duda diccionarios

Iniciado por yoelking, 25 Julio 2012, 00:10 AM

0 Miembros y 1 Visitante están viendo este tema.

yoelking

Hola otra vez, gracias a vuestra ayuda he conseguido avanzar un poco en este amplisimo mundo, parece que para entenderlo necesitare 1 vida mas jajaja.
Como me recomendasteis estoy utilizando Wifiway 3.4 y he conseguido recuparar mi propia contraseña sin embargo el tema de los diccionarios no lo entiendo bien, ¿para que se utilizan? es que en la web hay muchisimos y no se cual o cuales utilizar, es un poco lioso :S
muchas gracias otra vez por vuestra paciencia

Pablo Videla

Cita de: yoelking en 25 Julio 2012, 00:10 AM
Hola otra vez, gracias a vuestra ayuda he conseguido avanzar un poco en este amplisimo mundo, parece que para entenderlo necesitare 1 vida mas jajaja.
Como me recomendasteis estoy utilizando Wifiway 3.4 y he conseguido recuparar mi propia contraseña sin embargo el tema de los diccionarios no lo entiendo bien, ¿para que se utilizan? es que en la web hay muchisimos y no se cual o cuales utilizar, es un poco lioso :S
muchas gracias otra vez por vuestra paciencia

Los diccionarios se utilizan para hacer un ataque de diccionario en que consiste en probar palabra por palabra del diccionario hasta llegar con la clave, pero las probalidades de exito son pocas y requiere mucho tiempo computacional.

yoelking

Muchas gracias por tu respuesta  :D

Por lo tanto tener un diccionario no es imprescindible para descifrar claves ya sean WEP o WPA/2
La duda que tengo es si los diccionarios se usan para claves de tipo standard (de fabrica) o solo para las personalizadas (cuando el usuario cambia la clave de fabrica). O sirven para ambas opciones
Muchsa gracias por vuestro tiempo

Pablo Videla

Cita de: yoelking en 27 Julio 2012, 10:19 AM
Muchas gracias por tu respuesta  :D

Por lo tanto tener un diccionario no es imprescindible para descifrar claves ya sean WEP o WPA/2
La duda que tengo es si los diccionarios se usan para claves de tipo standard (de fabrica) o solo para las personalizadas (cuando el usuario cambia la clave de fabrica). O sirven para ambas opciones
Muchsa gracias por vuestro tiempo

Sirven para ambas opciones, pero diccionarios hay miles, hay algunas para ciertas redes con configuración de fabrica y otras mas personalizadas incluso tu puedes crearte tu propio diccionario, pero una WEP no es necesario aplicarle fuerza bruta con diccionario, sino crackeandolo desde al aircrack con el metodo estandar.

Te recomiendo el blog de nuestro compañero Adastra

http://thehackerway.com/2012/05/17/wireless-hacking-utilizando-cowpatty-y-pyrit-para-optimizar-ataques-por-diccionario-contra-wpawpa2-parte-xv/

Busca mas en su blog, tiene mucha información y muy bien explicada, saludos.

yoelking

Muchisimas gracias DonVidela, el blog esta mas que fenomenal todavia entiendo poco de lo que alli se crea pero con el tiempo se que  ire a mas. Y sobre todo muchas gracias por la ayuda, en este mundo hay que leer y probar mucho mucho jajaja.
Aunque vuelvo a tener una duda, programas como el ono4xx, wlan4xx, wjdecrypter, o el Swifi (maravillosos programas encontrados en esta pagina)¿son en si generadores de diccionarios para claves standard? Tambien me gustaria saber si en tu opinion (o en la de quiensea) hay algun diccionario ya creado de esos que rondan por foros paginas etc que merezcan la pena. Muchas gracias de nuevo y gracias por tu tiempo

Seaworth

Para cifrados WEP, los diccionarios no son obligatorios. Es posible obtener una clave WEP sin diccionarios. Pero si usas un diccionario válido, el proceso se acelera enormemente (tardas mucho menos tiempo, se necesitan capturar muchos menos IVs).

