Autor Tema: Hidden SSID (Leído 4553 veces)

caztillo · « **en:** 01-02-2009, 06:11 (Domingo) »

Hola, la verdad ya me eh vuelto loco, llevo dias buscado respuestas, me podrian ayudar con esto? cual es la mejor manera encontrar el nombre de una red oculta.

Gracias y estare atento a su respuesta.

Buen dia.

Phyrok · « **Respuesta #1 en:** 01-02-2009, 11:01 (Domingo) »

Saludos.

Hay varias formas que enumeraré a continuacion, pero en primer lugar, si en el essid te pone lenght -1 (hablando desde airodump-ng) lo tenémos difícol:

En el propio airodump-ng, cuando un cliente se conecta, suele decirte el nombre del essid.

Con kismet lo mismo, puedes dejarle monitorizando y hacer un ataque de desautentificación, que si se conecta el cliente, o manda muchos paquetes, terminarás viendo el essid

Por último, si no se da el caso del lenght -1, lo más útil suele ser usar el mdk3, en concreto el ataque p (ESSID bruteforce mode) Por el cual con fuerza bruta acabas averiguando el essid sin necesidad de clientes, básicamente se usaría así (como root):

Código: [Seleccionar]

mdk3 p -t mac:del:ap:a:atacar -f /ruta/al/diccionario (opcional) -b (modo fuerza bruta puro, usar en essid cortos)

ej:

Código: [Seleccionar]

mdk3 p -t 00:11:22:33:44:55 -f /root/dict.txt -b

Requiescat In Pain.

caztillo · « **Respuesta #2 en:** 01-02-2009, 16:54 (Domingo) »

Phyrok mucgas gracias por tu respuesta, si eh leido acerca de usar mdk3, pero estoy otorado en la parte mas importante, el como usar mi diccionario, no se como puedo accedeer a el usando un cd live, yo uso backtrack 3, pero si me recomiendas otro como wifislax o wifiway no hay problema, solo necesito saber como puedo acceder o conocer la ruta de mi archivo .txt usando un cd live.

Saludos

Phyrok · « **Respuesta #3 en:** 01-02-2009, 17:57 (Domingo) »

Saludos.

La verdad es que el diccionario es opcional, se usa para ir más rápido, pero puedes prescindir de él completamente. Normalmente lo que se hace es bajarse algún diccionario de essid (o directamente cualquier diccionario de palabras) de alguna web, y ponerlo en, por ejemplo, el escritorio del backtrack3, y luego le especificas al mdk la ruta al diccionario.

caztillo · « **Respuesta #4 en:** 01-02-2009, 18:10 (Domingo) »

Hola de nuevo, si eh sabido que el uso del diccionario es opcional, pero no logro encontrar el SSID de la otra forma, si uso un CD live, puedo hacer tal cosa de poner el archivo .txt en el escritorio del backtrack y si es asi, de que forma?

Gracias de nuevo.

Saludos

Phyrok · « **Respuesta #5 en:** 01-02-2009, 19:02 (Domingo) »

Saludos.

Sería, por ejemplo, tan simple como desde el backtrack usar su navegador web (al menos tendrá konkeror) y bajarte de cualquier pagina un diccionario, descargándolo en el escritorio (Desktop), otra opcion es por ejemplo dejar el .txt con el diccionario en el escritorio de windows (si lo usas) y desde backtrack copiarlo a su desktop

caztillo · « **Respuesta #6 en:** 01-02-2009, 19:06 (Domingo) »

Suena tan sencillo, pero no se por que no tengo conexion a internet usando el cd live, y la segunda opcion, como puedo copiar el .txt de windows a backtrack?

Gracias de nuevo.

Phyrok · « **Respuesta #7 en:** 01-02-2009, 19:34 (Domingo) »

Saludos.

Por ejemplo usando konkeror explorando los discos duros montados, etc... suele poder leer en las particiones de windows.

caztillo · « **Respuesta #8 en:** 01-02-2009, 20:49 (Domingo) »

Hola, ya pude guardar el archivo de txt en el escritorio del backtrack y ahora te muestro lo que sucede al poner el comado mdk3 wlan0 p -t XX:XX:XX:XX:XX:XX -f /root/ssid.txt -b m, alguna idea de que estoy haciendo mal?

Gracias.

Citar

mdk3 wlan0 p -t XX:XX:XX:XX:XX:XX -f /root/ssid.txt -b m

SSID Wordlist Mode activated!
SSID Bruteforce Mode activated!
Waiting for beacon frame from target ...
Sniffer thread started

Found SSID length 0, no information about real SSIDs length available.
Got response from XX:XX:XX:XX:XX:XX , SSID: " "

Phyrok · « **Respuesta #9 en:** 02-02-2009, 06:29 (Lunes) »

Saludos.

Pues te pasa lo que a veces suele pasar: El ap al que atacas no suelta información de la longitud del ESSID (o dicho de otra forma, las letras que tiene el nombre de esa red) por lo que el mkd3 no puede hacer nada, te toca intentarlo con clientes asociados, pero el mdk3 tira bien.

Samuelongui · « **Respuesta #10 en:** 02-02-2009, 20:47 (Lunes) »

prueba con el wireshark, igual sale el essid

Noticias:

Autor Tema: Hidden SSID (Leído 4553 veces)

caztillo

Hidden SSID

Phyrok

Re: Hidden SSID

caztillo

Re: Hidden SSID

Phyrok

Re: Hidden SSID

caztillo

Re: Hidden SSID

Phyrok

Re: Hidden SSID

caztillo

Re: Hidden SSID

Phyrok

Re: Hidden SSID

caztillo

Re: Hidden SSID

Phyrok

Re: Hidden SSID

Samuelongui

Re: Hidden SSID