Foro de elhacker.net

Hola buenas necesito ayuda me gustaría desisfrar lo que viene adentro de este archivo dado que como todos sabemos viene la clave adentro quiero intentar abrir ese archivo y ver la  clave, existe algún programa o alguna herramienta que pueda abrir este tipo de archivos? y pueda ver lo que hay dentro para sacar la clave le he tirado por el aircrack-ng y le he pasado millones de diccionarios y nunca  saca la clave wpa2 por favor decirme alguna forma o ayudarme ha desisfrar este paquete lo tengo guardado en un pen si alguien quiere ayudarme le paso el archivo de captura.cap que es donde lo tengo metido si alguien sabes desisfrar este tipo de archivo se lo paso y haber si con sus ordenadores saca la clave.contesta por favor.

de las miles de veces que he intentado sacar una wpa, solamente una ves lo logre.. en si es cuestion de suerte....

las claves WPA siempre las sacaras con mucha suerte, son ataques con diccionario.
en las wep cambia la cosa, la suit aircrack-ng si las puede sacar.
Las claves PSK (precompartidas) son vulnerables a ataques de diccionario (no así las empresariales, ya que el servidor RADIUS generará de manera aleatoria dichas claves) --->http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access (http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access)
WPA basa el cifrado de las comunicaciones en el uso del algoritmo TKIP [Temporary Key Integrity Protocol], que está basado en RC4 al igual que WEP, WPA2 utiliza CCMP [Counter-mode/CBC-MAC Protocol] basado en AES [Advanced Encrytion System]
aqui tienes mas info del cifrado RC4 http://es.wikipedia.org/wiki/RC4 (http://es.wikipedia.org/wiki/RC4)

pero puedes descargar algunas herramientas que te sacan las pass wpa por defecto de algunas redes como wlan_XXXX o jazztelXXXXX

http://www.ldelgado.es/index.php?dir=aplicaciones/wifiauditor (http://www.ldelgado.es/index.php?dir=aplicaciones/wifiauditor) esta es mi preferida para pass wpa por defecto

Si ya tienes el HANDSHAKE tienes dos opciones

1)Consigues un buen diccionario

2)Pones un programa de fuerza bruta que comienze por A y acave por ZZZZZZZZZZZZZZZZZZZZZZZ y te esperas unos 200 años XD

En serio, yo nunca logre sacar un WPA es una perdida de tiempo.
Prefiero conseguir la pas de un WEP y despues me tengo k saltar el filtrado MAC, lastima k estoy en un pequeño pueblo y las pocas personas que hay se cuidan de su wifi.

Nadie de aquí ha sido capaz de sacar la clave de una WPA2 o WPA de una captura de un HANDSHAKE  ? Ya se que es cuestión de suerte de que la clave se encuentre en el diccionario yo ya estoy harto de intentarlo asín entonces estado pensando buscar otra forma de sacarlo que seas mas facil si existe claro es saber si existe alguna herramienta que abra las capturas del hanske vamos descomprimir ese archivo para saver lo que hay adentro digo yo que alguna forma tiene que ver yo intente abrir el archivo en mi portatil que es un wiindows7 y puede ver algo que salia codificado en otro formato haber si lo puedo hacer y lo publico aqui y alguien que sepa de criptografia me puede ayudar a  desisfrarlo por que no se si estaba el codigo en code o alg raro y se supone que tiene que esta clave Stakewinner00 lo de los 200 años tio es una pasado que kieres quemarme el ordenador tio  :D :D vuelvo a repetir si conoceis alguna herramienta para abrir el archivo.cap de la captura donde esta el hanskes decirmelo  aqui pero que no sea por diccionario alguna forma tiene que ver seguro de abrir ese tipo de archivos si se abren los archivos en wirrar y en zip aqui sea algo parecido alguna forma tiene que haber que no sea por diccionario.

