una vez tenido el PMKID

Publicado por maxneko09, 25 de Junio de 2019, 09:18:35 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

maxneko09

Buenas tardes/noches gente de Arg-wireless, queria preguntarles una duda que me vino a la cabeza ya que antes la descifre pero ahora no la recuerdo ya que paso tiempo, resulta que obtuve el PMKID de un wifi, una vez obtenido el archivo que nombre "hash" como hago para desencriptarlo ? osea no recuerdo que comando usar una vez extraido

rocksteadyup

You are not allowed to view links. Register or Login
Buenas tardes/noches gente de Arg-wireless, queria preguntarles una duda que me vino a la cabeza ya que antes la descifre pero ahora no la recuerdo ya que paso tiempo, resulta que obtuve el PMKID de un wifi, una vez obtenido el archivo que nombre "hash" como hago para desencriptarlo ? osea no recuerdo que comando usar una vez extraido

Hola, con hashcat le indicas en la sentencia=  -m 16800 (esto el -m 16800 es lo que direcciona a capturas pmkid) si fuera hccapx seria -m 2500

maxneko09

Buenisimo muchas gracias, al intentar poner la linea hashcat -m 16800 "nombre del archivo" -a 3 -w 3 ?d?d?d?d?d?d?d?d -- force
me sale un error, no se que estare haciendo mal

rocksteadyup

#3
You are not allowed to view links. Register or Login
Buenisimo muchas gracias, al intentar poner la linea hashcat -m 16800 "nombre del archivo" -a 3 -w 3 ?d?d?d?d?d?d?d?d -- force
me sale un error, no se que estare haciendo mal

La sentencia seria asi;  hashcat -a 3 -m 16800 -w 3 hashcaptura o nombre del archivo ?d?d?d?d?d?d?d?d
el --force no lo utilizo. En tu caso, si lo necesitas, agregalo

h4x0r

tambien podes poner el PMKID solo, te quedaria un choclo largo, te doy un ejemplo

usando hashcat 5.0.0 es mi ejemplo

hashcat -m16800 -a3 af49ccb152aa09eddb57f26c9d8866f9*1cb044e32aae*f884f252cf93*4d454c4c495332303130 ?d?d?d?d?d?d?d?d -w4 --force

ahora si lo que necesitas es convertir el .pcap a el hash pmkid necesitas usar otra aplicacion en wifislax/ubuntu o el OS linux que sea.

maxneko09

cuando me salen estas letras amarillas es por que el pmkid fue mal capturado o por que estoy haciendo algo mal yo? la imagen es la del siguiente link (la subi para que la puedan ver)  You are not allowed to view links. Register or Login

strike1953

You are not allowed to view links. Register or Login
cuando me salen estas letras amarillas es por que el pmkid fue mal capturado o por que estoy haciendo algo mal yo? la imagen es la del siguiente link (la subi para que la puedan ver)  You are not allowed to view links. Register or Login

Tu problema radica en las diferentes versiones de hashcat y hcxtools. La linea del pmkid esta integrada por datos que estan separados por signos. En la version antigua de hcxtools la separacion estaba dada por asteriscos (*), en la ultima version esta dada por el signo dos puntos [:}. Cambialos y solucionado.
Ejemplo:

Linea de pmkid vieja version de hcxtools
c1d11a835649bad4621997cda1f9b9cb*4c5e0c222976*fcc233c7ce21*427269616c6573

Linea de ultima version de hcxtools
c1d11a835649bad4621997cda1f9b9cb:4c5e0c222976:fcc233c7ce21:427269616c6573


ghost800

hola buenas tardes .. ya que estan hablando sobre el tema de el pmkid , alguien posee algún tutorial de como poder instalar las herramientas para capturar el pmkid ? sin clientes¿? y que distribucion usan para capturar pmkid..

strike1953

You are not allowed to view links. Register or Login
hola buenas tardes .. ya que estan hablando sobre el tema de el pmkid , alguien posee algún tutorial de como poder instalar las herramientas para capturar el pmkid ? sin clientes¿? y que distribucion usan para capturar pmkid..

Hola, la herramienta para poder capturar pmkid es hcxdumptool que trabaja bajo Linux. En los dos siguiente hilos tenes todo lo que necesitas para capturar y procesar:
(You are not allowed to view links. Register or Login)
(You are not allowed to view links. Register or Login)

strike1953

You are not allowed to view links. Register or Login
hola buenas tardes .. ya que estan hablando sobre el tema de el pmkid , alguien posee algún tutorial de como poder instalar las herramientas para capturar el pmkid ? sin clientes¿? y que distribucion usan para capturar pmkid..

Aca te dejo un tuto sobre los pmkid
You are not allowed to view links. Register or Login

ghost800

You are not allowed to view links. Register or Login
Aca te dejo un tuto sobre los pmkid
You are not allowed to view links. Register or Login
estuve mirando lo que me publicaste baje las herramientas pero no puedo arrancar el cuarto paso  nose que hago mal..

strike1953

You are not allowed to view links. Register or Login
estuve mirando lo que me publicaste baje las herramientas pero no puedo arrancar el cuarto paso  nose que hago mal..

Que error te da.
Decime que sistema operativo usas.

ghr71

Hola Strike1953, para no abrir un nuevo tema, habia un caso que sacaste el PMKID de una cap comun :

You are not allowed to view links. Register or Login

como serian los comandos en estos casos de cap defectuosas ? porque en google no encontre nada... capaz no estoy buscando con las palabras correctas...

la utilidad "handshaker" de wifislax tambien captura el pmkid como en el caso anterior?

h4x0r

You are not allowed to view links. Register or Login
Hola Strike1953, para no abrir un nuevo tema, habia un caso que sacaste el PMKID de una cap comun :

You are not allowed to view links. Register or Login

como serian los comandos en estos casos de cap defectuosas ? porque en google no encontre nada... capaz no estoy buscando con las palabras correctas...

la utilidad "handshaker" de wifislax tambien captura el pmkid como en el caso anterior?

si el modem es vulnerable tira el PMKID en el primer paquete de EAPOL.

osea en un ejemplo claro seria este

una persona toca timbre para entrar a la casa, el timbre le grita la password sin haber nadie en la casa, la persona capta el encriptado lo desencripta y entra a la casa!!!.

You are not allowed to view links. Register or Login

entonces viendo la imagen quiere decir que si el modem tiene un cliente conectado al usar el handshaker se da de 2 modos, una que tira el PMK si es vulnerable y dos la reconexion del cliente desautenticado.

strike1953

#14
You are not allowed to view links. Register or Login
Hola Strike1953, para no abrir un nuevo tema, habia un caso que sacaste el PMKID de una cap comun :

You are not allowed to view links. Register or Login

como serian los comandos en estos casos de cap defectuosas ? porque en google no encontre nada... capaz no estoy buscando con las palabras correctas...

la utilidad "handshaker" de wifislax tambien captura el pmkid como en el caso anterior?

Hola, con Handshaker no se si captura PMKID ya que hace mucho tiempo que no lo uso mas. Me manejo con el Hcxdumptool para capturar.
Para extraer el PMKID o el HCCAPX utilizo hcxpcaptool.
Ambas herramientas las podes instalar en wifislax, h4x0r publico un post en cuanto a la instalacion.