comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Varias dudas con pentest en wifis

  • 5 Respuestas
  • 14026 Vistas

0 Usuarios y 7 Visitantes están viendo este tema.

Desconectado Jaque

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Marzo 09, 2015, 05:02:20 am »
Como estan :)

Me estoy iniciando en el pentesting de redes wifi y tengo varias dudas

1-Esta es la que mas me preocupa las demas me dan igual
Ando probando el reaver contra mi red wifi, le active el WPS y cuando le hago fuerza bruta mi router bloquea el ataque
""warning detected ap rate limiting waiting 60 seconds before re-checking"" tirando de wash observo que el punto de acceso esta en "Locked" y no se puede continuar el ataque.... realmente la password la saque en 10 segundos con geminis auditor... pero quiero aprender en estos casos como evadir el bloqueo!!

 Reiniciando el router se desbloquea pero se volvera a bloquear otra vez al atacar con reaver....¿Bloquea la mac del atacante o se bloquea en general? ¿Conocen alguna tencica para evadir el bloqueo y seguir probando PINS?

2-Linset >>> tengo problemas... cuando se crea el punto de acceso clonado al cual se conectaria la "victima" no me gusta esa palabra xd....
la victima soy yo XD... cuando me conecto a ese punto de acceso clonado no tengo internet!! sin embargo linset captura algo de trafico...conexiones tipicas de mi celular... pero al no tener internet no puede ser redirigido hacia el portal cautivo para introducir la password.... ¿Que puede suceder?..

3-Tercera y ultima duda... conocen alguna manera de capturar la password de un punto de acceso wifi con WPA O WPA2 y que no sea ni con Linset, WPS atack, tampoco fuerza bruta o diccionarios...

Saludos.....


« Última modificación: Marzo 30, 2015, 10:30:09 am por Gabriela »

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« Respuesta #1 en: Marzo 09, 2015, 05:09:48 am »
1- Se puede saltarse el AP locked, hay mucha documentación en google.

2- Linset creo q bloquea el puerto 80 para que solo tengas la opción de meter la contraseña y no navegar, es normal q veas actividades de red por las app de tu smartphone porque circulan por otro puerto.

3- No conozco más


Saludos.

Desconectado Jaque

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Marzo 09, 2015, 05:24:11 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
1- Se puede saltarse el AP locked, hay mucha documentación en google.

2- Linset creo q bloquea el puerto 80 para que solo tengas la opción de meter la contraseña y no navegar, es normal q veas actividades de red por las app de tu smartphone porque circulan por otro puerto.

3- No conozco más


Saludos.

OK bro buscare por google como saltar el locked realmente no he profundizado las busquedas
El punto de acceso clonado no me da internet, se conecta y desconecta sin llegar a obtener ip y no puedo navegador hacia el portal que capta la password
Salados

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 869
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #3 en: Marzo 09, 2015, 07:46:53 am »
Saludos.

Citar
1-Esta es la que mas me preocupa las demas me dan igual
Ando probando el reaver contra mi red wifi, le active el WPS y cuando le hago fuerza bruta mi router bloquea el ataque
""warning detected ap rate limiting waiting 60 seconds before re-checking"" tirando de wash observo que el punto de acceso esta en "Locked" y no se puede continuar el ataque.... realmente la password la saque en 10 segundos con geminis auditor... pero quiero aprender en estos casos como evadir el bloqueo!!

Pues dependiendo de la marca y el modelo al intentar hacerle fuerza bruta con el PIN puede suceder lo siguiente:
    a.- El AP le hace un Bann a la direccion MAC del atacante. (Podrias intentar cambiarla)
    b.- Apagado temporal de WPS, como en tu caso (en el cual podrias disminuir la velocidad con que pruebas los PIN y evitar el bloqueo)
    c.- Apagado total de WPS hasta que se reinicie el AP, (podrias atacar con MDK3 para hacer una DoS a todos los clientes asociados, generalmente el dueño del AP lo apaga y lo enciende. Pero claro, en este caso el dueño eres tu  ::) )
   
Siguiente pregunta...

Citar
2-Linset >>> tengo problemas... cuando se crea el punto de acceso clonado al cual se conectaria la "victima" no me gusta esa palabra xd....
la victima soy yo XD... cuando me conecto a ese punto de acceso clonado no tengo internet!! sin embargo linset captura algo de trafico...conexiones tipicas de mi celular... pero al no tener internet no puede ser redirigido hacia el portal cautivo para introducir la password.... ¿Que puede suceder?..

A ver... Cuando dices "Que no tienes internet" te refieres a que no tienes conexion del AP? Esa es la idea, pues has sido pateado fuera del AP y justo como te dijo morodog ese es el comportamiento "normal" de Linset pues la idea es que la victima crea que necesita autentificarse para poder navegar, incluso Linset verifica que las credenciales sean correctas intentando asociarse al AP.

Y por ultimo...

Citar
3-Tercera y ultima duda... conocen alguna manera de capturar la password de un punto de acceso wifi con WPA O WPA2 y que no sea ni con Linset, WPS atack, tampoco fuerza bruta o diccionarios...

Pues resulta que el estandar 802.11i (WPA-WPA2) ha resultado ser muy bueno despues de todo y aparte de todas las formas que has mencionado anteriormente no existe (por ahora) otra forma de vulnerarla. Podrias troyanizar a un cliente asociado y acceder al router desde dentro y poder ver las claves y todo, pero ya no estarias vulnerando el estandar sino al usuario como tal.

Espero haberte respondido hermano y te recomiendo la siguiente lectura:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos por alla.
 
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #4 en: Marzo 09, 2015, 12:18:02 pm »
Yo te comparto esto por si quieres echarle un vistazo que va en relacción con lo que te ha dicho Cl0udswX

No tienes permisos para ver links. Registrate o Entra con tu cuenta



No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Jaque

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Marzo 09, 2015, 03:49:57 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Saludos.

Citar
1-Esta es la que mas me preocupa las demas me dan igual
Ando probando el reaver contra mi red wifi, le active el WPS y cuando le hago fuerza bruta mi router bloquea el ataque
""warning detected ap rate limiting waiting 60 seconds before re-checking"" tirando de wash observo que el punto de acceso esta en "Locked" y no se puede continuar el ataque.... realmente la password la saque en 10 segundos con geminis auditor... pero quiero aprender en estos casos como evadir el bloqueo!!

Pues dependiendo de la marca y el modelo al intentar hacerle fuerza bruta con el PIN puede suceder lo siguiente:
    a.- El AP le hace un Bann a la direccion MAC del atacante. (Podrias intentar cambiarla)
    b.- Apagado temporal de WPS, como en tu caso (en el cual podrias disminuir la velocidad con que pruebas los PIN y evitar el bloqueo)
    c.- Apagado total de WPS hasta que se reinicie el AP, (podrias atacar con MDK3 para hacer una DoS a todos los clientes asociados, generalmente el dueño del AP lo apaga y lo enciende. Pero claro, en este caso el dueño eres tu  ::) )
   
Siguiente pregunta...

Citar
2-Linset >>> tengo problemas... cuando se crea el punto de acceso clonado al cual se conectaria la "victima" no me gusta esa palabra xd....
la victima soy yo XD... cuando me conecto a ese punto de acceso clonado no tengo internet!! sin embargo linset captura algo de trafico...conexiones tipicas de mi celular... pero al no tener internet no puede ser redirigido hacia el portal cautivo para introducir la password.... ¿Que puede suceder?..

A ver... Cuando dices "Que no tienes internet" te refieres a que no tienes conexion del AP? Esa es la idea, pues has sido pateado fuera del AP y justo como te dijo morodog ese es el comportamiento "normal" de Linset pues la idea es que la victima crea que necesita autentificarse para poder navegar, incluso Linset verifica que las credenciales sean correctas intentando asociarse al AP.

Y por ultimo...

Citar
3-Tercera y ultima duda... conocen alguna manera de capturar la password de un punto de acceso wifi con WPA O WPA2 y que no sea ni con Linset, WPS atack, tampoco fuerza bruta o diccionarios...

Pues resulta que el estandar 802.11i (WPA-WPA2) ha resultado ser muy bueno despues de todo y aparte de todas las formas que has mencionado anteriormente no existe (por ahora) otra forma de vulnerarla. Podrias troyanizar a un cliente asociado y acceder al router desde dentro y poder ver las claves y todo, pero ya no estarias vulnerando el estandar sino al usuario como tal.

Espero haberte respondido hermano y te recomiendo la siguiente lectura:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos por alla.

Bro excelentes respuestas, en linset no tengo internet...obviamente estoy siendo pateado de mi wifi con un ddos y cuando me conecto al otro punto de acceso clonado (el fake)
no tengo internet, se conecta y desconecta sin obtener ip sin embargo linset captura conexiones tipicas de mi celular... conexiones que hacen algunas apps....el cliente conectado (la victima) aparece y desaparece....tal vez esta mal configurado el AP no se ... u.u


No tienes permisos para ver links. Registrate o Entra con tu cuenta
Yo te comparto esto por si quieres echarle un vistazo que va en relacción con lo que te ha dicho Cl0udswX

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Le echare una ojeada Saludos....

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7696
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1644
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2235
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3012
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3039
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made