|
Título: WLAN_XX sin cliente asociado (wlandecrypter?) Publicado por: billyray en 4 Febrero 2011, 11:53 am Buenos días
En primer lugar, soy en el nuevo foro, aunque he entrado numerosas veces para consultar cosas. Gracias por el trabajo que aquí se encuentra.En segundo lugar voy a consultar una cosa bastante básica que seguramente hayan respondido, pero por más que he buscado (en serio, he buscado) no me acabo de aclarar. Disculpen en todo caso. Se trata de lo siguiente. He hecho mis comienzos en el hacking wireless (sobre mi propia red o de amigos) a través de wifislax 3.1. Así he conseguido llegar a obtener contraseñas wep de las WLAN_XX de Tel. con cliente asociado (mediante comandos) y de una wep de 128 bits con contraseña y essid cambiados a través del airoscript, pero también con cliente asociado. Ahora, lo que quiero es obtener una wep de una red WLAN_XX por defecto pero que no disponga de cliente asociado (sin nadie conectado vía wireless). Y la verdad me pierdo. Usando comandos (en mi caso) pues: ifconfig rausb0 up; iwconfig rausb0 mode monitor; aidorump-ng rausb0 -w dump; airodump-ng rausb0 -w dump -c ... etc. El tema que entiendo que ahora debo hacer la autenticación falsa. Entiendo que es con aireplay pero no me acabo de aclarar mucho con el comando. Lo he intentado pero no consigo el deseado "association sucesfull". ¿puede ser que no pueda hacerlo? Y luego, hay alguna posibilidad de utilizar el wlandecrypter + aircrack-ng después de la asociación falsa; con el objetivo de poder obtener la contraseña con 4 paquetes más menos. Con airoscript, las mismas dudas. Después de escanear y seleccionar objetivo sin cliente asociado, pues lanzar el "ataque A1" (asociación falsa). Probabilidades de que se asocie? Y después?, si la asociación se consigue puede que salgan 4 paquetes y ya utilizar el wlandecrypter sin necesidad de realizar el ataque A3?? Seguramente que me haya liado mucho, pero son mis dudas. Gracias de antemano y un saludo Título: Re: WLAN_XX sin cliente asociado (wlandecrypter?) Publicado por: -=[ §ÂßÂÑÐØ ]=- en 4 Febrero 2011, 12:18 pm Haber lo que tu buscas para scar las pwd de las redes wlan sin clientes conectados se llama WlanReaver hay muchos manuales del programa por hay....busca en google o en el foro k tambien hay muxa info de esto!!
(http://foro.elhacker.net/Themes/converted/images/spanish/search.gif) Título: Re: WLAN_XX sin cliente asociado (wlandecrypter?) Publicado por: Cleantesdeasso en 4 Febrero 2011, 13:15 pm En este mismo foro hay un gran manual con chincheta q explica practicamente todos los atakes del aircrack-ng con detalle. Te aconsejo q mires lo referente a los -2 (interactive frame selection) y sus respectivas opciones. Una en concreto, te permite reinyectar CUALKIER pakete de datos, sin necesidad de q sea una ARP request. A mi entender, es el mejor atake, si bien tiene el inconveniente de q si el pakete capturado es grande, va a tardar un poco mas por ovbias razones.
Por otro lado, las WLAN_XX tienen el problemas de la generacion de la clave, q siempre se genera en ASCII con la primera letra del fabricante, la MAC del ruter, y los dos caracteres finales del ESSID. Lo unico q te faltaria, son los ante-penultimos digitos de el passw, q por cierto, cuando logre hacer el script para sacar esos dos numeros, seguro q inventan otro protocolo nuevo q va por ondas mentales, jaja. Suerte! Edito: retiro lo de suerte. Gracias? Título: Re: WLAN_XX sin cliente asociado (wlandecrypter?) Publicado por: billyray en 4 Febrero 2011, 14:40 pm Gracias -=[ §ßÑÐØ ]=-. Entiendo por lo que me comentas y he leído, que wlanreaver es el camino que debo seguir para este caso. Me surge la duda de si puedo hacerlo funcionar en wifislax 3.1. emulado con vmware, que es mi caso. En unos sitios pone que si y en otros que no... Sino donde?
De nuevo gracias y un saludo Título: Re: WLAN_XX sin cliente asociado (wlandecrypter?) Publicado por: |FluiD| en 5 Febrero 2011, 21:27 pm Te aseguro que no funciona correctamente en WifiSlax, haciendo alguna modificacion en el codigo a lo mas que podras hacerlo funcionar es a un ARP por seg.
En la nueva wifiway viene incluido. Bajate la live, lo pruebas y nos comentas... Tambien viene con un tutorial. Es importante que la calidad de la conexion sea medianamente buena, si no es asi, te toca "inyectar" mas peteciones y bajar la velocidad, bueno lo dicho pruebalo y ya nos dices. Saludos |FluiD| Título: Re: WLAN_XX sin cliente asociado (wlandecrypter?) Publicado por: billyray en 7 Febrero 2011, 20:42 pm Gracias |Fluid|. Tomo nota. Ya tenía bajada la versión 2.0.1. El tema es que no vale para emular, en principio. En modo usblive no consigo que me "tire" con mi Compaq. Le pongo en la bios que arranque primero del usb pero no hay manera... Me ha pasado con más cosas...
Por otro lado, en cuanto a lo que preguntaba en el post he podido realizarlo sin el wlanreaver. Creo, salvo que haya pasado algo y no me he enterado..., que lo que he hecho es lo siguiente: autenticación falsa + A3. Cuando ha empezado a inyectar paquetes y a subir los datas (con pocos... 20 o 30), en otra shell he lanzado el wlandecrypter + el aircrack y he obtenido la contraseña de la red WLAN_XX. Un saludo |