elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [Aporte] Mejores practicas en Java


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless (Moderador: ChimoC)
| | |-+  hack WEP con centrino.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: hack WEP con centrino.  (Leído 147,640 veces)
DICEASE

Desconectado Desconectado

Mensajes: 3


Ver Perfil
hack WEP con centrino.
« en: 1 Abril 2005, 09:18 »

Me gustaria saber si hay algun programa que pruebe por fuerza bruta de descifrar una clave WEP, porque tengo un centrino y no puedo pasarla a modo excitado, me da igual estar unas horas para descifrar la clave.
Hay algún programa para hacer eso, prové el retina, pero tiene un diccionario con 4 o 5 palabras y agregarlas una a una...

Gracias por adelantado.


En línea

Gore

Desconectado Desconectado

Mensajes: 229


Ver Perfil
Re: hack WEP con centrino.
« Respuesta #1 en: 2 Abril 2005, 00:45 »

Por lo poco que sé, si hablas de windows... solo conozco el Airsnort y el Aircrack que lo hagan, no es por fuerza bruta. Y estos programas funcionan con un tipo de drivers que dudo que soporte tu centrino.


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.317


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: hack WEP con centrino.
« Respuesta #2 en: 2 Abril 2005, 03:13 »

http://www.elhacker.net/hacking.htm#wireless
En línea

Since 2001, still kicking hard
DICEASE

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: hack WEP con centrino.
« Respuesta #3 en: 2 Abril 2005, 04:08 »

Por lo poco que sé, si hablas de windows... solo conozco el Airsnort y el Aircrack que lo hagan, no es por fuerza bruta. Y estos programas funcionan con un tipo de drivers que dudo que soporte tu centrino.
Thks por responder esos son los que he visto, y sasto no se pueden usar centrinos con ellos, es que me veo pillando una wireless usb... :(
Y si es windows
me mirado esos programas y no veo ni uno que use fuerza bruta intentando conectar :(
En línea

lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: hack WEP con centrino.
« Respuesta #4 en: 2 Abril 2005, 04:50 »

Pues no debes haber mirado todos los programas, porque el "WepLab" si que tiene la funcion de hacerlos por fuerza bruta.

Eso si, deberas de tener por lo menos un poco de trafico guardaddo en un arhivo, pero si dices que tu tarjeta no funciona en modo promiscuo pues no vas a poder hacer nada.

Citar
Usage: weplab [OPTIONS]... FILE
  Options:
    --debug     <debuglevel>    prints debug information
    -v, --verbose       print more information
    -y, --dictionary <file>     uses words (from stdin) as wep keys
    -k, --key [64|128]  specifies 128 or 64 bits (default) key
    -b, --bruteforce <file>     brute forces wep keys
    -c, --capture       capture encrypted data packets
    -i, --interface     for capturing packets with --capture
    -r, --heuristics file       uses weak keys and intelligent bruteforce
    -a, --analysis      analyze file and get lite statistics
    -m, --multiprocess <number> Assume <number> of processes. Number must be between 1-64. Default 1.
    --caplen <length>   maximun length of captured packets with --capture (default 80)
    --fcs       assume all captured frames has the FCS field
    --keyid <id>        just analyze specific id Wep packets. Only for 64 bits keys. (default 0)
    --prismheader       assume all captured frames has the Prism header
    --allow_dups        do not control packets with duplicated IVs
    --perc <number>     uses this minimun percentage of succeed when using FMS cracking
    --ascii     just use bytes 0x00-0x3F for bruteforce wep key with --bruteforce
    --stability selects level of stability. Another way to specify which attacks, depending on their stability
 level, will be launched
    --debugkey <key>    Gives the real wep key to weplab to gather information about a crack. <key> must be in
 the form of AA:BB:CC:DD... and may be incomplete.
    --attacks <number1,number2,...>     allows you to select which attacks will be used for heuristic mode.
    --bssid <MAC>       does only process those packets that belongs to specified BSSID
    -h, --help          display this help and exit
    -V, --version       output version information and exit

Por ejemplo digamos que quieres hacer por fuerza bruta. Pues:
weplab -v -b archivo.cap

Si lo que quieres lo mismo pero solo probando caracteres ASCII:
weplab -v -b -ascii archivo.cap

Si quieres utilizar un diccionario:
weplab -v -y<diccionario.txt archivo.cap

Y asi muchas posibilidades mas. Pero repito que deberas tener algo de trafico guardado en un archivo, con unos cuantos IVs.
En línea

