Foro de elhacker.net

HalfHandshaker



El caso es que tras hacerle unas reformas, ahora, ya únicamente se necesita UNA INTEFAZ y NO SE NECESITA MODO MONITOR.

El objetivo del script es obtener handshakes atacando al cliente, sin necesidad de tener alcance a la red en cuestión. Pongamos un ejemplo de como funciona: digamos que Juan, nuestro vecino, trabaja en las oficinas de Microsoft, y queremos sacar la contraseña de la wifi de las oficinas, pero no podemos ir allí (a las oficinas) con el ordenador; con está herramienta crearemos una red con el nombre "OficinasMS-3", ya que sabemos el nombre, y Juan, como tiene ese nombre de red memorizado en su teléfono, se conectará automáticamente mandándonos la contraseña cifrada, que después, podremos crackear con hashcat, aircrack o lo que queramos.





El script levanta la red WPA2 usando hostapd y captura el tráfico con tcpdump y, acto seguido, tras tener 2 de los 4 paquetes EAPOL del handshake, lo convierte a hccapx con un script en python que he apañado. El problema radica en que todavía no he probado mucho el script que convierte de cap a hccapx, por lo que, aunque no debería dar problemas, si da problemas avisad por favor. De todas formas pronto publicaré como generar un hccapx manualmente a partir de una captura de red, por si a alguien le saca de un apuro.



Descarga: https://github.com/Miguelillo000/halfhandshaker (https://github.com/Miguelillo000/halfhandshaker)


Aquí comparto una nueva herramienta creada por un tal Miguelillo0 por si alguna vez entras a este foro y ves este post tuyo me gustaría que nos pusiera tus nuevas versiones.

Saludos.

Interesante herramienta e idea de concepto:

(https://raw.githubusercontent.com/Miguelillo000/halfhandshaker/master/images/gif.gif)

Los de RedesZone lo han visto y lo han publicado recientemente:

HalfHanshaker: obtén handshake de redes fuera del alcance
https://www.redeszone.net/noticias/seguridad/obtener-handshakes-halfhandshaker/