Foro de elhacker.net

Hola, chicos, primeramente saludar, ya que soy nuevo por aqui, mas que nada como  usuario registrado. Y es que desde hace un año asi me meti en el mundo este, pero basica basicamente, lo justo jujsto para WEP. Y ahora se me presenta un reto de nuevo.
Como esta hoy por hoy las WPA PSK? se que es su dia...dificil dificil.
Llevo un ratillo y no se que tal van los avances por que...con el commview wifi he capturado 1 handsake de la wpa y ahora intento con el cain, y su propio diccionario encontrarla. Pero no se si con ese diccionario conseguire algo. Hay alguno especifico en .txt para jazztel? Hay alguna forma mas sencilla de conseguirlo?? Soy NOOB total, jeje
UN saludo

Asumiendo que la red es tuya o tienes permiso para comprobar su seguridad, dependiendo del router se puede usar wpamagickey (o cualquiera de sus tropecientos clones), que devuelve la contraseña por defecto de algunas WLAN_XXXX y JAZZTEL_XXXX (algunas, no todas; depende del router).
El WPA-PSK sigue igual. Aunque si los routers tienen activado el WPS, se puede usar reaver.

Hay un par de chinchetas:

https://foro.elhacker.net/wireless_en_linux/reaver_vulnerabilidad_de_wpa_por_wps_habilitado-t350507.0.html;msg1708492#msg1708492


http://foro.elhacker.net/hacking_wireless/descifrar_redes_wlanxxxx_y_jazztelxxxx-t318501.0.html

↑↑↑ El de arriba sabe ↑↑↑

el problema es que no lo entiendo xD
Siempre he ido con programas que eran sencillos, tipo wifiway y ahora con el commviewr wifi y cain, que es de seguir pasos y tal, pero de los de programar y escribir secuencias,,,,es mas chungo. ALgun tutorial o algo mas sencillo xD

gui:

wpamagickey es muy sencillo. Desde un terminal:

      wpamagickey ESSID BSSID

Por ejemplo:

      wpamagickey jazztel_1234 00:11:22:33:44:55

Hay una interfaz gráfica (en Java), WPAmagickeyGUI, todavía más sencilla de usar: entras el ESSID, el BSSID y le das al botón de "Calcular" (¿dónde está el misterio?).

O ya puestos, si tienes un móvil con Android, hay varias aplicaciones que hacen lo mismo.


El uso de reaver está explicado en la chincheta (sólo es custión de ponerse). O usa el programa que dice P4nd3m0n1um...

Cómorr?? :huh:

↑↑↑ viste era verdad ↑↑↑

Pues ya me gustaría saber más de Gambas, y haber hecho un programa como WPSCrackGUI... ;D  ;-)

Saludos...

le he comentado a un colega que tiene una pagina de codes, en unos días estará subiendo material sobre esto.

Pues lamento decir que las calculadoras esas donde intruduces el nombre y la mac...mucho no valen.
1º encontre 2 con sus 2 consecuentes posibivilidades
2º ninguna de las 2 funciono...

asi que....mal mal :D

disculpa de seguro te debes referir a la base de datos, no es una calculadora; odio rotundamente esos métodos. esos datos son aportados por las personas que ayudan al programa (http://lix.in/-aff5d3) y han crackeado un router y les ha dado uno de esos, pueda como que no tengas suerte. He pasado 10 días crackeando un router, si hubiera tenido los primeros dígitos solo hubiera tardado muy poco, más aun el pin era por defecto.

el wpccrackgui 1.8 esta para windows o linux?
algun enlace? thanks :D

Buenas:

@camaleonzote: http://foro.elhacker.net/wireless_en_linux/wpscrackgui_v109_26022012-t352541.0.html

Busca un poquillo  ;)

ChimoC

Bueno, ahora tirare por ahi, solo una duda mas. Estoy en un paso en el que viedo tutos y demas, la gente consige la clave WPA peeeero con un diccionario que tenian en formato .txt
He conseguido con varios programas sacar el handshake ese pero estoy en el paso del diccionario, que sin el...nada de nada. Algien tiene alguno para redes jazztel?? si alguien me puede dar info aunque sea via mp (porque dudo de la legalidad de los diccionarios) lo agradeceria :D

http://foro.elhacker.net/wireless_en_linux/wpscrackgui_v109_26022012-t352541.0.html;msg1723201#msg1723201 (http://foro.elhacker.net/wireless_en_linux/wpscrackgui_v109_26022012-t352541.0.html;msg1723201#msg1723201)


has probado WLAN_JAZZTELXXXX 'GUI (http://www.google.com.ar/#hl=es&output=search&sclient=psy-ab&q=WLAN_JAZZTELXXXX+'GUI&pbx=1&oq=WLAN_JAZZTELXXXX+'GUI&aq=f&aqi=&aql=&gs_sm=12&gs_upl=2413l2413l0l3759l1l1l0l0l0l0l272l272l2-1l1l0&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&fp=7e4be3780ae2c35c&biw=1024&bih=673)

Puede ser porque:

1) Estés usando un programa que no sirve para esa red (no todos los routers utilizan el mismo algoritmo para generar la contraseña por defecto, y para algunos routers aún no se conoce el algoritmo).

