 Autor
|
Tema: Tutorial basico para demostrar (in)seguridad WPA-PSK (Leído 60674 veces)
|
Hwagm
Colaborador
 Desconectado
Mensajes: 7.517
|
hey Hwagm, a ver antes de todo q no se m olvide darte las gracias x responder a toos nosotros los pardillos.....dios t lo pague con wena salud! x cierto el interface ccw5 debe de ser la caña.....pero como no se como c*** ejecutarlo ahora m siento mas bobo q nunca venga a meter comandos a mano....no hablaste na de el en tu pag...m quede en la descompilacion...: tar -xvzf "archivo" luego puse #cd archivo (sin el .tar) y ahora como narices hago pa q salte?  Facil: ./ccw5 Pero necesita que se instale el gambas2
bueno sabeis si hay alg lista por ahi q indique q tarjet ejecutan el ataque 0 correctamente?la mia es ralink 2750 y la verdad no se li lo hace...y como escribi antes si aumento las denegaciones se cuelga y hay que airmon.sh rausb0 stop y logo start...
NO creo que sea problemas de tarjetas sino del propio chipset y del driver usado. La rt2570 se supone que tiene que ir bien. LA unica forma de saberlo con exactitud es cuando se ataca una red wifi donde ves un cliente y sin embargo no llueven los ARP, al momento de efectuar la desaociacion, se supone que los ARP tienen que aumentar. Esa es la unica forma practica de saberlo con exactitud. Pero como estamos en el hilo de WPA-PSK y por lo tanto lo anterior no vale , la unica forma de saber que se hace de forma correcta es con un ataque 0 muy duradero y que otra tarjeta via Kismet o la misma del ataque via airodump deje de ver al cliente. Pero esto es joder demasiado a las victimas. Por eso en todos mis programas ccw, hice que no se pudiera hacer este ataque de manera duradera y solo fuera instantaneo. aireplay -0 0 (todo_lo_demas) Y la mejor forma de comprobar todo como siempre digo es probarlo con nuestros propios equipos. Eso esta claro, solo que no se siempre se puede. DE hecho las WPA que he podido detectar no he podido sacarles trafico correcto, por lo que creo que es determinante los problemas de cobertura, quizas deba de estar mas cerca para que pueda hacerse de forma correcta y efectiva, pero solo digo quizas. Y feliz año tambien para todos los demas. |
|
|
|
|
En línea
|
|
|
|
PacoA
Desconectado
Mensajes: 130
|
Si no funciona por falta de cobertura....entonces es que no funciona. Yo llevo ya varios ataques a redes que se ven bien y nada de nada. Creo que, simplemente, esto sólo funciona a nivel de laboratorio.
De todas formas, como ya pedí en un post anterior, si alguien lo consigue QUE LO DIGA AQUÍ. A ver si así nos motiva a seguir intentándolo.
|
|
|
|
|
En línea
|
|
|
|
Uxio
Hacking Wireless
Desconectado
Mensajes: 3.383
Volveré...
|
Cuando en mi barrio haya alguna, os cuento. Pero creo que es problema de cobertura, sino ¿por qué en casa con vuestros equipos funciona y en redes vecinas no? . Hay que probar a mejorar las antenas.
|
|
|
|
|
En línea
|
|
|
|
|
t321
|
Vamos no se porque yo no he podido experimentar con ninguna, pero el problema tiene que ser dar con la combinacion. Es que puede haber muchas combinaciones de palabras y en el diccionario que podemos tener no las tendríamos todas.
Nos vemos.
|
|
|
|
|
En línea
|
|
|
|
Hwagm
Colaborador
Desconectado
Mensajes: 7.517
|
Si nadie mas lo consigue que lo diga y quitamos el tema.
|
|
|
|
|
En línea
|
|
|
|
SATANI_EVIL
Desconectado
Mensajes: 2
|
ahora estoy mirando todo lo que estais poniendo, sobre las redes wifi, estoy muy desentrenado en esto de hackear las redes wifi, yo utiilzo los sniffers (cain, y ethereal) en este ultimo he consigudo varias capturas que creo que pueden ser interesantes, pero como no se... de todas maneras el cain me reconocia un dispositivo, pero con el ehtereal en las capturas me aparecen 2 con filtrado wpa. y me gustaria romperlo, creo que en los datos me aparece algo interesante, pero no se como sacar las cosas, en estos momentos no puedo ponerlo porque como no tengo internet, estoy en un ciber. en cuanto pueda os envio el archivo del ethereal para ver si me podeis hacer el favor de ayudarme, pliz. estoy desesperado, porque la señal la acabo de recibir hace cosa de una semana, y es de un vecino al que tengo ganas de put..ar un rato. os pido ayuda mi email es Satani_evil@hotmail.com por cierto no tengo mucha idea de linux por eso os pido ayuda. espero vuestra respuesta lo antes posible. un cordial saludo. |
|
|
|
|
En línea
|
|
|
|
Hwagm
Colaborador
Desconectado
Mensajes: 7.517
|
Mandamelo: forohwagm@hotmail.comPero piensa que estamos a finales de año. Y quizas hasta el lunes poco podre pobrar. |
|
|
|
|
En línea
|
|
|
|
torcida
Desconectado
Mensajes: 20
|
Aunque ya he pillado alguna WEP, esto de la WPA se me está resistiendo. COmo no he conseguido desautentificar al cliente, he tenido paciencia y he acechado la entrada del cliente.
EL caso, es que con airodump ra0 handshake 6, uso una rt2500 en channel 6, he capturado la entrada en el mismo momento que se produce, si hacerle el ataque 0,
pero el aircrack -w dicc.txt -0 handshake.cap, me dice que no hay (cero handshakes).
Me tiene aburrido, creo que abandono el aircrack para uso de WPA, ALGUNA SUGERENCIA.
Le he querido meter el tcpdump + cowpatty, pero no consigo compilarlos con el Mandriva 2006.
Bye
|
|
|
|
|
En línea
|
|
|
|
Uxio
Hacking Wireless
Desconectado
Mensajes: 3.383
Volveré...
|
he capturado la entrada en el mismo momento que se produce ¿Cómo lo sabes? Borra uno de los mensajes, que está duplicado. (Bueno, a este le has añadido algo más que no viene a cuento, eso mejor en GNU/LINUX) |
|
|
|
« Última modificación: 11 Enero 2006, 15:29 por Uxio »
|
En línea
|
|
|
|
torcida
Desconectado
Mensajes: 20
|
Lo se porque: tengo el airodump ra0 CAPFILE 6,
las 24 horas, y veo como el trafico con el cliente WPA, no cesa (tendra la Mula), pero los fines de semana se pierde
el cliente autentificado, queda solo el AP, y empieza los Lunes; ahí estoy esperando el handshake, pero nada, el aircrack dice que el
airodump no le ha pillado (0 hands).
Voy a probar a sniff con ethereal, y luego la fuerzaB se la
hago con el cowpatty. Ya os cuento otro día.
|
|
|
|
|
En línea
|
|
|
|
Travel
Desconectado
Mensajes: 3
|
Tras varias redes con clave WEP desencriptada con exito, llevo más de dos semanas intentandolo con redes WPA-PSK, y si, capturo un handshake tras realizar el ataque 1, pero a la hora de desencriptar la clave con aircrack, siempre se me bloquea en la misma palabra y transcurridas 2 horas mas o menos, según con que equipo use, mostrandome en la pantalla el siguiente mensaje:
Segmentation fault
El diccionario usado, es el que hay para descargar de la pagina principal, descomprimido en un pendrive, y la linea de comandos usada es:
aircrack -a 2 -w /mnt/sda1/diccionario/all.lst /mnt/sda1/xxxx/test-2.cap
¿Alguna solución?, ya estoy perdiendo la esperanza.
Salu2.
|
|
|
|
|
En línea
|
|
|
|
Uxio
Hacking Wireless
Desconectado
Mensajes: 3.383
Volveré...
|
El WPA es una ciencia muy poco exata en esto del Hacking, al menos por ahora. A ver si damos avanzado por ese camino.
|
|
|
|
|
En línea
|
|
|
|
Anhe
Desconectado
Mensajes: 22
|
He estao a punto de darlo por imposible, pero después de leer este manual voy a intentarlo de nuevo, ya os contaré, aunque no me entero muy bien de los diccionarios, donde se consiguen? podeis poner un enlace de donde pueda descargarmelos.
|
|
|
|
|
En línea
|
|
|
|
Hwagm
Colaborador
Desconectado
Mensajes: 7.517
|
Tras varias redes con clave WEP desencriptada con exito, llevo más de dos semanas intentandolo con redes WPA-PSK, y si, capturo un handshake tras realizar el ataque 1,
Supongo diras el ataque 0, si realmente se consigio con el ataque 1, explicalo mejor para tenerlo en cuenta. |
|
|
|
|
En línea
|
|
|
|
Anhe
Desconectado
Mensajes: 22
|
He estao a punto de darlo por imposible, pero después de leer este manual voy a intentarlo de nuevo, ya os contaré, aunque no me entero muy bien de los diccionarios, donde se consiguen? podeis poner un enlace de donde pueda descargarmelos.
Leyendo por otros enlaces q habeis puesto he entrado en http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/y me estoy descargando all.gz Este es el diccionario por lo q he visto verdad? |
|
|
|
|
En línea
|
|
|
|
|
 |
