Foro de elhacker.net

hola, buenas tardes.

No se si este post ira aqui, en caso de no ser asi que algien lo mueva o me diga como hacerlo. Gracias.

El tema es que he empezado a utilizar wireshark, y mi pregunta es si exite alguna manera de obtener la clave privada de un servidor para descifrar los paquetes enciptados, o de no ser posible obtener la clave si existe alguna manera de descodificarlos. Gracias de antemano. Saludos :)

si descifras la de FB rompiste su seguridad a nivel mundial probablemente ;) seguro te ganas varios millones de $$ por ello! suerte!

Es realmente complicado descifrar la cifrado de un https porque en ningún momento se transfieren contraseñas, sino que sumatorias que se combinan, entonces ambos conocen la contraseña del otro, pero un MITM no puede. Creo que en Wikipedia hay un artículo sobre cifrado https para que entiendas con más detalle.
Yo intenté hacer lo mismo que vos alguna vez, pero me di cuenta de que la única forma es quebrando el algoritmo y para eso tenés que saber demasiado sobre el tema.
Conclusión, buscá otra alternativa, que las hay. Saludos

Gracias por las respuestas! :)

Si lo intente de varias maneras y se caia la red en la maquina virtual (victima). Simplemente me inicio en el tema de la seguridad y voy probando cosas jeje. Ahora estoy intentando sacar una wpa2-psk con aircrak-ng (en kali). Sabeis si es posible (con paciencia) que saque la clave? y que opinais de jhon the ripper? saludos compañeros y gracias de nuevo.

pd: Si saben de algun libro sobre seguridad informatica estaria agradecido que me lo recomendasen.saludos

Sacar una contraseña wpa es casi imposible con cualquier método de fuerza bruta... Prueba usando un diccionario y agrega tu contraseña para que veaa como funciona y cuanto tarda en llegar ahi, fuera de eso, estás basicamente perdiendo tiempo

y existe alguna otra forma de sacar una clave wpa2? gracias por tu respuesta. saludos :)

Si wps esta activado y es vulnerable

De resto wpa es un algoritmo bastante solido, tanto así que capturando el "handshake" que es donde se confirma la contraseña, no tienes nada (que es tu caso ahorita) esto es por la forma en que funciona, wikipedia (especialmente en inglés) te puede sacar la duda del por qué

Si amigo amigo, estoy usando reaver y mi router tiene wps activado. Que porcentaje de existo puede tener este ataque?

en el tema de ssl, hice un mitm. Me intente poner en medio de los 2 y la maquina(windows 8) dejo de tener internet mientras el ataque estaba activo. Nose si habre hecho algun paso mal o windows 8 viene prevenido para estos ataques. saludos.

si wps está desactivado, no hay nada que hacer 0% de éxito, sin importar su vulnerabilidad, es como que busque al mejor cerrajero del mundo, le muestres una puerta pintada en la pared y le digas "si eres tan bueno, abrela sin dejar huella"

si está activado y es vulnerable (no todos son vulnerables) puedes conseguir la contraseña en el plazo de unas 40 horas o menos (en algunos casos 3 horas o menos), son solo 11mil probabilidades con espera entre cada una

como hiciste el ataque?

Si tiene el WPS activado como mucho 2-3 días, te indica el porcentaje de todas formas.

Respecto a lo de descifrar https, no conozco manera alguna, pero si usas un MITM y cambias el HTTPs por HTTP, y engañas al cliente obtienes la información no cifrada.

Pero de como obtener la clave ni idea, cuando sepa más del tema quizás investigue en ello.


¿No podría ser posible mediante un ataque a gran escala de correlacción?

Saludos.

el mitm lo intente de 2 formas, las explico y si ves algun error me lo dices :)

1º-->hice el mitm con ettercap, detecte los host (host->scan for host->host list..), despues envenene las tablas arp, tambien en ettercap (mitm->arp poisoning->marqe casilla sniff remote conections->aceptar). despues redirigi el trafico del puerto 80 al puerto 1000 e inicie sslstrip escuchando en el puerto 10000. [terminal: echo 1 > /proc/sys/net/ipv4/ip_forward(enter). (cree una regla de iptables para redirigir el trafico del puerto 80 al 1000) terminal: iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000. despues abri sslstrip escuchando en el puerto 10000 terminal: python sslstrip.py -l 10000. Con esta opcion creo que haria mitm a todos las ip conectadas a mi red, corregidme si me equivoco jeje.

2º--> bueno hice este proceso que ya lo explique arriba: [terminal: echo 1 > /proc/sys/net/ipv4/ip_forward (para el enrutamiento)] (terminal: iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000) ahora hice el mitm solo para la ip de la victima [terminal: arpspoof -i wlan0 (ip victima) (ip router)] despues inicie sslstrip escuchando en el puerto 10000 terminal: python sslstrip.py -l 10000.

estos fueron los procedimientos. lo dicho, si veis fallos decidlo que de los errores se aprende jeje.Por cierto, la red que estoy intentando sacar la wpa2 es vodafoneXXXX.

Saludos y gracias de nuevo por sus comentarios.

No hace falta romper el cifrado SSL para obtener las credenciales, bastaria con forzar a la victima a navegar sin ese protocolo y sin que se diera cuenta..  El login en fb x ejemplo estaria haciendose sobre texto plano

En cuanto al ultimo comentario, la segunda parte no me aclaro muy bien, has hecho todo eso xa sacar la clave woa2 de un routre??

mmm bueno.. no tiene sentido porque ya estas dentro del router xa hacer un man in the middle.. aa no ser claro esta q le hayas montado un ap falso al que el ya se haya conectado en tal caso no hay q complicarse tanto.. mm no se si me e enterado pero voy un pelin borracho :D

claro, si el usuario pasa la ventana roja de "estàs siendo atacado" XD

fb no tiene servicio http, solo https XD si lo envìas a http, o sale el aviso rojo o dice pagina no encontrada XD

Y si no me equivoco, tanto Gmail, Twitter, Youtube, etc, también funcionan desde hace tiempo así ¿no?

no panda negro, el descifrado ssl no tiene nada que ver con sacar la clave del router, es otra operacion que estoy intentando aprender jeje.

respecto al mitm, como veis los procedimientos? hay algun error en ellos? seria posible ponerme en medio y que desde la maquina entre a paginas https y que no detecte el mitm ni se caiga la red? saludos y de nuevo gracias, sigo aprendiendo en este foro. Sin duda mucha sabiduria por aqui jeje

mmm sería posible generar certificados falsos.. pero bueno a día de hoy también e sposible redirigir el tráfico xa saltartelo.

Esta prueba es de hoy, y si bien es verdad que no tengo ambos navegadores cn las ultimas actualizaciones de seguridad puedo casi asegurarte q eso es norma general en el usuario standard. :D (Sin ningún aviso de seguridad por parte deambos navegadores)

(perdon si no consigo ajustar el tamaño de las img a la primera :D)
Desde Safari entrando desde google.
(http://i.imgur.com/CYktF5P.png width="60%")

Desde Chrome, tbn desde google.
(http://i.imgur.com/yno0EQq.png width="60%")

---

Valen. Cuando estes con el mitm, prueba hacer un aprspoof doble. Hacía la víctima y hacía el router..  en dos terminales diferentes. y a ver qué tal. Nos cuentas

Mmm, lo probare eso del doble arpspoof y pongo el resultado :)

Una cosita, el la opcion 2 (solo para la ip de la victima) en la maquina se cayó la conexión. Puedes mirar si se debe a algun motivo o en principio no deberia haber pasado. También es windows 8, qe he oido qe es bastante "seguro", es esto verdad? Saludos amigos!!!

Se fue la conexión en la máquina "victima", no? Es por no hacer doble el ataque arpspoof

aaah, pues probare el arspoof en terminales diferentes a ver que tal...

seria:

terminal 1-->arspoof -i wlan0 (ip victima)

terminal 2-->arpspoof -i wlan0 (ip router)
??

otra cosa, es mejor que ponga la red en modo monitor? saludos :)

Bueno te estas acercando bastante.. haz pruebas, estudia..

Averigua qué es el modo monitor y valora tú mismo cuando usarlo y cuando no.

Un saludo.

aclaro que el bruteforce por diccionario al wpa ahora es viable gracias a gpu cracking, lo que antes demoraba 1 dia ahora solo 2.5 horas

el problema es que el cracking no dura un dia... XD con gpu minimo 2 a 3 meses

y no sé si más... XD

Suponiendo que generamos un diccionario con 8 dígitos, mediante un programita con iteración simple y su volcado a un .txt, con las permutaciones [(a-z)(AZ)(0-9)] vamos, lo que uno como usuario común pondría de clave... daría algo así como 64^8? Desestimemos por un momento el tamaño del mismo, y enfoquémos solamente en que si tomamos un lapso de "trabajo" de 60 días, y calculamos los segundos en ese intervalo, podemos obtener la velocidad de cálculo que necesitamos por segundo a procesar... y eso sin tomar latencia de disco, etc etc...

Ahora, si restringuimos las posibilidades por dígito... ya tiene más pinta de ser "computacionalmente viable". Saludos   

64⁸ = 457.163.239.653.376 (creo) supongamos que tenemos una bestia que logra 1.000.000.000 de passwords por segundo (joder! 1ghz a 1 pass por ciclo!) aún así serían 457.163 segundos es decir 5 dias y 6 horas XD ahora seamos realistas... las mejores darán como mucho 50.000pass/second  que es 1/20.000 de lo calculado anteriormente

No se por tu país como esta la cosa engel lex, pero por aquí tanto Movistar, como Vodafone y ONO (que ahora son la misma empresa) la mayoría de routers que están montando tienen unos 20 caracteres (el mio por defecto trae 23) con mayúsculas, minúsculas y números o caracteres especiales.
La única que vi una clave mas débil fue en el router de unos tíos míos, que contrataron hace 7/8 meses con Orange (espero que no sigan montando a estas alturas esa m*erda de routers) y les venia el típico LiveBox 2.1 con pass de 8 dígitos, pero para el resto (y obviamente porque les interesa seguir haciéndolo así) de compañías pensar en hacer un ataque por fuerza bruta, por muy buen equipo que tengas, y aunque te ayudes de una buena GPU, creo que ni aunque estuvieras años y años las vas a poder romper.
Necesitarías un diccionario que albergara todas las posibles combinaciones (cosa que no vas a tener) y aun así no podrías sacarlas.
Por no olvidar que si a un equipo potente, lo tienes trabajando a todo lo que da días y días (tirando de gráfica) se sobrecalentaria tanto que llegaría el punto que lo vas a joder, por no hablar que la factura de la luz al final te saldría mas cara que si pusieras tu propia red.


Claro, claro... si la clave es 12345678 posiblemente ni un minuto, pero te invito a que vengas a mi casa o cualquiera que tenga un router de los que están montando las compañías últimamente (el WPS viene también capado) y pruebes esas 2 horas a ver que tal te va.
Obviamente no estamos hablando de super hackers o empresas que tengan acceso a mega ordenadores, centros de computación, etc, que puedan procesar o atacar a la vez con múltiples equipos, bla, bla, bla...   hablamos de un usuario normal, que como muchísimo va a tener un Alienware Area 51.  :xD :xD :xD

Tarde o temprano estas empresas van corrigiendo sus errores a nivel de seguridad (ya iba siendo hora) para evitar así que los amigos de lo ajeno se aprovechen, y esto beneficia a la mayoría de usuarios que no tienen demasiados conocimientos de informática y no se saben proteger.

aquí te den al modem/router con el manual como configurarlo... de fabica la contraseña es la mac... en eso no se mataron

¿En serio la contraseña es la MAC del dispositivo que es visible por todos?  :o :o :o
Me acabas de dejar con la boca abierta.

Wooo tema goldo... hasta los otros dias no encontraba alguien para comentar acerca de si valia la pena o no el cracking wpa/wpa2 y bueno que comentaran de manera reciente el mismo nada con la clase de matematica se me ha ido para los pies las esperanzas, jiji...

Bueno no obstante para ganar experiencia y un poco de conocimiento...

Trabajo con Wifislax 4.10 y queria de no ser mucha molestia como puedo hacer cracking GPU esto se apoya de la tarjeta grafica verdad...la que tengo ahorita no es muy buena pero algo es mejor que nada creo yo.. si me pudieran pasar ejemplos de comandos se los voy agradecer..

Salu2

Pues creo recordar que en el foro había unos tutoriales bastante buenos sobre eso.
Si la gráfica que tienes no es muy buena, te aconsejo que no la utilices para estos fines, y si lo haces pues no le des mucha caña durante mucho tiempo.

si XD la intención es que llegues a tu casa, instales y cambies la contraseña XD

TrashAmbishion: Puedes hacerlo con Pyrit, que utiliza toda la potencia de tu GPU a la hora de crackear otra alternativa sería oclhashcat plus.

Saludos.