Seguridad Wireless - Wifi
General => Universo Wireless => Mensaje iniciado por: Phyrok en 06-10-2008, 22:17 (Lunes)
-
Saludos.
Después de llevar casi una semanita en esto de la auditoría wireless (siempre haciendo pruebas contra mi router, por supuesto), creo que ya es hora de afrontar un reto algo más grande para mí, pero no se como empezar... Cuando nos encontramos ante una red (cualquier cifrado), con el essid oculto, ¿Como actuamos?
Os agradecería si me diéseis algunas pistas de cómo averiguar eso, el essid de una red que lo tiene oculto, cuando no hay ningún cliente conectado (ya que con ellos conectados con el kismet lo saco enseguida) He leído algo del MDK2, pero no se si funcionaría correctamente junto a la suite aircrack-ng 1.0 rc1. Muchas gracias por las posibles respuestas y ayuda.
-
pues usando el buscador se confirma que el mdk2 , es la herramienta que buscas ...
COMO AVERIGUAR EL SSID OCULTO SIN CLIENTES CONECTADOS
Debemos usar el programa MDK2 creado por ASPj
Las redes con SSID oculto el airodump te dira la longitud maxima del texto q lleva y despues sacaremos este usando la fuerza bruta del programa MDK2 de la siguiente forma.
instalamos MDK2 y ejecutamos de la siguiente forma para hacer el ataque:
Código:
mdk2 <interface> p -b <caracteres a usar> -t <bssid>
caracteres a usar:
n solo numeors
l letras en minusculas
u letras en mayusculas
c minusculas y mayusculas
m lminusculas y mayusculas y numeros
a todoslos caracteres
detras de caracteres puedes especificar un SSID de la misma longitud del SSID real para comenzar la fuerza bruta desde ese nombre haciendo las posibles combinaciones.
Ejemplo:
Código:
mdk2 ath0 p -b n 010020 -t 00:11:22:33:44:55 -s 100
-s=paquetes por segundo a enviar para hacer el ataque
Saludos
-
Saludos.
Gracias por la respuesta chinitiw, al final estoy probando con el mdk3, de momento de forma infructuosa, me sale el mensaje
SSID does not seem to be hidden! Found: " "
Pero supongo que será porque tengo algo mal configurado... el airodump-ng me da length: 1
Bueno, seguiré investigando, gracias por la ayuda.
-
mdk3 es la versión nueva , imagino que pueden cambiar cosas , prueba a ver y si obtienes resultados ya comentarás ... ;)
-
SSID does not seem to be hidden! Found: " "
Igual me equivoco, pero me parece que te está diciendo que el SSID no está oculto.
Quizás lo ves con poca señal ?
Interesantísmo el tema del mdk2 :D
-
Saludos.
De momento ya sé el porqué de ese mensaje, algunos routers no envían la longitud de su essid, y entonces el ataque con el mdk3 es imposible (mi caso), pero he ido comprobando con capturas, etc... que funcionar, funciona. Ya me las apañaré para hacer pruebas con otro router, a ver si lo consigo.
jar229, problemas de poca señal no son, si hace falta puedo poner la edimax encima del router >:(
Como último dato, apuntar que el mdk3 tiene un ataque de deasociación brutal, cambiando de mac constantemente, incluso sirve para "forzar" la subida de ARPs... Hasta que peta el AP atacado y te deniega activamente la conexión ;D
-
e estado probando cosas y espero que pronto pueda poneros algo en plan howto , lo del <lenght:1> significa que además de ocultar el Essid no hace broadcast con el nombre , con lo cual solo puedes probar con fuerza bruta o con diccionario ...
Saludos
-
disculpen pero alguien sabe como instalar el MDK2???? :-\
-
lo bajas de aqui
http://homepages.tu-darmstadt.de/~p_larbig/wlan/
lo descomprimes y luego , make y make install ...
si usas las distros de la casa ya lo llevan ...
Saludos
P.D. mdk3 es la versión nueva ...
-
lo bajas de aqui
http://homepages.tu-darmstadt.de/~p_larbig/wlan/
lo descomprimes y luego , make y make install ...
si usas las distros de la casa ya lo llevan ...
Saludos
P.D. mdk3 es la versión nueva ...
Buenas podias ser mas explicito para explicar como se instala el mdk2 please?
soy novatillo y no entiendo esa explicacion para instalarlo.
un saludo y gracias.
-
¿donde quieres instalarlo?