Jazztel decrypter

Iniciado por prl01, 11 Noviembre 2009, 12:21 PM

0 Miembros y 2 Visitantes están viendo este tema.

prl01

Hola y gracias por dedicarme vuestro tiempo.
Ayer me tiré hasta las tantas intentando aprender a usar el Jazztel decrypter pero no consigo nada. A ver donde está el fallo.
Tengo un fichero de capturas donde hay 637162 IVs de un router cuyo ESSID es JAZZTEL_XX. Por lo que he leído eran más que suficientes. Se supone que con cinco llega. Ejecutando el jazzteldecrypter con el BSSID y ESSID adecuados creé un diccionario de claves que llame keys.txt. Pero al ejecutar aircrack-ng con el BSSID, el diccionario y el archivo de capturas no obtengo nada. He ejecutado aircrack-ng en Windows, versión de comandos y GUI, y en Linux. En todas las ejecuciones obtengo lo mismo, una matriz extraña de números pero ninguna clave.
¿Qué hago mal?
Muchas gracias.

prl01

Sigo intentándolo y nada. ¿Nadie me dice que hago mal?
Gracias.

*dudux

mandame 5 paquetes solamente

prl01

Hola y gracias por leerme y ayudarme.
Tengo un fichero de captura que tiene 637000 IVs de ese router. Es que estuve escuchando un rato grande. Lo que quiero saber, no tanto como la clave, es que hago mal en todo el proceso. ¿Está bien lo que hago? Quiero saber y entender lo que hago. En este caso, y en esta página da igual lo que diga así que no tendría porqué tirarme el pegote, de verdad que hago ésto con fines educativos.
Un saludo y gracias.

zydas

#4
¿Cómo vamos a saber si haces algo mal si no expones los comandos que utilizas?

Quizás el BSSID no esté en tu versión de jazzteldecrypter.


Saludos

prl01

#5
Hola y gracias.
Pues voy a detallarlo todo. Tienes razón.

  • 1º -> Arranco el BT3 en un portátil viejo de mi hermana con el que me apaño mejor que con el nuevo mío por temas de incompatibilidad de hw, supongo.
  • 2º -> Capturo con airodump-ng durante casi dos días guardando las capturas en sendos archivos captura.cap y captura.txt.
  • 3º -> Paso, con un pendrive, esos archivos a mi portátil nuevo que tiene Windows Vista.
  • 4º -> Me fijo el objetivo de descifrar la clave WEP de un router de JAZZTEL que, por lo leído en este y otros foros, se ajusta a lo que el jazzteldecrypter puede hacer en cuanto a BSSID, ESSID y número de IVs capturadas:
    BSSID, First time seen, Last time seen, channel, Speed, Privacy, Cipher, Authentication, Power, # beacons, # IV, LAN IP, ID-length, ESSID, Key
    00:1A:2B:XX:XX:XX, 2009-10-31 00:55:39, 2009-11-01 12:48:16, 11,  54, WEP , WEP, OPN,  21,   176387,   637162,   0.  0.  0.  0,  10, JAZZTEL_XX,
  • 5º -> Descargo el TC 2.01 y lo instalo.
  • 6º -> Descargo el código del jazzteldecrypter y lo compilo en el TC generando un jazzteldecrypter.exe, o mejor dicho un JAZZTE~1.EXE.
  • 7º -> Ejecuto en el cmd JAZZTE~1.EXE 00:1A:2B:XX:XX:XX JAZZTEL_XX Keys.txt, de manera que creo un diccionario de claves posibles que le reduce la búsqueda al aircrack a 65536 posibilidades. Al menos es el número de claves que me genera el jazzteldecrypter.
  • 8º -> Ejecuto en el cmd aircrack-ng -b 00:1A:2B:XX:XX:XX -w Keys.txt captura.cap y el aircrack no me muestra ninguna clave. Hago lo mismo con la versión GUI e igual, y ejecuto aircrack en el BT3 y lo mismo. Tested 158 keys (got 560176 IVs) y lo demás todo a cero y clave ninguna.
Bueno, algo hago mal, pero creo que no ando lejos.
Gracias a todos por vuestro tiempo.
Un saludo.

kshsak

Hola, prl01

cuando utilizas el aircrack-ng, porque primero no lo actualizas, con la ultima version, porque en la v1.0 RC3 habia un error relacionado con la WEP y los dicionarios

Citar
Version 1.0-rc3 (changes from aircrack-ng 1.0-rc2) - Released 26 March 2009:
...
aircrack-ng: Fixed -w with WEP.
...

Yo actualize y lo probe y lo hace rapidisimo... antes tardaba un poquito... y a veces no me daba el resultado y ahora siempre...

Otra cosa que te puede pasar es que la clave no sea la de por defecto de JazzTel... asi que lo que puedes hacer es capturar hasta los 1M :)

Saludos

prl01

#7
Hola. Gracias por tu sugerencia pero ayer mismo probé la versión que me recomiendas, no recomendada en la página de aircrack, y me dio un error de no sé que DLL. Por eso volví a utilizar la versión recomendada, la 0.9.3. Por cierto, si ejecuto el aircrack-ng sin usar diccionario de claves me responde ésto:
CitarOpening D:\Compartido\captura-01.cap
Reading packets, please wait...
Invalid packet capture length 0 - corrupted file?
Read 3942120 packets.
Y ahí se queda. En Windows todo. Ayer no puse el BT3. Pondría el BT4 virtual pero no soy capaz de pasar el archivo de capturas a la máquina virtual. Copiar/pegar no funciona. Me deja en la máquina virtual un archivo de capturas enano que no tiene nada que ver con el original. Compartiendo carpeta entre máquina anfitriona e invitada no soy capaz de localizar esa carpeta en la máquina invitada. Un lío.
Podría ser que no tuviera la clave por defecto. :-\
Gracias a todos.

prl01

Acabo de usar otra versión, la 1.0 rc4 y este es el resultado tanto si utilizo diccionario como si no:
CitarAircrack-ng 1.0 rc4


              [00:00:00] Tested 757 keys (got 12876 IVs)

KB    depth   byte(vote)
0    2/  3   03(17664) 6A(16896) C3(16896) 45(16640) 47(16640)
1    1/  2   2C(19712) CE(17664) 85(17408) 3C(16384) 07(16384)
2    3/  2   D5(16640) 0F(16384) 42(16384) 08(16384) 48(16384)
3    0/  3   DC(19200) EE(17152) 6E(16896) C8(16896) FF(16896)
4    5/  4   50(16896) 19(16640) CE(16640) 9D(16640) 0B(16384)
Gracias por vuestra ayuda.

kshsak

Mira es muy facil, primero descargate la ultima version del aircrack-ng y metelo junto con el .cap en un pendrive, luego arrancas un live cd, ya sea WifiSlax, WifiWay o BackTrack.

Una vez dentro, habre un consola, copias el archivo aircrack-ng-1.0.tar.gz y lo pegas por ejemplo en el /root, alli lo descomprimes, compilas y instalas... si no sabes como mas abajo te pego los comandos


#Para copiar un archivo de un lugar a otro
cp /mnt/DIRECTORIOUSB/aircrack-ng-1.0.tar.gz /root/.

#Descomprimir el archivo
tar xzf aircrack-ng-1.0.tar.gz
cd aircrack-ng-1.0

#Ahora lo preparas para la compilacion y si quieres añadir algun extra.. bla bla..
# pero nada tu ni caso solo pon
./configure --prefix=/usr

#Ahora compilas
make

#Instalas
make install


Y ahora mira la version del aircrack-ng


aircrack-ng -v


Si es la 1.0 sin RC1, RC2... es que es la correcta y la instalacion fue un existo!

Espero haberte podido ayudar!

Saludos