comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ver el nombre de una red oculta

  • 6 Respuestas
  • 5591 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    75%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Mayo 17, 2015, 12:10:15 am »
Hola a todos!

En este mini tutorial, les voy a enseñar a ver los nombres de las redes ocultas, que siempre es necesario saberlo tanto como para romper su password, como para conectarse.

Lo primero que debemos hacer, es poner nuestra interface en modo monitor. Explicaré brevemente este proceso, ya que lo he explicado varias veces en tutoriales previos.

1.- Identificamos el nombre de nuestra interface:

Código: Bash
  1. airmon-ng

2.- La colocamos en modo monitor:

Código: Bash
  1. airmon-ng wlan0 start

Lo mas probable, es que una vez hecho esto, su interface en modo monitor pase a llamarse mon0. En mi caso se llama wlan1, asique solo reemplacen el wlan1 por mon0 y listo.

El paso siguiente, es scannear y ver que redes hay disponibles. Para ellos utilizaremos el siguiente comando:

Código: Bash
  1. airodump-ng wlan1

Y veremos algo como esto:


Como se ve en la captura, hay una red marcada en rojo llamada <length:    0>. Esta es nuestra red oculta. A su vez, con amarillo está resaltada su BSSID (MAC del Router).
Por otro lado, en la parte inferior, este BSSID vuelve a aparecer, y a su derecha aparece un STATION. Esto quiere decir, que hay un cliente conectado a ese router.
Cabe resaltar que para poder obtener el nombre de la red, debe haber alguien conectado. De lo contrario no se podrá.

Detenemos el scanneo presionando CTRL + C y colocamos el siguiente comando:

Código: Bash
  1. airodump-ng -c 1 -w cap --bssid D8:5D:4C:C7:DC:EE wlan1

El parámetro del -c es el numero del canal. En este caso esta red está en el canal 1. Y en --bssid va la MAC del router.

Lo que hará esto, será escuchar solo a esa red incógnita.


Ahora en otra consola, pondremos lo siguiente:

Código: Bash
  1. aireplay-ng -0 3 -a D8:5D:4C:C7:DC:EE -c 00:25:D3:4C:1B:84 wlan1

Este comando es el que se suele utilizar para sacar las claves WPA. En el parámetro -a pondremos la MAC del router y en el parámetro -C pondremos la MAC del cliente conectado.
Una vez hecho esto, aparecerá el nombre de la red oculta:


Espero que les sirva!

Saludos!
ANTRAX


Desconectado Croceell

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Mayo 17, 2015, 04:23:41 am »
Muy buenas ANTRAX!!

Antes que nada, muchas gracias y enhorabuena por el post! ;)

Bueno, te respondo al tema porque me resulta interesante lo fácil que puede ser el obtener el nombre oculto de la red pero, porque sucede así? es decir, porque al desauth a un cliente nos muestra el nombre, de la misma forma que obtener el handshake para las WPA.
Supongo que irá en un paquete como "handshake" y de esa forma al recibirlo pues se obtiene el nombre?

Un saludo!

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    75%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #2 en: Mayo 17, 2015, 11:51:33 am »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta, gracias por pasarte por mi post!

Cuando un cliente esta conectado a un AP, le envía al punto de acceso un frame de tipo Probe Request con el fin de solicitarle cierta información al AP al mismo tiempo que le envía información propia. El punto de acceso responde al cliente mediante otro frame conocido como Probe Response.
Este intercambio de información, da comienzo a la asociación entre ambos.

Parte de la información enviada a la red por el cliente es el nombre de la red WiFi. Como este tipo de frames no van cifrados ni protegidos de ser vistos por otras personas, basta con monitorizar el tráfico, que de hecho es lo que hicimos con este tutorial.

Pusimos a la escucha solo esa red, desconectamos al cliente, y cuando se volvió a conectar obtuvimos el nombre mientras intercambiaban información el cliente con el servidor.

Espero que te haya servido la explicación!

Saludos!
ANTRAX


Desconectado rotten_

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Mayo 29, 2015, 12:42:09 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
@No tienes permisos para ver links. Registrate o Entra con tu cuenta, gracias por pasarte por mi post!

Cuando un cliente esta conectado a un AP, le envía al punto de acceso un frame de tipo Probe Request con el fin de solicitarle cierta información al AP al mismo tiempo que le envía información propia. El punto de acceso responde al cliente mediante otro frame conocido como Probe Response.
Este intercambio de información, da comienzo a la asociación entre ambos.

Parte de la información enviada a la red por el cliente es el nombre de la red WiFi. Como este tipo de frames no van cifrados ni protegidos de ser vistos por otras personas, basta con monitorizar el tráfico, que de hecho es lo que hicimos con este tutorial.



mmm...muy interesante. Parece que voy a tener que darle una lectura mucho mas profunda a los metodos empleados para llevar a cabo las conexiones wifi...saludos

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 283
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Junio 28, 2015, 05:25:51 pm »
muy nien explicado, gracias por tu trabajo, saludos

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« Respuesta #5 en: Junio 28, 2015, 09:22:06 pm »
Les recomiendo ver esta charla de rooted

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado LionSec

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • lionsec.net
    • Email
« Respuesta #6 en: Junio 29, 2015, 09:22:33 am »
Muchas gracias @No tienes permisos para ver links. Registrate o Entra con tu cuenta , pero el segundo comando es "airmon-ng start wlan0" , en vez de "airmon-ng wlan0 start " .  en todo caso en la versión 1.2-beta2  , Saludos
.

 

 

¿Te gustó el post? COMPARTILO!