Pentest em rede wifi wpa

eduardosoros
(usa Kali)

Enviado em 18/10/2016 - 10:36h

Obs.: sou o adm da rede e sei a senha, estou fazendo esse teste a título de aprendizado.

Tenho duas duvidas.

Pergunta 1 - Por que em alguns momentos que tento "desautenticar" um usuário, station, injetando pacotes com aireplay deauth, não consigo o handshake?
(consegui apenas uma vez, só usei o processo uma vez em outra rede, depois n consegui nessa rede)

Pergunta 2 - Pessoal, ver se eu entendi, uma vez q obtenho o handshake é o momento que capturamos o hash da senha? Dai temos que descriptografar ?

Obs2.: estou usando o parrot e a suite aircrack-ng.

ctw6av
(usa Nenhuma)

Enviado em 18/10/2016 - 10:57h

Aqui detalho o que ocorre, mas, o artigo foi bem limitado (cortaram bastante coisa que escrevi para padronizar ou acharam que era besteira). Talvez responda a 2° pergunta e terminando de ler você terá a noção básica desse tipo de autenticação >> https://www.vivaolinux.com.br/artigo/Autenticacao-Wireless-WPA-WPA2-Pre-Shared-key/






______________________________________________________________________
OS: Kali Linux kali-rolling kali-rolling
Kernel: x86_64 Linux 4.6.0-kali1-amd64
Resolution: 2390x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB

eduardosoros
(usa Kali)

Enviado em 18/10/2016 - 10:58h

Vou dar uma lida e daqui a pouco volto

crm
(usa Ubuntu)

Enviado em 18/10/2016 - 11:04h

resposta 1
p/ deauth um station vc precisa se autenticar-se primeiro
# aireplay-ng --fakeauth -0

resposta 2
nao é por vc esta capturando já alguns pacotes do WPA q vc vai conseguir a senha vc precisa de no mínimo 20.000 ivs p/ decifrar 6 dígitos
se caso vc conseguir o hadshake de imediato ae vc pode por aircrack p/ bater vc pode tanbém usar o # crunch p/ criar wordlist vou postar aqui um exemplo más,
esta requer muito esforço do PC p/ usar todas as conbinaçoes

# crunch 0 25 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789 | aircrack-ng --bssid XX:XX:XX:XX:XX:XX -w- handshakefile.cap
OU
# crunch 0 8 abcdefghijklmnopqrstuvwxyz0123456789 | aircrack-ng --bssid xx:xx:xx:xx:xx:xx -w- handshakefile.cap

ctw6av
(usa Nenhuma)

Enviado em 18/10/2016 - 11:17h

Não é necessário estar conectado a rede para enviar um "deauthentication frame" só é necessário estar no alcance do sinal, ou seja, um ataque de negação em redes wireless é muito simples se o atacante souber forjar este frame ou usar ferramentas para isso.

Garanto que consumo de recursos computacionais próprios para isso é também desnecessário, tendo uma gama de opções disponíveis pela web e em minutos ou no máximo horas você consegue uma senha de 10 a 15 digitos sem usar recursos computacionais próprios.

Drogas... estou escrevendo como um kiddie.



______________________________________________________________________
OS: Kali Linux kali-rolling kali-rolling
Kernel: x86_64 Linux 4.6.0-kali1-amd64
Resolution: 2390x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB

eduardosoros
(usa Kali)

Enviado em 18/10/2016 - 11:23h

Como seria isso ctw6av?
Como poderia gerar senhas com esses dígitos sem a necessidade de "pode computacional?"

ctw6av
(usa Nenhuma)

Enviado em 18/10/2016 - 11:36h

Pensei que estivesse subentendido, eu escrevi "sem a necessidade de poder computacional PRÓPRIO", mas o poder computacional sempre é requerido para esse tipo de atividade.






______________________________________________________________________
OS: Kali Linux kali-rolling kali-rolling
Kernel: x86_64 Linux 4.6.0-kali1-amd64
Resolution: 2390x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB

eduardosoros
(usa Kali)

Enviado em 18/10/2016 - 11:54h

Isso seria usando uma espécie de "botnet" ctw6av ?

ctw6av
(usa Nenhuma)

Enviado em 18/10/2016 - 12:03h

Não posso responder isso aqui, mas já deixei claro que existe uma forma bem simples e eficaz de se fazer isso, agora só resta procurar no google.

Desculpe-me se parecer arrogância, não é essa a minha intenção.


______________________________________________________________________
OS: Kali Linux kali-rolling kali-rolling
Kernel: x86_64 Linux 4.6.0-kali1-amd64
Resolution: 2390x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB

eduardosoros
(usa Kali)

Enviado em 18/10/2016 - 12:14h

Então vou supor nesse momento que minha senha é bem eficiente. Sendo sincero, não tenho mais ideia do que fazer.
Seria possível também usar o john the ripper ?