Muchas gracias por tu respuesta. Habia estado buscando antes y mas o menos habia encontrado exactamente lo mismo. Pero cuando un usuario se loguea en una pagina introduce su contraseña. No hay ninguna forma de capturar el paquete o el archivo que contiene la contraseña y despues descifrarlo por fuerza bruta?
Sl2 y gracias.

Hola a todos :
Tengo una pregunta muy sencilla y no se si esta en este subforo, pero posteo aqui porque creo que encaja un poco. Alguien conoce de algun programa o algun metodo de usar un diccionario o fuerza bruta para sacar las claves de redes sociales?

Muchas gracias por la respuesta 

Muchas gracias a los dos

Tienes suerte. Mucha gente no te contestara por pereza. Pero me has pillado en buen momento y me recordaste a mi en mis principios. Veamos, como no se lo que sabes o lo que has leido empezemos desde cero.
Hay dos tipos de troyanos/rat como los quieras llamar.
-CONEXION DIRECTA
-CONEXION INVERSA

Los de conexion directa ya se han pasado de moda. Ahora casi todos usan de conexion inversa.

Un RAT o troyano consta de dos partes: Cliente y servidor. Procedo a explicacion:
Cliente: es el que tu tienes en el ordenador y con el que controlas los movimientos de tu server. Es decir, controlas el ordenador ajeno.

Server: es un archivo que se crea con el cliente y que tu tienes que enviar a la victima y que al ejecutarlo (doble click) se infecta y se conecta con tu ordenador y tu lo puedes manejar a tu gusto.

Para que se conecten los dos ordenadores entre si (es decir, para que se conecte servidor a cliente) en los troyanos de conexion inversa necesitas la IP de tu ordenador.
La IP es un numero que identifica a un ordenador. Tu imaginate que es como el numero de telefono de los ordenadores.

Una vez te descargas el rat o troyano, lo configuras a tu manera y le pones tu ip.
Despues se te crea el server, lo envias, infectas y estas listo para controlar.

Espero haberte sido de ayuda y te recomiendo el Xtreme rat. Me ha ido bien en muchas ocasiones.

Aqui el mejor videotutorial: http://www.youtube.com/watch?v=-LqyWEjboag
Y aqui la pagina oficial de descarga: https://sites.google.com/site/nxtremerat/

Saludos

Lo bueno seria crear un post por cada tipo (por ejemplo WLANXXXX) e ir recopilando informacion. Es decir, diferentes contraseñas wpa de esa red enviada por usuarios para ir viendo los parametros que sigue. Estoy seguro que con 200 claves ya nos ahorramos mucho tiempo. Sabriamos la longuitud, las letras, etc....

PD: como dato curioso saber que las wlan WEP, la mayoria usan solo las letras a,b,c,d,e, y f : y numeros de 0 a 9. Tambien hay que tener en cuenta que todavia no he visto ninguna contraseña por defecto que contenga la letra O.
Saludos y que alguien confirme

No hay ni buen ni mal diccionario. Muchos dicen que es tan dificil como que te toque la loteria, pero no tiene porque ser asi. Mira, si la clave es por defecto y tu quieres auditar una red ono por ejemplo, recopilando informacion estas cada vez mas cerca y tus probabilidades aumentan. Es decir: si tu sabes que son ``X´´ digitos la contraseña. Si tu sabes que solo usa numeros. Si tu sabes que usa solo letras de la A a la F, etc....
Te estoy poniendo ejemplos. Pero si quieres auditar tu propia red lo unico que tienes que hacer es descargarte cualquier diccionario y añadir tu contraseña en medio y despues pasar el diccionario. Asi veras como te da la clave. Pero creo que no es tu red lo que quieres....
Es cuestion de ir probando.
SL2 y espero haberte sido de ayuda.

Hola a todos:
Les comento mi problema. Hace poco me cambie a jazztel porque los de vodafone son una p@ta mierd@ (con perdon, pero tengo razon, no habia cobertura y del contrato de maxima velocidad me llegan solo 1,2 megas) . En fin, que he intentado descifrar la contraseña por defecto de mi router. La contraseña es wpa y he probado algo que no habia hecho antes. He generado un diccionario con las posibles claves con el wpamagickey. Y me ha aparecido una lista de muchas contraseñas. Las he copiado y pegado en un documento de texto. Despues con el wpa gui he pasado el diccionario y me dice ``Passphrase not in dictionary´´ A que se debe esto? No se supone que el wpamagickey tiene un algoritmo que me da una serie de contraseñas y que dentro de esa lista este la correcta?

PD: uso wifiway 2.0.3 y gracias desde ya.

Me he estado viendo manuales y videotutoriales de sslstrip. Mi pregunta es: mucha gente lo hace desde backtrack. Serviviria si hago MITM con cain y abel y despues seguir con los distinto pasos?
Y como consigo arrancar el sslstrip? Viene en la pagina del autor (http://www.thoughtcrime.org/software/sslstrip/) pero pone que hay que tener instalado el python.
No se puede arrancar de otra forma? No hay otra forma aparte de sslstrip de averiguar las contraseñas de redes http ?

Saludos y espero respuesta.

Muchas gracias. Tu pequeña respuesta me va a servir de gran ayuda.
SL2

Tengo otra duda:
El wireshark me funcionaba perfectamente. Pero ahora me aparece un mensaje de error que dice ``npf driver isn´t running´´ y no puedo campturar nada con el. El wireshark que tengo es la version portable y tengo el windows vista.
He probado desde administrador el comando: sc qf npc . Y en donde pone Tipo de inicio me dice ``demand start´´ y creo (no estoy del todo seguro) que tengo que cambiar eso con el comando ``sc start npf´´ pero me aparece: System error 5 has occured. Access is denied.
Como puedo resolverlo? Repito que estoy desde el administrador y nada.
Saludos y espero respuesta.