El libre pensamiento para un internet libre
No estas registrado.
- Temas: Activo | Sin respuesta
Anuncio
#1 25-07-2015 19:02:23
- saturno
- Expulsado
- Registrado: 27-04-2015
- Mensajes: 48
Descifrar un 802.11 paquetes en WPA-PSK
Descifrar un 802.11 paquetes en WPA2-PSK
Hola a todos,
En primer lugar me gustaría dar las gracias a todos por proporcionar tan grandes respuestas en wifi libre lo que realmente me ha ayudado a poner en marcha con Wireshark.
Actualmente estoy corriendo Wireshark 1.10.2 en Lubuntu con controladores inalámbricos que admiten el modo monitor. He verificado esto ejecutando sudo airmon-ng start mon0 y ha comenzado mon0 en wlan0 dispositivo.
He estado usando mon0 para capturar el tráfico de red para obtener dicen 5-10 minutos, he comprobado que la captura tiene los 4 paquetes para el protocolo EAPOL por lo que ha captado mi apretón de manos inalámbrico completo. Sin embargo cuando se trata de descifrar estos datos me parece que no tienen suerte ... Yo he sido capaz de descifrar correctamente el archivo de captura de la muestra, así que sé que estoy siguiendo el proceso correcto. He tratado de descifrar usando WPA-pwd y WPA-PSK (clave compartida previamente generada) (mi red utiliza WPA2-PSK) y ninguno de los datos de hecho cambia después de que el descifrar. También puedo confirmar que después de acceder a un sitio web, incluso en mi máquina local no capta las galletas (verificado por http.cookie filtro contiene "DATR"), sin embargo creo que esto es debido a que el descifrado no tuvo éxito. Básicamente mi objetivo es olfatear mi red local para cookies HTTP.
En otra nota, he confirmado que mi adaptador está ejecutando mon0 y está habilitada sin embargo, en la lista de interfaces Wireshark se dice que el modo de monitor está desactivado en mon0? ¿Tengo que activar esta dentro de Wireshark también?
Agradezco toda la ayuda dada 
hackeando redes wpa al 100% con exito
Desconectado
Anuncio
#2 25-07-2015 20:27:39
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,701
Re: Descifrar un 802.11 paquetes en WPA-PSK
Buenas tardes saturno
En otra nota, he confirmado que mi adaptador está ejecutando mon0 y está habilitada sin embargo, en la lista de interfaces Wireshark se dice que el modo de monitor está desactivado en mon0? ¿Tengo que activar esta dentro de Wireshark también?
Esto se activa solo si tienes que capturar el trafico con wireshark. Pero ya tienes capturas hechas que quieres descifrar. No necesitas habilitar el mode monitor en wireshark.
Actualmente estoy corriendo Wireshark 1.10.2 en Lubuntu con controladores inalámbricos que admiten el modo monitor. He verificado esto ejecutando sudo airmon-ng start mon0 y ha comenzado mon0 en wlan0 dispositivo.
en la captura de pantalla que pones es kali linux no lubuntu 
respecto a la captura de pantalla :
El handhsake esta completo y esto es positivo porque necesitas el handshake completo con wireshark
no puedo decirte mucho más en base de esta captura
Yo he sido capaz de descifrar correctamente el archivo de captura de la muestra, así que sé que estoy siguiendo el proceso correcto. He tratado de descifrar usando WPA-pwd y WPA-PSK (clave compartida previamente generada) (mi red utiliza WPA2-PSK) y ninguno de los datos de hecho cambia después de que el descifrar
si es wpa2-psk tendría que funcionar,,,, (sin radius.entreprise)
wpa-pwd:MyPassword:MySSID
How to Decrypt 802.11
si tu red se llama saturnowifi y que el pass es 12345678 tienes que poner
wpa-pwd:12345678:saturnowifi Desconectado
#3 29-11-2015 20:55:49
- BundleSpider
- Usuario
- Registrado: 29-11-2015
- Mensajes: 1
Re: Descifrar un 802.11 paquetes en WPA-PSK
Yo intente descifrar trafico capturado con airodump-ng con la herramienta airdecap-ng pero no descifra todos los paquetes:
Ejemplo:
capturo 60 000 paquetes wpa2 y con airdecap-ng solo descifro 410 todo en kali linux y salio en la parte superio captura de handshake
airdecap-ng -e ESSID -p password archivo.cap
Desconectado
#4 30-11-2015 16:25:28
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,701
Re: Descifrar un 802.11 paquetes en WPA-PSK
Buenos días BundleSpider y sobre todo... ¡Bienvenido a wifi-libre!
60 000 paquetes wpa2 y con airdecap-ng solo descifro 410
Disculpa si mi pregunta es tonta : ¿Has bien puesto el filtro bssid y canal en tu linea de comando airodump-ng a la hora de recoger el trafico?
Luego, quizás intentalo con la PMK en lugar de la passphrase (aunque no debería importar)
De paso te comento que se ha mejorado notablemente el soporte WPA2 en wireshark y que a lo mejor no necesitas pasar airdecap y puedes hacer todo directo desde wireshark (si tu captura contiene el handshake completo - 4 ways )
¡Hasta luego!
Desconectado
Anuncio
Temas similares
| Tema | Respuestas | Vistas | Ultimo mensaje |
|---|---|---|---|
|
|
26 | 7599 | 15-03-2023 16:57:32 por kcdtv |
|
Pegado: |
34 | 3711 | 12-03-2023 18:24:22 por Guybrush92 |
|
Pegado: |
436 | 63222 | 07-03-2023 12:35:27 por kcdtv |
| 0 | 389 | 23-02-2023 17:09:39 por kcdtv | |
| 114 | 258210 | 19-02-2023 17:36:14 por chuchof |
Información del usuario
Ultimo usuario registrado: trdmexico
Usuarios registrados conectados: 0
Invitados conectados: 17
Estadisticas de los foros
Número total de usuarios registrados: 2,431
Número total de temas: 1,632
Número total de mensajes: 15,528
Atom tema feed - Impulsado por FluxBB
© 2014-2022 Wifi-libre.com - [ Generated in 0.025 seconds ]