2) La contraseña de la red haya cambiado (los programas como wpamagickey y similares sólo dan la contraseña por defecto, no la contraseña que ponga el usuario por su cuenta).

En realidad, estos programas sí que valen... sólo hay que saber usarlos y sobretodo conocer sus limitaciones y características  (para qué routers sirven, para cuáles no, que contraseñas recuperan --la 
contraseña por defecto u otra creada por el usuario, etc.--).

Veo algo de luz, no sabia que tenia que poner eso, ponia jazztel diccionario y cosas asi
Digo lo de la luz por que no encontraba nada con BSSID 38:72:C0 que es la que quiero y al menos en encontrado algo que habla de eso, haber si por fin consigo algo :D

Por lo que veo, la que es por defecto no puede ser, ya que he probado varios programas y todos me dan la misma, y las introduzco como tal (minusculas) y no furrulan...asi que ha debido de ser cambiada la de defecto.
Entonces ahora si que necesito si o si un diccionario...alguien sabe donde encontrar uno? El compi anterior en el enlace me redirige a links para generadores de claves por defecto, no diccionarios... Un saludo

Buenas,

para las JAZZTEL_XXXX con router 38:72:C0:... aún no se conoce el algoritmo de generación de contraseña por defecto, por lo que por ahora (que yo sepa) no hay programas que te digan la contraseña por defecto. (En cambio, para las WLAN_XXXX con router 38:72:C0:... sí que se conoce el algoritmo.)

Parece ser que estas redes (las JAZZTEL_XXXX con router 38:72:C0:...) no tienen activado WPS por defecto, así que a menos que se active el WPS tampoco serían vulnerables a un ataque con reaver. En el caso de que tuvieran activado WPS, parece ser que hay al menos algunas que tienen el mismo PIN por defecto (mira el programa de P4nd3m0n1um).

Entonces me estas diciendo que no hay posible ataque aun de ninguna forma? ni generadores ni nada de nada??
Pues menuda chasta.... :( :(
Estoy intentando hacer funcionar el programa del compi, solo que lo ejecuto en una iso de ubuntu y no van todas las opciones (pj, el modo mon0, monitor, no me deja; no me encuentra ninguna red ni nada de momento :S)

Buenas:

Por favor...recuerdo a todos que hay unas NORMAS y que no se ayuda a robar... ¿ok?

Un saludo

ChimoC

Nadie ha hablado de ello ;)

@ChimoC: mensaje recibido. Lo siento  :-X

@camaleonzote: si la red es tuya, la respuesta corta es que puedes estar (relativamente) tranquilo. Estas redes en concreto son (por ahora) bastante seguras. A lo mejor algún día se descubre el algoritmo de generación de contraseñas por defecto (como ha pasado con otras redes) u otro agujero de seguridad (como el de reaver). Pero por ahora, que yo sepa, no hay nada (que yo sepa, igual sí que lo hay). Si la red es tuya puedes dormir tranquilo...

Y un servidor ya se calla, con una tarjeta amarilla ya tiene bastante  :-X

Saludos

buenaaas !!
soy nueba en esto de los foros
me gustaria q aver si me podeis decir alguna pagina en concreto donde me bajase los diccionarios para claves wpa y las demas
yo utilizo wifiway 2.0.1
soy un poco torpe en estos temas
pero intentare entender todo lo q me digais :)
muchaas graciias x la ayuda :D

sajoniia: Buenas lo mejor para descifrar claves  WPA es el reaver o a través de fuerza bruta como tu quieres utilizar diccionarios, y lo mejor para sacar claves WPA es crearte tu propios diccionario por que lo hay en interne son muy poco probable que saques la clave te lo digo por experiencia propia también es cuestión de suerte asín que te aconsejo que te renueves un poco wifiway2.0.1 ya se ha quedado muy primitivo ya ha versiones mucho mejores, te aconsejo que utilizes wifislax 4.3 es la ultima versión que han sacado.Saludos. ;D