El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 30-09-2018 18:39:40

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,529

Crack WPA-PMKID con aircrack-ng 1.4 (y futuras versiones)

¡Nueva versión estable 1.4 de Aircrack-ng con soporte crack WPA mediante PMKID!

giphy.gif

Lo bueno siempre se hace un poco esperar.

MisterX ha aprovechado la resaca del fin de semana (¡Qué cabrón!... ¿Alguien tiene un ibuprofeno por fa'? big_smile) para librar una nueva versión estable de aircrack-ng 
  Con muchos "bug fixes", mejoras y todo esto.
Podríamos hablar, por ejemplo, de que aircrack-ng viene ahora con paquetes para las principales distribuciones GNU-Linux
Debian, Ubuntu, Linux Mint, Fedora... ¡Instalar la nueva versión de aircrack-ng no puede ser más fácil!  cool
Todo esto está muy bien: Pero no justifica la salida de una versión estable. Recuerdo que hemos tenido que esperar 8 años para ver llegar le versión 1.2  big_smile
  Lo que ha motivado, con razón, la salida de una nueva entrega estable de aircrack-ng, es la integración del novedoso método descubierto por atom para hackear redes WPA mediante crack de la PMKID .
Ver: Revolución en el crack WPA: Ataque por diccionario contra PMKID   
  Cambia el panorama del todo a la hora de jugar a "capturar el maldito handshake"
  Y hace quedar muy mal a todos los mod' y admin' de foros WiFi del mundo... big_smile 
¿Cuántas veces he dicho "Necesitas sí o sí a un cliente legitimo - con la llave correcta - conectado al PA para poder crackear una red WPA por diccionario"?
   Al final va a ser que en la mayoría de los casos no hace falta a ningún cliente conectado big_smile
   
   El crack por PMKID es una verdadera revolución porque cambia completamente el paradigma del crack WPA.
Se tenía que celebrar por lo alto con una nueva versión estable de aircrack-ng. biere

  Versión que se hacía - un poco, el ser humano es impaciente por naturaleza - esperar. tongue
Pero era para hacer las cosas bien, con un release estable y unas buenas sorpresas, como los paquetes para distribuciones.
Podemos capturar la PMKID de muchos modos y crackear la con hashcat o John The Ripper.
Pero hashcat no funciona con todas las CPUs/GPUs y sus herramientas para capturar el trafico y inyectar no son tan buenas como airodump-ng y aireplay-ng,
John está muy bien. Pero su salida es un poco "básica" cuando se hace el crack si la comparamos con la salida de aircrack-ng.   
  Tener todo a mano en nuestra suite favorita, compatible con todas las CPUs, es lo más conveniente. smile

Instalar aircrack-ng 1.4

  He comentado antes que tenemos a paquetes para todo tipos de sistemas. Están alojados en /packagecloud.io:

  Busco el mio para Xubuntu 18.04

aircrack-ng_1_4_1.jpg

Se llega a la página de descargas y hay un paquete deb a insatlar con dpkg
En lineas de ordenes

wget https://packagecloud.io/aircrack-ng/git/packages/ubuntu/bionic/aircrack-ng_1.4+git20180929201029-1_amd64.deb/ && sudo dpkg -i aircrack-ng_1.4+git20180929201029-1_amd64.deb 

  Pero existe otra posibilidad más interesante que consiste en instalar el repositorio de aircrack-ng 
  Así aircrack-ng estará integrado como si fuese un paquete oficial de Ubuntu y podremos gestionarlo con el propio apt.
    ¡Vamos al grano!:

  1. Hay que instalar curl si no está presente en el sistema (no lo está por defecto en Ubuntu 18.04) :

    sudo apt install curl
  2. Instalamos el repositorio con:

    curl -s https://packagecloud.io/install/repositories/aircrack-ng/git/script.deb.sh | sudo bash

