Foro de elhacker.net

Hola a todos lo primero gracias de antemano por leer.

Estoy usando la distribucion 4.8 de wifislax para auditar mi propia red ONO, al ver que a pesar de tener dispositivos conectados no consigo ver clientes intente capturar el handshake simulando un cliente con el script handshaker.

Me captura en handshake pero cuando intento usarlo con cualquier otro script me dice que esta corrupto o incompleto.

Alguna idea??

Gracias y saludos a todos.

con que auditando tu red? bueno deja de hacerlo WEP key es vulnerable junto con WPS, activa WPA-WPA2 y listo no pierdas el tiempo, si deseas pobrar hay varios handshakes pos ahi incluso en la misma pagina de aircrack donde podras descargarle y hacer pruebas...  ;) no te compliques

Creo que las clave wep no se sacan por handsake si no por los ivs.

si asi es, el hecho es que si auditas el cifrado de "tu red" pues es perder el tiempo siendo honestos y reales, wep key es obsoleto al 100% y wps es posiblemente vulnerable, el resultado de hacer una auditoria seria esa: activar WPA-WPA2 si o si, ademas de una buena contraseña y actualizar como lo recalque antes y no perder tiempo, aun asi puedes auditar tu red y como sabemos al obtener el "handshake" podemos crackear, etc asi que da igual obtener otro handshake y hacer las pruebas, ver que el ataque funciona con tus propios ojos, sabemos que una red wifi abierta es peligrosa no es necesario experimentarlo, mejor sube el nivel de seguridad y escanea tu red periodicamente... nunca se sabe

Hola leyendo la pregunta principal de Foro, esta claro que es mejor actualizar la seguridad de tu red a WPA ya que es mucho más robusta, yo aún no he podido crackear una red con esta seguridad, sin embargo las WEP eran sumamente fáciles.

¿Existe alguna forma para conseguir claves de wifis WPA o similar.?
Saludos y suerte!!

Bueno, a menos que tengas un diccionario que coincida con la MAC del modem lo conseguirás, hasta entonces sigue tratando con las centenares de millones de combinaciones.

Un Cordial Saludo ;D

no sera con la clave - constraseña del modem?  :rolleyes:

Tengo entendido que en las apps de celuares y de computadoras, se identifica el tipo de modem con la MAC. Los que estén registrados serán las posibles contraseña/as.
De esa manera se hace. No explique bien.

Un Cordial Saludo ;D

te refieres a los pass o claves default, si ok! solo que pensaba que como se habla del hanshake pues seria comparando con la clave o pass del wifi en un diccionario por fuerza bruta con el handshake... tal y como dice el ASUNTO del post...

Si y no, podrian ocupar el bssid o el essid, algunos un handshake reduciendo el diccionario, numero serial del router, id, fecha de construccion, telefono, area, etc etc... o como ya hemos visto hasta el wps...

La red tiene cifrado WPA, lo que no consigo entender es que viendo tutoriales y demas parece sencillo, simplemente ves los clientes los desconectas y al autenticar de nuevo obtienes un handshake.

Con este ya puedes atacar con diccionario o bien atacar por ejemplo con el spcript evil twin attack no se hay muchas formas, el problema es que no consigo ver clientes conectados.

Tampoco en redes colindantes...

Saludos a todos!

Porque quizás no los hay.

¿Probaste con simular un cliente o forzarlo a que aparezca?

Sin duda alguna es obvio que tu sepas la contraseña. Puede ser 1234567890 la pones en el diccionario y listo. Es raro que no aparezcan lo clientes, a menos claro que no los haya "en tu red" si no es así te recomiendo que uses WPS attack.

O sino la contraseña de Default.

