 Autor
|
Tema: Fuerza bruta directamente al ap (WEP) (Leído 7795 veces)
|
shadowjuan
 Desconectado
Mensajes: 28
|
Joé, mientras editaba unos detallitos me has respondido XD En principio, mi idea al abrir el tema era averiguar si el susodicho programa existía... Y sería la leche que algún buen samaritano dijese "me presto voluntario"  Iniciar proceso: "Esperando..." [ 0% completado ] |
|
|
|
|
En línea
|
|
|
|
|
|
ttestt
Desconectado
Mensajes: 1
|
No se si he entenido bien,
pero si te refieres a un bruteforce que pruebe directamente con el ap,
pues no le veo mucho sentido,
has probado a conectarte a una red con una contraseña incorrecta?
Si te fijas no hay nada que te diga "contraseña incorrecta", sino que te conectas
a esa red pero usando una encriptación que el ap no entiende,
es como si hablaras en otro lenguaje con el punto de acceso, pero no hay nadie
que te lo afirme.
La única cosa que te lo pueda afirmar es que esa red tenga activado el dhcp,
en cuyo caso, por cada vez que pruebas una contraseña, tendrías que asociarte a
esa red, pedir una ip por dhcp, y en el caso de que no se asociase probase con otra clave,
si empiezas a sumar, te darás cuenta que no son sólo las increibles cifras
que han comentado, sino multiplicalo por los segundos que tarde tu script
en asociarse a la red, y pedir una ip por dhcp...
|
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
Ya vi que para Iphone/iPod existía exactamente eso que busco, pero, tal como ha dicho ttestt en el post anterior a éste, La única cosa que te lo pueda afirmar es que esa red tenga activado el dhcp,
en cuyo caso, por cada vez que pruebas una contraseña, tendrías que asociarte a
esa red, pedir una ip por dhcp, y en el caso de que no se asociase probase con otra clave,
si empiezas a sumar, te darás cuenta que no son sólo las increibles cifras
que han comentado, sino multiplicalo por los segundos que tarde tu script
en asociarse a la red, y pedir una ip por dhcp...
¿No estamos en las mismas? Aunque se supone que si le han implementado pcap y las otras dos librerías será porque es un airosuite en versión "mini", por lo que no sé yo... Si te fijas no hay nada que te diga "contraseña incorrecta", sino que te conectas
a esa red pero usando una encriptación que el ap no entiende,
es como si hablaras en otro lenguaje con el punto de acceso, pero no hay nadie
que te lo afirme.
Sí, es así, sólo que Windows te dice que la conectividad es limitada o nula, o lo que es lo mismo, que algo falla... Aquí podría haber algún indicio de que efectivamente la WEP no es buena... Aunque también creo que si pones una WEP errónea (en realidad creo que no lo he probado, no estoy seguro ahora) te asigna una IP pero de internet o red local, nanay... Ufff, no suena tan complicado como realmente es... Estoy empezando a creer que mejor abandonar la búsqueda  EDIT: Re-leyendo a fondo el post del iWEP he visto esto en las notas de versión: (2) La rutina de asociación es correcta. Es decir, que si se le introduce la llave correcta, el programa sabe diferenciar entre una asociación correcta y una falsa. En fin, que ojalá yo supiera programar, porque si en un iphone se puede, en windows y linux ha de ser pan comido. (Creo) También he visto que el iwep tiene "intención" de buscar claves cada 1.5 segundos (yo he visto atacar un router cada 1.4 por lo que no está nada mal), por lo que un poquito sí pienso que mi idea no era tan descabellada... porque un PC puede estar conectado 24h y no pasa nada, ahora, un iphone/ipod usará bastante batería... Y si en iphone es factible... pues eso, que en windows/linux "más"... Jo...  |
|
|
|
« Última modificación: 18 Junio 2009, 12:41 por shadowjuan »
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 305
|
No prometo nada, pero prometo mirarlo, a ver si la semana que viene tengo un rato, bueno tener no tengo, mejor dicho a ver si "hago" un rato, y veo si hay alguna manera de hacerlo asi en plan rapidete...
Saludos
FluiD
|
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
No prometo nada, pero prometo mirarlo, a ver si la semana que viene tengo un rato, bueno tener no tengo, mejor dicho a ver si "hago" un rato, y veo si hay alguna manera de hacerlo asi en plan rapidete...
Saludos
FluiD
Si funciona te hago un monumento  Gracias, al menos por tener la intención, realmente no contaba con que alguien se ofreciese a intentarlo  Cualquier cosa será agradecida  |
|
|
|
|
En línea
|
|
|
|
Jubjub
Desconectado
Mensajes: 708
Lay Ladie lay,...
|
También leí por ahí que es como romper un muro a cabezazos teniendo al lado una puerta abierta... XD Pero ¿existe el dichoso programa?  Un saludo Ey! Mi frase se hizo famosa! PD: EL metodo de sacar las weps por fuerza bruta, si el diccionario es pequeño, merece la pena, pero por investigar, auqnue fuese grande  |
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
También leí por ahí que es como romper un muro a cabezazos teniendo al lado una puerta abierta... XD Pero ¿existe el dichoso programa? Un saludo Ey! Mi frase se hizo famosa! PD: EL metodo de sacar las weps por fuerza bruta, si el diccionario es pequeño, merece la pena, pero por investigar, auqnue fuese grande Pues de memoria creía que la leí en este foro pero no pensé en buscar... Efectivamente, en google aparece si buscas: fuerza bruta wifi diccionario En el primer puesto... no se lee directamente pero te lleva al post, por eso la conozco XD Nada, aquí quedamos a la espera si hubiera más noticias de Fluid2... Crucemos los dedos... Que la fuerza bruta te acompañe... |
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 305
|
Vale... he estado haciendo pruebas, y he conseguido que compruebe claves a una velocidad de 2.8 segundos mas o menos, una burrada, estariamos hablando de comprobar todas las contraseñas generadas por el wlandecrypter en 2,3 dias, unas 50 horas. No he usado ninguna libreria de ningun tipo de redes, ya que mi perl es mas de parbulitos y no tengo ni idea de programar con esas librerias. Al final lo que hace es ir comprobando la respuesta de un ping, ya que si esperamos al dhcp (que tampoco sabria como meterle mano) tardaria aun mas... Basicamente lo que hace es automatizar los comandos que pondriamos en la consola. Me falta el bucle que comprueba las respuestas del ping y lo tengo que hacer con las expresiones regulares de perl y como no programo casi nunca tengo que volver a leerme todo sobre ellas. Quiero ver si al comando ping se le puede bajar el tiempo de espera para una solcitud y bajar un poco el tiempo total, pero me da a mi que va a ser que no. Todo esto es haciendo un solo ping, si se hacen mas el tiempo se multiplica; En principio con un ping basta en las pruebas que he hecho, pero si al AP "atacado" esta lejos o tarda en contestar a esa unica peticion la puede dar por no contestada. Mi AP no es de telefonica a si que lo he intentado recrear en un AP de conceptronic que tenia por ahi, tambien tengo un linksys aunque este no admite las contraseñas en ASCII modificare el script para que funcione con calves en HEX y ver si es igual de "rapido" en contestar justo despues de conectar. La pregunta es ¿Realmente interesa esto? ¿Lo termino aunque tarde tanto tiempo en comprobar las claves? Si es asi, buscarle un nombre al script que a mi se me dan fatal FluiD |
|
|
|
« Última modificación: 20 Junio 2009, 00:32 por fluid2 »
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 305
|
He estado probando con arping en vez de con ping y parece que es mas rapido, mañana sacare tiempos a ver pero parece que mejora notablemente el tiempo. A ver si hay alguien se le ocurre una "idea feliz" de como se podria hacer lo siguiente: El script conecta, pone contraseña, y envia un ping, espera respuesta y comprueba, si obtiene respuesta es que ha encontrado la clave, si no , sin desconectar del ap, cambia clave y vuelve a enviar un ping, el comando ping es lento a la hora de contestar cuando no obtiene respuesta, de lo que se trata es de acelerar esto. Si por ejemplo se pudiera etiquetar con algun nombre o numero una solicitud ping (o otro tipo de envio como arping, traceroute, hping2...) se podria hacer a modo de escaner, cambia contraseña envia, cambia envia, cambia envia, y las respuestas se comprobarian despues o segun llegan, sin tener que esperar a cada una de ellas para comenzar la siguiente, asi sabiendo de forma univoca que etiqueta ha provocado repuesta y con lo cual que contraseña a sido probada con esa etiqueta. Os pongo link http://linux.die.net/man/8/ping donde abajo en "Referenced By" esta el nombre de un monton de programillas en linea de comandos para hacer distintas tareas en red, a ver si alguien ha usado alguno y se le ocurre un sistema rapido. FluiD |
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
Coñe, yo no esperaba noticias hasta más adelante veo que vas progresando... Los 2.8 segundos parecen una eternidad, pero ya son menos de los que esperaba yo Yo no tengo ni puñetera idea de perl o de comandos que puedas usar... Pero si con un ping va a ir más lento que con otro, pues que le den, supongo XD Tranquilo Fluid2, que esto no corre ninguna prisa. Más vale que quede bien tarde que quede mal pronto XD Por cierto, ¿podrá usarse diccionario con él o piensas pegarte la currada padre? Ya tenemos el wlandecrypter así que eso te lo puedes ahorrar. En cuanto a lo del nombre... Bueno, pues el que te parezca que eres el padre de la criatura Una cosa, ¿se supone que el programa correrá bajo Linux? Como has dado el link a la web con el nombre de linux... por ejemplo, ¿bajo Wifiway funcionaría? Mi idea sería ponerlo en un pendrive y ejecutarlo desde ahí. ¿O es demasiado pedir que funcione en win32? Sé que bajo Linux va mucho mejor, pero bueno, como mejor veas XD Un saludo y gracias por las molestias  Sólo queda por decir una cosa:  |
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 305
|
Usara el diccionario que genera el wlandecrypter (o cualquier diccionario).
