Aircrack-ng MotherFucker Edition version 1.1 (wifislax 2.0)

[locgat]

para utilizar las capturas del airodump mf 0.7 para sacar una clave wpa, es necesario utilizar la opcion de capturar todos los beacons? o con el primero que coge ya es suficiente? gracias.

Por cierto es raro que no haya ningun programa que utilice fuerza bruta de verdad, no diccionarios, o sea que vaya probando claves desde: a, aa, ab, ac ........zzzzzzzzzzzzzzzzzzzzzz no? bueno vale los numeros y signos tambien.

[thefkboss]

para sacar una clave wpa necesitas un handsake y para eso o esperas a q se conecte el cleinte o le haces un ataque 0 de 5 paquetes.
en cuanto a lo del diccionario no hay nada

[tumismo]

hola señores creo k esta no es la sección ams adecuada para esto pero estoy loco yaaaaaa
haber si algun alma caritativa me hecha un cable.....soy novato pero el k mas en linux he instalado ubuntu y no tengo ni idea ,por mas k busco , de como instalar los madwifi y tampoco se como instalar el aircrack ng si alguien me puede dar un poco de luz uso una atheros sin mas un saludo y me voy a respirar un poco de air por k aki delante me voy a volver lokkkkko

[locgat]

bueno vale, lo del handshake lo sabia, me referia a como por lo que eh leido no sirve utilizar la opcion --ivs, o sea no sirve solo capturar ivs, pues eso, si con solo un beacon, y los demas datos me sirve, o utilizo la opcion de capturar todos los beacons, no se si me explico.... y por ultimo hacer un ataque 0 con 5 paquetes? de donde saco esos 5 paquetes? ademas el ataque 0 no es para desautenticar clientes? si no hay ninguno de que me sirve?

P.D. Creo que cada dia se algo menos, jeje.

[thefkboss]

pues si el atake 0 es para desauntentificar clientes efectivamente al desautentificarlo el cliente se vuleve a conectar y te envia el handsake xq vacia su tabla.
Si no hay clientes no hay nada q hacer olvidate( lo q no se es para q le ponen entonces proteccion WPA  a un AP si no lo usan no se me resulta raro q un AP no tenga clientes es como si tienes una caja fuerte enorme en tu casa y no la usas para q la tienes )
efectivamente aqui ya no sirve el comando --ivs y lo tienes q cuardar como cap no ivs te quedaria:

Código [Seleccionar] Expandir

airodump-ng -w nombre del archivo -c canal <tarjeta de q dispones>

los beacons no sirven para nada es como solo una informacion continua diciendo q ese Ap se llama tal q tiene esa proteccion ya ya esta nada mas no contiene la clave WPA

[tumismo]

he conseguido solucionar algunos de mis problemas.....pero no he conseguido instalar los madwifi....tengo ubuntu instalado sirven esos madwifi o mejor cambiarlos?
luego en airodump-ng k tipo de ataque deberia ejecutar para sacar las pass de un linksys wrt54 y luego otro al k le intente era un d-link 2000 ap+ . no se si los dos aps son de los k llamais dificiles pero no consegui sacarles nada....sin mas un saludo thks.

[rh3nt0n]

es recomendable que instales los madwifi-ng patcheados para inyeccion , ademas van muy bien .
mirate este link :
http://hwagm.elhacker.net/drivers-ng/driver-ng.htm
saludos

[thefkboss]

pues los atakes los de siempre siempre necesitaras mas de 1 millon de ivs para sacarla.
la version 0.7 lleva un parche q lo q hace es descartar unos paquetes q envian los linksys

[o2T7f6j2]

Muy bueno, thefkboss,

Al parecer estos puntos de acceso están proliferando, y sospecho que igual que linksys ahora envía esos paquetes comenzarán otras marcas a enviar otros, por lo que quizá tengas que meter una relación "marca-modelo/tipo-de-paquete-a-descartar" en un futuro. Porque esto del WPA no acaba de despuntar.

Salu2

[n!b]

Por cierto es raro que no haya ningun programa que utilice fuerza bruta de verdad, no diccionarios, o sea que vaya probando claves desde: a, aa, ab, ac ........zzzzzzzzzzzzzzzzzzzzzz no? bueno vale los numeros y signos tambien.

Podes usar john para armar un listado de combinaciones y pasarlo como parametro al cowpatty, podes armar permutaciones de palabras o tambien de letras y simular un ataque de fuerza bruta

Código [Seleccionar] Expandir

john -w:dictionary.txt -rules -session:johnrestore.dat -stdout:63 | cowpatty -r capture.cap -f--s