Un Cordial Saludo ;D

mmm tambien omitiendo lo de "los desconectas", si cachar un handshake puro tambien sirve claro que engordece tu cap y tendras que ponerlo a dieta al finalizar pero en teoria es mejor ademas claro del orden correcto, la frecuencia y tambien el metodo... pero yo prefiero al natural  :P cada quien su estilo

logica deductiva no los ves entonces no existen o no hay pero como es "tu red" sabes que si hay, entonces tu no los ves por que no estan en tu rango de escaneo, move! mueve y ojala sea un portatil por que si no avanzas 3-4-5 metros adelante, atras, izq y derecha... pues ya tendras que ideartelas...
mejora la ganancia de tu antena externa, lo es? sino estamos muy mal y no cojemos ni un resfriado asi...
Si lo ponemos asi es simple, tu cachas la comunicacion entre el cliente y el ap si no ves al client como esperas cachar la comunicacion?, usas la ultima versionn de la suite? seguro? driver?....

a ultimas... crea tu mismo el handshake falso con la clave que tu quieras y has la prueba veras que funciona! si crackeas con un mini diccionario con la clave fake y veras que si se puede crackear,entonces pondras una WPA-WPA2 realmente robusta y de muchos caracteres alfanumericos + caracteres especiales deshabilitando la wps y actualizando y listo!! ;) no hace falta tirarme del techo para saber que pasa pero.. vamos ....

Gracias a todos por las respuestas.

Como os digo utilizo handshaker, tiene una posibilidad de generar tu el handshake simulando un cliente y haciendolo autenticar.

Cuando intento usar ese handshake con otro script como evil twin attack me dice handshake incompleto.

Entiendo que muchas de estas preguntas sean obvias para vosotros pero yo en esto estoy intentado aprender.

Uso wifislax 4.8 se que esta la 4.9 lo arranco en una maquina virtual con VMWare, la version de los drivers de adaptador si es la ultima pero esta instalada en Windows tengo que bajar esos driver en la maquina virtual tambien?

Por otro lado el adaptador exactamente es un TP-Link TL-WN822N que va por usb no es externo en plan antena buena si no es asi no captura absolutamente nada?

Gracias de antemano y saludos a todos.

No son tan obias pero si son necesarias para progresar en las auditorias. En fin te recomiendo que trates de experimentar de otra manera si te atascaste. Si usas WMWare trata de arrancar wifislax en USB puede que algo salga mal y cada caso es distinto.

El adaptador ni la antena tiene mucho que ver si estas a un lado del modem, malo fuera si no tuvieras señal y no navegaras. Pero el caso va que posiblemente sea tu emulador WMware, en ocasiones a mi tambien me producía errores que no podía solucionar, lo reinstalaba y nada. Hasta que probaba por USB o un SO del HDD.

Trata de hacer eso y escribe que tal te fue.
Un Cordial Saludo ;D

Probare a arrancarla desde un pendrive. De todas formas hay algun manual para saber como comenzar saber si tengo todos los drivers actualizados y demas?

Si me remitis a el os lo agradeceria.

Saludos y gracias!

Perdona la incomprensión, comenzar a qué? y a que refieres con remitir el OS?
Trata de ser mas especifico con tus preguntas y escribir completo.

Un Cordial Saludo ;D

Obviamente tu maquina virtual anda mal o te dedicas a seguir los tutoriales y no comprendes lo que estas haciendo... algo haces mal... pero como ya se te comento... estas perdiendo el tiempo aca tienes un handshake....
download.aircrack-ng.org/wiki-files/other/wpa.full.cap (http://download.aircrack-ng.org/wiki-files/other/wpa.full.cap)
es bueno que aprendas a capturarlos pero vamos pierdes el contexto que en si, sino tienes la wpa key en el diccionario es un ataque a ciegas y practicamente imposible... la red es tuya?

Cuando decia si me remitis a el, me refiero si me remitis al manual... no al OS.

De todas formas gracias.

La verdad que leyendo he conseguido bastantes cosas, pero realmente atacar a una clave wpa2 con diccionario, aunque tenga clave generica el router, o no encuentro el diccionario adecuado o no hay forma.

Por WPS creo que es la forma mas efectiva.

Por otro lado que opinais de las famosas rainbow tables? Existen no existen? He estado leyendo sobre el tema y hay opiniones de todo tipo.

Saludos.