Capturas en 2017

Publicado por allexxo, 27 de Octubre de 2017, 09:38:50 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

allexxo

Hola gente

Primero comento que me inicié en todo esto con el Aircrack, y tal vez no salí mucho de ese lugar. El tema es que tratando de hacer capturas, muchas veces me pasa que una red con buena señal no me muestra ningún cliente... Obviamente que tampoco puedo capturar handshakes. Lo desconcertante es que esto me pasa con algunas redes, pero con otras no...
Me está faltando algo? El airodump es el mejor programa de capturas o hay otro mejor? Ojalá puedan ayudarme.

Saludos

Sandia

You are not allowed to view links. Register or Login
Me está faltando algo?
Te estan faltando clientes. lol
No seria nada raro que no haya gente usando internet, llegue a esperar 2 dias y medio a que algun cliente se conectara a x red a menos de 10 metros de distancia.

Playman

El problema no creo que sea airodump-ng, que sólo recoge paquetes, sino las técnicas de desautenticación elegidas, que pueden realizarse con aireplay-ng o con mdk3, que es más agresivo y me parece revela con mayor facilidad clientes y puntos de acceso con ESSID oculto.

allexxo

Citar
Te estan faltando clientes. lol
No seria nada raro que no haya gente usando internet, llegue a esperar 2 dias y medio a que algun cliente se conectara a x red a menos de 10 metros de distancia.
Pero en Airodump me figura que la red tiene movimiento de datos.. A menos de que el movimiento lo genere otra cosa.

Citar
El problema no creo que sea airodump-ng, que sólo recoge paquetes, sino las técnicas de desautenticación elegidas, que pueden realizarse con aireplay-ng o con mdk3, que es más agresivo y me parece revela con mayor facilidad clientes y puntos de acceso con ESSID oculto.

El MDK!!! Me habia olvidado de esa herramienta, la voy a poner en practica.

allexxo

Cita de: allexxo
El MDK!!! Me habia olvidado de esa herramienta, la voy a poner en practica.

Con el MDK pasó que aparecieron los clientes que no aparecían con el Aireplay, pero igual no se pudo capturar el handshake.. Vi por ahí que puede ser un bug del airodump, que igual hay que parsear el archivo CAP con el aircrack para ver si encuentro un handshake no reportado...  :(

Por otro lado, cuando subo archivos CAP al sitio de Stanev, en algunos casos no los reconoce... Alguien sabe que puede estar pasando? Esas capturas definitvamente tienen un handshake, pero el sitio no las reconoce..  :-X

Saludos!

Playman

No sé si responde al segundo problema, pero quizás ayude.
El problema con el reconocimiento de las capturas suele ser la limpieza mediante wpaclean que aplican de manera desatendida ciertos scripts.
El sitio de Stanev dice que acepta formato .pcap, aunque no sé si exclusivamente. La opción -J de aircrack-ng convierte, si no me equivoco, una captura .cap en .pcap.
Yo utilizo las hcxtools recomendadas por la gente de hashcat para convertir las capturas, pero esto no recupera la información perdida en la limpieza; hashcat, especialmente, prefiere las capturas sucias, aunque acepta el cracking de capturas limpias con la opción --force.

allexxo

You are not allowed to view links. Register or Login
No sé si responde al segundo problema, pero quizás ayude.

Ayuda! Al menos voy con mas confianza de haber entendido mas o menos lo mismo de mi lectura inexperta.  Es que son muchas herramientas y me confunde un poco.

Playman

Me equivoqué. La opción -J de aircrack-ng no convierte capturas .cap en .pcap, sino en .hccap, formato de hashcat anterior al nuevo .hccapx.

Y sí, cada herramienta es un mundo.

allexxo

You are not allowed to view links. Register or Login
Me equivoqué. La opción -J de aircrack-ng no convierte capturas .cap en .pcap, sino en .hccap, formato de hashcat anterior al nuevo .hccapx.

Igual todavía no me pude poner con eso, estaba tratando infructuosamente de hacer las benditas capturas... Ya llegué al punto en el cual mi moral me dice que no es copado andar reseteando routers..

"hoy paso el tiempo, reseteando routers" el próximo éxito de Charly  :-X