Foro de elhacker.net

Saludos a la comunidad.
Esta tarde me dió por probar unas cuantas cosillas...
la primera un capturador de handshake que viene en la distro WIFISLAX 4.3 Final(no recuerdo el nombre,pero sólo tiene uno)....una vez obtenido el paquete,reinicio y continúo con xubuntu...
la segunda...me descargo e instalo wpamagickey,una vez hecho,genero un diccionario para una WLAN_XYYX con mac 00:1A:2B...al cual le llamo dicc a secas.(X es Nº e Y LETRA)
Y ya por último,abro consola y le paso el diccionario al handshake con aircrack-ng  y BINGO...me da la wpa....y encima la CORRECTA...
Me explico...después de probar todos y cada uno de los programas que generaban una posible clave por defecto,NI UNO SOLO me dió la wpa correcta...y así durante meses...hasta hoy.
Reconozco que he tenido una suerte INCREÍBLE al estar la pass en el diccionario....no me ha dado tiempo ni a pestañear...apenas 1 sg XD :o

Os pongo un copy-paste del proceso por consola:

wpakill@MMXIII:~$ sudo wpamagickey  WLAN_XYYX 00:1A:2B:XX:XX:XX dicc



Essid: WLAN_XYYX - Bssid: 00:1A:2B:XX:XX:XX

• Generando fichero de claves: dicc

 Calculadas 512 claves (10.8 kB)                                

• Fichero guardado OK                        

wpakill@MMXIII:~$ sudo aircrack-ng -w /home/wpakill/Escritorio/dicc /home/wpakill/Escritorio/hs-00-1A-2B-XX-XX-XX.cap
[sudo] password for wpakill:
Opening /home/wpakill/Escritorio/hs-00-1A-2B-XX-XX-XX.cap
Read 13050 packets.

   #  BSSID              ESSID                     Encryption

   1  00:1A:2B:XX:XX:XX  WLAN_XYYX                 WPA (1 handshake)

Choosing first network as target.

Opening /home/wpakill/Escritorio/hs-00-1A-2B-XX-XX-XX.cap
Reading packets, please wait...

                                 Aircrack-ng 1.1 r2230


                   [00:00:01] 232 keys tested (149.21 k/s)


                     KEY FOUND! [ 20 letras y números ]


      Master Key     : 37 EB 8E 74 4F AB CD C0 E8 2D E9 DB 37 3D C3 80
                       edito toda la línea

      Transient Key  : 95 17 4A E6 F8 D4 F6 28 0E BB 2D 5A C3 8E 44 07
                       y 3 líneas mas

      EAPOL HMAC     : edito la línea
wpakill@MMXIII:~$


pd.NI QUÉ DECIR TIENE QUE ESTO PUEDO HACERLO CON EL PERMISO DE MI VECINO-COLEGA...obviamente la pass se la he cambiado yo mismo...una de las que pyrit tardaría 2 ó 3 años......luz :xD

no entiendo por qué dices que has tenido suerte, cuando wpamagickey esta pensado para darte la clave exacta ("provided the fact" que esté por defecto).

ademas las 00:1A:2B son viejas conocidas con dificultad cero.

PD: puedes usar airodump capturar el handshake. no hay nada mas rapido. si estas dentro de airoscript todo el procedimiento que has descrito es cuestion de un par de minutos y sin reiniciar.

a lo mejor le daba un handsahke corrupto y por eso no le daba la clave  :silbar: y esta ves le dio la correcta y bingo  ;D

Ni airoscript,ni wifite,ni multiattack,ni siquiera el wlanmagickey me daban
 la pass correcta...me daba "posibles",pero ninguna valía...hasta que le pasé el diccionario a un handshake auténtico........como he dicho,llevaba meses probando todas esas herramientas automatizadas que de nada me han servido,hasta que me ha dado por la alternativa B.
Y digo lo de suerte,porque no me lo creía...hasta que lo he comprobado con la red en sí misma.


+1...a esa misma conclusión llegué y por eso me dió por hacerlo sobre un handshake real.

Conclusión...eso de la key por defecto....va a ser que no.Al menos con este router :laugh:

pues no entiendo nada.

hace ya mucho tiempo que sabemos el algoritmo de password de las 00:1A:2B, y aunque no podemos dar la permutación correcta exacta, obtenemos un diccionario donde sí está la pass. insisto, suponiendo que era la pass por defecto.

ademas, si la contraseña eran 20 letras y numeros, es la contraseña por defecto. y si no fuera la pass por defecto, wpamagickey no te la habria dado, cosa que si ha hecho.

Pero no te creas que por que te haya sacado la clave con el WPAmagikey con esa WLAN_XXXX que ya se sabe el algoritmo te vaya a funcionar con mas WLAN_XXXX como algunas nuevas que han salido y que todavía estar por descubrirse el algoritmo,
de todas manera yo probare con mi WLAN_XXXX haber si por casualidad me da la clave. :)

claro. depende de la mac. esto se ha dicho muchas veces.
pero en el caso particular de las 00:1A:2B... es de nivel "cerebro-no-requerido"

 ;D para eso precisamente se hacen las guis y similares...para no comerse el coco más que lo justo... ;-)
personalmente,la contraseña carece de importancia,existe un algoritmo y punto...lo que me interesaba era ver un handshake auténtico(o sea,que no me diese errores tipo se ha cortado inesperadamente la captura ó similar)...y poder generar el mío propio para "escanearlo" con detenimiento con las herramientas que hay....
así he podido,por ejemplo, ver lo que diría un  "indicio" de patrón en la wpa....
4 números 1 letra minúscula
4 números 1 letra minúscula
4 números 1 letra minúscula
4 números 1 letra minúscula

ahora lo que me interesa(si es que es posible) es utilizar esa aplicación de wifislax que SÍ me dió correcto el hs... pero en xubuntu...lo cual,por mi escaso conocimiento creo es incompatible,...aunque igual estoy equivocado y algún programador con ganas se enrolla y hace un módulo,o un tar.gz,o gui o lo-que -sea para que rule en xubuntu....
en fin....de nivel "no me pises que llevo chanclas"  :laugh: :xD

que aplicacion?

Se llama AUTOHANDSHAKEGUI-GUI 1.0 BETA 2 / SV2k10

(http://imageshack.us/a/img585/6889/10022013510.jpg)

Lo que me "escama" es que sí aparece como aplicación con Openbox y en cambio no aparece en Xfce

(http://imageshack.us/a/img545/6021/10022013508.jpg)

bueno, que salga en un entorno de escritorio y en otro no es mas una cuestion de cuidar los detalles por parte del desarrollador, y que el entorno de escritorio siga el estandar XDG... o que sea un maldito autista integral. eso es irrelevante.

lo que que no acabo de entender es como una gui simple como esa no te va bien en ubuntu. si esa aplicacion ha crecido dentro del seno de backtrack! y backtrack es ubuntu.

no entiendo naaaa
tu estas seguro de que no funciona? tienes algun mensaje de error al respecto?

ademas esa gui utiliza codigo de la suite aircrack-ng si no recuerdo mal. no te hace lo mismo el airodump que ese programa?

se supone que sí....el problema es que mi viejo portátil tiene una ipw2200,que en modo pasivo vale para capturar tráfico...pero nada más....y los 756 mb de ram no me dan para virtualizar como yo quisiera,por lo que tiro de antena usb contundente y continuamente...y ya puestos de live-cd...andaba buscando ese programa en tito google,para instalármelo directamente,(al igual que hize con reaver,wepattack,wifite,multiattack,wlandecrypter,etc,etc,etc)para no tener que arrancar una distro cada 2 x 3.....simplemente no existe....sólo hay una entrada en google y apunta precisamente a este post.
Quería ver si encontraba un tar.gz o algo...o si se puede cambiar un .xzm(o la extensión que tenga la aplicación) a tar.gz...no lo sé,como ya digo no hay información al respecto,y al no aparecer en xfce me dió por pensar que no era compatible con ese entorno de escritorio....(mi favorito por lo liviano que es)....que es el que uso desde hace años... :-\

por qué no extraes el paquete .deb del repositorio de backtrack?

