Board Stats

  • stats Total de Usuarios: 23313
  • stats Total de Mensajes: 108328
  • stats Total de Temas: 10423
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: Air-Hammer - fueza bruta contra WPA-Enterprise  (Leído 2232 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23125
  • Mari
    • WirelessWindows
Air-Hammer - fueza bruta contra WPA-Enterprise
« en: Enero 17, 2017, 21:40:22 pm »


http://s25.postimg.cc/bdhl2suun/687474703a2f2f6d696b65616c6c656e2e6f72672f696d616765732f6169722d68616d6d65722d30312e6a7067.jpg
Air-Hammer - fueza bruta contra WPA-Enterprise


Air-Hammer






Herramienta creada por Michael "Wh1t3Rh1n0" Allen y publicada en septiembre de 2016 para realizar ataques de fuerza bruta contra redes
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
.

Citar
Introduction

Air-Hammer is an online brute-force attack tool for use against WPA Enterprise networks. Although WPA Enterprise is often considered "more secure" than WPA-PSK, it also has a much larger attack surface. While WPA-PSK networks have only one valid password, there may be thousands of valid username and password combinations which grant access to a single WPA Enterprise network. Further, passwords used to access WPA Enterprise networks are commonly selected by end users, many of whom select extremely common passwords.

Introducción

Air-Hammer es una herramienta online de ataque de fuerza bruta para usar contra las redes WPA Enterprise. Aunque WPA Enterprise a menudo se considera "más seguro" que WPA-PSK, también tiene una superficie de ataque mucho mayor. Mientras que las redes WPA-PSK tienen sólo una contraseña válida, puede haber miles de combinaciones válidas de nombre de usuario y contraseña que otorgan acceso a una sola red WPA Enterprise. Además, las contraseñas utilizadas para acceder a las redes WPA Enterprise suelen ser seleccionadas por los usuarios finales, muchos de los cuales seleccionan contraseñas extremadamente comunes.

Para simplificar un poco las cosas y entendernos diremos que las redes con cifrado WPA-Personal (WPA/WPA2 psk,tkip) son vulnerables a los conocidos ataques de diccionario mientras que una red cuyo cifrado sea WPA-Enterprise no es vulnerable a este tipo de ataque.

Pros y contras:

Las "ventajas" según el autor serían las siguientes

- No necesita cliente para realizar el ataque
- La superficie del ataque es potencialmente mas amplia
- Los requisitos de hardware son míniimos
- No requiere crackear un hash

Como desventajas apunta a..

- Es lento
- Es "ruidoso"
- Se requiere una lista de nombres de usuario

Dependencias: 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Código: [Seleccionar]
root@kali:~# pip install wpa_supplicant
Otros requisitos:

listado de nombre de usuario válidos


Uso:


http://s25.postimg.cc/5f3rskbvz/sshot_2017_01_17_20_19_17.jpg
Air-Hammer - fueza bruta contra WPA-Enterprise



NOTA: La versión actual de Air-Hammer solo admite el el mecanismo de autenticación PEAP/MSCHAPv2  ..mas adelante se agregarán otros adicionales (futuras versiones).

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   /   Github

Para información mas detallada lee el blog original de Michael aquí:   

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



« Última modificación: Noviembre 12, 2018, 19:41:40 pm por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.