 Autor
|
Tema: Fuerza bruta directamente al ap (WEP) (Leído 7773 veces)
|
|FluiD|
 Desconectado
Mensajes: 303
|
El programa esta hecho para no tener que usar el modo monitor, de hecho, no funciona en el. En Wifislax por las pruebas que he hecho, no funciona, ni me voy a molestar en que funcione, en Wifiway va perfecto. Si el script es muy pregunton, pero lo quiero asi para poder conectar a cualquier red, y no dejarlo atado a las WLAN_XX, todos sabe que las ips de telefonica son 192.168.1.XXX, podria omitir preguntas como estas, pero me interesa que asi sea. Ademas, hay que establecer una conexion con el AP a atacar, o es asi, o lo haceis a pelo metiendo comandos en la consola como en el wlaninject  El numero de paquetes a enviar, de momento en la opcion 2 no es aconsejable poner mas de uno, por que si el script tarda 1 por seg, poniendo 2, tardaria 2seg por clave, lo que haria es enviar 2 peticiones de arping, por que lo he puesto? por que aumentando este factor aumentas la posibilidad de recibir respuesta en una red con mala señal, digamos que me he dejado la puerta abierta para cuando haga lo que tengo pensado para acelerar el proceso, y entonces si sera interesante darle mas tiempo a cada clave para que responda. La opcion 1 es solo un generador ARP, como el wlaninject, necesitarias otra tarjeta y esta si que tendria que estar en modo monitor para capturarlo (o 1 con una interfaz virtual). Esta sin probar, pero deberia funcionar sin problemas, a ver aqui KARR que me dice. Aqui si es interesante darle mas peticiones de paquetes a enviar, ya que estamos hablando de minutos en probar todas las contraseñas, y con 2 peticiones tardaria una media hora, asegurando mejor. Los diccionarios no es necesario que tengan extension, en ninguna prueba que he hecho les he puesto, de hecho en linux el termino extension refiriendose a la terminacion de un archivo no existe. Imposible abrir 2 instancias, bueno, teoricamente imposible, no lo he probado, pero adelante pruebalo, el script prodras ejecutarlo las veces que quieras, tendras que ver si es efectivo asi. Aunque si tienes paciencia la idea es dejarlo igual de rapido que en la opcion 1. Mucho cuidado con los saltos de linea, win y linux usan retorno de carro distintos, cuando en un archivo de texto pulsas enter "generas" un o unos caracteres que le dicen al editor que cambias de linea, es mas a veces no los ves, pero a continuacion de una palabra esta, y te puede dar una contraseña por mala aun estando bien, ya que editor si que ve esos caracteres, asi que cuidadin lo que editamos con win. Para cambiar entre sistemas op. tienes dos2linux y linux2dos que lo que hacen es precisamente esto, modificar los retorno de carros. FluiD |
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
Voy a hacer el invento de abrir dos terminales y ejecutar en ellas lo mismo, cortaré el diccionario restante en 2 y que cada mitad se vaya probando en una terminal, supongo que la velocidad decaerá pero espero que no sea nada "grave". El script no acapara el wifi, ¿no? Me refiero a que mientras esté en uso no es uso exclusivo y los otros programas se quedan sin poder usarlo... haré pruebas y te digo más.
|
|
|
|
|
En línea
|
|
|
|
badmatherfucker
Desconectado
Mensajes: 1
|
Buenas.
Estaba buscando exactamente esto... esta guay.
Yo de perl 0, pero con python ya me muevo bastante mejor...
En fin, que no se exactamente que se hace al principio para establecer la conexion. Como lo haces? Quiero decir, es necesario esperar una respuesta de la LAN o se puede obviar?
Otra duda, como va lo de los diccionarios de aircrack? no se podria generar uno con todas las claves las 65500 y darselo para hacer un 'ataque de diccionario'? Creo que no, que las entradas del diccionario se usan para descifrar el paquete.... pero no se seguro...
