Seguridad Wireless - Wifi

General => Universo Wireless => Mensaje iniciado por: cubo5000 en 06-02-2009, 05:39 (Viernes)

Título: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: cubo5000 en 06-02-2009, 05:39 (Viernes)

Bueno de primeras decir que estupenda pagina y estupendo foro. Gracias a el poco a poco voy aprendiendo cosas nuevas que me van sirviendo.
El tema del post es el programa que esta en el titulo. Elcomsoft Wireless Security Auditor es un programa para romper claves wifi a base de la fuerza brutal pero con la caracteristica especial de que gracias a un algoritmo es capaz de usar la GPU y reducir los tiempos de descifra a minutos.
Por eso mismo, por el tema de la GPU me yamo tanto la atencion este programa. Me puse manos ala obra y despues de, SEMANAS!!!!, sigo sin conseguir mucho. El problema reside en que dicho programa no contiene un sniffer y hay que usar uno externo.
Esta es la lista de los snifer que se puden usar.
· airodump-ng
· OmniPeek
· CommView for Wi-Fi
· Wireless Snif
· AirMagnet
· AirDefense
· Sniffer Global
Ademas no que cosa tienen que tener o hacer de handshake packcages o noseke.....

Ando muy muy verde ya que no he conseguir siquiera hacer andar a ninguno de estos sniffer.
Por favor estaria muymuymuymuymuymuy agradecido si alguioen de aqui consiguiera hacerlo funcionar, o por lo menos me explicase que tengo que hacer, ya que despues de semanas intentandolo yo sin ningun resultado fructifero ando algo fustrado.
Muchas gracias

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: x3mw3rty en 06-02-2009, 05:55 (Viernes)

Hola primeramente debes de tratar de buscar info de como usar cada cosa. para eso esta el buscar y como usar la suite esta en un tuto

https://hwagm.elhacker.net/htm/aircrack-ng.htm

despues de conseguir el handshake, intenta con el software de Elcom, pero como es de prueba no te dejara hacer mucho.

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: cubo5000 en 06-02-2009, 09:12 (Viernes)

Pero que es eso de handshake o lo k sea??????

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: chinitiw en 06-02-2009, 09:14 (Viernes)

muy fácil , se le llama el saludo de cuatro vias , es cuando el Ap y un cliente legitimo intercambian la información necesaria para qeu el cliente se conecte al AP

Saludos

P.D. espero no haberte liado  ;)

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: cubo5000 en 06-02-2009, 09:17 (Viernes)

Bueno, pues sigo igual ejejejej. Entonces haber, para un principiante como soy yo, que deberia hacer para conseguir capturar los paquetes en windows como me pide el programa en cuestion???
Algo como para tontitos por favor....jejejej

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: demux en 07-02-2009, 13:25 (Sábado)

ya que esta abierto este post sobre el soft de elcomsoft, aprovecho para plantear un problema que me ocurre con este programa.

La cuestion es que probando este soft ("es una version descargada de internet") contra la contraseña de mi red WPA me encuentra mi password pero no me lo muestra, ya que el campos password y hash del password aparecen en blanco. Adjunto imagen para que veais lo que digo:

(http://img18.imageshack.us/img18/582/wpaelcomsoftoy5.jpg)

¿A alguien le ocurre lo mismo?

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: SERASER en 07-02-2009, 17:06 (Sábado)

eso le pasa a todo el que no ha pagado los me parece mil y pico euros por la version de pago

tu tienes la de prueba para ponerte el caramelo en la boca y despues quitartelo ;D

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: demux en 07-02-2009, 17:58 (Sábado)

No es la version trial, es una version descargada de internet con todo incluido para "hacerla funcionar", pero vamos que no hay manera. A ver si alguien q haya testeado este programa me puede decir si le pasa lo mismo.

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: cubo5000 en 07-02-2009, 23:30 (Sábado)

Por favor pues esplicadme como habeis conseguido capturarlo paquetes. Que llevo 3 semanas yo y nbo o consigo ni a jodidas.