Además, también existe la posibilidad de capturar el 4-way handshake que se intercambia durante el proceso de autenticación en una red con seguridad robusta. Las claves PSK (precompartidas) son vulnerables a ataques de diccionario (no así las empresariales, ya que el servidor RADIUS generará de manera aleatoria dichas claves), existen proyectos libres que utilizan GPU con lenguajes específicos como CUDA (NVIDIA) y Stream (AMD) para realizar ataques de fuerza bruta hasta cien veces más rápido que con computadoras ordinarias. QUE significa el 4-way ? alguien me lo explica

deberias probar el de los 12 G es el que estoy probando yo, que crees que eres el unico que tiene un handshake capturado de wpa2?, pues no! yo tambien lo tengo no me pongo como tu tambien me ruca

Echale un vistazo a esta pagina a ver si te vale de algo

http://thehackerway.com/tag/4-way-handshake-wpa/

elsevi dices que has probado todos los diccionarios menos uno que es el mayor de todos el 18 in 1 que son 12 g una secuencia de combinaciones de numeros letras mayusculas y minusculas que me corre en aircrack a una velocidad de vertigo 1.400K/bs y eso que es grande es en ingles porque las palabras que vienen se intuyen asi deberias probarlo es lo que estoy haciendo yo, todos los que he bajado me funcionan bien que este la palabra correcta es cuestion de suerte, la simbologia de algoritmos que enseñaste por aqui es como si coges una extension dll y la abres en un procesador de textos, no te hace nada solo ves algoritmos de escritura transversal, que hoy en dia haya algun programa que decodifique esas secuencias, puede no lo se es cuestion de buscarlo por google

Vamos por detalles. El 4-way es el saludo a la hora de la autenticación, es el handshake en sí, la captura de una asociación legítima del cliente con el router. Uno de los saludos que contienen la clave.
Si abrimos el handshake.cap con wireshark, podemos encontrar peticiones ARP y poco más, porque esta cifrado. :( . La única manera actualmente de desencriptarlo, es un ataque de fuerza bruta, y no vale cualquiera, a la hora de hacerlo hay que usar el ataque con lógica, es decir... Fijarse si el SSID esta por defecto, buscas el router que es con su BSSID, y una vez que lo sabes, creas un diccionario con un patrón (longitud de clave, caracteres que tiene la clave y demás) buscando sobre los datos que vienen por defecto eb esos routers, y armar un diccionario con lógica, si no.. Creedme que sólo gastareis tiempo.
Luego tener un PC medianamente potente, para conseguir una buena prueba, de claves/seg . Puedes ayudarte de la GPU, con CUDA u OpenCL, tenemos para windows EWSA, para Linux pyrit..
Es decir, no es rentable el ataque de fuerza bruta.. Pero si no puedes.entrar obteniendo la clave por WPS, ni tienes otra manera... El ataque por fuerza bruta, es la última opción, pero si no se usa con lógica, será perder el tiempo, y aún así, con lógica ya lo es muchas veces. :(
Y no hablemos de cuando tenemos que atacarlo sin ningun patron, SSID cambiado, sin ingeniería social y sin conocer ni la longitud, caracteres... Ya es perder el tiempo al 99,9%.

Un saludo

 Lococesarea
elsevi dices que has probado todos los diccionarios menos uno que es el mayor de todos el 18 in 1 que son 12 g una secuencia de combinaciones de numeros letras mayusculas y minusculas que me corre en aircrack a una velocidad de vertigo 1.400K/bs y eso que es grande es en ingles . te responde si viene en ingles como tu dices lo diccionario va hacer dificil encontrar la clave y menos si eres de españa o de algun pais latino pienso yo despues que te tira el aicrack-ng 1.400K/bs  como va hacer eso tio eso es imposible verdad a no ser que tenga un ordenador bastante bueno pienso yo si a me tira los diccionario otros que yo me bajado a una velocidad de 600 k/bs como lo haces para que te tire a esa velocidad ?
HCK: GRACIAS por explicarmelo lo que es 4 way es lo mismo que capturar un hanske normal solo que en vez de capturar uno puedes capturar varios a la vez eso kieres decir . tu dices que si lo abrirmo el handske.cap con wireshark encontramos peticiones arp es que es ? dime pero se supone que hay si lo abre tiene la clave verdad pero si esta cifrado se puede desisfra con otro metedo digo yo que no sea diccionario como ya sabemos es una perdida de tiempo yo he intentado en emplear la logica en las orange-xxxx que la captura que yo tengo y el ssid es asin : orange-c5d2 por logica tiene una clave por defecto pero puede tambien estar cambia la clave por una personal y la persona deja el ssid y esta clave cambiada por una frase verdad yo lo se por que un amigo lo tiene asin por el reaber estoy ya aburrido de intentarlo la verdad nunca lo saca se keda en el 91 por ciento y he dejado el ordenador un dia entero y no lo sacaba siempre se keda bloqueado hay yo normalmente cuando hago un diccionario empleo la logica pero claro yo no soy adivino si tiene la clave personal cambiada en este caso amigo donde hice la prueba.

