Autor
|
Tema: Aircrack-ng MotherFucker Edition version 1.1 (wifislax 2.0) (Leído 214,570 veces)
|
locgat
Desconectado
Mensajes: 32
|
para utilizar las capturas del airodump mf 0.7 para sacar una clave wpa, es necesario utilizar la opcion de capturar todos los beacons? o con el primero que coge ya es suficiente? gracias.
Por cierto es raro que no haya ningun programa que utilice fuerza bruta de verdad, no diccionarios, o sea que vaya probando claves desde: a, aa, ab, ac ........zzzzzzzzzzzzzzzzzzzzzz no? bueno vale los numeros y signos tambien.
|
|
|
En línea
|
|
|
|
thefkboss
|
para sacar una clave wpa necesitas un handsake y para eso o esperas a q se conecte el cleinte o le haces un ataque 0 de 5 paquetes. en cuanto a lo del diccionario no hay nada
|
|
|
En línea
|
|
|
|
tumismo
Desconectado
Mensajes: 20
|
hola señores creo k esta no es la sección ams adecuada para esto pero estoy loco yaaaaaa haber si algun alma caritativa me hecha un cable.....soy novato pero el k mas en linux he instalado ubuntu y no tengo ni idea ,por mas k busco , de como instalar los madwifi y tampoco se como instalar el aircrack ng si alguien me puede dar un poco de luz uso una atheros sin mas un saludo y me voy a respirar un poco de air por k aki delante me voy a volver lokkkkko
|
|
|
En línea
|
|
|
|
locgat
Desconectado
Mensajes: 32
|
bueno vale, lo del handshake lo sabia, me referia a como por lo que eh leido no sirve utilizar la opcion --ivs, o sea no sirve solo capturar ivs, pues eso, si con solo un beacon, y los demas datos me sirve, o utilizo la opcion de capturar todos los beacons, no se si me explico.... y por ultimo hacer un ataque 0 con 5 paquetes? de donde saco esos 5 paquetes? ademas el ataque 0 no es para desautenticar clientes? si no hay ninguno de que me sirve?
P.D. Creo que cada dia se algo menos, jeje.
|
|
|
En línea
|
|
|
|
thefkboss
|
pues si el atake 0 es para desauntentificar clientes efectivamente al desautentificarlo el cliente se vuleve a conectar y te envia el handsake xq vacia su tabla. Si no hay clientes no hay nada q hacer olvidate( lo q no se es para q le ponen entonces proteccion WPA a un AP si no lo usan no se me resulta raro q un AP no tenga clientes es como si tienes una caja fuerte enorme en tu casa y no la usas para q la tienes ) efectivamente aqui ya no sirve el comando --ivs y lo tienes q cuardar como cap no ivs te quedaria: airodump-ng -w nombre del archivo -c canal <tarjeta de q dispones> los beacons no sirven para nada es como solo una informacion continua diciendo q ese Ap se llama tal q tiene esa proteccion ya ya esta nada mas no contiene la clave WPA
|
|
|
En línea
|
|
|
|
tumismo
Desconectado
Mensajes: 20
|
he conseguido solucionar algunos de mis problemas.....pero no he conseguido instalar los madwifi....tengo ubuntu instalado sirven esos madwifi o mejor cambiarlos? luego en airodump-ng k tipo de ataque deberia ejecutar para sacar las pass de un linksys wrt54 y luego otro al k le intente era un d-link 2000 ap+ . no se si los dos aps son de los k llamais dificiles pero no consegui sacarles nada....sin mas un saludo thks.
|
|
|
En línea
|
|
|
|
rh3nt0n
Desconectado
Mensajes: 2.041
carpe diem, quam minimun credula postero .
|
es recomendable que instales los madwifi-ng patcheados para inyeccion , ademas van muy bien . mirate este link : http://hwagm.elhacker.net/drivers-ng/driver-ng.htmsaludos
|
|
|
En línea
|
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.
|
|
|
thefkboss
|
pues los atakes los de siempre siempre necesitaras mas de 1 millon de ivs para sacarla. la version 0.7 lleva un parche q lo q hace es descartar unos paquetes q envian los linksys
|
|
|
En línea
|
|
|
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
Desconectado
Mensajes: 2.781
./configure --enable-levitation --enable-diamagnet
|
Muy bueno, thefkboss, Al parecer estos puntos de acceso están proliferando, y sospecho que igual que linksys ahora envía esos paquetes comenzarán otras marcas a enviar otros, por lo que quizá tengas que meter una relación "marca-modelo/tipo-de-paquete-a-descartar" en un futuro. Porque esto del WPA no acaba de despuntar. Salu2
|
|
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
n!b
Desconectado
Mensajes: 1
|
Por cierto es raro que no haya ningun programa que utilice fuerza bruta de verdad, no diccionarios, o sea que vaya probando claves desde: a, aa, ab, ac ........zzzzzzzzzzzzzzzzzzzzzz no? bueno vale los numeros y signos tambien.
Podes usar john para armar un listado de combinaciones y pasarlo como parametro al cowpatty, podes armar permutaciones de palabras o tambien de letras y simular un ataque de fuerza bruta john -w:dictionary.txt -rules -session:johnrestore.dat -stdout:63 | cowpatty -r capture.cap -f--s
|
|
|
En línea
|
|
|
|
|
|