Tengo capturado un HANDSHAKE AYUDA

Iniciado por El_Andaluz, 26 Agosto 2012, 01:43 AM

0 Miembros y 2 Visitantes están viendo este tema.

kaiserr

Cita de: kaiserr en 31 Agosto 2012, 16:02 PM

Me parece bien que elsevi busque nuevas maneras de descifrar el handshake y las comparta, pero si se le ha repetido varias veces y en diferentes post que de esa manera no se descifra y que por ahora solo es posible a traves de diccionario, porque seguir insistiendo??? :o


Lee bien lo que puse

Sh4k4

elsevi: hombre te falta muxooo por aprender, primerito lease como funciona el cifrado wpa-2 estas queriendo allarle logica a una cosa con conocimientos limitados, expande los tuyos, aprende sobre la estructura de un archivo en windows y los .cap en especifico y aunque parezca tonto lo que dices no lo es, muchas tratan y han tratado y siguen trantando de reventar la wpa, lo que pasa es que tu pregunta al tratar de resolver esta tematica: "extraer la clave wpa del archivo cap con hankshake" es... erronea, como ejemplo:
Tu quieres abrir un caja fuerte con cerradura digital(de esas que tiene teclado numerico), y con la fuerza bruta metes una a una, pero tu planteas abrirla y sacar el chip donde esta guardada la clave, conectando a tu pc el chip estaras viendo puros caracteres sin sentido y una que otra palabra legible pero nada.... si fuera tan facil creeme no lo harian asi, de esto dependen muchas redes, y ademas ya lo hubieran hecho.
Primero entender que lo que ves esos caracteres pasaron por un proceso y tienen una estructura, y es parte del proceso de comunicacion de una red wireless, ahora un software que interprete eso a medias tintas los hay pero no que de ten el password en texto claro, en un determinado pedazo existe la clave cifrada y es comparada por la fuerza bruta:

Clave cifrada: 83hf839djk
Fuerza Bruta-> Clave: a           cifrada = 83hj38sf3
Fuerza Bruta-> Clave: aa           cifrada = 74893
Fuerza Bruta-> Clave: aaa           cifrada = 712bd92
Fuerza Bruta-> Clave: aaaa          cifrada = 83hf839djk

Clave: aaaa

Com ves es una tarea de comparativa, nada mas es lo unico que tenemos, una rainbow? no por que hay variables que cambian dentro del cifrado wpa solo serviria para 1 wpa, en fin revisa sobre verdaderos handskares ya que puedes logearte con una clave erronea pero el airodump te cachara el handshake sin discriminar si es o no real. Como ves te falta muuuuuucho que aprender. lee todo sobre wpa de este foro y ya tendras una idea global y postea lo que quieras, no antes que parece que quieres ver la pass con una lupa mirando un chip jeje  :xD

Lococesarea

Segun lo que comentas en base a esa secuencia numerica se podria hacer un diccionario que pueda combinar automaticamentes esos cifrados en fuerza bruta para añadirlos en un archivo de texto legible que pueda correr en aircrack o es cuestion de hacer o seguir pasando diccionarios hasta que haya suerte que la palabra este alli?
El espiritu de una persona es la capacidad de poder pensar

Sh4k4

Citarse podria hacer un diccionario que pueda combinar automaticamentes esos cifrados en fuerza bruta para añadirlos en un archivo de texto legible que pueda correr en aircrack[/quotes]
se llama rainbow tables, y no no se puede por que hay variables que descomponen nuestra secuencia y solo te serviria generar una rainbow table para 1 red con 1 handshake, generarias la clave y la instruyes a tu software de crakeo. Si nos quedamos con los diccionarios o... vulneramos wpa que ya es mas corto a esperar 200 años. Asi que a darle!!!

Lococesarea

Bueno entonces por lo que me quieres decir los diccionarios son los que valen siempre y cuando las claves sean pequeñas en caracteres y en cifrado en TKIP es vulnerable a un ataque de recuperación de keystream y segun donde hayas sacado el handshake, claro depende de muchos factores son entre 6 y 63 caracteres la clave, no se a veces pienso que debe ser normal porque tiene que haber un grado de seguridad, no te parece?
El espiritu de una persona es la capacidad de poder pensar

dac

Cita de: elsevi en 30 Agosto 2012, 01:42 AM
alx741 Pues espero que no te de mas taquicardia por lo que digo solo lo pensé por mismo una forma mas fácil de sacar la clave de una captura HANDSHAKE  y lo plantee aquí no se si lo que he dicho para es ti o para los demás  es una barbaridad pero de las barbaridades que se dicen o se hacen también se pueden sacar cosas por muy tonta que le pueda parecer a la gente yo se de sobra que no se puedes sacar con compresione de winnrar ni na nada de eso yo lo que intente fue con la captura que coji intentar ver el archivo del HANDSHAKE capturado ver lo que hay adentro si se podía le di a la opcion ver como ya dije en otro es pot que abrir y me salio muchas letras raras como texto de windows y viendo vi algo de información de la red que capture entoces pense si lo desisfro el texto de alguna forma puedo sacar algo en concreto solo eso con algún programa que desisfre ese texto y asín saber el contenido que hay adentro me entendéis aora ya se que la única forma es con diccionario es con fuerza bruta tardaría mucho y que la clave coincida si la clave una frase es surpe dificil tarda años en sacarlo como deci todos aqui no, solo intentaba buscar una forma mas facil de abrir el HANDSHAKE  como se fuera abrir una lata se busca una forma facil de hacerlo verdad lo pongo como ejemplo pues yo lo he planteado asín que no sea de otra forma con diccionarios o hoy en dia es imposible?