Seguimos con esto??

http://foro.elhacker.net/hacking_wireless/hola_necesito_que_alguien_me_diga_como_desisfrar_este_texto-t369861.0.html (http://foro.elhacker.net/hacking_wireless/hola_necesito_que_alguien_me_diga_como_desisfrar_este_texto-t369861.0.html)

No te lo dejaron claro ya?


Respuesta mágica: DICCIONARIO

MauroMasciar si me lo dejaron claro pero me quede con algunas duda este post lo abrí antes que el otro y no se por que lo cerraron el tema  estaba interesante pienso yo en el otro puse el texto para que me ayuden ya me ha kedado un poco mas claro aqui que aunque lo habra con el wireshar la clave esta cifrada haber te molesta que tengas dudas lo del diccionario ya lo se pero si la clave esta cambiada no puedes hacer nada por mucha ingeneria social que hagamos solo intentaba que me diera una forma distinta a todo los metodos que conocemos reaver y todo lo demas que ya lo conozco de sobra solo eso lo que busco realmete es  algun programa que decodifique el texto ese como dice Lococesarea tendra que ver alguno se supone que sacando ese texto hay viene la clave creeo yo.

o.O ...que!!?  un archivo cap lo tienes que abrir con software de trafico de redes principalmente, no tiene nada que ver con cifrados o encriptaciones (el archivo como tal) y mucho menos compresiones (NADA de winrar ni zip ni tar ni gzip), y la clave wpa la vas a sacar de tu captura (con el handshake) pero no creas que lo vas a sacar directamente del archivo cap ¬¬  ....si es eso lo que quisiste decir y que casi me provocas un ataque cardíaco... esta cifrada y no hay forma de revertir.. tienes que encontrar la clave que al cifrar coincida con lo que tiene el handshake contenido en tu cap [dicho así muy a lo sonso]

*Volví a leer lo que dices... y luego de casi otro ataque... me parece que estas pensando barbaridades.. (si no... entonces es por que leí mal.. ) tu archivo ".cap" es el trafico que capturo el software que hayas usado.. y  que lo guardo en dicho archivo...  si dentro de el archivo lograste capturar también un "trafico muy especial" y tienes el handshake tienes "la clave cifrada" pero de forma irreversible, asi que como dije arriba tienes que probar una clave que resulte igual a lo que tiene el handshake.. por eso son los ataques de diccionario y fuerza bruta -ir probando hasta que algo coincida-  y puede tomarte un par de horas o un par de millones de años... así que con un poco de paciencia... ;)

Espero llegue la idea, si todo esto te resulta obvio quiere decir que interprete mal lo que escribiste.. si no... te recomiendo que leas mucho sobre el tema y así se te hará mucho más fácil todo esto.

Suerte! y Saludos!

alx741 Pues espero que no te de mas taquicardia por lo que digo solo lo pensé por mismo una forma mas fácil de sacar la clave de una captura HANDSHAKE  y lo plantee aquí no se si lo que he dicho para es ti o para los demás  es una barbaridad pero de las barbaridades que se dicen o se hacen también se pueden sacar cosas por muy tonta que le pueda parecer a la gente yo se de sobra que no se puedes sacar con compresione de winnrar ni na nada de eso yo lo que intente fue con la captura que coji intentar ver el archivo del HANDSHAKE capturado ver lo que hay adentro si se podía le di a la opcion ver como ya dije en otro es pot que abrir y me salio muchas letras raras como texto de windows y viendo vi algo de información de la red que capture entoces pense si lo desisfro el texto de alguna forma puedo sacar algo en concreto solo eso con algún programa que desisfre ese texto y asín saber el contenido que hay adentro me entendéis aora ya se que la única forma es con diccionario es con fuerza bruta tardaría mucho y que la clave coincida si la clave una frase es surpe dificil tarda años en sacarlo como deci todos aqui no, solo intentaba buscar una forma mas facil de abrir el HANDSHAKE  como se fuera abrir una lata se busca una forma facil de hacerlo verdad lo pongo como ejemplo pues yo lo he planteado asín que no sea de otra forma con diccionarios o hoy en dia es imposible?

Te lo repito, hoy en día, SI, diccionario es la única forma, quizá mas adelante alguien encuentre alguna otra forma más fácil de recoger la contraseña, pero de seguro ese no serás vos, por lo que veo no sabes ni escribir "Handshake" (Sin ánimo de ofender ni crear una conversación con esto)

Ese texto raro que vos ves, no es ningún texto cifrado ni nada, es por que el programa con el que lo abrís no sabe interpretar el archivo .cap y entonces te lo muestra así.

No sé que mas vueltas queres buscarle a esto, cuando ya te han dicho la manera de descifrarlo. Y si tarda mucho tiempo, pues busca otra WPA, quizá tenga una contraseña mas débil.

Si queres encontrar otro método, pues seguí buscando fantasmas.

vale Perdona que haya escrito handshake mal es por que he escrito muy rápido y me he comido alguna letras perdona pero si se escribir ,  bueno no quiero entrar en polémica con estas tonterías de niño chico cada uno escribe como le de la gana mientra se entienda lo que se quiere decir nadie es perfecto  en tu país se escribirá algunas palabras de alguna forma y en mi país de otras aunque hablemos la misma lengua perdona que hable con la forma de calle algunas veces , ya se que no voy hacer yo el que encuentre la forma de hacerlo lo hará otras persona seguro de hayar otra forma de abrir el handshake vale entonces según tu, como no lo puedes interpretar el archivo lo pone asín a su forma pero eso no se puede traducir de ninguna forma entonces aunque lo interprete el programa que lo haya abierto en windows7 he leído por el google programas que traducen este tipo de archivos pero son todos para winodws xp saludos dejo aquí el tema saludos y gracias por vuestras opiniones.

MauroMasciar no debes ponerte asi con el chaval, el tema lo trae por la calle de la amargura, ademas esto es un foro y aqui la peña viene a consultar sus temas y pedir ayuda, si podemos ayudarles en vista de nuestro conocimiento sobre la materia bien si no pues a investigar de eso se trata, ademas no lo hacemos con fines delictivos para adquirir  conocimiento y entendimiento sobre la materia, un saludo no te parezca mal.
Elsevi, armate de paciencia que es una virtud humana y mas sobre estos temas

Yo creo que MauroMasciar ha dicho lo debido.
Este tema  ya se comento en otro post y se le dejo muy claro que solo se puede hacer por diccionario.
Me parece bien que elsevi busque nuevas maneras de descifrar el handshake y las comparta, pero si se le ha repetido varias veces y en diferentes post que de esa manera no se descifra y que por ahora solo es posible a traves de diccionario, porque seguir insistiendo??? :o

Y por favor, elsevi, a pesar de que ya has dicho que escribes muy rapido y que es lenguaje de calle (nose si lo dijiste en este tema o en el otro), intenta escribir mejor. Al menos separar las ideas por comas, punto o puntos suspensivos. Asi sera mas facil la lectura y mejor te podremos ayudar.

 kaiserr : se comento en otro post que yo abrí y estamos hablando del tema y de repente lo cierra cuando mejor estaba entonces este lo abrí por si acaso aquí por que surgieron algunas duda si me quedo claro quera por diccionario eso yo ya lo sabia siglos antes de abrir el otro es post como dices Lococesarea intenta buscar otra forma de poder hacerlo veo que de momento parece que no existe otra forma , segui existiendo en el tema por que pensaba que alguien de aqui o alguien que leeira el tema y este estudiando alguna forma de crackear estas claves wpa2 pudiera darme alguna idea y asin compartirla aqui la proxima si descubro algo no digo nada y me callo verdad y no lo comparto con nadie os parece bien solo queria aportar algo nuevo.

