada.

pues lo he probado de las 2 maneras pero con diferentes  tarjetas


Desconectado Miguelillo0

  • Colaborador
  • *
  • Mensajes: 72
desde que yo lo tenia solo le has cambiado esto en python
y en sh poco mas,
no eres tu exagerao ni na xDDDD

Creía que tenías la beta 0.5  ;D


una duda
las ventanas esas que se abren y se cierran de hostapd y tcpdump ahora no me acuerdo si alguna quedaba abierta me da que si,
lo digo porque ahora se cierran las 2 pero lo mismo me estoy liando con eso.

otra duda
cuando s ve asi la cosa...



en teoria es que funciona bien y se podria ver el ap en un escaneo no??
lo digo porque no se ve nada lo escane desde otro pc y un movil y no sale nada del bar ese.

En principio se deberían quedar dos (2) ventanas abiertas: hostapd y tcpdump.
Es posible que hostapd no te esté funcionando correctamente. Supongo que tu tarjeta de red si es compatible pero, por asegurar, prueba con este comando:

Código: [Seleccionar]
iw list | grep "Supported interface modes" -A 8
Y me comentas si te sale el *AP
Si no, me dejas totalmente descolocado, no debería haber motivo por el que no apareciese. Asegurate de tener hostapd actualizado.

Pd. Hay algunos fallos de falsos positivos y algunos detalles que corregiré en cuanto pueda!

Desconectado Thengoke

  • ******
  • Mensajes: 268
Re:HalfHandshaker - Obtener handshake de redes fuera de alcance! (SIN MODO MONITOR)
« Respuesta #17 en: 12-05-2021, 00:00 (Miércoles) »
En principio se deberían quedar dos (2) ventanas abiertas: hostapd y tcpdump.
pues ahora ninguna pero antes me suena que se quedaba una, o no...

Y me comentas si te sale el *AP
si sale si

Pd. Hay algunos fallos de falsos positivos y algunos detalles que corregiré en cuanto pueda!
si falso del todo parece que funciona pero en realidad no hace nada,
pues nada al tiempo

gracias salu2


Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15364
Re:HalfHandshaker - Obtener handshake de redes fuera de alcance! (SIN MODO MONITOR)
« Respuesta #18 en: 12-05-2021, 00:34 (Miércoles) »
a mi me va bien , el 1.0


Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15364
Re:HalfHandshaker - Obtener handshake de redes fuera de alcance! (SIN MODO MONITOR)
« Respuesta #19 en: 12-05-2021, 00:37 (Miércoles) »
Añadir que con el movil veo perfectamente la red Bar-juan ... osea que esta todo corriendo bien.

chip  RTL8723BE