探秘无线安全：hcxdumptools —— 网络捕获与转换神器

探秘无线安全：hcxdumptools —— 网络捕获与转换神器

项目介绍

hcxdumptools 是一个专为网络安全分析设计的小型工具集，它能够从捕获的数据包中（h = hash, c = capture, convert and calculate candidates, x = different hashtypes）转换并计算适用于最新版Hashcat和John the Ripper的哈希值。这个项目由Hashcat团队官方推荐，确保了与这两个强大的密码破解工具的高度兼容性。

项目技术分析

该项目支持多种Hashcat模式（如4800, 5500, 2200x, 16100等）以及John the Ripper的几种哈希模式（如WPAPSK-PMK, PBKDF2-HMAC-SHA1等）。hcxdumptools的主要功能是将数据转储文件转化为WPA-PBKDF2-PMKID+EAPOL格式，并检查是否存在明文传输的WLAN密钥或纯主密钥。此外，项目还提供了一个在线服务链接，可以上传未清理的原始捕获文件以检测网络设备是否容易受到常见词典攻击或弱密码算法的影响。

项目提供了以下工具：

• hcxpcapngtool: 提供新的Hashcat格式22000
• hcxhashtool: 对新的PMKID/EAPOL哈希行进行各种过滤操作
• hcxpsktool: 基于hcxpcapngtool输出或命令行输入计算Hashcat和John的候选密钥
• hcxpmktool: 计算和验证PSK和/或PMK
• hcxeiutool: 为Hashcat和JtR的规则运算准备-E -I -U输出
• hcxwltool: 基于混合词表计算Hashcat和John的候选密钥
• hcxhash2cap: 将哈希文件（PMKID&EAPOL, PMKID, EAPOL-hccapx, EAPOL-hccap, WPAPSK-john）转换为cap格式
• wlancap2wpasec: 多个(gzip压缩的)pcapng, pcap和cap文件上传到https://wpa-sec.stanev.org
• whoismac: 显示厂商信息和/或下载OUI参考列表

应用场景

hcxdumptools主要应用于以下几个方面：

1. WiFi网络安全评估: 分析你的WiFi网络中的弱点，通过检查PMKID和EAPOL哈希来发现是否有不安全的行为。
2. 哈希文件转换: 转换各种哈希格式以适应Hashcat或John the Ripper。
3. 数据分析: 利用各种内置工具对捕获的无线网络数据进行深度处理和过滤，提取有用信息。

项目特点

• 高效转换: 100% 兼容Hashcat和John the Ripper，简化了跨平台哈希解析的过程。
• 智能筛选: 提供强大过滤工具，帮助用户快速定位潜在的安全问题。
• 多平台支持: 支持Linux发行版，包括Arch Linux，Fedora/CentOS，BlackArch，Kali Linux，OpenWRT等。
• 社区驱动: 高度活跃的开发社区，不断更新和优化工具集，以适应最新的网络安全需求。

要获取hcxdumptools，只需使用git clone命令克隆GitHub仓库，然后使用make编译安装即可。如果使用的是特定的Linux发行版，还可以通过包管理器轻松安装。

不要忘记，hcxdumptools是一个高级分析工具，建议有一定Linux基础和无线电技术知识的用户使用。尽管如此，一旦掌握了相关知识，它将是你网络攻防战中的得力助手。让我们一起探索无线世界，保护我们的网络安全吧！