13 de Diciembre de 2017, 11:19:05 pm
  • WPSdb - Base de Datos de Pines Online

Autor Tema: Capturas en 2017  (Leído 243 veces)

Desconectado allexxo

  • Usuario
  • *
  • Mensajes: 35
  • Reputación: +0/-0
  • El conocimiento es poder
  • awards Usuario Registrado
    • Awards
Capturas en 2017
« en: 27 de Octubre de 2017, 09:38:50 am »
Hola gente

Primero comento que me inicié en todo esto con el Aircrack, y tal vez no salí mucho de ese lugar. El tema es que tratando de hacer capturas, muchas veces me pasa que una red con buena señal no me muestra ningún cliente... Obviamente que tampoco puedo capturar handshakes. Lo desconcertante es que esto me pasa con algunas redes, pero con otras no...
Me está faltando algo? El airodump es el mejor programa de capturas o hay otro mejor? Ojalá puedan ayudarme.

Saludos
  • Antenas: Omni 8dbi
  • Sistemas Operativos: Windows 10, CentOS 7
  • Sistemas Operativos que utilizo para Auditar: CentOS 7 + Aircrack, Kali
  • Dispositivos Inalambricos: TL-WN722N

Desconectado Sandia

  • Usuario
  • *
  • Mensajes: 9
  • Reputación: +1/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Capturas en 2017
« Respuesta #1 en: 27 de Octubre de 2017, 06:06:58 pm »
Me está faltando algo?
Te estan faltando clientes. lol
No seria nada raro que no haya gente usando internet, llegue a esperar 2 dias y medio a que algun cliente se conectara a x red a menos de 10 metros de distancia.
  • Antenas: 9db
  • Sistemas Operativos: Windows, Ubuntu
  • Sistemas Operativos que utilizo para Auditar: Wifislax, Kali
  • Dispositivos Inalambricos: Awus036nh

Desconectado Playman

  • Usuario
  • *
  • Mensajes: 23
  • Reputación: +2/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Capturas en 2017
« Respuesta #2 en: 28 de Octubre de 2017, 12:15:21 pm »
El problema no creo que sea airodump-ng, que sólo recoge paquetes, sino las técnicas de desautenticación elegidas, que pueden realizarse con aireplay-ng o con mdk3, que es más agresivo y me parece revela con mayor facilidad clientes y puntos de acceso con ESSID oculto.
  • Antenas: Por defecto (2 dB)
  • Sistemas Operativos: LMDE 2
  • Sistemas Operativos que utilizo para Auditar: Kali Linux
  • Dispositivos Inalambricos: TL-WN722N
"La simplicidad es la máxima sofisticación."
Leonardo da Vinci

Desconectado allexxo

  • Usuario
  • *
  • Mensajes: 35
  • Reputación: +0/-0
  • El conocimiento es poder
  • awards Usuario Registrado
    • Awards
Re:Capturas en 2017
« Respuesta #3 en: 28 de Octubre de 2017, 10:27:22 pm »
Citar
Te estan faltando clientes. lol
No seria nada raro que no haya gente usando internet, llegue a esperar 2 dias y medio a que algun cliente se conectara a x red a menos de 10 metros de distancia.
Pero en Airodump me figura que la red tiene movimiento de datos.. A menos de que el movimiento lo genere otra cosa.

Citar
El problema no creo que sea airodump-ng, que sólo recoge paquetes, sino las técnicas de desautenticación elegidas, que pueden realizarse con aireplay-ng o con mdk3, que es más agresivo y me parece revela con mayor facilidad clientes y puntos de acceso con ESSID oculto.

El MDK!!! Me habia olvidado de esa herramienta, la voy a poner en practica.
  • Antenas: Omni 8dbi
  • Sistemas Operativos: Windows 10, CentOS 7
  • Sistemas Operativos que utilizo para Auditar: CentOS 7 + Aircrack, Kali
  • Dispositivos Inalambricos: TL-WN722N

Desconectado allexxo

  • Usuario
  • *
  • Mensajes: 35
  • Reputación: +0/-0
  • El conocimiento es poder
  • awards Usuario Registrado
    • Awards
Re:Capturas en 2017
« Respuesta #4 en: 29 de Octubre de 2017, 10:48:43 am »
Cita de: allexxo
El MDK!!! Me habia olvidado de esa herramienta, la voy a poner en practica.

Con el MDK pasó que aparecieron los clientes que no aparecían con el Aireplay, pero igual no se pudo capturar el handshake.. Vi por ahí que puede ser un bug del airodump, que igual hay que parsear el archivo CAP con el aircrack para ver si encuentro un handshake no reportado...  :(

Por otro lado, cuando subo archivos CAP al sitio de Stanev, en algunos casos no los reconoce... Alguien sabe que puede estar pasando? Esas capturas definitvamente tienen un handshake, pero el sitio no las reconoce..  :-X

Saludos!
  • Antenas: Omni 8dbi
  • Sistemas Operativos: Windows 10, CentOS 7
  • Sistemas Operativos que utilizo para Auditar: CentOS 7 + Aircrack, Kali
  • Dispositivos Inalambricos: TL-WN722N

Desconectado Playman

  • Usuario
  • *
  • Mensajes: 23
  • Reputación: +2/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Capturas en 2017
« Respuesta #5 en: 30 de Octubre de 2017, 02:37:33 pm »
No sé si responde al segundo problema, pero quizás ayude.
El problema con el reconocimiento de las capturas suele ser la limpieza mediante wpaclean que aplican de manera desatendida ciertos scripts.
El sitio de Stanev dice que acepta formato .pcap, aunque no sé si exclusivamente. La opción -J de aircrack-ng convierte, si no me equivoco, una captura .cap en .pcap.
Yo utilizo las hcxtools recomendadas por la gente de hashcat para convertir las capturas, pero esto no recupera la información perdida en la limpieza; hashcat, especialmente, prefiere las capturas sucias, aunque acepta el cracking de capturas limpias con la opción --force.
  • Antenas: Por defecto (2 dB)
  • Sistemas Operativos: LMDE 2
  • Sistemas Operativos que utilizo para Auditar: Kali Linux
  • Dispositivos Inalambricos: TL-WN722N
"La simplicidad es la máxima sofisticación."
Leonardo da Vinci

Desconectado allexxo

  • Usuario
  • *
  • Mensajes: 35
  • Reputación: +0/-0
  • El conocimiento es poder
  • awards Usuario Registrado
    • Awards
Re:Capturas en 2017
« Respuesta #6 en: 30 de Octubre de 2017, 02:45:45 pm »
No sé si responde al segundo problema, pero quizás ayude.

Ayuda! Al menos voy con mas confianza de haber entendido mas o menos lo mismo de mi lectura inexperta.  Es que son muchas herramientas y me confunde un poco.
  • Antenas: Omni 8dbi
  • Sistemas Operativos: Windows 10, CentOS 7
  • Sistemas Operativos que utilizo para Auditar: CentOS 7 + Aircrack, Kali
  • Dispositivos Inalambricos: TL-WN722N

Desconectado Playman

  • Usuario
  • *
  • Mensajes: 23
  • Reputación: +2/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Capturas en 2017
« Respuesta #7 en: 31 de Octubre de 2017, 01:38:13 am »
Me equivoqué. La opción -J de aircrack-ng no convierte capturas .cap en .pcap, sino en .hccap, formato de hashcat anterior al nuevo .hccapx.

Y sí, cada herramienta es un mundo.
  • Antenas: Por defecto (2 dB)
  • Sistemas Operativos: LMDE 2
  • Sistemas Operativos que utilizo para Auditar: Kali Linux
  • Dispositivos Inalambricos: TL-WN722N
"La simplicidad es la máxima sofisticación."
Leonardo da Vinci

Desconectado allexxo

  • Usuario
  • *
  • Mensajes: 35
  • Reputación: +0/-0
  • El conocimiento es poder
  • awards Usuario Registrado
    • Awards
Re:Capturas en 2017
« Respuesta #8 en: 31 de Octubre de 2017, 01:17:42 pm »
Me equivoqué. La opción -J de aircrack-ng no convierte capturas .cap en .pcap, sino en .hccap, formato de hashcat anterior al nuevo .hccapx.

Igual todavía no me pude poner con eso, estaba tratando infructuosamente de hacer las benditas capturas... Ya llegué al punto en el cual mi moral me dice que no es copado andar reseteando routers..

"hoy paso el tiempo, reseteando routers" el próximo éxito de Charly  :-X
  • Antenas: Omni 8dbi
  • Sistemas Operativos: Windows 10, CentOS 7
  • Sistemas Operativos que utilizo para Auditar: CentOS 7 + Aircrack, Kali
  • Dispositivos Inalambricos: TL-WN722N