hoo.. pues como dijo mauro ...el fichero no esta cifrado! XD imagina que intentas abrir una canción mp3 con un editor de texto!... solo veras letras y símbolos raros puesto que la info que contiene el mp3 (y que NO esta cifrada ni nada por el estilo) el editor de textos no lo entiende, necesitas el software indicado que entienda lo que dice un fichero mp3 (un reproductor mp3); de igual manera para ver el .cap necesitas un software que lo entienda.. y recalco: este NO esta cifrado ni nada de eso, pero parece que eso ya lo entendiste, solo le pongo énfasis, y encuanto a una forma "directa" pues... tal vez como -la forma directa-  de sacara una clave wep..pues no se puede... por que de momento no es matemáticamente posible.. <simplemente no hay manera>: (-ejemplo tonto-: tomo 2 números y los sumo: 547 + 653 = 1200 , si yo te doy solo el "1200" me podrías dar los dos valores de los cuales saque el "1200"?¿? ....y si te doy: "17827482992" me podrías dar los 2 valores que use??) <<--- tiene poco o nada que ver con el algoritmo usado, pero supongo que te llega la idea no...

y lo que dices de que la mejor forma es un diccionario, por que por fuerza bruta es muy largo y demorado... pues si y no , por diccionario efectivamente es mucho más rápido...pero y si la contraseña resulta no encontrarse en un diccionario?¿ como: "aAa23bBsiof*&Asj"  no queda más remedio que usar fuerza bruta... y para un caso similar a este ejemplo... si te tomaría poco más que unas cuantas vidas.. pero algo como: "agy" quizás no lo encuentres en un diccionario aun si pasas semanas con diccionarios, más con fuerza bruta puede tomarte unas horas a lo mucho (para dicho ejemplo) , te recomiendo mucho que te documentes más del tema, esa es la manera de agarrar "soltura" al respecto y moverte con tu propio criterio.. te deseo suerte con tus andanzas :)
Saludos!

Lococesarea

Vamos a ver yo me pregunto si se puede crear un diccionario partiendo de la base que genere algoritmos secuenciales a partir de 20 caracteres en adelante y vaya combinandose de manera progresiva hasta que haya una combinacion de letras y numeros, porque lo que he visto en youtube con el permiso de los dueños sacan la clave en 5 minutos a base de fuerza bruta en aircrack y les sale la clave en 2 minutos, a base de diccionario, me parece un truco y que la clave que es acertada la hayan puesto en el diccionario previamente, porque yo los que he probado hasta ahora se quedan demasido pequeños en la secuencia de palabras, estan en ingles y hay mucha diferencia de una password de aqui a la de fuera, porque si vives en España no vas a poner la frase siguiente Thehouseinthemind, la clave difiere de un pais a otro.
Ademas sabeis donde puedo encontrar diccionarios wpa que esten en español?
No penseis mal yo pago internet como un cristiano más, solo, me intriga como va el descifrado de este tipo de redes, un saludo.
El espiritu de una persona es la capacidad de poder pensar

MauroMasciar

Cita de: Lococesarea en  1 Septiembre 2012, 14:01 PM
me parece un truco y que la clave que es acertada la hayan puesto en el diccionario previamente

Exactamente, ya que es solo una demostración, y lo hacen para acelerar el proceso mientras te muestra como se crackea una red WPA.

Por que como dijiste, tienen la autorización del dueño, o es su propia red, como dije, la meta no es crackear la red, si no hacerte la demostración de como se hace.
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

Seaworth

Cita de: Lococesarea en  1 Septiembre 2012, 14:01 PMme parece un truco y que la clave que es acertada la hayan puesto en el diccionario previamente

Correcto, es lo que dice MauroMasciar.

Los diccionarios solo son válidos si la clave está en ellos. Y si hubiera diccionarios que valieran para cualquier red, no habría seguridad wifi.

¿Y para qué se utilizan los diccionarios entonces? Pues hay quien los utiliza "a ver si suena la flauta", y hay quien los utiliza porque tiene alguna idea de cómo puede ser la clave, y usa un diccionario al caso.

Por poner un ejemplo, imagina que hubiera una compañía de telecomunicaciones tan incompetente, que la clave por defecto fueran los seis primeros números del teléfono móvil o fijo del cliente: si tú fueras cliente de esta compañía, y quisieras atacar tu red, podrías crear fácilmente un diccionario. Como en España todos los números de móvil empiezan por 6, un diccionario sería:
600000
600001
600002
...
699999
Cosa que se puede crear fácilmente, y que es atacable. Y si fuera el teléfono fijo, más fácil todavía (los dos o tres primeros dígitos son fijos, y solo hay que hacer combinaciones con los restantes).
En este caso podrías hacer un ataque de diccionario contra tu propia red. Si tu vecino de enfrente sabe o sospecha que eres cliente de esta compañía, aunque tu vecino no tenga ni put* idea de cual es tu número de teléfono, podría crear los mismos diccionarios de antes y atacar tu red. O sea: sabiendo cómo puede ser la clave, a veces (a veces) se puede crear un diccionario válido. Y claro, si tú eres cliente de esa compañía y cambias la clave por defecto por "$rf$RiiTfv09043CDCckdkeLEL", tu vecino se puede tirar la vida probando con diccionarios de números de teléfono (ya no serían diccionarios válidos en este caso).

Si no tienes alguna idea de como puede ser la clave, o si la clave por defecto ha sido cambiada por el dueño, usar un diccionario y que funcione es tener suerte: habrá bastante gente que ponga por contraseñas cosas como qwerty, asdfgh, 1234567890, CristianoRonaldo, LeoMessi, 69696969, ..., y supongo que los diccionarios genéricos (los que no son para una red en concreto) deben incluir palabras de este estilo, pero la probabilidad de acertar...