elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Windows
| | | |-+  Una ayudita con WPA y coWPAtty?, ni con diccionario ni con rainbowT..
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una ayudita con WPA y coWPAtty?, ni con diccionario ni con rainbowT..  (Leído 9,567 veces)
albertegz7

Desconectado Desconectado

Mensajes: 15



Ver Perfil
Una ayudita con WPA y coWPAtty?, ni con diccionario ni con rainbowT..
« en: 22 Julio 2010, 03:56 am »

Wenas,

Estoy probando con la señal privada MyPlace de una fonera que tengo.
Tiene encrip WPA, y la clave esta en un intervalo de números (o si no, me da =, solo es para aprender), el caso es que creo un diccionario que incluye mi clave (con el Stringenerator de |FluiD|, por ejemplo), y luego simplemente con un HandShake que pille y el aircrack puedo obtener la contraseña.

Pero yo quería usar el coWPAtty, y no me sale usando el diccionario que cree, luego pruebo con el Genpmk para combinar el HandShake con el ESSID "MyPlace" y hacer una rainbow table (ahí ya tengo menos idea de conceptos, pero hacerla es facil (¿La salida del Genpmk que extensión le corresponderia?, .hash, .rt??)), y tampoco soy capaz de que me busque la clave.

Dejo una foto que aclarará toodo lo que me pasa :rolleyes:




Use más capturas (con handshakes), pero nada.

Probe tambien a hacer esto, que aunque es con otro soft, podria ser:

--------------------------------------------------------------------------------------------------------------------------------------------------------------------

     Re: Usar .cap con Distributed Password Recovery
« Respuesta #9 en: 20 Abril 2009, 13:06 »
   
Abres wireshark y abre el archivo cap, en filter pones EAPOL y aplicar, te mostrará los 4 way handshake, le das a save as marcas displayed y le pones el nuevo nombre por ejemplo handshake. Luego pinchas clear en la línea de filter y te saldrá igual que al principio (todos los paquetes) buscas un paquete broadcast (hay muchos) lo marcas (click derecho mark packet), te vas a save as y seleccionas maket packet le pones como nombre beacon.

Ya tenemos los dos archivos que queremos, ahora lo que vamos ha hacer es pegarlos, abrimos el archivo handshake (file-->open) luego a file-->merge, abrimos el archivo beacon y salvamos los dos juntos con un nuevo nonbre.

Si no lo tienes claro, practica un poco y seguro que lo consigues.


PD: guarda tu querido handshake en lugar seguro por si la cagas  :laugh:

saludos

« Última modificación: 20 Abril 2009, 13:20 por zydas »

Read more: http://foro.elhacker.net/hacking_wireless/usar_cap_con_distributed_password_recovery-t249299.0.html#ixzz0uLe2uLgU

--------------------------------------------------------------------------------------------------------------------------------------------------------------------

pero tampoco me funciono (pero a mi si va bien el .cap con el elcomsoft DPR, sin tener que hacerle nada a la captura, y puedo usar el Elcomsoft EWSA con el diccionario creado sin problemas).
Igual soy un patán jajaj.

Por cierto que lo de hacer diccionario y rbtable para las MyPlace lo hago por probar, no es que vaya en contra de compartir tu señal wifi o lo que sea.  :-X

SAlu2!!

PD: Es la primera vez que escribo en 3 años que llevo registrado.. jaja
PD2: aunque no tiene mucho que ver con lo anterior, y tendría que ponerlo en el post del generador de diccionario, es necesario arreglar algo de lo de retorno de carro <cr> con lo que nos genera ? (he usado windoWS)


« Última modificación: 25 Julio 2010, 16:29 pm por albertegz7 » En línea

maffiuss

Desconectado Desconectado

Mensajes: 16


Dias de Borrascas


Ver Perfil
Re: Una ayudita con WPA y coWPAtty?, ni con diccionario ni con rainbowT...
« Respuesta #1 en: 22 Julio 2010, 18:30 pm »

     hola albertegz7

     Yó tampoco posteo "mucho", pero ese tema lo mal expliqué como tú mismo comprobarás en el siguiente post.

