HalfHandshaker Muy buenas, antes que nada, saludos al foro!
A mediados del año pasado, si alguno recordáis, publiqué esta herramienta. Para ser sinceros, lo que subí (era una beta) era bastante chapucero y presentaba incompatibilidades a puñados.
Por eso, hace un par de días me propuse pulir un poco la herramienta y, por fin, sacarla de la versión "Beta 0.5" en la que llevaba más de nueve meses
El caso es que tras hacerle unas reformas, he quitado el lío del modo 1 y 2 y, ahora, ya únicamente se necesita
UNA INTEFAZ y
NO SE NECESITA MODO MONITOR.El objetivo del script es obtener handshakes atacando al cliente, sin necesidad de tener alcance a la red en cuestión. Pongamos un ejemplo de como funciona: digamos que Juan, nuestro vecino, trabaja en las oficinas de Microsoft, y
queremos sacar la contraseña de la wifi de las oficinas, pero
no podemos ir allí (a las oficinas) con el ordenador; con está herramienta
crearemos una red con el nombre "OficinasMS-3", ya que sabemos el nombre, y Juan, como tiene ese nombre de red memorizado en su teléfono,
se conectará automáticamente mandándonos la contraseña cifrada, que después, podremos Auditar con hashcat, aircrack o lo que queramos.
Concepto:Video de demostración: El script levanta la red WPA2 usando hostapd y captura el tráfico con tcpdump y, acto seguido, tras tener 2 de los 4 paquetes EAPOL del handshake, lo convierte a hccapx con un script en python que he apañado. El problema radica en que todavía no he probado mucho el script que convierte de cap a hccapx, por lo que, aunque no debería dar problemas, si da problemas avisad por favor. De todas formas pronto publicaré como generar un hccapx manualmente a partir de una captura de red, por si a alguien le saca de un apuro.
Descarga:
GitHub -> https://github.com/Miguelillo000/halfhandshaker (Si le dais una estrellita es de agradecer)Un saludo y muchas gracias!