Fino ad ora ho solo testato gli hash WPA, e sono stati estratti dal file di acquisizione di airodump-ng usando tshark o aircrack-ng (opzione -J). Voglio fare un passo in avanti, e nel tentativo di capire e imparare un po 'degli interni dell'estrazione di file hash, voglio rimuovere (se possibile) un vero e proprio hash dal file di cattura di .cap WireShark. Ho catturato questi tipi di autenticazione:
- VNC (RealVNC).
- SSH2 (OpenSSH).
- SMB (connessione al server SAMBA).
quindi vorrei sapere come ottenere un singolo hash da uno qualsiasi di questi file .cap. C'è qualche automazione per questo compito? Oppure posso copiare e incollare direttamente i dati da alcuni dei pacchetti catturati?
Ho testato EtterCap, TShark e Cain & Abel senza risultati. Nessuno di loro sembra fornire una stringa di hash valida.