Foro de elhacker.net

buenas tardes, hará una semana descubrí un intriso en mi red wifi, por lo que automáticamente le baneé la MAC, pero me picó la curiosidad y empecé a investiga para ver como lo había hecho e intentar mejorar mi seguridad (he ocultado la red y he cambiado la pass por una en wpa2).
 Bueno vamos a la cuestión que me esta quitando el sueño: Estoy intentando acceder a dos routers que tengo sin mucho éxito un cisco de ono y un thomson de orange; el problema viene al intentar capturar el handshake usando airoscript en el ono no me salen cientes aunque este conectado y en el orange me sale uno pero a la hora de capturar lo puedo dejar una hora que nada. He probado una atheros (la del portatil y un adaptador alfa awus036h opteniendo los mismos resultados.
hos cuento el procedimiento que sigo para ver si hay algún error:
1. abro airoscript nuevo
2. pongo la tarjeta en modo monitor
3. escaneo
4. selecciono alguna de mis redes y el cliente en la orange(en el de ono selecciono la opción, pero no me deja seleccionar ningún cliente))
5. ataco
 y hay lo puedo dejar horas que no captura nada


un saludo y gracias por vuestra ayuda

y tiene clientes el router? que dispositivo tienes? que antena estas utilizando? has probado de usar algun script como wepcrackgui?

Usa el mdk3 con ese hasta en menos de 5 segundos lo obtienes...

 :laugh: :laugh: :laugh:

yo lo he estado intentando con el airoscript (y si había ordenadores conectados,aunque en el de ono no me aparecía); el mdk3 como se usa y que es?

gracias por vuestra ayuda y un saludo

MDK3 sirve para:

1. Puede desautentificar a clientes de muy cerca o un punto de acceso seleccionado proporcionando así una denegación de servicio
2. Se pueden inundar los puntos de acceso cercanos con las solicitudes de autenticación. Esto puede llevar a una situación en algunos puntos de acceso deberán ser renovadas o se convierten en un todo y no acepta los nuevos usuarios
3. Se puede crear una inundación faro de puntos de acceso falsos precisar algunos ssid o generar al azar los nombres de SSID
4. los clientes legítimos que se han arrancado de sus puntos de acceso en el paso 1 se tiene un montón de problemas de volver a conectar

Y se no te queda claro intenta hacer esto iyectarle hazle mover trafico a la red para que te saque el handshake con este comando:


aireplay-ng -0 0 -a BSSID -c STATION tu_interfaz ( mon0 o wlan0 )

poniendo 0 no para de iyectar hasta sacar el handshake para mi veo esto mas facil aunque tienes que tener el cliente conectado si no es imposible te lo digo por experiencia algunas veces tarda mas.

bueno a ver se me aclaro:
una vez que haya seleccionado el "objetivo" meto el comando en el terminal  y esto no parará hasta que consiga el handshake

gracias

Siguie el consejo de elselvi, y antes en el comando de la consola:

airodump-ng -c (canal de la victima) -b (Mac Victima) -w nombre (archivo que tu quieras) ( mon0 o wlan0 )

despues lo que te comento elselvi:

aireplay-ng -0 0 -a BSSID -c STATION tu_interfaz ( mon0 o wlan0 )

la victima tiene que estar asociada a una station si no es dificil sacar el handshake:
es un proceso por el cual una máquina cliente se asocia o intenta asociarse a una máquina servidora ,por ejemplo un router o aquél dispositivo que le dé salida a Internet mostrando sus credenciales o todo aquello que le haga falta para estar asociada a ella y dependiendo de la distancia en un please tienes el handshake

Haber si lo abres de la terminal de la consola y le metes ese comando que te he dicho, si lo pones en cero quiere decir que no parar de inyectar hasta que se mueva trafico entoces cuando proboque moviemiento o se caiga y se vuelva a conectar el cliente es cuando a lo mejor podras capturar el preciado handske esto te puede tarda desde un minuto o dos hasta horas....saludos.

entonces meto la primera linea de comando,espero a que termine, meto la segunda linea de comando en otra terminal, lo ejecuto y a esperar o meto la primera linea de comando y acto seguido meto la segunda linea de comando en otra terminal, lo ejecuto y a esperar :huh: :huh: :huh:

gracias

bueno no me deja poner las dos lineas de comando en la misma ventana, poniéndolas en dos ventanas distintas tampoco tengo muy buenos resultados, mi pregunta es hay algún script que haga esto porque estoy un poco desanimado :-\ :-\

buenas he estado haciendo algunas pruebas con la red del móvil y lo he conseguido, pero he observado que esta red es tkip mientras que las otras dos redes con las que lo he intentado son ccop. ¿a caso es que las ccnp no se pueden crackear?

gracias

bueno pues después de estar mas de 30 min intentando conseguir el handshake con las lineas de comandos que me habéis dicho tengo que decir que no he pobtenido ningun resultado a alguien se le ocurre alguna posible solución o intentarlo por otro método

gracias

ya lo he conseguido gracias a todos, pero en wifislax