Dudas sobre reaver y tarjeta de red "sorda"

Iniciado por Anshii, 10 Octubre 2012, 23:28 PM

0 Miembros y 1 Visitante están viendo este tema.

Anshii

Bueno, básicamente mi duda es si se puede dar con la contraseña por wps con el reaver, pero desde una netbook que tiene una tarjeta de red Realtek RTL8191SE, que desde mis pruebas y practicas en querer crackear mínimamente el cifrado WEP, no pude... por lo que dije que era "sorda" y no era compatible con el modo monitor. (Directamente no cazaba ni un IV valido...)

O sea, llendo al grano, se puede dar con la contra a pesar de tener dicha tarjeta?
Quisiera saberlo desde ustedes, porque sino pierdo tiempo y todo para nada...

P4nd3m0n1um

Cita de: Anshii en 10 Octubre 2012, 23:28 PM
Bueno, básicamente mi duda es si se puede dar con la contraseña por wps con el reaver, pero desde una netbook que tiene una tarjeta de red Realtek RTL8191SE, que desde mis pruebas y practicas en querer crackear mínimamente el cifrado WEP, no pude... por lo que dije que era "sorda" y no era compatible con el modo monitor. (Directamente no cazaba ni un IV valido...)

O sea, llendo al grano, se puede dar con la contra a pesar de tener dicha tarjeta?
Quisiera saberlo desde ustedes, porque sino pierdo tiempo y todo para nada...

es un chipset que hay que saberlo tratar, pues creo que con los compat v3.0 para el kernel de la misma version funcionaban, pero es jodido, modo monitor tiene pues yo tengo una, inyecta y todo pero depende del router, no solo del adaptador... y dependiendo del sistema operativo que uses.

Anshii

#2
No uso distros de linux, bah en realidad tengo una distro pedorra en la netbook pero no la uso directamente... (tengo la netbook que me regalaron en el colegio que vino tambien con Win7) soy muy nueva en esta area y se me complica con el tema de los comandos, desconozco casi todo :(

Es por eso que para realizar todas estas tareitas relacionados a esta area use la notebook, que esa si me entra en modo monitor e inyecta... (tiene chipset Atheros) usando live cd's como Wifiway o Xiaopan.

Así que bueno, gracias por el tip!!! voy a ver que onda con eso de los compat v3.0 en el linux berreta que me trajo la net.

Beshos ;)




Como soy porfiada con estos temas... probe de todos modos para desmentirme a mi misma. El tema es que el ataque me dio positivo (a pesar de tener la netbook con la placa de red sorda) y pego con el PIN después de dos noches, pero PEGO

Ahora me surgió otra duda... (trato de aprender todo lo referido a esta area) si se puede vulnerar una red con autentificación WPA y cifrado TKIP. Lei por hay que si se podía y que era recontra inseguro, pero usando San Google no encontré nada  (por eso pregunto aca que son todos unos genios de lentes o con medidas de 90  )




Che random a quien joraka le importa tu celular pedorro... yo necesito ayuda no publicidad/spam 

Volviendo al tema, ya lei sobre como usar Cowpatty y toda la onda, pero al leer todo eso, me resulto sumamente redundante todo lo referente a las "rainbow tables" que funcionan por PMK. O sea... para crearlas, necesito un diccionario... pero si ese diccionario no tiene la pass de la red? no es medio tonto? o ya de por si busca coincidencia entre SSID y las pass del mismo con el handshake para dar con el PMK? no entendi mucho, todo lo que lei fue con el google traductor y es como si...


Sh4k4

Citarque desde mis pruebas y practicas en querer crackear mínimamente el cifrado WEP, no pude... por lo que dije que era "sorda" y no era compatible con el modo monitor. (Directamente no cazaba ni un IV valido...)

Vamos por partes que para mi el termino de tarjeta o adaptador "sordo y/o sorda" es al referirse que tiende a captar pocas señal, haciendose referencia a no escucho soy sordo pues lo mismo no escucha las señales o sea con poca intensidad o manda que si tiene pero ni conecta.

