 Autor
|
Tema: Fuerza bruta directamente al ap (WEP) (Leído 7786 veces)
|
Carpena
 Desconectado
Mensajes: 105
http://www.todoexpertos.com/s/2/Carpena
|
 Querido manolin2, veo que tu tampoco estas siguiendo el hilo del foro ni estas aportando nada nuevo más que incorreciones. Bien todos necesitamos apreder más y por lo que veo tu tambien, te voy a dar unas clasecitas: 1-Para ejecutar aircrack-ng no necesitas para nada poner la tarjeta en modo monitor, es más nisiquiera necesitas tener tarjeta wifi, aircrack-ng es un programa crackeador de claves WEP no de inyección en redes wifi ni nada parecido, es un programita como cualquier otro de fuerza bruta para sacar claves. 2-En cuanto a los drivers todos bienen incluidos en la SUITE que te he puesto arriba, en ella se incluyen el airdump-ng, el aireplay-ng... y si por casualidad te falta el PEEK5 la aplicación te lleva directamente a la página de descarga. 3-Weno de esto no estoy seguro del todo pero para capturar DATAS no hace falta poner la tarjeta en modo monitor es solo para inyectar, aunque si buscas por ahi y lo confirmas mejor, asi colaboras en algo ademas de llamarme mentiroso. 4-Ya he visto que ahi generadores de diccionarios por el foro pero este genera de 4 tipos de redes y me parecia interesante postearlo así que creo que tengo derecho a ello 5-En la imagen que te he puesto se ve como saco la clave con 101 paquetes y si no te lo crees bajate los programitas y haz la prueba que no te cuesta nada, si me llamas mentiroso dame alguna prueba, porque yo he dado pruebas de que lo he echo, quieres más pruebas toma una clave sacada con solo 13 DATAS: No se postean imágenes con claves de redes y demás datosTe aconsejo que cambies tu manera de auditar si quieres ahorrar tiempo, en la informatica no solo ahi una manera de llegar al mismo punto y esta que te comento es la más facil de todas las que conozco (wesside-ng, airoscript.sh, comandos en linux...) Hazme un favor y no me llames mentiroso por descubrirte cosas que desconoces y por lo que veo bastante y ya te aviso que yo tampoco tengo mucha idea así que si lees más por ahi en ved de mandar leer a los demas tal vez aprendas algo.  :oAlgo más que discutir ?????
|
|
|
|
« Última modificación: 27 Junio 2009, 17:44 por KARR »
|
En línea
|
|
|
|
|
Carloswaldo
|
La gente se confunde mucho ¿no?
Para crackear una wep debes usar el aircrack, para usar el aircrack debes pasarle como parámetro un archivo de paquetes, para tener un archivo de paquete tenías que haberlos capturado, para capturarlos debes poner tu tarjeta en modo monitor. Así que como a=b y b=c, entonces a=c.
Decir "saqué con diccionario una wep con solo 13 datas" es lo mismo que decir "instalé windows sin hacer una partición ext3". No tiene nada que ver lo uno con lo otro. Puedes hacer un ataque por fuerza bruta con 1 solo data y no sería ningún logro.
|
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 303
|
... no comment...
CarlosWaldo estoy contigo.