|
|
|
|
« Última modificación: 24 Junio 2009, 17:25 por badmatherfucker »
|
En línea
|
|
|
|
tauflaman
Desconectado
Mensajes: 18
|
Con todo, porque hacer las pruebas de ese modo y no hacer las pruebas descifrando un paquete, a eso iba anteriormente, tener cualquier DATA o Paquete cifrado y someterlo bajo script a su desencriptacion probando las claves del diccionario, porque como veo, me parece que es otro el sistema (36000 intentos en muchas horas¿?¿?¿?¿?). (Cuanto se demorara un Celeron en tratar de descifrar un paquete con una clave prorporcionada y que luego verifique su descencriptacion si es correcta¿?¿? cuantos mms??) Existira algun (y esta es la ultima vez que hago esta pregunta, porque creo no entienden bien) script, como el mencionado, pero que pueda modificarsles las macs, osea, como dije anteriormente, que: 1-Trate de descifrar un paquete o DATA sniffeado. 2-Teniendo una lista de posibles claves creadas por él u otro programa. 3- Y que él u otro programa sean capaces de crear una lista (diccionario) con todas las claves posibles a partir de la secuencia que puse anteriormente, osea, que pruebe todas las combinaciones teniendo algunos datos estaticos, como por ejemplo: 303041303234yyyyyyyyyyyy58 (donde las "y" tienen que ser secuenciados a partir de 000000000000 hasta FFFFFFFFFFFF y los otros datos tiene que ser estáticos) SALUDOS!!!! PD: Si existe alguna solucion para crear una diccionario a partir del escenario planteado en el punto 3 sería todo, porque lo otro ya es más facil de conseguir, o googlear, o buscar  |
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
Lo del diccinoario ya fue preguntado más arriba. En cuanto a las horas, he de decir que el proyecto que tratamos aquí (wlanreaver) funciona abriendo varias instancias, quiero decir, abro dos terminales y en ellos ejecuto el script y los dos van bien. Para Fluid: Si abro esos dos terminales y ejecuto perl /wlanreaver en ellos, me funcionan. Lo único que cambio entre uno y otro es la "IP falsa" y el diccionario (sería una estupidez hacer dos instancias para el mismo trabajo), partí en dos la mitad de diccionario que me quedaba anoche por probar y en tres horas había probado cerca de 18.000. Por causas de fuerza mayor me ha tocado parar el escaneo y no he encontrado la WEP del BSSID, pero en algo más de tres horas y pico he notado que el ritmo había variado muy ligeramente creo que la segunda instancia perdía eficacia, es decir, velocidad de prueba, pero era insignificante. Es decir, que si tengo la santa paciencia de abrir 10 instancias y configurarlas, puedo forzar un AP en 1,8h (una hora y 48 minutos) aunque en realidad serían más por la susodicha pérdida de velocidad de la segunda ventana de terminal. He pensado que si cambiaba la IP "falsa" (yo probaba a asociar en uno 192.168.1.15 y en el segundo 192.168.1.16) no tendría problemas, para no arriesgar a que un terminal se interfiriera con el otro más de la cuenta. Una cosa, fluid, por desgracia mía probé a "volver a poner" en modo managed mi wifi y resulta que en la primera wlanreaver que tenía en marcha empezó a soltarme errores por cada clave que probaba. Como mejora para una futura versión (si te sale de la p... digoooooo si quieres hacerla, ésta está dpm) puedes hacer que si se pierde el receptor wifi se pause y continúe cuando se vuelva a habilitar (jerga de Windows XD). Daba un error de layer 0x32 o algo así... Y si quisieras que se pudiera hacer por comandos (poner perl /wlanreaver respuesta1 respuesta2 ...) en el mismo orden que lo va a preguntar sería muy práctico para abrir muchas instancias XD Para Tauflaman: efectivamente, descifrar paquetes se hace por diccionario (o se puede hacer), pero es que el fabuloso wlanreaver funciona SIN capturar. Y pinesa que lo que pides con esas yyyyyyyyyyy son MUUUUUUUUUUUUUCHAS opciones para hexadecimales. Fluid, se me ocurrió una idea "estúpida" pensando en las formas de establecer una WEP (de decirle a Windows cuál es mi wep). Normalmente pregunta por 13 caracteres hexadecimales, pero también pregunta por "5 caracteres ascii". ¿Sería viable efectuar un ataque vía diccionario pero que fuera en lugar de 16 hexadecimales tan sólo probara los 5 ascii? Piensa que si a alguien "nivel de usuario medio" le pide Windows que utilice una clave WEP con 5 caracteres ASCII lo más probable es que elija una palabra fácil de recordar como "marta" o "jaime" o alguna chorrada de ese tipo. ¿Podría con wlanreaver atacar con un diccionario de letras Y que además el AP lo considerara como la WEP? Sé que los ASCII son muchos más caracteres que los hexadecimales, ya que incluyen todas las letras mayús/minúsculas y los números y signos y etcétera, y NO QUIERO probar ESA MONSTRUOSIDAD de claves, sólo pregunto que si se podría. Tal como está ahora, el programa funciona, y mejor de lo que hubiera pensado. Por cierto, felicidades por el trabajo, que el wlanreaver va perfecto. Por cierto, felicidades a mí que es mi santo XD. Bueno, si hubiera más dudas o cosas que alguien quiera saber, que pregunte. Saludos  |
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 303
|
Resumo un poco: tomo nota De hecho no lo he posteado ya, por que estoy haciendo la funciona que detecte la perdida de conexion o adapatador, y lo de las 5 en ASCII ya lo tenia en cuenta, quiero hacer pruebas para la generacion de ARP que va a toda ostia si es efectiva para diccionarios de aaaaa hasta zzzzz o numeros... Shadowjuan la idea es que compruebe las contraseñas a la velocidad que inyecta arps, 15 minutos mas o menos, entonces si seria factible lo de las contraseñas de 64bits, y tambien quiero darle acceso WPA para el diccionario ese de tele2 de 133mb, pero lo dicho, primero termino esto, luego es ponerme morenito en la playa, y luego con paciencia hacerlo que eso si que tiene un poco mas de lio. Os pego el link de un generador de diccionarios de fabricacion casera: http://foro.seguridadwireless.net/universo-wireless/generador-de-diccionario-stringenerator1-1/badmatherfucker : Para establecer la conexion lo hago de la misma forma que si lo hicieras por comandos (automatizandolos claro) y luego hago un iwconfig <adaptador> y lo guardo en una variable, y con las expresiones regulares compruebo que todo esta correcto (ESSID:"lo_que_sea" y Access Point: <MAC_AP>, despues de cada arping vuelvo a comprobar, que pierde conexion espera 10seg e intenta reconnectar, esto ultimo todavia no esta hecho... P.D Felicidades Juan  FluiD |
|
|
|
|
En línea
|
|
|
|
manolin2
Desconectado
Mensajes: 162
|
hola a todos..... anoche me qwuede lechendo todo el hilo....hace 2 dias se me ocurrio el mismo proyecto sin saber que estais ya una temporada trabajando en lo mismo....quiero agradecer fluid el interes que pone en el wlanreaver.... como ya ya saves yo voy detras de tele2 wpa sin que suelte un data.... es decir se supone que es infranqueable....con este sistema supongo que tardaria un mes en pasar el diccionario....pero me da igual... estoy dispuesto a provar el sistema e intetar en lo que pueda complicar la vida intentando que lo mejoremos..jejej con tar con migo.......saludos
|
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
¿Se supone que va a poder probar TODO un diccionario (que son 896kb) en 15 minutos?  la verdad es que serías el puñetero amo del tema si logras eso... Por cierto hoy desde el curro he detectado una red "tele2" y me preguntaba sobre la clave que usará... no sé, pero creo que actualmente es un suicidio intentar probar un diccionario de 133mb de tamaño... o eso o eres literamente un santo y tienes la paciencia infinita, y yo desde luego no pienso quedarme tanto tiempo probando... Cuento con que en 24h puedo probar 1mb de claves pues entonces son cuatro meses y una semana o así, de cabeza... Apuesto lo que queráis a que el pc que pruebe eso no aguanta sin colgarse tanto tiempo. Pues fluid, lo dicho, tú ponte como un conguito si quieres pero cuando tengas el wlanreaver funcionando a 15 minutos/diccionario, por favor avisa XD Si vas añandiendo funcionalidades al script (comandos, detección de desconexión de interfaz wifi, etc.) aquí estamos para testear lo que haga falta XD Lo de los comandos sería algo... grande... poder abrir esas 10 terminales en un ratito... aunque será relegado a nivel de una anécdota si logras lo de los arp. ...en fin, que haya suerte. Valor y... a perl XD Y recordad... hay 10 tipos de personas... XD EDIT: Remirando los topics del foro he vuelto a ver el tema del iWEP del iphone/ipod touch, ¿a qué velocidad funcionará ese bicho? Lo pregunto porque si en un pc son 18h para un diccionario, en un móvil/ipod ¿no tardaría bastante más? ¿Se supone que hay alguna posibilidad real de encontrar alguna clave sin que se te muera la batería antes? Bueno, si la clave es XXXXXXXXX0000XX o algo así sí, pero hablando en serio, ¿no es algo muy difícil? Nu se... ¿cuánto les dura la batería con el wifi a tope?  |
