Descifrar un 802.11 paquetes en WPA-PSK (Pagina 1) / Hacking wireless : los métodos alternativos / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 25-07-2015 19:02:23

saturno
Expulsado

Registrado: 27-04-2015
Mensajes: 48

Descifrar un 802.11 paquetes en WPA-PSK

Descifrar un 802.11 paquetes en WPA2-PSK

Hola a todos,

En primer lugar me gustaría dar las gracias a todos por proporcionar tan grandes respuestas en wifi libre lo que realmente me ha ayudado a poner en marcha con Wireshark.

Actualmente estoy corriendo Wireshark 1.10.2 en Lubuntu con controladores inalámbricos que admiten el modo monitor. He verificado esto ejecutando sudo airmon-ng start mon0 y ha comenzado mon0 en wlan0 dispositivo.

He estado usando mon0 para capturar el tráfico de red para obtener dicen 5-10 minutos, he comprobado que la captura tiene los 4 paquetes para el protocolo EAPOL por lo que ha captado mi apretón de manos inalámbrico completo. Sin embargo cuando se trata de descifrar estos datos me parece que no tienen suerte ... Yo he sido capaz de descifrar correctamente el archivo de captura de la muestra, así que sé que estoy siguiendo el proceso correcto. He tratado de descifrar usando WPA-pwd y WPA-PSK (clave compartida previamente generada) (mi red utiliza WPA2-PSK) y ninguno de los datos de hecho cambia después de que el descifrar. También puedo confirmar que después de acceder a un sitio web, incluso en mi máquina local no capta las galletas (verificado por http.cookie filtro contiene "DATR"), sin embargo creo que esto es debido a que el descifrado no tuvo éxito. Básicamente mi objetivo es olfatear mi red local para cookies HTTP.

En otra nota, he confirmado que mi adaptador está ejecutando mon0 y está habilitada sin embargo, en la lista de interfaces Wireshark se dice que el modo de monitor está desactivado en mon0? ¿Tengo que activar esta dentro de Wireshark también?

Agradezco toda la ayuda dada smile


hackeando redes wpa al 100% con exito

http://www33.zippyshare.com/v/VdACucPF/file.html

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 25-07-2015 20:27:39

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,051

Re: Descifrar un 802.11 paquetes en WPA-PSK

Buenas tardes saturno

En otra nota, he confirmado que mi adaptador está ejecutando mon0 y está habilitada sin embargo, en la lista de interfaces Wireshark se dice que el modo de monitor está desactivado en mon0? ¿Tengo que activar esta dentro de Wireshark también?

Esto se activa solo si tienes que capturar el trafico con wireshark. Pero ya tienes capturas hechas que quieres descifrar. No necesitas habilitar el mode monitor en wireshark. 

Actualmente estoy corriendo Wireshark 1.10.2 en Lubuntu con controladores inalámbricos que admiten el modo monitor. He verificado esto ejecutando sudo airmon-ng start mon0 y ha comenzado mon0 en wlan0 dispositivo.

en la captura de pantalla que pones es kali linux no lubuntu wink
respecto a la captura de pantalla :
file.html

El handhsake esta completo y esto es positivo porque necesitas el handshake completo con wireshark
no puedo decirte mucho más en base de esta captura

Yo he sido capaz de descifrar correctamente el archivo de captura de la muestra, así que sé que estoy siguiendo el proceso correcto. He tratado de descifrar usando WPA-pwd y WPA-PSK (clave compartida previamente generada) (mi red utiliza WPA2-PSK) y ninguno de los datos de hecho cambia después de que el descifrar

si es wpa2-psk tendría que funcionar,,,, (sin radius.entreprise)

wpa-pwd:MyPassword:MySSID

How to Decrypt 802.11
si tu red se llama saturnowifi y que el pass es 12345678 tienes que poner

wpa-pwd:12345678:saturnowifi

Desconectado

#3 29-11-2015 20:55:49

BundleSpider
Usuario

Registrado: 29-11-2015
Mensajes: 1

Re: Descifrar un 802.11 paquetes en WPA-PSK

Yo intente descifrar trafico capturado con airodump-ng con la herramienta airdecap-ng pero no descifra todos los paquetes:
Ejemplo:
capturo 60 000 paquetes wpa2 y con airdecap-ng solo descifro 410 todo en kali linux y salio en la parte superio captura de handshake
airdecap-ng -e ESSID -p password archivo.cap

Desconectado

#4 30-11-2015 16:25:28

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,051

Re: Descifrar un 802.11 paquetes en WPA-PSK

Buenos días BundleSpider y sobre todo... ¡Bienvenido a wifi-libre! smile

60 000 paquetes wpa2 y con airdecap-ng solo descifro 410

Disculpa si mi pregunta es tonta : ¿Has bien puesto el filtro bssid y canal en tu linea de comando airodump-ng a la hora de recoger el trafico?
Luego, quizás intentalo con la PMK en lugar de la passphrase (aunque no debería importar)
De paso te comento que se ha mejorado notablemente el soporte WPA2 en wireshark y que a lo mejor no necesitas pasar airdecap y puedes hacer todo directo desde wireshark (si tu captura contiene el handshake completo - 4 ways )
¡Hasta luego!

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Pie de página

Información del usuario

Ultimo usuario registrado: vocerildo
Usuarios registrados conectados: 0
Invitados conectados: 5

Estadisticas de los foros

Número total de usuarios registrados: 355
Número total de temas: 615
Número total de mensajes: 4,217

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20