Crackeando redes con WPA/WPA2 desde cero by ANTRAX

Iniciado por ANTRAX, Marzo 12, 2013, 05:28:20 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
anddy buenas si no esta en el diccionario tienes que hacerlo por fuerza bruta o por medio de un rainbow tables ;)

Regards,
Snifer

Antrax, como seria el método del rainbow tables? La verdad que estuve leyendo un poco pero me mareo...
Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
anddy buenas si no esta en el diccionario tienes que hacerlo por fuerza bruta o por medio de un rainbow tables ;)

Regards,
Snifer

Antrax, como seria el método del rainbow tables? La verdad que estuve leyendo un poco pero me mareo...
Saludos!

Donde te mareas?

El rainbow tables son tablas arcoiris en español cuyo objetivo es tener el hash del password con el fin de hacer el machado directo de hash y no asi probar la contraseña, es decir por ejemplo si el md5 de 2 es aaaaaabc tu tienes un Rainbow table de todos los numerosno tendras 1,2,3,4,etc si no, aaabc, aaaaaaaabc, aaabcc,etc siendo mas rápido la comprobacion, no se si me deje entender.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Snifer que tal.

Perfectamente explicado. Me surge una curiosidad leyendo tu explicación, ¿se podría usar un pyrit para calcular hashes por rainbow tables?

Un saludo.

Pyrit, Cowpatty, genpmk por mencionar algunas y lo que haras es desde tu diccionario pasarlo a la tabla de arcoiris.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Estimados,
Tengo el siguiente Handshake y no logro descifrar su contraseña por ningún método  :-[ :-\. Algún alma caritativa podría darme una mano o bien guiarme en el proceso. Cual convendría llevar a cabo para lograrlo?

Adjunto Handshake
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos y muchas gracias!

Chompiras sabes la longitud de la contrasenia? cuantos caracteres numericos, alfabeticos, especiales? si no das eso con gusto te colaboramos.

</IRONIA OFF>

Recuerda que depende mucho la ruptura del Handshake a la longitud de la contrasenia probaste con que diccionarios?.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Chompiras sabes la longitud de la contrasenia? cuantos caracteres numericos, alfabeticos, especiales? si no das eso con gusto te colaboramos.

</IRONIA OFF>

Recuerda que depende mucho la ruptura del Handshake a la longitud de la contrasenia probaste con que diccionarios?.

Regards,
Snifer

Mmmmm... Nop, lamentablemente son datos de los que no dispongo.
Con diccionarios intente pero no he tenido éxito. Creería que tampoco dispongo de diccionarios muy buenos en español.
Que diccionarios me recomendarías?

Desde ya, gracias por la respuesta!
Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Creería que tampoco dispongo de diccionarios muy buenos en español.
Que diccionarios me recomendarías?
Saludos.

Puedes crear tus propios diccionarios con "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta", es lo más recomendado si tienes idea de como puede ser la clave que quieres conseguir.

Y sino tienes diccionarios específicos, como palabras en español, combinaciones alfanuméricas, etc. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

Abril 20, 2016, 09:54:11 AM #29 Ultima modificación: Abril 20, 2016, 10:11:44 AM por Toshayx
Despues de leer los talleres de seguridad wireless y alguno de estos post, tras tener claros todos los conceptos me encuentro con el siguiente problema.
Al capturar el trafico de un AP mediante airodump-ng RRR --channel 1 --bssid YYYY -w /ruta nunca consigo que me aparezcan los clientes que tiene conectado dicho ap, estas pruebas las he realizado en varios AP y siempre igual, cerciorandome de que son AP con clientes conectados.
No soy un virtuoso de la informatica y mis conocimientos son muy escasos, si alguien puede echarme un cable ya que despues de buscar por ahi no logre encontrar nada.
Estoy usando kali linux en virtualbox con una tarjeta Ralink 8002.11 n WLAN

