quiero meterme en mi wifi con wifislax ayuda

Iniciado por coqauvin, 28 Agosto 2016, 16:10 PM

0 Miembros y 2 Visitantes están viendo este tema.

coqauvin

hola a todos, antes de nada me presento puesto que soy nuevo en el foro y puede que no haya metido bien este hilo en el apartado correspondiente, por si acaso me disculpo de antemano.
les explico: quiero meterme en mi wifi, no estoy metiendome en el del vecino puesto que sería ilegal, y he estado probando con WIFISLAX que es una buena herramienta que he encontrado. ahora bien, el problema es que ahora que he conseguido el HANDSHAKE con "Handshaker", quería saber si puedo acceder a la contraseña del wifi (el router es un Technicolor TG784n v3), pero no sé de qué manera. no sé si me estoy explicando bien.
por favor si me pueden ayudar yo estoy dispuesto a colaborar en lo que sea aunque tengo unas pocas semanas de experiencia en esto de la seguridad informatica.
gracias de todas formas!!!

simorg

#1
Dentro de Wifislax tienes una aplicación llamada "Brutus", la carpeta donde tienes guardado el "Handshaker" la trasladas dentro de la carpeta de "Brutus" y activas la aplicación, tardará pero debe sacarte la clave.

Citarpero no sé de qué manera

La otra forma es mirar debajo del Ruter, en una etiqueta tienes la clave...... :silbar:


Saludos.

coqauvin

Cita de: simorg en 28 Agosto 2016, 16:18 PM
Dentro de Wifislax tienes una aplicación llamada "Brutus", la carpeta donde tienes guardado el "Handshaker" la trasladas dentro de la carpeta de "Brutus" y activas la aplicación, tardará pero debe sacarte la clave.



Saludos.

efectivamente eso es lo que hice pero,para que nos entendamos, al yo saber la contraseña real de la red wifi, me di cuenta al ver dentro del brutus la opcion que me daba para los technicolor (me parece que era la 17). segui los pasos, hice el handshake, lo meti en brutus y empezaron a correr los numeros y las letras como si esto fuese una peli de espias,muy chulo la verdad. pero me di cuenta de que estaba buscando una contraseña de 10 caracteres. aunque eran caracteres alfanumericos, eso si lo estaba haciendo bien, pero si lo llega a dejar correr me podria haber pasado dias hasta que me dijese que no ha encontrado la contraseña, y es que nunca la iba a encontrar porque esta predeterminado para buscar una contraseña de 10 digitos y no de 12, que es la contraseña actual que tengo con 12 caracteres. por eso quiero saber si existe algun metodo alternativo, de verdad que no me corre prisa y tan solo lo hago por autosuperacion

simorg

#3
Pues sigue investigando con Wifislax, tienes bastantes aplicaciones más para ese cometido.....

Bajate el manual que publico @Sanson.

http://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/manual-basico-de-wifislax-y-sus-herramientas-de-auditoria/



Saludos.

coqauvin

#4
Cita de: simorg en 28 Agosto 2016, 16:29 PM

Bajate el manual que publico @Sanson.

http://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/manual-basico-de-wifislax-y-sus-herramientas-de-auditoria/

vale gracias, ahora lo miro aunque parece muy extenso xdd




por cierto, hablando de metodos alternativos, he probado con el wifite2 y no me vale porque no deja pasar tiempo suficiente, a los 8-10 minutos si no ha encontrado nada se para y dice que aborta los ataques.

dato000

#5
Bueno vamos a ver, aquí se nota el desespero del novato, con muchas ganas de aprender pero que realmente no se esfuerza mucho y quiere que todo funcione estilo windows. Pero por algún lado se comienza.

Cita de: coqauvin en 28 Agosto 2016, 16:23 PM
efectivamente eso es lo que hice pero,para que nos entendamos, al yo saber la contraseña real de la red wifi, me di cuenta al ver dentro del brutus la opcion que me daba para los technicolor (me parece que era la 17). segui los pasos, hice el handshake, lo meti en brutus y empezaron a correr los numeros y las letras como si esto fuese una peli de espias,muy chulo la verdad. pero me di cuenta de que estaba buscando una contraseña de 10 caracteres. aunque eran caracteres alfanumericos, eso si lo estaba haciendo bien, pero si lo llega a dejar correr me podria haber pasado dias hasta que me dijese que no ha encontrado la contraseña, y es que nunca la iba a encontrar porque esta predeterminado para buscar una contraseña de 10 digitos y no de 12, que es la contraseña actual que tengo con 12 caracteres. por eso quiero saber si existe algun metodo alternativo, de verdad que no me corre prisa y tan solo lo hago por autosuperacion

En primer lugar, wifislax apesta. Pero veamos que podemos desglozar de ese wifi "tuyo que no es de mi vecino", son buenas practicas.


Citarhice el handshake, lo meti en brutus y empezaron a correr los numeros y las letras como si esto fuese una peli de espias,muy chulo la verdad.

:huh: :huh: :huh: :huh: :huh: :huh: :huh:
Matrix retarded detected...


Citarpero me di cuenta de que estaba buscando una contraseña de 10 caracteres. aunque eran caracteres alfanumericos, eso si lo estaba haciendo bien, pero si lo llega a dejar correr me podria haber pasado dias hasta que me dijese que no ha encontrado la contraseña, y es que nunca la iba a encontrar porque esta predeterminado para buscar una contraseña de 10 digitos y no de 12
Si esa es una limitación del aplicación de la distro y no puede configurarse una busqueda de un parametro por n-caracteres, es un indicativo de la calidad de la aplicación, como dije wifislax apesta. Pero puede que haya documentación al respecto, aunque revisando en la web, me di cuenta que es un fork de un script, es decir, esta alterado para que se vea más bonito, por lo que seguramente tiene limitaciones ya que su soporte es dada por un solo desarrollador:

http://lampiweb.com/foro/index.php?topic=10201.0

Ni siquiera tiene una documentación clara ni un misero FAQ, suele pasar con este tipo de scripts, de hecho, la mayoria del tiempo solo sirven en escenarios controlados, no esperes que funcione a las mil maravillas.

Citarpor eso quiero saber si existe algun metodo alternativo, de verdad que no me corre prisa y tan solo lo hago por autosuperacion

Ahora, analicemos el funcionamiento de un programa como "Brutus Hack WPA", que funciona principalmente como un programa de intrusión estilo fuerza bruta, va comparando una serie de caracteres con una determinada variable de control (como puede ser una contraseña wifi), en el sentido de que intenta comprobar caracteres de texto planos con el control, ya sea desde 1 solo caracter hasta x-caracteres, en caso de que funcione imprime la variable que devolvio un estado True o 1 o valido si es que la comparación es exitosa, como todos los caracteres funcionan con indice de referencia ASCII que guarda un espacio de memoria en donde se almacena un caracter, puede aumentarse su valor simplemente sumandole una unidad numerica al indice de referencia ascii.

Ahora yo se que eso ya es conocimiento universal, pero mi punto es que brutus toma uno a uno y va sumando y añadiendo caracteres, y por cada ciclo realiza la operación, por lo que obviamente va tomar cierta cantidad de tiempo y recursos en las operaciones dentro del equipo analizando, además que este tipo de scripts estan tan mal hechos que no liberan memoria, por lo que en algún momento se revienta el espacio de memoria por lo que simplemente se bloquea el proceso, a veces estan bien hechos y digamos que liberan recursos, pero tiene que realizarnos una y otra veces, pero es una gran cantidad de procesos de todas maneras, por lo que sigue consumiendo recursos continuamente,

En otras palabras, el analisis de fuerza bruta (o cualquier otro proceso como puede ser un diccionario, que viene siendo lo mismo a la final) depende más que todo del hardware de tu equipo, existen algoritmos y optimizaciones que puedes realizar en los scripts, pero en primera hay que conocer muy bien el código, y en ultimas no se notara gran diferencia en terminos generales por la cantidad de procesos que se realizan en este tipo de operaciones, quiere mejor rendmiento?? consigue una mejor maquina, con un Procesador minimo de ocho nucleos, una memoria RAM  de 8gb con una frecuencia superior a los 1000MHz, Disco duro de estado solido
y etc etc etc. Ahora claro, habrán muchos que diran que no es necesario que con un dual-core se puede hacer lo mismo, y claro, si funciona, pero si se quiere mayor eficiencia hay que invertir, no se puede negar eso.

Ahora estamos hablando de comparar lineas de texto, lo que ciertamente muchos pasan por alto es que hoy en dia todos los routers actuales encierran la key con una cifrado increiblemente fuerte, con cifrado tipo WPA2 de unos 6 caracteres puedes durar meses ejecutando una fuerza bruta y no te servira, en primera porque el cifrado cambia radicalmente el texto y solo puede desencriptarse utilizando el HASHKEY, el cual viene configurando por el administrador o el dispositivo, es el recurso más preciado y no se obtiene facilmente, es virtualmente imposible obtener una contraseña cifrada con un cifrado superior a WPA, los cuales pueden usar diversos tipos de algoritmos, dificil.

https://es.wikipedia.org/wiki/Wi-Fi_Protected_Access

Ahora digamos que la contraseña no usa cifrado, y que es un texto plano, como el recorrido de ciclos es un proceso logaritmico y exponencial, por cada caracter que sume a la longitud de la contraseña supone una cantidad inmensamente mayor de tiempo y recursos, si tienes una contraseña de 6 caracteres puedes durar una hora realizando fuerza bruta (si tienes suerte), si se tiene 7 caracteres, el recorrido aumenta, pero no es que tenga que aumentarse matematicamente como una suma, es basicamente una matriz de matrices, por lo que la busqueda aumenta exponencialmente, ya además el recorrido es lineal, por lo que la sobrecarga de recursos es mucho mayor al tratar de comparar una clave con x+y caracteres, siendo x la longitud de caracteres incial que se tenia pensado, y la cantidad de caracteres agregados a la busqueda.

Y en el caso de una contraseña de 12 caracteres, puedes darte una idea de la cantidad de tiempo que te tomaria, eso sin tener un indicio de la estructura de la contraseña, de pura fuerza bruta, se supone que al usar diccionarios se tiene cierta idea de como puede ser la clave por eso se usan para intentar resumir la busqueda, como por ejemplo, usar números de identificación, en mi país existen números que van de los 7 caracteres hasta los 15 caracteres.

Para que te des una idea, yo dure una vez buscando por fuerza bruta una clave que puse (Que era mi Identificación de ciudadania - 10 caracteres digitos) en un router usando un passphase sin cifrado...puse al programa (en backtrack - no recuerdo el nombre) que buscara desde numeros desde 1 caracteres hasta que diera con mi numero de oro, se demoro más o menos unos 3 días buscando. Ahora si hubiera usado un cifrado ridiculo como WEP que es muy vulnerable pero obsoleto hoy en día (puede obtenerse una clave más facilmente sin necesitar fuerza bruta o diccionarios a través de captura de paquetes de información) y hubiera realizado la misma operación se hubiera demorado por lo menos una semana. Es una experiencia que comparto, una practica que realice en un laptop mini, Lenovo Atom de 1.6 GHz de 2 gb de RAM y 500 gb de disco.

Mi sugerencia es leer y leer, investigar.  Hay que esforzarse, este tipo de campos es muy complicado, no se puede esperar que uno sea un maestro en un día.


Cita de: simorg en 28 Agosto 2016, 16:29 PM
Pues sigue investigando con Wifislax, tienes bastantes aplicaciones más para ese cometido.....

Bajate el manual que publico @Sanson.

http://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/manual-basico-de-wifislax-y-sus-herramientas-de-auditoria/



Saludos.

Ja recuerdo bien el Cazador cazado, recuerdo que OpenWRT usaba un honeybunch de ese estilo y cuando intente reventar un router con ese software me encontre con algo así fue casi nostalgico.

MOD EDIT: No hacer doble post. ---> yo no hice doble post, al menos no a proposito --> El doble post existió, haya sido a propósito o no.  :P



coqauvin

@dato000 gracias por la respuesta, se nota que manejas el tema bien, lo he sabido porque no me he enterado de lo que has dicho jajaja
es broma, algo he entendido aunque no todo. por ejemplo lo de la cantidad de combinaciones posibles para una contraseña con 12 caracteres alfanumericos (incluyendo mayusculas y minusculas), haciendo la operacion he visto que el numero es una burrada, contando con que el alfabetoen ingles tiene 26 letras, esta cantidad se dobla al incluirse mayusculas y minusculas, y a eso se le suma los 10 numeros que hay del 0 al 9. el resultado es lo que te dé de elevar a 62 (26x2+10=62) y elevarlo a la cantidad de caracteres de la contraseña (12). esto te da una cifra desorbitada para un ataque con fuerza bruta. una de las cosas que me planteo es si el ataque con fuerza bruta es la unica alternativa.
otro aspecto, el del hardware, de momento para iniciar creo que con mi lenovo g500 intel me vale, de hecho mi primer pensamiento a la hora empezar a indagar sobre cuestiones informaticas fue con la idea de sacar el maximo partido a lo que tenía, asi que de momento me vale y de hecho me sobra porque aun no conozco todos los aspectos en profundidad.
por cierto, me ayudaria que me explicases lo de un texto plano y uno cifrado, que son, como diferenciarlos...
de todas formas, gracias otra vez por tus aclaraciones, algo he asimilado y la verdad que en esta materia ese tipo de ayudas me allanan el terreno de una manera que agradezco de veras.
muchas gracias, seguire investigando

dato000

#7
Cita de: coqauvin en 28 Agosto 2016, 20:13 PM
@dato000 gracias por la respuesta, se nota que manejas el tema bien, lo he sabido porque no me he enterado de lo que has dicho jajaja
es broma, algo he entendido aunque no todo. por ejemplo lo de la cantidad de combinaciones posibles para una contraseña con 12 caracteres alfanumericos (incluyendo mayusculas y minusculas), haciendo la operacion he visto que el numero es una burrada, contando con que el alfabetoen ingles tiene 26 letras, esta cantidad se dobla al incluirse mayusculas y minusculas, y a eso se le suma los 10 numeros que hay del 0 al 9. el resultado es lo que te dé de elevar a 62 (26x2+10=62) y elevarlo a la cantidad de caracteres de la contraseña (12). esto te da una cifra desorbitada para un ataque con fuerza bruta. una de las cosas que me planteo es si el ataque con fuerza bruta es la unica alternativa.

Cuando dices caracteres alfanumericos, estas hablando básicamente de estos:



https://es.wikipedia.org/wiki/Alfanum%C3%A9rico

Hay que tomar muy en cuenta la arquitectura del software, es muy diferente en como toma un procesador de 32 bits una variable en ejecución a como lo maneja uno de 64 bits que tiene muchisima más precisión pero al mismo tiempo solicita mucho más poder de pc.

Entiendo lo de probar pero deberias investigar más sobre el ambiente y la lógica, es decir, sobre como y no sobre que hace, si estás verdaderamente interesado en el funcionamiento de intrusión y seguridad de redes inalambricas, tienes que empezar por entender como funciona una red inalambrica(no hablo solo de WiFi) y eso amigo, toma tiempo.

Esa operación de caracteres es incorrecta, en el sentido de que la maquina no trabaja de esa manera, me es muy dificil explicar eso, es increiblemente complicado explicar como trabaja una maquina para realizar esa sencilla operación que mencionas (y que por lógica es incorrecto), así que intentare ser breve y claro en las inconsistencias:

1- El alfabeto regular de básica primaria es el que tiene 26 letras, dependiendo del idioma de tu maquina y arquitectura linguistica de tu programa, un alfabeto puede tener hasta 100 tipos de caracter, pues hay que contar tildes y demás variaciones de la lengua.
2- Cuando mencionas elevar, solo estas mencionando una multiplicación y una suma, eso es una completa falacia, la maquina trabaja en forma exponencial, tomemos una matriz de 2x2, cuando realizas un recorrido de 2 filas con 2 columnas, puede que lo veas como 1+1+1+1, y en esencial el recorrido de la matriz es correcto, pero ten encuenta que por cada recorrido realiza diversos procesos, en la matriz posición de primera fila con primera columna (matriz[0][0]) tiene que acumular todo ese proceso en un lugar de memoria X, luego pasa a la siguiente --> primera fila con segunda columna (matriz[0][1]), realiza otro proceso que se guarda en ese mismo lugar de memoria X, por lo que al estar acumulandose ese lugar, realiza tanto el recorrido lineal como una asignación exponencial, digamosle algo así:

X = 0
X = X + matriz[0][0]
X = X + matriz[0][1]
X = X + matriz[1][0]
X = X + matriz[1][1]

ahora, parece que X funciona de manera de sumatoria, ahi es donde cambia la cosa, pues no es lo que lógicamente funciona como lo haria humanamente, sino que asigna todo los procesos que debe realizar la maquina y los sobrecarga una y otra y otra y otra vez, por lo que es más bien una operación de 2^n, siendo n el numero de recorridos que debe realizarse en la matriz, y en este caso, el numero de recorridos viene dado a la cantidad de veces que debe realizarse la fuerza bruta.

Cuando dices, la cantidad desorbitada en fuerza bruta, creo que deberias reconsiderarlo, porque ES ABSURDAMENTE GIGANTE el numero de operaciones que hace una maquina en cualquier tipo de operaciones.

voy a poner un ejemplo muy simple, mira este ejemplo de caracteres simples, en mayúsculas, dependiendo de la letra inicial, cambia totalmente el contenido del arreglo, pero no por ello deja de ser relevante, imagina que por cada letra debe hacerse una comparación con la contraseña que buscas:


               A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
               B C D E F G H I J K L M N O P Q R S T U V W X Y Z A
               C D E F G H I J K L M N O P Q R S T U V W X Y Z A B
               D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
               E F G H I J K L M N O P Q R S T U V W X Y Z A B C D
               F G H I J K L M N O P Q R S T U V W X Y Z A B C D E
               G H I J K L M N O P Q R S T U V W X Y Z A B C D E F
               H I J K L M N O P Q R S T U V W X Y Z A B C D E F G
               I J K L M N O P Q R S T U V W X Y Z A B C D E F G H
               J K L M N O P Q R S T U V W X Y Z A B C D E F G H I
               K L M N O P Q R S T U V W X Y Z A B C D E F G H I J
               L M N O P Q R S T U V W X Y Z A B C D E F G H I J K
               M N O P Q R S T U V W X Y Z A B C D E F G H I J K L
               N O P Q R S T U V W X Y Z A B C D E F G H I J K L M
               O P Q R S T U V W X Y Z A B C D E F G H I J K L M N
               P Q R S T U V W X Y Z A B C D E F G H I J K L M N O
               Q R S T U V W X Y Z A B C D E F G H I J K L M N O P
               R S T U V W X Y Z A B C D E F G H I J K L M N O P Q
               S T U V W X Y Z A B C D E F G H I J K L M N O P Q R
               T U V W X Y Z A B C D E F G H I J K L M N O P Q R S
               U V W X Y Z A B C D E F G H I J K L M N O P Q R S T
               V W X Y Z A B C D E F G H I J K L M N O P Q R S T U
               W X Y Z A B C D E F G H I J K L M N O P Q R S T U V
               X Y Z A B C D E F G H I J K L M N O P Q R S T U V W
               Y Z A B C D E F G H I J K L M N O P Q R S T U V W X
               Z A B C D E F G H I J K L M N O P Q R S T U V W X Y


Cita de: coqauvin en 28 Agosto 2016, 20:13 PM
otro aspecto, el del hardware, de momento para iniciar creo que con mi lenovo g500 intel me vale, de hecho mi primer pensamiento a la hora empezar a indagar sobre cuestiones informaticas fue con la idea de sacar el maximo partido a lo que tenía, asi que de momento me vale y de hecho me sobra porque aun no conozco todos los aspectos en profundidad.

Lo de sacar el máximo partido, pues es subjetivo, depende de cada quien en como sacarle jugo a la maquina, solo intenta no joder la board en el proceso.


Cita de: coqauvin en 28 Agosto 2016, 20:13 PM
por cierto, me ayudaria que me explicases lo de un texto plano y uno cifrado, que son, como diferenciarlos...

mmmmmmm un texto plano es un texto legible, simple y claro, uno cifrado es uno que esta disfrazado, cifrado, para que no sea humanamente entendible, transformado por medio de un algoritmo reservado que transforma cada caracter en un patrón de texto lleno de caracteres raros que conforman un texto totalmente diferente.

Echale un vistazo a esto:
http://www.taringa.net/post/ciencia-educacion/15142545/cifrar-texto-explicado-y-funcionando-100-propio.html
http://www.alt64.org/articulo/cripto02.htm
http://encripdedatos.blogspot.com.co/




coqauvin

#8
en definitiva parece que no tengo ninguna posibilidad xd pero tiene que haberla, tiene que haber maneras, aunque lleven tiempo y consuman recursos estoy convencido de que se puede. seguire investigando


ahora digamos que quiero desarrollar una opcion como esas que vienen dentro de brutus hack, pero para 12 caracteres. es decir, a ver si me explico bien, brutus hack viene con una serie de opciones para distintos routers de distintas marcas o para averiguar contraseñas basadas en dni o telefonos. pues bien, mi duda es, cómo podría yo dentro de ese programa insertar otra opcion para routers technicolor con claves de 12 digitos?

MOD EDIT: No hacer doble post.

dato000

Cita de: coqauvin en 29 Agosto 2016, 14:34 PM
ahora digamos que quiero desarrollar una opcion como esas que vienen dentro de brutus hack, pero para 12 caracteres. es decir, a ver si me explico bien, brutus hack viene con una serie de opciones para distintos routers de distintas marcas o para averiguar contraseñas basadas en dni o telefonos. pues bien, mi duda es, cómo podría yo dentro de ese programa insertar otra opcion para routers technicolor con claves de 12 digitos?

Modificando el script.