Título: Fake AP usando Airbase-ng Publicado por: skynet777 en 12 Enero 2011, 06:31 am :) Hola a todos, quisiera saber como es posible esto??, ya que segun este documento http://www.slideshare.net/metasploiter/hacking-wireless-by-alberto-garcia (http://www.slideshare.net/metasploiter/hacking-wireless-by-alberto-garcia) es posible obtener una clave WPA/WPA2 sin necesidad de fuerza bruta o diccionario :huh:.
Pero por supuesto segun hay que tener conocimientos avanzados en linux para realizar este ataque, pero he estado analizandolo y como es posible, ya que segun el documento explica que hay que crear un falso AP con las mismas caracteristicas que el original :huh:, pero digamos haciendo esto en mi router, tengo todos los datos, como son: MAC del Router o AP, canal en el cual trabaja, el ESSID y tambien el rango de IP's, ademas de conocer la MAC de la victima, o sea, mi lap. Mi duda es digamos que pongo clave WPA2 al AP real, entonces el AP falso como suponiendo que sabemos por medio del airodump-ng que tipo de encripcion tiene, como le voy a hacer en el falso AP para ponerlo como WPA2 y con que clave :huh:, o estoy en un error :-[. O en realidad si lanzo el ataque de desautentificacion al AP real para que la victima no pueda conectarse y en lugar se conecte a mi AP falso, es posible que me suelte directamente como dice el documento la clave WPA en texto plano :huh:. Será posible :huh:, ya que tambien he leido que se podria hacer pero utilizando una falsa pagina de registro, para que la victima forzosamente introduzca la clave para poder navegar :huh:, Espero sus prontas respuestas, agradeciendoles de antemano de su ayuda y opiniones sobre el tema. GRACIAS... ;-) ;-) Título: Re: Fake AP usando Publicado por: dvdr en 20 Enero 2011, 21:11 pm creo que te estas liando un poco
deberias usar Pyrit ya que con los programas que mencionas tendrias que crear una base de datos pero te dejo este enlace para que te informes mejor y tener suerte con los diccionario podras ver el rendimiento de tu tarjeta y a la velocidad que podras pasar el diccionario http://ubuntusaurio.blogspot.com/2010_06_01_archive.html (http://img513.imageshack.us/img513/1912/pantallazovt.png) este tuto del foro no deberia tener un parche lla que no dice nada http://foro.elhacker.net/wireless_en_linux/howto_crakeando_wpawpa2_via_fuerza_bruta_usando_pyrit-t261569.0.html depende de la distro que uses te costamas o menos la instalacion Título: Re: Fake AP usando Airbase-ng Publicado por: dvdr en 20 Enero 2011, 21:30 pm sigue este hilo compi ni no lo puedes hechar andar http://www.forocoches.com/foro/showthread.php?t=1817131&page=2
Título: Re: Fake AP usando Airbase-ng Publicado por: skynet777 en 21 Enero 2011, 02:38 am Gracias por responder, ya que nadie me respondia y eso que verifico a diario, pero el problema con Pyrit es que es necesario un diccionario y mas aun que la clave este contenida en este sino, pues simplemente no podras obtenerla, en caso de que sea una clave del tipo: $%#"junan_fue_por_el_pan!#$777 lo dudo que la saques :huh:
O que opinas??? GRACIAS.... ;-) ;D Título: Re: Fake AP usando Airbase-ng Publicado por: dvdr en 21 Enero 2011, 13:52 pm cierto si no esta la clave en los diccionario no tela dara ...el uso de estos programas es para que no te pegues 6horas o dejar el pc toda la noche con el diccionario puesto para que luego no este ...
si quieres te puedo pasar diccionarios ...que uso pesan un poco pero enfin y cuando hackearon feeisbook que pillaron nombres link en fin ......no son dificiles de encontras si buscas pero se donde lo postee y te lo traigo despues para que no te marees buscando por san google salud2 ahora e hactualizado y no me reconoce mi tarjeta ati tendre que desintalar piryt vaya faenon que me queda porque me costo la misma vida meterselo y meda pereza ponerme mira arrriba pone 1123 pmk (http://img143.imageshack.us/img143/6314/terminal002.png) Título: Re: Fake AP usando Airbase-ng Publicado por: wACtOr en 21 Enero 2011, 18:33 pm yo he estado probando a levantar un AP con WEP y conectarme desde el movil para ver si me da la pass que pongo en el movil.
No me la da. Siin embargo si que consiguo redirijir internet y tal, pero al conectar no me da la pass en ningun sitio. De todas maneras llevo poco tiempo probando, haber si tengo algun rato para seguir probando. Ya contare si al final lo consigo xD Título: Re: Fake AP usando Airbase-ng Publicado por: skynet777 en 22 Enero 2011, 02:02 am Gracias por sus comentarios, los tomare muy encuenta, y al amigo "dvdr" espero puedas mandarme los diccionarios que mensionas, en fin yo he descargado algunos, el mas grande que he descargado es de 8GB comprimido y descomprimido pues casi 14GB y ni con eso he logrado sacar la clave.
Por eso opte por la otra opcion, que he visto en varios foros, aunque no hay mucho material sobre el tema :-(. De antemano muchas gracias... :xD ;-) Título: Re: Fake AP usando Airbase-ng Publicado por: dvdr en 22 Enero 2011, 11:34 am espera por que creia que subi el link al foro y solo subi el contenido lo buscare otr vez avr si te vale mira el contenido le falta una el de url que no se ve en la imagen pero esta
de aqui lo descargue http://www.securitybydefault.com/2010/07/la-wordlist-por-excelencia-100-millones.html (http://img713.imageshack.us/img713/9579/pantallazo1g.png) esto me lo paso un moderador te lo dejo porsi lo quieres ojear de todas maneras buscare el de arriba http://www.torrenthound.com/hash/95896a255a82d1fe8b6a2bffc098b735058b30d7/torrent-info/33-GB-WPA-PSK-Rainbow-Table-from-The-Renderlab de haqui tambien coji alguno: http://www.sec-track.com/recopilacion-de-diccionarios-para-auditorias-a-contrasenas-brute-force este me lo paso un user http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/ Diccionario WPA/WPA2--4 Cifras A-Z 0-9 ESPACIOS ---------->http://www.megaupload.com/?d=28HDJ8YB tamaño10.7mb Diccionario WPA/WPA2--5 Cifras A-Z 0-9 ESPACIOS ---------->http://www.megaupload.com/?d=3GIUUK9R tamaño 1.24mb ---------descomprimido 462mb Diccionario WPA/WPA2--6 Cifras A-Z 0-9 ESPACIOS --------->http://www.megaupload.com/?d=NPLVYX96 tamaño 48.9mb ---------descomprimido 19.1gb Diccionario palabras en español 1 WPA/WPA2 --------->http://www.megaupload.com/?d=PH2FY7ZZ tamaño 4.6mb Diccionario palabras en español 2 WPA/WPA2 --------->http://www.megaupload.com/?d=45JRKKRJ tamaño 914kb Diccionario palabras en español 3 WPA/WPA2 --------->http://www.megaupload.com/?d=5ESYNENY tamaño 834kb de momento no te puedo poner mas esque por mucho que te pongas si la a modificado dudo que la saques tendria que tener mucha suerte yo utilizo los diccionarios comunes no me suelo complicar ....si no la coje esque la modifico ....y dudo que la saque es lo que pienso detodas maneras le estan subiendo a un compañero claves para que siga un patron aber que puede hacer ....mi hermana tiene una red wpa nueba y debajo del ruter pone indescifrable con un biaje de numeros y caracteres y no la emos podido sacar en el foro ..asi que esperare aber soluciones de los compañeros y no esta modificada .... respepto al problema originar del post yo estoy usando un ubuntu modificado para hacer funcionar los programas ya que con ubuntu 10.10 tengo problemas es solo para 64bit ya que instalar programas de backtrac en ubuntu siempre me da fallos por mucho que lo intento la distro esta posteada mas abajo Título: Re: Fake AP usando Airbase-ng Publicado por: Delacure Mihawk en 23 Enero 2011, 17:30 pm He leido este articulo y e pensado en este post xdd
http://opensec.es/2009/10/05/creando-un-punto-de-acceso-falso-ii/ espero que sirva ;) |