 Autor
|
Tema: Fuerza bruta directamente al ap (WEP) (Leído 14,491 veces)
|
|FluiD|
 Desconectado
Mensajes: 383
|
Ya funciona! me falta hacerle la ayuda, y que lo probeis que yo no tengo ninguna WLAN_XX donde probarlo realmente, bueno y tambien a ver si me contesta nilp0inter que quiero que lo sepa y que no soy un chorizo de ideas con lo del wlaninject  me gustaria tener su aprobacion. Shadowjuan sin nombre para el script no lo posteo asi que ya le puedes buscar uno molon  que a mi no se me ocurre ninguno. He visto que que algunos diccionarios del wlandecrypter son justo el doble que otros y he deducido con mi super_poder_de_deduccion que generan el doble de contraseñas con lo cual para esos diccionarios para el peor de los casos serian 36h, demasiadas... Bueno si este va bien ya miraremos como mejorarlo... FluiD
|
|
|
|
« Última modificación: 21 Junio 2009, 02:37 por fluid2 »
|
En línea
|
|
|
|
Jubjub
Desconectado
Mensajes: 708
Lay Ladie lay,...
|
Si no quieres ponerle un nombre en ingles, a mi cuando me hacen falta ideas, tiro de un diccionario de Swahili  http://www.kamusiproject.org/Esperando que este listo para probarlo
|
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
¡Bien! Son buenas noticias que ya funcione  ¿Tengo que pensarlo yo? ¿Es que tendré que hacerlo yo todo...? XD Hmmmm... Pensando... [ 100% completado ] ¿Qué tal Wlanbreaker? ¿O está pillado? Ya pensaré otro... En español ningún nombre queda bien (Ventanas Vista XDDDDDDDD) Más opciones: WlanRaper ("violador"...) WlanPredator (no comment XD) WlanReaper ("segador") WlanReaver (También segador) WlanHunter ("cazador") WlanCrusher ("estrujador 'a lo bestia'") ... Me mola la de Reaver (le tenía mucho cariño al primer Soul Reaver de PlayStation) y la de Hunter... Si he de elegir yo, que sea WlanReaver... Quería abrir una encuesta en el foro para elegir nombre pero no hay opción, así que si es por mí ya está decidido. Tío, te mereces un fuerte  Saludos... |
|
|
|
« Última modificación: 21 Junio 2009, 22:44 por shadowjuan »
|
En línea
|
|
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Pues que sea WlanReaver, me quedan muchas pruebas todavia, por que lo he hecho con menus que te vaya preguntando los datos que necesita asi en plan muy facilito, y ya de paso le he puesto la opcion de generar ARP's tambien quitandole la espera en el bucle, esto ultimo no lo he podido probar ya que no tengo ninguna WLAN_XX y las pruebas que he hecho han sido en un conceptronic que parece que regala los ARP's, te los suelta con mirarlo, asi que aqui me tendreis que hechar una mano.
De momento funciona en wifiway, lo he probado con una ralink y una alfa y con las 2 tarjetas me encuentra la KEY, pero con la ipw3945 del portatil no consigo establecer una conexion a base de comandos y como el script no es mas que un "automatizador" de comandos, si ha pelo no va el script tampoco, pero bueno con esta tarjeta se podria usar un ubuntu live que seguro que si que tira.
Me falta probar que funcione en wifislax, y como puedes cargarle cualquier diccionario quiero ver que tardaria en probar un diccionario completo con todas las combinaciones de 5 caracteres (de aaaaa hasta zzzzz) en la opcion de injectar ARP...
Bueno ya os voy diciendo...
jubjub y shadowjuan si teneis WLAN_XX donde hacer pruebas mandarme un mail con vuestro email personal y os voy enviando lo que tengo hecho hasta el momento y vamos probando...
Saludos.
FluiD
|
|
|
|
|
En línea
|
|
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
Pues ya me alegras la mañana, sabiendo cómo será el programa cuanto a uso. Por lo que cuentas es tipo el airoscript, ¿no? Más o menos XD Yo sé de un lugar donde puedo encontrar tres o cuatro WLAN_XX  , lo que las pillo con dos rayas de potencia (en Vista), en Linux seguro que con más calidad. Te envío un PM con mi dirección de correo y en cuanto pueda lo pruebo y os aviso. Ruego instrucciones de uso ya que con comandos me aclaro pero no soy un experto, y menos en Linux, ya que mi experiencia se remonta a usar WIFIWAY durante un par de ratos Le tengo ganas ya... XD Saludos  Edit: pregunta tonta, si Me falta probar que funcione en wifislax, y como puedes cargarle cualquier diccionario quiero ver que tardaria en probar un diccionario completo con todas las combinaciones de 5 caracteres (de aaaaa hasta zzzzz) en la opcion de injectar ARP...
¿Eso quiere decir que si abriese otra instancia del script e intentara usar un diccionario como el descrito (5 caracteres alfabéticos) generarías ARP y por tanto DATAS, con lo que se pueden sacar los IVs, o ya son paranoias mías? Al final mezclaré los conceptos  |
|
|
|
« Última modificación: 22 Junio 2009, 12:57 por shadowjuan »
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Edit: pregunta tonta, si Me falta probar que funcione en wifislax, y como puedes cargarle cualquier diccionario quiero ver que tardaria en probar un diccionario completo con todas las combinaciones de 5 caracteres (de aaaaa hasta zzzzz) en la opcion de injectar ARP...
¿Eso quiere decir que si abriese otra instancia del script e intentara usar un diccionario como el descrito (5 caracteres alfabéticos) generarías ARP y por tanto DATAS, con lo que se pueden sacar los IVs, o ya son paranoias mías? Al final mezclaré los conceptos No puedes abrir otra instancia del script, por que si la abres estaria cambiando contraseñas a la misma interfaz por un lado y por otro, y no aclararias nada. Es para probar a generar trafico en otra red que no sea WLAN_XX siempre y cuando la contraseña sea de 64 bits (5 caracteres en ASCII), bueno pero a lo mejor probar un dic asi tarda 6 meses o alguna burrada asi, tengo que probarlo a ver... Bueno voy a ultimar unas cosillas y te lo envio , esta sin terminar, me falta hacer la funcion que detecte si pierde la conexion, ahora mismo, si pierdes conexion esto sigue "disparando" y si envia un paquete con la clave buena el router no contesta y la pasara por alto, y tambien quiero hacer unas pruebas con el rate de las tarjetas... Y tengo pensado una forma que si funciona (que no veo por que no) tardaria en encontrar la contraseña calculo yo unos 20 min.... Tardaria lo que tarda ahora en pasar el diccionario completo para generar un arp (si funciona), no tendria que esperar contestacion del router en cada envio de paquetes... Bueno es una paranoia mia, ya veremos si funciona y tiene un tocaillo hacerlo, asi que creo que primero voy a terminar esto, luego ponerme moreno en la playita, y luego lo hare... FluiD
|
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
Pues nada, tú ve haciendo, cuanto más depurado, mejor Una cosa, Fluid, ¿podrías conseguir esto:? que el programa borre las contraseñas desechadas del diccionario, por ejemplo cada 20 intentos. Explico: así, si "porsilasmoscas" se detuviera el invento, hubiera que volver a empezar, etc. pues no hay que empezar de cero. Por ejemplo, que clone el diccionario completo en memoria y que "deseche" las claves que vaya usando y cada X intentos (o X minutos, o de una en una, como mejor sea) escriba un backup temporal con las claves QUE FALTAN por probar. Así digamos que tenemos una función "continuar desde donde lo dejé" preparada para poder seguir... ¿Pido mucho?  Y vigila el moreno, no sea que te tengas que pelar como un tomate (literalmente) XD Saludos. |
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Es muy buena idea, pero a este paso no lo termino en todo el verano. Voy a terminar lo que tengo y cuando mire lo del otro modo de "ataque" que quiero probar, ya miro eso tambien...
Te envio eso...
FluiD
|
|
|
|
|
En línea
|
|
|
|
|
tauflaman
|
Bueno, afin de cuentas, y para solucionar esto.... Puede pedirsele a Aircrack-ng que descifre claves wep con diccionario¿? (tenía entendido que era solo para wpa) y si es asi... ¿Cómo sería el comando? ¿Aircrack-ng -a 2 -w diccionario.txt ivsweps.cap¿?¿? ¿O algo se puede hacer con la opcion -d? Lo ultimo, cómo se puede hacer una lista con todas las combinaciones posibles de los keybytes que estan entremedio de la clave (para crear un diccionario), por ejemplo: 30304F303134[000000]X 30304F303134[000000(0+1]X 30304F303134[000000(0+2]X 30304F303134[000000(0+3]X 30304F303134[000000(0+4]X 30304F303134[000000(0+5]X 30304F303134[000000(0+6]X 30304F303134[000000(0+7]X 30304F303134[000000(0+8]X 30304F303134[000000(0+9]X 30304F303134[000000(0+A]X 30304F303134[000000(0+B]X 30304F303134[000000(0+C]X 30304F303134[000000(0+D]X 30304F303134[000000(0+F]X 30304F303134[00000(0+1)0X 30304F303134[00000(0+1)(0+1]X etc etc etc ¿?¿?¿?¿? Saludos.... PD: he pensado en el excel (sí; M$ Excel) pero no sé cómo!!!!! |
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
Para fluid: Ya lo descargo y esta misma tarde le doy un tiento a ver qué tal... eso sí, no esperéis resultados a las tres de la tarde XD Creo que primero crearé el diccionario y luego lo "recortaré" por la zona de mi clave WEP dejando unas 100-200 'falsas' para ver qué tal le tira. Ya postearé los resultados del experimento... Beak-maaaaaaannnn XD Para tauflaman: aquí se ha hablado de usar el wlaninject para crear los códigos alfanuméricos (1-0 y a-f) ya que lo hace solito, pero sólo vale para 4 caracteres de los 13 ascii que componen la clave, no para toda ella. Supongo que habrá alguno por ahí (un "creador de diccionarios") pero yo no lo conozco. Los comandos del aircrack tampoco son mi fuerte Y Excel sirve para alargar series lógicas predeterminadas (sumativos +1, letras, etc, pero son sólo tres o cuatro cosas casi sin utilidad). No es tan inteligente como para hacer eso XD ¿Este año también lleva juego de coches incorporado? Saludos. |
|
|
|
|
En línea
|
|
|
|
perdigo
Desconectado
Mensajes: 7
|
buenas,
siguiendo el tema, parece muy interessante.
solo un apunte, el último Wlandecrypter, el 1.1, ya se utiliza y crea el diccionario de los últimos 6 digitos, mediante el comando "wlan_??". Esto es para el caso de que el usuario solo haya cambiado el nombre del essid, pero se sabe que el router es de telefonica WLAN_XX por la MAC del Router. Entonces para el caso de que no haya cambiado la clave se adquiere la misma mediante el aircrak del dicionario. No obstante sigue siendo necessario esnifar algunas datas, por ello vusestro proyecto es muy interessante (de hecho ya se ha conseguido conel IPhone con algunas MACS.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Si, lo bueno del script este es que le puedes "cargar" cualquier diccionario a cualquier SSID, por ello como dices aunque le haya cambiado el SSID con un WLAN_loquesea seguiria siendo igual de valido. Saludos P.D esperando noticas de KARR y shadowjuan que lo estan probando, que lo mio manda huevos, lo he hecho sin tener una WLAN de timofonica donde probarlo, y el puñetero conceptronic donde hago las pruebas, regala los ARP's como si fueran caramelos, este no sabe como se cotizan por ahi  FluiD |
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
Jodeeeeeeeeeeeee Por puntos. El programa le tira y va bien, mi wep la encontró. Ahora doy detalles. Comprueba y valida/rechaza una clave cada segundo (exactamente 3620 en una hora) y tras un primer intento fallido (no sé qué coj..... hice mal XD) volvía configurar y sospechar del modo monitor, y tras poner en marcha correctamente el segundo intento, con un diccionario muy reducido (recortado por mí para que no le costara al programilla encontrar la wep) veo que encuentra la correcta y la muestra en pantalla. Tras crear un nuevo diccionario, a las 15:00h empiezo a forzar otra BSSID que estoy cogiendo. Pues llevaba 36000 claves a la una de la noche (o 37000 o más, ya no lo sé) y la nueva aún no la ha encontrado. Mi wifi usb está echando humo (no literalmente) tras este uso intensivo, pero bueno... que lo hago desde un portátil y lleva on desde las tres hasta las dos menos algo... que descanse XD fluid, tu programa pregunta mucho y eso es bueno, ya que pide todos los detalles que pueden ser necesarios para conectar. El Airoscript opción escanear me ha salvado la vida. Pero, por ejemplo, ¿no sería mejor que sólo preguntara o bien la SSID o la BSSID, es decir o bien mac o bien nombre de red? No sé, son cosas mías XD Resumiendo: el programa le tira bien y si la clave es la defecto la encuentra (por coj...), lo único que he visto "por ahí" redes con el nombre cambiado (mac de timofónica pero otros nombres estúpidos) y no puedo saber los 2 últimos caracteres... y añadir 256 opciones más (16 caracteres en las dos últimas posiciones) multiplica por 256 las horas, y... ni quiero calcularlo. HAY QUE DESACTIVAR el modo monitor o falla (o por lo menos a mí me ha fallado el primer intento), y los diccionarios han de tener la extensión .txt para funcionar (por ejemplo, "mibssid" no lo encuentra, y "mibssid.txt" sí). Además, para más datos, desactivé el modo monitor por airmon unos 3-5 segundos antes de darle a COMPROBAR QUE TODO ESTÁ BIEN CONECTADO Y EMPEZAR A COMPROBAR (no recuerdo exactamente el texto). Lo único que no entiendo, fluid, ¿para qué me vale la opción 1 del script si no pienso capturar paquetes? Ahí me he liao yo Mañana seguiré con la segunda parte del diccionario (como lo he parado con ctrl+c, he copiado la wep por la que se quedó, he editado el diccionario borrando las 37000 claves anteriores ya probadas y seguiré, hasta que pueda con la WEP), que se ha quedado por la X00013892DCE5 (seguro que la muy hdp empieza por vocal -tras el 38- y me he "chupado" casi todas las combinacines que empezaban por dígitos) XD Bueno, como posteo desde Windows y hago pruebas desde Wifiway, ya daré más detalles si eso mañana cuando la encuentre (no quiero conectar a internet por si pierde velocidad cuando comprueba, por si las moscas). Fluid, en serio, ¿no se podrían abrir dos instancias? ¿O probar varias WEPs a la vez o más seguido? Lo de enviar paquetes (recomendado 1) he puesto siempre 1... ¿influye? La previsión de las 18 horas era correcta, y así se baja el tiempo a la mitad, que quieras que no... XD F U N C I O N A PD yo quería salir en los créditos  PPD KEDIT me guarda los txt con saltos de línea y en windows aparece todo seguidito, ¿cómo lo hago para que me guarde los saltos y en windows sigan estando? |
|
|
|
« Última modificación: 24 Junio 2009, 02:21 por shadowjuan »
|
En línea
|
|
|
|
|
 |
