Hasta ahora solo he probado hashes WPA, y se han extraído de un archivo de captura de airodump-ng usando tshark o aircrack-ng (opción -J). Quiero ir un paso más allá, y en un esfuerzo por comprender y aprender un poco de los aspectos internos de la extracción de archivos hash, quiero eliminar (si es posible) un hash real de un archivo de captura de WireShark de .cap. He capturado esos tipos de autenticación:
- VNC (RealVNC).
- SSH2 (OpenSSH).
- SMB (conexión al servidor SAMBA).
por lo que me gustaría saber la forma de obtener un hash único de cualquiera de esos archivos .cap. ¿Hay alguna automatización para esta tarea? ¿O puedo copiar y pegar directamente cualquier dato de algunos de los paquetes capturados?
He probado EtterCap, TShark y Caín y Abel sin resultados. Ninguno de ellos parece dar una cadena de hash válida.