Foro de elhacker.net

Se que es un poco descabellado, pero a estas alturas ya he visto alguna que otra cosa descabelladas en móviles, que con los últimos moviles cada vez más potentes quizás esto empiece a ser algo posible.

Simplemente quería saber si existe alguna aplicación al estilo Aircrack y Airodump con la que encontrar claves WEP para un movil.

¿Puede ponerse la tarjeta wifi de un movil en modo auditoría?

Si la respuesta a la pregunta anterior es un sí, supongo que no sería dificil, aunque fuera para hacer ataques con diccionario.

¿Que sabeis sobre esto?

Espero vuestras respuestas.

yo estuve buscando algo parecido para PDA y no lo encontre asi que para movil despidete decian que con el procesador de una pda ni de coña...
Lei por hay que iphone tenia una aplicacion para esto

Bueno, descartamos por supuesto inyección de tráfico y capturar 200.000 IVs pero por ejemplos los routers WLAN_XX, el movil puede leer la mac y no creo que tenga ningun problema en calcular el diccionario, el unico problema es calcular 1IVs y aplicar el algoritmo para ver a que clave corresponde. Si puediera capturar la IV yo creo que del resto un movil si sería capaz no??

Hola,

No me parece algo descabellado. La verdad es que nosotros estuvimos pensando algo parecido.

El problema es empezar con alguna plataforma.

Por supuesto por velocidad y accesibilidad se descartan las que no puedan realizarse en codigo nativo. Desde Java (J2ME) no es factible realizar una operativa de este tipo. Asi que todos los telefonos con sistemas operativos propietarios (que solo admiten aplicaciones java se descartan).

Symbian se descarta desde el primer momento. Aunque programes en lenguaje nativo (C++) no es factible acceder al WiFi a un nivel bajo. Ya empezando por eso olvidamos el tema de poner el chiset en modo promiscuo.

De igual forma lo descartamos con Windows Mobile. De Windows solo tiene el nombre. La mayoria de las funciones son totalmente particulares e independientes de plataforma. Veo dificil realizar una gestion de este tipo.

El iphone no lo conocemos bien. No se que tanto se puede llegar hacer con el effective C (el lenguaje nativo para el System X). Lo dejo como duda.

La unica plataforma en que yo veo posibilidades reales de hacerlo es Android. A priori solo ejecuta aplicaciones de Java, pero existen dos caminos para poder programar en C/C++. Uno el NDK, y otro usar el compilador cruzado incluido en el ToolChain. Ambos caminos los hemos probado con exito. Las aplicaciones funcionan a maxima potencia (unas 100 veces mas rapido que en Java) y tienes acceso a toda la funcionalidad de "pseudo-Debian" del cual partieron para hacer Android. Hay que por supuesto, obtener el nivel de Root, cosa que bien saben los usuarios de Android (no es muy dificil). Los android llevan un micro de 500Mhz a 1Ghz, lo cual ya no es tan despreciable para hacer cosas...
Queda por probar si el chipset de Wifi admite el modo promiscuo...

Saludos,
Sir Graham.

Sir Graham,  y Blackberry?, hay infinitidad de programas para blackberrys. Seria bueno comenzar por Android & Blackberry, digo no se en que lenguaje esta escrito pero hay infinidad de aplicaciones.

Bueno, digamos que el trabajo se dividiría en dos partes, una de ellas es la obtención de la clave a partir de los paquetes, he leido un poco y algunos aseguran k sería posible incluso desde java, al fin y al cabo, con la calculadora del diccionario WLAN_XX y y la comprobación de cual es la correcta sería suficiente para empezar y esto se puede hacer incluso con una web ( http://tubalmartin.googlecode.com/svn/trunk/html/EWFInet.html ).

La otra parte, la verdaderamente importante es conseguir que el movil ponga la tarjeta wifi en modo monitor y capture almenos una IV de una red. Esta es la parte dificil.

He leido que en windows mobile hay algunas aplicaciones (aunque no se si realmente funcionan), algo de moviles con linux y los de Android se están poniendo las pilas al respecto  ;) , pero no he podigo indagar mucho, ahora mismo no tengo tiempo.

Hay bastantes foros, en inglés la mayoría, en las que se habla del tema.

Es una pena que en symbian no haya nada dado que muchísimos moviles llevan este sistema  :(

No he leido nada de blackberry.