FluiD
|
|
|
|
« Última modificación: 26 Junio 2009, 22:17 por fluid2 »
|
En línea
|
|
|
|
Carpena
Desconectado
Mensajes: 105
http://www.todoexpertos.com/s/2/Carpena
|
Weno si para capturar DATAS tienes que poner la tarjeta en modo monitor tienes razon y me equivocaria en esa parte, que por cierto ya dije que no estaba seguro así que nisiquiera me he equivocado y ademas yo creia que no hacia falta porque resulta que estaba acostumbrado a poner la tarjeta en modo monitor con el airmon-ng antes de ejecutar el airodump-ng y una vez que no lo hice tambien me funciono asi que deduje que no hacia falta, porque yo no me he leido la teoria solo he ido a la practica pero resulta que es que el airodump-ng al ejecutarse ya te pone la tarjeta en modo monitor, aun asi no me equivoco al decir que el aircrack no necesita tarjeta wifi, tampoco que con 4 DATAS se puede consegir ni tampoco estoy mintiendo, en tal caso siempre te ahorras la inyeccion que es a lo que yo me referia que es un proceso que puede ser muy complicado. En tal caso sigue siendo el mejor metodo porque no tienes que inyectar nada y con solo 4 DATAS vale, dime tu que otro metodo te permite sacar esa clave con 4 DATAS, para sacar la misma clave sin diccionario necesite 25.000 DATAS y dime como los consigues si no logras inyectar, yo creo que es la mejor manera, se puede hacer en windows, sin inyectar nada, con solo 4 DATAS y que nadie me diga que estoy mintiendo y que no se cree que se pueda solo con 4 datas o que el aircrack-ng necesita una tarjeta wifi.  |
|
|
|
« Última modificación: 26 Junio 2009, 22:36 por Carpena »
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 303
|
Vamos a centrarnos en lo que estamos, tengo hecho el control de conexion, si se desconecta para, e intenta conectar para continuar. Lo tenia terminado del todo, pero eso de 1 seg por clave es muuuuy triste, una WLA_XX serian 18h, y he vuelto a reescribir la funcion de otra manera usan archivos temporales donde iria guardando las respuestas de arping, en teoria en 20 min tendria pasado un diccionario de wlandecrypter completo, y ya de paso quiero ponerle que conecte con wpa, y asi poder atacar las tele2, no se cuando terminare, dentro de poquito, es que apenas tengo tiempo para ponerme a programar...
Saludos
FluiD
|
|
|
|
|
En línea
|
|
|
|
|
Carloswaldo
|
@Carpena El airodump PONE tu tarjeta en modo monitor con solo tener el driver adecuado. Deja de decir "ay, saqué una wep con 4 datas" ya te dije que NO tiene ningún merito, y menos aún si lo haces con redes wlan_xx y todo ese tipo de cosas porque lo único que hace es generar keys que por defecto hay en esas redes. A ver si yo te pongo mi red con la wep que me de la gana y si la sacas con 4 datas. 2-En cuanto a los drivers todos bienen incluidos en la SUITE que te he puesto arriba, en ella se incluyen el airdump-ng, el aireplay-ng... y si por casualidad te falta el PEEK5 la aplicación te lleva directamente a la página de descarga.
¿Hablas de la suite aircrack? Porque en ningún lado te vienen con los drivers. @fluid2 Creo que el método no es viable, hay routers que hasta te bloquearian. Es una ataque muy lento, visible e inefectivo. Pero bueno, para hacerlo sin entrar a modo monitor creo que es lo único que hay.  |
|
|
|
|
En línea
|
|
|
|
Carpena
Desconectado
Mensajes: 105
http://www.todoexpertos.com/s/2/Carpena
|
Ya se que en redes que no son wlan esto no se puede hacer con 4 DATAS, ni tampoco con la nueva aplicación que quereis desarrollar, con esos tiempos tampoco serviria, la aplicación que se quiere hacer simplemente facilitaria muchisimo las cosas para no tener ya nisiquiera ponerlo en modo monitor, almenos con los tiempos de los que hablais ahora que tarda, en ningun momento me he salido del tema de las redes wlan, bueno tambien valdria con las thomson y las speedtouch y eso pero a lo que me refiero es que el mismo tipo de clave y sin diccionario necesitas 25.000DATAS por ello me parecia bien poner la alternativa aquí porque más o menos es muy parecida a lo que se quiere consegir, sin necesidad de inyectar ni realizar ningun ataque, cualquier cliente conectado genera 4 datas en poco tiempo y con eso sacas la clave en menos de un minuto, es solo eso, no se porque le estamos dando tantas vueltas a lo mismo, weno espero con ansia ver acabada esa aplicación y probarla con gusto, porque ahi una red wlan de la que nisiquiera logro ni un triste DATA, weno saludos y espero no haya mas malentendidos, me voy a dormir que ahi sueño, jejejej  Chao |
