Autor Tema: Charlemos sobre WPA (Leído 184114 veces)

dunji123 · « **Respuesta #200 en:** 20-04-2008, 10:28 (Domingo) »

Cita de: cerdax en 19-04-2008, 09:50 (Sábado)

Hola, me podrias decir cual has probado si el diccionario o el hash?

Naturalmente que si el diccionario esta precomb, es preferible este ya que en menos de 5 minutillos tienes la clave (si es que esta en el diccionario) en cambio con el texto plano te se puede tirar como 20 horas. Asi que tu mismo.

S2.

MMRX · « **Respuesta #201 en:** 21-04-2008, 08:08 (Lunes) »

yo las pruebas que he hecho con el pr*com no han tardado ni 5 segundos. Es exagerado, pero en hacer el dic tarda la vida, jejeje.

cerdax · « **Respuesta #202 en:** 21-04-2008, 14:29 (Lunes) »

Pues parece que soy al único que no le han funcionado xD ya es mala suerte jejeje

Si alguien conoce algún otro patrón que lo indique :S

dunji123 · « **Respuesta #203 en:** 21-04-2008, 18:25 (Lunes) »

Cita de: cerdax en 21-04-2008, 14:29 (Lunes)

Pues parece que soy al único que no le han funcionado xD ya es mala suerte jejeje

Si alguien conoce algún otro patrón que lo indique :S

Primero leete este hilo por si no lo has visto: https://foro.seguridadwireless.net/index.php/topic,7721.0.html explica como obtener el handshake.

Luego en la pagina 3 de este mismo hilo y por aqui tienes los precomb de IX1V7****** por si tu Tele2 se hubiera montado el año pasado: https://foro.seguridadwireless.net/index.php/topic,9911.0.html

Y suerte.

S2.

MMRX · « **Respuesta #204 en:** 22-04-2008, 07:50 (Martes) »

Te añado tambien este link
https://foro.seguridadwireless.net/index.php/topic,9911.0.html

Hwagm · « **Respuesta #205 en:** 25-04-2008, 01:12 (Viernes) »

Cita de: cerdax en 14-04-2008, 20:48 (Lunes)

Diccionario y Hash del patrón IX1VPVXXXXXXX

Diccionario
http://www.megaupload.com/?d=RIE5PVIV 620KB

Hash
http://www.megaupload.com/?d=UL4CT7VN 327MB

Espero que alguno os vaya bien

en este portal esta dentro de un post mas, y en otros sitios lo meten como primicia mundial e exclusiva en plena portada, como si hubieran descubierto las americas otra vez con cristobal colom que la palmo creyendo que era la ******, jeje, pues lo mismo se aplica al caso.

Consejo: yo de vosotros crearia un nuevo post con este tema en exclusivdad, o mejor y ademas haciendo un enlace al 1 post donde se ha empezado a comentar este tema, para que se vea la fecha, que sino luego nos tachan de copiones y de clones, jejejej

https://foro.seguridadwireless.net/index.php/topic,7206.msg66749.html#msg66749

estos moderadores de universo wireless.

yo mismo divido el post

Hwagm · « **Respuesta #206 en:** 25-04-2008, 01:17 (Viernes) »

ostias, creia que habia empezado en ese sitio, pero veo que la cosa se traslada en el tiempo aun mas para arriba, creo que es imposible dividir este post, y reclasificar las cosas, porque esta todo mezcladito.

En fin, tenemos un orden brutal, jejeje

en este post hay cosas muy interesantes, y es una pena tenerse que leer las 6 paginas, yo creo que mas filtado estaria mas a mano para todo el mundo, quizas y digo solo quizas, las partes mas importantes deberian trasladar, no me refiero a retocar y dividir el post sino mas bien, a repostear en temas nuevos las partes importantes, por ejemplo las zonas de decarga, etc ,etc

yo por ejemplo los diccionarios que se han creado los pondria en la seccion de

descarga, alla donde toque

https://foro.seguridadwireless.net/index.php?action=collapse;c=13;sa=collapse;#13

ChimoC · « **Respuesta #207 en:** 25-04-2008, 10:17 (Viernes) »

Buenas:

Para seguir hablando de Tele2....por favor remitiros a este link

https://foro.seguridadwireless.net/index.php/topic,11747.0.html

Así vamos intentando ordenar las ideas....

Gracias

Un saludo

ChimoC

jakjak · « **Respuesta #208 en:** 02-05-2008, 20:59 (Viernes) »

Hola, Conozco poco del tema (nada prácticamente) pero mi pregunta es la siguiente, y capaz que alguien ya lo planteo antes, (puede ser muy tonta la pregunta... aclaro).

No se puede hacer un programita o algoritmo o algo que utilizando el handshake busque en un archivo con todos los caracteres (letras, símbolos, etc.) todas las combinaciones según el tamaño que se le interprete tenga ese handshake?, osea no usar un diccionario de palabras, sino solo un archivo que contenga todos los caracteres y de que alguna forma vaya armando la palabra, tipo como el aircrack va armando la clave wep??

No se si me explico bien...

Saludos y perdón si lo que dije es muy tonto... es que entiendo poco y recieén empiezo.

*dudux · « **Respuesta #209 en:** 24-10-2008, 13:04 (Viernes) »

Cita de: pula en 16-01-2008, 10:28 (Miércoles)

Exacto! ese es el problema el Cowpatty presenta como os decia los siguientes resultados:

P4 3,0Gh

*Atacando la captura directamente sin diccionario precum****do 40 palabras por segundo (puto SHA-1)

*Con diccionario precom****do, como bien comentais, el orden de magnitud de prueba augmenta considerablemente, 40.000 por segundo(el diccionario se lo hace chas en un momento)

* Y ahora lo mejor o peor en nuestro caso , generar las rainbow tables para un diccionario dado 50 palabras por segundo, y todo ello para un único ESSID . (Por eso lo de los 30 ESSIDS mas populares)

Me parece buena idea la aproximación de "hrodgar" y creo que es la correcta para comenzar. Establecer los ESSIDS que pueden estar "Preconfigurados" , tipo la Fonera con los Myplace (estoy machacando ya su diccionario y os colgare las rainbow cuando lo tenga, sobre 1 semana me esta tardando).

Creo entender hrodgar, que propones adaptar el diccionario a la captura estadistica de los ESSIDS mas frecuentes. Normalmente los ESIDS mas populares son aquellos que vienen preconfigurados, como bien dices, así que la relación entre la PSK elegida y el ESSID no guardará relación en cuanto a la elección realizada por el usuario. Me explico con un ejemplo:

Un ESSID modificado por el usuario muy típico puede ser "casa" es bastante probable que el usuario haya elegido una PSK tipo "casa2008" , ahí si que hay relación y por lo tanto hay que tenerlo en cuanta en el diccionario.

Mientras que un punto de acceso preconfigurado tipo como comentaba antes "Myplace" raramente habrá relación entre la PSK y el ESSID. (A no ser que os fabricantes sean así de burros, si ya se estais pensando en las WLAN_XX ).

Pula, www.pentester.es

fondecrypter 0.2 beta te puede ayudar a generar diccionario
https://foro.seguridadwireless.net/index.php/topic,2670.0.html

cerdax · « **Respuesta #210 en:** 19-11-2008, 20:48 (Miércoles) »

Hash para Cowpatty patrón IX1V(7,8,9)XXXXXX y IX1VPV(7,8,9)XXXXXX

http://rapidshare.com/files/165419250/hash_short.part1.rar
http://rapidshare.com/files/165418403/hash_short.part2.rar
http://rapidshare.com/files/165418476/hash_short.part3.rar

cybdan · « **Respuesta #211 en:** 19-12-2008, 18:45 (Viernes) »

Bueno os cuento un poco mi experiencia y de paso lanzo unas preguntas.

He conseguido el preciado handshake

y ahora estoy usando aireplay-ng -a 2 -w /mnt/hda5/fichero-diccionario /mnt/hda1/dump-01.cap (sustituyendo fichero-diccionario por todos los dicc que me he bajado de este mismo foro)

He probado varios diccs que habeis posteado aqui, asi como otros ficheros .hashes o algo de eso, que aun no entiendo si son diccionarios o no, o que puñetas tengo q hacer con ellos, el resultado al final ha sido siempre "passphase is not on dictionary"

Por cierto el ESSID es Tele2.

Asi que solo se me ocurre que o bien he tenido muy mala suerte y no está la palabra en vuestros diccionarios especificos Tele2, o bien el passphrase lo han cambiado.

Tambien cabe la opcion que haya hecho yo algo mal, repito que el código que he usado es aireplay-ng -a 2 -w dicc cap, está mal?

