 |
|||||||||
| |||||||||
ATAQUE 0: DEAUTENTICACIÓN Captura del Handshake WPA
|
|||||||
 |
|
|
LinkBack | Herramientas | Desplegado |
05-feb-2010, 13:15
|
#1 (permalink) |
|
Moderador
Fecha de Ingreso: 28-octubre-2009
Ubicación: Spain, Madrid
Mensajes: 74
|
ATAQUE 0: DEAUTENTICACIÓN Captura del Handshake WPA
Este tuto no es mio lo saque de foro elhacker y gracias a sh4van3 lo he copiado porque ya que esta hecho me ahorro mucho tiempo que no tengo.
El ataque 0 de deautenticación, tiene como objetivo, deautenticar al cliente conectado al AP para despues poder conseguir el ansiado Handshake y despues con la ayuda de un diccionario conseguiremos descifrar la clave WPA. La sintaxis de este ataque es la siguiente: Código: aireplay-ng -0 N -a XX:XX:XX:XX:XX:XX -c YY:YY:YY:YY:YY:YY interfaz Paso a explicar lo que hemos puesto: -0: Indica que vamos a hacer el ataque "0" o de deautenticación de cliente. N: Es un número. Con él indicaremos cuantos paquetes de deautenticación enviaremos. -a XX:XX:XX:XX:XX:XX: "-a" indica el AP y XX:XX:XX:XX:XX:XX es el BSSID o la dirección MAC del AP. -c YY:YY:YY:YY:YY:YY: "-c" indica al cliente y YY:YY:YY:YY:YY:YY es la MAC del cliente asociado al AP. interfaz: es la interfaz de nuestra tarjeta. Para saberla recordad el capítulo anterior (iwconfig). Ataque DoS (Denegación de Servicio): Muchos de vosotros ya sabéis lo que es un ataque de Denegación de Servicio, si no lo sabes entra aquí DENEGACIÓN DE SERVICIO que te lo explica muy bien. De lo que estoy seguro, es de que muchos de vosotros ni siquiera sabíais que se podían hacer ataques DoS a clientes asociados a puntos de acceso (AP). Pongamos un BSSID (00:89:4F:D2:15:A3), un cliente asociado con MAC (00:14:D8:7F:B1:96) y una tarjeta con chipset Zydas. El ataque sería así: Código: aireplay-ng -0 0 -a 00:89:4F:D2:15:A3 -c 00:14:D8:7F:B1:96 eth1 Lo que estaríamos haciendo es crear un bucle infinito de paquetes de deautenticación, con lo que impediríamos el cliente conectarse al AP. También podemos hacer un DoS generalizado, de tal forma que solo ataquemos al AP. Con esto impediríamos la conexión a todos los clientes que quisieran asociarse al AP. Esto se haría mediante el siguiente comando: Código: aireplay-ng -0 0 -a 00:89:4F:D2:15:A3 eth1 Como véis, sólo hemos puesto la MAC del router. Esto impediría conectarse a cualquiera. Esto es una captura de pantalla del ataque  Captura del Handshake (Saludo) WPA: Lo primero de todo, definimos Handshake. Cada vez que un cliente se conecta a una red con cifrado WPA, envía un paquete-saludo, o Handshake al AP al que se va a conectar. Este paquete-saludo contiene la contraseña encriptada. Para capturarlo, tratariamos de desconectar al cliente y estar al acecho para capturar ese Handshake. Mas tarde, intentaríamos crackear ese Handshake para obtener la contraseña. Veámoslo en el siguiente ejemplo: Código: airodump-ng --write chipichape --channel 6 eth1 aireplay-ng -0 20 -a 00:89:4F:D2:15:A3 -c 00:14:D8:7F:B1:96 eth1 aircrack-ng -w /ruta/al/diccionario chipichape-01.cap Paso a continuación a describir cada comando: airodump-ng --write chipichape --channel 6 eth1------>Este comando pondría el airodump-ng a la escucha en el canal 6 y escribiría en un archivo llamado chipichape-01.cap los resultados de los paquetes obtenidos. aireplay-ng -0 20 -a 00:89:4F:D2:15:A3 -c 00:14:D8:7F:B1:96 eth1----->Este comando enviaría 20 paquetes de deauntenticación. Si tras hacer esto no hemos conseguido deautenticar al cliente, ponemos más. aircrack-ng -w /ruta/al/diccionario chipichape-01.cap (este comando crackearía, o al menos lo intentaría con ayuda de un diccionario, el archivo chop-01.cap con la clave encriptada WPA y con la ayuda de un diccionario. No os hagáis ilusiones, porque no es tan fácil crackear las redes WPA. Si no tenéis diccionarios os pongo unos links donde podréis encontrar: COTSE-Word Lists COTSE-Word Lists SUNET's Index of /pub/security/tools/net/Openwall/wordlists A continuación una demostración con imágenes del proceso. En ellas podemos ver como nos pide un diccionario para poder crackear la clave. 1.- Ejecutamos el comando airodump-ng --write chipichape --channel 6 eth1:  Nos saldrá esta imagen:  2.- Ejecutamos el comando aireplay-ng -0 20 -a 00:89:4F:D2:15:A3 -c 00:14:D8:7F:B1:96 eth1: 
Última edición por hidden; 05-feb-2010 a las 13:27 |
| is Offline |
|
|
05-feb-2010, 13:20
|
#2 (permalink) |
|
Moderador
Fecha de Ingreso: 28-octubre-2009
Ubicación: Spain, Madrid
Mensajes: 74
|
ATAQUE 0: DEAUTENTICACIÓN parte 2 WPA
3.- Crackeamos con aircrack-ng -w /ruta/al/diccionario chipichape-01.cap:
 Como podéis ver no me ha dejado crackearla porque no he especificado la ruta de ningún diccionario. Última edición por hidden; 05-feb-2010 a las 15:16 |
| is Offline |
|
|
05-feb-2010, 14:27
|
#3 (permalink) |
|
Inquieto
Fecha de Ingreso: 22-enero-2010
Mensajes: 66
|
Diccionarios WPA
Un pequeño aporte para el tema de las wpa,unos cuantos diccionarios más:
Este es de 150 megas , descomprimido queda en 2 gigas : MEGAUPLOAD - The leading online storage and file delivery service Este es de 6 megas , descomprimido 21 megas : MEGAUPLOAD - The leading online storage and file delivery service Este es de 10 megas , descomprimido 43 megas : dictionnaires.rar Dictionaries Saludos,Zero |
| is Offline |
|
|
05-feb-2010, 14:46
|
#5 (permalink) |
|
Inquieto
Fecha de Ingreso: 22-enero-2010
Mensajes: 66
|
Tu si que eres un crack,a ver si para cuando acabe el dia has dejado algún aspecto del Aircrack sin tocar,jaajajajajajaja,como voy a subir tutos si casi lo subes todo tu hoy,jajajajaja,unos grandes aportes los de hoy hidden,intentaré aportar lo que pueda
|
| is Offline |
|
|
05-feb-2010, 15:11
|
#6 (permalink) |
|
Moderador
Fecha de Ingreso: 28-octubre-2009
Ubicación: Spain, Madrid
Mensajes: 74
|
Yo creo que tienes que subir los tutos que tenias pensado, porque es muy posible que no entiendan bien mi tuto y el tuyo si toda ayuda es poca cuando uno empieza y no sabe que hacer te animo a que publiques los tuyos
|
| is Offline |
|
|
16-feb-2010, 23:51
|
#8 (permalink) |
|
Novato
Fecha de Ingreso: 15-febrero-2010
Mensajes: 7
|
Hola y por favor disculpen si falta de conocimientos, pero despues que descarge este diccionario como le hago para darle el camino, pues uso un live cd y en caso de que tenga el diccionario en una flash usb que tendria que poner
gracias por adelantado y una vez mas perdonen mi falta de conocimientos |
| is Offline |
|
|
17-feb-2010, 17:55
|
#9 (permalink) |
|
Inquieto
Fecha de Ingreso: 22-enero-2010
Mensajes: 66
|
Si utilizas Backtrack,cuando tengas la llave conectada pincha abajo a la izquierda del escritorio en el símbolo de Konqueror y depues en Storage Media y ahi verás como está asignada la llave de memoria sdb1,sdb2,etc...
si solo tienes conectada esa llave de memoria debería ser sd1 o sdb1,entonces quedaria así: Código:
aircrack-ng -w /mnt/sdb1/tudiccionario tuarchivo.cap EJEMPLO: aircrack-ng -w /mnt/sdb1/wordlist.lst psk.cap |
| is Offline |
|
|
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
© 2009 Comunidad Aircrack - Seguridad Wireless