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 303
|
Os subo un "trozo" del script (insisto en lo de "trozo"), me podies decir si inyecta trafico por ejemplo en alguna WLAN_XX, la finalidad del script no es la de inyectar ya que necesitariamos otra tarjeta en modo monitor para recibir el arp, pero quiero ponerlo tambien y no tengo una WLAN_XX donde probar. La teoria es que compruebe a la misma velocidad que inyecta. Iportante: 1º ejecutarlo en modo root, si usais algun "sabor" de Debian no vale con sudo script, teneis que hacer un sudo -i primero y luego ejecutarlo (perl script) 2º He tenido problemas en Ubuntu por que me intentaba conectar al AP habitual (no donde hago las pruebas), en un pricipio pense que era el WICD (gestor de conexion) pero aun quitandolo me intentaba reconectar todo el rato, asi que mi consejo es que lo useis en wifiway (live). 3º Hay que poner el SSID tal cual, cuidado con las mayusculas y minusculas. 4º Teneis que tener arping instalado, en ubuntu: sudo apt-get install arping Gracias http://www.megaupload.com/?d=BUM5CAIPFluiD |
|
|
|
« Última modificación: 27 Junio 2009, 02:53 por fluid2 »
|
En línea
|
|
|
|
|
Carloswaldo
|
espero con ansia ver acabada esa aplicación y probarla con gusto, porque ahi una red wlan de la que nisiquiera logro ni un triste DATA
Es esperar muy poco sabiendo que existe cosas como la Fake authentication. |
|
|
|
|
En línea
|
|
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
estoy haciendo un powerpoint con windows y no puedo probar enseguida el cacho de script, pero en cuanto pueda le dedico un rato
he estado siguiendo esta página del foro y no me gusta que se desvie el tema, estas cosas podeis discutirlas en otra parte o si no acabamos divangando
fluid, se que me diras lamer/uzo por decirte esto pero espero que no hagas nada que implique tener dos tarjetas, una en cada modo XDDDD
de hecho tengo 2 (la integrada de mi portatil y la usb que uso normalmente con chip rt73) pero la integrada en linux me da problemas
a este paso el wlanreaver se conectará tan solo con pensamiento y en el tiempo de chasquear los dedos cuadrará los círculos XDDDD
saludos
|
|
|
|
|
En línea
|
|
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
bueno he estado peleandome con mi wifi ya que desde donde estoy no puedo encontrar demasiadas redes precisamente (es a/b/g), y una que me ha cogido tenía longitud de nombre 0 y me enviaba 40 datas por segundo pero no puedo acceder a ella XD
en fin, que el script al principio ha ido bien (decía que enviando con XXXXXXXXXXXXXXXXXXXXX clave o algo así) y luego ha empezado a decir: conexión perdida y que reintentaba, siento no postear los resultados pero le he dado a copiar y al ir a pegarlo a un txt pegaba en blanco, así que no puedo decir nada especial (se ve que si no tengo menú de ventana y le doy a copiar y luego a pegar no sé cómo diablos hacerlo ya que con ctrl+c primero para el proceso y luego ya no reacciona)
cuando me daba los errores, me saltaban varias líneas por cada error, diciendo que tenía un problema (siento no detallar más). Encima el wifiway cada 5 segundos me ponía la wifi en monitor así que tenía que estar constantemente cambiandola a managed
he visto un par de Jazztel_XX, pero a esas no he podido conectar (me decía "no estás correctamente asociado")
espero que sirva de algo...
saludos
|
|
|
|
|
En línea
|
|
|
|
Carpena
Desconectado
Mensajes: 105
http://www.todoexpertos.com/s/2/Carpena
|
MMMM, oye pues haz un pantallazo si no puedes copiar y pegar.
|
|
|
|
|
En línea
|
|
|
|
shadowjuan
Desconectado
Mensajes: 28
|
No se ponen fotos con datos de redesY no me deja acceder al WLAN_XX, que es lo que yo quería. Encima, lo raro que veo es lo de los DATA, que llegan antes que las balizas (¿puede ser porque haya un número máximo de clientes permitidos y ya se ha alcanzado?) Y cuando le digo al airoscript que quiero capturar de ahí, me dice que el bssid está mal  Jo, tendré que esperar al domingo para probar. Pues eso. Saludos... PD Impr Pant funciona mil veces mejor en linux 
|
|
|
|
« Última modificación: 30 Junio 2009, 12:07 por KARR »
|
En línea
|
|
|
|
|
 |
Todo lo que yo diga está bajo una 
