0 Usuarios y 1 Visitante están viendo este tema.

*

allexxo

  • Usuario
  • 35
  • El conocimiento es poder
Capturas en 2017
27 de Octubre de 2017, 09:38:50 am

Hola gente

Primero comento que me inicié en todo esto con el Aircrack, y tal vez no salí mucho de ese lugar. El tema es que tratando de hacer capturas, muchas veces me pasa que una red con buena señal no me muestra ningún cliente... Obviamente que tampoco puedo capturar handshakes. Lo desconcertante es que esto me pasa con algunas redes, pero con otras no...
Me está faltando algo? El airodump es el mejor programa de capturas o hay otro mejor? Ojalá puedan ayudarme.

Saludos

Sandia

  • Usuario
  • 24
  • Usuario
Re:Capturas en 2017
27 de Octubre de 2017, 06:06:58 pm

Me está faltando algo?
Te estan faltando clientes. lol
No seria nada raro que no haya gente usando internet, llegue a esperar 2 dias y medio a que algun cliente se conectara a x red a menos de 10 metros de distancia.

Playman

  • Usuario
  • 23
  • Usuario
Re:Capturas en 2017
28 de Octubre de 2017, 12:15:21 pm

El problema no creo que sea airodump-ng, que sólo recoge paquetes, sino las técnicas de desautenticación elegidas, que pueden realizarse con aireplay-ng o con mdk3, que es más agresivo y me parece revela con mayor facilidad clientes y puntos de acceso con ESSID oculto.

*

allexxo

  • Usuario
  • 35
  • El conocimiento es poder
Re:Capturas en 2017
28 de Octubre de 2017, 10:27:22 pm

Citar
Te estan faltando clientes. lol
No seria nada raro que no haya gente usando internet, llegue a esperar 2 dias y medio a que algun cliente se conectara a x red a menos de 10 metros de distancia.
Pero en Airodump me figura que la red tiene movimiento de datos.. A menos de que el movimiento lo genere otra cosa.

Citar
El problema no creo que sea airodump-ng, que sólo recoge paquetes, sino las técnicas de desautenticación elegidas, que pueden realizarse con aireplay-ng o con mdk3, que es más agresivo y me parece revela con mayor facilidad clientes y puntos de acceso con ESSID oculto.

El MDK!!! Me habia olvidado de esa herramienta, la voy a poner en practica.

*

allexxo

  • Usuario
  • 35
  • El conocimiento es poder
Re:Capturas en 2017
29 de Octubre de 2017, 10:48:43 am

Cita de: allexxo
El MDK!!! Me habia olvidado de esa herramienta, la voy a poner en practica.

Con el MDK pasó que aparecieron los clientes que no aparecían con el Aireplay, pero igual no se pudo capturar el handshake.. Vi por ahí que puede ser un bug del airodump, que igual hay que parsear el archivo CAP con el aircrack para ver si encuentro un handshake no reportado...  :(

Por otro lado, cuando subo archivos CAP al sitio de Stanev, en algunos casos no los reconoce... Alguien sabe que puede estar pasando? Esas capturas definitvamente tienen un handshake, pero el sitio no las reconoce..  :-X

Saludos!

Playman

  • Usuario
  • 23
  • Usuario
Re:Capturas en 2017
30 de Octubre de 2017, 02:37:33 pm

No sé si responde al segundo problema, pero quizás ayude.
El problema con el reconocimiento de las capturas suele ser la limpieza mediante wpaclean que aplican de manera desatendida ciertos scripts.
El sitio de Stanev dice que acepta formato .pcap, aunque no sé si exclusivamente. La opción -J de aircrack-ng convierte, si no me equivoco, una captura .cap en .pcap.
Yo utilizo las hcxtools recomendadas por la gente de hashcat para convertir las capturas, pero esto no recupera la información perdida en la limpieza; hashcat, especialmente, prefiere las capturas sucias, aunque acepta el cracking de capturas limpias con la opción --force.

*

allexxo

  • Usuario
  • 35
  • El conocimiento es poder
Re:Capturas en 2017
30 de Octubre de 2017, 02:45:45 pm

No sé si responde al segundo problema, pero quizás ayude.

Ayuda! Al menos voy con mas confianza de haber entendido mas o menos lo mismo de mi lectura inexperta.  Es que son muchas herramientas y me confunde un poco.

Playman

  • Usuario
  • 23
  • Usuario
Re:Capturas en 2017
31 de Octubre de 2017, 01:38:13 am

Me equivoqué. La opción -J de aircrack-ng no convierte capturas .cap en .pcap, sino en .hccap, formato de hashcat anterior al nuevo .hccapx.

Y sí, cada herramienta es un mundo.

*

allexxo

  • Usuario
  • 35
  • El conocimiento es poder
Re:Capturas en 2017
31 de Octubre de 2017, 01:17:42 pm

Me equivoqué. La opción -J de aircrack-ng no convierte capturas .cap en .pcap, sino en .hccap, formato de hashcat anterior al nuevo .hccapx.

Igual todavía no me pude poner con eso, estaba tratando infructuosamente de hacer las benditas capturas... Ya llegué al punto en el cual mi moral me dice que no es copado andar reseteando routers..

"hoy paso el tiempo, reseteando routers" el próximo éxito de Charly  :-X