@alist3er no me cites al de arriba..a ver si voy a tener que darte 2 collejas  :xD :xD :xD :P

Bueno...continuando mis pruebas sobre apś con 00:1A:2B...multiattack me dió una pass,airoscript ídem...pero no valía ninguna...total...arranqué wifislax 4.3 y al lío....dos aps a juakear,uno de ellos con el essid cambiado...antes miro la bb.dd de wpscrackgui para saber con qué pin empezar..me da por el 8847xxxx
ataco con reaver...BINGO me arroja pin y pass...ambos correctos,por lo que veo segundos después...
Me dió por probar el mismo pin en la red con el essid cambiado y BINGO....no sólo vale el mismo pin,sino que me da LA CONTRASEÑA CAMBIADA POR EL USUARIO CORRECTAMENTE...y en otro pestañeo...joder qué suerte tengo xd  ;-)
el pin es 88478760 para las dos redes...incluso con el essid cambiado....¿será por estar en el mismo edificio,con el mismo proveedor....?lo ignoro,pero es lo que hay...
Saludos a la comunidad

Tengo a la vista multitud de redes Wlan_XXXX 00:1A:2B y no hay manera de sacar la clave con los diccionarios por defecto. He capturado distintos handshakes por si las moscas y nada, pasando el aircrack ni por linux ni por windows me tira siempre "Passphrase not in dictionary".

Es muy poco probable que los usuarios hayan cambiado la contraseña por defecto (una vale, pero en 4 no).

Estos son Ayecom Tech, con WPA/Personal, que son Comtrend. ¿Puede ser que haya algunos routers con 00:1A:2B que no estén incluidos en los algoritmos que circulan para las WLAN_XXXX?

ataca con el wps si lo tiene activado es que lo que pasa es que hay varios modelos de estos routers prueba con reaver a ver hay modelos que son vulnerables a este ataque saludos.

Una no tiene wps activado, y la otra tiene la limitación de reintentos de pin.

Al final usé el diccionario actualizado a fecha de 2013 para estas redes en otro foro que contiene 512 claves, y ahí sí que están.  ;-)

Podéis pasarme el diccionario de 512 claves

gracias

el algoritmo wep es el mismo...
si consigues inyectar tráfico..cae solo con aircrack-ng
Para las claves wep utilizo wepattack...no olvidéis el pequeño ''fallo''
que hay que corregir en el código fuente..caen todas
el diccionario se genera con wlandecrypter...no te vale el que te pueda pasar yo ó cualquier otro usuario
ya que cada AP genera un algoritmo diferente..aún basándose en el mismo
Realmente sólo son 4 números..ya que los 7 primeros equivalen a la MAC del fabricante..los dos últimos suelen ser la terminación de la BSSID de la red..(por ej..si es wlan_37..acabaría la clave en 37)
con wlandecrypter sólo necesitas 4 paquetes..
SaLuLz

A mi también me interesa saber dónde has conseguido ese diccionario de 512 keys, si fuera posible.

Ya lo conseguí.

Curiosamente la clave que buscaba no estaba en el antiguo de 256, pero sí en el de 512  ;-) Debía ser una permutación nueva.

Buenas amigos, podriais explicar el proceso para sacar este tipo de claves WLAN_XXXX con mac 00:1A:2B q por cierto son de movistar fusion, es un nuevo algoritmo. De donde saco ese diccionario compuesto de 512 claves? Saludos y felices fiestas!!!

donde puedo conseguir ese diccionario chicos?

el compi berni69 en su bloc  :laugh: :laugh: :laugh:
http://foro.bitsdelocos.es/noticias-del-blog/swifi-keygen-1-0-0-3/
un salu2 :D :D :laugh: ;-)

Descargando !!! Gracias por la respuesta   :laugh: