Autor Tema: Charlemos sobre WPA  (Leído 157585 veces)

0 Usuarios y 1 Visitante están viendo este tema.

indio99

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #140 en: 22-02-2008, 16:31 (Viernes) »
yo tengo una livebox a tiro, es de mi tia, y éste fin de semana quiere que vaya a su casa a instalarle algunos programillas (acordaos del 'pringao how to')

se la voy a pedir y os la paso

saludos



MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #141 en: 22-02-2008, 17:15 (Viernes) »
Hmm podrias explicar un poco más en que consiste ese archivo .dic y como crearlo, una explicación para los que somos mas de sistemas que de programación si es posible  :P :P

Thx

Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #142 en: 22-02-2008, 21:32 (Viernes) »
Buenas

De paso que vas de "pringao how-to" mira en el registro de la máquina conectada al Livebox, concretamente comprueba si existe esta clave: 

[ H K E Y _ L O C A L _ M A C H I N E \ S O F T W A R E \ I n v e n t e l \ G a t e w a y \ W l a n C f g \ P a s s P h r a s e ]

Y obviamente que valor tiene, pero no el churro en hex, mira si aparece por algún lado una mac del tipo 00:90:4B:XX:XX:XX. Son palos de ciego, pero a lo mejor suena la flauta...

Para los que querais enredar con el firmware, aquí

Buscad dentro del zip el archivo Firmware-v5.08.3-sp.dwb.

Saludos

indio99

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #143 en: 22-02-2008, 21:36 (Viernes) »
Buenas

De paso que vas de "pringao how-to" mira en el registro de la máquina conectada al Livebox, concretamente comprueba si existe esta clave: 

[ H K E Y _ L O C A L _ M A C H I N E \ S O F T W A R E \ I n v e n t e l \ G a t e w a y \ W l a n C f g \ P a s s P h r a s e ]

Y obviamente que valor tiene, pero no el churro en hex, mira si aparece por algún lado una mac del tipo 00:90:4B:XX:XX:XX. Son palos de ciego, pero a lo mejor suena la flauta...

Para los que querais enredar con el firmware, aquí

Buscad dentro del zip el archivo Firmware-v5.08.3-sp.dwb.

Saludos

Ok, lo anoto y lo tengo en cuenta cuando vaya

saludos

JosePromesa

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #144 en: 22-02-2008, 21:43 (Viernes) »
Por cierto, hablando de esto...
La gente que tenga livebox seria genial que pasara sus claves por privado para intentar tambien averiguar el patron...
Saludos

Yo ya he dado el de mi livebox, el usb que lleva para qué es??

Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #145 en: 22-02-2008, 21:49 (Viernes) »
Buenas

El USB es para flashear (actualizar el firmware) del router, puedes ponerle el firmware de Inventel u otro modificado.

Saludos

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #146 en: 22-02-2008, 22:37 (Viernes) »
Hmm podrias explicar un poco más en que consiste ese archivo .dic y como crearlo, una explicación para los que somos mas de sistemas que de programación si es posible  :P :P

Thx
Con el cowpatty (a diferiencia del aircrack), no solo puedes pasarle el diccionario en texto plano (el de las palabras, vamos, el de toda la vida) sinó que puedes precomputarlas (como las tablas rainbow)con el essid con lo que obtienes los hashes de esas palabras.

El por que? asi rapidillo  y por encima...

En texto plano, para cada palabra se busca el PTK, que es una especie de hash con el essid, la longitud de este, sha-1... (pasate por la web de cowpatty y lo leeras mejor...) con lo que se genera la teorica PTK, con la que el usuario real a generado el MIC que se ha capturado en el handshake (HS en adelante)

Por lo tanto, el aircrack o el cowpatty tienen que generar cada PTK de cada palabra para generar un MIC con que compararlo con el MIC del segundo mensaje del HS. Si coincide, "habemus wpa"

(si quieres profundizar, mira unos posts anteriores un pdf que he dejado)

Pues bien, cowpatty trae consigo una utilidad llamada genpmk, que sirve para generar un diccionario con los hashes del diccionario en texto plano, de manera que si vas a utilizar ese diccionario varias veces contra un mismo nombre de red te ahorras el tiempo de la precomputación.

