elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Hacking Wireless / Re: Lista de WEPs por defecto en: 8 Marzo 2006, 00:41 am
Normalmente un Router/AP wifi no emite datos si no hay tráfico, es decir que si no hay nadie navegando no habrá tráfico.

Por cierto, cada vez se ven más tipos distintos de wlan.
Esta es de una conexion de empresas de telefonica, con un router wifi comtrend:
Código:
ssid = WLAN_45
bssid = 00:03:C9:E7:xx:xx
clave = C0030DA70xx45

--
http://www.aircrack-ng.org La saga debe continuar
2  Seguridad Informática / Hacking Wireless / Re: Lista de WEPs por defecto en: 2 Marzo 2006, 20:07 pm
No he probado esas distros, pero esto funciona en mi sistema (todo en la misma linea):

Código:
wget -c http://hwagm.elhacker.net/descargas/linux/aircrack-2.41.zip && unzip aircrack-2.41.zip && cd aircrack-2.41 && wget -O- http://www.rafb.net/paste/results/E4z7yl52.txt | patch -p2

Una vez hayas localizado la red y capturado paquetes, editar el firchero linux/aircrack.c, cambiando el 9B por lo que corresponda y hacer make.
Ejecutar tal que asi:
Código:
./aircrack -d 5a303031333439 fichero.cap

Es necesario recompilar para cada red, para cada WLAN_XX. Espero que aircrack-ng mejore un poco la cosa, y hasta ahi puedo leer...
3  Seguridad Informática / Hacking Wireless / Re: Lista de WEPs por defecto en: 2 Marzo 2006, 12:13 pm
http://www.rafb.net/paste/results/E4z7yl52.html

Debes recompilarlo segun la red concreta en la que te encuentres ajustando las dos ultimas cifras.
4  Seguridad Informática / Hacking Wireless / Re: Lista de WEPs por defecto en: 1 Marzo 2006, 20:13 pm
 Hay que tocar esto:

  - Reducir el numero de IVs minimos
  - Deshabilitar la heuristica.
  - No iterar sobre el ultimo byte.

 Las dos ultimas cosas son para que vaya muuucho mas rapido. Luego si eso os paso el parche.
5  Seguridad Informática / Hacking Wireless / Re: Lista de WEPs por defecto en: 25 Febrero 2006, 16:29 pm
En una clave Z001349xxxxAB solo hay libres 4 digitos hexadecimales, esto son 65536 posibilidades. Eso es muy poco.

Si hay o no herramientas para aprovechar esa singularidad es otra cuestion.
6  Seguridad Informática / Hacking Wireless / Re: Manual sobre DHCP deshabilitado: Solución definitiva en: 25 Febrero 2006, 16:19 pm
Cierto, entonces te recomiendo poner un sniffer (tcpdump, ethereal) durante unos 10 segundos.

Si no hay trafico, usar un escaner arp, como netdiscover de Jaime Peñalba. Con esto y sabiendo en que rangos escanear se puede descubrir rapidamente la mayor parte de los rangos de ip.

Por desgracia, si recibimos baja señal, o hemos puesto mal la clave wep, o el ap tiene filtrado mac es posible que no nos demos cuenta y simplemente no veamos trafico.
7  Seguridad Informática / Hacking Wireless / Re: Lista de WEPs por defecto en: 25 Febrero 2006, 00:08 am
Repasemos:

Citar
SSID = WLAN_89
BSSID (mac wifi) = 00:60:B3:12:EF:AB
WEP = 5a303031333439414243443839 (hex) = Z001349ABCD89 (ascii)
MAC LAN ROUTER = 00:13:49:ab:cd:89

- Una parte del ssid coincide con la wep y con la mac lan del router (no visible desde el wifi).
- La Z podria venir de Zyxel.
- Si parcheamos aircrack 2.41 podemos hacer una version que crackea los imagenio, en un maximo de 18 segundos, necesitando menos de 10 paquetes de datos (comprobado). ;D

Otros datos:
Segun este documento tambien puede haber redes cuya clave comience por X:
http://www.terra.es/adsl/clientes/modems/actualizacion_firmware_xavi_v2.pdf

PD: los datos son inventados para el ejemplo.
8  Seguridad Informática / Hacking Wireless / Re: Manual sobre DHCP deshabilitado: Solución definitiva en: 25 Febrero 2006, 00:00 am
Si eso os bajais esta herramienta para descubrir dhcp rapidamente, digamos que es un cliente dhcp tuneado que ademas no hace nada, solo descubrir servidores dhcp y mostrar la informacion.

http://www.latinsud.com/dhd.c

De momento solo para linux
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines