[quote=dynyly]creo que te conectas metes clave y el ordenador ; o movil manda lo metido a dicha red creada en cerrada pero ¿como se captura por medio de wirehark?
[/quote]
La llave nunca se manda
Se usa para crear una PMK que va a servir para cifrar el trafico (nunca se manda tal cúal)
Para validar el handshake el cliente y el router deben emplear la misma PMK
Si montas un punto de acceso con una llave WPA diferente de la que te manda el cliente, no hay conexión y asignación de IP porque el handshake es invalido. Y de todo modo cliente y estación no podrían comunicarse : usan una llave diferente para cifrar y descifrar… No hay quien se entiende
Pones el dedo en “porque el WPA es seguro”.
Es porque el “secreto compartido” (la llave maestra) se emplea para cifrar un juego de “preguntas - respuestas” (los cuatro “way” del handshake) y la llave maestra (o la contraseña) nunca circulan en texto plano, nunca circulan : se usan
El problema es que el protocolo “casero” tendría que estar empleado también del lado del cliente…
El sistema del handshake y de forma general el cifrado WPA-AES son muy robustos, todo esto fue puesto de pie por un grupo de los mejores especialistas en cifrado y pensado para durar un tiempo (por lo menos más que el WEP )
Es “imposible” llegar a algo sin… la PMK empleada por el cliente. Del mismo modo que cuando eres cliente es imposible llegar a algo sin la lave empleada por el punto de acceso.
Esta montado de tal manera que vuelves siempre al mismo punto : necesitas tener/obtener/saber/crackear/ la llave usada por la estación (cliente o punto de aceso) con la cuál te comunicas.
vamos que es casi imposible hacer eso anoche estube pensando todo lo mismo que has comentado que este ya estta muy estudiado por mentes con mucho conocimiento si fuera asi una persona con mucho conocimiento podria descifrar casi cualquier punto de acceso al capturar y desencriptar
vaya yo de primeras pensaba de si uno se fija en la configuracion de hostapd
echo "interface=$WIFI —es una funcion
driver=nl80211
ssid=$Host_SSID ----------es una funcion
channel=$Host_CHA--------es una funcion
wpa=2
wpa_passphrase=???'??? añadienle una funct y lo concatene con el hanskake pensaba que se podia hacer pero no por lo que se ve es aun mas dificil
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP
parece que es una locura llegar hacer tal cosa pero seria la hostia si se llegara a hacer
[quote]echo "interface=$WIFI —es una funcion
driver=nl80211
ssid=$Host_SSID ----------es una funcion
channel=$Host_CHA--------es una funcion
wpa=2
wpa_passphrase=???'??? añadienle una funct y lo concatene con el hanskake pensaba que se podia hacer pero no por lo que se ve es aun mas dificil
wpa_key_mgmt=WPA-PSK [/quote]
No es una función dynyly: es una variable.
No es para ejecutar ordenes, es para poner un valor. (sustitución de texto)
Aqui el valor de la variable “Host_SSID” es lo que se usa en el fichero de configuración para “ssid.”
Luego hablas de añadir “una funcción” a la passphrase.
Impossible.
Si pones una función o una variable aqui y si se ejecuta lo que haría es poner su valor como cadena ascii empleada como contraseña.
Luego este resultado será combinado con el essid, su propia longitud, para estar pasado por SHA-1 mas de mil veces y los 256 primeros bytes forman asi la llave maestra ( PMK ) que se emplea para cifrar el trafico.
Colocar ahi una función para que se ejecute durante el hansdshake es imposible,
No solo porque el cliente no puede interpretar tus paquetes sin tu clave también porque el handshake es un intercambio de paquetes a dentro del protocolo EAPOL y no da lugar a ninguna ejecución arbitraria de código.
quizas me explique mal con lo de function …pero yo me entiendo ; si es una variable pense que se podia hacer pero que nada …por eso preguntaba disculpad mi desconocimento y mis locuras ,gracias por la aclaracion
Buenos días KoloK
Bienvenido a wifi-libre.
Por favor; redacta… frases
Sabes: con una sintaxis, una estructura… No estamos en la Academia Real o en un congreso sobre filología románica pero hay que encontrar un justo medio para que todo el mundo pueda entenderte ( comunicación ).
