villar507
Usuario (Panamá)
Este metodo es el unico q verdaderamennte me ha funcionado con redes WPA2 Este tipo de ataques presentan una alternativa mucho más eficiente al paradigma actual de ruptura de WPA ya que no se realiza un ataque de diccionario y el tamaño de la clave es irrelevante. Por otro lado, solo funciona en aquellos routers que tengan WPS habilitado. Además, es importante aclarar que WPA no fue vulnerado. El estándar WPS es el que tiene un problema de diseño que puede llevar, por consecuencia, a la obtención de la clave WPA de los dispositivos que lo utilizan. Bueno debes tener linux y tenerlo actualizado Lo que vamos a hacer es instalar la ultima versión por svn (directamente desde internet). lo hacemos con menú inicio/accesorios/Emulador de terminal. Una vez abierto vamos a entrar el siguiente orden para instalar la buena librería de subversion sudo apt-get install libssl-dev && sudo apt-get install subversion y le damos a enter entramos a continuación nuestro pass, y enter otra vez (no aparece nada en la shell cuando se escribe el pass. es normal, no se preocupen.) En mi caso ya esta instalada, así que no me propone instalar nada, a vosotros les preguntara si queréis proceder, escribir "s" y dar le a Enter. por información: sudo - nos permite tener privilegios de administrador, es necesario para hacer algo como instalar aircak-ng APT - es un sistema de gestión de paquetes creado por el proyecto Debian (base de backtrack, xubuntu, ubuntu...) get y install - obtener y instalar... Ahora que tenemos instalado subversion preparamos nuestra instalación de aircrack-ng desde consola entramos esta orden cd /home Y nos hemos estamos situado en nuestra carpeta personal, creamos un sitio para aircrack-ng cd ~ && mkdir aircrack-ng mkdr es para crear el directorio dónde se va a instalar la suite El siguiente comando sirve para descargar aircrack-ng svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng Instalamos con el comando install cd aircrack-ng && sudo make unstable=true install Vemos que tenemos la posibilidad de actualizar la base de datos OUI con este comando "airodump-ng-oui-update" siendo "root" Escribimos entonces en consola sudo airodump-ng-oui-update Y tenemos instalado la cosa, el fin de consola se parece a eso INSTALAR PAQUETES NECESARIOS CON SYNAPTIC Esta vez lo hacemos por via gráfica, es decir nos dirigimos al menú inicio/Sistema/Gestor de paquetes synaptic nos pide contraseña, la entramos y en el pequeño cuadro de búsqueda ponemos "iw" El primer paquete que os sale es el bueno, doble click para rellenar la casilla vacía al lado del paquete "iw-tools". Veis quel icono aplicar ("V" verde) es ahora activado. Dar le a aplicar (aceptar también los paquetes complemntarios que les propone el gestor de paquetes synaptic) parece una ventana informativa enseñando nos el progreso de la descarga y de la instalación. Ahora hacéis igual escribiendo "Sqlite3" en el cuadrado de búsqueda. Instalaís el paquete Luego ponéis en el mismo cuadro "sqlite-devel" (paquetes de desarollo) y elegir el paquete "libsqlite3-dev", instalar lo. Idem con libpcap0.8-dev Hemos instalado aircrack-ng por consola iw-tools Sqlite3 libsqlite3-dev libpcap0.8-dev via Synaptic Packet manager Podemos pasar al ultimo.... INSTALAR WPS REAVER Como ya sabemos usar la consola y que queremos lo ultims versión posible, vamos a proceder via svn. Abrir la consola y entrar svn checkout http://reaver-wps.googlecode.com/svn/trunk y luego pàra situarnos cd trunk seguido por cd src Y configuramos con ./configure Queda entrar triunfalmente make en consola... seguido por sudo make install ¡ya lo habéis hecho! y para mi también es casi el final del post MODE MONITOR Eso ya es familiar de todos, con linux más chipsets soportan inyección, así que a lo mejor vuestra vieja iipw2200 que teníais olvidado o otras cosas ahora os vale! Siempre en consola iwconfig nos permite ver nuestras interfaces, la que uso yo es wlan1, un stick USB de TP-link sudo airmon-ng nos permite ver los chipsets presentes soportados por la suite aurcack-ng ponemos la que nos interesa (en mi caso wlan1) en mode monitor entonces para nostros sería sudo airmon-ng start wlan1 Nos tiene que responder: "monitor mode enables en mon0" y darnos el nombre del driver y/o chipset con iwconfig deberiamos ver mon0... como en la siguiente captura USO WPS REAVER Por un lado abrir una consola y entrar sudo airodump-ng mon0 Y parrar cuando veamos nuestro AP con "Ctrl + C" Copiamos la dirección mac de nuestro routeur (bssid) Y entramos el siguiente comando para activar wlan reaver sudo reaver -i mon0 -b mac_routeur -vv "i" para interfaz (mon0 en nuestro caso) "b" para el bssid, o sea poner la dirección mac con los : entre los pares de dígitos (nosotros que somos listos hacemos click derecha + copiar ) "-vv" para verbose, para tener mensajes en consola y ver que pasa (reduce la velocidad del crack pero es aconsejable en un primer tiempo para ver como reacciona el AP Algunos ejemplos de ataques... avortados sobre ORANGE_XXXX El WPS esta activado por defecto sobre muchos bssid, el problema es que nos detecta enseguida o despues de unos intentos de PIN y nos quedamos desautenticados hasta el fin de los tiempos.... Un rechazo permanente dificil para la autoestima WiFiXXXXXX El WPS esta activado por defecto, pero el programa se para justo después del primer intento... El routeur parece blindado... intentamos con el comando normal y se bloquea después un solo intento de PIN Esta es la buena ONOXXXX (mezcla letras y números) Routeur Netgear CG3 100D-RG bssid 30:46:9A:XX:XX:XX WPS activado por defecto para que funcione nuestro ataque necesitamos: estar asociado (identity request) mandar el PIN y comprobarlo ( M2, M4 y WSC NACK) En el ejemplo que os pongo podéis ver también M6 message. Esto es porque ya hemos crackeado los 4 primeros dígitos del PIN. En este caso 3444. A partir de ahí WPS reaver solo ha mandado PIN que empiezan por 3444 y ha mandado un M6. ¡Una vez que tenemos crackeado el primer bloque de 4 dígitos, el ataque sube enseguida a los 90% del ataque! Reaper tiene un sistema aleatorio controlado para elegir los PIN, descarta los PIN improbables como 00000000, así que tendríais que tener muchísima mala suerte para tener que efectuar todos los porcentajes del ataque para conseguir el PIN. Suerte con WPS reaver y mis agradecimientos al team de desarrollo, dan un soporte excelente, ya van 4 revisiones... ¡unas maquinas! link: http://www.goear.com/files/external.swf?file=45d5100
Este metodo es el unico q verdaderamennte me ha funcionado con redes WPA2 Este tipo de ataques presentan una alternativa mucho más eficiente al paradigma actual de ruptura de WPA ya que no se realiza un ataque de diccionario y el tamaño de la clave es irrelevante. Por otro lado, solo funciona en aquellos routers que tengan WPS habilitado. Además, es importante aclarar que WPA no fue vulnerado. El estándar WPS es el que tiene un problema de diseño que puede llevar, por consecuencia, a la obtención de la clave WPA de los dispositivos que lo utilizan. Bueno debes tener linux y tenerlo actualizado Lo que vamos a hacer es instalar la ultima versión por svn (directamente desde internet). lo hacemos con menú inicio/accesorios/Emulador de terminal. Una vez abierto vamos a entrar el siguiente orden para instalar la buena librería de subversion sudo apt-get install libssl-dev && sudo apt-get install subversion y le damos a enter entramos a continuación nuestro pass, y enter otra vez (no aparece nada en la shell cuando se escribe el pass. es normal, no se preocupen.) En mi caso ya esta instalada, así que no me propone instalar nada, a vosotros les preguntara si queréis proceder, escribir "s" y dar le a Enter. por información: sudo - nos permite tener privilegios de administrador, es necesario para hacer algo como instalar aircak-ng APT - es un sistema de gestión de paquetes creado por el proyecto Debian (base de backtrack, xubuntu, ubuntu...) get y install - obtener y instalar... Ahora que tenemos instalado subversion preparamos nuestra instalación de aircrack-ng desde consola entramos esta orden cd /home Y nos hemos estamos situado en nuestra carpeta personal, creamos un sitio para aircrack-ng cd ~ && mkdir aircrack-ng mkdr es para crear el directorio dónde se va a instalar la suite El siguiente comando sirve para descargar aircrack-ng svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng Instalamos con el comando install cd aircrack-ng && sudo make unstable=true install Vemos que tenemos la posibilidad de actualizar la base de datos OUI con este comando "airodump-ng-oui-update" siendo "root" Escribimos entonces en consola sudo airodump-ng-oui-update Y tenemos instalado la cosa, el fin de consola se parece a eso INSTALAR PAQUETES NECESARIOS CON SYNAPTIC Esta vez lo hacemos por via gráfica, es decir nos dirigimos al menú inicio/Sistema/Gestor de paquetes synaptic nos pide contraseña, la entramos y en el pequeño cuadro de búsqueda ponemos "iw" El primer paquete que os sale es el bueno, doble click para rellenar la casilla vacía al lado del paquete "iw-tools". Veis quel icono aplicar ("V" verde) es ahora activado. Dar le a aplicar (aceptar también los paquetes complemntarios que les propone el gestor de paquetes synaptic) parece una ventana informativa enseñando nos el progreso de la descarga y de la instalación. Ahora hacéis igual escribiendo "Sqlite3" en el cuadrado de búsqueda. Instalaís el paquete Luego ponéis en el mismo cuadro "sqlite-devel" (paquetes de desarollo) y elegir el paquete "libsqlite3-dev", instalar lo. Idem con libpcap0.8-dev Hemos instalado aircrack-ng por consola iw-tools Sqlite3 libsqlite3-dev libpcap0.8-dev via Synaptic Packet manager Podemos pasar al ultimo.... INSTALAR WPS REAVER Como ya sabemos usar la consola y que queremos lo ultims versión posible, vamos a proceder via svn. Abrir la consola y entrar svn checkout http://reaver-wps.googlecode.com/svn/trunk y luego pàra situarnos cd trunk seguido por cd src Y configuramos con ./configure Queda entrar triunfalmente make en consola... seguido por sudo make install ¡ya lo habéis hecho! y para mi también es casi el final del post MODE MONITOR Eso ya es familiar de todos, con linux más chipsets soportan inyección, así que a lo mejor vuestra vieja iipw2200 que teníais olvidado o otras cosas ahora os vale! Siempre en consola iwconfig nos permite ver nuestras interfaces, la que uso yo es wlan1, un stick USB de TP-link sudo airmon-ng nos permite ver los chipsets presentes soportados por la suite aurcack-ng ponemos la que nos interesa (en mi caso wlan1) en mode monitor entonces para nostros sería sudo airmon-ng start wlan1 Nos tiene que responder: "monitor mode enables en mon0" y darnos el nombre del driver y/o chipset con iwconfig deberiamos ver mon0... como en la siguiente captura USO WPS REAVER Por un lado abrir una consola y entrar sudo airodump-ng mon0 Y parrar cuando veamos nuestro AP con "Ctrl + C" Copiamos la dirección mac de nuestro routeur (bssid) Y entramos el siguiente comando para activar wlan reaver sudo reaver -i mon0 -b mac_routeur -vv "i" para interfaz (mon0 en nuestro caso) "b" para el bssid, o sea poner la dirección mac con los : entre los pares de dígitos (nosotros que somos listos hacemos click derecha + copiar ) "-vv" para verbose, para tener mensajes en consola y ver que pasa (reduce la velocidad del crack pero es aconsejable en un primer tiempo para ver como reacciona el AP Algunos ejemplos de ataques... avortados sobre ORANGE_XXXX El WPS esta activado por defecto sobre muchos bssid, el problema es que nos detecta enseguida o despues de unos intentos de PIN y nos quedamos desautenticados hasta el fin de los tiempos.... Un rechazo permanente dificil para la autoestima WiFiXXXXXX El WPS esta activado por defecto, pero el programa se para justo después del primer intento... El routeur parece blindado... intentamos con el comando normal y se bloquea después un solo intento de PIN Esta es la buena ONOXXXX (mezcla letras y números) Routeur Netgear CG3 100D-RG bssid 30:46:9A:XX:XX:XX WPS activado por defecto para que funcione nuestro ataque necesitamos: estar asociado (identity request) mandar el PIN y comprobarlo ( M2, M4 y WSC NACK) En el ejemplo que os pongo podéis ver también M6 message. Esto es porque ya hemos crackeado los 4 primeros dígitos del PIN. En este caso 3444. A partir de ahí WPS reaver solo ha mandado PIN que empiezan por 3444 y ha mandado un M6. ¡Una vez que tenemos crackeado el primer bloque de 4 dígitos, el ataque sube enseguida a los 90% del ataque! Reaper tiene un sistema aleatorio controlado para elegir los PIN, descarta los PIN improbables como 00000000, así que tendríais que tener muchísima mala suerte para tener que efectuar todos los porcentajes del ataque para conseguir el PIN. Suerte con WPS reaver y mis agradecimientos al team de desarrollo, dan un soporte excelente, ya van 4 revisiones... ¡unas maquinas! link: http://www.goear.com/files/external.swf?file=45d5100
Este metodo es el unico q verdaderamennte me ha funcionado con redes WPA2 Este tipo de ataques presentan una alternativa mucho más eficiente al paradigma actual de ruptura de WPA ya que no se realiza un ataque de diccionario y el tamaño de la clave es irrelevante. Por otro lado, solo funciona en aquellos routers que tengan WPS habilitado. Además, es importante aclarar que WPA no fue vulnerado. El estándar WPS es el que tiene un problema de diseño que puede llevar, por consecuencia, a la obtención de la clave WPA de los dispositivos que lo utilizan. Bueno debes tener linux y tenerlo actualizado Lo que vamos a hacer es instalar la ultima versión por svn (directamente desde internet). lo hacemos con menú inicio/accesorios/Emulador de terminal. Una vez abierto vamos a entrar el siguiente orden para instalar la buena librería de subversion sudo apt-get install libssl-dev && sudo apt-get install subversion y le damos a enter entramos a continuación nuestro pass, y enter otra vez (no aparece nada en la shell cuando se escribe el pass. es normal, no se preocupen.) En mi caso ya esta instalada, así que no me propone instalar nada, a vosotros les preguntara si queréis proceder, escribir "s" y dar le a Enter. por información: sudo - nos permite tener privilegios de administrador, es necesario para hacer algo como instalar aircak-ng APT - es un sistema de gestión de paquetes creado por el proyecto Debian (base de backtrack, xubuntu, ubuntu...) get y install - obtener y instalar... Ahora que tenemos instalado subversion preparamos nuestra instalación de aircrack-ng desde consola entramos esta orden cd /home Y nos hemos estamos situado en nuestra carpeta personal, creamos un sitio para aircrack-ng cd ~ && mkdir aircrack-ng mkdr es para crear el directorio dónde se va a instalar la suite El siguiente comando sirve para descargar aircrack-ng svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng Instalamos con el comando install cd aircrack-ng && sudo make unstable=true install Vemos que tenemos la posibilidad de actualizar la base de datos OUI con este comando "airodump-ng-oui-update" siendo "root" Escribimos entonces en consola sudo airodump-ng-oui-update Y tenemos instalado la cosa, el fin de consola se parece a eso INSTALAR PAQUETES NECESARIOS CON SYNAPTIC Esta vez lo hacemos por via gráfica, es decir nos dirigimos al menú inicio/Sistema/Gestor de paquetes synaptic nos pide contraseña, la entramos y en el pequeño cuadro de búsqueda ponemos "iw" El primer paquete que os sale es el bueno, doble click para rellenar la casilla vacía al lado del paquete "iw-tools". Veis quel icono aplicar ("V" verde) es ahora activado. Dar le a aplicar (aceptar también los paquetes complemntarios que les propone el gestor de paquetes synaptic) parece una ventana informativa enseñando nos el progreso de la descarga y de la instalación. Ahora hacéis igual escribiendo "Sqlite3" en el cuadrado de búsqueda. Instalaís el paquete Luego ponéis en el mismo cuadro "sqlite-devel" (paquetes de desarollo) y elegir el paquete "libsqlite3-dev", instalar lo. Idem con libpcap0.8-dev Hemos instalado aircrack-ng por consola iw-tools Sqlite3 libsqlite3-dev libpcap0.8-dev via Synaptic Packet manager Podemos pasar al ultimo.... INSTALAR WPS REAVER Como ya sabemos usar la consola y que queremos lo ultims versión posible, vamos a proceder via svn. Abrir la consola y entrar svn checkout http://reaver-wps.googlecode.com/svn/trunk y luego pàra situarnos cd trunk seguido por cd src Y configuramos con ./configure Queda entrar triunfalmente make en consola... seguido por sudo make install ¡ya lo habéis hecho! y para mi también es casi el final del post MODE MONITOR Eso ya es familiar de todos, con linux más chipsets soportan inyección, así que a lo mejor vuestra vieja iipw2200 que teníais olvidado o otras cosas ahora os vale! Siempre en consola iwconfig nos permite ver nuestras interfaces, la que uso yo es wlan1, un stick USB de TP-link sudo airmon-ng nos permite ver los chipsets presentes soportados por la suite aurcack-ng ponemos la que nos interesa (en mi caso wlan1) en mode monitor entonces para nostros sería sudo airmon-ng start wlan1 Nos tiene que responder: "monitor mode enables en mon0" y darnos el nombre del driver y/o chipset con iwconfig deberiamos ver mon0... como en la siguiente captura USO WPS REAVER Por un lado abrir una consola y entrar sudo airodump-ng mon0 Y parrar cuando veamos nuestro AP con "Ctrl + C" Copiamos la dirección mac de nuestro routeur (bssid) Y entramos el siguiente comando para activar wlan reaver sudo reaver -i mon0 -b mac_routeur -vv "i" para interfaz (mon0 en nuestro caso) "b" para el bssid, o sea poner la dirección mac con los : entre los pares de dígitos (nosotros que somos listos hacemos click derecha + copiar ) "-vv" para verbose, para tener mensajes en consola y ver que pasa (reduce la velocidad del crack pero es aconsejable en un primer tiempo para ver como reacciona el AP Algunos ejemplos de ataques... avortados sobre ORANGE_XXXX El WPS esta activado por defecto sobre muchos bssid, el problema es que nos detecta enseguida o despues de unos intentos de PIN y nos quedamos desautenticados hasta el fin de los tiempos.... Un rechazo permanente dificil para la autoestima WiFiXXXXXX El WPS esta activado por defecto, pero el programa se para justo después del primer intento... El routeur parece blindado... intentamos con el comando normal y se bloquea después un solo intento de PIN Esta es la buena ONOXXXX (mezcla letras y números) Routeur Netgear CG3 100D-RG bssid 30:46:9A:XX:XX:XX WPS activado por defecto para que funcione nuestro ataque necesitamos: estar asociado (identity request) mandar el PIN y comprobarlo ( M2, M4 y WSC NACK) En el ejemplo que os pongo podéis ver también M6 message. Esto es porque ya hemos crackeado los 4 primeros dígitos del PIN. En este caso 3444. A partir de ahí WPS reaver solo ha mandado PIN que empiezan por 3444 y ha mandado un M6. ¡Una vez que tenemos crackeado el primer bloque de 4 dígitos, el ataque sube enseguida a los 90% del ataque! Reaper tiene un sistema aleatorio controlado para elegir los PIN, descarta los PIN improbables como 00000000, así que tendríais que tener muchísima mala suerte para tener que efectuar todos los porcentajes del ataque para conseguir el PIN. Suerte con WPS reaver y mis agradecimientos al team de desarrollo, dan un soporte excelente, ya van 4 revisiones... ¡unas maquinas! link: http://www.goear.com/files/external.swf?file=45d5100