Ahora es totalmente independiente el decir que un adaptador sea "sordo" a que entre a modo monitor, generalmente si puedes usar el airodump puede entrar a modo monitor a veces automaticamente otras necesariamente activarlo(modo monitor) con airmon y que no te capture ni un IV valido no significa nada mas bien o que ese router no esta cerca (poca o pobre señal), te detectan los ataques y ya estan parchados hay router nuevos que simplemente no funcionan las tecnicas viejas, asi que  a buscar que hay mas.... y un sin fin de posibilidades. Ahora un adaptador tambien puede entrar a modo monitor y no inyectar!! si asi es que hace que tenga la mitad de poder, revisa eso tambien, diferente muy diferentes si es o no monitor, si inyecta si entra a modo promiscuo , si es sorda, etc.

Citar(por eso pregunto aca que son todos unos genios de lentes o con medidas de 90
:¬¬ oye si yo soy todo un brad pete xD!!   

CitarO sea... para crearlas, necesito un diccionario... pero si ese diccionario no tiene la pass de la red? no es medio tonto?
Puede usarlo si, no necesariamente pero a final de cuentas que es fuerza bruta? acaso no son todas las combinaciones que existan? pues eso es, creo yo que si sabes que por ejemplo usan contraseñas hexadecimales con mayusculas con una longitud por key de 12-14 caracteres pues es mas facil, vamos fuerza bruta es: a.... aa..... aaa..... aaaa..... asi hasta n numero de caracteres dependiendo del maximo de longitud de ese cifrado ademas de añadir mayusculas, numeros, caracteres especiales, espacios y hacer todas las conbinaciones posibles que se puedan generar....  >:D

Anshii

#4
AAAH bueeeno no sabia mucho sobre el termino "tarjetas sordas"... qcyo, estoy aprendiendo!!!! :(
Pero eso de que mi tarjeta de red no entraba en modo "promiscuo" si, me entere por las pruebas, o sea no podia desautentificar a nadie!!! ni siquiera esa autentificacion falsa para mandar un ataque por fragmentacion/chopchop y sacar una wep... :(

Una cagada mi netbook...

Pero bueno, yendo al tema de las rainbow tables del cowpatty... entonces uso cualquier diccionario? o tiene que ser uno especifico? porque hace poco me habia bajado uno de 12gb y me canse de ver que no diera con la pass así que lo termine borrando, ahora igual tengo uno de 200mb que no me funciono. Pero igual serviria? AAAH ESTOY CONFUNDIDAASDJAKSDALKSDJ

PD: Fotos por PM para ver al brad pit de lentes  :P

faithless29d

Prueba a usar la tarjeta desde BackTrack 5...  :silbar:

Sh4k4

CitarPero eso de que mi tarjeta de red no entraba en modo "promiscuo" si, me entere por las pruebas, o sea no podia desautentificar a nadie!!! ni siquiera esa autentificacion falsa para mandar un ataque por fragmentacion/chopchop...
Vamos por mal otra ves, el modo promiscuo no vale para desautenticar o autenticarse, esa propiedad la hace aireplay y como hemos visto es parte del modo monitor, entonces que es modo promiscuo?
http://es.wikipedia.org/wiki/Modo_promiscuo
creo que mejor explicado no se puede hacer, el modo promiscuo funciona cuando te conectas a la red con la clave correcta, pero ojo no todas entran a promiscuo, asi como el monitor podria ser que si como podria que no, depende:
Adaptador X con chip Y entra a monitor en linux pero no en windows
             entra a promiscuo windows pero no en linux
             sorda con drivers 1.0 pero mejora en 1.5 para linux en windows se mantiene sorda driver 1.1
             no inyecta en linux
             potencia max: 200mw

adaptador con chip RTL8187B entra a modo monitor en linux no en windows
                                        entra en promiscuo en windows en linux no eh probado
                                        algo sorda por su antena incorporada adaptadr conector externo
                                        inyecta en linux
                                        potencia mas: no pasa de 200mw

Le podrias añadir MAC de apple y otros modos pero es lo basico.

No veo por que te confundas, un diccionario es para lo que es limitado para este tipo de cosas ahora si en tu diccionario tines 3 palabras: amor, sexo, dinero y ninguna de las contraseñas es pues obvio que no esta esa palabra ahi ahora imagina crear un diccionario con todas las posibilidades: eso viene siendo todas las combinaciones posibles de las letras(amor21, 8hf7he3, lalala, ADMIN, etc) y demas, asi que busca un buen generador de diccinarios y sientate a esperar con tu CUDA hechando llamas... es un trabajo de enanos pero eso es lo que se tiene o te vere cargando un play station pa crackear wpa jajaja

CitarPD: Fotos por PM para ver al brad pit de lentes
Era Brad Pete no Brad pit  :¬¬ jajaja  ;D me gusta esa sabanita de anonimato x eso no subo pictures.

Anshii

Hace bastante que no me volvia a pasar por este foro... pero siempre que vengo caigo con dudas respecto a lo mismo :(

Mira brad pete, sigo con la misma duda que te pregunte en el post anterior sobre los diccionarios en relación a las rainbow tables!!! O sea, porque si yo tengo un diccionario cualquiera... (uno de números, letras y signos de 5/6 dígitos de aprox. unos 220mb) lo puedo usar para crear la rainbow table? porque esa es la duda que se me presenta, no entiendo muy bien como funcionan y como buscan la pass wpa-psk con TKIP del handshake :(

O sea que puedo llegar a tener la exito a pesar de que con el diccionario no la haya pegado? porque si no tengo probabilidades de haber perdido tiempo recontra al pedo

Gracias de antemano shaka :)

Sh4k4

#8
Valla pense que se le entendia, rapidamente un video para entenderlo:

http://www.youtube.com/watch?v=YW8wNEb7SVQ

En este ejemplo se hace con cowpatty & genpmk.

Se necesita el diccionario para crear tu tabla.

-Primero obtienes tu handshake y creas tu diccionario donde esta la clave.
-Segundo haces el crack normal con tu diccionario con aircrack que se tardaria aprox un ejemplo: 3hrs
-Otro experimento crackeas con el mismo diccionario y el mismo .cap con el handshake pero ahora con cowpatty veras que es mas rapido ejemplo: 2:45hrs o menos.
-Tercero Crear tu tabla con genpmk metiendole tu diccionario y el ssid en especifico.
-Cuarto usas cowpatty con la tabla que te genero el genpmk y el mismo .cap  y veras que tardara menos: ejemplo 30 minutos. aprox.
Ahora le sumamos alguna(s) tarjeta grafica que soporte GPU, +nucleos, para amplificar la velocidad de creacion de diccionario, tablas y crackeo.
El diccionario lo creas tu, obviamente no sabes cual es la clave asi que, pones todas las que puedan existir basandote en los rangos y la informacion de la red. Eso requerira un buen diccionario de varios GBs o generarlo con alguna tool nada mas fijate el formato en que te genere el diccionario para adaptarle al genpmk.

El video esta en ingles pero creo que no hay desperdicio, es lo mismo que yo aqui explico, solo añadi el segundo punto que el autor del video solo hace mension y no lo hace.



http://foro.elhacker.net/hacking_wireless/generador_de_diccionarios_stringenerator_v13_winlinux-t286349.0.html


Esto esta fuera de tema, si tienes dudas crea otro tema en especifico.

Salu2! Suert!  ::)

Anshii

#9
ASKDJALKSD bueno paso después de una semana ya que qcyo... desde que me convencí con el método por wps deje todo y tire todo a la *****...

Pero ahora vuelvo con lo mismo por cabezota... :(

Mira el tema de la tabla onda rainbow me sigue pareciendo una estupides... o sea... es solo para acelerar el metodo de crackeo tradicional especificando el ssid de la red? o sea nada más?
Para eso me pongo a ver si crackeo asi nomas con el generador de diccionarios que me pasaste :(

EDIT: Cuanto decis que me lleve crear un diccionario de 13 digitos??? costara mucho? se podra acelerar la creación del mismo con mi nvidia?