Que puedo hacer con Handsake y cain o whiresark

rockeropasiempre · 8 Marzo 2010, 17:20 PM

La pregunta es sencilla y aunque todo esto sigue estando muy cuesta arriba, quiero seguir con esto que he empezado ahora que el tiempo del inem me lo permite.
Tengo un par de handshakes, y me estoy dedicando a jugar con ellos mediante Cain y Wireshark que por cierto diré que no los manejo muy bien. He observado que en cain puedes o tienes la opción de pasarle un diccionario o fuerza bruta al tema, pero hay algo que me descoyunta. Según algunos tutoriales, simplemente hay que intentar conectarse a la red con cifrado wpa, y con esos datos que proporciona a cain luego le puedes pasar un diccionario. No me cuadra, ya que si desde wifiway intento conseguir un handshake, ¿que pasa, que desde cain y mediante el gestor de conexiones de windows ya me lo proporciona directamente o que?. La otra pregunta va sobre whiresark, que puedo hacer con un handshake en dicho programa?. Ya que veo toda la info que tiene el .cap, perono se ni por donde cogerlo. ¿Acaso hay algun paquete que da información o algo similar?. También he leido por la red que en dicho programa sino posees la clave wpa, no puedes acceder a nada de toda la trama.

Gracias de antemano y un saludo como siempre

KARR · 8 Marzo 2010, 19:30 PM

Para poder conseguir el handshake tiene que haber un cliente légitimo, no vale "hacer" tú el cliente.

El cain para el wifi solo se puede usar con una tarjeta especial que venden ellos, salvo que tengas el handshakle capturado previamente con otro programa como por ejemplo airodump-ng o wireshark.

Un saludo

pazienzia · 8 Marzo 2010, 19:42 PM

Hola.

Esos datos que tienes en el .cap, sin la clave no podrás ver nada en claro, pues no podrás descifrarlos (recuerda que están cifrados), por lo tanto, sin clave no se desencriptan, y no se ven los datos en claro.

Otra cosa seria que una vez que estés en la red (como cliente legitimo) los datos que te pille el Wireshark ( en esta misma red) al estar ya descifrados, los veras siempre sin problemas.

Yo esto de las WPA no se si me meteré en serio.

Salu2 y suerte

rockeropasiempre · 8 Marzo 2010, 22:57 PM

Ok. Gracias a los dos. Entonces estoy en lo cierto cuando no logro entender como puedes descifrar algo que no has capturado como es un handshake. Como decía, en un video que vi, un personaje aseguraba que solo con intentar conectarte a la red, ya te estaba enviando el handshake, y solo faltaba desencriptarlo. De todas formas me gustaría saber que son exactamente los hashes que te captura cain., y que narices es lo que estoy descifrando al pasarle un diccionario.
Karr referente a lo del wifi en cain, yo anteriormente capturaba con la atheros que si que servía para usar en modo promiscuo, pero con la realtek de la alfa no me sirve mas que para esto de los hashes, y ni siquiera se que coño estoy haciendo. Me gustaría saber como puedo pasar un diccionario a un archivo .cap que previamente haya capturado bajo linux como por ejemplo wifiway. He descargado también el programa elcomsoft password recovery y estoy tonteando con el, a ver si consigo el parche para legitimizarlo.

Gracias y un saludo

pazienzia · 8 Marzo 2010, 23:16 PM

rokeroooooooo, que la Alfa si se pone en modo promiscuo, que me ha parecido que decías que no, y si se pone.

Salu2 y suerte

rockeropasiempre · 8 Marzo 2010, 23:40 PM

Pues necesito de ayuda paziencia. porque no me lo admite, y evidentemente algo estoy haciendo mal. Cuando marco la casilla promiscuos mode, y después le doy al sniffer, me tira el cartelito de que no lo acepta. Guiame un poco que estoy un poco saturado ahora con el tema wpa y no veo mas allá de mis narices. Es mas tengo en mente el tema de generar diccionarios, pero por ahora, tengo que aprender primero como se usa el programa en cuestión.

Saludos

pazienzia · 9 Marzo 2010, 00:09 AM

Alma de cántaro, ¿has probado a decirle que no quieres el "promiscuous mode"?? a lo mejor te llevas una sorpresa, jeje.

Tanto al cain como al Wireshark les tienes que decir que no quieres el "promiscuous mode", cosas raras de la tecnología, la culpa es de los drivers de modificar la potencia, juas.

salu2 y suerte

KARR · 9 Marzo 2010, 11:05 AM

Cita de: rockeropasiempre en 8 Marzo 2010, 22:57 PM
Karr referente a lo del wifi en cain, yo anteriormente capturaba con la atheros que si que servía para usar en modo promiscuo, pero con la realtek de la alfa no me sirve mas que para esto de los hashes, y ni siquiera se que coño estoy haciendo. Me gustaría saber como puedo pasar un diccionario a un archivo .cap que previamente haya capturado bajo linux como por ejemplo wifiway. He descargado también el programa elcomsoft password recovery y estoy tonteando con el, a ver si consigo el parche para legitimizarlo.

Gracias y un saludo

Yo hablaba del modo monitor no del modo promiscuo ya que para capturar un handshake tienes que estar en modo monitor.

Y para pasarle el cain a un handshake capturado, pos copias el archivo cap a windows y le lo metes al cain, despues con el diccionario igual, le dices cual vas a usar y listo, aunque la velocidad de comprobación por lo que he comprobado al menos en versiones anteriores es muy inferior a la del aircrack-ng

Un saludo

rockeropasiempre · 9 Marzo 2010, 18:11 PM

Buenas. Gracias nuevamente a los dos. Si es cierto la velocidad del cain es inferior por ejemplo al elcomsoft. Y ahor me voy corriendo a probar lo que comenta paziencia, aunque no se porque narices aunque no activo la casilla del promiscuos me sigue sin furular.

Saludos

zydas · 9 Marzo 2010, 21:55 PM

Para entrar en modo promiscuo en una red debes estar conectado y por lo tanto conocer la clave.

Saludos

PD:

Con respecto al título del tema..... la contestación es poca cosa por no decir nada