Desde hace algún tiempo las redes de la compañía ORANGE con nombre ORANGE-XXXX parecían algo imposible de abrir debido al bloque de 60 segundos que salta en estos router cuando reciben varios intentos de wpspin. Con este método que os voy a explicar paso a paso veréis como vuestros router Livebox no son tan seguros como parecen.
Para empezar vamos a hacer es capturar el Handshake, os he puesto varias maneras de hacerlo, pero como todavía hay gente que me pregunta como se hace, en este manual lo voy a hacer desde el principio para que veáis todos los pasos y no tengáis ningún problema.
Vamos a INICIO/WIFISLAX/Suite aircrack-ng/airoscript wifislax
Conseguir handshake fácil
Se nos abrirá la pantalla, seleccionamos la tarjeta wifi que vamos a utilizar y ya tenemos nuestro menú principal disponible. Le vamos a dar a la opción 1 para que comience a escanear:
Conseguir handshake fácil
Una vez escogida la opción uno se nos abrirán dos pantallas mas que no he recogido en imágenes; Primero escoger la seguridad que queremos que nos escanee (yo en este caso he elegido todas) y segundo si la red wifi trabaja en algún canal en concreto (yo le he dicho todos).
Conseguir handshake fácil
Cerramos esta pantalla una vez hayamos localizado la red que queremos probar y hayamos comprobado que tiene clientes conectados. Ahora seleccionaremos la opción 2 Seleccionar elegiremos el número de la red wifi que vamos a atacar.
Conseguir handshake fácil
Marcamos la opción 11 correspondiente a la MAC 88:03:55:xx:xx, y por último seleccionaremos la opción 3 que es atacar. Cuando lanzamos una opción de ataque sobre una red wifi con seguridad wpa, el propio programa nos va a indicar el ataque que debemos hacer y se va a encargar de hacerlo.
Conseguir handshake fácil
Le decimos que queremos seleccionar un cliente de la lista, ya que si no no funcionaría y esperamos que nos capture el handshake:
Conseguir handshake fácil
En esta imagen que vemos arriba el script está desautenticando al cliente para desconectarlo y que se vuelva a conectar. Este ataque nos devolverá el handshake que es lo que estamos buscando.
Conseguir handshake
¿Como sabemos que hemos conseguido el Handshake?
Pues muy sencillo, solamente debemos fijarnos en la parte superior derecha de la pantalla y veréis como aparece Wpa Handshake: XX:XX:XX:XX:XX.
¿Dónde tenemos el archivo Handshake que hemos conseguido?
Pues muy fácil, abrimos el explorador de archivos y nos vamos a la siguiente ruta:
root/swireless/airoscript/capturas
Ruta Handshake
Bien ya solo nos queda copiar el archivo que vamos a pegar en el programa.
¿Qué archivo es el que contiene el handshake de la red wifi?
Pues muy sencillo debemos coger el archivo cuyo nombre son los digitos de la mac y con extensión .cap.
Lo vamos a pegar aquí:
/opt/goyscript/captura
Orange XXXXX
Ahora vamos a lo interesante:
Inicio/wifislax/Diccionarios/Goyscript DIC
ORANGE-XXXX
Se nos abrirá una nueva pantalla, siempre que hayamos metido bien el Handshake donde nos va a dar las distintas opciones para abrir nuestra red wifi de ORANGE.
Manual GoyScript Dic
Escribimos la 10 y después vamos a poner 0 para que empiece a probar:
Manual GoyScript Dic
Como habéis podido ver en el programa, tiene muchos más diccionarios wpa preconfigurados para que los probéis con las distintas redes, varios genéricos, Movistar, de 10 dígitos muy buenos para las ONO, vamos unas cuantas cosas interesantes que podéis ir probando, y por supuesto como siempre espero vuestras experiencias y si son positivas, mucho mejor.
Autor: Juanito Marin ha sido el que lo ha publicado
Fuente:http://www.wifidel.com/consigue-la-contrasena-de-las-redes-wifi-de-orange-xxxx/
Mod: Imagenes resubidas a otro host. El host donde estaban tenia anti hot-linking.