Fake AP usando Airbase-ng

Iniciado por skynet777, 12 Enero 2011, 06:31 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

skynet777

12 Enero 2011, 06:31 AM
 :) Hola a todos, quisiera saber como es posible esto??, ya que segun este documento http://www.slideshare.net/metasploiter/hacking-wireless-by-alberto-garcia es posible obtener una clave WPA/WPA2 sin necesidad de fuerza bruta o diccionario  :huh:.

Pero por supuesto segun hay que tener conocimientos avanzados en linux para realizar este ataque, pero he estado analizandolo y como es posible, ya que segun el documento explica que hay que crear un falso AP con las mismas caracteristicas que el original  :huh:, pero digamos haciendo esto en mi router, tengo todos los datos, como son: MAC del Router o AP, canal en el cual trabaja, el ESSID y tambien el rango de IP's, ademas de conocer la MAC de la victima, o sea, mi lap.

Mi duda es digamos que pongo clave WPA2 al AP real, entonces el AP falso como suponiendo que sabemos por medio del airodump-ng que tipo de encripcion tiene, como le voy a hacer en el falso AP para ponerlo como WPA2 y con que clave  :huh:, o estoy en un error  :-[.

O en realidad si lanzo el ataque de desautentificacion al AP real para que la victima no pueda conectarse y en lugar se conecte a mi AP falso, es posible que me suelte directamente como dice el documento la clave WPA en texto plano  :huh:.

Será posible  :huh:, ya que tambien he leido que se podria hacer pero utilizando una falsa pagina de registro, para que la victima forzosamente introduzca la clave para poder navegar  :huh:,

Espero sus prontas respuestas, agradeciendoles de antemano de su ayuda y opiniones sobre el tema.

GRACIAS...  ;-) ;-)

dvdr

#1
20 Enero 2011, 21:11 PM Ultima modificación: 20 Enero 2011, 21:33 PM por dvdr
creo que te estas liando un poco
deberias usar Pyrit ya que con los programas que mencionas tendrias que crear una base de datos pero te dejo este enlace para que te informes mejor y tener suerte con los diccionario
podras ver el rendimiento de tu tarjeta y a la velocidad que podras pasar el diccionario
http://ubuntusaurio.blogspot.com/2010_06_01_archive.html


este tuto del foro no deberia tener un parche lla que no dice nada

http://foro.elhacker.net/wireless_en_linux/howto_crakeando_wpawpa2_via_fuerza_bruta_usando_pyrit-t261569.0.html

depende de la distro que uses te costamas o menos la instalacion
<script type="text/javascript" src="http://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js"></script><script type="text/javascript">if (WIDGETBOX) WIDGETBOX.renderWidget('cdfef286-7505-4e06-a99a-907ff6a326a5');</script>
<noscript>Get the <a href="http://www.widgetbox.com/widget/timedate-widget">Time and Date</a> widget and many other <a href="http://www.widgetbox.com/">great free widg

dvdr

#2
20 Enero 2011, 21:30 PM
sigue este hilo compi ni no lo puedes hechar andar http://www.forocoches.com/foro/showthread.php?t=1817131&page=2
<script type="text/javascript" src="http://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js"></script><script type="text/javascript">if (WIDGETBOX) WIDGETBOX.renderWidget('cdfef286-7505-4e06-a99a-907ff6a326a5');</script>
<noscript>Get the <a href="http://www.widgetbox.com/widget/timedate-widget">Time and Date</a> widget and many other <a href="http://www.widgetbox.com/">great free widg

skynet777

#3
21 Enero 2011, 02:38 AM
Gracias por responder, ya que nadie me respondia y eso que verifico a diario, pero el problema con Pyrit es que es necesario un diccionario y mas aun que la clave este contenida en este sino, pues simplemente no podras obtenerla, en caso de que sea una clave del tipo: $%#"junan_fue_por_el_pan!#$777 lo dudo que la saques  :huh:

O que opinas???

GRACIAS....  ;-) ;D

dvdr

#4
21 Enero 2011, 13:52 PM Ultima modificación: 21 Enero 2011, 17:50 PM por dvdr
 cierto si no esta la clave en los diccionario no tela dara ...el uso de estos programas es para que no te pegues 6horas o dejar el pc toda la noche con el diccionario puesto para que luego no este ...

si quieres te puedo pasar diccionarios ...que uso pesan un poco pero enfin y cuando hackearon feeisbook que pillaron nombres link en fin ......no son dificiles de encontras si buscas
pero se donde lo postee y te lo traigo despues
para que no te marees buscando por san google salud2  


ahora e hactualizado y no me reconoce mi tarjeta ati  tendre que desintalar piryt vaya faenon que me queda porque me costo la misma vida meterselo y meda pereza ponerme mira arrriba pone 1123 pmk





<script type="text/javascript" src="http://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js"></script><script type="text/javascript">if (WIDGETBOX) WIDGETBOX.renderWidget('cdfef286-7505-4e06-a99a-907ff6a326a5');</script>
<noscript>Get the <a href="http://www.widgetbox.com/widget/timedate-widget">Time and Date</a> widget and many other <a href="http://www.widgetbox.com/">great free widg

wACtOr

#5
21 Enero 2011, 18:33 PM
yo he estado probando a levantar un AP con WEP y conectarme desde el movil para ver si me da la pass que pongo en el movil.

No me la da. Siin embargo si que consiguo redirijir internet y tal, pero al conectar no me da la pass en ningun sitio.

De todas maneras llevo poco tiempo probando, haber si tengo algun rato para seguir probando.

Ya contare si al final lo consigo xD

skynet777

#6
22 Enero 2011, 02:02 AM
Gracias por sus comentarios, los tomare muy encuenta, y al amigo "dvdr" espero puedas mandarme los diccionarios que mensionas, en fin yo he descargado algunos, el mas grande que he descargado es de 8GB comprimido y descomprimido pues casi 14GB y ni con eso he logrado sacar la clave.

Por eso opte por la otra opcion, que he visto en varios foros, aunque no hay mucho material sobre el tema  :-(.

De antemano muchas gracias...  :xD ;-)

dvdr

#7
22 Enero 2011, 11:34 AM Ultima modificación: 22 Enero 2011, 12:06 PM por dvdr
espera por que creia que subi el link al foro y solo subi el contenido lo buscare otr vez avr si te vale mira el contenido  le falta una el de url que no se ve en la imagen pero esta

de aqui lo descargue http://www.securitybydefault.com/2010/07/la-wordlist-por-excelencia-100-millones.html



esto me lo paso un moderador te lo dejo porsi lo quieres ojear de todas maneras buscare el de arriba http://www.torrenthound.com/hash/95896a255a82d1fe8b6a2bffc098b735058b30d7/torrent-info/33-GB-WPA-PSK-Rainbow-Table-from-The-Renderlab


de haqui tambien coji alguno:
http://www.sec-track.com/recopilacion-de-diccionarios-para-auditorias-a-contrasenas-brute-force
este me lo paso un user
http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/

Diccionario WPA/WPA2--4 Cifras A-Z 0-9 ESPACIOS ---------->http://www.megaupload.com/?d=28HDJ8YB
tamaño10.7mb

Diccionario WPA/WPA2--5 Cifras A-Z 0-9 ESPACIOS ---------->http://www.megaupload.com/?d=3GIUUK9R
tamaño 1.24mb ---------descomprimido 462mb

Diccionario WPA/WPA2--6 Cifras A-Z 0-9 ESPACIOS --------->http://www.megaupload.com/?d=NPLVYX96
tamaño 48.9mb ---------descomprimido 19.1gb

Diccionario palabras en español 1 WPA/WPA2 --------->http://www.megaupload.com/?d=PH2FY7ZZ
tamaño 4.6mb

Diccionario palabras en español 2 WPA/WPA2 --------->http://www.megaupload.com/?d=45JRKKRJ
tamaño 914kb

Diccionario palabras en español 3 WPA/WPA2 --------->http://www.megaupload.com/?d=5ESYNENY
tamaño 834kb

de momento no te puedo poner mas esque por mucho que te pongas si la a modificado dudo que la saques tendria que tener mucha suerte yo utilizo los diccionarios comunes no me suelo complicar ....si no la coje esque la modifico ....y dudo que la saque es lo que pienso
detodas maneras le estan subiendo a un compañero claves para que siga un patron aber que puede hacer ....mi hermana tiene una red wpa nueba  y debajo del ruter pone indescifrable con un biaje de numeros y caracteres y no la emos podido sacar en el foro ..asi que esperare aber soluciones de los compañeros y no esta modificada ....


respepto al problema originar del post yo estoy usando un ubuntu modificado para hacer funcionar los programas ya que con ubuntu 10.10 tengo problemas es solo para 64bit ya que instalar programas de backtrac en ubuntu siempre me da fallos por mucho que lo intento

la distro esta posteada mas abajo

<script type="text/javascript" src="http://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js"></script><script type="text/javascript">if (WIDGETBOX) WIDGETBOX.renderWidget('cdfef286-7505-4e06-a99a-907ff6a326a5');</script>
<noscript>Get the <a href="http://www.widgetbox.com/widget/timedate-widget">Time and Date</a> widget and many other <a href="http://www.widgetbox.com/">great free widg

Delacure Mihawk

#8
23 Enero 2011, 17:30 PM
He leido este articulo y e pensado en este post xdd

http://opensec.es/2009/10/05/creando-un-punto-de-acceso-falso-ii/

espero que sirva ;)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario