^ Lo podes descargar de www.google.com

Y con respecto al tema, creo que es otra herramienta de la misma eficiencia que vemos todos los días cuando a fuerza bruta se refiere... por hay solo mejora un poquito más el tiempo en que atacas la red automatizando el proceso. Pero para eso pruebo dos o tres diccionarios desde pyrit en lo que vos tardarias en pasar solo uno...

Das muy poca credibilidad con esa forma de tipear...  

Y respecto a los demás métodos, es así... o es por diccionario o es por reaver. Porque hace tiempo salieron un par de herramientas para estas redes, las cuales se creía que desbarataría la cifrado por completo. Pero como tiraban errores y nadie más le dio mucha importancia al asunto quedo en eso. 

Gracias por el link ahí le pego una ojeada...
Pero respecto al procedimiento desde reaver si, me parece genial y en mis pruebas anteriores me dio positivo!!! inclusive desde mi netbook que tiene una placa de red casi inútil  
aaaunque... el método solo me es valido en redes con wps activado, lo cual si quiero se lo desactivo, le mando una pass que no aparezca en los diccionarios y fue

Pero el tema era ver si se podía crear no se... un filtrado de mac y essid para sacar en claro con una especie de algoritmo la clave temporal precompartida o algo así.

Ah y che!!! ChimoC!!! me pasas links de libritos de cifrados o algo por el estilo? vos que tenes avatar en blanco y negro? graaacias  

---

Bien, según lei por hay... lo que hace el tkiptun-ng es inyectar paquetes en los canales QoS (0 - 7 según su prioridad) y luego cazar paquetitos ARP para luego aplicar un chopchop "modificado", y hay luego por selección y conforme a adivinar... se analizan. Debido a que tiene una particularidad del cifrado WEP muy parecida, el encapsulamiento del psk y dichos paquetitos

Eso es lo que entendi

Ahora, alguien me pasa alguna pagina para aprender a usarlo bien? todavía estoy en tramites de aprender esto

Bien, respecto a este tema que se hablo por más de 2348924 secciones de todos los foros de todas las paginas sobre seguridad wireless y hasta en otras paginas que nada que ver... bueno vengo con lo mismo.

Hay forma de crackear el cifrado wpa tkip mediante, no se, algún algoritmo teniendo en cuenta el filtrado de essid/bssid? o desde algún método diferente? ya no se que probar...  

Utilice genpmk para pre-procesar un diccionario y hay realizar el ataque desde hash, pero me pareció recontra inutil sabiendo que el mismo no contiene la pass  
Lo mismo con pyrit, la velocidad a la que procesa el hash era genial... y 1000 veces mejor que ponerse a crear la tablita desde cowpatty/genpmk  
Pero es básicamente lo mismo. No tira...

Alguien me ilumina con algo por favor...? graaaciaas  

ASKDJALKSD bueno paso después de una semana ya que qcyo... desde que me convencí con el método por wps deje todo y tire todo a la *****...

Pero ahora vuelvo con lo mismo por cabezota...

Mira el tema de la tabla onda rainbow me sigue pareciendo una estupides... o sea... es solo para acelerar el metodo de crackeo tradicional especificando el ssid de la red? o sea nada más?
Para eso me pongo a ver si crackeo asi nomas con el generador de diccionarios que me pasaste

EDIT: Cuanto decis que me lleve crear un diccionario de 13 digitos??? costara mucho? se podra acelerar la creación del mismo con mi nvidia?

Hace bastante que no me volvia a pasar por este foro... pero siempre que vengo caigo con dudas respecto a lo mismo

Mira brad pete, sigo con la misma duda que te pregunte en el post anterior sobre los diccionarios en relación a las rainbow tables!!! O sea, porque si yo tengo un diccionario cualquiera... (uno de números, letras y signos de 5/6 dígitos de aprox. unos 220mb) lo puedo usar para crear la rainbow table? porque esa es la duda que se me presenta, no entiendo muy bien como funcionan y como buscan la pass wpa-psk con TKIP del handshake

O sea que puedo llegar a tener la exito a pesar de que con el diccionario no la haya pegado? porque si no tengo probabilidades de haber perdido tiempo recontra al pedo

Gracias de antemano shaka

AAAH bueeeno no sabia mucho sobre el termino "tarjetas sordas"... qcyo, estoy aprendiendo!!!!
Pero eso de que mi tarjeta de red no entraba en modo "promiscuo" si, me entere por las pruebas, o sea no podia desautentificar a nadie!!! ni siquiera esa autentificacion falsa para mandar un ataque por fragmentacion/chopchop y sacar una wep...

Una cagada mi netbook...

Pero bueno, yendo al tema de las rainbow tables del cowpatty... entonces uso cualquier diccionario? o tiene que ser uno especifico? porque hace poco me habia bajado uno de 12gb y me canse de ver que no diera con la pass así que lo termine borrando, ahora igual tengo uno de 200mb que no me funciono. Pero igual serviria? AAAH ESTOY CONFUNDIDAASDJAKSDALKSDJ

PD: Fotos por PM para ver al brad pit de lentes  

Bueno sry... creo que si tendria que haber buscado un poco pero no tenia idea de como empezar a buscar, solo conocia el termino rainbow tables por libritos y ni idea de como se creaban.

Pero gracias por el thread, hay veo que onda!!!!

Bueno como sabrán... soy muy nueva en esta área, por lo tanto se me presentan dudas de todos lados, así que sepan disculparme por spamear el foro con estos threads  

Comienzo... mi problema parte desde el handshake que obtuve, pero que al intentar recuperar la pass mediante diccionarios, directamente no la consigue... y ya me canse de estar descargando diccionario tras diccionario porque es al pedo seguir intentando, ademas de que pierdo tiempo para nada.  

Por eso la duda que tenia era si se podía descifrar la pass desde esas rainbow tables, (que no son rainbow tables pero se entiende...) o sea, si se puede crear una para dicha red especifica.

No se mucho del tema ya se los dije, si me pueden pasar un thread sobre esto o alguna otra pagina estaría eternamente agradecida...

Gracias de antemano!!!  

Creo que él, a lo que se refiere, es si se puede atacar una red de router a router (mediante wds?) para asi no tener que usar una portátil o adaptador que tal ves no tenga a su alcance...