Autor Tema: Charlemos sobre WPA  (Leído 158866 veces)

0 Usuarios y 1 Visitante están viendo este tema.

dunji123

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #200 en: 20-04-2008, 10:28 (Domingo) »
Hola, me podrias decir cual has probado si el diccionario o el hash?

Naturalmente que si el diccionario esta precomb, es preferible este ya que en menos de 5 minutillos tienes la clave (si es que esta en el diccionario) en cambio con el texto plano te se puede tirar como 20 horas. Asi que tu mismo.

S2.



MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #201 en: 21-04-2008, 08:08 (Lunes) »
yo las pruebas que he hecho con el pr*com no han tardado ni 5 segundos. Es exagerado, pero en hacer el dic tarda la vida, jejeje.

cerdax

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #202 en: 21-04-2008, 14:29 (Lunes) »
Pues parece que soy al único que no le han funcionado xD ya es mala suerte jejeje

Si alguien conoce algún otro patrón que lo indique :S

dunji123

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #203 en: 21-04-2008, 18:25 (Lunes) »
Pues parece que soy al único que no le han funcionado xD ya es mala suerte jejeje

Si alguien conoce algún otro patrón que lo indique :S

Primero leete este hilo por si no lo has visto: https://foro.seguridadwireless.net/index.php/topic,7721.0.html explica como obtener el handshake.

Luego en la pagina 3 de este mismo hilo y por aqui tienes los precomb de IX1V7****** por si tu Tele2 se hubiera montado el año pasado: https://foro.seguridadwireless.net/index.php/topic,9911.0.html

Y suerte.

S2.

MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #204 en: 22-04-2008, 07:50 (Martes) »

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17737
    • GNU/Linux Wifislax
Re: Charlemos sobre WPA
« Respuesta #205 en: 25-04-2008, 01:12 (Viernes) »
Diccionario y Hash del patrón IX1VPVXXXXXXX

Diccionario
http://www.megaupload.com/?d=RIE5PVIV   620KB

Hash
http://www.megaupload.com/?d=UL4CT7VN   327MB

Espero que alguno os vaya bien

 ;D ;D

en este portal esta dentro de un post mas, y en otros sitios  lo meten como primicia mundial e exclusiva en plena portada, como si hubieran descubierto las americas otra vez con cristobal colom que la palmo creyendo que era la ******, jeje, pues lo mismo se aplica al caso.

Consejo: yo de vosotros crearia un nuevo post con este tema en exclusivdad, o mejor y ademas haciendo un enlace al 1 post donde se ha empezado a comentar este tema, para que se vea la fecha, que sino luego nos tachan de copiones y de clones, jejejej

https://foro.seguridadwireless.net/index.php/topic,7206.msg66749.html#msg66749

estos moderadores de universo wireless.

yo mismo divido el post  ;)

« Última modificación: 25-04-2008, 02:11 (Viernes) por Hwagm »


Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17737
    • GNU/Linux Wifislax
Re: Charlemos sobre WPA
« Respuesta #206 en: 25-04-2008, 01:17 (Viernes) »
ostias, creia que habia empezado en ese sitio, pero veo que la cosa se traslada en el tiempo aun mas para arriba, creo que es imposible dividir este post, y reclasificar las cosas, porque esta todo mezcladito.

En fin,  tenemos un orden brutal, jejeje

en este post hay cosas muy interesantes, y es una pena tenerse que leer las 6 paginas, yo creo que mas filtado estaria mas a mano para todo el mundo, quizas y digo solo quizas, las partes mas importantes deberian trasladar, no me refiero a retocar y dividir el post sino mas bien, a repostear en temas nuevos las partes importantes, por ejemplo las zonas de decarga, etc ,etc

yo por ejemplo los diccionarios que se han creado los pondria en la seccion de

descarga, alla donde toque

https://foro.seguridadwireless.net/index.php?action=collapse;c=13;sa=collapse;#13
« Última modificación: 25-04-2008, 01:20 (Viernes) por Hwagm »


ChimoC

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #207 en: 25-04-2008, 10:17 (Viernes) »
Buenas:

Para seguir hablando de Tele2....por favor remitiros a este link

https://foro.seguridadwireless.net/index.php/topic,11747.0.html

Así vamos intentando ordenar las ideas....  :D

Gracias

Un saludo

ChimoC

jakjak

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #208 en: 02-05-2008, 20:59 (Viernes) »
Hola, Conozco poco del tema (nada prácticamente) pero mi pregunta es la siguiente, y capaz que alguien ya lo planteo antes, (puede ser muy tonta la pregunta... aclaro).

