pasar diccionario a handshake

Iniciado por biblio_656, 26 Agosto 2016, 14:18 PM

0 Miembros y 1 Visitante están viendo este tema.

biblio_656

Sé como se hace (asta con mirar a google).
Lo que me interesa es la tecnología que hay detrás, la forma de hacerlo (que sucede realmente cuando va probando clave por clave)

Me refiero a que un handshake es un grupo de caracteres. Primero de todo, el handshake no va solo, sino que en el archivo.cap hay muchas mas cosas. ¿como detecta el aircrack cual es el handshake?
¿con qué compara las palabras del diccionario? Es que no entiendo qué significa realmente comparar. Deduzco que cuando coinciden debe pasar algo.

Explicadmelo bien, si sois tan amables. Muchas gracias

El_Andaluz

#1
Cita de: biblio_656 en 26 Agosto 2016, 14:18 PM
Sé como se hace (asta con mirar a google).
Lo que me interesa es la tecnología que hay detrás, la forma de hacerlo (que sucede realmente cuando va probando clave por clave)

Me refiero a que un handshake es un grupo de caracteres. Primero de todo, el handshake no va solo, sino que en el archivo.cap hay muchas mas cosas. ¿como detecta el aircrack cual es el handshake?
¿con qué compara las palabras del diccionario? Es que no entiendo qué significa realmente comparar. Deduzco que cuando coinciden debe pasar algo.

Explicadmelo bien, si sois tan amables. Muchas gracias


Handshake: Es una palabra inglesa que significa apretón de manos, esto llevado al tema que nos interesa, digamos que es el saludo que hace un router wifi a un equipo que le pide conexión. Es decir un ordenador cuando va a acceder a internet wifi, le envía una información al router donde le dice: Soy un equipo que quiere acceder a tí y esta es tu clave.

Por lo que veo ya vamos mejorando vas preguntando cosas mas interesante cosas que tu mismo ya sabes.

Desde luego que a mi no me la vas a dar veremos si a los demás compañero se la pegas con cola. :¬¬ :xD

Lo dejo en mano de los demás compañeros a ver que te dicen.

Saludos.

Sh4k4

Four-way Handshake

The four way handshake is actually very simple, but clever:

1   The AP sends a value to the Client. (This is not protected in any way).
2   The client generates a key and sends back its own random value and as code to verify that value using the value that the AP sent.
3   The AP generates a key and if needed sends back a group key and another verification code.
4   The Client sends back a message to confirm everything is okay.

mas detallado: http://etutorials.org/Networking/802.11+security.+wi-fi+protected+access+and+802.11i/Part+II+The+Design+of+Wi-Fi+Security/Chapter+10.+WPA+and+RSN+Key+Hierarchy/Details+of+Key+Derivation+for+WPA/

En ingles? si claro sino ya sabes traductor y mucho ingenio y ganas de aprender... facil?... bueno explicado for dummies: probaremos de una en una, cada palabra de X diccionario cifrandole y comparandole con el 4hanshake, si de ese bssid si nada mas y claro tarda... y por ende de a, aa,aaa, al infinito siempre lo hallara en dicc. no a menos que este ahi... por eso la importancia del poder de procesamiento y la estimacion del tiempo si es que se supiera algun factor del mismo key, y eso solo sera para ese handshake de ese segundo capturado nada mas....

coqauvin

#3
no se si lo entiendo muy bien, a ver, yo he conseguido el handshake de mi wifi, al que le estoy sometiendo a una prueba de seguridad con wifislax, a traves de handshaker, lo que pasa que he leido por ahi que ahora con el handshake le tengo que pasar un diccionario. que rayos significa eso??? cómo se hace?? ayuda!!!
por cierto, he probado con brutus y no lo va a resolver, ni aun con el handshake, porque el router al que ataca es un technicolor pero debe ser moderno, con contraseña de 12 caracteres, mientras que en brutus esta preconfigurado para buscar contraseñas de 10 caracteres alfanumericos.

El_Andaluz

#4
Cita de: coqauvin en 28 Agosto 2016, 17:05 PM
no se si lo entiendo muy bien, a ver, yo he conseguido el handshake de mi wifi, al que le estoy sometiendo a una prueba de seguridad con wifislax, a traves de handshaker, lo que pasa que he leido por ahi que ahora con el handshake le tengo que pasar un diccionario. que rayos significa eso??? cómo se hace?? ayuda!!!
por cierto, he probado con brutus y no lo va a resolver, ni aun con el handshake, porque el router al que ataca es un technicolor pero debe ser moderno, con contraseña de 12 caracteres, mientras que en brutus esta preconfigurado para buscar contraseñas de 10 caracteres alfanumericos.

Creo que ya te lo han explicado en otro apartado del foro.

Significa que te tienes crear tu propio diccionario de 12 caracteres de longitud y que sea números y letras Mayúsculas y Minúsculas por ejemplo, pero las de Technicolor no tengo ni idea como son las claves por defecto entonces no te puedo guiar mucho en ese sentido.

En el Wifislax, te vienen herramientas para crear diccionarios a tu gusto por ejemplo te vas al apartado donde pone Diccionarios una vez estés dentro de ese apartado te vienen varios Generadores de Diccionarios por Ejemplo:Crunch,Datelist,John The Ripper,Mutador Etc....

Tendrías que buscar un patrón de esas claves, ver donde se genera ese algoritmo, cosa ya mas complicada yo he intentado con otros Router crearme diccionario y en verdad no me sirvieron para nada después de a verme llevado investigando un tiempo con distintos router y nada de nada.

En resumen si el Brutushack no tiene ese algoritmo y no cumple con esos caracteres de longitud de la clave evidentemente olvídate de sacar la clave.



Estado investigando un poco sobre esos Router y lo que he encontrado son de 10 Dígitos no se que modelo es el tuyo para que sean de 12 Dígitos ?  :huh:


Este por ejemplo es de 10 Dígitos  :¬¬


Aquí he encontrado otro esta es de 12 Dígitos.