Mi primer WEP, ole, ole + Obtener rango ip sin estar ni siquiera autentificado

[gowk5]

 

Pues eso que hoy he conseguido descifrar i primer WEP un 128 del trabajo y para continuar investigando quiero saber como puedo hacer para meter la wepkey en el Kismet para investigar mas afondo la red del curro ya que el aircrack me da la wepkey en este formato XX:XX:XX:XX:XX:XX y asi no la puedo meter  en el kismet, como puedo meterle la dichosa wep al kismet en el kismet.conf para que me la acepte?? y tambien me gustaria poder sacar la palabreja que han puesto para ver la imaginacion del listillo del administrador.

cmo es posible hacer todo esto??

Un saludazo y gracias por la ayuda de los tutoriales

[Hwagm]

Pues eso que hoy he conseguido descifrar i primer WEP un 128 del trabajo y para continuar investigando quiero saber como puedo hacer para meter la wepkey en el Kismet para investigar mas afondo la red del curro ya que el aircrack me da la wepkey en este formato XX:XX:XX:XX:XX:XX y asi no la puedo meter  en el kismet,
puedes explicar para que quieres hacer esto por favor.
como puedo meterle la dichosa wep al kismet en el kismet.conf para que me la acepte?? y tambien me gustaria poder sacar la palabreja que han puesto para ver la imaginacion del listillo del administrador.
Por sacar una wep ya no creas que lo sabes todo, un respecto a los administardores de redes sean quines sean.
http://foro.elhacker.net/index.php/topic,86369.msg402206.html#msg402206
cmo es posible hacer todo esto??

Un saludazo y gracias por la ayuda de los tutoriales

[gowk5]

bueno, vamos por partes:

Lo de desencriptar la red me ha hecho mucha ilusion yq que llevaba tiempo detras de conseguirlo y hace un par de meses no sabia nada de linux y he aprendido mucho gracias al wardriving primero y al hacking despues pero bueno como en todo........... lo mejor esta por llegar

Lo de meter la wepkey en el Kismet es para intentar sacar mas informacion de las red de modo pasivo ip's y todo lo que me pueda decir kismet que no se hasta que punto puede recabar insormacion, por eso quiero probarlo

Y lo del administrador de la red, sin animo de ofender a nadie es porque cuando le comente que la wep no era segura (hace 3 meses) se estubo riendo de mi diciendo que la wep era lo bastante consistente como para que nadie pudiese entrar, es caso es que el tio es bastante prepotente y me hace gracia saber que frase uso como pass.

Espero haber contestado a tus preguntas y no haber ofendido a nadie, ya se sabe, en todos los trabajos hay de todo y a mi me ha tocado un administrador que de tal solo tiene el sueldo y el titulo

[Hwagm]

Vale entiendo.

Si hace iusion la primera en esto estoy de acuerdo.

respecto a lodel kismet: joder tengo que apreder yo tabien ya que se me escapan muchas cosas.


Respecto a lo del administrador: mis mas sinceras disculpas, ya no me acordaba si lo publicastes que el administrador se estuvo riendo.

La cosa cambia, cierto hay muchos de estos que cobrar una pasta y son unos............ y encima se creen superiores.

Pues a por el. dejalo con el culo al aire.

Perdoname tenia un concepto equivocado. Reitero mis disculpas y espero que sean aceptadas.

Respecto a lo de la frase alguien publico un tema pero no me acuerdo dondes esta.

Para el camino inverso esta:

http://foro.elhacker.net/index.php/topic=85521.0.html

[canido]

A ver si te puedo ayudar. El aircrack te da la clave en hexadecimal por lo que tendrás que traducirla a ASCII. Puedes buscar por internet “Códigos de caracteres ASCII” o bajarte algun programa que traduzca los datos hexadecimales a ASCII (por ejemplo, yo me baje el Winhex de la pagina de softonic). A modo de ejemplo te diré que el 31 en hexadecimal corresponde al número 1, el 45 es la letra E, el 65 la e, etc,...

Si pones la clave hexadecimal, seguro que algun compañero del foro te la traduce a ASCII. Tambien podrías probar a quitar la clave con el Airsnot, que te la da en hexadecimal y en ASCII.