Aironjack


Desconectado Desconectado

Mensajes: 661


[b]Las preguntas sobre wireless en el foro[/b]


Ver Perfil
Re: hack WEP con centrino.
« Respuesta #5 en: 2 Abril 2005, 05:30 »

Se me ha adelantado lovalost jejeje, ¡que tío! Aún así no voy a borrar mi mensaje jeje. Ahí va!:

Eso de poner la tarjeta en modo excitado me resulta gracioso, a mi gusto no es precisamente un tecnicismo ¿no?
Aquí te dejo un post que escribí hace unos días para explicar este modo en las tarjetas wireless, chipsets de cada tarjeta, información de que tarjetas conseguir para lograrlo... si tienes dudas sobre cuál coger postealo en este hilo.

De todos modos que te quede claro que lo que importa del adaptador wireless es el chipset no el bus, a ver si esto va quedando claro de decirlo en tantos posts.

+ Modo monitor en tarjetas wireless:
http://foro.elhacker.net/index.php/topic,64149.0.html

Sobre lo de fuerza bruta para descifrar una clave WEP, te explico (me va a llevar un rato jeje)

Se puede realizar un ataque por fuerza bruta contra un único paquete de datos capturado, cifrado mediante WEP.

Para conseguir paquetes de datos de una red wireless es necesario lo que explico en mi anterior post, es decir, poner la tarjeta en modo monitor, y nunca oí hablar de un centrino capaz de esto (quién sabe a lo mejor los hay). De todas formas, antes de empezar a explicar el proceso dejar muy claro que esto es ilegal (capturar paquetes) y solamente lo apruebo para realizar un auditoría informática de la propia red y comprobar el estado de seguridad de esta.

Atacar mediante fuerza pura (probar todas las combinaciones posibles) solamente es viable contra clave WEP de 40 bits. Incluso en un tamaño tan pequeño como este podríamos hablar de 50 días de trabajo de un Pentium III (nada de horas jejeje).

A pesar de ello, podemos servirnos de diccionarios para aumentar la viabilidad y efectividad de este ataque, pudiendo realizar un ataque potencialmente peligroso a claves WEP de 128 bits e incluso de mayor tamaño. Por eso recomiendo que no se subestime este ataque.

Si tenemos en cuenta las vulnerabilidades de este cifrado, que no es otro que RC4. Como se detallan en:

- Manual de Unravel (Hacking avanzado - Chincheta) http://foro.elhacker.net/index.php/topic,54992.0.html

En este post resumo un poco esto y es recomendable que lo leas para entender el proceso global.
- Mi manual de metodología básica de hacking wireless:
http://foro.elhacker.net/index.php/topic,56008.msg270070.html#msg270070

podríamos llegar a reducir la potencia del cifrado de cifrado (combinando todas las técnicas que se describen en el manual de unravel y fueron señaladas por primera vez por el ingeniero Tim Newsham), a 2^24.
Sino sabes como funciona todo esto, lee un manual de cifrado (en la última revista de HackxCrack se empieza un taller de cifrado que recomiendo).

Esto reduciría el tiempo de ataque por fuerza bruta a unos 35 segundo en un pentium III a 500MHz y a 90 segundos en una máquina Pentium II a 233MHz.

Sin embargo, no todos los fabricantes han utilizado el algoritmo vulnerable de generación de claves (por ejemplo 3Com)

Para romper estos cifrados se utiliza unas herramientas conocidas como wep_tools y dwepcrack (Linux, porque para el que no lo sepa Windows no es un estuche de magia borrás precisamente. ¿Qué no tienen Linux pues leánse mi explicación de posibles alternativas en mi manual? o instalen dos sistemas operativos en la misma máquina)

Wep_tools necesita un archivo de volcado grande en formato pcap, de unos 24 Gb (yeahhh). Por esto, a pesar de los informes de vulnerabilidades en el criptoanálisis inalámbrico de Newsham, este ataque que diseñó no es recomendable, como tampoco lo es usar la fuerza bruta contra las claves WEP modernas de 256 bits, 128 bits o 104 bits.

Llegamos a la mejor parte (porque hasta ahora casi todo lo que hemos dicho no nos sirve jeje). Puede probar a realizar un ataque de diccionario contra un único de paquete de datos o contra volcados de tráfico de tamaño limitado (no 24 Gb) usando Wepattack

Pues esto es todo por hoy, cuando tenga tiempo hablaré del ataque FMS (Fluhrer Mantin Shamir) y del FMS mejorado.

Lo que les he comentado son:
- Ataques por fuerza bruta.
- Ataques de fuerza bruta mejorados (sirviéndonos de las vulnerabilidades del cifrado RC4)

Bibliografía: "Hacking Wireless" Seguridad de redes inalámbricas de Vladmirov, Gavrilenko y Mikhailovsky.

Como ya saben lovalost y yo estamos trabajando en la confección de un manual sobre este tema, seguramente incluya esta y otras explicaciones que voy haciendo por el foro a diferentes posts.

Un saludo
En línea

***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.317


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: hack WEP con centrino.
« Respuesta #6 en: 2 Abril 2005, 22:36 »

me he animado y me he puestro "a probar" con un portatil centrino.... con no muy buenos resultados xDDDD

El NetStumbler funciona perfecto, me detetca 7 aps :P, dos de ellos con protección WEP y el resto ejem..... (primera captura).

Ahora bien, al intentar configurar el AirCrack para Windows con una centrino y Intel Pro/Wireless 2200BG, despues de leer toda la documentación, creo que no hay drivers.

¿El NetStumbler no es capaz de pillar la WEP para despues crackearla con otro programa?

¿Tiro mi Centrino a la basura o lo pruebo con Linux? xDDD

Capturas -->
En línea

Since 2001, still kicking hard
lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: hack WEP con centrino.
« Respuesta #7 en: 2 Abril 2005, 23:11 »

Pues he estado mirando lo de tu tarjeta y casualmente hay otra persona en el foro mismo que tampoco le funciona, esta tarjeta, la INTEL PRO WIRELESS 220BG, que tambien casulemente tengo yo en mi portatil TOSHIBA, y que tampoco consigo funcionar.
Eso si tengo una Conceptronic c54C (atheros) que me va de maravilla en Windows, en linux es otra cosa.
En internet no encontré que se puediese utilizar esta tarjeta en modo monitor, asi que o hoy por hoy no se puede utilizar o no lo busque bien. Aunque ya es demasiada casualidad que ha mucha gente le pase igual, segu he leido en otros foros.

Por lo tanto yo me olvidaria de hacer funcionar esa tarjeta en Windows, en linux ya es otra cosa.
Aqui tienes el proyecto de drivers para linux de nuestra tarjeta:

http://ipw2200.sourceforge.net/

Aunque la mayoria de herramientas para seguridad de redes inalambricas estan para tarjetas con chipets Prism.

A mi por ejemplo me encanta el tema, pero para la conceptronic y la intel existen muy pocas aplicaciones de seguridad inalambrica (y menos para la Intel  :-\). Y por eso me compre una tarjeta prism, una PCI y otra para el portatil.

Ahora que si simplemente quieres esnifar trafico para sacar la WEP, puertas de enlace, MACs, supongo que con el driver de la pagina esa te servira.

Aunque si prefieres seguir buscando para Windows, hazlo, pero ya te digo que yo no encontrado nada.

Ahm, creo que el netstumbler no captura paquetes, simplemente  te descrubre redes wireless, te las clasifica, y te comenta cosas como la relacion entre señal y ruido, la MAC del adaptador, el fabricante de este, bueno datso que pueden ser utiles.

PD: He encontrado una pagina que explica como instalar la dicohsa tarjeta en linux, con driver nativos de Windows, con NdisWrapper. Aqui teneis ;)

http://ndiswrapper.sourceforge.net/phpwiki/index.php/Intel2200
« Última modificación: 3 Abril 2005, 00:07 por lovalost » En línea

DICEASE

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: hack WEP con centrino.
« Respuesta #8 en: 3 Abril 2005, 01:26 »

Pos nada, me pillare una tarjetita wireless uesebé, lovalost que modelo tienes y precio?  ;D ;D
En línea

lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: hack WEP con centrino.
« Respuesta #9 en: 3 Abril 2005, 01:41 »

Porque llegas a la conclusion de una tarjeta USB?

Pues depende, supongo que la querras para Windows y para un portatil.
Para elegir una vete a la pagina web de WildPackets y mirate ahi los modelos compatibles, buscate una pcmcia, cardbus, usb o como la quieras. Despues vete a una web de internet y pidela y que te la manden por correo, por ejemplo.

Yo como ya digo, tengo la Conceptronic C54c en el portatil y me va  muy bien con WildPackets. (no confundas con el nuevo modelo de C54rc, tiene chipset Ralink, no es la misma) y esta por los 20 y algo euros
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines