Autor Tema: ¿Cómo averiguar essid oculto, sin clientes asociados?  (Leído 40352 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Phyrok

  • Visitante
¿Cómo averiguar essid oculto, sin clientes asociados?
« en: 06-10-2008, 22:17 (Lunes) »
Saludos.

Después de llevar casi una semanita en esto de la auditoría wireless (siempre haciendo pruebas contra mi router, por supuesto), creo que ya es hora de afrontar un reto algo más grande para mí, pero no se como empezar... Cuando nos encontramos ante una red (cualquier cifrado), con el essid oculto, ¿Como actuamos?

Os agradecería si me diéseis algunas pistas de cómo averiguar eso, el essid de una red que lo tiene oculto, cuando no hay ningún cliente conectado (ya que con ellos conectados con el kismet lo saco enseguida) He leído algo del MDK2, pero no se si funcionaría correctamente junto a la suite aircrack-ng 1.0 rc1. Muchas gracias por las posibles respuestas y ayuda.



chinitiw

  • Visitante
Re: ¿Cómo averiguar essid oculto, sin clientes asociados?
« Respuesta #1 en: 06-10-2008, 22:29 (Lunes) »
pues usando el buscador se confirma que el mdk2 , es la herramienta que buscas ...

Cita de: thefkboss
COMO AVERIGUAR EL SSID OCULTO SIN CLIENTES CONECTADOS

Debemos usar el programa MDK2 creado por ASPj

Las redes con SSID oculto el airodump te dira la longitud maxima del texto q lleva y despues sacaremos este usando la fuerza bruta del programa MDK2 de la siguiente forma.

instalamos MDK2 y ejecutamos de la siguiente forma para hacer el ataque:


Código:

mdk2 <interface> p -b <caracteres a usar> -t <bssid>


caracteres a usar:

n  solo numeors
l   letras en minusculas
u  letras en mayusculas
c   minusculas y mayusculas
m lminusculas y mayusculas y numeros
a   todoslos caracteres

detras de caracteres puedes especificar un SSID de la misma longitud del SSID real para comenzar la fuerza bruta desde ese nombre haciendo las posibles combinaciones.

Ejemplo:

Código:

mdk2 ath0 p -b n 010020 -t 00:11:22:33:44:55 -s 100


-s=paquetes por segundo a enviar para hacer el ataque

Saludos

Phyrok

  • Visitante
Re: ¿Cómo averiguar essid oculto, sin clientes asociados?
« Respuesta #2 en: 06-10-2008, 22:59 (Lunes) »
Saludos.

Gracias por la respuesta chinitiw, al final estoy probando con el mdk3, de momento de forma infructuosa, me sale el mensaje
Código: [Seleccionar]
SSID does not seem to be hidden! Found: " "
Pero supongo que será porque tengo algo mal configurado... el airodump-ng me da length:  1

Bueno, seguiré investigando, gracias por la ayuda.

chinitiw

  • Visitante
Re: ¿Cómo averiguar essid oculto, sin clientes asociados?
« Respuesta #3 en: 06-10-2008, 23:05 (Lunes) »
mdk3 es la versión nueva , imagino que pueden cambiar cosas , prueba a ver y si obtienes resultados ya comentarás ...  ;)

Desconectado jar229

  • Colaborador
  • *
  • Mensajes: 4581
Re: ¿Cómo averiguar essid oculto, sin clientes asociados?
« Respuesta #4 en: 07-10-2008, 09:05 (Martes) »

Código: [Seleccionar]
SSID does not seem to be hidden! Found: " "


Igual me equivoco, pero me parece que te está diciendo que el SSID no está oculto.
Quizás lo ves con poca señal ?

Interesantísmo el tema del mdk2  :D
Valoraciones positivas en compra/venta:
121 en Htcmania
142 en Har2mano
19 en elchapuzasinformatico
10 en gsmspain
 ....
 
Mis portátiles en venta: https://drive.google.com/open?id=1MTlgSAbTP08EL7ujiamnJVy31be9LogZ

Phyrok

  • Visitante
Re: ¿Cómo averiguar essid oculto, sin clientes asociados?
« Respuesta #5 en: 07-10-2008, 20:41 (Martes) »
Saludos.

De momento ya sé el porqué de ese mensaje, algunos routers no envían la longitud de su essid, y entonces el ataque con el mdk3 es imposible (mi caso), pero he ido comprobando con capturas, etc... que funcionar, funciona. Ya me las apañaré para hacer pruebas con otro router, a ver si lo consigo.

jar229, problemas de poca señal no son, si hace falta puedo poner la edimax encima del router  >:(

Como último dato, apuntar que el mdk3 tiene un ataque de deasociación brutal, cambiando de mac constantemente, incluso sirve para "forzar" la subida de ARPs... Hasta que peta el AP atacado y te deniega activamente la conexión  ;D

chinitiw

  • Visitante
Re: ¿Cómo averiguar essid oculto, sin clientes asociados?
« Respuesta #6 en: 11-10-2008, 22:51 (Sábado) »
e estado probando cosas y espero que pronto pueda poneros algo en plan howto , lo del <lenght:1> significa que además de ocultar el Essid no hace broadcast con el nombre , con lo cual solo puedes probar con fuerza bruta o con diccionario ...

Saludos

sony_vaio

  • Visitante
Re: ¿Cómo averiguar essid oculto, sin clientes asociados?
« Respuesta #7 en: 17-10-2008, 00:48 (Viernes) »
disculpen pero alguien sabe como instalar el MDK2????   :-\

chinitiw

  • Visitante
Re: ¿Cómo averiguar essid oculto, sin clientes asociados?
« Respuesta #8 en: 17-10-2008, 01:12 (Viernes) »
lo bajas de aqui

http://homepages.tu-darmstadt.de/~p_larbig/wlan/

lo descomprimes y luego , make y make install ...

si usas las distros de la casa ya lo llevan ...

Saludos

P.D. mdk3 es la versión nueva ...

akhenathon

  • Visitante
Re: ¿Cómo averiguar essid oculto, sin clientes asociados?
« Respuesta #9 en: 08-03-2009, 13:33 (Domingo) »
lo bajas de aqui

http://homepages.tu-darmstadt.de/~p_larbig/wlan/

lo descomprimes y luego , make y make install ...

si usas las distros de la casa ya lo llevan ...

Saludos

P.D. mdk3 es la versión nueva ...

Buenas podias ser mas explicito para explicar como se instala el mdk2 please?
soy novatillo y no entiendo esa explicacion para instalarlo.
un saludo y gracias.

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17415
  • Misántropo
Re: ¿Cómo averiguar essid oculto, sin clientes asociados?
« Respuesta #10 en: 11-03-2009, 00:11 (Miércoles) »
¿donde quieres instalarlo?