Esto es un foro, no es un chat o el “wazap”… toma tu tiempo : No hay prisa.
que paciencia tienes :lol::lol::lol: lo que le pasa es que con 4.11 linset no va no furrula el que si rula es el que hicieron pa kali en la 4.11 esta en ingles y solo se puede acceder a la modificacion haciendo el modo wpsphising sin capturar hans y wpasuplicant
pero si no funciona como es debido en https no entiendo el empeño lo que mola es ver e intentar entender bien lo que hace e intentar jugar y modificar
yo le meto los de starssl he creao host dominio …y los lee bien lightppd pero me sale que el certificado pertenece a wifituyo y no como malo aun asi
a lo hostapd que no creaba punto de acceso era mi antena :lol::lol: probe con el otro ordenador y era eso mi antena
que bien se lo deben de estar pasando algunos que saben este conocimiento
[quote=kcdtv]Buenos días KoloK
Bienvenido a wifi-libre.
Por favor; redacta… frases
Sabes: con una sintaxis, una estructura… No estamos en la Academia Real o en un congreso sobre filología románica pero hay que encontrar un justo medio para que todo el mundo pueda entenderte ( comunicación ).
Esto es un foro, no es un chat o el “wazap”… toma tu tiempo : No hay prisa. ;)[/quote]
Hola Admin amigo disculpa soy mexico soy programador yo no soy oyente pero poco si no entiendes nuevo si no aveces te entiendes
que paciencia tienes :lol::lol::lol: lo que le pasa es que con 4.11 linset no va no furrula el que si rula es el que hicieron pa kali en la 4.11 esta en ingles y solo se puede acceder a la modificacion haciendo el modo wpsphising sin capturar hans y wpasuplicant
pero si no funciona como es debido en https no entiendo el empeño lo que mola es ver e intentar entender bien lo que hace e intentar jugar y modificar
yo le meto los de starssl he creao host dominio …y los lee bien lightppd pero me sale que el certificado pertenece a wifituyo y no como malo aun asi
a lo hostapd que no creaba punto de acceso era mi antena :lol::lol: probe con el otro ordenador y era eso mi antena
que bien se lo deben de estar pasando algunos que saben este conocimiento[/quote]
Hola dynyly disculpan yo no hablo ingles soy mexico amigo entonces W 4.11 no compatible? que esta utilizado linux y tu esta en kali?
si veo código linset si tiene server.pem certificado no compatible 4.11 se le falta ssl reviso acceso punto si esta conectado 192.168.1,1 por que no abre pagina fake sale error
antes de nada LINSET NO FUNCIONA esta obsoleto es bonito script pero google hizo bien las cosas
o.13 version para kali esta en ingles para acctivar la nueva funcion sin cazar hanskake y wpasuplicant funciona en 4.11 interfaz neutra en ingles
no tiene certificados
copia y crea con el nombre que quieras no he encontrado la descarga
pero NO funciona lo digo claro en htpps y a dia de hoy todo en htpps google te lo analiza primero el certificado que quieras meter linset esta obsoleto caducado google ha echo las cosas bien ademas de otros buscadores
Entonces te pido disculpas por mi comentario anterior.
He entendido en esencia tus preguntas, no te preocupes.
Lo que te responde dynyly (quien es un poco el “doctor linset” del foro ) es lo que hay…
… saludos
[quote=dynyly]antes de nada LINSET NO FUNCIONA esta obsoleto es bonito script pero google hizo bien las cosas
o.13 version para kali esta en ingles para acctivar la nueva funcion sin cazar hanskake y wpasuplicant funciona en 4.11 interfaz neutra en ingles
no tiene certificados
copia y crea con el nombre que quieras no he encontrado la descarga
pero NO funciona lo digo claro en htpps y a dia de hoy todo en htpps google te lo analiza primero el certificado que quieras meter linset esta obsoleto caducado google ha echo las cosas bien ademas de otros buscadores[/quote]
Espero grabar bien hanskake no esta correcto yo llevo a windows comprobar hanskake correcta y incorrecto corrpto yo mejor editar linst para captura salida texto .txt php modifica
yo te veo el video htpps falsa generar ssl saltar redirección index.html espero que no funciona otro linux
El handhsake no es realmente importante, solo sirve para ver si la contraseña pillada en la pagina falsa es valida.
Deberías trabajar con aircrack-ng en lugar de la suite elcomsoft ya que aircrack-ng solo necesita dos de los cuatro “way” del handshake.
saludos
perdona amigo dices que usas windows para ver el estado del hanskake
usa linux y sus herramintas con pyrit te lo analiza bien y lo limpias con wilian.sh que dicen que es muy bueno para limpiar capturas hanskakes no te puedo decir mas lo que si es un poco dificil de entender las intrucciones de willian.sh las primera veces
Gracias por la ayuda y consejos despues de llegar a tener certificado validado llego a la conclusion de que no es posible dar sporte https al 100% al no ofrecer esta tool conexion a la red para que las uri del certificado puedan ser verificadas
debo ser un caso especial porque no teniendo ni puta idea de bash ni de nada no se ni como he llegado a meter la creacion de certificados la redirecion y todo lo necesario …etc etc
gracias wifi-libre he aprendido mucho de vuestros consejos siempre me tirabais una pista a seguir
no se ha podido con el objetivo pero debemos saber que era algo dificil y que aun nadie a conseguido
Hola buenas dynyly quiero necesitas sin SSL linset puedes crear añadido ssl certificado lista selecciona : desactiva y activa? puedes modificar linset-2016 sin ssl
salu2
la verdad es una tool que ni fu ni fa …es una perdida de tiempo es mi opinion yo intentaria aprender con wifipumkin ; el template el custon el index.htm lo cambias por el que mas rabia te de
hay miles de videos por ahi de como funciona y se hace furrular logicamente has de saber que cada cosa que lanzas para que es y que es pues tiene todo o casi …
se ha de tener dependencias y demas cosas para que furrule bien
tambien tiene el de visitor Airgedon parecido a al anterior pero para usuarios avanzados y con menos informacion ;me gustaria que alguien colgara un poco de info de como usarla mas a fondo pues tiene varias buenas cosas y nuevas y se ve potencial usandolo debidamente con sus dependencias https://github.com/v1s1t0r1sh3r3/airgeddon
pero que no quede por informacion fluxion mi version mas index sin ssl usar en root para no fallos https://github.com/dynyly/fluxion
Si estais interesado, he hecho un script bash que automatisa rogue AP en wpa con hostapd pidiendo de apoyar el buton wps, despuès se hace la connexion en séguida.Pero bueno no lo tengo en espanol y hay que configurar appache con un ssl certificado.
[quote=dynyly]salu2
la verdad es una tool que ni fu ni fa …es una perdida de tiempo es mi opinion yo intentaria aprender con wifipumkin ; el template el custon el index.htm lo cambias por el que mas rabia te de
hay miles de videos por ahi de como funciona y se hace furrular logicamente has de saber que cada cosa que lanzas para que es y que es pues tiene todo o casi …
se ha de tener dependencias y demas cosas para que furrule bien
tambien tiene el de visitor Airgedon parecido a al anterior pero para usuarios avanzados y con menos informacion ;me gustaria que alguien colgara un poco de info de como usarla mas a fondo pues tiene varias buenas cosas y nuevas y se ve potencial usandolo debidamente con sus dependencias https://github.com/v1s1t0r1sh3r3/airgeddon
pero que no quede por informacion fluxion mi version mas index sin ssl usar en root para no fallos https://github.com/dynyly/fluxion
Hi Dynyly,can you test wifi-pumpkin with DNSSpoof and Phishing Manager to get wifi password?
Hola Dynyly, ¿puedes probar wifi-pumpkin con DNSSpoof y Phishing Manager para obtener una contraseña wifi?
[quote=Koala]Hola
Si estais interesado, he hecho un script bash que automatisa rogue AP en wpa con hostapd pidiendo de apoyar el buton wps, despuès se hace la connexion en séguida.Pero bueno no lo tengo en espanol y hay que configurar appache con un ssl certificado.[/quote]
saludos
Can you share me the bash script? I want to test it.
And can you or anyone please help me install let’s encrypt certificate for fluxion?
¿Puedes compartirme el guión bash? Quiero probarlo.
Y puede usted o alguien por favor me ayude a instalar su let’s encrypt certificado para fluxion?
salu2
ke no se diga compartelo koala que se aprendera lo que se tenga que aprender …
no te dije nada en su dia por respeto cuando hablaste de ello tiempo atras ;
pero quisiera mirar eso que comentas por dentro o sea su codigo y tal tal …
( comunicación ).
) es lo que hay…
