|
Título: descifrar Handshake Publicado por: IGRIS en 23 Septiembre 2022, 21:45 pm Una pregunta, Como hago para descifrar un handshake de una manera rapida ya que buscando hay metodos como el pin generico y la fuerza bruta, pero estos su estimado de tiempo es mucho. Existen otros metodos
Gracias Título: Re: descifrar Handshake Publicado por: El_Andaluz en 24 Septiembre 2022, 16:05 pm Una pregunta, Como hago para descifrar un handshake de una manera rapida ya que buscando hay metodos como el pin generico y la fuerza bruta, pero estos su estimado de tiempo es mucho. Existen otros metodos Gracias Actualmente no existe otro método que no sea por fuerza bruta el descifrar un Handshake sobre todo en WPA2. Aunque hace unos años salio algo interesante que se llama KRACK Attacks: QlTylQZrGF0 DESCRIPCIÓN DEL ATAQUE Todo lo que se sabe hasta el momento está publicado en esa web y en el paper que el investigador Mathy Vanhoef ha publicado. Además, se espera que se desvelen más detalles en el congreso Computer and Communication Security que se celebrará en Dallas del 30 de octubre al 3 de noviembre. En resumen, y siempre basándonos en la información de la que disponemos hasta el momento, podríamos decir que un atacante podría aprovechar KRACK para reutilizar una clave criptográfica que ya ha sido usada, algo que el propio protocolo WPA2 intenta evitar mediante una serie de pasos conocidos como four-way handshake. El fallo descubierto por este investigador permitiría repetir o modificar el mensaje numero tres que se envía desde el punto de acceso al dispositivo que desea conectarse a la red WiFi. En ese mensaje va la clave de cifrado usada y el atacante puede provocar que la señal de reconocimiento enviada desde el dispositivo al punto de acceso no se envíe, provocando que se repita de nuevo el tercer mensaje reutilizando la clave de cifrado. A partir de este punto basta con capturar paquetes y descifrarlos; debido a que la clave de cifrado será siempre la misma, es cuestión de tiempo que el atacante consiga obtenerla. https://blogs.protegerse.com/2017/10/17/krack-attack-rompe-el-cifrado-wpa2-y-ahora-que/ (https://blogs.protegerse.com/2017/10/17/krack-attack-rompe-el-cifrado-wpa2-y-ahora-que/) Título: Re: descifrar Handshake Publicado por: IGRIS en 26 Septiembre 2022, 19:07 pm Entonces existe una manera de reducir las posibilidades al usar la fuerza bruta y en la redes que aun usan WPA si hay un metodo distinto
Título: Re: descifrar Handshake Publicado por: El_Andaluz en 29 Septiembre 2022, 17:06 pm Entonces existe una manera de reducir las posibilidades al usar la fuerza bruta y en la redes que aun usan WPA si hay un metodo distinto Para redes WPA es mejor que intentes utilizar el Reaver que viene dentro del Wifislax no se que distro utilizas tu para auditar. |