     El unico pero que veo es que utilizas Windows y no sé como lo podrías aplicar-solucionar. Hace
TANTO que abandoné al "gafas" que igual es facil y yó ya no llego.

     Lo dicho. Leeté este post y verás el porque.

     http://foro.elhacker.net/empty-t272643.0.html

     Un saludo


En línea

albertegz7

Desconectado Desconectado

Mensajes: 15



Ver Perfil
Re: Una ayudita con WPA y coWPAtty?, ni con diccionario ni con rainbowT...
« Respuesta #2 en: 22 Julio 2010, 20:04 pm »

wenas,

 le eche un vistazo a tu post. La primera captura que hice (Captura-01.cap) la abrí con el wireshark, y vi que solo había 3 way handshake (puse de filtro eapol).

Concuerda con lo de tu post de: "Hay Routers que no "sueltan" el handshake completo, solo hacen 2 ó 3 partes del "saludo", no hacen el handshake completo"

Luego abrí otro .cap (MyPlace-01.cap), y ahí había un montón (aunque el coWPAtty me daba el mismo error).

Así que hice un apaño, coji 4 way handshake de MyPlace-01.cap (los 4 ultimos que aparecen en la foto de MyPlace-01.cap), luego los junte con un paquete broadcast (uno que tuviese la ESSID MyPlace) e hice un nuevo archivo .pcap, el que aparece en la foto como MyPlace_Modificado.pcap.



Luego probé ese archivo con el coWPAtty y nada, el mismo error...incomplete TKIP four-way exchange, en cambio el aircrack, el elcomsoft EWSA,... funcionan perfectamente.

Lo de aplicar un patch que pones en tu post, con el cual ya podías usar esos "incompletos" no lo he encontrado para la versión Cowpatty-4.0-win32  :(.

Seguiré buscando por ahí a ver si hay algo, o si no, pues con LinUX y a ver una versión diferente de coWPAtty...

Otra cosa,¿Me recomiendas (o quien sea please) algun buen SofT para usar las rainbowTables que obtengo con Genpmk.exe?


SAlu2!
« Última modificación: 22 Julio 2010, 20:23 pm por albertegz7 » En línea

albertegz7

Desconectado Desconectado

Mensajes: 15



Ver Perfil
Re: Una ayudita con WPA y coWPAtty?, ni con diccionario ni con rainbowT...
« Respuesta #3 en: 23 Julio 2010, 05:32 am »

Estuve mirando si hacia rular una versión nueva de coWPAtty linux en windows, usando cygwin,...

Pero al final pasé y me decante por Back Track4 (el cual tiene una versión de cowpatty que no me da ese error de 4-way...), y aquí pongo los resultados que obtuve, y así se ve la diferencia de velocidades de usar coWPAtty con diccionario y con pre-computar antes nuestro diccionario con el essid de la red (MyPlace) y luego usar esa rainbow table:


 

Lo malo es que tarde "un pelín" en hacer la raibow table, y eso que solo era para probar... XD, la hice con unos 9.000.000 de claves XD.

Si alguien sabe algún buen soft para buscar clave encript WPA con rainbow tables en windows que me lo diga please. Y si hay alguno mejor que coWPAtty para linux tam bien!! :rolleyes: :rolleyes:

salu2!!


PD: Ya cambien la clave de mi FOnerilla, me podia ahorrar tanto ocultar numeritos....   :P :P jajajajaja


« Última modificación: 23 Julio 2010, 05:43 am por albertegz7 » En línea

maffiuss

Desconectado Desconectado

Mensajes: 16


Dias de Borrascas


Ver Perfil
Re: Una ayudita con WPA y coWPAtty?, ni con diccionario ni con rainbowT...
« Respuesta #4 en: 23 Julio 2010, 19:06 pm »

     Hola albertegz7

     Estuve por curiosidad buscando algun patch para Win y no encontré nothing de nothing. "Le reco-
mendaré mañana que se tire por Bactrack4 en live" pensé.  Pues ná, veo que entre el cygwin y las
pruebas con BT4 has estado MUY entretenido jaja.

