Romper WPA/WPA2

Antiguo 09-nov-2009, 18:40
 
Ubicación: /root/
Sexo: Hombre
Mensajes: 4.890
Me Gusta recibidos: 1.151 (?)
Bueno, como un usuario pidio el manual les dejaré uno para que prueben.
Lo unico malo es que toma un tiempo poder obtener la clave, aunque no es imposible. Para eso pueden utilizar, BackTrack 2, 3 o 4 o bien WifiSlax 3.1.
En el foro esta colgado el BT3 ( By Zatanaz) y BT4 que lo postie io.

Bueno, empezamos.

Primero que nada debemos poner la tarjeta en modo monitor :



Ahora que ya la tenemos en Modo Monitor, al igual que en WEP escaneamos las redes que podemos tener al alcance. Para eso usamos : # airodump-ng ath0 o airodump-ng mon0 en caso de BT4.



Como podemos ver en al imagen, la red Alfa-Omega es una victima perfecta... Tiene una muy buena señal y un cifrado WPA2, asi que nos vamos por esa y al igual que en WEP lo hacemos asi.

# airodump-ng -c 6 --bssid 00:80:5A:5A:79:9F -w captura ath0




Bien, ahora tendriamos que esperar a que se conecte algun cliente para obtener el handshake que es lo que nos interesa, esto puede tomar harto tiempo... Tienes que pensar en el horario que tiene la victima ! si es ofocina, si es una casa corriente y eso kjajka.. Sigo.

Si ya hay algun cliente conectado, lo que podemos hacer es desautentificarlo de la red para que se vuelva a identificar y asi obtener el handshake.. Para eso, cuando hacemos airodump-ng en la parte inferior de la captura nos aparece si hay algun cliente conectado a dicha red :



:O la raja, hay un cliente conectado a la red. Ahora tomamos los datos del cliente conectado para desautenticarlo de la red. Para eso usamos aireplay-ng.

# aireplay-ng -0 1 -a 00:80:5A:5A79:9F -c 00:11:22:33:44:55 ath0

Flags:

0 = Es para desautentificar de la red
1 = Repeticiones de la desautentificacion.
-a= Direccion MAC del AP.
-c= Direccion MAC del cliente que deseamos desautentificar.




Ahora solo tenemos que crackear al igual que con WEP usaremos aircrack-ng.
En la terminal tecleamos :

# aircrack-ng -w pass *.cap

Flags:

(IMPORTANTE) Necesitamos un diccionario para poder hallar la clave, ya que se encuentra por fuerza bruta.
-w Es la ruta del diccionario que se usará, en este caso el diccionario esta en la misma carpeta asi que no es necesario poner la ruta.

*.cap Es (son) el (los) archivo(s) donde se encuentran los paquetes capturados (handshake) y examina todos los archivos con extension .cap

Si airodump-ng no capturo el handshake mostrara un mensaje diciendo que no se ha capturado ningun handshake. Si sale ese mensaje, tendras que volver a desautentificar a algun usuario de la red.

Ahora, crackeamos ... Esto puede tomar mucho tiempo, dependiendo del diccionario que usemos.



Ya despues de un buen rato (la palabra estaba dentro del diccionario por que io la puse ! para que se demorara menos )



Bueno eso seria.. Al parecer se ve un poco complicado, pero no lo es.. Lo unico malo es que se demora en encontrar la pass y hasta podriamos perder mucho tiempo intentar descifrarla y la palabra no esta en el diccionario...

Aproximadamente segun lei, 1 millon de palabras = 50 min de crackeo.. Asi que tomará un buen tiempo a menos que tengan suerte y un buen diccionario.

Dejo un diccionario para uds.

Código:
 http://www.multiupload.com/3TJ4ZH5AIP

Multiupload para que eligan Hosting a su gusto.

El diccionario lo subi yo, asi que agradezcan por lo menos.. ta mas lenta la net.. estuve horas!!
Luego subire uno con 227 millones de palabras.. D!! eso me toma mas tiempo.. tengo q comprimirlo, pesa 2Gb ! Ahora subo uno mas pequeños pero tambien con unos buenos millones de palabras.

EDIT: Nuevo diccionario con 227 millones de palabras, comprimido en 150.47 Mb - Descomprimido 1.87 Gb

Saludos!

LINK : http://www.multiupload.com/9YX41ZHN3I

Como siempre, exclusivo para ElCachondeo.cL - Aunque esta sin password, agradece ctm! ! .. Y mas encima Multihosting, que mas queri! baja de onde kerai wn.. Saludos!



Saludos!
     
Sigue en el foro:
Hacking
Últimos temas creados en Comunidad:
Antiguo 09-nov-2009, 22:31
 
buena compadre se agradece el aporte
Antiguo 10-nov-2009, 00:25
 
wena se agradece esas imagenes las vi por ay ase tiempo pero se agradece como dice el hombre ay ay que tener mucha paciencia ademas de tener siempre a mano el dicionario cuatiko y esperar a que alguien se conecte y lo otro es que siempre el pc esta conectado automaticamente a la red pero para eso lo desautentificamos y la persona borra la clave y la pone de nuevo y ay donde tamos ok ..yo mismo probe con otro pc con mi red wlan la wea no me conectava xq ya estava escrita la contraseña la borre y la puse de nuevo y ay chan chan y en el dicionario que trae el aircrack lo edite y coloque mi contraseña al principio y chan chan funko altoque obio..
gracias compare vamos a probar tu dicionario saludos
Antiguo 10-nov-2009, 01:04
 
! casi me kedo sin aire leyendo tu post xd!!

ni un rengloncito, ni una comita ni menos un puntito relajante D!!

jkajka

saludos!
Antiguo 10-nov-2009, 11:43
 
jajaja.......... si ------- realmente ..... estava demaciado apurado......... me hacia ca....y necesitava el baño.......
jajajajaj espero...... me entiendas
jajajajajajaja saludos y esperamos el dicionario......... saludos.!!!!!!!!
Antiguo 10-nov-2009, 20:23
 
Que paja llevo 2 horas subiendo el diccionario.. D!! ta mas lenta la wea D!! jkakja mas encima se demoro caleta en comprimir..

47 Visitas 2 post .-- Dan ganas de aportar..! Agradezcan LECHEERS!

Ta terminando la Subida.. edito el post de arriba.

Saludos!
Antiguo 10-nov-2009, 22:42
 
con problem4 con tecl4do v4le men
Antiguo 11-nov-2009, 00:14
 
Cita:
Iniciado por Gader Ver Mensaje
con problem4 con tecl4do v4le men

4h4h4h4 t4y 35cr1b13nd0 c0m0 h4k3r? !

El diccionario esta en formato .lst que es el equivalente a .txt en wintendo.

Para abrirlo en Win, click derecho, abrir con : Bloc de Notas.

eso

Saludos!
Antiguo 11-nov-2009, 00:19
 
buena compa, no lo hice pero te mereces congratulaciones
Página 1 de 2 1 2
Tags: , , , ,

Herramientas




ElAfter.com 2005-2014 @ Algunos derechos reservados - Desarrollo por Digital Grid
Top