El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 01-10-2018 17:29:57

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,476

WiFiBroot: Script para captura y crack de handhsake y de PMKID

WiFiBroot: Una herramienta para automatizar la captura y el crack de los handhsakes y de las PMKID

wifibroot_1.jpg

  He leído en unos temas relacionados con el crack de PMKID WPA, aquí y en otros sitios, algunos mensajes que hacían referencia a WiFiBroot.
Se trata de un script en python empezado el 30 de julio.
La meta inicial era crear un script dedicado a la captura y al crack de handhsakes.
  Se puede decir que su autor ha tenido suerte: El 4 de agosto sale a la luz la vulnerabilidad "PMKID" que revoluciona por completo el genero.
  ¡Ya ni hace falta un cliente conectado para poder lanzar un ataque por diccionario!
  Nos basta con mandar una llave cualquiera al PA para obtener la PMKID . Para más información sobre el crack de PMKID: Revolución en el crack WPA: Ataque por diccionario contra PMKID
  El proyecto ha naturalmente evolucionado para integrar al novedoso ataque contra PMKID

Instalación

  Hay que destacar, porque tiene merito, que WiFibroot es una herramienta completa escrita "from the scratch" en python.
¡No depende de ninguna herramienta externa!
  Qué sea para capturar trafico, des-autenticar para capturar handshake, autenticar para obtener la PMKID y crackear a ambos por diccionario.
WiFiBroot lo hace todo sólito, tirando principalmente de scapy     
  Voy a dar los pasos a seguir para poder probar  WiFiBroot en Kali Linux.

- dependencias

:
  * Scapy está instalado por defecto. Si no fuese el caso:

sudo apt install scapy-python

  * Las únicas dependencias que faltarán son las librerías para el crack WPA. Se instalan con:

sudo apt install python-pbkdf2 

 
   En Ubuntu, linux Mint y otras distribuciones "estables"  basadas en debian tendréis que instalar scapy por pip en lugar de los repositorios. Esto es porque el script trabaja solo con versiones de scapy superiores a 4.2.0  

sudo apt install python-pip
sudo pip install scapy

Notad también que el script no funciona con python 3 y versiones superiores: No sirve de nada instalar python3-scapy o python3-pbfk2

- wifibroot

  * Se descarga desde github

git clone https://github.com/hash3liZer/WiFiBroot.git

  * Entrar en el directorio que acabas de descargar

cd WiFiBroot

  * Hay que ejecutar el script con derechos de administrador.

sudo python wifibroot.py <opciones> 

  Pero lo primero que hay que hacer es mirar la ayuda para ver las opciones... wink

python wifibroot.py -h

wifibroot_3.jpg

Crack PMKID con WiFiBroot

Como podéis ver en la imagen justo arriba hay tres modos disponibles:

  1. modo 1: Captura y crack handshake

  2. Modo 2: Captura y crack PMKID

  3. Modo 3: Crack offline PMKID o handshake

Para ver la ayuda sobre el modo que nos interesa ahora añadimos -m 2 al argumento -h

python wifibroot.py -h -m2
Mode: 
   02      Captures and Crack PMKID (PMKID Attack)       1

Options:
   Args               Description                      Required
   -h, --help         Show this help manual              NO
   -i, --interface    Monitor Interface to use           YES
   -v, --verbose      Verbose Mode. Detail help          NO
   -d, --dictionary   Dictionary for Cracking            YES
   -w, --write        Write Captured handshake to
                      a seperate file                    NO

Filters: 
   -e, --essid         ESSID of listening network
   -b, --bssid         BSSID of target network.
   -c, --channel       Channel interface should be listening
                       on. Default: ALL

La primera vez no he entendido muy bien como se usaba por ver las opciones -e y -b.
Pensé que el scan se debía hacer con otra herramienta y no es así. 
Tenemos a dos opciones mandatarias:
     -i para la interfaz
     -d para el diccionario
Es un poco raro de tener que entrar el diccionario antes de escanear y esto también da a pensar que el escaneo se debe hacer por otro lado.
Hay un pequeño diccionario incluido, list.txt, lo podemos usar, está a mano en el directorio "dicts" que tenemos al lado del script.
Añado mi contraseña al final del diccionario para hacer la prueba.
Hay que activar el modo monitor con airmon-ng antes de ejecutar el script porque no se encarga de ello.

  Ejecuto entonces el script con la sintaxis mínima

sudo python wifibroot.py -m2 -i wlan0mon -d /dicts/list.txt

  Se lanza un escaneo con una salida sencilla que paramos cuando queremos con < Ctrl + C >
  Os aconsejo parar el escaneo  cuando aparece vuestro objetivo porque tiene un bug y fracasa con un error feo:

wifibroot_2.jpg

 
  Si maximizáis la consola aguantará algo  más.
Cuando paréis el escaneo se presenta la lista de routers detectados y entráis el número que corresponde al vuestro:

wifibroot_4.jpg

   
  Se lanza el ataque para obtener el primer way del handshake y pillar la PMKID

wifibroot_5.jpg

El proceso es algo lento comparado a otros pero todo muy correcto. smile
He tardado en media 30 segundos para sacar la PMKID de mi Punto de Acceso y no ha fallado.
Y todo se hace en modo monitor: Conectar al PA y esnifar el trafico.
  Esto es una característica muy interesante   ya que permite mantener todo nuestro "flow" de trabajo sin pasar de un modo a otro según que buscamos un handsahake o una PMKID
  Se lanza enseguida el ataque por diccionario:

wifibroot_6.jpg

  ¡Victoria!
Hay que decir que no conviene para otra cosa que crackear un pequeño diccionario porque es muy lento, podéis leer cada contraseña distintamente mientras se van crackeando.
  Pero, y está ahí el truco, tenemos la opción de "guardar capturas" (-w ) para crackear con un programa más eficiente y una lista más larga.
  Y el autor ha tenido la buena idea de hacer un log automático con la pmkid lista para usar en jhon o hashcat

wifibroot_7.jpg

      Si a primera vista el script puede parecer un poco cerrado por obligar a indicar un diccionario, vemos que no es un problema y que lo podemos usar para capturar PMKID al canto y crackearlas con otro programa.
Podemos indicar una lista de una sola palabra para ir mas rápido.   

modo 3: Crack offline PMKID o handshake

Las opciones tal cuál:

Mode: 
   03    Perform Manaul cracking on available capture
         types. See --list-types                         3

Options:
   Args               Description                      Required 
   -h, --help         Show this help manual              NO
       --list-types   List available cracking types      NO
       --type         Type of capture to crack           YES
   -v, --verbose      Verbose Mode. Detail help          NO
   -d, --dictionary   Dictionary for Cracking            YES
   -e, --essid        ESSID of target network. 
                      Only for HANDSHAKE Type            YES
   -r, --read         Captured file to crack             YES

Voy a crackear otra vez mi PMKID así que escribiré --type pmkid visto que type es un argumento mandatario.
Y para crack PMKID me queda por indicar el diccionario (opción -d) y usar la opción  -r (fichero de captura)

time  python wifibroot.py -m3  --type pmkid logpmkid -d dicts/list.txt -r captura

wifibroot_8.jpg

El fichero de captura no es nada más ni menos que el hash tal y como se hace para hashcat o jhon.
  La velocidad... Es lo que hay.
Un poco más de diez segundo para pasar un diccionario de 40 contraseñas. Es para pruebas rápidas con diccionario sencillos.
  No he probado el crack por handshake... PMKID or die! big_smile La  velcodiad será la misma: No esperad resultados diferentes. 

  Para concluir este primer post lo primero que se debe hacer es destacar que se trata de un programa 100% Do It Yourself.
Es admirable haber programado "from the scratch" un programa que hace todo el proceso: escaneo, asociación, conexión, desautenticación y crack.
Todo enteramente programado desde cero...
    Chapeau! smile
  No me ha resultado muy intuitivo los cincos primeros segundos pero se entiende enseguida su modo de funcionamiento "todo en uno" y es muy practico.
  La velocidad de crackeo no lo hace apto para diccionarios largos pero no es ningún tipo de problema: Podemos guardar la captura con la opción -w y tendemos un fichero "hash" listo para uso en hashcat o jhon the Ripper.   
  Una herramienta original y muy recomendable. smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 01-10-2018 19:44:10

otsokoandia
Usuario

Registrado: 23-09-2018
Mensajes: 1

Re: WiFiBroot: Script para captura y crack de handhsake y de PMKID

Buenas...

Tenia curiosidad y habia decidido probar los dos router que tengo en casa, y la verdad es que todo ha ido bien en la instalacion, hasta que he llegado a la autentificacion, ahi se queda eternamente, he probado en las wifis vecinales alrededor ya por curiosidad absoluta y el mismo resultado, se queda en el Open Au....

Alguna idea de por que puede ser???

P.D . Disculpas por ser un maleducado, lo primero y antetodo GRACIAS por las clases, esto de picarme con el script me ha hecho olvidarme hasta de eso....

Desconectado

#3 01-10-2018 20:53:27

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 549

Re: WiFiBroot: Script para captura y crack de handhsake y de PMKID

Como mínimo deberías describir como lo ejecutas exactamente y poner la salida en consola de lo que te muestra, para que alguien pueda decirte algo.

[email protected] a wifi-libre!!

Desconectado

#4 09-10-2018 16:57:55

uchihaader
Usuario

Registrado: 08-10-2018
Mensajes: 1

Re: WiFiBroot: Script para captura y crack de handhsake y de PMKID

Madre mía, intenté primero en wifislax y no había manera. Lo intento con Kali y el mismo error, la verdad es que no entiendo ni papa hahah

Desconectado

#5 09-10-2018 19:16:09

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,476

Re: WiFiBroot: Script para captura y crack de handhsake y de PMKID

Si no pones el error en cuestión, tu comentario, por muy amable que sea, es de lo más inútil. tongue
Siga el tutorial al pie de le letra y copia y pega todo lo que pasa en consola hasta el error. Así podremos entender algo.
Bienvenido a wifi-libre biere

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
2 210 Hoy 03:20:43 por manturis
2 150 Ayer 12:11:10 por kcdtv
3 197 Ayer 11:40:47 por kcdtv
Movido:: Ejecutar HashCat en GoogleCloud por alexupps
     
1 138 14-10-2018 21:23:30 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: ki.llUsser101
Usuarios registrados conectados: 0
Invitados conectados: 11

Estadisticas de los foros

Número total de usuarios registrados: 1,231
Número total de temas: 1,204
Número total de mensajes: 12,409

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21