No se puede hacer un programita o algoritmo o algo que utilizando el handshake busque en un archivo con todos los caracteres (letras, símbolos, etc.) todas las combinaciones según el tamaño que se le interprete tenga ese handshake?, osea no usar un diccionario de palabras, sino solo un archivo que contenga todos los caracteres y de que alguna forma vaya armando la palabra, tipo como el aircrack va armando la clave wep??

No se si me explico bien...

Saludos y perdón si lo que dije es muy tonto... es que entiendo poco y recieén empiezo.

*dudux

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #209 en: 24-10-2008, 13:04 (Viernes) »
Exacto! ese es el problema el Cowpatty presenta como os decia los siguientes resultados:

P4 3,0Gh

*Atacando la captura directamente sin diccionario precumputado 40 palabras por segundo (puto SHA-1)

*Con diccionario precomputado, como bien comentais, el orden de magnitud de prueba augmenta considerablemente, 40.000 por segundo(el diccionario se lo hace chas en un momento)

* Y ahora lo mejor o peor en nuestro caso , generar las rainbow tables para un diccionario dado 50 palabras por segundo, y todo ello para un único ESSID :(.  (Por eso lo de los 30 ESSIDS mas populares)


Me parece buena idea la aproximación de "hrodgar" y creo que es la correcta para comenzar. Establecer los ESSIDS que pueden estar "Preconfigurados" , tipo la Fonera con los Myplace (estoy machacando ya su diccionario y os colgare las rainbow cuando lo tenga, sobre 1 semana me esta tardando).

Creo entender hrodgar, que propones adaptar el diccionario a la captura estadistica de los ESSIDS mas frecuentes. Normalmente los ESIDS mas populares son aquellos que vienen preconfigurados, como bien dices, así que la relación entre la PSK elegida y el ESSID no guardará relación en cuanto a la elección realizada por el usuario. Me explico con un ejemplo:


Un ESSID modificado por el usuario muy típico puede ser "casa" es bastante probable que el usuario haya elegido una PSK tipo "casa2008" , ahí si que hay relación y por lo tanto hay que tenerlo en cuanta en el diccionario.

Mientras que un punto de acceso preconfigurado tipo como comentaba antes "Myplace" raramente habrá relación entre la PSK y el ESSID. (A no ser que os fabricantes sean así de burros, si ya se estais pensando en las WLAN_XX  :P).


Pula, www.pentester.es

fondecrypter 0.2 beta  te puede ayudar a generar diccionario
https://foro.seguridadwireless.net/index.php/topic,2670.0.html

cerdax

  • Visitante

cybdan

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #211 en: 19-12-2008, 18:45 (Viernes) »
Bueno os cuento un poco mi experiencia y de paso lanzo unas preguntas.

He conseguido el preciado handshake  >:( y ahora estoy usando aireplay-ng -a 2 -w /mnt/hda5/fichero-diccionario /mnt/hda1/dump-01.cap (sustituyendo fichero-diccionario por todos los dicc que me he bajado de este mismo foro)

He probado varios diccs que habeis posteado aqui, asi como otros ficheros .hashes o algo de eso, que aun no entiendo si son diccionarios o no, o que puñetas tengo q hacer con ellos, el resultado al final ha sido siempre "passphase is not on dictionary"

Por cierto el ESSID es Tele2.

Asi que solo se me ocurre que o bien he tenido muy mala suerte y no está la palabra en vuestros diccionarios especificos Tele2, o bien el passphrase lo han cambiado.

Tambien cabe la opcion que haya hecho yo algo mal, repito que el código que he usado es aireplay-ng -a 2 -w dicc cap, está mal?