     Me alegra ver que lo has "conseguido" pero que te has quedado como a medias viendo como tarda
el tema del gempmk o la velocidad del cowpatty sin los hash precomputados, o el mismo aircrack-ng.

     El tema wpa va a seguir siendo como la PS3, una carrera de fondo. Eso sí, tengo tiempo. jiji.

     Solo ponerte un enlace de la web-hermana seguridad-wireless (con permiso de *dudux) en la que hay un listado creo que bastante aparente de hashes precalculados en la que creo está "MyPlace" o lo habré soñado.

     http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/diccionarios-wordlist-listas-de-palabras/

     Lo dicho. Un Saludo a tí en particular y al foro en general

En línea

albertegz7

Desconectado Desconectado

Mensajes: 15



Ver Perfil
Re: Una ayudita con WPA y coWPAtty?, ni con diccionario ni con rainbowT...
« Respuesta #5 en: 24 Julio 2010, 05:45 am »

Llegaste tarde, pero te lo agrdezco!!

Lo intente en Windows, pero al final tire por Linux jajaj.

He estado mirándome las rainbow tables (de http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/diccionarios-wordlist-listas-de-palabras/ o la mismo http://www.renderlab.net/projects/WPA-tables/)y me he bajado algunas, la pena es k no tengo el correspondiente ESSID a mano, a ver si cambio el mio y  cambio mi clave (que yo creo k la mia no puede estar en ningún diccionarrio terrestre!!).
Pero Incluso estoy teniendo algunos problemas con esas tablas (mmmm), que vienen comprimidas en lzma y no doy descomprimido para poder usar. El lzma.exe (http://www.7-zip.org/sdk.html) me dice que "Decode error", y el 7 zip (http://www.7-zip.org/) no me las abre/descomprime....

siempre me pasa algo  :silbar:

salu2!!!
« Última modificación: 24 Julio 2010, 05:47 am por albertegz7 » En línea

albertegz7

Desconectado Desconectado

Mensajes: 15



Ver Perfil
Re: Una ayudita con WPA y coWPAtty?, ni con diccionario ni con rainbowT...
« Respuesta #6 en: 25 Julio 2010, 16:27 pm »

buaaaa.... si las rbt se podían usar tal cual descargadas.... anda que...

Al final para usar todo esto he hecho un modulo con el coWPAtty-4.6 parcheado (creo k lo hice bien, pero no 100% seguro, aunque a mi me funciona perfecto) para wifiway, para meterlo en el liveUSB/CD. Quería poner un acceso directo en el escritorio, pero se me abre una terminal en la  que no me deja escribir, mirare a ver como corrijo.
Es que de linux no entiendo demasiado XD jajajaja

http://www.mediafire.com/?o3lbjs8ibwxsy0r


SAlu2!
« Última modificación: 28 Julio 2010, 04:37 am por albertegz7 » En línea

albertegz7

Desconectado Desconectado

Mensajes: 15



Ver Perfil
Re: Una ayudita con WPA y coWPAtty?, ni con diccionario ni con rainbowT..
« Respuesta #7 en: 28 Julio 2010, 04:40 am »

lo he posteado en el post de módulos Wifiway:

http://foro.elhacker.net/wireless_en_linux/modulos_wifiway-t286496.0.html

Wenass,

He hecho un modulete con el coWPAtty 4.6, con lo de poder usar las rainbow tables, que hacemos con el genmpk, con las capturas con handshake con "incomplete TKIP four-way exchange".
Queria añadir un acceso directo al desktop, pero mi conocimiento linuxero es escasillo, me sale una terminal finalizada...

ahi con ese medio acceso directo:

http://www.megaupload.com/?d=PDD6Z0EA

ahí sin acceso directo:

http://www.megaupload.com/?d=XK3T9FXD


SAlu2!


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines