Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales
 Autor
|
Tema: Fuerza bruta en Wlan_xx (Leído 2,276 veces)
|
imaginawireless
 Desconectado
Mensajes: 154
......... convivimos entre ondas ..........
|
Hola. Alguien conoce algún programa que me permita hacer un ataque contra una Wlan, teniendo un diccionario creado con wlandecrypter. Lo que quiero es no tener que utilizar ningún capturador de IVS ni nada, que directamente me vaya probando una a una cada contraseña de mi diccionario, contra la Wlan en concreto. Una saludo y feliz año a todos.
|
|
|
|
|
En línea
|
|
|
|
longits
LT-23
Colaborador
Desconectado
Mensajes: 2.145
LT-23
|
Aircrack-ng tiene la opción, prueba a poner genéricamente aircrack-ng y compruebalo tu mismo (no te la pongo para que investigues).
Saludos.
|
|
|
|
|
En línea
|
Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.
Por favor, un mínimo de inteligencia emocional.
|
|
|
*dudux
Ex-Staff
Desconectado
Mensajes: 2.383
.....traficando con sueños.....
|
Weplab o aircrack-ng
|
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
A mi el que me mas me gusta por su sencillez es wepattack y esta en wifiway
SLD
FluiD
|
|
|
|
|
En línea
|
|
|
|
Makiz0rz
Desconectado
Mensajes: 209
Pero guat de fak?
|
Coño, yo no sabía esa posibilidad del aircrack-ng, interesante, lo probaré cuando salga del trabajo. Se lleva mucho tiempo para desencriptarla?
-Edito- El aircrack-ng 0.9 que viene con el wifislax 3.0 no tiene esa opción, no? O al menos yo no la encuentro.
|
|
|
|
« Última modificación: 4 Enero 2009, 17:15 por Makiz0rz »
|
En línea
|
|
|
|
ChimoC
Por la libertad y contra el terrorismo
Moderador
Desconectado
Mensajes: 4.779
Paz, dignidad y justicia
|
BUenas: Tipo como... aircrack-ng -w ruta_diccionario..... investiga más  Te lo muevo al hacking wireless linux Un saludo ChimoC |
|
|
|
|
En línea
|
|
|
|
Makiz0rz
Desconectado
Mensajes: 209
Pero guat de fak?
|
Sí, Sí, creo recordar que puse algo como:
aircrack-ng -b <bssid> -w diccionario_wlandecrypter
Y me pedía el archivo .cap, pero claro, no queremos poner ese archivo porque no tiene ningún data de la wlan_xx, no?
Aunque ahora que lo pienso, lo debería haber probado también poniendo eso. Lo haré a ver.
|
|
|
|
|
En línea
|
|
|
|
*dudux
Ex-Staff
Desconectado
Mensajes: 2.383
.....traficando con sueños.....
|
Sí, Sí, creo recordar que puse algo como:
aircrack-ng -b <bssid> -w diccionario_wlandecrypter
Y me pedía el archivo .cap, pero claro, no queremos poner ese archivo porque no tiene ningún data de la wlan_xx, no?
Aunque ahora que lo pienso, lo debería haber probado también poniendo eso. Lo haré a ver.
Hay maneras de fuerza bruta.......creo que todas necesitan algun paquete es como si usas el john the ripper,necesitas un fichhero cifrado
|
|
|
|
|
En línea
|
|
|
|
imaginawireless
Desconectado
Mensajes: 154
......... convivimos entre ondas ..........
|
esta duda me viene de que el router de telefónica que tengo a veces me suelta paquetes, por ejemplo con A1+A3 o con cualquier ataque. Pero he probado con otros routers de telefónica y lo he tenido chupando durante horas autentificando y desautentificando y no me ha generado ni un triste IVS, aunque si ACKs. Con Wlandecrypter creo un diccionario, y la verdad es que no es muy largo. La mayoría de estos routers he probado y a la tercera autenficación falsa te tiran, por eso había pensado en algún soft que me probase todas las keys una a una, tipo al Brutus, pero con el diccionario creado.
|
|
|
|
|
En línea
|
|
|
|
*dudux
Ex-Staff
Desconectado
Mensajes: 2.383
.....traficando con sueños.....
|
para esos casos wlaninject y wepattack
|
|
|
|
|
En línea
|
|
|
|
|
|
imaginawireless
Desconectado
Mensajes: 154
......... convivimos entre ondas ..........
|
He probado como me dijiste "Longits". Si que veo opciones en aircrak como -f y -w etc. Pero creo que no es esta mi duda. Mi duda esta orientada a la idea de no tener ningún archivo o paquete capturado. Lo ideal sería poder atacar el AP directamente con el diccionario creado. Teniendo nuestra tarjeta en modo manager, que fuera probando una a una con las claves generadas en wlandecrypter.
|
|
|
|
|
En línea
|
|
|
|
imaginawireless
Desconectado
Mensajes: 154
......... convivimos entre ondas ..........
|
También he probado como dice Dudux con wlaninject, pero me llega al 100% y el aireplay ni se mueve. Tengo inyectando un chip RT73 y capturando una alfa. Ambos los tengo con una transmisión de 1M y la alfa la tengo a 27dBm. En el RT73 la calidad de la señal la tengo 49/100 y en el alfa 73/100. No lo entiendo, me tendría que pillar sin problemas el ARP.
|
|
|
|
|
En línea
|
|
|
|
|
|
imaginawireless
Desconectado
Mensajes: 154
......... convivimos entre ondas ..........
|
si Dudux. Haciendo iwconfig me ronda entre 49 y 51 % de calidad. El wlaninject me tira bien. Analizando el trafico con un dwl 122 en kismac veo que wlaninject me esta enviando paquetes al AP, lo que no entiendo es porque aireplay no me recoge ningún paquete de respuesta valido, y eso que uso un alfa con aireplay a máxima potencia "iwconfig txpower 27". Por cierto las pruebas las estoy haciendo bajo Wifiway final.
|
|
|
|
|
En línea
|
|
|
|
|
 |
