[AYUDA] Guardar contraseñas incorrectas que prueban los usuarios

Iniciado por FrancisJM, 24 Mayo 2015, 04:15 AM

0 Miembros y 1 Visitante están viendo este tema.

FrancisJM

PROBLEMA:
   Buenas tardes, necesito saber si hay alguna forma de obtener un LISTADO DE CONTRASEÑAS INCORRECTAS cuando alguien quiera acceder a MI Access Point.

INFORMACIÓN:
   Tengo un router TP-Link WR941ND y tengo el presentimiento de que intentan crackearme la contraseña por inducción (probando a mano). Quiero saber si es un vecino conocido u otro que no conozco. Por lo que, si pone contraseñas con mis nombres, mis fechas de nacimiento o eso me doy cuenta que es un conocido, sinó serán las básicas como 12345678 y es un desconocido.
   Para eso necesito ver las que van probando. Seguro que como mi router es "familiar" no se va a poder programar. Pero puedo conectarlo por cable a mi notebook con Kali Linux y simular que mi laptop es el router.

IDEA:
   Programo en Python, C o Java si es necesario. Tendría que montar un punto de acceso falso con contraseña WPA2 que guarde las password que hayan intentado. Si ya hay un soft, mejor.
Muchas gracias!
Uno encuentra la trampa determinando el funcionamiento del artefacto.

Sh4k4

CitarPROBLEMA:
   Buenas tardes, necesito saber si hay alguna forma de obtener un LISTADO DE CONTRASEÑAS INCORRECTAS cuando alguien quiera acceder a MI Access Point.

INFORMACIÓN:
   Tengo un router TP-Link WR941ND y tengo el presentimiento de que intentan crackearme la contraseña por inducción (probando a mano). Quiero saber si es un vecino conocido u otro que no conozco. Por lo que, si pone contraseñas con mis nombres, mis fechas de nacimiento o eso me doy cuenta que es un conocido, sinó serán las básicas como 12345678 y es un desconocido.
   Para eso necesito ver las que van probando. Seguro que como mi router es "familiar" no se va a poder programar. Pero puedo conectarlo por cable a mi notebook con Kali Linux y simular que mi laptop es el router.

IDEA:
   Programo en Python, C o Java si es necesario. Tendría que montar un punto de acceso falso con contraseña WPA2 que guarde las password que hayan intentado. Si ya hay un soft, mejor.
Muchas gracias!
Buenas, te refieres acceder a tu Wifi o a la config. del router? para acceder a tu config de tu router necesariamente tiene que estar conectados a tu red sea como sea... de ahi hay muchas formas de obtener esas "contraseña(s)", pero listar de contraseñas incorrectas? bueno en algunos routers depende de cada cual, algunos tiene logs, otros umbral de intentos: 3 intentos y se bloquean 5 mins, etc..., vulnerabilidades, bypass, exploits que te dan acceso y demas truchallas... pero registro de esto no hay... o si lo soporta el router si... vamos que te toma actualizar y ver que hace ese TPLINK y hasta donde pueda hacer lo que quieras, ademas de cambiar contraseñas periodicamente y ver si alguien anda espiando o trata de robar tu usuario y contraseña....

intentos para acceder ala red wifi?... depende si es wpa con obtener un handshake ya lo tendra en su pc y tardara varias vidas (si es robusta la key) en descifrar... y si tienes la constumbre de cambiarla cada mes como yo, entonces practicamente nunca podra... ver sus intentos? no... que pass prueba? nop... a menos que quieras capturar cada handshake de tu red wifi, donde intenta asociarse y conectarse claro que tendrias que diferenciar y  crear soft especial ademas de la obvia razon de que no podrias crackear sus handshake... simular un router? crear un gemelo? bueno pero estos se conectarian y claro verian el intento de conectarse... creo no es el camino.. deja la guerra para algo mas importante, mejorar tu seguridad mantente al tanto de los bugs y vulnerabilidades, actualiza y escanea tu red periodicamente para ver quien esta conectado nada mas y claro cambiar contraseñas cada X tiempo... nada mejor que usar una buena defensa para empezar si esta(s) personas atacan tu ya veras como actuar o llamar a la policia, cada 2 que 3 aparece alguien denegando tu red wifi y nada mejor que pases a cable 2-3-4-5 semanas y listo el intruso se aburrio y perdio el tiempo... ademas claro de mas cosas que puedes hacer para no ser victima de estas personas... deterinar si es un familiar o un vecino no creo sea tan determinante con ver que contraseñas intenta par adar acceso a ti, mas bien seria cuestion de orientar o rastrear la señal que intenta acceder.... la deduccion ayuda pero no es infalibre mi sherlock homes..... :-X

FrancisJM

Gracias por contestar! Pero realmente no me interesa mi seguridad, si se conectan les sniffeo todo.

Me interesa la mala intención de la persona. Por lo que necesito saber qué contraseñas intenta. Algo así como este caso:


http://foro.elhacker.net/hacking_linuxunix/intento_de_guardar_las_contrasenas_fracasadas-t239401.0.html


pero acá es con WiFi, ni siquiera necesito que se guarden. Con que aparezcan en una pantalla al momento que la ingresen, es suficiente.

PD: Desconozco si existen programas del estilo Airbase-ng o Hostapd para crear redes WiFi y poder configurarlos manualmente para distintos motivos (por ejemplo éste). Airbase y Hostapd son muy precarios. Pero algo de ése tipo sería la solución que busco.
Uno encuentra la trampa determinando el funcionamiento del artefacto.

scott_

#3
Con el simple hecho de saber si esa persona esta conectada a tu red, ya es una amenaza, pero si accedió a tu red de alguna manera, no dudes en que quiera acceder a la configuración del Modem.

Tienes que checar en DHCP clientes, para ver si esta conectado, alguien mas.

Citarhttp://foro.elhacker.net/hacking_linuxunix/intento_de_guardar_las_contrasenas_fracasadas-t239401.0.html
El modem no guarda por defecto las contraseñas fallidas.
Si quieres modificarlo con Binwalk, tendras que hacer algo similar a Kzkg Gaara, es el mismo sistema que chequea si alguien fallo o accedió a tu modem, como en un Panel Logs.

PD: El modelo de tu modem tiene un BackDoor: escribe en tu URL: 192.168.1.1/userRpmNatDebugRpm26525557/linux_cmdline.html
User: osteam
Password: 5up

Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más

Sh4k4

CitarPero realmente no me interesa mi seguridad, si se conectan les sniffeo todo
El que usen o hallan entrado en tu red wifi sin tu permiso no te da derecho a sniffear sus datos, dejate de acciones "justiciero" llama a la policia o estaras incurriendo en un delito...

scott_

Cita de: Sh4k4 en 25 Mayo 2015, 07:57 AM
El que usen o hallan entrado en tu red wifi sin tu permiso no te da derecho a sniffear sus datos, dejate de acciones "justiciero" llama a la policia o estaras incurriendo en un delito...

Aunque sniffe, el que se puede llevar una sorpresa es el, porque la seguridad del modem es WPA, mas allá de eso, tiene que ser una persona que sepa lo que hace.
Lo mejor es seguir las indicaciones para evitar problemas.
Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más

engel lex

Cita de: FrancisJM en 24 Mayo 2015, 23:17 PM
Gracias por contestar! Pero realmente no me interesa mi seguridad, si se conectan les sniffeo todo.

ya se ha discutido muchas veces, esto es ilegal...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

FrancisJM

Con "sniffear todo", espero que entiendan que hacía referencia al riesgo que corre el intruso de acceder a mi red y cuestión de seguridad mía de saber qué hacer si quiere cometer un delito. No de hacerlo realmente, sólo hablo del peligro.
Además, pueden haber muchísimos motivos por los cuales yo "accidentalmente" levante los datos de forma legal, actividad que no me interesa realizar. Gracias
Uno encuentra la trampa determinando el funcionamiento del artefacto.

engel lex

Cita de: FrancisJM en 26 Mayo 2015, 21:55 PM
Con "sniffear todo", espero que entiendan que hacía referencia al riesgo que corre el intruso de acceder a mi red y cuestión de seguridad mía de saber qué hacer si quiere cometer un delito. No de hacerlo realmente, sólo hablo del peligro.
Además, pueden haber muchísimos motivos por los cuales yo "accidentalmente" levante los datos de forma legal, actividad que no me interesa realizar. Gracias

sniffear los datos incluso de un intruso, incluso en el caso que haya accedido ilegalmente a tu red, es ilegal... tan simple como eso... por lo menos en la mayor parte de los países de habla hispana, si hay excepciones las desconozco...

por otro lado son acciones no negligentes, ni accidentales, ya que requieren un esfuerzo y conocimiento, lo que llevan a una pena muy grande por una acción tan pequeña
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.