Foro de elhacker.net

 :) Hola a todos, quisiera saber como es posible esto??, ya que segun este documento http://www.slideshare.net/metasploiter/hacking-wireless-by-alberto-garcia (http://www.slideshare.net/metasploiter/hacking-wireless-by-alberto-garcia) es posible obtener una clave WPA/WPA2 sin necesidad de fuerza bruta o diccionario  :huh:.

Pero por supuesto segun hay que tener conocimientos avanzados en linux para realizar este ataque, pero he estado analizandolo y como es posible, ya que segun el documento explica que hay que crear un falso AP con las mismas caracteristicas que el original  :huh:, pero digamos haciendo esto en mi router, tengo todos los datos, como son: MAC del Router o AP, canal en el cual trabaja, el ESSID y tambien el rango de IP's, ademas de conocer la MAC de la victima, o sea, mi lap.

Mi duda es digamos que pongo clave WPA2 al AP real, entonces el AP falso como suponiendo que sabemos por medio del airodump-ng que tipo de encripcion tiene, como le voy a hacer en el falso AP para ponerlo como WPA2 y con que clave  :huh:, o estoy en un error  :-[.

O en realidad si lanzo el ataque de desautentificacion al AP real para que la victima no pueda conectarse y en lugar se conecte a mi AP falso, es posible que me suelte directamente como dice el documento la clave WPA en texto plano  :huh:.

Será posible  :huh:, ya que tambien he leido que se podria hacer pero utilizando una falsa pagina de registro, para que la victima forzosamente introduzca la clave para poder navegar  :huh:,

Espero sus prontas respuestas, agradeciendoles de antemano de su ayuda y opiniones sobre el tema.

GRACIAS...  ;-) ;-)

creo que te estas liando un poco
 deberias usar Pyrit ya que con los programas que mencionas tendrias que crear una base de datos pero te dejo este enlace para que te informes mejor y tener suerte con los diccionario
podras ver el rendimiento de tu tarjeta y a la velocidad que podras pasar el diccionario
http://ubuntusaurio.blogspot.com/2010_06_01_archive.html
(http://img513.imageshack.us/img513/1912/pantallazovt.png)

este tuto del foro no deberia tener un parche lla que no dice nada

http://foro.elhacker.net/wireless_en_linux/howto_crakeando_wpawpa2_via_fuerza_bruta_usando_pyrit-t261569.0.html

depende de la distro que uses te costamas o menos la instalacion

sigue este hilo compi ni no lo puedes hechar andar http://www.forocoches.com/foro/showthread.php?t=1817131&page=2

Gracias por responder, ya que nadie me respondia y eso que verifico a diario, pero el problema con Pyrit es que es necesario un diccionario y mas aun que la clave este contenida en este sino, pues simplemente no podras obtenerla, en caso de que sea una clave del tipo: $%#"junan_fue_por_el_pan!#$777 lo dudo que la saques  :huh:

O que opinas???

GRACIAS....  ;-) ;D

 cierto si no esta la clave en los diccionario no tela dara ...el uso de estos programas es para que no te pegues 6horas o dejar el pc toda la noche con el diccionario puesto para que luego no este ...

si quieres te puedo pasar diccionarios ...que uso pesan un poco pero enfin y cuando hackearon feeisbook que pillaron nombres link en fin ......no son dificiles de encontras si buscas
pero se donde lo postee y te lo traigo despues
para que no te marees buscando por san google salud2  


ahora e hactualizado y no me reconoce mi tarjeta ati  tendre que desintalar piryt vaya faenon que me queda porque me costo la misma vida meterselo y meda pereza ponerme mira arrriba pone 1123 pmk

(http://img143.imageshack.us/img143/6314/terminal002.png)



 

yo he estado probando a levantar un AP con WEP y conectarme desde el movil para ver si me da la pass que pongo en el movil.

No me la da. Siin embargo si que consiguo redirijir internet y tal, pero al conectar no me da la pass en ningun sitio.

De todas maneras llevo poco tiempo probando, haber si tengo algun rato para seguir probando.

Ya contare si al final lo consigo xD

Gracias por sus comentarios, los tomare muy encuenta, y al amigo "dvdr" espero puedas mandarme los diccionarios que mensionas, en fin yo he descargado algunos, el mas grande que he descargado es de 8GB comprimido y descomprimido pues casi 14GB y ni con eso he logrado sacar la clave.

Por eso opte por la otra opcion, que he visto en varios foros, aunque no hay mucho material sobre el tema  :-(.

De antemano muchas gracias...  :xD ;-)

espera por que creia que subi el link al foro y solo subi el contenido lo buscare otr vez avr si te vale mira el contenido  le falta una el de url que no se ve en la imagen pero esta

de aqui lo descargue http://www.securitybydefault.com/2010/07/la-wordlist-por-excelencia-100-millones.html
(http://img713.imageshack.us/img713/9579/pantallazo1g.png)


esto me lo paso un moderador te lo dejo porsi lo quieres ojear de todas maneras buscare el de arriba http://www.torrenthound.com/hash/95896a255a82d1fe8b6a2bffc098b735058b30d7/torrent-info/33-GB-WPA-PSK-Rainbow-Table-from-The-Renderlab


de haqui tambien coji alguno:
http://www.sec-track.com/recopilacion-de-diccionarios-para-auditorias-a-contrasenas-brute-force
este me lo paso un user
http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/

Diccionario WPA/WPA2--4 Cifras A-Z 0-9 ESPACIOS ---------->http://www.megaupload.com/?d=28HDJ8YB
tamaño10.7mb

Diccionario WPA/WPA2--5 Cifras A-Z 0-9 ESPACIOS ---------->http://www.megaupload.com/?d=3GIUUK9R
tamaño 1.24mb ---------descomprimido 462mb

Diccionario WPA/WPA2--6 Cifras A-Z 0-9 ESPACIOS --------->http://www.megaupload.com/?d=NPLVYX96
tamaño 48.9mb ---------descomprimido 19.1gb

Diccionario palabras en español 1 WPA/WPA2 --------->http://www.megaupload.com/?d=PH2FY7ZZ
tamaño 4.6mb

Diccionario palabras en español 2 WPA/WPA2 --------->http://www.megaupload.com/?d=45JRKKRJ
tamaño 914kb

Diccionario palabras en español 3 WPA/WPA2 --------->http://www.megaupload.com/?d=5ESYNENY
tamaño 834kb

de momento no te puedo poner mas esque por mucho que te pongas si la a modificado dudo que la saques tendria que tener mucha suerte yo utilizo los diccionarios comunes no me suelo complicar ....si no la coje esque la modifico ....y dudo que la saque es lo que pienso
detodas maneras le estan subiendo a un compañero claves para que siga un patron aber que puede hacer ....mi hermana tiene una red wpa nueba  y debajo del ruter pone indescifrable con un biaje de numeros y caracteres y no la emos podido sacar en el foro ..asi que esperare aber soluciones de los compañeros y no esta modificada ....


respepto al problema originar del post yo estoy usando un ubuntu modificado para hacer funcionar los programas ya que con ubuntu 10.10 tengo problemas es solo para 64bit ya que instalar programas de backtrac en ubuntu siempre me da fallos por mucho que lo intento

la distro esta posteada mas abajo

He leido este articulo y e pensado en este post xdd

http://opensec.es/2009/10/05/creando-un-punto-de-acceso-falso-ii/

espero que sirva ;)