|
Título: Que puedo hacer con Handsake y cain o whiresark Publicado por: rockeropasiempre en 8 Marzo 2010, 17:20 pm La pregunta es sencilla y aunque todo esto sigue estando muy cuesta arriba, quiero seguir con esto que he empezado ahora que el tiempo del inem me lo permite.
Tengo un par de handshakes, y me estoy dedicando a jugar con ellos mediante Cain y Wireshark que por cierto diré que no los manejo muy bien. He observado que en cain puedes o tienes la opción de pasarle un diccionario o fuerza bruta al tema, pero hay algo que me descoyunta. Según algunos tutoriales, simplemente hay que intentar conectarse a la red con cifrado wpa, y con esos datos que proporciona a cain luego le puedes pasar un diccionario. No me cuadra, ya que si desde wifiway intento conseguir un handshake, ¿que pasa, que desde cain y mediante el gestor de conexiones de windows ya me lo proporciona directamente o que?. La otra pregunta va sobre whiresark, que puedo hacer con un handshake en dicho programa?. Ya que veo toda la info que tiene el .cap, perono se ni por donde cogerlo. ¿Acaso hay algun paquete que da información o algo similar?. También he leido por la red que en dicho programa sino posees la clave wpa, no puedes acceder a nada de toda la trama. Gracias de antemano y un saludo como siempre Título: Re: Que puedo hacer con Handsake y cain o whiresark Publicado por: KARR en 8 Marzo 2010, 19:30 pm Para poder conseguir el handshake tiene que haber un cliente légitimo, no vale "hacer" tú el cliente.
El cain para el wifi solo se puede usar con una tarjeta especial que venden ellos, salvo que tengas el handshakle capturado previamente con otro programa como por ejemplo airodump-ng o wireshark. Un saludo ::) ::) Título: Re: Que puedo hacer con Handsake y cain o whiresark Publicado por: pazienzia en 8 Marzo 2010, 19:42 pm Hola.
Esos datos que tienes en el .cap, sin la clave no podrás ver nada en claro, pues no podrás descifrarlos (recuerda que están cifrados), por lo tanto, sin clave no se desencriptan, y no se ven los datos en claro. Otra cosa seria que una vez que estés en la red (como cliente legitimo) los datos que te pille el Wireshark ( en esta misma red) al estar ya descifrados, los veras siempre sin problemas. Yo esto de las WPA no se si me meteré en serio. :rolleyes: Salu2 y suerte Título: Re: Que puedo hacer con Handsake y cain o whiresark Publicado por: rockeropasiempre en 8 Marzo 2010, 22:57 pm Ok. Gracias a los dos. Entonces estoy en lo cierto cuando no logro entender como puedes descifrar algo que no has capturado como es un handshake. Como decía, en un video que vi, un personaje aseguraba que solo con intentar conectarte a la red, ya te estaba enviando el handshake, y solo faltaba desencriptarlo. De todas formas me gustaría saber que son exactamente los hashes que te captura cain., y que narices es lo que estoy descifrando al pasarle un diccionario.
Karr referente a lo del wifi en cain, yo anteriormente capturaba con la atheros que si que servía para usar en modo promiscuo, pero con la realtek de la alfa no me sirve mas que para esto de los hashes, y ni siquiera se que coño estoy haciendo. Me gustaría saber como puedo pasar un diccionario a un archivo .cap que previamente haya capturado bajo linux como por ejemplo wifiway. He descargado también el programa elcomsoft password recovery y estoy tonteando con el, a ver si consigo el parche para legitimizarlo. Gracias y un saludo Título: Re: Que puedo hacer con Handsake y cain o whiresark Publicado por: pazienzia en 8 Marzo 2010, 23:16 pm rokeroooooooo, que la Alfa si se pone en modo promiscuo, que me ha parecido que decías que no, y si se pone.
Salu2 y suerte Título: Re: Que puedo hacer con Handsake y cain o whiresark Publicado por: rockeropasiempre en 8 Marzo 2010, 23:40 pm Pues necesito de ayuda paziencia. porque no me lo admite, y evidentemente algo estoy haciendo mal. Cuando marco la casilla promiscuos mode, y después le doy al sniffer, me tira el cartelito de que no lo acepta. Guiame un poco que estoy un poco saturado ahora con el tema wpa y no veo mas allá de mis narices. Es mas tengo en mente el tema de generar diccionarios, pero por ahora, tengo que aprender primero como se usa el programa en cuestión.
