0 Usuarios y 1 Visitante están viendo este tema.

maxneko09

  • Usuario
  • 30
  • Usuario
una vez tenido el PMKID
25 de Junio de 2019, 09:18:35 pm

Buenas tardes/noches gente de Arg-wireless, queria preguntarles una duda que me vino a la cabeza ya que antes la descifre pero ahora no la recuerdo ya que paso tiempo, resulta que obtuve el PMKID de un wifi, una vez obtenido el archivo que nombre "hash" como hago para desencriptarlo ? osea no recuerdo que comando usar una vez extraido

*

rocksteadyup

  • Usuario
  • 87
  • Cracking
Re:una vez tenido el PMKID
25 de Junio de 2019, 09:22:51 pm

Buenas tardes/noches gente de Arg-wireless, queria preguntarles una duda que me vino a la cabeza ya que antes la descifre pero ahora no la recuerdo ya que paso tiempo, resulta que obtuve el PMKID de un wifi, una vez obtenido el archivo que nombre "hash" como hago para desencriptarlo ? osea no recuerdo que comando usar una vez extraido

Hola, con hashcat le indicas en la sentencia=  -m 16800 (esto el -m 16800 es lo que direcciona a capturas pmkid) si fuera hccapx seria -m 2500

maxneko09

  • Usuario
  • 30
  • Usuario
Re:una vez tenido el PMKID
25 de Junio de 2019, 10:40:36 pm

Buenisimo muchas gracias, al intentar poner la linea hashcat -m 16800 "nombre del archivo" -a 3 -w 3 ?d?d?d?d?d?d?d?d -- force
me sale un error, no se que estare haciendo mal

*

rocksteadyup

  • Usuario
  • 87
  • Cracking
Re:una vez tenido el PMKID
25 de Junio de 2019, 10:47:14 pm

Buenisimo muchas gracias, al intentar poner la linea hashcat -m 16800 "nombre del archivo" -a 3 -w 3 ?d?d?d?d?d?d?d?d -- force
me sale un error, no se que estare haciendo mal

La sentencia seria asi;  hashcat -a 3 -m 16800 -w 3 hashcaptura o nombre del archivo ?d?d?d?d?d?d?d?d
el --force no lo utilizo. En tu caso, si lo necesitas, agregalo
Última modificación: 25 de Junio de 2019, 10:50:00 pm por rocksteadyup

*

h4x0r

  • Equipo
  • Usuario
  • *****
  • 1.446
  • WPA2 Craked!!!
Re:una vez tenido el PMKID
25 de Junio de 2019, 11:13:58 pm

tambien podes poner el PMKID solo, te quedaria un choclo largo, te doy un ejemplo

usando hashcat 5.0.0 es mi ejemplo

hashcat -m16800 -a3 af49ccb152aa09eddb57f26c9d8866f9*1cb044e32aae*f884f252cf93*4d454c4c495332303130 ?d?d?d?d?d?d?d?d -w4 --force

ahora si lo que necesitas es convertir el .pcap a el hash pmkid necesitas usar otra aplicacion en wifislax/ubuntu o el OS linux que sea.

maxneko09

  • Usuario
  • 30
  • Usuario
Re:una vez tenido el PMKID
27 de Junio de 2019, 12:48:38 pm

cuando me salen estas letras amarillas es por que el pmkid fue mal capturado o por que estoy haciendo algo mal yo? la imagen es la del siguiente link (la subi para que la puedan ver)  https://subefotos.com/ver/?24c18eb6c25ba96b9634b55f61518d22o.png

*

strike1953

  • Usuario
  • 364
  • Proscripto
Re:una vez tenido el PMKID
27 de Junio de 2019, 01:20:51 pm

cuando me salen estas letras amarillas es por que el pmkid fue mal capturado o por que estoy haciendo algo mal yo? la imagen es la del siguiente link (la subi para que la puedan ver)  https://subefotos.com/ver/?24c18eb6c25ba96b9634b55f61518d22o.png

Tu problema radica en las diferentes versiones de hashcat y hcxtools. La linea del pmkid esta integrada por datos que estan separados por signos. En la version antigua de hcxtools la separacion estaba dada por asteriscos (*), en la ultima version esta dada por el signo dos puntos [:}. Cambialos y solucionado.
 Ejemplo:

Linea de pmkid vieja version de hcxtools
c1d11a835649bad4621997cda1f9b9cb*4c5e0c222976*fcc233c7ce21*427269616c6573

Linea de ultima version de hcxtools
c1d11a835649bad4621997cda1f9b9cb:4c5e0c222976:fcc233c7ce21:427269616c6573


ghost800

  • Usuario
  • 100
  • Usuario
Re:una vez tenido el PMKID
27 de Junio de 2019, 01:22:23 pm

hola buenas tardes .. ya que estan hablando sobre el tema de el pmkid , alguien posee algún tutorial de como poder instalar las herramientas para capturar el pmkid ? sin clientes¿? y que distribucion usan para capturar pmkid..