El programa solo correra bajo linux, en win supongo que seria mas lento y ademas habria que instalar el interprete perl, y hoy dia todas las distribuciones de Linux ya lo llevan.
Lo estoy haciendo en ubuntu, con lo cual supongo que funcionara en cualquier "sabor" de Debian, Wifiway/Wifislax esta basada en Slackware y no usa comandos como sudo que estan incluidos en el script, pero tranquilo pondre 2 versiones, o algun modificador para que funcione en los 2 y lo haga automatico.
Para usarlo no necesitas saber nada de perl, solo poner: perl nombre_script y te ira preguntado los datos que necesita para "crear" la conexion y empezar a probar, muy intuitivo todo. Lo que mas me preocupa es la velocidad, es eterno 50 horas, vienen a ser unas 21 contraseñas por minuto...
A ver si consigo bajar la velocidad y ya me centro en que funcione y Wifiway/Wifisax, menus, y otras cosillas para hacerlo facil de usar...
Bueno a ver si hoy tengo un rato y pruebo con arping en vez de con ping que parece que mejoraba el tiempo, con 1,5 seg por contraseña me conformaba, se quedaria en unas 27 horas para el peor de los casos eso ya seria otra cosa.
Ya os digo algo.
Saludos
FluiD
|
|
|
|
« Última modificación: 20 Junio 2009, 16:38 por fluid2 »
|
En línea
|
|
|
|
|
|
|FluiD|
Desconectado
Mensajes: 305
|
Si usas threads, y los regulas para que no se peguen con la tarjeta, podrías arañar unas décimas Nunca los he usado, aunque habia pensado en ello, no es que sea muy bueno en esto, siempre he usado perl para automatizar tareas, tratamiento de archivos de texto y poco mas, y la verdad que ando apretado de tiempo, y si me pongo a aprender algo ya es con C++ que lo tengo pendiente desde hace un monton, que perl precisamente no es que sea un lenguaje de moda, lo usaba en mis tiempos mozos  Bueno las pruebas con arping: 1 clave por seg, dejaria el tiempo en 18 horas. Aunque se me ha ocurrido algo que podria bajar mas el tiempo, se trataria de enviar por ejemplo 30 pings con sus respectivas contraseñas una detras de otra sin esperar, se redirecciona la salida de ping a un archivo (uno por cada clave) y el nombre de cada archivo es la contraseña con la que se ha probado, el script espera 5 seg para que los pings contesten, y comprueba el contenido de cada archivo a ver cual contiene el ping que ha contestado, que no, borra archivos y genera otros 30 (quien dice 30, dice 10 ó 50 habria que ver el router cuanta caña aguanta)... Es solo "una idea feliz" hay que verla en practica... Y tambien me he dado cuenta que sin querer, al script le quitas en el bucle la espera y es justamente un wlaniject. Bueno voy a seguir cacharreando... Edito: Acabo de tener un "deja vú"... Esto no es exactamente los comienzos de wlaninject? Estoy reinventando la rueda. Que alguien me de un buen motivo para seguir please. http://foro.elhacker.net/hacking_wireless/desencriptar_redes_imagenio_sin_clientes_y_sin_paquetes-t126683.0.html%3Bmsg591146RE-Edito: El unico que me ocurre es que no se necesita una tarjeta en modo monitor, ni ningun tipo de hardware especial, Wifiway + wlandecrypter + scritp + 18 horas = clave. FluiD |
|
|
|
« Última modificación: 20 Junio 2009, 21:57 por fluid2 »
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
Ya es un GRAN avance que no se necesite una tarjeta en modo monitor (aunque en general eso no es un problema en Linux) porque te ahorras tener que estar pendiente de si tu tarjeta es compatible con ese modo, buscar drivers y cambiarla a monitor. He visitado el link y: -----------------8<------------------------- Y los pasos a seguir son los siguientes: * Buscais la red: Usando airodump, kismet o el escaner que mas os guste. Necesitais el nombre de la red (ESSID) y la MAC del AP (BSSID) * Capturar paquete procedente del AP: Para esto usaremos aireplay de la siguiente forma en una consola A PARTE: [/list] Código: aireplay -4 -b {BSSID} -f1 ath0 -----------------8<------------------------- Por lo que ya estamos otra vez con lo de capturar paquetes; se supone que como tú lo haces NO necesitarías depender de capturar paquetes para descifrar. Aparte de que necesitas 4 programas aparte... Bueno, yo te animo a que sigas con el 'proyecto', ya que en mi opinión es una herramienta distinta al resto, y también la veo útil y práctica (aunque le cueste un día forzar una WEP). Yo también pensé que si se podrían abrir varias instancias para que probaran varias claves a la vez, pero si puedes hacer que pruebe con muchas de golpe, pues ya es mejor De verdad: si puedes, sigue con el script que estás creando. Saludos, y otra vez gracias por el esfuerzo |
|
|
|
|
En línea
|
|
|
|
|
 |