Imagino que tendrás los datos del Airodump gravados en un archivo .cap, y ahora que sabes la clave quieres ver esos paquetes. Para ello, yo utilizaria el programa “Ethereal” (no se si con el kismet se podrá, nunca habia leido nada sobre modificar el kismet.conf para añadirle la clave wep?), pero previamenmte tienes que desencriptar el archivo .cap con la clave que tienes, para ello puedes usar el 802ether en windows u otros programas por el estilo en linux.

PD: Felicidade por ser la primera, ¿cuántos Ivs necesitaste?

Saludos...

[gowk5]

[

Vale entiendo.


Respecto a lo del administrador: mis mas sinceras disculpas, ya no me acordaba si lo publicastes que el administrador se estuvo riendo.

La cosa cambia, cierto hay muchos de estos que cobrar una pasta y son unos............ y encima se creen superiores.

Pues a por el. dejalo con el culo al aire.

Perdoname tenia un concepto equivocado. Reitero mis disculpas y espero que sean aceptadas.

Respecto a lo de la frase alguien publico un tema pero no me acuerdo dondes esta.

Para el camino inverso esta:

http://foro.elhacker.net/index.php/topic=85521.0.html

Buenooo, tranquilo, no pasa nada, a casi todos nos pasa que cuando atacan a alguien de undeterminado colectivo, todos los del colectivo se sienten ofendidos, pero a veces no es un ataque al colectivo, sino al individio como es mi caso, tranquilo disculpas mas que haceptadas.


Bueno, vamos por faena...

Con respecto al Kismet, en el archivo de configuracion (kismet.conf) hay una sección casi abajo del todo en la cual hay comentada una linea que es mas o menos (no lo tengo delante): "wepkey= 00:00:00:00:00:00, 325653afc3dc456" em la cual la primera cadena es una mac y la segunda es la clave en hexadecimal, las cuales puedes meter las tantas cuantas obtengas una detras de la otra para que asi cuando snifes esa red kismet pueda decodificar el trafico y darte mas informacion de la misma: rango de ip's, etc, caso es que el formato que pide es ese una cadena hexadecimal de unos diecitantos caracteres dependendiendo de la longitud de la wep, y la que yo obtengo es en el siguiente formato xx:xx:xx:xx:xx:xx, como veis nada que ver una con otra, he probado a intruducirla en el formato que me da el aircrack pero arranco el kismet y me dice que no tiene la clave para esa wep.... esa es una de las razones por las que quiero aprender a pasarla de un formato a otro, aparte de obtener la mayor cantidad de informacion de una red antes de intentar el siguiente paso: la asociacion.

Canido, estoy intentando hacerlo todo en linux, de paso aprendo un poquillo ya que soy un newbie en linux y contra mas aprenda mejor, no sabras de ningun soft para linux??

con respecto a las Ivs que necesite, no las recuerdo con exactitud pero creo que fueron sobre las 800.000 o 900.000 mas o menos el tiempo de lebantarme de la mesa a tomar un cafe y conversar con un compañero de trabajo sobre 4 cosas sin importancia, tenia en una consola el Airodump en la otra el Aireplay de cuando llegue al ordenador abri una tercera sin cerrar las anteriores con el aircrack el cual en menos de 15 segundos me dio la WEP asi que despues pare las otras dos consolas pero mas o menos esa era la cantidad de paquetes que habia conseguido.

Un saludazo a todo el mundo, hjaber cuanto aprendo esta semana

[Hwagm]

Tengo que probar lo del Kismet la verdad es que no tenia ni idea.

Lo mas bueno del todo es que yo no pertenezco al gremio de administradores de red (al menos en teoria), oficialmente solo soy electrico.

Y si el administardor de redes de mi anterior empresa era un c....... y por eso lo fulminaron.

Y nos tuvimos que repartir entre todos.

Voy a mirar lo del Kismet.

[Hwagm]

Ya esta socio lo he probado tenias razon es una pasada, te dice mas información.

Y del trafico de ip.

Pero no tienes que hacer nada de cambiar de hex a nada.

