handshake

Iniciado por valencia456, 23 Mayo 2014, 11:19 AM

0 Miembros y 3 Visitantes están viendo este tema.

valencia456

Estoy muy perdida y solicito vuestra ayuda.

Os suelto una batería de preguntas ordenadas y me respondéis las que podáis:

1) ¿para capturar el handshake de una red es necesario que haya algún ordenador conectado o no es necesario? Si no es necesario, ¿agiliza la captura el que haya un ordenador conectado o es irrelevante?

2) ¿en qué formatos aparece el handshake? Es que capturé uno y me salían 4 archivos: uno ".htmlx" (o algo así), otro ".cap" y los 2 restantes ".svc"

3) Una vez capturado hay que pasarle un diccionario. ¿es necesario usar linux para pasarle el diccionario o también se puede hacer en windows. He leido que para auditar lo mejor con diferencia es linux, pero creo que eso se refiere al "escuchar, capturar" las ondas, no para pasarle diccionarios.


Espero que mis dudas estén bien planteadas. Añadid cualquier cosa que creáis útil.

BESOS

engel lex

1- si es necesario, lee sobre el protocolo wpa  en wiki para mas información

2- depende del programa, lo mas probable es que .cap (se llama así por "capture")

3- la auditoria básicamente no se puede hacer en windows (no me dedicaré a explicar este punto), pero el diccionario da igual, aunque creo que conseguirás más programas para linux que para windows
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Sh4k4

1.- no es tanta la cuestion "que este alguien conectado" ya que el proceso en si es deauntenticar al usuario conectado para que al momento de la reconexion captures el handshake, eso quiere decir que tu podrias capturar y esperar a que alguien logee y listo! handshake obtenido...

2.- CAP ahi esta "el handshake", podras reducir su tamaño y tener la version correcta del aircrack para ser detectado, cambiar a hccap para otras tools, etc.

3.- No necesariamente, puedes usar cualquier SO para capturar y cualquier otro para crackear, cuando lo haces te conviene tener la maxima potencia y eso viene a consumir recursos asi que, haciendo uso del gpu y cpu obtendras mejor procesamiento independientemente del SO, pero claro la velocidad variara de los drivers, tools que uses y cuanto aproveches y exprimas al maximo tu poder de cracking con diversas mejoras(+RAM, MEJOR GRAFICA, SSD x HDD, mejor enfriamiento, un buen diccionario, etc) esto va a no solo crear diccionarios y crackear sino tambien a no crear un diccionario y crackear al vuelo sin diccs. claro bajando la velocidad de keys por segundo pero ahorrando TeraBytez de almacenamiento...en fin cuestion de cada auditoria...  :P

salu2! and happy crack!

valencia456

a ve, consigo el .cap pero no me deja copiarlo.
No tengo otro usb. En el usb que uso de live-usb no me deja ponerlo.

¿qué pasa?

Gh057

hola valencia 456 es justamente un distro live... si copias algo en el sistema levantado en ram al reiniciar lo pierdes( o sea en escritorio, descargas ,etc); deberías o bien copiar dentro de una carpeta llamada "live" que si entras verás la estructura normal del pendrive como si lo miraras desde otro s.o., o bien por ejemplo descargarlo al escritorio, y luego copiarlo a otro dispositivo.
saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

Sh4k4

#5
dado que usas una live linux puedes tambien guardar el cap en el disco duro del LAP o PC que estes usando, yo uso en vez de una usb una microsd con el convertidor SD y esta en la ranura lectora del netbook asi tengo todos los puertos usb disponibles, o meter el distro en: CD-DVD-microsd-SD-USB-una Maquina virtual-o instalarlo en alguna particion de tu disco rigido ya sea una live con guardado de cambios o sin ellos, busca raiz y guarda en algun dispositivo de almacenamiento y listo!

valencia456

Cita de: Gh057 en 24 Mayo 2014, 13:05 PM
hola valencia 456 es justamente un distro live... si copias algo en el sistema levantado en ram al reiniciar lo pierdes( o sea en escritorio, descargas ,etc); deberías o bien copiar dentro de una carpeta llamada "live" que si entras verás la estructura normal del pendrive como si lo miraras desde otro s.o., o bien por ejemplo descargarlo al escritorio, y luego copiarlo a otro dispositivo.
saludos


gracias, pero es que cuando lo voy a copiar en el escritorio tampoco me deja.

Gh057

será por el espacio en la ram... recuerda que ese escritorio está "en el aire", por eso te indiqué la opción de buscar cómo te monta la estructura del pendrive para grabar en la parte física y no en la estructura que ves que es una virtualización... sino directamente a otro dispositivo (pen, disco, sd etc) que tengas permiso de escritura. saludos.
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

Sh4k4

cambia la usb por otra de mayor capacidad.... podras capturar mas tiempo  ;D

valencia456

la usb es de 8gb.

Lo que tengo que hacer es conseguir otro usb, cuando tenga dinero me la compro.