Brute force Wifi?

Iniciado por .:UND3R:., 23 Enero 2015, 15:53 PM

0 Miembros y 1 Visitante están viendo este tema.

.:UND3R:.

Hola a todos, estoy buscando algo que me permita hacer un scan de todas las redes visibles de mi ordenador y que pruebe con un diccionario, no pretendo crackear la clave ya sea por la debilidad del protocolo de cifrado WEP (aircrack-ng) o WPA2/WPS (reaver)

No sé si se entiende, espero su ayuda, saludos :D

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Pablo Videla

Estas desde linux? que sabor? XD

TIenes ya instalado el aircrack? sabes poner la interfaz en modo monitor?

Cuentame lo que sabes y vemos por donde empezamos.

vk496

Las redes WiFi que escaneas no son como un texto plano al que puedes acceder y crackear masivamente sin tener en cuenta su cifrado...

Salu2

.:UND3R:.

Cita de: vk496 en 23 Enero 2015, 21:55 PM
Las redes WiFi que escaneas no son como un texto plano al que puedes acceder y crackear masivamente sin tener en cuenta su cifrado...

Salu2

eso lo entiendo perfectamente por eso mi duda si es que existe una aplicación o bash que intente obtener la password de los AP a través de fuerza bruta, si algo similar lo intentaría de modificar para que cumple mi cometido.

Saludos

Cita de: DonVidela en 23 Enero 2015, 20:38 PM
Estas desde linux? que sabor? XD

TIenes ya instalado el aircrack? sabes poner la interfaz en modo monitor?

Cuentame lo que sabes y vemos por donde empezamos.

Mi idea es más menos esta:

Mi Wifi encontró:
hola_wifi
linksys

y en esas dos que encontró intente acceder con el diccionario /root/Desktop/diccionario.txt
si se logra ingresar que almacene la clave

luego me muevo y el wifi encontró:
casa123

y que ahora con casa123 intente acceder con el diccionario y que realice la misma acción.

No sé si se entienda

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

vk496

Si es WPA Personal, tienes que conseguir el handshake (de cada red) y utilizar un ataque de fuerza bruta a ese handshake

Si es WEP necesitas estar capturando datas y reinyectandolos

Si tiene WPS, ataque de fuerza bruta hasta que se bloquee o acabe


Como puedes ver, cada uno funciona de forma distinta. Para hacer lo que pides, vas a tirarte un buen tiempo para hacer todo eso lo mas secuencial y programado posible...

Salu2

Gh057

Kismet. Saludos.
(obtienes reportes muy interesantes, redes tanto en txt o xml, volcado de paquetes, etc. sino ya deberías irte al volcado desde airodump, luego seguir con el resto de la suite aircrack, pero tomando la info y gestionando las tareas desde un ejecutable por lotes... Tendrías muchas limitaciones, claro.)
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

Sh4k4

si claro lo que tu buscas es fuerza bruta con un diccionario a todas las redes que caigan, claro es plausible tomando en cuenta que SO uses... algun script o soft hay varios que lo hacen, lo mejor un script... aca entra el factor tiempo y es que tu añades un tiempo de espera a ver si se a conectado y hace lento el ataque en si añadiendo que te mueves... tendras que moverte mas lento.. y si obtienes 20 redes de esas reducir cuales tiene tan poca señal que no intente conectarse, y a eso viene el problema si yo me paro en una esquina y me conecto con las key correcta y luego voy a la otra esquina y me desconecto con la clave correcta.... este metodo es uy limitado y tiende a fallar, tendrias que...1- barrer la zona y obtener un mapeado de las redes 2-depurar que redes si y que redes no se utilizaran la fuerza bruta 3- desarrollar una ruta para el mejor aprovechamiento en cuanto a señales y distancia por recorrer 4- tomar en cuenta factores ambientales y objetos que tapen, o creen interferencias y modificar una vez mas tu ruta 5-especificar un tiempo minimo de conexión dependiendo de la intensidad de señal y la aumentar o disminuir tu velocidad para darle tiempo a que pase todo el diccionario....con tiempo se hace lo que comentas pero las posibilidades de exito son casi nulas a menos que tengas un buen dicc. o algo de info extra... suerT!  ::)

Lurker

Si este hilo lo abriera un usuario normal, lo más probable es que le dijeran que lo que pretende es "Intrusuón en redes ajenas".......como lo ha abierto un Moderador, parece que no pasa nada.......

Voy a reportar el hilo, veremos si el resto del Staff tiene otra opinión.


Saludetes.
No todo lo que se puede hacer, se debe hacer.