Saludos Título: Re: Que puedo hacer con Handsake y cain o whiresark Publicado por: pazienzia en 9 Marzo 2010, 00:09 am Alma de cántaro, ¿has probado a decirle que no quieres el "promiscuous mode"?? a lo mejor te llevas una sorpresa, jeje.
Tanto al cain como al Wireshark les tienes que decir que no quieres el "promiscuous mode", cosas raras de la tecnología, la culpa es de los drivers de modificar la potencia, juas. salu2 y suerte Título: Re: Que puedo hacer con Handsake y cain o whiresark Publicado por: KARR en 9 Marzo 2010, 11:05 am Karr referente a lo del wifi en cain, yo anteriormente capturaba con la atheros que si que servía para usar en modo promiscuo, pero con la realtek de la alfa no me sirve mas que para esto de los hashes, y ni siquiera se que coño estoy haciendo. Me gustaría saber como puedo pasar un diccionario a un archivo .cap que previamente haya capturado bajo linux como por ejemplo wifiway. He descargado también el programa elcomsoft password recovery y estoy tonteando con el, a ver si consigo el parche para legitimizarlo. Gracias y un saludo Yo hablaba del modo monitor no del modo promiscuo ya que para capturar un handshake tienes que estar en modo monitor. Y para pasarle el cain a un handshake capturado, pos copias el archivo cap a windows y le lo metes al cain, despues con el diccionario igual, le dices cual vas a usar y listo, aunque la velocidad de comprobación por lo que he comprobado al menos en versiones anteriores es muy inferior a la del aircrack-ng Un saludo ::) ::) Título: Re: Que puedo hacer con Handsake y cain o whiresark Publicado por: rockeropasiempre en 9 Marzo 2010, 18:11 pm Buenas. Gracias nuevamente a los dos. Si es cierto la velocidad del cain es inferior por ejemplo al elcomsoft. Y ahor me voy corriendo a probar lo que comenta paziencia, aunque no se porque narices aunque no activo la casilla del promiscuos me sigue sin furular.
Saludos Título: Re: Que puedo hacer con Handsake y cain o whiresark Publicado por: zydas en 9 Marzo 2010, 21:55 pm Para entrar en modo promiscuo en una red debes estar conectado y por lo tanto conocer la clave.
Saludos PD: Con respecto al título del tema..... la contestación es poca cosa por no decir nada Título: Re: Que puedo hacer con Handsake y cain o whiresark Publicado por: paenviar en 26 Marzo 2010, 23:44 pm con cain he probado a encontrar la wpa de un thomson con clave conocida, utilizando fuerza bruta y la encontro, ajuste los parametros para que no tardara (longitud y desde donde empezar).
Título: Re: Que puedo hacer con Handsake y cain o whiresark Publicado por: fabianex en 24 Septiembre 2011, 10:16 am Buenas. Gracias nuevamente a los dos. Si es cierto la velocidad del cain es inferior por ejemplo al elcomsoft. Y ahor me voy corriendo a probar lo que comenta paziencia, aunque no se porque narices aunque no activo la casilla del promiscuos me sigue sin furular. disculpa k t disturbe, pero masomenos lo k tu kieres io tambien lo quiero...yohe capturado el handshake con otro programa "backtrack", lo he pasado el diccionario y como 14 horas y todavia continuava la busqueda y que a la final me anime y lo apague....queria utilizaro con cain haber si me trae buenos resultados aunque por lo que e leido es mas lento pero igualmente quiero probarlo...como hago a usar fuerza brutta a mi archivo.cap o meor dicho como meto mi archivo.cap para despues atacarlo Saludos Título: Re: Que puedo hacer con Handsake y cain o whiresark Publicado por: fabianex en 24 Septiembre 2011, 10:23 am Buenas. Gracias nuevamente a los dos. Si es cierto la velocidad del cain es inferior por ejemplo al elcomsoft. Y ahor me voy corriendo a probar lo que comenta paziencia, aunque no se porque narices aunque no activo la casilla del promiscuos me sigue sin furular. ah otra cosa, lo llegue a mater el file.cap en 802.11 de cain y abel "no se si lo abre hecho bien" pero quando hago analize me sale que el wpa(0 handshake) pero si yo lo tenia el handshake o que file debo meter porque son 4 .cap .cvs .cvs .netxml gracias por la ayuda Saludos Título: Re: Que puedo hacer con Handsake y cain o whiresark Publicado por: Uxio en 24 Septiembre 2011, 11:50 am ¿Puedes poner un enlace al vídeo/vídeos que comentas?
|