PD: Pula si ese dicc que subiste a megaupload que hay que juntarlo con cat y descomprimir con lzma funciona realmente, podrias currartelo un poco y no hacerlo tan dificil, pues desde mi wifiway he tenido q hacer mazo movida para hacerlo ir, además no todo el mundo está familiarizado con linux ni tampoco saben lo que es juntar con cat o siquiera compilar el dichoso lzma si no lo tienes, como era mi caso.

De antemano, gracias por vuestro tiempo y por la labor que estais realizando aquí, pues sin duda sin la ayuda de este foro siquiera hubiese conseguido el handshake o un dicc apropiado.

PD2: Podeis explicarme un poco mas "en cristiano" o "a lo fácil" que es el cowpatty este y que son los hashes y los diccionarios estos "precompilados" (ni que fuese un jodido binario jeje!) ?

neutrino · « **Respuesta #212 en:** 22-01-2009, 03:22 (Jueves) »

Cita de: cybdan en 19-12-2008, 18:45 (Viernes)

Bueno os cuento un poco mi experiencia y de paso lanzo unas preguntas.

He conseguido el preciado handshake y ahora estoy usando aireplay-ng -a 2 -w /mnt/hda5/fichero-diccionario /mnt/hda1/dump-01.cap (sustituyendo fichero-diccionario por todos los dicc que me he bajado de este mismo foro)

He probado varios diccs que habeis posteado aqui, asi como otros ficheros .hashes o algo de eso, que aun no entiendo si son diccionarios o no, o que puñetas tengo q hacer con ellos, el resultado al final ha sido siempre "passphase is not on dictionary"

Por cierto el ESSID es Tele2.

Asi que solo se me ocurre que o bien he tenido muy mala suerte y no está la palabra en vuestros diccionarios especificos Tele2, o bien el passphrase lo han cambiado.

Tambien cabe la opcion que haya hecho yo algo mal, repito que el código que he usado es aireplay-ng -a 2 -w dicc cap, está mal?

PD: Pula si ese dicc que subiste a megaupload que hay que juntarlo con cat y descomprimir con lzma funciona realmente, podrias currartelo un poco y no hacerlo tan dificil, pues desde mi wifiway he tenido q hacer mazo movida para hacerlo ir, además no todo el mundo está familiarizado con linux ni tampoco saben lo que es juntar con cat o siquiera compilar el dichoso lzma si no lo tienes, como era mi caso.

De antemano, gracias por vuestro tiempo y por la labor que estais realizando aquí, pues sin duda sin la ayuda de este foro siquiera hubiese conseguido el handshake o un dicc apropiado.

PD2: Podeis explicarme un poco mas "en cristiano" o "a lo fácil" que es el cowpatty este y que son los hashes y los diccionarios estos "precompilados" (ni que fuese un jodido binario jeje!) ?

aircrack-ng no soporta diccionarios precom****dos, usa cowpatty para eso.

¿Alguien sabe algo mas del algoritmo de los algoritmos de livebox y speedtouch?

cansina28 · « **Respuesta #213 en:** 29-03-2009, 17:45 (Domingo) »

Asi que solo se me ocurre que o bien he tenido muy mala suerte y no está la palabra en vuestros diccionarios especificos Tele2, o bien el passphrase ¡¡¡¡¡¡lo han cambiado.¡¡¡¡¡
No os dais cuenta que este personaje esta hablando de una red ajena?al paredon.

saomone · « **Respuesta #214 en:** 18-05-2009, 14:21 (Lunes) »

Cita de: pula en 10-02-2008, 22:24 (Domingo)

Siento la tardanza ahi va las rainbow para el ESSID Tele2:

http://www.megaupload.com/?d=V91T1SMB
http://www.megaupload.com/?d=VRNWO2DH
http://www.megaupload.com/?d=QVWHJZDB
http://www.megaupload.com/?d=3Z3FCIW6
http://www.megaupload.com/?d=N7YF42E5

Juntar todos los archivos con cat y descomprimir con lzma

SAludos!

