Buenas tardes/noches gente de Arg-wireless, queria preguntarles una duda que me vino a la cabeza ya que antes la descifre pero ahora no la recuerdo ya que paso tiempo, resulta que obtuve el PMKID de un wifi, una vez obtenido el archivo que nombre "hash" como hago para desencriptarlo ? osea no recuerdo que comando usar una vez extraido
You are not allowed to view links.
Register or Login
Buenas tardes/noches gente de Arg-wireless, queria preguntarles una duda que me vino a la cabeza ya que antes la descifre pero ahora no la recuerdo ya que paso tiempo, resulta que obtuve el PMKID de un wifi, una vez obtenido el archivo que nombre "hash" como hago para desencriptarlo ? osea no recuerdo que comando usar una vez extraido
Hola, con hashcat le indicas en la sentencia= -m 16800 (esto el -m 16800 es lo que direcciona a capturas pmkid) si fuera hccapx seria -m 2500
Buenisimo muchas gracias, al intentar poner la linea hashcat -m 16800 "nombre del archivo" -a 3 -w 3 ?d?d?d?d?d?d?d?d -- force
me sale un error, no se que estare haciendo mal
You are not allowed to view links.
Register or Login
Buenisimo muchas gracias, al intentar poner la linea hashcat -m 16800 "nombre del archivo" -a 3 -w 3 ?d?d?d?d?d?d?d?d -- force
me sale un error, no se que estare haciendo mal
La sentencia seria asi; hashcat -a 3 -m 16800 -w 3 hashcaptura o nombre del archivo ?d?d?d?d?d?d?d?d
el --force no lo utilizo. En tu caso, si lo necesitas, agregalo
tambien podes poner el PMKID solo, te quedaria un choclo largo, te doy un ejemplo
usando hashcat 5.0.0 es mi ejemplo
hashcat -m16800 -a3 af49ccb152aa09eddb57f26c9d8866f9*1cb044e32aae*f884f252cf93*4d454c4c495332303130 ?d?d?d?d?d?d?d?d -w4 --force
ahora si lo que necesitas es convertir el .pcap a el hash pmkid necesitas usar otra aplicacion en wifislax/ubuntu o el OS linux que sea.
cuando me salen estas letras amarillas es por que el pmkid fue mal capturado o por que estoy haciendo algo mal yo? la imagen es la del siguiente link (la subi para que la puedan ver) https://subefotos.com/ver/?24c18eb6c25ba96b9634b55f61518d22o.png
You are not allowed to view links.
Register or Login
cuando me salen estas letras amarillas es por que el pmkid fue mal capturado o por que estoy haciendo algo mal yo? la imagen es la del siguiente link (la subi para que la puedan ver) https://subefotos.com/ver/?24c18eb6c25ba96b9634b55f61518d22o.png
Tu problema radica en las diferentes versiones de hashcat y hcxtools. La linea del pmkid esta integrada por datos que estan separados por signos. En la version antigua de hcxtools la separacion estaba dada por asteriscos (*), en la ultima version esta dada por el signo dos puntos [:}. Cambialos y solucionado.
Ejemplo:
Linea de pmkid vieja version de hcxtools
c1d11a835649bad4621997cda1f9b9cb*4c5e0c222976*fcc233c7ce21*427269616c6573
Linea de ultima version de hcxtools
c1d11a835649bad4621997cda1f9b9cb:4c5e0c222976:fcc233c7ce21:427269616c6573
hola buenas tardes .. ya que estan hablando sobre el tema de el pmkid , alguien posee algún tutorial de como poder instalar las herramientas para capturar el pmkid ? sin clientes¿? y que distribucion usan para capturar pmkid..
You are not allowed to view links.
Register or Login
hola buenas tardes .. ya que estan hablando sobre el tema de el pmkid , alguien posee algún tutorial de como poder instalar las herramientas para capturar el pmkid ? sin clientes¿? y que distribucion usan para capturar pmkid..
Hola, la herramienta para poder capturar pmkid es hcxdumptool que trabaja bajo Linux. En los dos siguiente hilos tenes todo lo que necesitas para capturar y procesar:
(https://hashcat.net/forum/thread-6661.html)
(https://hashcat.net/forum/thread-7717.html)
You are not allowed to view links.
Register or Login
hola buenas tardes .. ya que estan hablando sobre el tema de el pmkid , alguien posee algún tutorial de como poder instalar las herramientas para capturar el pmkid ? sin clientes¿? y que distribucion usan para capturar pmkid..
Aca te dejo un tuto sobre los pmkid
https://www.wifi-libre.com/topic-1156-demostracion-ataque-pmkid-explicado-paso-a-paso.html
You are not allowed to view links.
Register or Login
Aca te dejo un tuto sobre los pmkid
https://www.wifi-libre.com/topic-1156-demostracion-ataque-pmkid-explicado-paso-a-paso.html
estuve mirando lo que me publicaste baje las herramientas pero no puedo arrancar el cuarto paso nose que hago mal..
You are not allowed to view links.
Register or Login
estuve mirando lo que me publicaste baje las herramientas pero no puedo arrancar el cuarto paso nose que hago mal..
Que error te da.
Decime que sistema operativo usas.
Hola Strike1953, para no abrir un nuevo tema, habia un caso que sacaste el PMKID de una cap comun :
https://arg-wireless.com.ar/index.php?topic=1041.msg17837#msg17837
como serian los comandos en estos casos de cap defectuosas ? porque en google no encontre nada... capaz no estoy buscando con las palabras correctas...
la utilidad "handshaker" de wifislax tambien captura el pmkid como en el caso anterior?
You are not allowed to view links.
Register or Login
Hola Strike1953, para no abrir un nuevo tema, habia un caso que sacaste el PMKID de una cap comun :
https://arg-wireless.com.ar/index.php?topic=1041.msg17837#msg17837
como serian los comandos en estos casos de cap defectuosas ? porque en google no encontre nada... capaz no estoy buscando con las palabras correctas...
la utilidad "handshaker" de wifislax tambien captura el pmkid como en el caso anterior?
si el modem es vulnerable tira el PMKID en el primer paquete de EAPOL.
osea en un ejemplo claro seria este
una persona toca timbre para entrar a la casa, el timbre le grita la password sin haber nadie en la casa, la persona capta el encriptado lo desencripta y entra a la casa!!!.
(https://i.ibb.co/THZxr4Q/pmk-largado-en-1-paquete.jpg) (https://ibb.co/WcQ4skr)
entonces viendo la imagen quiere decir que si el modem tiene un cliente conectado al usar el handshaker se da de 2 modos, una que tira el PMK si es vulnerable y dos la reconexion del cliente desautenticado.
You are not allowed to view links.
Register or Login
Hola Strike1953, para no abrir un nuevo tema, habia un caso que sacaste el PMKID de una cap comun :
https://arg-wireless.com.ar/index.php?topic=1041.msg17837#msg17837
como serian los comandos en estos casos de cap defectuosas ? porque en google no encontre nada... capaz no estoy buscando con las palabras correctas...
la utilidad "handshaker" de wifislax tambien captura el pmkid como en el caso anterior?
Hola, con Handshaker no se si captura PMKID ya que hace mucho tiempo que no lo uso mas. Me manejo con el Hcxdumptool para capturar.
Para extraer el PMKID o el HCCAPX utilizo hcxpcaptool.
Ambas herramientas las podes instalar en wifislax, h4x0r publico un post en cuanto a la instalacion.
You are not allowed to view links.
Register or Login
si el modem es vulnerable tira el PMKID en el primer paquete de EAPOL.
osea en un ejemplo claro seria este
una persona toca timbre para entrar a la casa, el timbre le grita la password sin haber nadie en la casa, la persona capta el encriptado lo desencripta y entra a la casa!!!.
(https://i.ibb.co/THZxr4Q/pmk-largado-en-1-paquete.jpg) (https://ibb.co/WcQ4skr)
entonces viendo la imagen quiere decir que si el modem tiene un cliente conectado al usar el handshaker se da de 2 modos, una que tira el PMK si es vulnerable y dos la reconexion del cliente desautenticado.
hola estuve capturando un hash con wifislax .. corrobore en guhash.me y no posee buena calidad el archivo cap al entrar a la captura veo que posee el pmkid pero nose si esta completo en la imagen que publicaste obtuviste un pmkid igual el tema es como lo largo en hashcat ..
mi captura por ejemplo me marca que el pmkid es f47a354e0857dbc605b8197de5ba7672 esta bien?
tenes que convertir la captura con la herramienta de zerbea que es el hcxpcaptool sobre wifislax o cual linux donde la puedas instalar, si tiene pmkid te va a generar la linea del pmk.
no puedo saber si tu captura esta buena o no, fijate en el foro que corresponda y publica dicha captura pidiendo lo que necesitas en caso de que no puedas convertielo.
cual seria la linea de comando para hcxpcaptool .. ? ya tengo las herramientas descargadas e instaladas .. me gustaría hacerlo para practicar .. en caso de que me vuelva a pasar lo mismo .. para ya saber como actuar y sacar el pmkid
Si, una linea ejemplo te paso.
hcxpcaptool -z captura.16800 captura.pcap