 Autor
|
Tema: WlanReaver Ataque AP sin clientes ni ARP's (WlanXX JazztelXX) (Leído 23,086 veces)
|
NikNitro!
 Desconectado
Mensajes: 807
Galletaaa!!!
|
SImplemente(solo lo he probado en parte de andalucía, pero hasta ahora no me ha negado que sea así) en una red ptv *mas algo*, su contraseña es la BSSID sin los dos cerros del proncipio y sin los :. P.e: BSSID: 00:23:cd:ce:67:3a---->contraseña en hexadecimal---->23cdce673a
S@lu2;)
|
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Es interesante pero seria algo asi como para las speedtouch, la contraseña sale "medio directa" y poner algo asi en el menu del script es algo demasiado trivial, quiero decir, el script funciona a lo "burro" a base de probar contraseñas y esperar respuestas arping, aqui habria poco que probar :-)
Pero de todos modos gracias por tu aportacion.
Saludos.
|FluiD|
|
|
|
|
|
En línea
|
|
|
|
Dg077
Desconectado
Mensajes: 1
pirate country
|
Muy buena info. Gracias por todo!! 
|
|
|
|
|
En línea
|
Marlboro !
|
|
|
BgCRaCK
Desconectado
Mensajes: 171
|
Muy buen aporte, fundamental e indispensable utilidad.
Alguno seria capaz de colgar un tutorial en video para los livecd ?
hay gente menos habilidosa a la que le cuesta más manejarse en Linux porque ha vivido la mitad de su vida a servicio de Microsoft XD , como yo , por ejemplo.
Pero seguro que muchos lo agradecerán.
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
NikNitro!
Desconectado
Mensajes: 807
Galletaaa!!!
|
Todo es acostumbrarse. Aprende a utilizar linux, de eso si hay manuales en este foro y en google. Si aprendes a utilizar linux sabrás utilizar esto.
Be water my friend.
S@lu2
|
|
|
|
|
En línea
|
|
|
|
manolin2
Desconectado
Mensajes: 232
|
Enhorabuena Fluid ...buen trabajo..super interesdante sencillo y practico...anoche me decidi a provarlo ... pero me despiste y no enchufe el pòrtatil a la corriente y no pude sacar mi clave jazztel... aunque tengo 2 preguntas tontas... ¿el diccionario Jazztel esta actulizado para las nuevas de este año?....y cuantas claves componenel diccionario jazztel? por dividir y sacar el tiempo maximo que puede tardar en correr todo el diccionario.... bueno...me repito....alucinante FluiD.... y no te olvides de las wpa... saludos
|
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Gracias manolin... El diccionario de jazztel es el ultimo que encontre en el foro, antes de postearlo, y creo que no ha salido ninguna version despues, pero no estoy seguro, y del tamaño del diccionario que genera no tengo ni idea  Lo del WPA ya lo probe tio, y no hay manera de hacerlo igual que para WEP, pegale un vistazo al principio del post, y veras unas pruebas que hice y el por que... En un principio parecia facil pero solo hay manera de meterle mano por el syslog del demonio del wpa_suplicant y un proceso muuuuy lento. Saludos |FluiD| |
|
|
|
|
En línea
|
|
|
|
manolin2
Desconectado
Mensajes: 232
|
esta noche...provare la de jazztel de nuevo.. pondre a la bestia muy lentita.. anoche me corrio 25.000 claves en 3 cuartitos de hora...y me di cuenta que no tenia ni idea de las claves que posee el diccionario... y he mirado por aqui..y no se menciona nada por ningun sitio....mañana comento como me ha ido lo dejare correr desde el principio hasta el final....saludos....
|
|
|
|
|
En línea
|
|
|
|
manolin2
Desconectado
Mensajes: 232
|
he corrido al pequieñin...11 horas....90.000 claves y aun calculo que me faltaran 60.000 mas esta noche seguire... el diccionario de jazztel hay que copilarlo bien... te dejo el enlace para windols... el que has puesto es solo para las antiguas este año han cambiado ligeramente.. http://lampiweb.com/foro/index.php/topic,4152.msg25947.html#msg25947yo cree el diccionrio en win y lo pase a la carpeta dicc de wlanReaver y corre guay... ya contare mas..saludosss. |
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
11 horas 90.000 claves!!!!?????  Aqui hay algo que falla, el script funciona muuuuuuucho mas rapido que eso, un diccionario del wlandecrypter de unas 65.536 claves sin ponerlo en el modo mas rapido, a una velocidad media, en 45 min mas o menos lo deberias de tener pasado... |FluiD| |
|
|
|
|
En línea
|
|
|
|
manolin2
Desconectado
Mensajes: 232
|
entonces algo ago mal....ya me parecia que tardava demasiado... por miedo lo puse al mininimo.. y contavilizava cada 20s 50 claves...lo deje esta noche volvere a provar a mi red jazztel... y provare todo a la mitad ...ahhh..y recuerda el diccionario de jaztel esta desfasado..el que lleva es antiguo mi clave no se encuntra en el...saludos.... lo tuve que crear en win..
|
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Para que te hagas una idea, a 20 claves por seg, 90.000 claves tardaria 75 min. Y comprueba segun el driver y tarjeta, a unas 40 claves por seg en el mejor de los casos, eso si, es muy facil dar un falso negativo a estas velocidades...
Tomo nota de lo del jazzteldecrypter, lo modificare...
Prueba y ya me cuentas.
Saludos
|FluiD|
|
|
|
|
« Última modificación: 15 Enero 2010, 20:11 por |FluiD| »
|
En línea
|
|
|
|
manolin2
Desconectado
Mensajes: 232
|
si...falso negativo... en un ratito estaba pasado...pero nada... pienso que es por que me aleje mucho del router la calidad la tenia a 8/70... mañana seguire provando me a ver el limite para que no me de falso negativo.... empezare por el final de falso negativo hasta que me de bueno...a si podre postear el limite de wlanreader con la ath 5005 con rt73 y rtl 8187L .....saludos.
|
|
|
|
« Última modificación: 16 Enero 2010, 08:56 por manolin2 »
|
En línea
|
|
|
|
odbk
Desconectado
Mensajes: 127
|
hola he encontrado 1 fallito es que cuando se desasocia te muestra una mac que uspongo que pondrias a modo debug que no es la que se esta atacando "00:80:5A:XX:XX:XX".
PD: Despues de revisar el script, he visto que el fallo es por dos printf en los que se le pasa la variable del essid pero en lugar de pasarle el bssid tambien, está esa mac de la que te hablo fija. Con lo cual supongo que solo un fallo de impresion en pantalla no de funcionamiento
FELICIDADES Y MUCHAS GRACIAS por este magnifico script
|
|
|
|
« Última modificación: 21 Enero 2010, 01:11 por odbk »
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Si es cierto, menuda metida de pata, se me olvido cambiar ese valor por el de la variable con la mac introducida, en las pruebas que hice con mi AP. Solo afecta como bien dices a lo que te muestra por pantalla, no al funcionamiento.
Muchas gracias, lo modificare para la siguiente version...
Saludos
|FluiD|
|
|
|
|
« Última modificación: 21 Enero 2010, 11:55 por |FluiD| »
|
En línea
|
|
|
|
|
 |
