Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
20-11-2017, 12:40 (Lunes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Suite Seguridad Wireless
| |-+  Live CD wifiway (Moderadores: USUARIONUEVO, ωarcry)
| | |-+  ¿se puede guardar el hadshake?
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: ¿se puede guardar el hadshake?  (Leído 22469 veces)
buite
*******
Desconectado Desconectado

Mensajes: 1137


Ver Perfil
« : 29-01-2010, 18:05 (Viernes) »

Hola a todos.

Estoy haciendo una auditoría de mi red (seguridad WPA), así como la de algunos amigos (WEP y WPA). Utilizo Wifiway 1.0 final en un usb (es bootable y con persistent changes) y, pienso que debería ser factible guardar en algún lado el handshake una vez conseguido. La idea es poder pasarle el aircrack con diferentes diccionarios y ahorrarme tener que empezar de nuevo cada vez que me falle un diccionario y tenga que buscar otro.

Saludos.
En línea
nobo
*****
Desconectado Desconectado

Mensajes: 200



Ver Perfil
« Respuesta #1 : 29-01-2010, 18:33 (Viernes) »

Claro que se puede Wink

airodump-ng --bssid(macAP) -c channel -w archivo.cap interface

Creo que era asi lo hice de cabeza... al "tun tun".

Salu2
En línea
buite
*******
Desconectado Desconectado

Mensajes: 1137


Ver Perfil
« Respuesta #2 : 29-01-2010, 23:14 (Viernes) »

Gracias novo, pero yo me refiero a guardar el handshake, con el comando airodump-ng que me indicas aún no se consigue el handshake, solo seleccionas una red.

Saludos
En línea
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17545


Misántropo


Ver Perfil
« Respuesta #3 : 30-01-2010, 00:59 (S?bado) »

el comando que te indican seleccionas la red y guardas las capturas necesarias (-w archivo.cap).

el hadshake va dentro del archivo .cap


saludos
En línea
GigaBaix
******
Desconectado Desconectado

Mensajes: 372



Ver Perfil WWW
« Respuesta #4 : 30-01-2010, 01:01 (S?bado) »

buenas buite, si utilizas persistent changes el handshake se queda guardado, si lo que quieres es guardarlo en un pendriver por ejemplo, solo tienes que cambiarle el nombre al archivo .cap y copiarlo a el pen.

Saludos.
En línea
ChimoC
Memoria, dignidad y justicia
Colaborador
*
Desconectado Desconectado

Mensajes: 6231



Ver Perfil
« Respuesta #5 : 30-01-2010, 11:09 (S?bado) »

BUenas:

O bien

1.- Lanzar el airodump desde la carpeta de tu usb (F4 cuando estes en ella)

2.- o airodump-ng -w RUTA de tu USB....

Un saludo

ChimoC
En línea

Hemos puesto bozal al buscador del foro, ya no muerde, asi que USALO
nobo
*****
Desconectado Desconectado

Mensajes: 200



Ver Perfil
« Respuesta #6 : 30-01-2010, 12:08 (S?bado) »

Te refieres a como conseguir el handshake o algo... Porque para guardarlo es asi.

Para cosneguir el handshake (mas o menos)

1º Lanzas airodump-ng interface

2º cuando tiene la red con wpa --> airodump-ng --bssid(macAP) -c channel -w archivo.cap interface

3º Esperas a que conecte el cliente... O si ya esta conectado utiliza el ataque DoS.

NO tiene mas... Cuando el cliente reconecte saldra: 00:11:22:33:44:55 handshake bla bla...

Paras la captura vas a donde hayas guardado el archivo.cap (-w) y haces: aircrack-ng archivo.cap

Y te saldra si has obtenido el handshake y tal...

Creo que no se me olvida nada... Me acabo de levantar y estoy un poco espeso si se me olvida algo corregirme Wink

Salu2
En línea
buite
*******
Desconectado Desconectado

Mensajes: 1137


Ver Perfil
« Respuesta #7 : 30-01-2010, 18:01 (S?bado) »

Verás novo, mi pregunta va por guardar el handshake una vez conseguido, no por como conseguirlo o sea, en la linea de las respuestas de ChimoC, drvalium y elmanuvolador.

Por lo tanto, si no entiendo mal, una vez conseguido el handshake, con persistent changes éste queda guardado en el archivo.cap y, por lo tanto, al iniciar una nueva sesión si hago el aircrack con el mismo archivo.cap automaticamente me analizará el handshake obtenido en la sesión anterior.

Lo probaré, Gracias a todos
En línea
nobo
*****
Desconectado Desconectado

Mensajes: 200



Ver Perfil
« Respuesta #8 : 30-01-2010, 19:24 (S?bado) »

La verdad es que entonces no se que quieres hacer para guardar la captura es como te digo yo y los demas... -W :S

No se si o te explicas mal o no lo entiendo... La cosa es... Si obtienes un handshake escuchando sin mas: airodump-ng interface  Se puede guardar ese archivo? A eso te refieres ?


En línea
buite
*******
Desconectado Desconectado

Mensajes: 1137


Ver Perfil
« Respuesta #9 : 30-01-2010, 22:09 (S?bado) »

No se, quizás no me he explicado bién, si es así os pido disculpas. Pues eso, como digo quiero guardar el hadshake por si en un primer ataque con un diccionario X pues no obtiene la key (cosa más que probable). Teniendo el handshake guardado, otro día, con otro diccionario X1, puedo probar de nuevo sin tener que empezar con el airodump y así sucesivamente. Por cierto ¿es posible que ya te salga el handshake solo con airodump?. Yo tengo entendido que tienes que hacer un ataque A0 con el aireplay. Por lo visto, el handshake ya se queda guardado en el archivo.cap para sucesivos ataques con otros diccionarios.

Saludos
En línea
GigaBaix
******
Desconectado Desconectado

Mensajes: 372



Ver Perfil WWW
« Respuesta #10 : 30-01-2010, 23:26 (S?bado) »

Creo que este tema se esta alargando demasiado para lo que es, creo que por falta de entendiminento  Huh

Vamos haver:

-con airodump-ng lo unico que haces es capturar, el hadshake es el saludo que hace el AP y el CLIENTE real al conectarse entre si y lo unico que te hace falta para desencriptar una contraseña WPA, si estas capturando con airodump y por casualidad surge ese saludo, airodump lo captura, si no da esa casulidad puedes probocarlo con el ataque A0 de aireplay, que lo que hace es desconectar el AP del CLIENTE unos segundos para que automaticamente se vuelvan a conectar, se pasen el hadshake y tu capturarlo.

-Una vez conseguido el hadshake este se queda guardado en el archivo .cap que a generado airodump, juntos con muchos mas datos.
Para decirle a airodump donde quieres que te guarde el archivo, le tienes que haber especificado antes donde como bien te dicen chimoc, drvalium y nobo:

Código:
airodump-ng --bssid(macAP) -c channel -w archivo.cap interface

-Hasta aqui ya tenemos el hadshake guardado, ahora si te lo quieres es guardarlo en un pendriver para llevarlo de paseo donde quieras solo tienes que copiarlo de donde lo hayas guardado al pen (ojo a mi no me dejaba copiarlo si no le cambiaba en nombre al archivo .cap)

-Despues solo tienes que utilizar aircrack, decirle donde tienes el archivo .cap y el diccionario que le quieres pasar y ya esta.

Código:
aircrack-ng -w diccionario.txt -0 archivo .cap

diccionario.txt = ruta donde tengas el diccionario

archivo.cap = ruta donde tengas el archivo .cap

Espero que te haya quedado claro.

Saludos


En línea
buite
*******
Desconectado Desconectado

Mensajes: 1137


Ver Perfil
« Respuesta #11 : 31-01-2010, 01:50 (Domingo) »

A mí ya me ha quedado claro hace un par de días, aunque, aún no he probado algunas cosas, como por ejemplo llevarme el handshake al la llave usb, pero, manuvolador, me gusta contestar por cortesía, no pretendo en absoluto alargar el post innecesariamente.
Gracias por tu tiempo y revisa al gramática (haver por a ver, probocarlo por provocarlo).

Saludos y gracias a todos. Si, después de probar, me surgen problemas, ya os lo comunico. Queda claro que sois competentes.
En línea
GigaBaix
******
Desconectado Desconectado

Mensajes: 372



Ver Perfil WWW
« Respuesta #12 : 31-01-2010, 14:09 (Domingo) »

Buenas buite, yo no he dicho que tú estés alargando el post, he dicho que se está alargando demasiado por no entendernos, es que tu primera pregunta es un poco confusa:

Pienso que debería ser factible guardar en algún lado el handshake una vez conseguido  Huh

Si el handshake se queda guardado, realmente sigo si entender del todo donde querias llegar despues de 12 post, pero bueno sere mal entendedor  Embarrassed

Con el post anterior también te contestaba a esto:

¿es posible que ya te salga el handshake solo con airodump?. Yo tengo entendido que tienes que hacer un ataque A0 con el aireplay

Yo también contesto por cortesía, si no de que iba a estar perdiendo el tiempo ayudando a los demás.

Respecto a la ortografía, no sabía que este era un foro de lengua y literatura, me centro mas en que se entienda lo que digo que en que quede bonito, no me es muy difícil pasarlo por el Word y que salgan todos los acentos y me corrija las faltas de ortografía como hacen algunos, pero realmente es necesario para entender como guardar un archivo?

De todos modos nunca se me ocurriría corregir a nadie que me este ayudando.

P.D: Este mensaje ha sido pasado por el Word para no dañar la sensibilidad de algunas personas.

Saludos  Grin
En línea
buite
*******
Desconectado Desconectado

Mensajes: 1137


Ver Perfil
« Respuesta #13 : 31-01-2010, 20:36 (Domingo) »

Perdona elmanuvolador si te he ofendido, porque no era mi intención.

Tengo que reconocer que, quizás el mensaje original no era suficientemente aclaratorio, llevo poco en esto de la auditoría wireless. Además, hasta ahora estaba utilizando un live CD wifiway, con lo que lógicamente los cambios los perdía, ahora uso un live usb bootable con "persistent changes" y la cosa cambia. Yo ya sabía antes de iniciar el post que el handshake se quedaba guardado en el archivo.cap, pero no estaba seguro de si al iniciar otra sesión con el usb "bootable" podría recuperar el handshake o lo perdería como pasaba en el CD. Por lo tanto la pregunta, quizás innecesaria, era si me podía copiar el handshake el un dispositivo de almacenamiento o en alguna carpeta del wifiway. Ahora, gracias a vuestras respuestas, me queda confirmado que el handshake se queda guardado en el archivo.cap para otra sesión y que, también me lo puedo llevar a por ejemplo una llave usb como dice elmanuvolador, por cierto, que curioso que tenga que cambiar el nombre del archivo.cap para guardarlo en un la llave usb ¿no?. En este caso, me imagino que cuando lo tenga que meterlo de nuevo en el aircrack debo recuperarlo con el nombre inicial.

Saludos y perdón por mi falta de concreción.
En línea
nobo
*****
Desconectado Desconectado

Mensajes: 200



Ver Perfil
« Respuesta #14 : 31-01-2010, 22:44 (Domingo) »

Vamos a ver... Si lanzas airodump-ng interface sin ninguna opcion mas... NO guarda ningun archivo por si mismo no ? :S O al menos a mi en wifiway 1.0 final no me guarda el archivo si hago airodump-ng interface ...

Otra cosa... Si te quedo claro desde el primer momento... Porque seguias dandole vueltas? Si sabes guardar el archivo, pues solo es cuestion de ponerlo donde quieras... No necesitas tener 4 handshakes para probar con 4 diccionarios distintos...

Cambiar el nombre porque? :S
En línea
buite
*******
Desconectado Desconectado

Mensajes: 1137


Ver Perfil
« Respuesta #15 : 01-02-2010, 21:57 (Lunes) »

Pues no lo se, es lo que dice elmanuvolador un poco más arriba, que si no le cambia el nombre al archivo.cap, no le deja copiarlo en una llave usb. No lo voy a cuestionar. si le ha pasado por algo será.

Saludos
En línea
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17545


Misántropo


Ver Perfil
« Respuesta #16 : 01-02-2010, 22:28 (Lunes) »

a ver si conseguimos entendernos

  • el Handshake va dentro del archivo .cap, da igual como se llame un nombre solo es un nombre.
  • el Handshake se consigue al hacer una desaunteficación y con eso forzando que vuelva a conectarse el cliente legitimo, no hay ninguna otra forma.
  • si tienes los persintent changes activados el .cap seguirá donde lo dejaste, da igual si es en un  pen o en el escritorio o donde quieras.

esto es así y no es negociable, mas claro ya no se te puede decir, si quieres darle mas vueltas al asunto tu mismo.

Respecto a la ortografía, no sabía que este era un foro de lengua y literatura, me centro mas en que se entienda lo que digo que en que quede bonito

en eso vas muy equivocado, hay que escribir bien siempre, incluso creo que hay una norma que dice que depende como escribas se te puede cerrar el tema.

vosotros escribís mal y luego os quejáis de que el buscador del foro no funciona, esto es un foro y no el puto messenger ni una sala de chat, aquí no hay prisa por escribir, así que escribir mal no tiene excusa alguna.

un saludo
« Última modificación: 02-02-2010, 00:22 (Martes) por drvalium » En línea
GigaBaix
******
Desconectado Desconectado

Mensajes: 372



Ver Perfil WWW
« Respuesta #17 : 01-02-2010, 23:54 (Lunes) »

Cambiar el nombre porque? :S
Buenas nobo, cuando lanzas airodump desde airoscript el archivo que crea es rollo:
00:11:22:33:44:55-01.cap
y no se por que motivo no te deja copiarlo en ningún lado fuera de wifiway, imagino que será por los ( : ) no sé, se lo he comentado así a buite porque he deducido que hace las auditorias con airoscript (por otro post en el que hablaba de la ruta de los diccionarios para WPA)
Si lanzas airodump desde consola no hace falta cambiar el nombre ya que ya le pones tu como quieres que se llame, pepito.cap y así no hay problema.
En este caso, me imagino que cuando lo tenga que meterlo de nuevo en el aircrack debo recuperarlo con el nombre inicial.
No hace falta volver a cambiarlo, pon por ejemplo el BSSID de la red.
vosotros escribís mal y luego os quejáis de que el buscador del foro no funciona, esto es un foro y no el puto messenger ni una sala de chat.
Ya se drvalium que hay que escribir bien, es mas yo no suelo poner ni tacos ni abreviaturas de palabras, intento escribir lo más claro posible para que se me entienda, pero una cosa es escribir mal intencionadamente rollo mms (que aqui los hay)  y otra cosa es que de vez en cuando se te pase alguna burrada, tipo H, V por b, etc

Saludos
En línea
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17545


Misántropo


Ver Perfil
« Respuesta #18 : 02-02-2010, 00:29 (Martes) »

tener faltas de ortografía aunque no bueno si es "normal" y se puede aceptar, el buscador del foro usa motor Goolge y se supone que Google es capaz de detectar y corregir las faltas.

se que tu escribes de forma correcta y no hay nada que reprocharte, solo me he pronunciado al respecto por que he considerado que esa opinión era un mal ejemplo para los nuevos, si intentando hacerlo bien ya se nos escapa alguna imagina si ya de entrada se ponen a escribir mal.

mis disculpas si te has sentido atacado, no era mi intención.


un saludo
En línea
nobo
*****
Desconectado Desconectado

Mensajes: 200



Ver Perfil
« Respuesta #19 : 02-02-2010, 14:18 (Martes) »

La cosa es que en teoria te crea el archivo donde tu lances airodump no ? Con la fecha, pero a mi no me crea ningun archivo :S Para crear el archivo lo tengo que hacer con  -w si no nada...

airodump-ng interface

NO me crea ningun archivo... Sad Porque ?
En línea
Páginas: [1] 2 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums