eapmd5pass

Descripción del contenido.

Eap-Md5 es un mecanismo de autenticación heredado que no provee suficiente protección con las credenciales de usuarios.

Los usuarios que utilicen la autenticación Eap-Md5 se someten a ataques off-line de diccionarios.

Esta herramienta lee desde una interfaz en modo monitor, o desde un archivo libpcap almacenado y extrae la porción del intercambio de autenticación Eap-Md5. Una vez realizado y que ha obtenido el intercambio de información de autenticación, eapmd5pass preparará un ataque con diccionarios off-line para obtener la contraseña.

  • Sitio Web: eapmd5pass
  • Autor: Joshua Wright
  • Licencia: GPLv2.

Herramienta incluida.

eapmd5pass – Ataque mediante diccionario contra la autenticación eap-md5.

Comandos auxiliares.

-i <iface>  Nombre de la interfaz.
-r <pcapfile> Lee desde un archivo .pcap
-w <worfile> Utiliza un archivo con posibles contraseñas.
-b <bssid> Bssid de la red objetivo (por defecto: todas).
-U <username> Nombre de usuario del usuario Eap-Md5.
-C <chal> Valor a testear Eap-Md5
-R <response> Valor de respuesta de Eap-Md5.
-E <eapid> Valor Eap-Id de respuesta para Eap-Md5.
-v Incrementa el nivel de detalle (máximo es 3).
-V Información de la version.
-h Información útil.
Las opciones (-r -C -R -E) no se recomienda utilizarlas juntas.
Utilice -r cuando un paquete se encuentra disponible. Especificando el nombre de usuario, el tipo de desafío y respuesta cuando esté disponible.

Ejemplo de uso.

  • eapmd5pass [ -i <int> | -r <pcapfile> ] [ -w wordfile ] [options]

Leer desde un archivo (-r) utilizando un diccionario (-w) e indicando la interfaz (-i).