Edit
Creo que he dado con el problema, ya que no estaba realizando el proceso correctamente, me he encontrado con este otro problema.
Segun entiendo el modo station esta deshabilitado, es posible habilitarlo?
Gracias



tienes que usar la interfaz wlan0mon ya que es la que esta en modo monitor, en realidad seria mejor si pusieras los pasos que realizas para empezar a capturar trafico.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Abril 21, 2016, 04:24:03 PM #31 Ultima modificación: Abril 21, 2016, 04:47:30 PM por Toshayx
Buenas rush, te dejo aqui los pasos previos que realizo con algunas capturas. Gracias por la respuesta.
En primer lugar comienzo a hacer el escaneo de la red, concretamente del canal 1 que es donde esta mi AP



Una vez hecho esto, obtengo la MAC de mi AP y capturo trafico del mismo, es en este punto donde no consigo ver ninguna station, a sabiendas de que tengo clientes conectados, lo he probado con otros AP y nada.
airodump-ng -c 1 -w /ruta --bssid mac ap wlan0mon


Un saludo y gracias

¿Por qué en la interfaz pones "wlan0mon"?

Quizás este ahí el problema, deberías ponerlo de la siguiente forma

Código: php
airodump-ng –w Stiuvert –c1 –BSSID wlan0

Citar¿Por qué en la interfaz pones "wlan0mon"?

Quizás este ahí el problema, deberías ponerlo de la siguiente forma

Código: [Seleccionar]
airodump-ng –w Stiuvert –c1 –BSSID wlan0

Por que al parecer es esa interfaz la que se levanta en modo monitor, pero para estar seguros despues de hacer el airmon-ng start wlan0, ejecuta iwconfig o ifconfig, para saber que interfaz es la que se encuentra en modo monitor.

Tal vez no se puede poner en modo monitor tu tarjeta de red, antes de inciiar monitor ejecuta "man rfkill"
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Al parecer mi interface se levanta con ese nombre, al darle a iwconfig tras habilitar el modo monitor me sale solo wlan0mon, luego hare el comando que me has dicho y te mando en detalle el iwconfig, espero que no me toque comprar otra, de ser asi, conoceis algunas tarjetas que cumplan perfectamente esta funcion?
quizas tiene algo que ver con el driver o algo asi... no tengo mucha idea de como funcionan los drivers en linux

Haz la prueba de inyectar paquetes en una red con clave WEP, si consigues inyectar paquetes significa que el chipset de tu tarjeta WiFi es bueno.


Saludos

Mayo 22, 2016, 04:47:39 PM #36 Ultima modificación: Mayo 30, 2016, 12:55:20 PM por EPSILON
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
y si la clave no esta en el diccionario que hago?
Hay un pequeño detalle en esa parte de la información Donde va incremental lleva el tipo de caracter (digits,all,alpha) y donde va stdout va el numero máximo de caracteres hasta el que vas a explorar (8,9,10...)

Y se escribiría de la siguiente forma:

john --incremental= all --stdout= 11 

prueba así si te sale el problema que te tira diccionario 0 (cero) es por que algo esta mal escrito, recordemos que a medida que avanza kali (u otros programas) por ahí cambian algunas cosas en caso que no te funcione como te dije proba quitandole un guión a stdout   ( quedaria   -stout).

Cualquier duda puedes enviarme un mp y una vez que resolvamos el problema subimos un Screen al foro para que quede registrado.


Saludos  ;)


Citarjohn --stdout:alnum --incremental:12 | aircrack-ng -b XXX -w - /pw*.cap
Invalid option parameter: "--stdout:alnum"
Opening /pw-01.cap
Opening /pw-02.cap

Invalid packet capture length -533424156 - corrupted file?
Opening /pw-03.cap

Buenas, una consulta, tengo 2 problemas, el primero es el parámetro invalido, el cual probé variación tales como "--stdout:alnum", "-stdout:alnum", "–stdout:alnum" y ninguna funciona..

Y segundo es el error "Invalid packet capture length -533424156 - corrupted file?"

Busque información pero no encontré una solución, es algo que se me va de rango, pero no se que...

Citar
         if( pkh.caplen <= 0 || pkh.caplen > 65535 )
         {
            fprintf( stderr, "\nInvalid packet capture length %d - "
               "corrupted file?\n", pkh.caplen );
            eof_wait( &eof_notified );
            _exit( FAILURE );
         }

Gracias!!



Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Este tutorial era para la primera versión de Kali, pero ya los parámetros cambiaron, es por ello que no funcionan alguno de ellos.

Saludos,
ANTRAX