    Podéis ver al lado la salida en consola >>> aircrack-ng_1_4_2.jpg

  3. Podemos ahora instalar aircrack-ng con apt;

    sudo apt install aircrack-ng=1:1.4+git20180929201029-1

    Además la instalación con apt es lo más por ser ultra rápida: Se hace literalmente en un par de segundos

Crack PMKID con aircrack-ng

¿Estabas [email protected] por las historias de ficheros hash?
Con aircrack-ng todo está desatendido: Se detecta automáticamente si hay una PMKID en tu captura

aircrack-ng_1_4_3.jpg

Si depuro mi fichero de captura dejando unicamente el "first way" con la PMKID se detecta bien la PMKID.
Y puedo lanzar el ataque a pesar de tener "0 handhsake"

aircrack-ng_1_4_4.jpg

  Es importante repetir que la velocidad de crack PMKID es exactamente la misma que para crackear un handshake ya que el "cuello de botella algorítmico" es el mismo

aircrack-ng_1_4_5.jpg

  Obtengo cerca de 2800 llaves segundos como era de esperar (el resultado del speedtetst aircrack-ng da lo mismo) 

  He querido poner a prueba aircrack-ng con una captura conteniendo un handshake completo con llave errónea 12345678.  Contiene por supuesto una PMKID que proviene del PA y está valida, hecha con la llave legitima que empieza por d.
  He puesto en primera posición del diccionario 12345678 y en ultima la llave correcta.     
  Aircrack-ng no ha caído en la trampa:

aircrack-ng_1_4_6.jpg

   Ha descifrado la PMKID con la ultima llave (la buena) del diccionario. cool

  Conlusión:
La implementación del crack por PMKID en aircrack-ng es todo un éxito. smile
Además se hace con la entrega de una versión estable que viene "precompilada" para gran cantidad de distribuciones GNU-Linux.   
Si por el pasado [email protected] quejicas no apreciaron algunos cambios (como el paso de monX a wlanXmon), esta vez pueden estar [email protected]:  Nada cambia.
No hay ninguna nueva opción para PMKID,
No hay ninguno cambio: 

aircrack-ng fichero.cap -w diccionario.txt

La sintaxis de siempre vale para ambos: crack de handhsake y crack de PMKID.

Fuente

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 01-10-2018 12:22:21

paucast
Usuario

Registrado: 01-10-2018
Mensajes: 4

Re: Crack WPA-PMKID con aircrack-ng 1.4 (y futuras versiones)

Gradioso aporte. Un 10

Desconectado

#3 01-10-2018 12:53:46

sol666
Usuario

Registrado: 31-08-2017
Mensajes: 37

Re: Crack WPA-PMKID con aircrack-ng 1.4 (y futuras versiones)

buena info,he podido compilarlo para wifislax a proposito¿con que herramienta has conseguido y depurado el .cap?airodump,tcpdump

Desconectado

#4 01-10-2018 14:03:12

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,529

Re: Crack WPA-PMKID con aircrack-ng 1.4 (y futuras versiones)

Para capturar el trafico he usado airodump-ng 
Para depurar la captura no me he complicado la vida y lo he hecho con el ratón y la GUI de wireshark. Lo que se ejecuta en fondo para efectuar los recortes es la orden editcap.

Desconectado

#5 06-10-2018 16:28:49

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 555

Re: Crack WPA-PMKID con aircrack-ng 1.4 (y futuras versiones)

¿Como lo instalamos en Kali?, porque por lo que veo no hay paquetes disponibles.

sudo curl -s os=ubuntu dist=trusty https://packagecloud.io/install/repositories/aircrack-ng/git/script.deb.sh | sudo bash 
Detected operating system as Kali/kali-rolling.
Checking for curl...
Detected curl...
Checking for gpg...
Detected gpg...
Running apt-get update... done.
Installing apt-transport-https... done.
Installing /etc/apt/sources.list.d/aircrack-ng_git.list...curl: (22) The requested URL returned error: 404 Not Found


Unable to download repo config from: https://packagecloud.io/install/repositories/aircrack-ng/git/config_file.list?os=Kali&dist=kali-rolling&source=script

This usually happens if your operating system is not supported by 
packagecloud.io, or this script's OS detection failed.

You can override the OS detection by setting os= and dist= prior to running this script.
You can find a list of supported OSes and distributions on our website: https://packagecloud.io/docs#os_distro_version

For example, to force Ubuntu Trusty: os=ubuntu dist=trusty ./script.sh

If you are running a supported OS, please email [email protected] and report this.

Ultima edición por Patcher (06-10-2018 17:43:38)

Desconectado

#6 06-10-2018 17:56:36

sol666
Usuario

Registrado: 31-08-2017
Mensajes: 37

Re: Crack WPA-PMKID con aircrack-ng 1.4 (y futuras versiones)

Una cosa que no veo clara haciendo pruebas,capturo el trafico con

airodump-ng wlan0mon --bssid xxxxxxxxxxxx --essid xxxxxxxxxxxx -c x -w captura

despues el .cap se lo paso a aircrack y me dice que no hay pmkid,sin embargo si lo habro con wireshark si veo el pmkid.Que cosa mas extraña.

Ultima edición por sol666 (06-10-2018 17:58:43)

Desconectado

#7 06-10-2018 18:05:15

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,529

Re: Crack WPA-PMKID con aircrack-ng 1.4 (y futuras versiones)

@ patcher

Supuestamente se debería pasar por los rerspoitrios de Kali ya que supuestamente deberían seguir de muy cerca los repositorios de aircrack-ng
El caso es que a día de hoy se está aún en versión 1.3...
Estos paquetes fueron pensados para los sistemas "para [email protected]" que suelen tener en sus repositorios una versión muy anticuada de aircrack-ng
He probado con los paquetes debian forzando los nombres de distribución pero no me ha dejado ysar los repsoitrios io
Si no quieres compilar a mano puedes descaragr el *.deb en la pagina del paquete que queires, Creo que es mejor pillar uno para debian que para ubuntu
He pillado el de  debian buster que es la versión "experimental" de debian
Descargas el paquete y lo instalas conla opción -i (install) de dpkg

sudo dpkg -i '/home/Patcher/Descargas/aircrack-ng_1.4+git20181002170039-1_amd64.deb'

Se hace en dos segundos y tendrás esta versión

[email protected]:~/Descargas$ aircrack-ng

  Aircrack-ng 1.4 rev 22bfa74 - (C) 2006-2018 Thomas d'Otreppe
  https://www.aircrack-ng.org

Todo parece ir bien en mi kali con la versión para debian buster

@ sol
Si es así deberías pasar el paquete a misterX para que corrige el bug wink
issues - aircrack-ng

Desconectado

#8 06-10-2018 18:08:35

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 555

Re: Crack WPA-PMKID con aircrack-ng 1.4 (y futuras versiones)

Muchas gracias Crack, pero como así era muy facil tongue he preferido hacerlo de esta otra forma

Desconectado

#9 06-10-2018 18:18:32

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,529

Re: Crack WPA-PMKID con aircrack-ng 1.4 (y futuras versiones)

La proxima vez pruebas con los paquetes para ver el ahorro de tiempo. Los deb son mágicos. big_smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
4 229 Ayer 20:21:00 por Betis-Jesus
0 88 13-11-2018 16:13:33 por kcdtv
0 84 12-11-2018 18:16:07 por kcdtv
35 26308 12-11-2018 15:36:56 por kcdtv
Hola a todos por fractalia
7 200 12-11-2018 14:32:06 por fractalia

Pie de página

Información del usuario

Ultimo usuario registrado: KiViEr
Usuarios registrados conectados: 0
Invitados conectados: 9

Estadisticas de los foros

Número total de usuarios registrados: 1,274
Número total de temas: 1,224
Número total de mensajes: 12,538

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20