*

strike1953

  • Usuario
  • 364
  • Proscripto
Re:una vez tenido el PMKID
27 de Junio de 2019, 01:56:20 pm

hola buenas tardes .. ya que estan hablando sobre el tema de el pmkid , alguien posee algún tutorial de como poder instalar las herramientas para capturar el pmkid ? sin clientes¿? y que distribucion usan para capturar pmkid..

Hola, la herramienta para poder capturar pmkid es hcxdumptool que trabaja bajo Linux. En los dos siguiente hilos tenes todo lo que necesitas para capturar y procesar:
(https://hashcat.net/forum/thread-6661.html)
(https://hashcat.net/forum/thread-7717.html)

*

strike1953

  • Usuario
  • 364
  • Proscripto
Re:una vez tenido el PMKID
27 de Junio de 2019, 05:54:31 pm

hola buenas tardes .. ya que estan hablando sobre el tema de el pmkid , alguien posee algún tutorial de como poder instalar las herramientas para capturar el pmkid ? sin clientes¿? y que distribucion usan para capturar pmkid..

Aca te dejo un tuto sobre los pmkid
https://www.wifi-libre.com/topic-1156-demostracion-ataque-pmkid-explicado-paso-a-paso.html

ghost800

  • Usuario
  • 100
  • Usuario
Re:una vez tenido el PMKID
27 de Junio de 2019, 10:57:00 pm

Aca te dejo un tuto sobre los pmkid
https://www.wifi-libre.com/topic-1156-demostracion-ataque-pmkid-explicado-paso-a-paso.html
estuve mirando lo que me publicaste baje las herramientas pero no puedo arrancar el cuarto paso  nose que hago mal..

*

strike1953

  • Usuario
  • 364
  • Proscripto
Re:una vez tenido el PMKID
27 de Junio de 2019, 11:01:51 pm

estuve mirando lo que me publicaste baje las herramientas pero no puedo arrancar el cuarto paso  nose que hago mal..

Que error te da.
Decime que sistema operativo usas.

*

ghr71

  • Equipo
  • Usuario
  • *****
  • 170
  • Usuario
Re:una vez tenido el PMKID
28 de Junio de 2019, 03:13:15 pm

Hola Strike1953, para no abrir un nuevo tema, habia un caso que sacaste el PMKID de una cap comun :

https://arg-wireless.com.ar/index.php?topic=1041.msg17837#msg17837

como serian los comandos en estos casos de cap defectuosas ? porque en google no encontre nada... capaz no estoy buscando con las palabras correctas...

la utilidad "handshaker" de wifislax tambien captura el pmkid como en el caso anterior?

*

h4x0r

  • Equipo
  • Usuario
  • *****
  • 1.446
  • WPA2 Craked!!!
Re:una vez tenido el PMKID
28 de Junio de 2019, 03:20:08 pm

Hola Strike1953, para no abrir un nuevo tema, habia un caso que sacaste el PMKID de una cap comun :

https://arg-wireless.com.ar/index.php?topic=1041.msg17837#msg17837

como serian los comandos en estos casos de cap defectuosas ? porque en google no encontre nada... capaz no estoy buscando con las palabras correctas...

la utilidad "handshaker" de wifislax tambien captura el pmkid como en el caso anterior?

si el modem es vulnerable tira el PMKID en el primer paquete de EAPOL.

osea en un ejemplo claro seria este

una persona toca timbre para entrar a la casa, el timbre le grita la password sin haber nadie en la casa, la persona capta el encriptado lo desencripta y entra a la casa!!!.



entonces viendo la imagen quiere decir que si el modem tiene un cliente conectado al usar el handshaker se da de 2 modos, una que tira el PMK si es vulnerable y dos la reconexion del cliente desautenticado.

*

strike1953

  • Usuario
  • 364
  • Proscripto
Re:una vez tenido el PMKID
28 de Junio de 2019, 03:23:40 pm

Hola Strike1953, para no abrir un nuevo tema, habia un caso que sacaste el PMKID de una cap comun :

https://arg-wireless.com.ar/index.php?topic=1041.msg17837#msg17837

como serian los comandos en estos casos de cap defectuosas ? porque en google no encontre nada... capaz no estoy buscando con las palabras correctas...

la utilidad "handshaker" de wifislax tambien captura el pmkid como en el caso anterior?

Hola, con Handshaker no se si captura PMKID ya que hace mucho tiempo que no lo uso mas. Me manejo con el Hcxdumptool para capturar.
Para extraer el PMKID o el HCCAPX utilizo hcxpcaptool.
Ambas herramientas las podes instalar en wifislax, h4x0r publico un post en cuanto a la instalacion.
Última modificación: 28 de Junio de 2019, 03:24:53 pm por strike1953