HalfHandshaker - Obtener handshake de redes fuera de alcance!

Iniciado por El_Andaluz, 17 Mayo 2021, 01:27 AM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz

HalfHandshaker



El caso es que tras hacerle unas reformas, ahora, ya únicamente se necesita UNA INTEFAZ y NO SE NECESITA MODO MONITOR.

El objetivo del script es obtener handshakes atacando al cliente, sin necesidad de tener alcance a la red en cuestión. Pongamos un ejemplo de como funciona: digamos que Juan, nuestro vecino, trabaja en las oficinas de Microsoft, y queremos sacar la contraseña de la wifi de las oficinas, pero no podemos ir allí (a las oficinas) con el ordenador; con está herramienta crearemos una red con el nombre "OficinasMS-3", ya que sabemos el nombre, y Juan, como tiene ese nombre de red memorizado en su teléfono, se conectará automáticamente mandándonos la contraseña cifrada, que después, podremos crackear con hashcat, aircrack o lo que queramos.




[youtube=640,360]https://youtu.be/jj3prBX_h3g[/youtube]


El script levanta la red WPA2 usando hostapd y captura el tráfico con tcpdump y, acto seguido, tras tener 2 de los 4 paquetes EAPOL del handshake, lo convierte a hccapx con un script en python que he apañado. El problema radica en que todavía no he probado mucho el script que convierte de cap a hccapx, por lo que, aunque no debería dar problemas, si da problemas avisad por favor. De todas formas pronto publicaré como generar un hccapx manualmente a partir de una captura de red, por si a alguien le saca de un apuro.



Descarga: https://github.com/Miguelillo000/halfhandshaker


Aquí comparto una nueva herramienta creada por un tal Miguelillo0 por si alguna vez entras a este foro y ves este post tuyo me gustaría que nos pusiera tus nuevas versiones.

Saludos.


el-brujo

#1
Interesante herramienta e idea de concepto:



Los de RedesZone lo han visto y lo han publicado recientemente:

HalfHanshaker: obtén handshake de redes fuera del alcance
https://www.redeszone.net/noticias/seguridad/obtener-handshakes-halfhandshaker/