Todo esto explicado rapidillo.... en resumen: si pasar un diccionario en texto plano con cowpatty consigues digamos 60 palabras/sg, utilizando el mismo precomputado sería de 60.000 palabras/sg.

no me extiendo mas... leete ese pdf y visita la web del cowpatty... ;)

berni69

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #147 en: 22-02-2008, 23:11 (Viernes) »
pero solo por encima.... :-[ :P

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #148 en: 22-02-2008, 23:47 (Viernes) »
Por cierto MMRX, ahora si que te agradecería probases con tus dos redes al menos el diccionario precomputado pequeño (ya has visto que con cowpatty sera naa)... pooooorque, igual hay un fallo. Me explico:

Resulta que me estaba leyendo el post sobre los diccionarios rainbow tables de los de renderlab y sus tablas de 172.000 contraseñas tipicas para los 1.000 ESSIDs más habituales (para los ingleses... no os hagáis ilusiones jejeje)

https://foro.seguridadwireless.net/index.php/topic,8393.msg49700.html#msg49700

http://www.renderlab.net/projects/WPA-tables/

Leyendo la pagina de renderlab donde lo explican, me he quedado con este párrafo:

Citar
...
I spend the next month or so with a couple CPU's cranking away on the data, generating 1000 SSID's worth of hash tables from a 172,000 word dictionary. Towards the end I decided to test the hash files and get some metrics on how fast they computed. I setup a workstation to talk to a WPA-PSK AP with a passphrase that was known to be in the dictionary and captured the nessecary hash. I launched the attack with the coWPAtty 3.0 beta's and it was'nt finding the key. Eventually with Joshua Wrights help we dicovered where I'd screwed up. The password list had been saved in windows txt file format, leaving a hidden return character at the end of each line. This return character was being hashed in as part of the password giving me all wrong results!
...

Traducción rápida: resulta que a la hora de precomputar el diccionario en texto plano creado en formato txt bajo windows, el genpmk pillaba como parte de cada palabra el retorno de carro de final de linea... o sea: en vez de cojer por ejemplo CASA pilla CASA[enter] con lo que te ha jodío!!..

Yo creo los diccionarios en texto plano con el programa Passwordpro bajo windows. Imagino que al ser un programa "para crear diccionarios" habran tenido en cuenta esto, sinó, a ver si será esto que no me haya encontrado la wpa de 2 handshake de Tele2 con mis precomputados...

Así que alguno que sepa que el diccionario tendría que encontrarla, lo pruebe. :-\

MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #149 en: 24-02-2008, 14:19 (Domingo) »
hrodgar, olvida el mensaje que te he enviado.

A ver, estoy con el Cowpatty en wifiway 1.0 beta2, os escribo la sintaxis:

'cowpatty -r /media/sda1/home/vostro/psk-01.cap -f  /media/sda1/home/vostro/Tele2_wpa_dic_IX1V7_pmk.dic -s Prueba'

y la respuesta es
'Cowpatty: Could not stat the diccionary file. Check file path'

Y vamos, no dudeis de que tanto el .cap como el diccionario .dic estan en esa ruta xD
Ya me decis. Gracias.

gump

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #150 en: 24-02-2008, 19:38 (Domingo) »
MMRX,

Cambia la opcion -f por -d, ya que tienes un diccionario precomputado, no una lista de palabras a testear en texto plano.

Por otra parte, mira que el archivo se pueda abrir (permisos de lectura) por el usuario con el cual estás ejecutando el cowpatty.

gump

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #151 en: 24-02-2008, 19:43 (Domingo) »
Exacto, si la pruebo yo con las 2 redes que las he probado es obvio que funcionará podéis probarlo si localizáis algún AP con el essid de tele2, sacar la wpa sin ningun tipo de mala intención, yo no conozco aun ningún ap por mi zona que use tele2 menos los antes mencionados.

Yo prové con un handshake de mi vecino de al lado con los diccionarios precomputados de hrodgar (¡gracias!) tanto el corto, como el más grande, y cowpatty falló. Os lo comento por si os interesa de cara a vuestras estadísticas.

MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #152 en: 24-02-2008, 21:19 (Domingo) »
Hay que jod*rse, he cambiado la opción -f por -d, acabo de hacer la captura de handshake tal y como explica en ' https://foro.seguridadwireless.net/index.php/topic,7721.0.html ' con el tipico ataque de desautentificación y ahora me dice: ' cowpatty: Could not stat hashfile ' Todo tiene permisos al 100%, alguna idea?
a ver si podemos solucionar esto de una vez, gracias  :P

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #153 en: 25-02-2008, 01:54 (Lunes) »

Yo prové con un handshake de mi ***** de al lado con los diccionarios precom*****dos de hrodgar (¡gracias!) tanto el corto, como el más grande, y cowpatty falló. Os lo comento por si os interesa de cara a vuestras estadísticas.


Pues si, gracias por la información... (aunque eso de probar con la red del **** feo feo... :-[)

Pues igual hemos corrido demasiado pensando que ya teniamos diciconario...

En cuanto a lo del posible fallo de los diccionarios... a falta que MMRX haga su prueba, diria que no sería por lo del "retorno de carro a final de linea"; hice un nuevo diccionario corto (IX1V7) desde linux, lo precomputé y no saco nada..

MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #154 en: 25-02-2008, 07:55 (Lunes) »
Yo os comento que sigo con ese problema, no es que no me pille nada, sino que no me deja pasarlo, en el post de arriba os pongo el error, a ver si me dais alguna idea. Thx

MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #155 en: 25-02-2008, 17:39 (Lunes) »
No encuentro la solución al problema.
Hago un cowpatty -r ruta_del_cap -d diccionario_tele2.dic -s nombre_del_ap y su respuesta es
'Cowpatty: Could not stat hashfile'

Por el tema de si tengo el Handshake, la respuesta es sí, despues de la captura con airodump-ng y hacer el ataque 0 un par de veces, veo arriba a la derecha lo de Handshake y la mac del ap.

He estado buscando por ahí y la verdad no tengo ni idea del motivo.
Se admite cualquier tipo de idea o sugerencia.
Gracias! ;D ;D ;D ;D


MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #156 en: 26-02-2008, 13:36 (Martes) »
Despues de 300 intentos ha salido ya lo del diccionario, 1.000.000 de passphrases en ni 20 segundos, pero sin resultado...

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #157 en: 26-02-2008, 19:36 (Martes) »
Ok. Pues parece que si tenemos el problema del "retorno de carro a final de linea" al crear el diccionario de hashes.

dejadme que me lo mire un par de dias que haré unas prueba (MMRX ya te contaré, que te necesitaré de conejito de indias  ;)) antes de colgar nada mas.

Elimino el enlace de los diccionarios actuales y si puedo (y confirmamos a fondo si esto es el error) colgaré un post independiente puntualizando este dato a la hora de crear diccionarios de hashes para cowpatty (problema y forma de proceder).

MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #158 en: 26-02-2008, 19:41 (Martes) »
Estoy creando con el genpmk un diccionario apartir de una tabla que use para sacar la WPA de tele2 de mi ap, en texto plano y es lo que os he comentado de que tardo hora y media. De momento son practicamente las 20:00 y está apunto de terminar, lleva desde las 14:00 me parece tremendamente exagerado pero lleva pinta de alcanzar los 42,9MB del diccionario que he utilizado. Ya os comentare el resultado, pero seguramente esta noche si puedo probarlo o mañana pondre un post nuevo para centrarnos un poco en el tema del cowpatyy que este hilo ya es demasiado grande y loco.

Hasta entonces, un saludo.

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #159 en: 27-02-2008, 21:09 (Miércoles) »
Solucionado el problema del precomputado para Tele2.

Minidiccionario de hashes para cowpatty con essid "Tele2" y fijando IX1V7 (32,9 Mb en .rar):

http://www.megaupload.com/?d=UQCUYVJ6