LabEx
EntrarÚnete

Usar hcxdumptool para Capturar Handshakes para Fluxion

Beginner
Practicar Ahora

Introducción

En este laboratorio, aprenderá el flujo de trabajo completo para capturar datos de handshake de Wi-Fi utilizando hcxdumptool y prepararlos para su uso en la herramienta de ingeniería social, Fluxion. hcxdumptool es una herramienta potente diseñada para capturar paquetes de dispositivos wlan, especializándose en la obtención de PMKIDs (Pairwise Master Key Identifiers) y handshakes sin necesidad de esperar a que un usuario se conecte o mediante el uso de ataques de desautenticación.

Pasará por el siguiente proceso:

  1. Instalar hcxdumptool desde su código fuente.
  2. Ejecutar hcxdumptool para capturar datos de red desde una interfaz inalámbrica simulada.
  3. Utilizar la herramienta complementaria hcxpcaptool para convertir los datos capturados a un formato de archivo .cap estándar.
  4. Mover el archivo convertido al directorio apropiado para que Fluxion lo utilice.
  5. Comprender cómo importar y utilizar este handshake dentro del framework de Fluxion.

Al final de este laboratorio, tendrá una comprensión práctica de una técnica clave utilizada en la auditoría de seguridad Wi-Fi.

Instalar hcxdumptool en Kali Linux

En este paso, instalará hcxdumptool. Dado que no siempre está disponible en los repositorios de paquetes predeterminados, la forma más fiable de obtener la última versión es compilarla desde el código fuente disponible en GitHub. El script de configuración ya ha instalado las dependencias necesarias.

Primero, clone el repositorio oficial de hcxdumptool de GitHub. Todo su trabajo debe realizarse en el directorio ~/project.

git clone https://github.com/ZerBea/hcxdumptool.git

Debería ver una salida que indique que el repositorio se está clonando:

Cloning into 'hcxdumptool'...
remote: Enumerating objects: 8133, done.
remote: Counting objects: 100% (154/154), done.
remote: Compressing objects: 100% (88/88), done.
remote: Total 8133 (delta 81), reused 125 (delta 66), pack-reused 7979
Receiving objects: 100% (8133/8133), 2.21 MiB | 5.62 MiB/s, done.
Resolving deltas: 100% (6061/6061), done.

A continuación, navegue hasta el directorio hcxdumptool recién creado:

cd hcxdumptool

Ahora, compile el código fuente utilizando el comando make:

make

Finalmente, instale el binario compilado en el sistema para que pueda ejecutarlo desde cualquier lugar:

sudo make install

Para verificar que hcxdumptool se instaló correctamente, puede consultar su menú de ayuda:

hcxdumptool -h

Este comando debería mostrar una larga lista de opciones disponibles, confirmando que la herramienta está lista para usarse.

Ejecutar hcxdumptool para Capturar PMKIDs y Handshakes

En este paso, utilizará hcxdumptool para comenzar a capturar tráfico de red. Para este laboratorio, se ha creado una interfaz inalámbrica simulada llamada wlan0.

Primero, regrese a su directorio principal del proyecto:

cd ~/project

Ahora, ejecute hcxdumptool para escuchar en la interfaz wlan0 y guardar cualquier dato capturado en un archivo llamado dump.pcapng. También habilitaremos una pantalla de estado para ver lo que está haciendo la herramienta.

Ejecute el siguiente comando. Déjelo ejecutarse durante unos 10-15 segundos y luego presione Ctrl+C para detener el proceso de captura.

sudo hcxdumptool -i wlan0 -o dump.pcapng --enable_status=1

Mientras se ejecuta, verá una pantalla de estado que se actualiza en tiempo real:

start capturing (stop with ctrl+c)
INTERFACE:...............: wlan0
FILTERLIST...............: 0 entries
MAC CLIENT...............: 000000000000
MAC ACCESS POINT.........: 000000000000
EAPOL TIMEOUT............: 150000
REPLAYCOUNT..............: 63468
ANONCE...................: a1a2a3a4a5a6a7a8a9b1b2b3b4b5b6b7b8b9c1c2c3c4c5c6c7c8c9d1d2d3d4d5

[22:12:30 - 001]

Después de presionar Ctrl+C, la herramienta se detendrá y guardará el archivo de captura. Puede verificar que el archivo dump.pcapng se ha creado listando los archivos en su directorio actual:

ls -l

Debería ver dump.pcapng en la lista de salida.

-rw-r--r-- 1 labex labex   24 Mar 20 22:12 dump.pcapng
drwxr-xr-x 8 labex labex 4096 Mar 20 22:10 fluxion
drwxr-xr-x 3 labex labex 4096 Mar 20 22:11 hcxdumptool

Convertir la Salida a un Archivo .cap usando hcxpcaptool

En este paso, convertirá el archivo crudo dump.pcapng a un formato compatible con otras herramientas como Fluxion o Hashcat. El conjunto de herramientas hcxdumptool incluye una herramienta llamada hcxpcaptool para este propósito. Extrae la valiosa información de handshake y PMKID de la captura cruda.

Ejecute el siguiente comando hcxpcaptool para procesar su archivo dump.pcapng. Este comando creará un nuevo archivo llamado handshake.cap que contiene los datos limpios.

hcxpcaptool -o handshake.cap dump.pcapng
  • -o handshake.cap: Especifica el nombre del archivo de salida.
  • dump.pcapng: El archivo de entrada del paso anterior.

El comando producirá una salida que resume el proceso de conversión. Dado que estamos en un entorno simulado sin tráfico real, es normal que encuentre 0 handshakes. El objetivo es aprender el flujo de trabajo del comando.

summary:
--------
file name....................: dump.pcapng
file type....................: pcapng
file hardware information....: x86_64
file os information..........: Linux 5.15.0-101-generic
file application information.: hcxdumptool 6.2.7
network type.................: DLT_IEEE802_11_RADIO (127)
endianess....................: little endian
read errors..................: 0
packets inside...............: 1
skipped packets..............: 0
packets with FCS.............: 0
beacons (with ESSID inside)..: 0
probe requests...............: 1
probe responses..............: 0
association requests.........: 0
association responses........: 0
reassociation requests.......: 0
reassociation responses......: 0
authentications (OPEN SYSTEM): 0
authentications (BROADCOM)...: 0
EAPOL packets................: 0
EAPOL PMKIDs.................: 0
EAPOL M1M2ROGUEs.............: 0
EAPOL M2s....................: 0
EAPOL M3s....................: 0
EAPOL M4s....................: 0
found handshakes.............: 0

Ahora, liste los archivos en su directorio nuevamente para confirmar que se creó handshake.cap:

ls -l

Debería ver ahora handshake.cap en la lista de archivos.

Copiar el Archivo .cap Convertido a la Carpeta Handshakes de Fluxion

En este paso, moverá el archivo handshake.cap al directorio específico donde Fluxion busca handshakes pre-capturados. Esto le permite utilizar los datos capturados en un ataque de Fluxion sin tener que capturarlos nuevamente dentro de la propia herramienta.

La herramienta Fluxion, que fue clonada para usted durante la configuración, tiene una carpeta dedicada para este propósito ubicada en fluxion/attacks/HandshakeSnooper/handshakes/.

Utilice el comando cp para copiar su archivo handshake.cap a ese directorio:

cp handshake.cap fluxion/attacks/HandshakeSnooper/handshakes/

Para verificar que el archivo se copió correctamente, liste el contenido del directorio de destino:

ls -l fluxion/attacks/HandshakeSnooper/handshakes/

Debería ver su archivo handshake.cap listado en la salida, junto con un archivo .gitkeep que está allí por defecto.

total 4
-rw-r--r-- 1 labex labex 24 Mar 20 22:14 handshake.cap
-rw-r--r-- 1 labex labex  0 Mar 20 22:10 .gitkeep

Su archivo de handshake ahora está en la ubicación correcta para que Fluxion lo utilice.

Importar y Usar el Handshake dentro de Fluxion

En este paso final, discutiremos cómo se utiliza el archivo de handshake preparado dentro de Fluxion. Ejecutar la herramienta interactiva completa de Fluxion es complejo y está fuera del alcance de este laboratorio, pero es importante comprender el proceso.

Con el archivo handshake.cap colocado en el directorio fluxion/attacks/HandshakeSnooper/handshakes/, lo ha preparado exitosamente para su uso.

En un escenario del mundo real, ejecutaría Fluxion con los siguientes comandos:

cd fluxion
sudo ./fluxion.sh

Después de lanzarlo, navegaría por su sistema de menús. Cuando seleccione un ataque que requiera un handshake, como el ataque "Captive Portal", Fluxion le dará la opción de capturar un nuevo handshake o usar uno preexistente. Al elegir usar uno existente, Fluxion detectará y cargará automáticamente su archivo handshake.cap. Luego podría proceder con el resto del ataque.

El objetivo principal de este laboratorio —capturar un handshake con hcxdumptool y prepararlo para Fluxion— ahora está completo. Ha cerrado exitosamente la brecha entre estas dos potentes herramientas.

Para confirmar una última vez que todo está en su lugar, puede ejecutar el comando ls nuevamente en el directorio de destino:

ls -l /home/labex/project/fluxion/attacks/HandshakeSnooper/handshakes/handshake.cap

Este comando debería ejecutarse sin errores, mostrando los detalles de su archivo, confirmando que está listo para un ataque real.

Resumen

En este laboratorio, aprendió exitosamente el proceso completo de uso de hcxdumptool para preparar archivos de handshake para el framework Fluxion. Esta es una habilidad fundamental y práctica para la auditoría de seguridad Wi-Fi moderna.

Ha dominado los siguientes pasos clave:

  • Instaló la utilidad hcxdumptool compilándola desde su código fuente.
  • Utilizó hcxdumptool para capturar datos de paquetes sin procesar de una interfaz inalámbrica simulada en un archivo .pcapng.
  • Convirtió el archivo de captura sin procesar al formato estándar .cap utilizando la utilidad hcxpcaptool.
  • Copió el archivo .cap final al directorio correcto para que sea reconocido y utilizado automáticamente por Fluxion.

Ahora comprende el flujo de trabajo completo, desde la captura inicial hasta la preparación final, para usar handshakes capturados externamente en herramientas de seguridad avanzadas.