 |
|||||||||
| |||||||||
testeando rt73 con kismac
|
|||||||
 |
|
|
LinkBack | Herramientas | Desplegado |
06-sep-2009, 19:01
|
#1 (permalink) |
|
Novato
Fecha de Ingreso: 06-septiembre-2009
Mensajes: 10
|
testeando rt73 con kismac
Hola a todos,
No sé si es el sitio adecuado, mis disculpas si no es así. Intento averiguar el pass de mi propia wifi (WEP), uso un dispositivo de captura con chipset rt73 y como software kismac en un Apple MacBook Pro. El caso es que después de haber capturado suficientes paquetes (unos 150,000 Unique IVs) lanzo un ataque Weak Scheduling de 40bit y 104bit con el mismo resultado siempre: Cracking unsuccessful: Esto puede ser por: 1.- No tiene suficientes paquetes, hace falta un mínimo de 100,000 paquete únicos IVs - Esto no puede ser porque sí tengo suficientes. 2.- La Wifi que intenta crackear utiliza WEP+. Esto tampoco creo que pueda ser. 3.- Simplemente la clave ha cambiado durante el proceso de recolección de paquetes. No lo creo, la red es mía y la clave sigue siendo la misma que cuando empecé. Alguna sugerencia? He probado en otras redes similares a las mías con el mismo resultado, incluso cuando todo es favorable para recuperar la clave siempre canta lo mismo, adjunto captura. Uso kismac 0.2.99  Gracias! Salu2, sw! PD: He conseguido reventar alguna clave de Wifi con WEP (40bit) mediante ataque fuerza bruta (Newshams). PD: Por el momento, me quedé sin máquina linux aunque me haré con alguna pronto y no tengo windows. Cualquier ayuda es apreciada, gracias. |
| is Offline |
|
|
06-sep-2009, 19:47
|
#2 (permalink) |
|
Moderador
Fecha de Ingreso: 19-julio-2009
Mensajes: 136
|
Hola superw,
yo no he usado nunca Kismac, así que no puedo ayudarte en ese sentido. Supongo que Kismac al ser mucho más simple se atascará más fácilmente que Aircrack y por lo tanto no será excesivamente fiable para conseguir claves WEP en diversos escenarios. Con esa información es difícil saber qué puede estar pasando es un tanto oscuro, si Kismac tuviera algún fichero de log podrías pastearlo ( no sé si lo tiene ), o si comentaras que modelo de AP es quizás podamos descartar WEP+. Lo único y más rápido que se me ocurre es que grabaras tus capturas con Kismac en formato pcap y luego les pasaras aircrack-ng, es un sólo comando "aircrack-ng nombrefichero". Si falla aircrack es que es algo externo ya veremos que puede ser. Un saludo, He encontrado este post : Código:
Airecrack-ng reads .pcap files..and KisMAC can save sniffed traffic in .pcap files. Personally, i have a folder called WiFi where i save alla sniffed traffic i capture when i start KisMAC. Do the following: 1)Create a folder where you will'save your traffic (i save in ~/WiFi/) 2) in KisMAC Preferences > Drivers, choose your capture device and then check "Keep Everything" under "Dump Filter " 3) In "Save Dump" text box insert your path (~/WiFi/DumpLog %y-%m-%d %H:%M) 4) Exit from Preferences, now your sniffed traffic will be saved in ~/WiFi/ :) I suggested you to choose Keep Everything, this means that if you sniff from a network whit heavy traffic you will get a huge dump log file. You can also choose to save only Data or only Weak Frames, but under aircrack-ng you won't be able to use the PTW attack. Then in aircrack-ng simply type the path to capture file and start the attack :) You can also start airacrack-ng attack while you are still capturing traffic, it will update the captured IVs automatically! Have Fun! Última edición por axi; 06-sep-2009 a las 19:52 |
| is Offline |
|
|
06-sep-2009, 21:10
|
#3 (permalink) |
|
Novato
Fecha de Ingreso: 06-septiembre-2009
Mensajes: 10
|
Hola axi,
Gracias por tu respuesta. El AP atacado es un NetGear WGR614v7  Seguridad WEP (encriptación 128)  Las opciones que tengo para exportar son estas  Sí claro, tiene un fichero de log, 12Gb (el más grande). DumpLog, no se si te refieres a esto, es justo a lo que hace referencia la info que me pegas. Crees que puedo importarlo y analizarlo con aircrack-ng? Me encantaría poder hacerlo con kismac porque es lo que puedo llevar en mi MacBook, pero a ver si me hago con algo que pueda arrancar con un liveUSB con linux. Gracias, Salu2, sw! PD: Me resulta muy extraño lo que me pasa porque todo parece funcionar, captura paquetes, injecta, deatheticate, etc.. pero a la hora de lanzar el ataque parece que no rula.. me escupe el cartelito que publiqué más arriba  con alguna red lo he conseguido por fuerza bruta, así que parece que lo que no funciona es el "Weak Scheduling Attack"
|
| is Offline |
|
|
06-sep-2009, 21:13
|
#4 (permalink) |
|
Moderador
Fecha de Ingreso: 19-julio-2009
Mensajes: 136
|
Pues segúnveo no tienes que exportarlo, simplemente ejecuta aircrack-ng sobre el fichero log, te dará a elegir la red que quieres crackear, la eliges y él se encargará del resto.
Supongo que no tendrás problemas para conseguir aircrack-ng bajo Mac OS no? si no, compilarlo es bastante simple, si usas aircrack solo tienes que ejecutarlo sobre el fichero y ya, es un paso más, lo puedes dejar ejecutándose sobre el fichero y él va reintentándolo cada 3000 IVs. un saludo, Última edición por axi; 06-sep-2009 a las 21:32 |
| is Offline |
|
|
08-sep-2009, 00:29
|
#7 (permalink) | |
|
Novato
Fecha de Ingreso: 06-septiembre-2009
Mensajes: 10
|
Cita:
Resulta que necesita xcode 3.1 (leopard) o xcode 3.2 (sn0w leopard). Para bajar xcode necestias una cuenta de desarrollado, que la tengo, pero claro.. ahora mismo están distribuiyendo la última 3.2 y en mi macbook aún tengo leopard así que necesité la 3.1 que conseguí en un .torrent, aquí: http://www.demonoid.com/files/details/1759647/26473034/ además necesitas X11 que viene en la instalación de lopard y snow por defecto. una vez con esto instalado puedes instalar macports: The Original DarwinPorts : Open Source on Mac OS X luego abro terminal en os x: sudo port install aircrack-ng por fín!! tengo aircrack-ng en mi macbook pro.. Con esto y junto con lo que me cuentas de pasarle el DumpLog a aircrack-ng he conseguido crackear el password de esa Wifi WEP de 128bit de la que hablabamos unos post mas arriba. Gracias, Problema solucionado. Salu2, sw! PD: Sigo capturando e injectando con kismac y rt73. aircrack-ng lo uso para interpretar las capturas. PD: También he instalado vmware 2.0.5: VMware-Fusion-2.0.5-173382+KEYGEN.zip (download torrent) - TPB con la imágen aircrack-ng: http://download.aircrack-ng.org/vmwa...crack-ng-v4.7z funciona bien, aunque es un poco coñazo arrancar la máquina virtual.. ahora que tengo aircrack-ng en un terminal de os x ya no lo uso, pero fue una solución mientras no conseguía hacerlo funcionar en mac. PD2: A ver si me pongo las pilas con aircrack-ng (y demás utilidades) para capturar directamente, parece mucho más eficiente que kismac. |
|
| is Offline |
|
|
03-mar-2010, 17:32
|
#8 (permalink) | |
|
Novato
Fecha de Ingreso: 03-marzo-2010
Mensajes: 1
|
Hola.
He visto que has tenido problemas a la hora de atacar una red wifi WEP con Weak Scheduling de 40bit (CRACK UNSUCESSFUL) una vez que has hecho todos los pasos (captura paquetes, injecta, deatheticate, etc.. ) Pues a mi me paso exactamente lo mismo...soy novato en esta materia y la verdad ha sido un logro poder capturar hasta 130.000 Uvi´s!!!! pero a la hora de atacar me salta....CRACK UNSUCESSFUL  He dado 1000 vueltas con este tema en internet y solo he encontrado el mismo problema en este forum... Me poderias dicir que has hecho para lograr el ataque con Weak Scheduling de 40bit ?? tengo el sistema snow leopard, Kismac 0.299 o 3.0, tarjeta wfi usb RTL8187. MUCHAS GRACIAS. Cita:
|
|
| is Offline |
|
|
| Etiquetas |
| kismac, rt73 |
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
© 2009 Comunidad Aircrack - Seguridad Wireless
