?>/script>'; } ?> HalfHandshaker - Obtener handshake de redes fuera de alcance! (SIN MODO MONITOR) Widgets Magazine

Autor Tema: HalfHandshaker - Obtener handshake de redes fuera de alcance! (SIN MODO MONITOR)  (Leído 7727 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Miguelillo0

  • Colaborador
  • *
  • Mensajes: 81
HalfHandshaker



Muy buenas, antes que nada, saludos al foro!  ;)

A mediados del año pasado, si alguno recordáis, publiqué esta herramienta. Para ser sinceros, lo que subí (era una beta) era bastante chapucero y presentaba incompatibilidades a puñados.
Por eso, hace un par de días me propuse pulir un poco la herramienta y, por fin, sacarla de la versión "Beta 0.5" en la que llevaba más de nueve meses ^-^

El caso es que tras hacerle unas reformas, he quitado el lío del modo 1 y 2 y, ahora, ya únicamente se necesita UNA INTEFAZ y NO SE NECESITA MODO MONITOR.




El objetivo del script es obtener handshakes atacando al cliente, sin necesidad de tener alcance a la red en cuestión. Pongamos un ejemplo de como funciona: digamos que Juan, nuestro vecino, trabaja en las oficinas de Microsoft, y queremos sacar la contraseña de la wifi de las oficinas, pero no podemos ir allí (a las oficinas) con el ordenador; con está herramienta crearemos una red con el nombre "OficinasMS-3", ya que sabemos el nombre, y Juan, como tiene ese nombre de red memorizado en su teléfono, se conectará automáticamente mandándonos la contraseña cifrada, que después, podremos Auditar con hashcat, aircrack o lo que queramos.

Concepto:


Video de demostración:


El script levanta la red WPA2 usando hostapd y captura el tráfico con tcpdump y, acto seguido, tras tener 2 de los 4 paquetes EAPOL del handshake, lo convierte a hccapx con un script en python que he apañado. El problema radica en que todavía no he probado mucho el script que convierte de cap a hccapx, por lo que, aunque no debería dar problemas, si da problemas avisad por favor. De todas formas pronto publicaré como generar un hccapx manualmente a partir de una captura de red, por si a alguien le saca de un apuro.

Descarga:
GitHub -> https://github.com/Miguelillo000/halfhandshaker (Si le dais una estrellita es de agradecer)

Un saludo y muchas gracias! ;D

« Última modificación: 13-03-2022, 17:18 (Domingo) por Miguelillo0 »

Conectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 16029
Re:HalfHandshaker - Obtener handshake de redes fuera de alcance! (SIN MODO MONITOR)
« Respuesta #1 en: 28-04-2021, 19:49 (Miércoles) »
ya he cerrado el hilo viejo , a la noche actualizo en las isos.  ;)


Desconectado Miguelillo0

  • Colaborador
  • *
  • Mensajes: 81
Gracias, como siempre, @USUARIONUEVO ;)


Comentar que, para saber si tu tarjeta de red es compatible, se puede ver con este comando:
Código: [Seleccionar]
iw list | grep "Supported interface modes" -A 8
En lo único que tenemos que fijarnos es que nuestra interfaz tenga " * AP " (casi todas las tarjeta de red tienen)


Conectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 16029
el fichero en pytho debe estar en la misma ruta que el .sh  ?


Código: [Seleccionar]
half_cap2hccapx.py


Desconectado Miguelillo0

  • Colaborador
  • *
  • Mensajes: 81
el fichero en pytho debe estar en la misma ruta que el .sh  ?


Código: [Seleccionar]
half_cap2hccapx.py


Correcto, pero siéntete libre de hacer las modificaciones que veas por conveniente

Y si quieres haz un push request y te lo acepto!

« Última modificación: 02-05-2021, 02:48 (Domingo) por Miguelillo0 »

Desconectado Miguelillo0

  • Colaborador
  • *
  • Mensajes: 81
la ultima version esa que tienes en el git que le has hecho algun cambio no me funka wey

Detallame un poco el problema y te echo una mano ;)


Desconectado Miguelillo0

  • Colaborador
  • *
  • Mensajes: 81
a ver si mañana lo pruebo y le hago una captura,
se pone a repetir un texto todo el rato y no hace nada mas,
he escaneado con otro pc a ver si habia creado el ap pero nada.

salu2

esto era  lo que te decia en modo grafico



salu2

Que raro
No se te crea en el directorio el archivo .cap? Que pasa si pruebas con la opción "-o" ?


Conectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 16029
Puede ser por el guion en el nombre, o por que el fichero python tiene algun problema..

intenta ejecutar a solas el fichero python.


Desconectado Miguelillo0

  • Colaborador
  • *
  • Mensajes: 81
python se ejecuta bien el script python es para otra cosa.

lo del guion es parte del programa y el comando es parte de la ayuda,
no estoy buscando ningun bar juan solo pruebo el programa,
con la version de antes si funcionaba pero le cambio algo y no va

Por cambiar se reescribió el programa entero jeje ^-^

Estoy intentando reproducir el error para poder arreglarlo pero no atino...

Un último favor: podrías especificarme la versión de tcpdump que tienes?

Un saludo como siempre y gracias por ayudar!


Conectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 16029
lo del guion , me referia al nombre d ela red, aunque no tiene mucho sentido ya que muchas llevan un guion , y si fuese el problema se habria visto antes.

lo digo por que en el pasado , otros scripts tenian problemas con segun que nombre de red , por que ninguno entrecomillaba ...y estoy viendo que tu , metes comillas ..a ver si va a ser eso.

tambien recordar que el modo AP , no es soportado por todos los chip/driver en linux  , aunque si antes funcionaba , supongo el equipo es todo el mismo ...y supongo tambien que no estaras probando mientras estas conectado a otra red ni nada.

« Última modificación: 11-05-2021, 22:02 (Martes) por USUARIONUEVO »

Desconectado Miguelillo0

  • Colaborador
  • *
  • Mensajes: 81
desde que yo lo tenia solo le has cambiado esto en python
y en sh poco mas,
no eres tu exagerao ni na xDDDD

Creía que tenías la beta 0.5  ;D


una duda
las ventanas esas que se abren y se cierran de hostapd y tcpdump ahora no me acuerdo si alguna quedaba abierta me da que si,
lo digo porque ahora se cierran las 2 pero lo mismo me estoy liando con eso.

otra duda
cuando s ve asi la cosa...



en teoria es que funciona bien y se podria ver el ap en un escaneo no??
lo digo porque no se ve nada lo escane desde otro pc y un movil y no sale nada del bar ese.

En principio se deberían quedar dos (2) ventanas abiertas: hostapd y tcpdump.
Es posible que hostapd no te esté funcionando correctamente. Supongo que tu tarjeta de red si es compatible pero, por asegurar, prueba con este comando:

Código: [Seleccionar]
iw list | grep "Supported interface modes" -A 8
Y me comentas si te sale el *AP
Si no, me dejas totalmente descolocado, no debería haber motivo por el que no apareciese. Asegurate de tener hostapd actualizado.

Pd. Hay algunos fallos de falsos positivos y algunos detalles que corregiré en cuanto pueda!


Conectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 16029
Re:HalfHandshaker - Obtener handshake de redes fuera de alcance! (SIN MODO MONITOR)
« Respuesta #11 en: 12-05-2021, 00:34 (Miércoles) »
a mi me va bien , el 1.0



Conectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 16029
Re:HalfHandshaker - Obtener handshake de redes fuera de alcance! (SIN MODO MONITOR)
« Respuesta #12 en: 12-05-2021, 00:37 (Miércoles) »
Añadir que con el movil veo perfectamente la red Bar-juan ... osea que esta todo corriendo bien.

chip  RTL8723BE


Conectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 16029
Re:HalfHandshaker - Obtener handshake de redes fuera de alcance! (SIN MODO MONITOR)
« Respuesta #13 en: 12-05-2021, 00:54 (Miércoles) »
a ti te va bien todo xD

pues no uso nada , solo lo mire por ver si me salia el error , pero me va bien , es la version 1.0 , se abren las ventanas , y se crea el ap falso ..


NO TIENES QUE ESTAR CONECTADO A OTRA RED

En la estable no tiene por que haber drama , librerias viejas y base mas que testeada  .... en la -currrent no lo he probado.

« Última modificación: 12-05-2021, 00:55 (Miércoles) por USUARIONUEVO »

Conectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 16029
Re:HalfHandshaker - Obtener handshake de redes fuera de alcance! (SIN MODO MONITOR)
« Respuesta #14 en: 12-05-2021, 01:01 (Miércoles) »
En la -current me funciona bien tambien , incluso estando conectado ...



Conectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 16029
He eliminado todos los post que habia aqui de multilib , no me habia fijado ni donde estabas escribiendo , aqui no es el sitio.