# Challenges RECON MGT

En este capítulo vamos a realizar los siguientes retos:

* Challenge 15 - ¿Cuál es el dominio de los usuarios de la red wifi-regional?
* Challenge 16 - ¿Cuál es la dirección de correo electrónico del certificado del servidor?
* **Challenge 17 - ¿Cuál es el método EAP soportado por el AP wifi-global?**

***

## Challenge 15

* ¿Cuál es el dominio de los usuarios de la red wifi-regional?

Primero como siempre, escaneamos todos los canales con `airodump-ng` y encontramos el "wifi-regional", asi que ahora escaneamos solo ese canal y guardamos su info -->

```
airodump-ng wlan0 --band bag -c 44 --bssid F0:9F:C2:71:22:16 -w /home/user/wifi/MGT/regi
```

<figure><img src="/files/Ats9ThagJwPPGO5m0Nrv" alt=""><figcaption></figcaption></figure>

Tras escanear un rato, obtenemos un handshake del usuario conectado, <mark style="background-color:yellow;">este handshake no nos sirve para ningún ataque (por el tipo de red MGT que es)</mark>, pero nos indica que hemos visto a un cliente autentificarse contra el AP, que es donde se manda la info sin cifrar.

### Wireshark

Ahora podemos abrir la captura con `wireshark` y filtramos por `eap` -->

```
wireshark regi-01.cap
```

<figure><img src="/files/n73Jv1VuMD3szRrZMYLc" alt=""><figcaption></figcaption></figure>

> Buscamos en la cabecera `Info` un `Response, Identity` para que aparezcan todos juntos

<figure><img src="/files/Ti4otzL2yiVCaxjdND0c" alt=""><figcaption></figcaption></figure>

### Wifi\_db

```
python3 /root/tools/wifi_db/wifi_db.py -d wifiMGT /home/user/wifi/MGT/
```

Abirmos la bbdd con `sqlitebrowser`

```
sqlitebrowser wifiMGT
```

<figure><img src="/files/Nk6cvwEmHAPoUPcdWvlQ" alt=""><figcaption></figcaption></figure>

> Filtramos por `IdentifyAP`

<figure><img src="/files/0VoS9p2gO64T7C4CwVV4" alt=""><figcaption></figcaption></figure>

### Tshark

Esta información tambien la podemos sacar con `tshark` directamente filtrando por paquetes seap

```
tshark -r /home/user/wifi/MGT/regi-01.cap -Y "eap.identity" -T fields -e eap.identity
```

<figure><img src="/files/0Fsn6sRCIZVNiGXHSD7b" alt=""><figcaption></figcaption></figure>

***

## Challenge 16

* ¿Cuál es la dirección de correo electrónico del certificado del servidor?

En las redes MGT utilizan un certificado TLS para enviar las credenciales cifradas, asi que podemos utilizar la captura de la "wifi-regional" anterior y usar `pcapFilter` -->

```
bash /root/tools/pcapFilter.sh -f /home/user/wifi/MGT/regi-01.cap -C | more
```

> `-C` : para obtener la información de los certificados
>
> `| more` : para mostrar por paginas

<figure><img src="/files/i9cwxV2vhrxj2JLYOJBE" alt=""><figcaption></figcaption></figure>

***

## Challenge 17

* ¿Cuál es el método EAP soportado por el AP wifi-global?

Para ver que método EAP soporta AP, necesitamos su `SSID` y un `nombre de usuario valido` (no vale anonymous)

Escanemos la red en busca de "wifi-global" y guardamos su info -->

```
airodump-ng wlan0 --band bag --bssid F0:9F:C2:71:22:17 -c 44 -w /home/user/wifi/MGT/wifi-global
```

<figure><img src="/files/0DA2o2dEE7csmO0Gc2CM" alt=""><figcaption></figcaption></figure>

Ahora montamos la bbdd con `wifi_bd`

```
python3 /root/tools/wifi_db/wifi_db.py -d wifiGLOBAL /home/user/wifi/MGT/wifi-global/
```

<figure><img src="/files/VmFaCoAYyfLX3TAxMm4J" alt=""><figcaption></figcaption></figure>

Abrimos con `sqlitebrowser` -->

<figure><img src="/files/QCA359pZbGyqiAJGej4v" alt=""><figcaption></figcaption></figure>

Encontramos a un `GLOBAL\GlobalAdmin` que podemos utilizar

Ahora utilizamos `EAP_buster` para hacer las pruebas, que automatiza la conexión con cada método par ver cual sorporta el AP

Antes <mark style="background-color:yellow;">es recomendable parar todos los procesos que pueden dar problemas</mark> usando `check kill`

```
airmon-ng check kill
```

<figure><img src="/files/3opDwOuRb3kEvku8PGr7" alt=""><figcaption></figcaption></figure>

Y ahora ejecutamos la herramienta, especificando el nombre de la red a la que queremos conectarnos, el nombre del usuario y interfaz a utilizar, esperamos....

```
bash /root/tools/EAP_buster/EAP_buster.sh wifi-global 'GLOBAL\\GlobalAdmin' wlan2
```

<figure><img src="/files/12Wc0QqPYZayUgAmmHnR" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://eldeim.gitbook.io/brain_fuck/notes/certifications/eastereggs/cwp-certified-wifichallenge-professional/capitulo-5.6-ataques-wi-fi-recon-mgt/challenges-recon-mgt.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.