Lee bien lo que puse

elsevi: hombre te falta muxooo por aprender, primerito lease como funciona el cifrado wpa-2 estas queriendo allarle logica a una cosa con conocimientos limitados, expande los tuyos, aprende sobre la estructura de un archivo en windows y los .cap en especifico y aunque parezca tonto lo que dices no lo es, muchas tratan y han tratado y siguen trantando de reventar la wpa, lo que pasa es que tu pregunta al tratar de resolver esta tematica: "extraer la clave wpa del archivo cap con hankshake" es... erronea, como ejemplo:
Tu quieres abrir un caja fuerte con cerradura digital(de esas que tiene teclado numerico), y con la fuerza bruta metes una a una, pero tu planteas abrirla y sacar el chip donde esta guardada la clave, conectando a tu pc el chip estaras viendo puros caracteres sin sentido y una que otra palabra legible pero nada.... si fuera tan facil creeme no lo harian asi, de esto dependen muchas redes, y ademas ya lo hubieran hecho.
Primero entender que lo que ves esos caracteres pasaron por un proceso y tienen una estructura, y es parte del proceso de comunicacion de una red wireless, ahora un software que interprete eso a medias tintas los hay pero no que de ten el password en texto claro, en un determinado pedazo existe la clave cifrada y es comparada por la fuerza bruta:

Clave cifrada: 83hf839djk
Fuerza Bruta-> Clave: a           cifrada = 83hj38sf3
Fuerza Bruta-> Clave: aa           cifrada = 74893
Fuerza Bruta-> Clave: aaa           cifrada = 712bd92
Fuerza Bruta-> Clave: aaaa          cifrada = 83hf839djk

Clave: aaaa

Com ves es una tarea de comparativa, nada mas es lo unico que tenemos, una rainbow? no por que hay variables que cambian dentro del cifrado wpa solo serviria para 1 wpa, en fin revisa sobre verdaderos handskares ya que puedes logearte con una clave erronea pero el airodump te cachara el handshake sin discriminar si es o no real. Como ves te falta muuuuuucho que aprender. lee todo sobre wpa de este foro y ya tendras una idea global y postea lo que quieras, no antes que parece que quieres ver la pass con una lupa mirando un chip jeje  :xD

Segun lo que comentas en base a esa secuencia numerica se podria hacer un diccionario que pueda combinar automaticamentes esos cifrados en fuerza bruta para añadirlos en un archivo de texto legible que pueda correr en aircrack o es cuestion de hacer o seguir pasando diccionarios hasta que haya suerte que la palabra este alli?

Bueno entonces por lo que me quieres decir los diccionarios son los que valen siempre y cuando las claves sean pequeñas en caracteres y en cifrado en TKIP es vulnerable a un ataque de recuperación de keystream y segun donde hayas sacado el handshake, claro depende de muchos factores son entre 6 y 63 caracteres la clave, no se a veces pienso que debe ser normal porque tiene que haber un grado de seguridad, no te parece?

hoo.. pues como dijo mauro ...el fichero no esta cifrado! XD imagina que intentas abrir una canción mp3 con un editor de texto!... solo veras letras y símbolos raros puesto que la info que contiene el mp3 (y que NO esta cifrada ni nada por el estilo) el editor de textos no lo entiende, necesitas el software indicado que entienda lo que dice un fichero mp3 (un reproductor mp3); de igual manera para ver el .cap necesitas un software que lo entienda.. y recalco: este NO esta cifrado ni nada de eso, pero parece que eso ya lo entendiste, solo le pongo énfasis, y encuanto a una forma "directa" pues... tal vez como -la forma directa-  de sacara una clave wep..pues no se puede... por que de momento no es matemáticamente posible.. <simplemente no hay manera>: (-ejemplo tonto-: tomo 2 números y los sumo: 547 + 653 = 1200 , si yo te doy solo el "1200" me podrías dar los dos valores de los cuales saque el "1200"?¿? ....y si te doy: "17827482992" me podrías dar los 2 valores que use??) <<--- tiene poco o nada que ver con el algoritmo usado, pero supongo que te llega la idea no...

