 Autor
|
Tema: Tutorial basico para demostrar (in)seguridad WPA-PSK (Leído 60404 veces)
|
Anhe
 Desconectado
Mensajes: 22
|
Tengo otra duda, mirad esto y decidme q puedo hacer con le red nueva
"No se permiten direcciones mac"
Cambia el MAC del router cada cierto tiempo y por lo tanto no puedo acerme pasar por falso cliente ni inyectar tráfico. La clave es WEP no WPA pero podreis aconsejarme de todas formas.
|
|
|
|
« Última modificación: 17 Enero 2006, 02:25 por Hwagm »
|
En línea
|
|
|
|
Hwagm
Colaborador
Desconectado
Mensajes: 7.516
|
He estao a punto de darlo por imposible, pero después de leer este manual voy a intentarlo de nuevo, ya os contaré, aunque no me entero muy bien de los diccionarios, donde se consiguen? podeis poner un enlace de donde pueda descargarmelos.
Leyendo por otros enlaces q habeis puesto he entrado en http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/y me estoy descargando all.gz Este es el diccionario por lo q he visto verdad? Si creo que si |
|
|
|
|
En línea
|
|
|
|
Anhe
Desconectado
Mensajes: 22
|
En canto me deje ta las pongo sin las MAC, pero sabes a q puede ser debido? se podría sacar la WEP de alguna manera?
|
|
|
|
« Última modificación: 17 Enero 2006, 02:38 por Anhe »
|
En línea
|
|
|
|
Anhe
Desconectado
Mensajes: 22
|
En canto me deje ta las pongo sin las MAC, pero sabes a q puede ser debido? se podría sacar la WEP de alguna manera?
 este es el problema, q cambia la MAC cada minuto en la red nueva |
|
|
|
|
En línea
|
|
|
|
Uxio
Hacking Wireless
Desconectado
Mensajes: 3.383
Volveré...
|
Quita las MAC, o te va a coger el tío que esté haciendo esto que seguro que entiende. Yo aviso, y el que avisa no es traidor.
|
|
|
|
|
En línea
|
|
|
|
Anhe
Desconectado
Mensajes: 22
|
Quita las MAC, o te va a coger el tío que esté haciendo esto que seguro que entiende. Yo aviso, y el que avisa no es traidor.
Ya las he quitao, estan difuminadas. |
|
|
|
|
En línea
|
|
|
|
Travel
Desconectado
Mensajes: 3
|
Supongo diras el ataque 0, si realmente se consigio con el ataque 1, explicalo mejor para tenerlo en cuenta. Si, me refería al ataque 0, no al ataque 1 como puse en mi post. Aprovecho para preguntaros lo siguiente: ¿Puede que séa el dicccionario que estoy usando?, porque si pongo sólo el de español, temina diciendome que no ha encontrado nada, mientras que con el completo all.lst, me da ese error. ¿De donde me puedo bajar otros diccionarios o uno que esté bien?, porque pienso que es culpa del fichero descargado. |
|
|
|
|
En línea
|
|
|
|
|
|
Travel
Desconectado
Mensajes: 3
|
Gracias por los enlaces Hwagm  . Aún así, desisto. Es mi propia red, con una clave que es mi nombre de pila (nombre compuesto), y la tengo metida con un espacio (xxx xxx), donde 'x'= letras de mi nombre, he probado varios diccionarios, incluidos algunos de los que tu me has puesto y que contienen los nombres, por separado, que forman el mío completo, y nada de nada. O esta técnica mejora o mucho me temo que nos quedamos como estamos. Salu2. |
|
|
|
|
En línea
|
|
|
|
Hwagm
Colaborador
Desconectado
Mensajes: 7.516
|
Mira solopara hacer pruebas, es unpoco chapuzas pero pa dar animos, pon esa clave al principio del fichero y asi por lo menos veras lapantalla de cuando la detecta.
No hay dicionarios completos, porque es imposible.
|
|
|
|
|
En línea
|
|
|
|
|
CARZEL
|
hola he visto en internet que hay un nuevo programa para crakeo de wpa ocupando tablas del tipo Rainbow(Crackeo de contraseñas de windows) en donde se generan las tablas antes con genpmk lo malo es que hay que generar las tablas para cada SSID. el programa es este cowpatty-3.0 hay un manual aqui: http://www.wirelessdefence.org/Contents/coWPAttyMain.htmalguien lo ha usado????????? |
|
|
|
|
En línea
|
|
|
|
Uxio
Hacking Wireless
Desconectado
Mensajes: 3.383
Volveré...
|
alguien lo ha usado????????? Sí. El enlace está muy bien. cowpatty  |
|
|
|
|
En línea
|
|
|
|
snakemercurial
Desconectado
Mensajes: 9
|
hola yo tengo un caso de una WPA
consegui sacar un handshake y utilice muchos diccionarios para reventarla, pero nada.
¿sabeis si se puede realizar un ataque por frute-force a esta seguridad en vez de ataques con diccionario, o si conoceis un diccionario bueno?
por cierto consegui el handshake poniendo la tarjeta a 2 M de velocidad. por si os sirve de algo:
iwconfig (interfaz) rate 2M
|
|
|
|
|
En línea
|
|
|
|
Hwagm
Colaborador
Desconectado
Mensajes: 7.516
|
Para snakemercurial: Bueno al menos alguien ha conseguido un handshake, ya estaba desperado por que pocos lo conseguian. Echale un vistazo a este tema, y veras que hay otra forma de actuar pero nunca la probe. http://foro.elhacker.net/index.php/topic,87303.0.htmlSi la key es compleja no hay diccionario que la soporte. ¿Y una curiosidad, ya que menciona iwconfig, esta claro que lo hiciste con linux pero.............? Si fue con linux, fue necesario el ataque 0 (desautentificacion de clientes), o sin el, vamos dejando muchas horas de captura. --------------------------------- Para CARZEL: http://foro.elhacker.net/index.php/topic,87303.0.html |
|
|
|
|
En línea
|
|
|
|
snakemercurial
Desconectado
Mensajes: 9
|
pues si para la WPA utilice linux en concreto "Whax" un cd-live que q funciona de maravilla con mi atheros. y si para sacar el handshake utilizaba el ataque 0 y funcionaba desautentificaba al cliente. Al principio no lo sacaba pero fui probando con distintas velocidades he incluso el modo de la tarjeta iwpriv (interfaz) mode 2 puede ser q tuviese suerte y el tio decidiese autentificarse en ese momento pero yo creo q no. Creo q funciono el ataque. hay un video donde se ve todo muy bien http://www.mirrors.wiretapped.net/security/vulnerability-assessment/aircrack/whax-aircrack-wpa/si teneis diccionarios buenos decirmelo. |
|
|
|
|
En línea
|
|
|
|
|
 |
