Foro de elhacker.net

Hola a todos, resulta que mi contraseña es un WPA-PSK y la intento descifrar con wifislax 3.1, realizo un A0 (DoS) y primero me sale que no hay enciptacion, realizo mas A0 uno despues de otro y compruebo con aircrack-ng (archivo)-01.cap para ver si ya he capturado el handshake pero me sale: 0 HANDSHAKE, vuelvo a realizar bastantes mas A0, pero me sigue saliendo 0 HANDSHAKE, alguien sabe por que? es más, hay alguna otra alternativa para capturar el handshake aprte de A0: aireplay-ng -0 30 -a (mac ap) -c (mac cliente) (interface) ?

PD: tengo un Conceptronic C54RU chipset RT73,

gracias a todos

BUenas:

Alternativas

1.- Capturar con airodump y ver si se asocia una STATION al BSSID y entonces capturas el handshake sin necesidad de A0

2.- Mdk3 (creo que ya hay posteriores)

Un saludo

ChimoC

Hola ChimoC el mdk3 en wifislax 3.1 live Cd no esta, por lo que solo tengo una opcion y es A0, en cuanto a lo que has dicho de la alternativa de esperar a que se asocie un cliente, hoy tenia un station porque estaba conectado, pero no he podido capturar el handshake, como se hace sin A0?

gracias

Para capturar un handshake necesitas un cliente legitimo conectado de lo contrario lo veo dificil por no decir imposible...

Es que es más!... para generar un handshake se necesita la contraseña de la red y por tanto un cliente legitimo conectado...

Ok eso ya lo sé, sí que tengo un cliente asociado a la STATION pero entonces una vez esto cómo se hace para capturar el handshake sin A0?

gracias a todos

Simple curiosidad... ¿qué crees que realiza un A0? porque por lo que veo parece que no lo tienes muy claro...

un DoS

pero cuando ya hay cliente asociado a la station qué se debe hacer para capturar el "saludo"? , porqué con el A0 le denegas el servicio y haces que se reconecte así provocando que en esta conexión se envie el handshake que es el que lleba la contraseña, si no haces A0 cómo consigues el handshake?

gracias

Ok... y sabiendo eso ¿por qué dices esto otro?


Un A0 provoca una denegación de servicio al cliente... por lo que da igual cuantas veces realices un A0...

Lo importante es desasociar al cliente legitimo, mientras está corriendo el airodump-ng, y esperar un poco a que el cliente vuelva a asociarse a la red para que realice el handshake con el router.... que es lo que te interesa capturar...

Me refiero a que un A0 no captura ni genera ningún handshake... y si empiezas a lanzar A0 a destajo es normal que no consigas ningún handshake ya que el cliente no tendrá oportunidad de intentar volver a asociarse.

Ok , ya probare con mas paciencia y a esperar,
gracias  :)

Hola a todos de nuevo, he seguido probando con mi wpa de orange, tengo al lado otro portatil conectado o sea que sí tengo station, entonces procedo a un A0 para denegarle el servicio y desconectarle, pero no consigo desconectarlo. Entonces como no puedo con un A0 lo que hago para capturar el handshake es desconectar la conexion wifi del otro portatil y reconectarme, pero sigue sin capturar el handshake, como puede ser que
1. no pueda denegar el servicio?
2. no consigo el handshake ni reconectando manualmente?

 :huh:

gracias,

PD: C54RU chipset RT73, wifislax 3.1
PD2: tambien he probado con mdk2 y me pone sending packets pero con hace nada mas, el tiempo invertido a sido de 1h y 16min.

Buenas:

¿Cómo estas realizando el A0?

Un saludo

ChimoC

ejemplo:

mac mia: 00:02:31: ;D:5B:C0

station: 07:7C:60:41: ;D:A8

aireplay-ng -0 30 -a 00:02:31: ;D:5B:C0 -c 07:7C:60:41: ;D:A8 rausb0

creo que esta bien, sino corrigeme,

gracias

Estooo... tienes una red wifi WPA de Orange?

No será una LiveBox, no? Por que si es una LiveBox... creo que debería leerte esto:


En resumidas cuentas, si usas un LiveBox de Orange con la configuración por defecto tu red wifi no está cifrada con un WPA "real", es decir, se anuncia como una red WPA pero en de fondo se sigue usando cifrado WEP y por lo tanto no hay handshake.... :xD

mmmm... NO, es wpa ya que ahier conseguí el mesnaje WPA (1 HANDSHAKE), pero esta mañana lo he vuelto a inetentar, pero no lo consigo, qué error estoy cometiendo?
 ej: aireplay-ng -0 30 -a 00:02:31: :5B:C0 -c 07:7C:60:41: :A8 rausb0

gracias de nuevo

pajaras, si fuera un error de sintaxis en los parametros del aireplay o del airodump en teoría el propio programa debería avisarte o simplemente ya ni funcionar...

Por lo que sólo me queda lo que te dije antes... esperar, no abusar de los A0 y tener un poco de paciencia.

Como experiencia personal te comento que no todos los routers aceptan igual los ataques 0... Cada router es un mundo... Yo hay veces que no hace falta especificar station (o incluso que con la station definida con -c no tira al cliente) y veces que necesito especificar station. Otras veces ni con una ni con otra.
De todos modos para ver si realmente estás haciendo bien el DoS simplemente lanza el ataque y ve al portatil (el que está conectado) y mira a ver si lo has tirado ;);)

Un saludo

si eso ya lo he probado con el otro portatil estoy navegando por internet y entonces lanzo A0 haber si se me desconecta, pero sigo navegando, xd

qué debo hacer?

gracias a todos, y sobre todo a los colaboradores por tener un foro activo   ;)

Por lo que comentas, no seria posible hacer un ataque editando el archivo del airodump y diciendole que es una wep? De esa manera que suba datas a punta pala y luego pasarle el aircrack...

Entonces está clarisimo lo que pasa!! No tiras al cliente y por tanto no consigues el handshake. Ya te digo que por experiencia eso debende mucho del adaptador y del router en el que estés trabajando.
Yo ahce poco hice una auditoria y con la alfa muy mal con el AP en cuestión y sin embargo con una edimax de lujo....
un saludo;);)

Si es una livebox lo dudo, porque yo he visto como los clientes se desconectaban y luego se volvian a conectar al par de minutos y no coger el handshake, supongo que sera por el tema de que la detecta como wpa pero en verdad es wep. Este router es super raro....

haber tito es una WPA te lo digo, porque la cinfigure yo, en cuanto a lo que dice illera debe de ser eso, con otro pendrive para captar wifi deberia de funcionar, gracias a todos ya me comprare un edimax u otro,  :¬¬

Yo el la pci edimax la probé hace poco y de lujo... No tiene el alcance ni la potencia de la alfa 1W pero... daba gusto... Para hacer A4y A5 perfecto.. y con la alfa no consigo esos ataques llevarlos a buen puerto la mayoria de las veces...

Un saludo ;);)

A mi me pasa lo mismo con una red Jazztel_XXXXXX, lo logro desconectar, pero vuelve y no me da el handshake, sin embargo un dia me lo dió, y lo tengo guardado, pero me gustaría saber que pasaba que no puedo normalmente..

ni idea que pasaba, ahora sí que tengo un livebox, me lo he cambiado, voy a probar haber que sucede com mi wpa...

A mi últimamente el airodump no me "muestra" que  capturo un handshake, pero al pasarle l'aircrack SI que lo ve.. quizás es esta chorradita  :xD