 Autor
|
Tema: Tutorial basico para demostrar (in)seguridad WPA-PSK (Leído 131,382 veces)
|
|
Hwagm
|
Olvidate de las cableadas, hasta que no se encuentren un cliente en el momento de establecer la conexión no podras hacer nada, y por supuesto que sea wireless.
|
|
|
|
|
En línea
|
|
|
|
PacoA
 Desconectado
Mensajes: 140
|
Os cuento mi experiencia. Lo he probado un montón de veces y no consigo el handshake ese. Pero creo que sí consigo echar al vecino del router, proque veo en el airodump que por unos momentos no aparece en la lista de clientes. Si es así, al reconectarse debería cazar el handshake.
Hwagm, me gustaría que nos comentases cuántos intentos necesitas tú para conseguir el handshake, así nos hacemos una idea de lo difícil que es.
|
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
A la primera, pero recuerda que era mi equipo y estaba al lado.
Que quieres que pruebe que me lleve el router a otra habitación.
Mi mujer me hecharia de casa.
Deberia de probar con 2 pc uno con win y otro con linux, pero deberia ser lo mismo.
Solo creo que es problema de ..................
|
|
|
|
|
En línea
|
|
|
|
PacoA
Desconectado
Mensajes: 140
|
entonces, ¿debemos ver que el cliente desaparece del airodump? ¿es esa la única forma de ver que lo hemos desasociado?
|
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
Si si el ataque es muy prolongado, pero si es corto que es lo correcto veras que los paquetes se paran en el cliente, pero tampoco es seguro al 100%
|
|
|
|
|
En línea
|
|
|
|
PacoA
Desconectado
Mensajes: 140
|
Lo cierto es que estuve atacando durante más de media hora. Y en vez de poner el parámetro 5 ponía el 15, es decir, hacía 15 intentos de desasocación seguidos. Al final conseguí que no apareciera como cliente. Al rato volvía a parecer el cliente en el airodump. Hasta que yo lo volvía a hechar. Pero ningún handshake. También he hecho lo de reducir la velocidad. Realmente he seguido las intrucciones al pie de la letra, y he aplicado todos los consejos. Como curiosidad, desde entonces esa red WPA NO HA VUELTO A SER VISTA.  ¿Se habrá mosqueao el tío? ¿Alguien aparte de Hwagm ha conseguido un handshake? Que lo diga!!! Empiezo a pensar que es muy, muy difícil conseguirlo. |
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
claro que se ha mosqueado.
una pregunta tonta, el fichero era *.cap verdad?
|
|
|
|
|
En línea
|
|
|
|
PacoA
Desconectado
Mensajes: 140
|
Sí , claro, como bien claro que lo pone en tus instrucciones. Ayer mismo me fuí a la otra punta de la casa para atacar otra red WPA. Tampoco conseguí el handshake.  Las ganas que tengo de probar el diccionario.  Lo que pasa es que no tengo AP y no puedo hacer pruebas conmigo mismo. |
|
|
|
|
En línea
|
|
|
|
|
|
usb_enabled
Desconectado
Mensajes: 436
COLLEJATOR
|
hola, nuevo aki... tengo en general los mismos probl q vosotros... por ahora solo he conseguido obtener la clave de 3 wep... creo q hay un detalle importante en el manual del paqute de aircrack q cita q es mejor cambiar la clave mac nuestra por la q vas a poner para autentificarte... es esto tan importante?como le pasa al de antes a mi tampoco me funciona con: ifconfig rausb0 stop ifconfig rausb0 hw ether mac ifconfig rausb0 up ALGUIEN TIENE IDEA DE COMO CAMBIAR LA MAC? puto linux  ...con windows supongo q funciona con macmakeup? por cierto, para wep sigo siempre: ataq 0,1 y logo 3 el uno hay k hacerlo por webos antes k el 3 no? con el mass denial (el ataq 0 massivo k les echa -se supone- todo el rato) la tarj se me keda colgada y tengo q pasarla a mode manager y vuelta al monitor....tamb me ocurre si en vez de 5 pongo mas de 70..... tb a veces m pasan cosas muy raras...por ej nunca me autentifica si le pongo la macstation de alg cliente luego le pongo una al azar y tampoco y logo me invento otra y chuta :shocked: supongo q todo sera el momento... por cierto el iwconfig rausb0 mode manager (hay k poner el canal obligatoriamn??) tampoco creo k m funciona porq deberia salir alguna linea q diga q el comando a funcionao,no? pero lo mas raro de todo es q he visto k hay una red ad-hoc en mi calle con dos bssids y un solo macstation :shocked: :shocked: tiene k ser una adhoc tocha no?pensaba k eran de solo 2 ordenadores...o es k ha cambiado el bssid pero no el macstation?? q significa canal -1? por cierto alguno de madrid q kiera montar una red comunitaria wifi??vivo en un 4 ultimo piso en el centro.. weno dejo de aburriros...por cierto q la proxima q voy a crackear va a ser sin ataques ni ostias voy a dejar el aridump funcionando q cada hora me coge 1000ivs el solito asi q dentro de 300 h tendre suficientes...  saludicos y no quemeis las tarjetas wifi |
|
|
|
|
En línea
|
|
|
|
tosferina
Desconectado
Mensajes: 302
toy pa mojar pan
|
donde se puede pillar un buen diccionario?
tengo una wpa a la vista y quiero intentar probarlo
saludos
|
|
|
|
|
En línea
|
si tuviera firma la usaria en los cheques
|
|
|
MaestroShaolin
Desconectado
Mensajes: 13
|
Buenas a tod@s.
Al parecer tenemos uno cuantos problemillas con WPA, y me incluyo porque con los manuales parece tan boniyto... snif.
Con la WEP la verdad es que me peleé, pero salió, pero con esta ni para atras.
He estado mirando por encima los post, y se me estan cayendo los ojos al suelo, asi que si es posible hare preguntas concretas.Si hay algun post donde lo explique, plis indicarmelo.
1- Es necesario tener 2 tarjetas para romper la WPA?
Tengo una ralink (RT2500), que me detecta el AP, y a veces el cliente(se conecta, se desconecta).En linux.
2-Si con una basta: tengo el AP y el cliente a la vista e intento el ataque 0(rate 54-24), y no desaparece, y vuelve a aparecer...es decir, que no desautentifica el cliente, y por lo tanto, nada de nada. Aumentan los Data y los paquetes enviados por le cliente, pero nunca me pilla el handshake.En linux
3-Tengo otra tarjeta PCMCIA que utilizo en windows.Como no se puede hacer el ataque 0, si me quedara con el airdump en modo monitor esperando a que entrara el cliente, hay posibilidades reales de que pille el handshake?Lo digo porque no es que este demasiado cerca de la conexión.
4-Justo antes de empezar he leido, que no hay que parar el airdump para hacer las pruebas.Ok, no lo paro, pero utilizo el aircrack con el .cap que esta utilizando el airdump (no lo copio en otra parte). Puede eso infulir en algo?
5-Si yo estoy en linux, y "mi" cliente en windows, el ataque 0 se puede realizar igual??
6-Ya se, ya se...pesadito... Cuando no paras de hacer ataques, como se da cuenta el cliente?? Supongamos que yo me pongo una wireless y otra persona intenta romperla con el ataque 0, como puedo darme cuenta??
Despues de todo el rollo, muchas gracias y Felices Fiestas a tod@s.
|
|
|
|
|
En línea
|
Vive el "aquí y ahora", es lo único que tienes.
|
|
|
|
Hwagm
|
1- Es necesario tener 2 tarjetas para romper la WPA?
NO.
2-Si con una basta: tengo el AP y el cliente a la vista e intento el ataque 0(rate 54-24), y no desaparece, y vuelve a aparecer...es decir, que no desautentifica el cliente, y por lo tanto, nada de nada. Aumentan los Data y los paquetes enviados por le cliente, pero nunca me pilla el handshake.En linux
Exacto, pero este dato es poco orientativo, ya que no vas a dejar cortado al cliente mucho rato.
3-Tengo otra tarjeta PCMCIA que utilizo en windows.Como no se puede hacer el ataque 0, si me quedara con el airdump en modo monitor esperando a que entrara el cliente, hay posibilidades reales de que pille el handshake?Lo digo porque no es que este demasiado cerca de la conexión.
Eso es hay que esperar. Y si las hay. La distancia siempre es un obstaculo, pero aunque sea WPA metele el ataque 1 , y con la respuesta sabras si llegas o no.
4-Justo antes de empezar he leido, que no hay que parar el airdump para hacer las pruebas.Ok, no lo paro, pero utilizo el aircrack con el .cap que esta utilizando el airdump (no lo copio en otra parte). Puede eso infulir en algo?
No tiene porque, de hecho yo lo hago siempre asi, pero para salir de dudas, lo vas a copiando a otro nombre y listo.
5-Si yo estoy en linux, y "mi" cliente en windows, el ataque 0 se puede realizar igual??
Si, si no metele cualquier ataque 0 a cualquier cliente durante mucho rato, veras como desaparece en el kismet y/o el airodump.
6-Ya se, ya se...pesadito... Cuando no paras de hacer ataques, como se da cuenta el cliente?? Supongamos que yo me pongo una wireless y otra persona intenta romperla con el ataque 0, como puedo darme cuenta??
Recuerda la famosa frase de conexion o conetividad nula o "noseqe", pues eso sale.
Pero lo que importa, si teneis vuestro propios equipos probarlos con ellos, y vereis que sacar un 1 handshake es de rapido, incluso si efectuar ningun ataque, yo creo que es mas bien problemas de señal.
Aun asi las pruebas yo las hize con mis propios equipos y es el mismo pc.
Quizas tendrias que hacerlo con 2 pc distintos y ir separandolos y ademas usar windows.
Pero es igual el SO victima, ya que la forma de cuuro de WPA-PSK es igual el SO que corra.
Venga animo.
|
|
|
|
|
En línea
|
|
|
|
usb_enabled
Desconectado
Mensajes: 436
COLLEJATOR
|
hey Hwagm, a ver antes de todo q no se m olvide darte las gracias x responder a toos nosotros los pardillos.....dios t lo pague con wena salud! x cierto el interface ccw5 debe de ser la caña.....pero como no se como c*** ejecutarlo ahora m siento mas bobo q nunca venga a meter comandos a mano....no hablaste na de el en tu pag...m quede en la descompilacion...: tar -xvzf "archivo" luego puse #cd archivo (sin el .tar) y ahora como narices hago pa q salte?  bueno sabeis si hay alg lista por ahi q indique q tarjet ejecutan el ataque 0 correctamente?la mia es ralink 2750 y la verdad no se li lo hace...y como escribi antes si aumento las denegaciones se cuelga y hay que airmon.sh rausb0 stop y logo start... Uxio gracias por responder,m equivoqe en el post y puse stop, el problema es q yo ponia "i wconfig" y es i fconfig.... weno ya m desahogao...feliz navidad |
|
|
|
|
En línea
|
|
|
|
MaestroShaolin
Desconectado
Mensajes: 13
|
Muchas gracias Hwagm. Lo intentare probar esta tarde y ya te comento resultados. Un saludo, feliz navidad y cuidadin cuidadin con los turrones, polvorones y todas esas cosas.  |
|
|
|
|
En línea
|
Vive el "aquí y ahora", es lo único que tienes.
|
|
|
|
 |