PD: Pula si ese dicc que subiste a megaupload que hay que juntarlo con cat y descomprimir con lzma funciona realmente, podrias currartelo un poco y no hacerlo tan dificil, pues desde mi wifiway he tenido q hacer mazo movida para hacerlo ir, además no todo el mundo está familiarizado con linux ni tampoco saben lo que es juntar con cat o siquiera compilar el dichoso lzma si no lo tienes, como era mi caso.

De antemano, gracias por vuestro tiempo y por la labor que estais realizando aquí, pues sin duda sin la ayuda de este foro siquiera hubiese conseguido el handshake o un dicc apropiado.

PD2: Podeis explicarme un poco mas "en cristiano" o "a lo fácil" que es el cowpatty este y que son los hashes y los diccionarios estos "precompilados"  (ni que fuese un jodido binario jeje!) ?

neutrino

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #212 en: 22-01-2009, 03:22 (Jueves) »
Bueno os cuento un poco mi experiencia y de paso lanzo unas preguntas.

He conseguido el preciado handshake  >:( y ahora estoy usando aireplay-ng -a 2 -w /mnt/hda5/fichero-diccionario /mnt/hda1/dump-01.cap (sustituyendo fichero-diccionario por todos los dicc que me he bajado de este mismo foro)

He probado varios diccs que habeis posteado aqui, asi como otros ficheros .hashes o algo de eso, que aun no entiendo si son diccionarios o no, o que puñetas tengo q hacer con ellos, el resultado al final ha sido siempre "passphase is not on dictionary"

Por cierto el ESSID es Tele2.

Asi que solo se me ocurre que o bien he tenido muy mala suerte y no está la palabra en vuestros diccionarios especificos Tele2, o bien el passphrase lo han cambiado.

Tambien cabe la opcion que haya hecho yo algo mal, repito que el código que he usado es aireplay-ng -a 2 -w dicc cap, está mal?

PD: Pula si ese dicc que subiste a megaupload que hay que juntarlo con cat y descomprimir con lzma funciona realmente, podrias currartelo un poco y no hacerlo tan dificil, pues desde mi wifiway he tenido q hacer mazo movida para hacerlo ir, además no todo el mundo está familiarizado con linux ni tampoco saben lo que es juntar con cat o siquiera compilar el dichoso lzma si no lo tienes, como era mi caso.

De antemano, gracias por vuestro tiempo y por la labor que estais realizando aquí, pues sin duda sin la ayuda de este foro siquiera hubiese conseguido el handshake o un dicc apropiado.

PD2: Podeis explicarme un poco mas "en cristiano" o "a lo fácil" que es el cowpatty este y que son los hashes y los diccionarios estos "precompilados"  (ni que fuese un jodido binario jeje!) ?

aircrack-ng no soporta diccionarios precomputados, usa cowpatty para eso.


¿Alguien sabe algo mas del algoritmo de los algoritmos de livebox y speedtouch?

cansina28

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #213 en: 29-03-2009, 17:45 (Domingo) »
Asi que solo se me ocurre que o bien he tenido muy mala suerte y no está la palabra en vuestros diccionarios especificos Tele2, o bien el passphrase ¡¡¡¡¡¡lo han cambiado.¡¡¡¡¡
  No os dais cuenta que este personaje esta hablando de una red ajena?al paredon.   ^-^

saomone

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #214 en: 18-05-2009, 14:21 (Lunes) »
Siento la tardanza ahi va las rainbow para el ESSID Tele2:

http://www.megaupload.com/?d=V91T1SMB
http://www.megaupload.com/?d=VRNWO2DH
http://www.megaupload.com/?d=QVWHJZDB
http://www.megaupload.com/?d=3Z3FCIW6
http://www.megaupload.com/?d=N7YF42E5

Juntar todos los archivos con cat y descomprimir con lzma

SAludos!

