Noticia Sobre tarjeta WIFI en modo monitor
Soy el que te ha comentado como hacer lo de la tarjeta wifi, te escribo para comentarte que he encontrado una manera facilisma y en windows de sacar una clave (si la red es una WLAN_XX o una WLANXXXX o una D-LINK o una SpeedTouchXXXX de sacar la clave sin tener ni siquiera que inyectar y con desde solo 13 paquetes consegidos, je je, aunque si coges alguno más antes por si acaso mejor, se trata de usar diccionarios junto con una suite, lo he posteado por este foro:
http://foro.elhacker.net/hacking_wireless/fuerza_bruta_directamente_al_ap_wep-t258367.45.html
Miralo puede resultarte más que útil, ahí también me llamo Carpena, me veras por el final, no sabia como localizarte así que te he escrito como usuario.
http://foro.elhacker.net/hacking_wireless/fuerza_bruta_directamente_al_ap_wep-t258367.45.html
Miralo puede resultarte más que útil, ahí también me llamo Carpena, me veras por el final, no sabia como localizarte así que te he escrito como usuario.
1 respuesta
Respuesta de osml03
1
Ok lo voy a mirar.
Por cierto aprovecho para hacerte una pregunta.
Ayer por la noche me puse a darle candela al asunto, bueno ya sabes, modo monitor, hice un scan, elegí red, y a inyectar. Estuve un buen rato inyectando, hasta que eu por fin pude elegir la opción 4 y abrir la consola para el descifrado de la clave.
Lo tuve al menos dos horas y no conseguí nada, ¿es normal?. ¿Quizás no tenia suficientes datos y por eso tardaba?. Dime, que valores tengo que observar para saber que ya tengo suficientes datos. El de paquetes recibidos, el de enviados, lo de beacons, lo de data, ¿lo de arp?.
POr último. En la consola de abajo, donde inyecta y se ven los paquets enviados y recibidos me sale este texto " you should also start airodump-ng to capture replies".
Dime esto exactamente que es. Debo abrir un terminal nuevo y ejecutar airodump, o eso da igual, y si he de hacerlo, exactamente que comando he de escribir, y que debo hacer después. Tnak you. Al final lo conseguiré con tu ayuda, segurísimo.
Por cierto aprovecho para hacerte una pregunta.
Ayer por la noche me puse a darle candela al asunto, bueno ya sabes, modo monitor, hice un scan, elegí red, y a inyectar. Estuve un buen rato inyectando, hasta que eu por fin pude elegir la opción 4 y abrir la consola para el descifrado de la clave.
Lo tuve al menos dos horas y no conseguí nada, ¿es normal?. ¿Quizás no tenia suficientes datos y por eso tardaba?. Dime, que valores tengo que observar para saber que ya tengo suficientes datos. El de paquetes recibidos, el de enviados, lo de beacons, lo de data, ¿lo de arp?.
POr último. En la consola de abajo, donde inyecta y se ven los paquets enviados y recibidos me sale este texto " you should also start airodump-ng to capture replies".
Dime esto exactamente que es. Debo abrir un terminal nuevo y ejecutar airodump, o eso da igual, y si he de hacerlo, exactamente que comando he de escribir, y que debo hacer después. Tnak you. Al final lo conseguiré con tu ayuda, segurísimo.
De primeras si ya habías capturado datas y la red es un WLAN_XX te recomendaría que te guardaras el fichero .cap de la captura en algún lugar, o te la enviases por correo electrónico a ti mismo para sacar la clave de una forma rapidísima y sin tanto lio de inyectar, hasta si me dices el nombre de la red y la mac del punto de acceso (BSSID) te puedo enviar el fichero con los worldlist, o puedes subirme a algún sitio el fichero .cap y ya te la saco yo, así que si es wlan seguro que la sacamos, si no yo te recomendaría el ataque 1 del airoscript (el 3 haciéndolo manualmente con el airoplay) La petición normal de ARP/Request replay.
Si en 2 horas no consegiste nada lo más probable es que necesites aun más datas, dime que tipo de red es que nombre tiene.
La parte en la que te tienes que fijar como ya te dije es en la de los Datas y puedes sacar la clave desde con 4 Datas hasta necesitar 1.000.000 o más, jejejej esto no es una ciencia exacta, lo que si que se es que si es wlan_xx o wlanxxxx te la puedo sacar muy fácilmente (con wlan_xx me refiero a wlan_23 o wlan_24... y con wlanxxxx me refiero a wlan8012 o wlanAF01...)
Si echas un vistazo a lo que te he comentado arriba veras mucho sobre ese tema.
Si en 2 horas no consegiste nada lo más probable es que necesites aun más datas, dime que tipo de red es que nombre tiene.
La parte en la que te tienes que fijar como ya te dije es en la de los Datas y puedes sacar la clave desde con 4 Datas hasta necesitar 1.000.000 o más, jejejej esto no es una ciencia exacta, lo que si que se es que si es wlan_xx o wlanxxxx te la puedo sacar muy fácilmente (con wlan_xx me refiero a wlan_23 o wlan_24... y con wlanxxxx me refiero a wlan8012 o wlanAF01...)
Si echas un vistazo a lo que te he comentado arriba veras mucho sobre ese tema.
