Una ayudita con WPA y coWPAtty?, ni con diccionario ni con rainbowT..

Iniciado por albertegz7, 22 Julio 2010, 03:56 AM

0 Miembros y 2 Visitantes están viendo este tema.

albertegz7

Wenas,

Estoy probando con la señal privada MyPlace de una fonera que tengo.
Tiene encrip WPA, y la clave esta en un intervalo de números (o si no, me da =, solo es para aprender), el caso es que creo un diccionario que incluye mi clave (con el Stringenerator de |FluiD|, por ejemplo), y luego simplemente con un HandShake que pille y el aircrack puedo obtener la contraseña.

Pero yo quería usar el coWPAtty, y no me sale usando el diccionario que cree, luego pruebo con el Genpmk para combinar el HandShake con el ESSID "MyPlace" y hacer una rainbow table (ahí ya tengo menos idea de conceptos, pero hacerla es facil (¿La salida del Genpmk que extensión le corresponderia?, .hash, .rt??)), y tampoco soy capaz de que me busque la clave.

Dejo una foto que aclarará toodo lo que me pasa :rolleyes:




Use más capturas (con handshakes), pero nada.

Probe tambien a hacer esto, que aunque es con otro soft, podria ser:

--------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Re: Usar .cap con Distributed Password Recovery
« Respuesta #9 en: 20 Abril 2009, 13:06 »
   
Abres wireshark y abre el archivo cap, en filter pones EAPOL y aplicar, te mostrará los 4 way handshake, le das a save as marcas displayed y le pones el nuevo nombre por ejemplo handshake. Luego pinchas clear en la línea de filter y te saldrá igual que al principio (todos los paquetes) buscas un paquete broadcast (hay muchos) lo marcas (click derecho mark packet), te vas a save as y seleccionas maket packet le pones como nombre beacon.

Ya tenemos los dos archivos que queremos, ahora lo que vamos ha hacer es pegarlos, abrimos el archivo handshake (file-->open) luego a file-->merge, abrimos el archivo beacon y salvamos los dos juntos con un nuevo nonbre.

Si no lo tienes claro, practica un poco y seguro que lo consigues.


PD: guarda tu querido handshake en lugar seguro por si la cagas  :laugh:

saludos

« Última modificación: 20 Abril 2009, 13:20 por zydas »

Read more: http://foro.elhacker.net/hacking_wireless/usar_cap_con_distributed_password_recovery-t249299.0.html#ixzz0uLe2uLgU

--------------------------------------------------------------------------------------------------------------------------------------------------------------------

pero tampoco me funciono (pero a mi si va bien el .cap con el elcomsoft DPR, sin tener que hacerle nada a la captura, y puedo usar el Elcomsoft EWSA con el diccionario creado sin problemas).
Igual soy un patán jajaj.

Por cierto que lo de hacer diccionario y rbtable para las MyPlace lo hago por probar, no es que vaya en contra de compartir tu señal wifi o lo que sea.  :-X

SAlu2!!

PD: Es la primera vez que escribo en 3 años que llevo registrado.. jaja
PD2: aunque no tiene mucho que ver con lo anterior, y tendría que ponerlo en el post del generador de diccionario, es necesario arreglar algo de lo de retorno de carro <cr> con lo que nos genera ? (he usado windoWS)

maffiuss

     hola albertegz7

     Yó tampoco posteo "mucho", pero ese tema lo mal expliqué como tú mismo comprobarás en el siguiente post.

     El unico pero que veo es que utilizas Windows y no sé como lo podrías aplicar-solucionar. Hace
TANTO que abandoné al "gafas" que igual es facil y yó ya no llego.

     Lo dicho. Leeté este post y verás el porque.

     http://foro.elhacker.net/empty-t272643.0.html

     Un saludo

albertegz7

#2
wenas,

le eche un vistazo a tu post. La primera captura que hice (Captura-01.cap) la abrí con el wireshark, y vi que solo había 3 way handshake (puse de filtro eapol).

Concuerda con lo de tu post de: "Hay Routers que no "sueltan" el handshake completo, solo hacen 2 ó 3 partes del "saludo", no hacen el handshake completo"

Luego abrí otro .cap (MyPlace-01.cap), y ahí había un montón (aunque el coWPAtty me daba el mismo error).

Así que hice un apaño, coji 4 way handshake de MyPlace-01.cap (los 4 ultimos que aparecen en la foto de MyPlace-01.cap), luego los junte con un paquete broadcast (uno que tuviese la ESSID MyPlace) e hice un nuevo archivo .pcap, el que aparece en la foto como MyPlace_Modificado.pcap.



Luego probé ese archivo con el coWPAtty y nada, el mismo error...incomplete TKIP four-way exchange, en cambio el aircrack, el elcomsoft EWSA,... funcionan perfectamente.

Lo de aplicar un patch que pones en tu post, con el cual ya podías usar esos "incompletos" no lo he encontrado para la versión Cowpatty-4.0-win32  :(.

Seguiré buscando por ahí a ver si hay algo, o si no, pues con LinUX y a ver una versión diferente de coWPAtty...

Otra cosa,¿Me recomiendas (o quien sea please) algun buen SofT para usar las rainbowTables que obtengo con Genpmk.exe?


SAlu2!

albertegz7

#3
Estuve mirando si hacia rular una versión nueva de coWPAtty linux en windows, usando cygwin,...

Pero al final pasé y me decante por Back Track4 (el cual tiene una versión de cowpatty que no me da ese error de 4-way...), y aquí pongo los resultados que obtuve, y así se ve la diferencia de velocidades de usar coWPAtty con diccionario y con pre-computar antes nuestro diccionario con el essid de la red (MyPlace) y luego usar esa rainbow table:




Lo malo es que tarde "un pelín" en hacer la raibow table, y eso que solo era para probar... XD, la hice con unos 9.000.000 de claves XD.

Si alguien sabe algún buen soft para buscar clave encript WPA con rainbow tables en windows que me lo diga please. Y si hay alguno mejor que coWPAtty para linux tam bien!! :rolleyes: :rolleyes:

salu2!!


PD: Ya cambien la clave de mi FOnerilla, me podia ahorrar tanto ocultar numeritos....   :P :P jajajajaja



maffiuss

     Hola albertegz7

     Estuve por curiosidad buscando algun patch para Win y no encontré nothing de nothing. "Le reco-
mendaré mañana que se tire por Bactrack4 en live" pensé.  Pues ná, veo que entre el cygwin y las
pruebas con BT4 has estado MUY entretenido jaja.

     Me alegra ver que lo has "conseguido" pero que te has quedado como a medias viendo como tarda
el tema del gempmk o la velocidad del cowpatty sin los hash precomputados, o el mismo aircrack-ng.

     El tema wpa va a seguir siendo como la PS3, una carrera de fondo. Eso sí, tengo tiempo. jiji.

     Solo ponerte un enlace de la web-hermana seguridad-wireless (con permiso de *dudux) en la que hay un listado creo que bastante aparente de hashes precalculados en la que creo está "MyPlace" o lo habré soñado.

     http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/diccionarios-wordlist-listas-de-palabras/

     Lo dicho. Un Saludo a tí en particular y al foro en general


albertegz7

#5
Llegaste tarde, pero te lo agrdezco!!

Lo intente en Windows, pero al final tire por Linux jajaj.

He estado mirándome las rainbow tables (de http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/diccionarios-wordlist-listas-de-palabras/ o la mismo http://www.renderlab.net/projects/WPA-tables/)y me he bajado algunas, la pena es k no tengo el correspondiente ESSID a mano, a ver si cambio el mio y  cambio mi clave (que yo creo k la mia no puede estar en ningún diccionarrio terrestre!!).
Pero Incluso estoy teniendo algunos problemas con esas tablas (mmmm), que vienen comprimidas en lzma y no doy descomprimido para poder usar. El lzma.exe (http://www.7-zip.org/sdk.html) me dice que "Decode error", y el 7 zip (http://www.7-zip.org/) no me las abre/descomprime....

siempre me pasa algo  :silbar:

salu2!!!

albertegz7

#6
buaaaa.... si las rbt se podían usar tal cual descargadas.... anda que...

Al final para usar todo esto he hecho un modulo con el coWPAtty-4.6 parcheado (creo k lo hice bien, pero no 100% seguro, aunque a mi me funciona perfecto) para wifiway, para meterlo en el liveUSB/CD. Quería poner un acceso directo en el escritorio, pero se me abre una terminal en la  que no me deja escribir, mirare a ver como corrijo.
Es que de linux no entiendo demasiado XD jajajaja

http://www.mediafire.com/?o3lbjs8ibwxsy0r


SAlu2!

albertegz7

lo he posteado en el post de módulos Wifiway:

http://foro.elhacker.net/wireless_en_linux/modulos_wifiway-t286496.0.html

Cita de: albertegz7 en 28 Julio 2010, 04:35 AM
Wenass,

He hecho un modulete con el coWPAtty 4.6, con lo de poder usar las rainbow tables, que hacemos con el genmpk, con las capturas con handshake con "incomplete TKIP four-way exchange".
Queria añadir un acceso directo al desktop, pero mi conocimiento linuxero es escasillo, me sale una terminal finalizada...

ahi con ese medio acceso directo:

http://www.megaupload.com/?d=PDD6Z0EA

ahí sin acceso directo:

http://www.megaupload.com/?d=XK3T9FXD


SAlu2!