Mira:

Código:

# Known WEP keys to decrypt, bssid,hexkey.  This is only for networks where
# the keys are already known, and it may impact throughput on slower hardware.
# Multiple wepkey lines may be used for multiple BSSIDs.
 wepkey=00:11:bb:bb:11:00,1111111111

Donde 00:11:bb:bb:11:00 es la mac del ap y 1111111111 la wep key.
 Le quitas es # al wepkey despues de igual le pones la mac del  punto de acceso, luego la coma y luego la clave tal cual te la dio el aircrak pero sin los 2 puntos, tal como se pone en linux para asignar una key a una tarjeta, o sea a saco, el ejemplo no te guies por el.

Sabes lo bueno, que podemos saber informacion de los equipos victimas sin estar ni asociados y lo que es mejor sin estar autentificados,

Supongo que el kismet aun esconde mas cosas, bueno prueba lo que digo

A se me olvidaba a que darle a la tecla p, y esa tambien vale aunque no tengamos la key pero claro la info es menor.

[Hwagm]

Tenia miedo que realmente al leer la info te auntetificaras pero no, lo he probado con otra tarjeta y el airodump y no no te autentificas.

[gowk5]

mañana tengo que probarlo en casa y ya te dire si va bien, el caso es que una vez vez el rango de ips que usa en la red tienes mas posibilidades de conectarte con el servidor dhcp desconectado (ya sabes el rango de las ip's mas o menos) y una vez asociado, que a eso ya llegare, puedes escanear la red en busca de maquinas para porteriormente escanear puertos etc, etc.

La verdad es que tengo muchas ganas de empezar a hacer mas cosas pero he de tener paciencia cuando tenga bastante conocimiento de una paso a por el siguiente, pero........ es tan largo el camino

lo dicho compañero en cuanto lo pruebe te digo algo

[Hwagm]

Ostia puta no lo habia pensado tienes razon.

Siempre nos liamos con las ip, pues si en este caso me da la ip que esta usando el cliente y por donde esta navegando.

Y todo en modo monitor y de forma directa asi que ha olvidarse del ethereal y de todo eso.

Al final con la tonteria hemos ........ (bueno has hecho) un buen tema

Hoy ya van 2 de los buenos.

El de wpa y el de saber que ip poner para dhcp deshabilitado si tener que esta asociado ni autentificado.

Lo siento socio no me gusta modificar titulos pero para cosas buenas si lo hago.

Y lo pongo tambien en el recopilatorio.

Gente nueva, ideas frecas eso es bueno............

A se me olvidaba yo uso la ultima version del Kismet es decir la

Código:

version=2005.08.R1

[gowk5]

Bueno pues nada de nada, lo he intentado en casa y no hay manera a entrar en mi red, el caso es que esta hecha para el portatil del mi mujer y ella se ha ido unos dias fuera en viaje de negocios y se le ha llevado, e intentado con el ataque 1 el 2 y el 4 y no hay manera con l uno la luz del wireless parpadea en el router pero ni hay nada que rascar, Hwagm, tu has conseguido algo con el ataque 1, el caso es que gusta la noche y quisiera probar a hacer alguna noche de estas por la calle (durante el dia hay demasiado miron), y desde casa tampoco puedo ya unica red con wep que pillo esta demasiado lejos para mi yagi, asi que, ataque 1 eso es lo que me falta............

Por cierto si alguien se anima a pasarmela a ascii la wepkey de mi trabajo es: 76:69:6f:6c:61 gracias

[gowk5]

wiola??????

no tiene ningun sentido, no?? me parece que es una nombre checo o algo asi........ no se, bueno........el caso es..........

Como lo has hecho canido??

[canido]

Perdon, pero con las prisas creo que me equivoque y el 76 corresponde a la letra v y no la w, por tanto la clave es "viola".

Esta tiene mas sentido, aunque a veces hay claves raras que mezclan numeros, letras mayúsculas y minúsculas.

Busca en el google "tabla codigos ascii hexadecimal" o aqui te dejo un enlace

http://ascii.cl/es/

Saludos...

[Hwagm]

Si lo consegui incluso para rede de 802.11g.

Y otras pero para estas necesotes 2 tarjetas.

Pero con la conceptronic si lo puede hacer.

Donde tienes el problema en la falsa autentificacion o en el ataque 3 con la mac falsa, arranca antes el 3.

Y si tienes problemas en el 1 baja la velocidad de la tarjeta.

Aunque ya te digo que el 1falla mas que el 3 con cliente real.