[HOWTO] Crakeando WPA/WPA2 vía fuerza bruta usando Pyrit

Iniciado por Festor, 18 Julio 2009, 20:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Festor

Cita de: *dudux en 13 Noviembre 2009, 15:10 PM
festor veo que estas analizando el protocolo WPA.......voy a poner una chincheta a este tema,ya que considero muy interesante este tema y no me gustaria perderlo,,,dado mi horario no puedo participar en este post....pero lo leo a menudo

Gracias!  ;D

Tengo que actualiza el manual que lo tengo un poco abandonado y según parece ya incorporaron novedades a Pyrit 0.2.4.

Cita de: *dudux en 13 Noviembre 2009, 15:10 PM
ves cercana la rotura del WPA?¿

Que más quisiera....  :-( como ya dije WPA(2)/PSK+AES de momento parece que es intocable (con una buena PSK)... lo más cercano que he visto de tirar una WPA parece que es con el cifrado TIKP...  :-\ y aún así lo único que he visto es ataques de denegación de servicio o la posibilidad de descifrar algunos paquetes... pero nada de recuperar la clave.

Pyrit me interesa por el tema del uso de las GPUs que es algo bastante novedoso, pero al final lo único que sigues usando contra WPA es la fuerza bruta... lo cual aunque no sea malo no es tan divertido como varidad lista de ataques contra WEP.

Además... creo que no me equivoco al pensar que tu sabes mucho más de wireless y WPA que yo...  :rolleyes:

cPositron

no se si me estoy tirando de la moto... pero el ayer de fiesta un colega me comento que acaba de salir un paper sobre que han conseguido romper el WPA


sabeis algo del tema?

Manulu

huy seria interesante que alguien abundara de ese tema siempre pienso que se puede rompre sin necesidad de diccionarios o fuerza bruta

Festor

WPA(2)-PSK+TKIP tiene un pequeño gran fallo de seguridad que hace posible descifrar unos pocos paquetes bajo ciertas condiciones y no en todos los routers. Más info en aquí

Lo más nuevo que ví del tema de WPA+TKIP fue esto otro, de todas formas creo que aun queda bastante para llegar a recuperar la contraseña de una red protegida bajo WPA..

Aunque si alguien está interesado en el tema, este pdf es de lo más actual que hay.

Por el contrario WPA con el cifrado AES de momento es invulnerable a ataques que no sean de fuerza bruta.

cPositron

Festor muchas gracias por la informacion !

ese paper tiene pinta de ser muy interesante, le hechare un ojo mas detenidamnte cuando tenga tiempo
:)

saludos!!

Manulu

Festor o algun otro contribuyente sabran como hacerle para poner dos pc ambas corriendo

pyrit -u postgres://pyrit:@127.0.0.1/pyrit batch

que hay que hacer;
que hay que tener;
se puede tener dos pc's o hay que tener mas?

intente buscar en el blog del el pero no encuentro mas explicaciones aparte que estoy estoquia'o en el config

dit /var/lib/pgsql/data/pg_hba.conf (may be a different path for you >kwrite /etc/postgresql/8.3/main/pg_hba.conf<) and add the lines "host  pyrit  pyrit  127.0.0.1/32  trust" and "host  pyrit  pyrit  192.168.0.1/24  trust" to the top of the file; this allows password-less access to the pyrit database on the local network.

Festor

El soporte de red, si no me equivoco, se va a implementar en la versión 0.2.5... la cual aun no ha sido publicada de forma oficial...

cPositron

Manulu ,
si lo que pretendes en poner a dos o mas PC's en paralelo ha trabajar. (vamos acerte un cluster ! jejeje)

hay una distro de linux que ya te lo hace todo "automaticamente"
se llama: openMosix , basta ejecutarla y todos los pc's q tengas conectados en red formareis un supercomputador 

luego tiras del Pyrit ... o de cualquier programa q este programado para trabajar en paralelo, ahora bien el Pyrit es para GPU's creo, busca alguna version para CPU's y con el openMosix supongo que funcionara  ;)


Festor

Cita de: cPositron en 10 Diciembre 2009, 16:52 PMluego tiras del Pyrit ... o de cualquier programa q este programado para trabajar en paralelo, ahora bien el Pyrit es para GPU's creo, busca alguna version para CPU's y con el openMosix supongo que funcionara  ;)

Pyrit usa CPUs y GPUs simultáneamente...  ;D

La cuestión es que si no me equivoco el soporte de red está planeado para la 0.2.5 la cual aún no es estable...

Por si os interesa: http://pyrit.wordpress.com/2009/10/18/network-is-coming-back/

Manulu

Gracias por sus respuestas

esa version svn ya la tengo y no creo que lo que me este fallando sea Pyrit, es creo que Postgresql y/o SQLAlchemy

estando ambas en la red dice que no tengo dis que el puerto 5432 habilitado; yo hasta deshabilite el firewall del router le "dije" al router que a -x- ip le podia entrar comumincaciones de ese puerto y nada!!!

saludos