Pula www.pentester.es

Xiao a todos! Paule, yo ententè que hacer esto,pero una vaz me dijo:
"fork@fork-vaio:~/Scrivania$ lzma -d Tele2-Vnew.lzma
lzma: Decoder error"

La segunda vez conseguì decomprimir con 7z pero cuando entento que utilizarlo con cowpatty,pone alfinal de cada riga,despuès de la contrasena que prueva, caracteres ascii variados:

"cowpatty 4.3 - WPA-PSK dictionary attack. <jwright@hasborg.com>

Collected all necessary data to mount crack against WPA/PSK passphrase.
Starting dictionary attack. Please be patient.
key no. 10000: IX1V0009999C��H�1�D
key no. 20000: IX1V0019999�h�,��
key no. 30000: IX1V0029999�S3#�
key no. 40000: IX1V0039999#��w�Y�A
key no. 50000: IX1V0049999�M@�sQ�"

Sabeis ayudarme?

Y pues... sabèis algo sobre los nuevos patròn Tele2? Dejan IX1V(7Xdec) y IX1VPV(7Xdec)?

No sè porque pero no consiguo encuentrar la mia.

Muchas Gracias.

P.S. Lo siento por mi espanol :|

abs.no.hat · « **Respuesta #215 en:** 26-05-2009, 01:00 (Martes) »

Saliendo un poco del tema de las contraseñas, hay alguna forma de hacer que el aircrack (o el cowpatty o el que sea) funcione a la vez en varios ordenadores?? (de forma distribuida vamos), por que igual era una forma de hacer mas facil la recuperacion de la contraseña

pianista · « **Respuesta #216 en:** 01-06-2009, 14:47 (Lunes) »

Creo que de fabrica no, pero no creo que fuera muy dificil distribuirlo;)
Saludos

tupac · « **Respuesta #217 en:** 08-09-2009, 16:53 (Martes) »

te dejo una direccion para para haber si podemos intentar meter todos los diccionarios precom****dos en el mismo sitio o crearnos una pagina si estas interesado esta es la direccion de la pagina:offensive-security wpa rainbow tables

nachitus · « **Respuesta #218 en:** 11-09-2009, 06:48 (Viernes) »

holas
tengo lo siguiente por favor ilustrarme que soy muy nuevo en esto, la mala costumbre de haber vivido tanto timpo con windows... bueno mi card es dlink dwl g510 ty ejecutanto airdump-ng wlan0:

#airodump-ng -c 11 --bssid 00:1B:11:A9:3A:22 -w dump wlan0
CH 11 ][ Elapsed: 7 hours 27 mins ][ 2009-09-10 23:02 ][ fixed channel wlan0: 10

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:1B:11:A9:3A:22 -67 96 198113 218 0 11 54 . WPA2 CCMP PSK Mecatron

BSSID STATION PWR Rate Lost Packets Probes y sigue corriendo tengo ubuntu 8-10 kernel 2.6 esa es la que quiero verificar entonces hago aircrack-mg *.cap y sale:
#aircrack-ng *.cap
Opening dump-01.cap
Opening dump-02.cap
Opening dump-03.cap
Opening dump-04.cap
Read 715 packets.

# BSSID ESSID Encryption

1 00:1B:11:A9:3A:22 Mecatronic WPA (0 handshake)
2 00:11:F5:4B:69:33 Speed WEP (117 IVs)

Index number of target network ? 1

Opening dump-01.cap
Opening dump-02.cap
Opening dump-03.cap
Opening dump-04.cap
Please specify a dictionary (option -w).

Quitting aircrack-ng...
lo q entindo es que necesita un diccionario para descifrar o compara claves wap...es asi y si es asi q calse de dieccionario es ese baje uno de los links q ponen pero no se como usarlo...P.D el archivo se supone q lo estoy creando y es dump (a secas) o se usa aircrack cuando ya no se corre el airodump por favor ayudarme el correo es f_lamoza@yahoo.es

onefor57 · « **Respuesta #219 en:** 13-10-2009, 19:37 (Martes) »

Cita de: tupac en 08-09-2009, 16:53 (Martes)

te dejo una direccion para para haber si podemos intentar meter todos los diccionarios precom****dos en el mismo sitio o crearnos una pagina si estas interesado esta es la direccion de la pagina:offensive-security wpa rainbow tables

estoy buscando un diccionario precom****do, alguien sabe algo sobre esa página en negrita. El que busco es para una essid habitual Zyxel.
Un saludo

Noticias:

Autor Tema: Charlemos sobre WPA (Leído 184114 veces)

dunji123

MMRX

cerdax

dunji123

MMRX

ChimoC

jakjak

*dudux

cerdax

cybdan

neutrino

cansina28

saomone

abs.no.hat

pianista

tupac

nachitus

onefor57