Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación?
03-Diciembre 03:33:26 (Mircoles)
Inicio Ayuda Ingresar Registrarse


+  Seguridad Wireless
|-+  Suite Seguridad Wireless
| |-+  Live CD Wifislax (Moderadores: ChimoC, the_often, chinitiw)
| | |-+  Intentando reventar una WPA...		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 Imprimir
Autor Tema: Intentando reventar una WPA...  (Leído 1729 veces)
boirolosle
*
Desconectado Desconectado

Mensajes: 49
« en: 05-Marzo 19:54:09 (Lunes) »
Buenas, vamo a vé...., el tema, lo estoy realizando con una tarjeta SMC smcwpcit-g EU. La tarjeta va muy bien la verdad. Ahora se me ha dado por intentar reventar una WPA.
Entrando en materia, por una parte nos encontramos un AP con encriptación WPA. Realizando todo el proceso con el Airoscript ( que va perfecto con esta tarjeta ), me encuentro que primero selecciono el AP, a continuación selecciono el Cliente, después realizo ataque 3, pero los data no se mueven ( o muy pocos... ), para intentar enganchar un handshake, realizo el ataque 7 con la opción 3, y la realiza perfectamente, aunque en cuanto para el ataque 7, los data paran de subir ( entiendo según el manual que hay que dejar que mueva tráfico el router solo, para que intercambie el handshake con el cliente ), asi que repito el ataque varias veces y suben los data.... pero del handshake na de na....

Preguntas:
Hay alguna manera de lanzar la desautentificación continuamente, para intentar cazar antes el famos handshake???.
He comprobado que si intento reinyectar me dice error 12 o WPA, evidentemente será porque es WPA, y usará posiblemente filtrado MAC. Puedo meter la mac del cliente a mi tarjeta e intentar autentificarme con el AP y así capturar el handshake más facilmente??

Todas las sugerencias que me podáis dar serán bienvenidas.

El AP está cerca, así como el cliente asociado al AP, problemas de potencia no tengo en principio.


Saludos.

P.D.: Ya sé que una vez conseguido el famoso handshake ya solo es cuestión de dar caña con los diccionarios....

P.D.: Vaya, había realizado una serie de capturas de pantalla para poner en el foro, las había grabado en la memoria USB, pero ahora en windows no me aparece nada de lo grabado, la memoria está vacía!!.

Como coño grabo datos en la memoria USB, en principio desdel el wifislax parecía que lo grababa.

Buscaré otra forma de añadir las imágenes.

saludos.
« Última modificación: 05-Marzo 21:01:07 (Lunes) por boirolosle » En línea
uNbAs
Administrador
*
Desconectado Desconectado

Sexo: Masculino
Mensajes: 4570


WWW
« Respuesta #1 en: 05-Marzo 20:19:02 (Lunes) »
Eres cabezota ehhh  Grin  Grin

A ver el ataque 3 no te vale para nada por es un ataque para acelerar la reinyeccion, si lo usas con el airoscript tendras q usar la opcion adecuada para la desautentificacion, si lo haces por linea de comando podrias hacer q mandase la desautentificacion durante x tiempo, el ataque es el A0 consulta el tuto de aircrack-ng http://foro.seguridadwireless.net/index.php/topic,490.0.html

Por otro lado puedes usar el cowpatty como en el video:http://www.bluntmen.com/cowpatty.htm

Te iba a poner un enlace mas pero no se donde se encuentra, lo buscare y si eso te lo pongo ... Pero io de ti desistiria y sino primero probaria contra tu router ... por lo menos para ver como va la cosa ...
En línea
Cada cosa en su sitio y un sitio para cada cosa




[Urge venta] Asus EeePC  (Poco uso y con Garantia)

[Urge venta]Cascos Audio Motorola S9
boirolosle
*
Desconectado Desconectado

Mensajes: 49
« Respuesta #2 en: 06-Marzo 17:55:19 (Martes) »
Bueno, gracias por las respuestas unbAs, voy a detallar un poco más todo.... y los problemas que me he encontrado con la distro wifislax 1.2 beta.....

Según la imagen que indica el airoscript, la encriptación debe ser chunga no???, casi imposible??



Mi objetivo es la encriptada WPA, la otra es mia.... ( la tengo abierta jeje ).


En esta nueva imagen..., se puede ver que despues de capturar tráfico, no encuentra la famosa handshake, pero desautentificando al cliente no debería generar el handshake famoso Huh. Probaré el cowpatty ( supongo que estará incluído en la distro wifislax..





Por último, en la siguiente captura se vé como desautentifico al cliente conectado al pc, pero sigo sin obtener el handshake famoso.




A continuación pongo los errores que me aparecen con el kismet al intentar iniciarlo:

Kismet iniciado directo ( en el shell )....



Kismet iniciado con el lanzador:



No he sido capaz de que funcionase...

Ahora una consulta con otra tarjeta, una clónica que tiene un chipset Prism54, funciona perfectamente en linux y entrá en modo monitor, pero.., hay problemas con estas tarjetas y el airoscript, ya que con la atheros va y con esta na de na.....

Un saludo.
En línea
Hwagm
Administrador
*
Desconectado Desconectado

Mensajes: 10983



WWW
« Respuesta #3 en: 06-Marzo 19:01:09 (Martes) »
substituye wifi0 por ath0
En línea




ChimoC
Moderador Global
******
Desconectado Desconectado

Mensajes: 3561
« Respuesta #4 en: 15-Marzo 10:50:51 (Jueves) »
Hwagm:

Donde le aparece la wifi0?Huh

Un saludo

ChimoC
En línea
uNbAs
Administrador
*
Desconectado Desconectado

Sexo: Masculino
Mensajes: 4570


WWW
« Respuesta #5 en: 15-Marzo 11:43:48 (Jueves) »
En en lanzador sustituye lo q te dice en vez de seleccionar ath0 pon wifi0, y si lo quieres hacer en linea de comandos pues lo mismo
En línea
Cada cosa en su sitio y un sitio para cada cosa




[Urge venta] Asus EeePC  (Poco uso y con Garantia)

[Urge venta]Cascos Audio Motorola S9
Páginas: 1 Imprimir 
« anterior próximo »
Ir a:  

Powered by SMF 1.1.7 | SMF © 2006, Simple Machines LLC
Consejos publicitarios

Rent Games - Cheap Gas - Loans - Credit Card Consolidation