Hasta luego.

Hola,

Que yo sepa, Blackberry no tiene codigo nativo. Solo Java. Ademas es un Java J2ME con extensiones especiales (por ejemplo para bluetooth).

El problema de Java no solo es la velocidad (que para diccionario puede ser suficiente). El mayor problema es el acceso a hardware que puede tener. Todo esta abstraido de la maquina virtual y en general suele ser limitado.

Si eso le unes el tema de que el movil por compatibilidad suele restringir el acceso al layer de HAL... pues "complicao" lo veo...

Yo la ventaja que le veo a Android es que si logras eliminar la parte del codigo de Bionik de su libreria estatica, podriamos "portar" el codigo de Aircrak sin muchos problemas. En definitiva no deja de ser un Debian con "algunos retoques"...

Saludos,
Sir Graham.

Solo añadir otra cosa más, existen unas tarjetas microSD que "dotan" a un movil con WM de conectividad wifi ( http://www.xatakamovil.com/redes/tarjeta-minisd-con-wifi-para-smartphones ) ¿sería quizás más facil empezar por aquí para consegir información sobre drivers y poder hacer los nuestros propios que permitan poner la tarjeta en modo monitor? Supongo que será más facil pedirle información a Spectec sobre su tarjeta que a Samsung, Nokia, LG, HTC...
¿Que opinais? ¿Alguien se anima a algo?

Hola,

Parece que me ha tocado el papel de Negativo.

Te comento: las pruebas que hemos echo con ese tipo de tarjetas son bastante negativas. El problema es que muchas no funcionan debido a que el terminal no contempla ese tipo de gestion... digamos (salvando diferencias) que el terminal no tiene "el driver adecuado para ese tipo de tarjetas".

Por esa misma razon el acceso a la mismas desde un API de programacion ya sea de C o peor aun, desde Java... se torna complicadillo.

Yo la primera prueba la encaminaria a determinar si el chipset de wifi que tienen los modelos de android son de los que se pueden poner en modo promiscuo o no...

Saludos,
Sir Graham.

BUenas:

Para iphone teneis el iwep.

Yo lo probé y si que funcionaba....

Un saludo

ChimoC

SirGraham, no ere el Negativo, eres la Experiencia  ;) si bien es verdad que la experiencia y por tanto la desilusión en repetidas ocasiones nos lleva a ser más negativos de la cuenta en algunos caso, a todos nos ha pasado que después de intentar algo 1000 veces lo damos por imposible y ya será imposible el resto de nuestra vida, pero probablemente tengas bastante razón, por desgracia. Si puedo miraré el chipset de los Android, pero no tengo ningun movil con Android por lo que esto me queda más lejano.

Por si "cayera la breva" he propuesto la idea en Symbian http://ideas.symbian.org/Idea/View?ideaid=7159 otros usuarios pueden apoyar la idea dandole a Suport, quizás si mucha gente la apoyara lo verían como una buena idea de mercado, pero vamos, eso ya es una utopía.

Saludos.

buenas, me interesa este tema ^^. yo tengo una htc tattoo con adroid Rooteada. si quieres te puedo hechar una mano para intentar aversiguar el chip.
tambien tengo una shell asi. e provado los comandos de linux (iwconfig-ifconfig)y no m devuelve nada.

ago un lsmod y me muestra lo siguiente:

wlan 594300 1 - Live 0xbf006DDD
tatto_hack 1480 0 -Live 0xbfFDDDDDD

bueno pues eso, cvamos a ver si entre todos podemos averiguar algo.

Un saludo

Hola,

El primer paso es conocer la MAC de Wifi. Con los 3 primeros BYTES conocemos el fabricante del Chipset.

En el caso de mi HTC Hero es 00:23:76.

Osease:

002376   HTC Corporation
No.23 Hsin Hua Rd.
Taoyuan Taiwan 330
TAIWAN, REPUBLIC OF CHINA

Eso quiere decir que el chipset de Wifi es de los propios de HTC. Mal rollo por que no es ninguno de los conocidos (yo supongo).

Saludos,
Sir Graham.

Uy, un mes justo desde la última respuesta. La verdad es que lo de que el chip sea propio de HTC no es lo que se dice empezar bien. ¿Alguien podría probar a pedirle información a los de HTC directamente??

Un saludo.

Hola,

Personalmente he cambiado de terminal: Nexus One. Me gustaria poder realizar una prueba con el, pero para portar algunas herramientas como el AirCrack tendria que poner acceso modo ROOT. Con eso pierdo la garantia: si, si... soy un cobarde. De momento me abstengo de hacer pruebas a ese nivel.
Seguramente cuando pase la novedad, le flaseo el cargador, y lo rooteo. Porto el AirCrack y lo pruebo.
Que tenga una MAC de HTC, no quiere decir necesariamente que el chipset lo fabrique HTC: Tampoco voy abrir mi querido Nexus "nuevo" para verle las tripas (por la misma razon que antes).

Si veo algo en internet con mas informacion sobre el este chipset os comentare.

Saludos,
Sir Graham.

Hola,

Mas cosas:

Parece que el Nexus usa un chipset de Broadcom que por lo menos (con restricciones) aparece en las listas de Aircrak como compatible. 

http://www.aircrack-ng.org/doku.php?id=compatibility_drivers&s=supported%20wireless%20cards

Abria que ver si es factible usarlo dentro del android, recompilando el Aircrak...

Saludos,
Sir Graham.

Decir aparte que la HTC Desire tiene el mismo chip que el nexus y que ambos con la salida de froyo se podran tambien conectar a Wifi's "N".

Por mi parte cualquier avance que haya en este tema ya sea aqui mismo o si encuentro algo por algun foro ingles, seria bienvenidisimo.

Y nada como bien tu has dicho la mejor plataforma por potencia de los moviles que estan sacando y por la "facilidad" para internarse en sus entrañas es Android.

Hola a todos,
tengo una duda y quiero saber si alguno de ustedes me la podria resolver:
voy a cambiarme de movil y llevo tiempo queriedo tener uno Android por que he oido que se pueden desarrollar aplicaciones en java y me gustaria aprender, pero estoy aun un poco verde en el asunto, bien mi duda es qué movil comprarme porque al leer este tema me han surgido dudas con todo eso que han dicho de las chipset (soy novato aun) y querria saber si alguno de ustedes me podria decir alguno model k su chipset ''agunantara'' y que no tuviera un precio desorbitado (tengo pensado cambiarme de compañia asi que el precio sera mas bajo de lo que cuesta libre).
Muchas gracais a todos y un saludo!

Hola,

Yo creo que los mejores modelos de moviles con android los tiene HTC. Yo miraria la  tatto, Hero, Desire y por su puesto el Nexus one.

Para mi el mejor terminal hasta la fecha es el Nexus One. Ahora que google no va a sacar mas "hierros" (hardware) ha bajado de precio.   Es un terminal que lo tiene TODO. No le he visto ninguna carencia y como experiencia de usario es muy muy gratificante....

Respecto a la programacion: Android se programa en Java, pero no es J2ME (estandard Java 2 Mobile Edition). Tambien se puede programar en C/C++ con algunas resctriciones (sobre todo de depuracion y acceso).

Saludos,
Sir Graham.

Esto lo investigue hace un tiempo para mi htc magic, mire el driver que cargaba mi magic y buscado vi que la tarjeta que lleva es la ti1251 pregunte por freenode y me comentaron que el driver que trae no la puede poner en modo monitor pero que si lo cambiaba seguramente si, el driver wl12xx se puede instalar siguiento estos pasos
http://bobcopeland.com/android_wifi.html

a ver si me animo y lo pruebo, eso si, aun faltarian las wireless-tools y aircrack.

Alguien me ayuda? parece viable

Pues si lo del driver funciona, lo tengo que probar, todo lo demas no tiene ninguna complicacion. Yo tengo instalado debian en mi htc magic, y puedo compilar e instalar cualquier paquete de debian de codigo abierto, incluido aircrack-ng, iwtools... cuando tenga un poco de tiempo pruebo en compilar el driver.

he logrado divertirme con el mobil Nokia N900, y quiero decirles que no corre , vuela sacar las claves wep es increiblemente rapido.. en mas/menos 10 o 20 minutos tienes las claves a la vista.. usando solo el aircrack-ng / airodump-ng/ aireplay-ng .. nativamente en el OS del mobile Nokia N900... maemo = linux (debian) ...  toda una belleza..

