 Autor
|
Tema: mi red es vunerable (Leído 2,939 veces)
|
ismael2017
 Desconectado
Mensajes: 3
|
He probando diferentes métodos para ver cuál es el que hace más vulnerable o cual me da la contraseña de mi red Orange. Por el momento, es increíble, parece inhackeable. Pero quizás hay algún método que se me escapa. Es wpa2 cin wps. He probado linset y no me da si quiera el handshake. Diccionarios, he probado uno o dos, pero tarda muchas horas y no consigo nada XD. ¿Qué me recomendáis? Gracias.
· No se debe escribir en mayúsculas
>aquí las reglas del foro
-Engel Lex
|
|
|
|
« Última modificación: 26 Marzo 2017, 18:45 pm por engel lex »
|
En línea
|
|
|
|
|
engel lex
|
de nada sirve intentar caerle a golpes sin saber como funciona la seguridad... si ya dices "Diccionarios, he probado uno o dos, pero tarda muchas horas y no consigo nada" quiere decir que no conoces ni si quiera como funcionan, te recomiendo estudiar como funciona e protocolo 801.11 (wifi y hermanos) y como funciona WPA
solo te digo, si pones tu propia clave y es algo con letras, símbolos y números (ej.: S3gur&d4d) es basicamente inquebrantable
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
TheIllusionist
Desconectado
Mensajes: 91
La información es poder
|
He probando diferentes métodos para ver cuál es el que hace más vulnerable o cual me da la contraseña de mi red Orange. Por el momento, es increíble, parece inhackeable. Pero quizás hay algún método que se me escapa. Es wpa2 cin wps. He probado linset y no me da si quiera el handshake. Diccionarios, he probado uno o dos, pero tarda muchas horas y no consigo nada XD. ¿Qué me recomendáis? Gracias.
· No se debe escribir en mayúsculas
>aquí las reglas del foro
-Engel Lex La cuestión es que nunca estarás seguro, a lo mejor alguien te clona la wifi y te saca información o cosas así 
|
|
|
|
|
En línea
|
La maquina más segura es la que esta apagada y encerrada en una caja fuerte
La sociedad no esta preparada para la actualidad
|
|
|
|
engel lex
|
La cuestión es que nunca estarás seguro, a lo mejor alguien te clona la wifi y te saca información o cosas así voy a cambiar mi frase "de nada sirve intentar afirmar locuras sin saber como funciona la seguridad..." ¿sabes como funciona la seguridad? si fuera así ¿linset no fuera una herramienta maravillosa en lugar de la herramienta inútil que es hoy día?
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Sh4k4
Desconectado
Mensajes: 965
xMHT
|
He probado linset y no me da si quiera el handshake. LINSET solo recopila ataques de deauth, creo podrias mejorarlo y pasar a lo siguiente aunque eso de afirmar que no es vulnerable a linset por que no capturas handshake es algo prematuro... Diccionarios Ya lo ah dicho engel lex si no esta la key en ese diccionario nunca lo hallara, si usas un diccionario para probar la seguridad, es obvio que debes saber el concepto, solo mediras tu velocidad de kps y nunca la del atacante real, el crackeo no sirve si no esta ahi la clave simple y si tu sabes que tiene el dicc entonces es inutil, o mas bien tonto probarle, solo no esta nunca lo obtendras pero si el atacante tuviera un diccionario donde si esta tu clave wpa/2 entonces...
|
|
|
|
|
En línea
|
|
|
|
TheIllusionist
Desconectado
Mensajes: 91
La información es poder
|
LINSET solo recopila ataques de deauth, creo podrias mejorarlo y pasar a lo siguiente aunque eso de afirmar que no es vulnerable a linset por que no capturas handshake es algo prematuro...
Ya lo ah dicho engel lex si no esta la key en ese diccionario nunca lo hallara, si usas un diccionario para probar la seguridad, es obvio que debes saber el concepto, solo mediras tu velocidad de kps y nunca la del atacante real, el crackeo no sirve si no esta ahi la clave simple y si tu sabes que tiene el dicc entonces es inutil, o mas bien tonto probarle, solo no esta nunca lo obtendras pero si el atacante tuviera un diccionario donde si esta tu clave wpa/2 entonces...
No me referia ni a linset ni a fluxion XD me refiero a que tu dispositivo movil va buscando a ver si ahi wifis reconocidas cercanas de lo cual se puede realizar un mapeado, y atacarte si te quieren atacar a ti y solamente a ti
|
|
|
|
|
En línea
|
La maquina más segura es la que esta apagada y encerrada en una caja fuerte
La sociedad no esta preparada para la actualidad
|
|
|
Sh4k4
Desconectado
Mensajes: 965
xMHT
|
No me referia ni a linset ni a fluxion XD me refiero a que tu dispositivo movil va buscando a ver si ahi wifis reconocidas cercanas de lo cual se puede realizar un mapeado, y atacarte si te quieren atacar a ti y solamente a ti No me referia a ti cito a ismael2017, lee y veras que cito lo que el escribe, creo deberias contestarle pero haciendo cita a engel lex no a mi, digo sino esto no se entiende, pero vamos de paso, tu dispositivo busca wifis reconocidas para conectarse por lo cual como tu dices es posible que alguien extraiga tus ESSID, eso es correcto para que lo hagan deberan saber quien eres y eso supone saber tu BSSID incluso en el entendido de obtener por parte del bssid y saber que es un iphone y tu usas apple y concuerda, incluso saber por las essid que eres tu, ok pero en el entendido que para mitigar ese "detalle" no es un bug es algo que ellos mismos tachan de fuga de informacion, debes apagar tu wifi y usarlo solo cuando debas, si asi de simple, si cuando lo enciendas los ven pues ni modo, borra tus redes guardadas si eres paranoico, en fin, regresando a tu idea, para que el smartphone se conecte automaticamente a tu red clonada en iphone esto pasa, si lo hace, recordamos no es un bug... bueno algo asi, en android no, de ahi tienes que esperar a que el usuario victima piense que se desconecto, ve 2 redes y conecta a la clon, mejor señal(atacante esta mas cerca), dedicada a ti si obvio y plop! pide la key wpa, si la victima cae en todo lo demas vemos que el factor de exito de un ataque tipo evil twin se reduce al usuario y si tiene iphone pero mas a su ingnorancia en cuanto a este tipo de ataques y no desconfiar de una peticion extraña de "dame la key"(dame tu pass) ingenieria social.... quizas eso enbate mas a la astucia, pericia del atacante y no a un lamm que use el modo default de ataque y espere que caigan solo por que si, posible el ataque? si, pero no seguro como siempre...
|
|
|
|
|
En línea
|
|
|
|
|
 |
