script para la creación del hash pmkid

os he creado un script para crear el hash pmkid,
si queréis le puedo incluir el ataque con hashcat al final del proceso.
si me decis que lo incluya pues lo incluyo.
el hash como ya explique los pasos en el manual, no volvere a repetirlo. el script hace exactamente esos pasos,
os dejo una captura de como se ve, y luego os dejo aquí el script.
la pmkid no la he incorporado automáticamente para que la recojáis con el programa que mejor os vaya a vosotros. wireshark. tcpdump. wpa_supplicant. hcxdumptool.

edit4:para que haga la conversión hexadecimal, se necesita tener instalado vim en el sistema operativo. esto nos instala el comando xxd que es usado para convertir nombres o archivos a hexadecimal.

edit: AVISO: los datos pmkid, mac ap, mac station, son los publicados como ejemplo por atom
http://i1293.photobucket.com/albums/b587/crash_caos/Captura%20de%20pantalla%20de%202018-08-16%2004-41-44_zpsfytkqedm.png
http://i1293.photobucket.com/albums/b587/crash_caos/Captura%20de%20pantalla%20de%202018-08-16%2005-03-55_zpsohs4jspk.png
yo lo he llamado pmkid

[code]#!/bin/bash
clear
amarillo=“\033[1;33m”
rojo=“\033[31m”
verde=“\033[32m”
blanco=“\033[1;37m”
azul=“\033[1;36m”
azul1=“\033[0;34m”
orange=“\033[0;33m”
magenta=“\033[1;35m”
gris=“\033[1;30m”
colorbase=“\E[0m”
echo -e "$azul vamos a introducir los datos para crear el hash PMKID
los programas con los que puede conseguirla son los siguientes:

$verde wireshark, tcpdump, wpa_supplicant, hcxdumptool$azul

los datos que necesita para crear el hash son los siguientes:

$verde pmkid
mac del router (BSSID AP)
mac del usb wifi (BSSID STATION)
nombre de red (ESSID)\n$colorbase"

read -ep " introduzca pmkid " a
echo -e “$azul$verde introducido pmkid$colorbase”
read -ep " introduzca mac del router " b
echo -e “$azul$verde introducida mac del router$colorbase”
read -ep " introduzca mac del usb wifi " c
echo -e “$azul$verde introducida mac del dispositivo usb wifi$colorbase”
read -ep " introduzca nombre de la red para pasarla a hexadecimal
por ejemplo: vodafoneXXXX → " d
echo -n “$d” | xxd -p
read -ep " copie y pegue el resultado anterior aqui.: " e
echo
read -ep " introduzca un nombre para archivo hash: " f
echo $a*$b*$c*$e > $f
echo -e “$azul$verde archivo creado$amarillo pwd$colorbase”[/code]
edit2: si lo quereis usar en android debéis sustituir

#!/bin/bash

por

#!/system/bin/sh

en mi android no me deja probarlo por la seguridad. lo tengo rooteado pero no me deja ponerle los permisos que yo quiero, al moverlo desde el pc al movil. así que no lo he podido probar en el android. si alguno lo prueba en el android y le funciona bien, le agradecería que pusiera alguna captura de pantalla.

edit3: Si alguno lo modifica o le mete alguna mejora, lo puede compartir con todos aquí.
Sois libres de modificarlo a vuestro antojo

Excelente amigo, estaria muy bueno, aunque tambien como enseñaste a hacerlo a mano esta super, pero seria de mucha utilidad para los que no sabemos casi nada de estos temas y para no regarla y que no nos salga correctamente la conversion del hash.

Gracias…

[color=#0516ff]Por mi parte me gustaría compañero. ;)[/color]

[color=#0818ff]Esto me parece correcto,cada cual con su modo de recuperar su (PMKID). [/color]

[color=#0818ff]Gracias compañero por hacernos la vida algo mas facil ,estoy seguro que irás retocando cosas y perfeccionandolo. [/color]

gracias josep & skynet777, me alegra que os sirva y no sea una pérdida de tiempo.
he pensado que poner la llamada a hashcat es tontería, porque cada uno lo puede tener instalado en cualquier directorio.
para llamarlo solo tendriais que poner una línea vuestra de donde se encuentra hashcat, al final del script. no es nada difícil.
ruta del hash y diccionario si quereis pasarle alguno que tengais. tal y como pondriais en la consola el comando.

[quote=crash]
yo lo he llamado pmkid[/quote]

yo crash-pmkid para saber de donde viene

a mi no me convierte en hexadecimal y es lo mas interesante
no entiendo la linea 32
xxd -p ??

como es no normal al final del archivo 666 que si lo crea bien pone “no vale la pena” no el hexa porque no se puede convertir (ver captura)

si pongo una vodafone es lo mismo da igual lo que ponga siempre error

https://s8.hostingkartinok.com/uploads/images/2018/08/d391f706b8a4ea10c2b7c8bbe8931188.png

cuando eliges dispositivo wifi tampoco tiene que ser un dispositivo usb wifi puede ser un dispositivo wifi interno supongo, si es asi sobra usb

PD
al final lo he arreglado
xxd es parte de Vim no lo tenia instalado y ahora si,
ahora si convierte
necesita dependencia Vim o por lo menos el archivo xxd
gracias

[quote=crash]edit3: Si alguno lo modifica o le mete alguna mejora, lo puede compartir con todos aquí.
Sois libres de modificarlo a vuestro antojo[/quote]
eres un quisquilloso, jajajajaja que mas da que ponga usb, ethernet, etc. es simplemente para diferenciar las mac. se sobreentiende que es el bssid station lo tienes justo al lado, puedes modificarlo a tu antojo o gusto.

lo que no sé, has puesto las mac con los dos puntos, y te creara el hash con los dos puntos. no sé si hashcat te tirara algún error, no lo he probado así hashcat.

si tienes una interna en depende quien confunde, no es quisquilloso es prevenir movidas xD

no puedo usar hashcat ahora no me preocupa lo de los puntos pero si que salen,
lo que queria era hacer funcionar el script que de primcipio no iba,
ya se como tengo que hacerlo cuando tenga gpu lo hare bien.

tengo una super ati y no me la pilla y esta semana me van a pasar una GeForce_GTX_850M que en teoria si esta soportada y empezare en serio si todo el hardware funciona como debe,
esta vulnerabilidad sin hardware potente es como si no existiera no necesitan ni parchearla.

tu tiras de gpu no?

saludos

simplemente edita el script y le quitas usb, y pones lo que desees, o lo dejas sin usb.
he probado con los dos puntos y da error en hashcat, no encuentra los hash asi, y dice hash no encontrado.

la GeForce_GTX_XXXM es para portatiles = laptos (todas las tarjetas nvidia acabadas en M son para laptos)

si yo siempre tiro de gpu, aunque la mía no es muy buena, pero siempre es mejor que usar aircrack.

no es nada grave que ponga hablar de otro script en otro tema
ha dado con la clave en casa un amigo poniendola en un texto de unos 3 megas, no adivinandola al vuelo solo tira de cpu pero me dio el pmkid y la encontro en segundos todo del tiron,
o sea que los mitrastar son vulnerables al pmkid por lo menos ese que no recuerdo exactamente cual es el modelo exacto pero si interesa lo miro,
es de los que ponen para la tv por cable si lo crakeas tambien tienes tv por vlc con la lista de canales de vomistar, una pijada,
seria interesante una lista de routers vulnerables y empezar a crear diccionarios para pruebas.

sobre la grafica me equivoco de nombre fijo es pci no de portatil, me lio ya te dire cual es.

[list=1]
]Este hilo es para hablar del script de crash. Si quieres hablar de otro script debes abrir un tema nuevo o hacerlo en un tema ya existente sobre dicho script/]
]En lugar de buscar scripts deberías entender primero la brecha porque no has entendido nada… /]
[/list]

el script está pensado para que solo cree el hash, y te ayude a entender cómo se crea el hash.
no está pensado para ser automatizado todo el proceso. porque cada usuario tiene cuatro opciones para conseguir el pmkid. segun se adapte a sus necesidades.
si consideras que este script es una mierda, por el hecho de no ser automático todo el proceso, es cosa tuya.
También deje claro que lo podéis modificar a vuestro gusto o antojo.
eso incluye que lo puedes automatizar si lo deseas, tampoco es tan complicado,
y mas si has tocado código antes.

si no cumple con tus expectativas, entonces busca otro script como el que mencionas que te lo haga automático todo el proceso. yo no necesito datos de routers vulnerables, eso a cada cual que investigue por su cuenta.

pero no digas que es una mierda el script por enseñar como es el proceso de crear el hash.

sin mas nada que decir, el que quiera que lo use. el que no quiera simplemente que busque otro automatizado.

estoy flipando
pero aqui que os tomais???
cuando he dicho yo que tu script sea una mierda??
encima que te lo pruebo y te saco dependencias,
toda esa brasa ofensiva me lo dices a mi o a kcdtv??

si querias mirar el codigo bien sino no tranquilo que no te dare referencias de nada en la vida,
fin de todas nuestras conversaciones for life

¡Qué suerte tienes crash!

desde el primer mensaje vienes diciendo que no vale la pena, después lo del usb, usas una distro personalizada por ti que no tiene vim de serie, como ubuntu, debian o kali, y no te lo convierte, y me pones un script automatizado que no explica como se crea el hash, simplemente hace todo el proceso automáticamente.
creo que el titulo lo deja bastante claro.

sí lo he visto y leído el mensaje antes que lo editara kcdtv, y sí he visto el script al que hacías referencia.
y aunque no lo dices claro que es una mierda lo das a entender con los comentarios. y con la captura de pantalla que pusiste, y con la comparación que haces.
no he querido automatizar el proceso para que la gente sepa como se hace el hash, que es lo que necesita para crearlo. esta puesto en el hilo.

y yo personalmente tomo agua, que aclara las ideas. deberías hacer lo mismo.

en el otro hilo del otro script del compañero echo en python también pusiste el mismo script.
creo que no tienes en consideración el tiempo empleado en cualquier script, o comentarios enseñando como se hace el proceso, y vas siempre con superioridad, se un poco mas humilde, si al final de esta vida todos vamos acabar en el mismo agujero. aunque te creas mejor o incluso siéndolo, que ya veo que no lo eres.
no creo que yendo ridiculizando a la gente con tus comentarios, sea la mejor opción, lo único que consigues así que la gente se canse y te echen a los leones, o simplemente dejen de crear cosas para individuos como tú.