Aparentemente, es posible con el Iphone:
http://www.wonderhowto.com/how-to-install-aircrack-your-iphone-299038/ (http://www.wonderhowto.com/how-to-install-aircrack-your-iphone-299038/)
Increible, no?

Hola,

Joer... pues si se hace en Maemo tiene que poderse hacer en Android. Ya me veo cojiendo nivel de root para mi nexus one.

Saludos,
Sir Graham.

Hola,

despues de llevar algunos meses con Android he encontrado esta aplicacion: Penetrate App. Basicamente prueba con las contraseñas de serie de bastantes modelos de router, por si acaso algun dueño no cambió la pass de su wifi.
Os dejo el link de la web donde lo encontre, aunque esta en ingles, pero basicamente solo hay que bajarse la aplicacion y luego el fichero de diccionarios al pc y cuando lo tengais en el pc, lo descomprimis en la carpeta raiz de la SD.

http://boston-mania.blogspot.com/201...trate-app.html

Espero que os sirva :)

Salu2!

Hola,

Puestos en esa linea, yo creo que es mejor el trabajo que ha echo buckynet:

http://foro.elhacker.net/hacking_wireless/wlan4xx_pal_android-t304637.0.html

Yo lo he comprado (en el Market) y funciona. Se puede mejorar, pero es mucho mas eficaz con los routers de por aquí, que la aplicación que comentas (que es extranjera).

Esta aplicación no es la linea que comentábamos en el thread (realizar un aircrack) pero tengo que reconocer que es util y funciona (dentro de los limites de encontrar routers con esas características).

Saludos,
Sir Graham.

comprate un nokia n900 e instalate el neopwn

asi le hago yo :) :P

hola, yo tengo el airmobie scanner para windows mobile en una  version de prueba (pero la puedo desinstalar y volver a instalar y como nueva) y esnifia bien los packets.
Para hacerlo funcionar:
1 Abres el scanner.
2 Te conectas a una red wifi en la que no tengas la contraseña.
3 Se pone a sniffar.
Todavia no he probado ha descifrar un packet, basicamente porque no tengo el aircrack ( ni ningun programa por el estilo) para windows mobile.
El modelo del movil es un htc Diamond.
Salu2

tengo el Nokia N900 con aircrack es posible en este cell...se puede hacer

donde consigo neopwn man??

Hola compis quiero saver si hay alguna aplicacion para scanear redes con el iphone 4. gracias por anticipada. :rolleyes:

yo creo que con potencia o no, habría que probar,yo tengo un nokia 5530 symbian, de aprender a programar para symbian yo feliz transcribiria aircrack para mi nokia, pero me faltaría ayuda para poner en modo monitor la tarjeta wifi del mobile... en fin..saludos

Hola,

Haber que yo me entere, la secuencia seria:

1- Aprender a programar en C (lenguaje estructurado)...
2- Aprender C++ (OOP)
3- Aprender a programar en Symbian. Manejo del API y el SDK para un 5530 (Valdria con la serie 60 del 9.1 Feature pack)....
4- Realizar un driver para Symbian (de lo cual, por cierto, no existe documentación) para poner el chipset que lleve en modo promiscuo...
5- y por fin portar el Aircrack (echo para Linux) a Symbian.

Te dire: Yo llevo programado en C desde el año 86 (el siglo pasado) en C++ desde el 95 (mismo siglo y milenio que lo anterior) y en Symbian desde el 2004-2005. Bien pues los pasos 4 y 5 no sabría hacerlos.
Quizas es que soy un incompetente... (puede ser)
... o quizás es mas complicadillo que lo que te parece.

Saludos,
Sir Graham.

El único móvil que conozco que puede correr ubuntu es el htc HD2, por lo menos el desarrollo de android en este móvil ha sido espectacular (ver xda-developers.com). Actualmente tengo mi hd2 con android en memoria nand. He logrado reverse usb tether y que a su vez el internet del reverse tether se comparta por medio de wifi. Como esta terminal tiene un chipset broadcom sospecho que con ubuntu pueda correr la tarjeta en modo monitor. Lo probaré estos dias y le digo mis resultados... saludos

Pasar por aquí ... http://www.phonesfera.com/tutorial-wep-cracking-con-el-n900-vp7312.html#p7312

disculpa amigo cuales son la infinidad de aplicaciones para tener internet gratis para blackberry por lo menos un link amigo