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: eldayicara en 08-02-2009, 00:33 (Domingo)

A mí lo que me pasa es que prueba 10 ó 12 claves y me dice que la mia no está, lógico. No tiene ataque por fuerza bruta???

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: cubo5000 en 08-02-2009, 08:40 (Domingo)

Pero por favor, os lo ruego, se me esta haciendo la boca agua y yo ademas muriendome de la verguenza. Por favor, como habeis conseguido capturar los paquetes para este programa. Que sniffer y como lo habeis usado.
Por favor, ayudadme.

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: cubo5000 en 09-02-2009, 09:22 (Lunes)

Nadie sabe  del tema??

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: drvalium en 09-02-2009, 23:58 (Lunes)

la versad es que tu duda no va con el tema, pero como esta relacionado con el uso de programa este haremos un mini-offtopic.

exactamente ¿que haces para conseguir el handshake? ¿sabes que es un handshake?

aviso que solo lo se hacer desde Linux, si la duda va con Windows no tengo ni idea.


saludos


PD: con lo de "exactamente" me refiero a los comandos exactos.

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: cubo5000 en 10-02-2009, 15:38 (Martes)

Pues la duda esque nose ni que es el handshake, alguien me echa una manita?

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: chinitiw en 10-02-2009, 16:12 (Martes)

Citar

muy fácil , se le llama el saludo de cuatro vias , es cuando el Ap y un cliente legitimo intercambian la información necesaria para qeu el cliente se conecte al AP

 ^-^ ^-^

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: drvalium en 11-02-2009, 01:18 (Miércoles)

Cita de: cubo5000 en 10-02-2009, 15:38 (Martes)

Pues la duda esque nose ni que es el handshake, alguien me echa una manita?

tendrías que haber empezado por ahí

un punto menos para cubo5000, a partir de ahora y hasta nuevo aviso es cubo4999 ;D


la traducción de handshake al castellano seria algo como "apretón de manos", quiza esto te ayude a comprender mejor lo que es.

para hacerlo he utilizado WifiWay 1.0 Final y durante todo el proceso tu tendrás que cambiar ath0 por el nombre que toque con tu adaptador.

para conseguir un handshake es imprescindible que haya asociado al AP un cliente autentico.


- Lo primero es seleccionar el objetivo y poner al airodump-ng a capturar.

• airodump-ng --bssid MAC_AP -cX -w ARCHIVO ath0

airodump-ng --bssid 00:02:CF:B6:53:DB -c9 -w handshake ath0

(http://farm4.static.flickr.com/3462/3270734980_41f6009831_o.png) (http://www.flickr.com/photos/23989035@N07/3270734980/)

- Ahora para conseguir el handshake tenemos que desasociar al cliente para forzar la re-conexión y así poder conseguir el handshake, para hacerlo se pueden usar dos métodos, yo te explico el que mejor resultados me ha dado, que es usando aireplay-ng

• aireplay-ng -0 20 -a MAC_AP -c MAC_CLIENTE ath0

El valor 20 es variable, si te falla la desasociación cámbialo por 10, 30, 40, 50, pero nunca por 0.

Una vez lanzado aireplay-ng tienes que esperar a que pare por si solo, en ese momento es cuando se a expulsado al cliente, espera 30 segundos a que se reconecte y si todo ha ido bien ya tendremos el handshake.

aireplay-ng -0 20 -a 00:02:CF:B6:53:DB -c 00:0E:2E:CE:36:65 ath0

(http://farm2.static.flickr.com/1234/3270735198_53d4b4698c_o.png) (http://www.flickr.com/photos/23989035@N07/3270735198/)

- Para comprobar si tenemos el handshake utilizamos aircrack-ng

• aircrack-ng ARCHIVO.cap

Si lo has conseguido te lo dirá sin hacer nada mas, si no lo has conseguido repite los pasos anteriores

aircrack-ng /root/handshake-01.cap

(http://farm2.static.flickr.com/1099/3269913065_4d06596237_o.png) (http://www.flickr.com/photos/23989035@N07/3269913065/)

- Teniendo el handshake ya podemos empezar a verificar lo segura o no que es nuestra clave WPA.

Para hacerlo es imprescindible tener un buen diccionario, el cual el cual lo voy a meter en la carpeta /root/swireless/wordlist y lo voy a llamar diccionario.txt

Una vez mas usamos aircrack-ng

• aircrack-ng /root/ARCHIVO.cap -w /root/swireless/wordlist/diccionario.txt

aircrack-ng /root/handshake-01.cap -w /root/swireless/wordlist/diccionario.txt

(http://farm4.static.flickr.com/3330/3270735550_c4f09b25ac_o.png) (http://www.flickr.com/photos/23989035@N07/3270735550/)

como puedes ver yo soy todo un maestro Jedi de las claves WPA y solo y he tardado 3:04 minutos.

los mortales que no tengais midiclonianos y no sintais la fuerza podeis tardar meses.

que también es posible que se me haya vuelto a ir la pelota y me haya preparado un diccionario pequeñito para estar seguro de encontrar mi clave y de maestro Jedi no tenga nada ;D


un saludo

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: jar229 en 11-02-2009, 10:09 (Miércoles)

Cita de: drvalium en 11-02-2009, 01:18 (Miércoles)

como puedes ver yo soy todo un maestro Jedi de las claves WPA y solo y he tardado 3:04 minutos.

los mortales que no tengais midiclonianos y no sintais la fuerza podeis tardar meses.

que también es posible que se me haya vuelto a ir la pelota y me haya preparado un diccionario pequeñito para estar seguro de encontrar mi clave y de maestro Jedi no tenga nada ;D


un saludo

Esto ... te voy a mandar un privado con mi mail, para que me mandes ese megachachipiruliwanderfullllll diccionario que te gastas  ;D

Y ya de paso, me comentas si puedo ser tu padowan  ;D :D >:D

Me olvidaba, gracias por hacerme reir  ;)

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: cubo5000 en 11-02-2009, 10:18 (Miércoles)

mmmmm vale......mmmmmm y despues del handshakemmmm....para capturar los paquetes???? jejeje
Yo si que necesito un jodido curso intensivo. Me ofrezco a tus pies maestro jedi..............ENSEÑAME!!!!

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: drvalium en 11-02-2009, 23:24 (Miércoles)

¿te has leído la guía ilustrada que te he puesto? :-\

para los WPA no se necesita capturar paquetes, solo necesitas un handshake, una vez obtenido ya puedes parar el airodump y el aireplay.

no se trata de inyectar y capturar.

aquí quien trabaja es aircrack comparando el handshake con el diccionario.

lo importante es tener un buen diccionario ¿que es un buen diccionario? un buen diccionario es aquel que contiene todas las palabras del mundo en todos los idiomas conocidos y todas las posibles combinaciones posibles utilizando todos los símbolos, números, letras y caracteres especiales con un largo de entre 1 y 64 cifras.

¿donde encontrarlo ? no tengo ni idea, si alguien lo encuentra que me lo diga.

la fragilidad de las claves WPA va directamente relacionada con la estupidez humana, esta claro que si pones de clave el nombre de tu novia o una fecha casi me atrevo a decir que se tardaría menos que en romper una WEP.

ahora si pones una tipo

6QHQq^z.V@r06]^Sy1OA6lo.W5p&Vs+%0TkKAES+EF\iJ{#.T3I$@^jO$aZG9Xa

te puedes  tirar toda la vida, solo la conseguirás si tienes un diccionario que tenga esa misma combinación en su contenido.

no se si te he aclarado algo o he empeorado la situación ^-^

Citar

Esto ... te voy a mandar un privado con mi mail, para que me mandes ese megachachipiruliwanderfullllll diccionario que te gastas

va a ser que de esos no tengo ninguno, el que uso para las guías va preparado para conseguir la clave y que quede bonito.