Pula www.pentester.es

Xiao a todos! Paule, yo ententè que hacer esto,pero una vaz me dijo:
"fork@fork-vaio:~/Scrivania$ lzma -d Tele2-Vnew.lzma
lzma: Decoder error"

La segunda vez conseguì decomprimir con 7z pero cuando entento que utilizarlo con cowpatty,pone alfinal de cada riga,despuès de la contrasena que prueva, caracteres ascii variados:

"cowpatty 4.3 - WPA-PSK dictionary attack. <jwright@hasborg.com>

Collected all necessary data to mount crack against WPA/PSK passphrase.
Starting dictionary attack.  Please be patient.
key no. 10000: IX1V0009999C��H�1�D
key no. 20000: IX1V0019999�h�,��
key no. 30000: IX1V0029999�S3#�
key no. 40000: IX1V0039999#��w�Y�A
key no. 50000: IX1V0049999�M@�sQ�"


Sabeis ayudarme?

Y pues... sabèis algo sobre los nuevos patròn Tele2? Dejan IX1V(7Xdec) y IX1VPV(7Xdec)?

No sè porque pero no consiguo encuentrar la mia.

Muchas Gracias.

P.S. Lo siento por mi espanol :|



abs.no.hat

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #215 en: 26-05-2009, 01:00 (Martes) »
Saliendo un poco del tema de las contraseñas, hay alguna forma de hacer que el aircrack (o el cowpatty o el que sea) funcione a la vez en varios ordenadores?? (de forma distribuida vamos), por que igual era una forma de hacer mas facil la recuperacion de la contraseña

pianista

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #216 en: 01-06-2009, 14:47 (Lunes) »
Creo que de fabrica no, pero no creo que fuera muy dificil distribuirlo;)
Saludos

tupac

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #217 en: 08-09-2009, 16:53 (Martes) »
te dejo una direccion para para haber si podemos intentar meter todos los diccionarios precomputados en el mismo sitio o crearnos una pagina si estas interesado esta es la direccion de la pagina:offensive-security wpa rainbow tables

nachitus

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #218 en: 11-09-2009, 06:48 (Viernes) »
holas 
tengo lo siguiente por favor ilustrarme que soy muy nuevo en esto, la mala costumbre de haber vivido tanto timpo con windows... bueno mi card es dlink dwl g510 ty ejecutanto airdump-ng wlan0:

#airodump-ng -c 11 --bssid  00:1B:11:A9:3A:22 -w dump wlan0
CH 11 ][ Elapsed: 7 hours 27 mins ][ 2009-09-10 23:02 ][ fixed channel wlan0: 10     
                                                                                     
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID   
                                                                                     
 00:1B:11:A9:3A:22  -67  96   198113      218    0  11  54 . WPA2 CCMP   PSK  Mecatron
                                                                                     
 BSSID              STATION            PWR   Rate    Lost  Packets  Probes        y sigue corriendo tengo ubuntu 8-10 kernel 2.6 esa es la que quiero verificar entonces hago aircrack-mg *.cap y sale:   
 #aircrack-ng *.cap
Opening dump-01.cap
Opening dump-02.cap
Opening dump-03.cap
Opening dump-04.cap
Read 715 packets.

   #  BSSID              ESSID                     Encryption

   1  00:1B:11:A9:3A:22  Mecatronic                WPA (0 handshake)
   2  00:11:F5:4B:69:33  Speed                     WEP (117 IVs)

Index number of target network ? 1

Opening dump-01.cap
Opening dump-02.cap
Opening dump-03.cap
Opening dump-04.cap
Please specify a dictionary (option -w).


Quitting aircrack-ng...
lo q entindo es que necesita un diccionario para descifrar o compara claves wap...es asi y si es asi q calse de dieccionario es ese baje uno de los links q ponen pero no se como usarlo...P.D el archivo se supone q lo estoy creando y es dump (a secas) o se usa aircrack cuando ya no se corre el airodump  por favor ayudarme el correo es f_lamoza@yahoo.es

onefor57

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #219 en: 13-10-2009, 19:37 (Martes) »
te dejo una direccion para para haber si podemos intentar meter todos los diccionarios precomputados en el mismo sitio o crearnos una pagina si estas interesado esta es la direccion de la pagina:offensive-security wpa rainbow tables

estoy buscando un diccionario precomputado, alguien sabe algo sobre esa página en negrita. El que busco es para una essid habitual Zyxel.
Un saludo