El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 11-08-2018 15:56:34

glezo1
Usuario

Registrado: 10-08-2018
Mensajes: 8

crack PKMID : ataque automatizado

Buenas tardes, shurs!
A petición de @kcdtv , creo un nuevo hilo con el tema.

Aprovechando la resaca, he vomitado un script python para automatizar el ataque contra el hash pmkid.
El script está en https://github.com/glezo1/wpa_pmkid_crack , y creo que el -h/--help es suficientemente aclaratorio: simplemente genera un fichero de configuración para llamar a wpa_passphrase, a wpa_supplicant (consumiendo el anterior fichero) para forzar la generación del hash pmkid (if any), y me queda pendiente invocar a hashcat (no tengo disponible una máquina donde probarlo), pero he comprobado que, provisto de un diccionario con la clave, el hash es ferpectamente crackeable.

Cualquier duda, por aquí!

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 11-08-2018 17:56:29

josep345
Usuario

Registrado: 19-11-2017
Mensajes: 637

Re: crack PKMID : ataque automatizado

Gracias por tu aportación compañero. img


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

#3 11-08-2018 18:48:39

ArcángelCaído
Usuario

Registrado: 11-08-2018
Mensajes: 22

Re: crack PKMID : ataque automatizado

Hola,para el tema del hashcat,yo si tengo una máquina,para su prueba,claro está,siempre con vuestra ayuda smile


¿Sabes porque los lapices tienen goma?,Porque los seres humanos nos equivocamos tongue

Desconectado

#4 11-08-2018 19:57:55

glezo1
Usuario

Registrado: 10-08-2018
Mensajes: 8

Re: crack PKMID : ataque automatizado

ArcángelCaído escribió:

Hola,para el tema del hashcat,yo si tengo una máquina,para su prueba,claro está,siempre con vuestra ayuda smile

Se te agradece mucho! Aunque las pruebas unitarias de hashcat las he podido hacer, lo que necesito ejecutar el proceso entero en una máquina.
Espero poder haberlo hecho en unos cuantos días.
Gracias de nuevo!

Desconectado

#5 11-08-2018 22:52:48

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,405

Re: crack PKMID : ataque automatizado

Ferpecto... El alcohol es una fuente de inspiración.. Y sabéis porque dios ha invitado el alcohol? Para que los hombres feos puedan follar también.
Una sugerencia: Para ver la ayuda he de entrar -b -e y -i
No seria mal poder entrar -h sin deber poner los argumentos mandatarios para el ataque y ver las opciones.
No tiene gran importancia tampoco.
saludos

Desconectado

#6 12-08-2018 00:36:57

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 298

Re: crack PKMID : ataque automatizado

Holas , me gustaria comentar que el fichero en python , no ha detectado que me faltaba "pexpect" , no sale el tipico mensaje en python cuando te falta una modulo

No module name: pexpect

SIn embargo , quito la parte que tiene variable y lo pongo como mandatorio ,si me avisa ...

import pip
import sys
import subprocess
import binascii
import time
import datetime
import argparse
import pexpect
import netifaces

en la cabecera ,deberia estar tambein , aunque no es necesario

#!/usr/bin/python

Desconectado

#7 12-08-2018 00:39:22

josep345
Usuario

Registrado: 19-11-2017
Mensajes: 637

Re: crack PKMID : ataque automatizado

El compañero esta haciendo un buen trabajo,sin duda le quedan cosillas por pulir,pero para que estamos [email protected] demás. cool

Ferpecto... El alcohol es una fuente de inspiración..

imgJoder!! me caguen en la puta de oro, y en rita la cantaora,,que los demonios me lleven al mismísimo infierno img y recuerde esta grandiosa frase!! biere

sabéis porque dios ha invitado el alcohol? Para que los hombres feos puedan follar también.

Esta frase se merecía un quote img y con derechos de administrador img si señor. img

Esto es (WIFI-LIBRE) no el convento de buena esperanza,,a estas horas y siendo sabado/domingo noche no esperéis otra clase de mensajes,por mi parte. img

Ultima edición por josep345 (12-08-2018 00:44:04)


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

#8 12-08-2018 02:10:25

ArcángelCaído
Usuario

Registrado: 11-08-2018
Mensajes: 22

Re: crack PKMID : ataque automatizado

#glezo1   Solo intento poner mi granito de "arroz", aunque ya veo que hay un gran nivel y muy buen "alcohol" tongue biere

Ultima edición por ArcángelCaído (12-08-2018 02:14:30)


¿Sabes porque los lapices tienen goma?,Porque los seres humanos nos equivocamos tongue

Desconectado

#9 12-08-2018 10:13:52

glezo1
Usuario

Registrado: 10-08-2018
Mensajes: 8

Re: crack PKMID : ataque automatizado

He arreglado las cosillas que me habéis reportado, muchas gracias por el feedback!

Por cierto, nota importante: que el ataque no devuelve el hash para un router, no implica que el router no sea vulnerable.
Si se ejecuta N veces contra el mismo router, es posible que la N-ésima arroje resultados.
El máximo umbral de tiempo que un router ha tardado en responderme ha sido de 42 segundos (rssi de -82...) así que podéis jugar con -t|--time, yo lo estoy dejando a 60.

Como tengo una población de estudio más o menos nutrida, luego os pegaré un listado de los modelos afectados que he visto (primera mitad de la mac y metadata del protocolo wps)

Desconectado

#10 21-08-2018 17:45:26

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,405

Re: crack PKMID : ataque automatizado

¿Para qué hablas de esto en un hilo sobre el programa de glezo1?
¿Para qué haces repost en lugar de editar pregunta?

Desconectado

#11 22-08-2018 12:26:34

sol666
Usuario

Registrado: 31-08-2017
Mensajes: 29

Re: crack PKMID : ataque automatizado

hola,estoy probando el script y te comento,
¿podria estar en español?

al ejecutarlo con -t 10 o 20 sale esto

# python /root/Desktop/pmkid_crack.py -i wlan0 -t 10 -b 74:B5:7E:27:DE:B1 -e Pitrikis2018 -f /root/Desktop/Prueba 
2018-08-22 13:08:45 calling wpa_passphrase as: wpa_passphrase Pitrikis2018 spameggs > /root/Desktop/Prueba
2018-08-22 13:08:45 calling wpa_supplicant as: wpa_supplicant -c /root/Desktop/Prueba -i wlan0 -dd
Traceback (most recent call last):
  File "/root/Desktop/pmkid_crack.py", line 126, in <module>
    child                   =   pexpect.spawn(parameter_list_string,timeout=max_time+1)
TypeError: cannot concatenate 'str' and 'int' objects

sin añadir -t en el archivo creado prueba sale esto

network={
	ssid="Pitrikis2018"
	#psk="spameggs"
	psk=8a8ef74ee9fa6c34d4f4347755a7621dbff39146fae2de98f044faaf73a8cf11
}

no deberia crear el hash completo?por lo demas buen trabajo smile

Desconectado

#12 22-08-2018 13:42:51

crash
Usuario

Registrado: 25-10-2017
Mensajes: 1,024

Re: crack PKMID : ataque automatizado

esto es lo mismo

network={
    ssid="Pitrikis2018"
    #psk="spameggs"
    psk=8a8ef74ee9fa6c34d4f4347755a7621dbff39146fae2de98f044faaf73a8cf11
}

que si haces

wpa_passphrase "nombre de red" "contraseña"

pero el resultado es la clave en 64 digitos hexadecimal.

el pmkid son 32 dígitos en hexadecimal.
es decir este resultado obtenido sirve para el ataque de hashcat con el hash 2501
no vale para el hash pmkid 16800

edit: el encargado de recoger la pmkid sería wpa_supplicant

el wpa_passphrase no te sirve para nada en este tipo de hash, ya que la clave que genera es pmk, pero si te puede valer para el hash 2501 con un archivo hccapx

creo que has confundido los términos a la hora de recoger los datos en el script.
leyendo el código, debes de hacer esto para recoger el hash completo en un txt para el hash 16800 (PMKID).

PMKID*MAC_AP*MAC_STATION*ESSID

Ese es el procedimiento de la creación del hash para el PMKID, la creación la tienes bien, pero como te digo la parte de wpa_passphrase te sobra en el escript. es innecesaria.
o al menos yo lo veo así.

el usuario debe de conectarse con una clave basura para que te de el pmkid con wpa_supplicant,
y comprobar el hash con la clave auténtica en el ataque con hashcat.
te puedes conectar por nmcli o por iwconfig, pero viendo de la manera que lo ha hecho esta bien asi.
estado haciendo pruebas en shell y va bien.

Ultima edición por crash (22-08-2018 14:24:51)

Desconectado

#13 23-08-2018 04:09:57

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,405

Re: crack PKMID : ataque automatizado

La pregunta no es con que uno se puede conectar (notarás que iwconfig o iw solo permiten conectar a redes WEP o Open) sino: ¿Cómo te conectas con wpa_supplicant sin fichero de configuración?  Porque no conozco otra forma y no veo en la ayuda man posibilidad de hacer de otro modo. .

Desconectado

#14 23-08-2018 17:33:59

glezo1
Usuario

Registrado: 10-08-2018
Mensajes: 8

Re: crack PKMID : ataque automatizado

Correcto! crear un fichero con la conf de wpa_supplicant es arquitectónicamente horrible, pero no hay más opción (al menos en los manpage)
Respecto al -t , en cuanto vuelva de vacaciones le echo un ojo

Desconectado

#15 23-08-2018 18:11:04

crash
Usuario

Registrado: 25-10-2017
Mensajes: 1,024

Re: crack PKMID : ataque automatizado

bueno mirándolo por el lado bueno obtienes dos tipos de hash, para pasarlos por hashcat
uno es la pmk para el modo 2501
y el otro es del que hablamos aquí el 16800, así que no me parece mala idea.

Desconectado

#16 24-08-2018 10:56:42

sol666
Usuario

Registrado: 31-08-2017
Mensajes: 29

Re: crack PKMID : ataque automatizado

lo suyo seria que creara dos archivos de texto,uno con el pmk 2501 y otro con el hash 16800 que solo lo muetra en pantalla,pero es solo una opinion.

Ultima edición por sol666 (24-08-2018 10:57:44)

Desconectado

#17 24-08-2018 14:03:40

crash
Usuario

Registrado: 25-10-2017
Mensajes: 1,024

Re: crack PKMID : ataque automatizado

no puede crear dos archivos de texto porque el hash 2501 necesita un archivo hccapx al igual que el modo 2500 tradicional.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
11 119 Ayer 21:45:02 por javierbu
66 1436 Ayer 19:44:52 por bala
13 9661 Ayer 11:51:13 por kcdtv
Pegado:
374 93459 Ayer 06:30:15 por kcdtv
WPS pin not found por chadbadsalad
7 456 20-09-2018 09:10:37 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: renivic89
Usuarios registrados conectados: 0
Invitados conectados: 6

Estadisticas de los foros

Número total de usuarios registrados: 1,187
Número total de temas: 1,177
Número total de mensajes: 12,196

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21