me hice uno de 6GB a base de meter en un mismo archivo de texto todos lo diccionarios, listados de palabras, claves, etc.. que mi iba encontrando por la red.

acabo en la papelera, tengo mejores cosas con las que llenar 6gb.

un saludo

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: cubo5000 en 12-02-2009, 00:16 (Jueves)

Bueno haber, en principio el handshakee y lo demas era para poder usar el programa elcomsoft.
Os pongo un texto haber si alguien sabe como funciona.
tcpdump is a common packet sniffer that allows the user to intercept and display TCP/IP and other packets being transmitted or received over a network to which the computer is attached. It was originally written by several people working in the Lawrence Berkeley Laboratory; now distributed under a permissive free software licence, and works on most Unix-like operating systems. There are also a few ports of tcpdump for Windows.

 

"""All existing packet sniffers can export the packets in tcpdump format:
· airodump-ng

· OmniPeek

· CommView for Wi-Fi

· Wireless Snif

· AirMagnet

· AirDefense

· Sniffer Global
In addition, EWSA suppoorts the 'native' file format produced by CommView for Wi-Fi software.
The captured data should contain the full authenication handshake from a real client and the access point."""

Despues de leer estoy sobre el handshake y los programas que puede capturar paquetes y exportarlso a tcpdump format, y con mi malisimo ingles, que se supone que debo hacer?

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: drvalium en 12-02-2009, 00:27 (Jueves)

https://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-windows/wireless-security-auditor/

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: jar229 en 12-02-2009, 09:56 (Jueves)

Cita de: drvalium en 11-02-2009, 23:24 (Miércoles)

Citar

Esto ... te voy a mandar un privado con mi mail, para que me mandes ese megachachipiruliwanderfullllll diccionario que te gastas

va a ser que de esos no tengo ninguno, el que uso para las guías va preparado para conseguir la clave y que quede bonito.

Pensé que entenderías que mi comentario iba en tono de coña, pero veo que .... no  :-\

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: drvalium en 12-02-2009, 23:11 (Jueves)

si que lo entendí en coña y ademas conseguiste hacerme reir ;)

la explicacion iba mas para cubo4999 que no para ti.


un saludo

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: JesuX en 08-03-2009, 19:30 (Domingo)

Cita de: demux en 07-02-2009, 13:25 (Sábado)

ya que esta abierto este post sobre el soft de elcomsoft, aprovecho para plantear un problema que me ocurre con este programa.

La cuestion es que probando este soft ("es una version descargada de internet") contra la contraseña de mi red WPA me encuentra mi password pero no me lo muestra, ya que el campos password y hash del password aparecen en blanco. Adjunto imagen para que veais lo que digo:

(http://img18.imageshack.us/img18/582/wpaelcomsoftoy5.jpg)

¿A alguien le ocurre lo mismo?

Si guardas el projecto, y luego lo abres con un editor de texto puedes ver la contraseña (entre muchos mas datos).

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: MMRX en 08-03-2009, 19:39 (Domingo)

Yo hice un mini tuto de el ewsa:

 https://foro.seguridadwireless.net/universo-wireless/ewsa-una-potente-herramienta-contra-wpawpa2/

paso por paso, de como hacer hasta conseguir la pass, que os sea de ayuda.

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: Axon en 07-05-2009, 17:38 (Jueves)

Solucionado el tema del Elcomsoft, ya va perfecto, muestra el password donde debería, va bien con Vista, coge los últimos drivers, etc. El que tenga problemas por privi respondo.

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: peshosha en 17-06-2009, 06:05 (Miércoles)

bueno. saludos. segui el tuto que tienes jejeje.. muy explicativo y todo. pero no logro conseguir el handshake Huh  uso el aireplay-ng -a mac_ap -c mac_cliente ath0
eh cambiado los valores a 20, 10, 30, 40 y 50 pero a la hora de ver si eh conseguirdo el handshake nada uso aircrack-ng /root/archivo-01.cap y no consiguo el handshale que devo hacer o que estoi haciendo mal  Huh gracias saludos drvalium . >:(

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: MMRX en 17-06-2009, 08:23 (Miércoles)

Conseguir el Handshake necesario
     
1 airodump-ng --bssid 00:01:02:03:04:05 -c11 -w psk wifi0
      -bssid Mac del ap
      -c Canal
      -w Nombre de salida del fichero

2 aireplay-ng -0 5 -a 00:01:02:03:04:05 -c 11:22:33:44:55:66 wifi0
       -a Mac del ap
       -c Mac del cliente autentificado

Dejamos corriendo el airodump para capturar solamente ese ap, en el segundo punto lanzamos un ataque de desautentificación, cuando el cliente reconecte arriba a la derecha veremos la frase 'Handshake 00:01:02:03:04:05', quizas tengamos que repetir el ataque 2 en alguna ocasión, no de forma muy repetida para dar tiempo a reconectar al cliente

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: peshosha en 17-06-2009, 23:25 (Miércoles)

gracias probare todo... lo que me an dicho gracias chicos lestraere noticias  >:( thanks

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: peshosha en 19-06-2009, 07:49 (Viernes)

bueno pues les traigo noticias me eh logrado sacar el handshake,
los ficheros de captura son. ejemplo-01.cap   y   ejemplo-01.txt a este ultimo le cambie el nombre
a diccionario.txt y lo meti a /root/siwireless/wordlis/    bueno ya echo eso abri una shell y tecle

aircrack-ng /root/ejemplo-01.cap -w /root/swireless/wordlist/diccionario.txt y empiesa a Auditarla
despues no me da la clave y me dice not dictionari no recuerdo  :-[ como pero no me dio la key
jejejejej es de 10 digitos de nuemeros jeje saludos

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: MiChi6278 en 08-10-2009, 23:29 (Jueves)

Cita de: drvalium en 11-02-2009, 23:24 (Miércoles)

me hice uno de 6GB a base de meter en un mismo archivo de texto todos lo diccionarios, listados de palabras, claves, etc.. que mi iba encontrando por la red.

acabo en la papelera, tengo mejores cosas con las que llenar 6gb.

un saludo

¿De verdad armaste un diccionario de 6GB? Creí imposible que se lograra algo así... hace poco descargué uno de 2GB que anda por ahí y por supuesto noté que es imposible "abrirlo" con un editor de textos... no imagino a mi pobre Bangho trabajando en el armado de un txt de 6GB jaja.
¿Depende de la capacidad del procesador o de la memoria RAM o de ambos?
Lo pregunto para tenerlo en cuenta cuando pueda actualizarme a un equipo mejor...

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: drvalium en 08-10-2009, 23:34 (Jueves)

Citar

¿De verdad armaste un diccionario de 6GB? Creí imposible que se lograra algo así

6Gigas no son gran cosa

Cita de: katmox en 22-04-2007, 14:18 (Domingo)

WPA-PSK lookup tables para coWPAtty

~1,000,000 palabras en un total de aprox 40GB de hash tables para los mas utilizados 1000 SSID

Bittorrent link:
http://umbra.shmoo.com:6969/torrents/wpa_psk-h1kari_renderman.torrent


;-)

lastima que el enlace ya no funcione

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: MiChi6278 en 09-10-2009, 03:27 (Viernes)

Jo! Me impresiona, no pensé que se pudiera procesar tanto...
Por cierto, acá hay un torrent activo de ese archivazo de más de 33 Gb...
http://www.fulldls.com/torrent-linuxapp-1410217.html
Lástima que no tengo espacio en disco suficiente para descargar esa bestialidad y probar jejeje

Título: Re: Elcomsoft Wireless Security Auditor y mi inutilidad
Publicado por: drvalium en 09-10-2009, 10:54 (Viernes)

si buscas por la red encontraras uno de 1TB.


un saludo