Para cifrados WPA-PSK o WPA2-PSK, hasta donde yo sé (corregirme si me equivoco), si usas aircrack-ng los diccionarios son obligatorios (a diferencia del caso WEP, donde son opcionales).

Otra cosa es que en lugar de capturar tráfico intentes averiguar la contraseña por defecto; en este caso, aunque el cifrado sea WPA/WPA2 puede que no sea necesario usar diccionarios.

Algunos programas crean un diccionario con las posibles claves por defecto. Por ejemplo, el wlan4xx, que has mencionado, crea una lista con las posibles claves por defecto de las redes WLANXXXXXX, con "XXXXXX" números y/o letras. No he usado ono4xx pero creo que hace lo mismo para redes Ono. WPAmagickey da la contraseña por defecto de algunas (no todas) WLAN_XXXX y JAZZTEL_XXXX. Si la lista es pequeña (por ejemplo, diez posibilidades o menos), un atacante podría ir probando las posibles claves una por una. Si la lista es grande (por ejemplo, cientos o miles de posibles claves) se suele utilizar como un diccionario, para un ataque de diccionario a esa red. Estos programas (wlan4xx, jazzteldecrypter, wlandecrypter,...) solo sirven para claves por defecto, y cada uno para un tipo de red en concreto (wlan4xx para WLANXXXXX, jazzteldecrytper para JAZZTEL_XX, wlandecrypter para WLAN_XX, etc...). Si has cambiado la clave por defecto por otra que te inventes tú, estos programas no sirven.

Hay diccionarios genéricos, pero como dice DonVidela las probabilidades de éxito son pocas y requieren mucho tiempo computacional.

yoelking

Muchisimas gracias por el interes a todos, la verdad es que ya me voy aclarando de momento no tengo ninguna duda mas lo unico y con el permiso de los moderadores (ya que quizas la pregunta no vaya en este subforo) es si tanto Wifiway como Wifislax como Backtrack 5 (o el que sea) son distintas suites que aunan las mismas herramientas pero su objetivo es el mismo. O me estoy equivocando y si que son diferentes suites para diferentes propositos. Gracias por vuestro tiempo

Seaworth

Las tres distribuciones (Backtrack, Wifislax y Wifiway) tiene programas en común (por ejemplo, las tres incluyen aircrack-ng) pero se diferencian en algunas cosas. Las tres se pueden usar para auditorías wifi y para más cosas. Algunos programas puede que estén incluidos en alguna de las tres, pero no en las otras.

Backtrack 5 está basada en Ubuntu (no así las versiones anteriores de Backtrack).
Wifislax está basada en Slax (a su vez, basada en Slackware).
Wifiway no está basada en ninguna distro en concreto (es una distro del tipo "Linux From Scratch").

Creo que los autores (o al menos parte de ellos) de Wifiway y Wifislax son los mismos.


yoelking

Buenisima tu respuesta Seaworth estoy probando las tres distribuciones y la verdad es que se parecen bastante entre si, sobre todo y como bien has mencionado Wifislax y Wifiway las cuales son muy parecidas.
Gracias a vuestros consejos hoy he podido establecer un handshake (jajjaa quizas para vosotros no sea nada pero a mi me ha costado muchas horas ;D)  la verdad es que ha tardado un rato tras desautenticar, ¿suele tardar tanto? es decir, ¿es un proceso rapido o puede llevar horas?, lo digo por que a veces nos pensamos que no funciona el metodo pero en realidad el ordenador si que esta trabajando. ¿que me decis vosotros?

Una ultima cuestion, a la hora de descifrar mi clave, john the ripper no la encontro, queria probar con el diccionario que lleva incluido el backtrack 5 r2 pero no encontraba su ubicacion, sabeis donde esta o que ruta debo teclear en el shell. Como no daros las gracias porque sino nunca hubiera llegado a ninguna parte  ;)