Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - El Fary

#1
Normalmente un Router/AP wifi no emite datos si no hay tráfico, es decir que si no hay nadie navegando no habrá tráfico.

Por cierto, cada vez se ven más tipos distintos de wlan.
Esta es de una conexion de empresas de telefonica, con un router wifi comtrend:
ssid = WLAN_45
bssid = 00:03:C9:E7:xx:xx
clave = C0030DA70xx45


--
http://www.aircrack-ng.org La saga debe continuar
#2
No he probado esas distros, pero esto funciona en mi sistema (todo en la misma linea):

wget -c http://hwagm.elhacker.net/descargas/linux/aircrack-2.41.zip && unzip aircrack-2.41.zip && cd aircrack-2.41 && wget -O- http://www.rafb.net/paste/results/E4z7yl52.txt | patch -p2

Una vez hayas localizado la red y capturado paquetes, editar el firchero linux/aircrack.c, cambiando el 9B por lo que corresponda y hacer make.
Ejecutar tal que asi:
./aircrack -d 5a303031333439 fichero.cap

Es necesario recompilar para cada red, para cada WLAN_XX. Espero que aircrack-ng mejore un poco la cosa, y hasta ahi puedo leer...
#3
http://www.rafb.net/paste/results/E4z7yl52.html

Debes recompilarlo segun la red concreta en la que te encuentres ajustando las dos ultimas cifras.
#4
 Hay que tocar esto:

  - Reducir el numero de IVs minimos
  - Deshabilitar la heuristica.
  - No iterar sobre el ultimo byte.

Las dos ultimas cosas son para que vaya muuucho mas rapido. Luego si eso os paso el parche.
#5
Hacking Wireless / Re: Lista de WEPs por defecto
25 Febrero 2006, 16:29 PM
En una clave Z001349xxxxAB solo hay libres 4 digitos hexadecimales, esto son 65536 posibilidades. Eso es muy poco.

Si hay o no herramientas para aprovechar esa singularidad es otra cuestion.
#6
Cierto, entonces te recomiendo poner un sniffer (tcpdump, ethereal) durante unos 10 segundos.

Si no hay trafico, usar un escaner arp, como netdiscover de Jaime Peñalba. Con esto y sabiendo en que rangos escanear se puede descubrir rapidamente la mayor parte de los rangos de ip.

Por desgracia, si recibimos baja señal, o hemos puesto mal la clave wep, o el ap tiene filtrado mac es posible que no nos demos cuenta y simplemente no veamos trafico.
#7
Hacking Wireless / Re: Lista de WEPs por defecto
25 Febrero 2006, 00:08 AM
Repasemos:

CitarSSID = WLAN_89
BSSID (mac wifi) = 00:60:B3:12:EF:AB
WEP = 5a303031333439414243443839 (hex) = Z001349ABCD89 (ascii)
MAC LAN ROUTER = 00:13:49:ab:cd:89

- Una parte del ssid coincide con la wep y con la mac lan del router (no visible desde el wifi).
- La Z podria venir de Zyxel.
- Si parcheamos aircrack 2.41 podemos hacer una version que crackea los imagenio, en un maximo de 18 segundos, necesitando menos de 10 paquetes de datos (comprobado). ;D

Otros datos:
Segun este documento tambien puede haber redes cuya clave comience por X:
http://www.terra.es/adsl/clientes/modems/actualizacion_firmware_xavi_v2.pdf

PD: los datos son inventados para el ejemplo.
#8
Si eso os bajais esta herramienta para descubrir dhcp rapidamente, digamos que es un cliente dhcp tuneado que ademas no hace nada, solo descubrir servidores dhcp y mostrar la informacion.

http://www.latinsud.com/dhd.c

De momento solo para linux