|
|
|
« Última modificación: 25 Junio 2009, 18:37 por shadowjuan »
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 303
|
Y recordad... hay 10 tipos de personas... XD
...las que entienden binario y las que no... FluiD |
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
Bueno... sí. Y acabo de recordar otro chiste friki: ¿Por qué los programadores confunden halloween y nochebuena? Solución: Porque 31(oct)=25(dec) equisdé equisdé Como tengo faenas obligadas hasta el día 2 de julio, si no doy muchas señales de vida, es eso, así que si hay más cositas para probar me las sigues enviando al correo y en cuanto pueda les echo un ojo. Tómate todo el tiempo que necesites para pulir el script, si crees que hace falta. Saludos |
|
|
|
|
En línea
|
|
|
|
Carpena
Desconectado
Mensajes: 105
http://www.todoexpertos.com/s/2/Carpena
|
Weno chicos me parece que le voy a dar una solución que es muy muy similar a la que buscan  Veran se trata de usar Aircrack-ng junto con el diccionario creado por WLANDecrypter y un fichero de captura (un .cap) para sacar la clave. Lo cojonudo es que yo he echo una prueba con solo 101 Datas y un diccionario generado con WLANDecrypter sacó la contraseña en unos 10 segundos FLIPANTE NO??? Ademas no tube que tener una tarjeta que se pusiese en modo monitor nisiquiera usar linux ni tampoco inyectar porque 101 paquetes los genera cualquier cliente en casi nada de tiempo, ni tampoco se necesitan handshakes, lo hice todo en windows descargandome la suite Aircack-ng para windows, la podeis bajar de aquí: http://download.aircrack-ng.org/aircrack-ng-0.9.3-win.zipA y para los que no quieran un generador de diccionarios para redes wifi mejor que el WLANDecrypter que tambien vale para DLINS, SPEEDTOUCH y ADSLXXXX aquí teneis, viene con manual y todo: http://www.seguridadwireless.net/archivos/WIFI_Decrypter.rarY ademas para sacar la clave se hace en entorno visual ejecutando el Aircrack-ng GUI, si lo llego a saber me habria ahorrado esas miles de horas intentando inyectar en AP sin cliente por poca potencia y viendo como capturaba datas, en fin, de todas formas yo voto por que saqueis esa nueva herramienta así no hara falta nisiquiera ponerse a capturar, aunque cuando el mundo vea que en 15 minutos ejecutando una aplicación se saca una clave WEP van a empezar a ponerse en plan seguro, cachisss Weno aquí les dejo un pantallazo para que lo vean claro, a por cierto si no quieren que les de errores al hacerlo de manera grafica quiten las comillas (tanto las primeras como las del final) de la dirección del fichero Worldlist cuando lo eligan, se ve que esta aplicacion tiene algunos bugs (es un pantallazo tarda un poco en cargar, no crean que no ahi imagen):  DE TODAS FORMAS OJALA HAGAIS ESE PROGRAMA PORQUE CONSEGIR UNA CLAVE EN 15 MINUTOS SOLO EJECUTANDO 2 PROGRAMAS ES ALGO QUE ES TODO UN LOGRO Y TODA UNA AYUDA Y SI LO HACEIS PARA WINDOWS MEJOR AUNQUE SI NO EXPLICAD COMO INSTALARLO EN LINUX, GRACIAS POR TODO LECHES, ACABO DE BATIR MI RECORD, HE CONSEGIDO SACAR DE ESTA FORMA UNA WLAN CON SOLO 13 PAKETES, ESTO ES LA LECHEEEEE WENO ESPERO HABERLES AYUDADO EN ALGO Y ANIMO CON EL PROGRAMITA |
|
|
|
|
En línea
|
|
|
|
Carpena
Desconectado
Mensajes: 105
http://www.todoexpertos.com/s/2/Carpena
|
A si necesitais el código fuente del programa generador de claves WLAN_XX, WLANXXXX, D-LINK, SpeedTouchXXXX aquí os dejo la página con todos los enlaces: http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-windows/presentacion-de-wifi-decrypter/?action=printpageOs va a quedar una herramienta completita, jejeje, creo que tambien viene algo para los THOMSON (lo que si que se es que habia un código para sacar de redes thomson eso seguro), jejeje, lo del buffer para que descarte las claves ya probadas esta bien pero solo si no puede haber resultados de falso negativo, yo le daria a esa herramienta una opción tambien de cojer el worldlist de un fichero cualquiera para darle mas utilidad y le integraria los ocdigos fuentes para hacer el ataque a las WLAN_XX, WLANXXX... sin tener que necesitar el generador de diccionarios osea integrar todo en una sola herramienta y tambien lo haria para que no requiriera instalación, que pudiese funcionar directamente desde una carpeta, pero de esto no se mucho así que como ustedes vean, solo doy ideas.  |
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
Como fluid lea todo lo que le has puesto que te gustaría que tuviera el wlanreaver, le da un cuádruple patatús simultáneo XD Por ahora lo que él hace es un script, no un programa, así que digamos que sin ayuda de más archivos no sé yo seguro que pueda incorporar un generador de diccionarios... Ya funciona con diccionario (eso sí, externo, el del wlandecrypter) y NO trabaja con paquetes capturados (¿cómo hay que decirlo? ¿en indio? "PROGRAMA NO USAR PAQUETES" ), así que siempre queda esta alternativa (en desarrollo aún) a los otros programas. Yo sabía que cuando saqué mi wep la primera vez que probé a descifrar un .cap usé MUY pocos datas y veo que Carpena ha podido con ciento y algo, así que confirmo que no estoy (tan) loco XD Por cierto, lo de Ademas no tube que tener una tarjeta que se pusiese en modo monitor nisiquiera usar linux ni tampoco inyectar porque 101 paquetes los genera cualquier cliente en casi nada de tiempo, ni tampoco se necesitan handshakes, lo hice todo en windows descargandome la suite Aircack-ng para windows Uff... lo de cualquier cliente no sé yo... desde cierta zona cojo como 10 redes y sólo 2 tras unos cuantos minutos habían enviado 15-20 DATAs y el resto a cero... y lo de los handshakes ¿eso no era para WPAs? Aquí vamos a base de WEP, de momento. Y... sí, esperamos que lo de los 15 minutos se pueda hacer realidad. Bueno, y si no son 15 que son 60, pues no pasa nada. Haz como yo, te vas a ver capítulos de Musculman en català (qué friki soy... y qué recuerdos de mi infancia...) y vuelves luego. Bueno, saludos. |
|
|
|
|
En línea
|
|
|
|
Carpena
Desconectado
Mensajes: 105
http://www.todoexpertos.com/s/2/Carpena
|
Como dije más abajo he logrado sacarla con tan solo 13 paketes  y resulta que dije esto porque antes había probado con 17 paketes en una red que siempre se me resistia y no o habia consegido por eso dudaba cuantos se necesitan, pero resulta que esque el diccionario estaba mal echo y por eso no saco la clave, he echo varias pruebas y a partir de 4 paketes el aircrack te deja y hice la prueba y lo consigio, (con solo 4 paketes + el diccionario saque la clave) así que ya puedes gritar de alegria y llorar si no has guardado el fichero de captura porque 12 paketes son el triple de lo que necesitas, ejjejejejej Espero que no le de un ataque, en realidad simplemente sería copiar y pegar el codigo fuente de las operaciones matematicas que se tienen que hacer en la aplicación, ahi estan los códigos fuente así que no sería tanto, pero vamos que a mi conque funcione y lo saque en 15 minutos (con el otro sistema tardas menos de un minuto) sin necesidad de clientes me parece ya todo un invento, lo raro es que no exista ya una aplicación similar, seguro que existe pero nadie de los que han leido el hilo la conoce. Oye cuanto tiempo le echas para dejarla terminada, estoy ansioso, resulta que tengo una WLAN de la que no consigo nisiquiera 1 misero Data, en fin, saludos suerte y teneis toda mi ayuda para lo que necesiteis. Ahhh, si ahi alguno por aquí que no haya leido el hilo que sepan que pueden usar Wlaninject para generar paquetes por si les pasa lo que a mi, aunque yo paso de momento de usarlo.  |
|
|
|
« Última modificación: 26 Junio 2009, 15:01 por Carpena »
|
En línea
|
|
|
|
manolin2
Desconectado
Mensajes: 162
|
carpena me has dejado alucinaoo.  ..llevo un año estudiando las wifis...y vas tu..y metes un tutorial que me dejas alucinao...dices...que no pones tu tarjeta en modo monitor....¿y como usas aircrack-ng?....con un driver de peterpan?...jejej...para las wlan-xx con 4 datas sobran.... y creadores de diccionarios..ya hay unos cuantos por aqui.... un consejo....no digas nunca todo lo que saves..... lee mas ... y comprenderas que cada hilo trata de un asunto...y en este se esta investigandootras posivilidades supongo que porque ya estamos aburridos de auditar de la misma forma...y creemos que se puede conseguir algo mas... bueno...saludos.... |
|
|
|
|
En línea
|
|
|
|
|
 |
