no consigo auditar mi red

Iniciado por neokike, 10 Junio 2011, 23:26 PM

0 Miembros y 1 Visitante están viendo este tema.

neokike

hola,por curiosidad,me hice con el wifiway 2.0 small,y segui los pasos,ataque mi propia red y me ponia algo asi como esperando el handshke o una palabra parecida,pero no subian rapido los paquetes,y la ventana roja desaparecio al poco,imagino que mi tarjeta si entra en modo monitor,ya que detectaba redes.pero creo que hago algo mal,como se hace la auditoria??por cieryo mi tarjeta es una atheros ar5b97,es bastante moderna,pero lo mismo  es el fallo. me fastidia porque quiero aprender todo lo que pueda sobre informatica y cuando me encuentro en atascos asi,acabo hasta con dolor de cabeza. podeis decirme que hago mal??
gracias de antemano
neokike

RubogoodHacker

Hola neokike!!

La verdad que yo no uso el wifiway, uso otros programas como el backtrack pero me imagino que sera igual.

Lo primero que te puedo decir es que si tienes claro la red que estas auditando y que protocolo de cifrado tiene, es decir WEP, WPA o WPA2.

Por lo que dices parece tener procolo WPA, me equivoco?? Si no me equivoco, lo que te puedo decir es que a una red que tiene el protocolo de encriptacion WPA no se le puede hacer inyecccion de paquetes, al menos yo no lo he conseguido nunca.

El handshake viene a significar "SAludo" y lo usa el WPA. Entonces te pone esperando al handshake por esa sencilla razon, esta esperando el saludo entre el usuario y el router para autenticarse. Este handshake se transmite en la red, solo cuando el usuario se conecta al wifi, solo en ese momento, y no siempre lo captura con facilidad.

Podrias estar esperando horas, dias , o minutos a que el usuario se conectaria, pero lo mejor es desautenticarlo.

Resumiendo, pon a escuchar el trafico solo la red que quieres auditar,te aconsejo que lo hagas cuando esa red tenga algun usuario conectado,despues cuando te aparezca lo del handshake, abres otra sell de comandos y desautenticas al cliente que esta associado al router. Esto y con un poco de suerte te aparecera el handshacke.

Luego tendras que intentar rebentarlo con diccionarios o mediante Jhon The Ripper ( fuerza bruta).

Espero haberte ayudado algo, alguna duda o correccion decir!!

Gracias!
Saludos!!
RubogoodHacker

RubogoodHacker

Me he ahorrado los comandos que tienes que utilizar porque nose si son los mismos que uso yo y me imagino que los sabras.

xD
Saludos!!
RubogoodHacker

neokike

gracias, compañero
ya voy aprendiendo un poco mas,y, si,el wep lo he aprendido facil.
ewpa se me escapa un poco,la captura del handshake es en teoria(en mi red) facil...cuando esta conectado el compañero de piso me la da en segundos...ahora, que ya con lo del ataque en wpa me pierdo, y, en los tutoriales que veo en video no son reales, ya que la mayoria es de gente que mete su clave en el diccionario, y asi cualquiera.

en el wifiway 2.0.2 viene ya el john teh ripper este aunque no se lo que es, por lo que tu indicas es una especie de ataque por fuerza, tendre que leer mas....

gracias por tu ayuda. seagradecen

RubogoodHacker

Si la gente lo que hace en los tutoriales es meter su clave en un diccionario entonces si que se saca rapido la clave.

Puedes bajarte algun diccionario de internet, aunque no te lo recomiendo por las siguiente razones; Te van a ocupar mucho espacio (10 G o mas) y es dificil encontrar buenos diccionarios gratis.

Lo del jhon the ripper (juan el destripador) es fuerza bruta. La fuerza bruta consiste en un programa que esta probando numeros y letras, en todas las posibles combinaciones que tiene, por lo que resulta ser un proceso largo.

Si la clave no es robusta ( es decir si por ejemplo es 12345 o pamplona 0 madrid o alguna frase sencilla y conocida ) se puede romper mediante fuerza bruta en poco tiempo.

Pues ese es mas o menos el panorama jajajaj


Saludos!!
RubogoodHacker