y lo que dices de que la mejor forma es un diccionario, por que por fuerza bruta es muy largo y demorado... pues si y no , por diccionario efectivamente es mucho más rápido...pero y si la contraseña resulta no encontrarse en un diccionario?¿ como: "aAa23bBsiof*&Asj"  no queda más remedio que usar fuerza bruta... y para un caso similar a este ejemplo... si te tomaría poco más que unas cuantas vidas.. pero algo como: "agy" quizás no lo encuentres en un diccionario aun si pasas semanas con diccionarios, más con fuerza bruta puede tomarte unas horas a lo mucho (para dicho ejemplo) , te recomiendo mucho que te documentes más del tema, esa es la manera de agarrar "soltura" al respecto y moverte con tu propio criterio.. te deseo suerte con tus andanzas :)
Saludos!

Vamos a ver yo me pregunto si se puede crear un diccionario partiendo de la base que genere algoritmos secuenciales a partir de 20 caracteres en adelante y vaya combinandose de manera progresiva hasta que haya una combinacion de letras y numeros, porque lo que he visto en youtube con el permiso de los dueños sacan la clave en 5 minutos a base de fuerza bruta en aircrack y les sale la clave en 2 minutos, a base de diccionario, me parece un truco y que la clave que es acertada la hayan puesto en el diccionario previamente, porque yo los que he probado hasta ahora se quedan demasido pequeños en la secuencia de palabras, estan en ingles y hay mucha diferencia de una password de aqui a la de fuera, porque si vives en España no vas a poner la frase siguiente Thehouseinthemind, la clave difiere de un pais a otro.
Ademas sabeis donde puedo encontrar diccionarios wpa que esten en español?
No penseis mal yo pago internet como un cristiano más, solo, me intriga como va el descifrado de este tipo de redes, un saludo.

Exactamente, ya que es solo una demostración, y lo hacen para acelerar el proceso mientras te muestra como se crackea una red WPA.

Por que como dijiste, tienen la autorización del dueño, o es su propia red, como dije, la meta no es crackear la red, si no hacerte la demostración de como se hace.

Correcto, es lo que dice MauroMasciar.

Los diccionarios solo son válidos si la clave está en ellos. Y si hubiera diccionarios que valieran para cualquier red, no habría seguridad wifi.

¿Y para qué se utilizan los diccionarios entonces? Pues hay quien los utiliza "a ver si suena la flauta", y hay quien los utiliza porque tiene alguna idea de cómo puede ser la clave, y usa un diccionario al caso.

Por poner un ejemplo, imagina que hubiera una compañía de telecomunicaciones tan incompetente, que la clave por defecto fueran los seis primeros números del teléfono móvil o fijo del cliente: si tú fueras cliente de esta compañía, y quisieras atacar tu red, podrías crear fácilmente un diccionario. Como en España todos los números de móvil empiezan por 6, un diccionario sería:
600000
600001
600002
...
699999
Cosa que se puede crear fácilmente, y que es atacable. Y si fuera el teléfono fijo, más fácil todavía (los dos o tres primeros dígitos son fijos, y solo hay que hacer combinaciones con los restantes).
En este caso podrías hacer un ataque de diccionario contra tu propia red. Si tu vecino de enfrente sabe o sospecha que eres cliente de esta compañía, aunque tu vecino no tenga ni put* idea de cual es tu número de teléfono, podría crear los mismos diccionarios de antes y atacar tu red. O sea: sabiendo cómo puede ser la clave, a veces (a veces) se puede crear un diccionario válido. Y claro, si tú eres cliente de esa compañía y cambias la clave por defecto por "$rf$RiiTfv09043CDCckdkeLEL", tu vecino se puede tirar la vida probando con diccionarios de números de teléfono (ya no serían diccionarios válidos en este caso).

Si no tienes alguna idea de como puede ser la clave, o si la clave por defecto ha sido cambiada por el dueño, usar un diccionario y que funcione es tener suerte: habrá bastante gente que ponga por contraseñas cosas como qwerty, asdfgh, 1234567890, CristianoRonaldo, LeoMessi, 69696969, ..., y supongo que los diccionarios genéricos (los que no son para una red en concreto) deben incluir palabras de este estilo, pero la probabilidad de acertar...