Troppix v1.2 WPA-PSK y Diccionario

BUSQUEDA de WPA

por diccionario desde Troppix 1.2 (si es que hay suerte)

Citar

Aircrack está incluído en el Troppix LiveCD, que incluye los controladores { Prism2 / PrismGT / Realtek / Atheros / Ralink } parcheados para la inyección de paquetes, así como los controladores acx100 e ipw2200 (Centrino b/g) .

INICIO

Búsqueda WLANs. “0” Para todos los canaless

Código:

# airodump ath0 out 0

Código:

ath0 en mi caso, ya que uso una mini-pci de Atheros

PARAMOS una vez elegimos sujeto y canal; Presionar Ctl+c.

Capturaremos después solamente el canal 6 (ESSID SpeedTouch10412E .IMG del final de post). Capturar todos los paquetes. No especificar otro 1..

Código:

# airodump ath0 out 6

Citar

out; "nombre del paquete" quizas renombrado a out-01
6; channel o canal elegido para la prueba
Como queremos "cap" en lugar de IV´s no pondremos "O despues del canal

WPA Handshake captura con airoplay WPA-PSK

-Si no hay cliente "STATION" conectado, no hay nada que hacer... a esperar a que se conecte, o a ver la tele...

* Handshake, LITERAL "apretón de manos" foraneo "saludo" entre BSSID y STATION, nuestro objetivo a "capturar"

Código:

# aireplay -0 5 -a BSSID -c STATION ath0

Respondera;

Tiempo-------Acción--------------------------Station Mac
00:min:seg Sending DeAuth to station -- STMAC:

envios de x 5 "paquetes" que le hemos indicado... podemos variarlo por el nº deseado, 10 ú 20...

Generación de la petición del ARP (opcional) si no trabaja adecuadamente.

Código:

# aireplay -0 10 -a BSSID ath0
# aireplay -3 -b BSSID -h MAC-STATION ath0

* La opción de h es necesaria y debe ser el MAC de un cliente asociado (sino, no hay nada que hacer)

Mass negación-de-servicio (MDOS) attack

Código:

# aireplay -0 0 -a BSSID ath0

Citar

* parámetro 0, envia los paquetes de de-autentificación a la dirección de difusión...

Ataque por Diccionario desde airoplay para WPA-PSK

1º Descargar diccionario de;
http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/

Citar

ALL; Download-Link:http://rapidshare.de/files/22801890/all.gz.html
Spanish; Download-Link: http://rapidshare.de/files/22802040/lower.gz.html
Pass-Tipicas; Download-Link: http://rapidshare.de/files/22802100/password.gz.html

Más LINK, los mismos files:
* ftp://ftp.openwall.com/pub/wordlists/languages/Spanish/
* ftp://ftp.openwall.com/pub/wordlists/passwords/
* ftp://ftp.ibiblio.org/pub/linux/distributions/openwall/wordlists/languages/

Listas de Palabras - WordLists para password Cracking
http://www.hackemate.com.ar/wordlists/

2º Hacer un diccionario.

Código:

# zcat all.gz | egrep -v '^#' > dic

Citar

Tras este "cmd" en el directorio; home de root tendremos un "dic" de unas 9 megas, para el "all.gz"

*Diccionario usado "all-gz" en la dirección los hay "spanish"

Necesitas capturar minimo un paquete de handshake, o no puedras continuar, y tendras que comenzar de nuevo con -0 aireplay. Una vez tengas tú "paquete Handshake/saludo u apreton de manos" jejeje, tecleas...

Código:

# aircrack -w dic -0 out-01.cap

Citar

out-01 es el nombre del paquete creado por airodump, con el que examinare en mi diccionario, la pass

Si tienes suerte y la pass esta dentro del diccionario que has usado, enhorabuena, obtendras un bonito KEY FOUND, si no esta, y finaliza el diccionario te saldra un ELF o algo parecido que indica el Final del diccionario sin resultados encontrados (sin KEY FOUND)

En busquedas de WPA no se trata de capturar mucho tráfico, ni inyectar paquetes, se trata de capturar el "handshake" (unos dicen 2 o tres min. otros que con uno basta) y tener mucha suerte de que la "passphrase" este incluida dentro del Diccionario...

Citar

Si alguien conoce más diccionarios que los pegue, o los suba..

Citar

Salu2 y que la fuerza os acompañe...

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? 07-Octubre 18:11:54 (Martes)