Board Stats

  • stats Total de Usuarios: 23389
  • stats Total de Mensajes: 108519
  • stats Total de Temas: 10454
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: WPACLEAN GUI  (Leído 122734 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
WPACLEAN GUI
« en: Marzo 02, 2012, 11:53:33 am »


Changelog


16-05-18  / v6


-Agregado soporte a la versión final de aircrack-ng 1.2 (Windows Vista y superior)
-Agregado fichero de cfg.

-Agregada opción para restablecer la aplicación (para mover a otros equipos)

 nota: la carpeta backup conservará todos los ficheros que contenga en prevención de desastres

-Integración del E.U.L.A (Readme.txt) en la propia aplicación
-Detección del S.O automática (no es necesaria la intervención del usuario)
-Nueva diseño de la GUI + re-estructuración de ficheros en carpetas y sub-carpetas
-Opción (ON/OFF) para comprobar captura simple o captura con varios APs
-Agregado un HowTo (PDF) para consultas offline

-Backup de archivos
 
 capturas originales + creadas por la herramienta de forma individual y por carpetas con nombre + fecha + hora

-Soporte para XP (limitaciones):

 aircrack-ng 1.2-rc3 + 1.1 + 0.93

 comprobar handshake
 limpiar captura (wpaclean)
 exportar a .wkp
 exportar a .hccap

-Eliminada la necesidad de dar permisos a determinados ejecutables
-Eliminado instalador / desinstalador de permisos administrador



03-08-13  / v5

-Añadido soporte para capturas con múltiples handshakes  (implementado en WWAuditor PRO)
-backup de archivos por nombre de captura, nombre de red + fecha / hora
-Actualizadas herramientas de la suite aircrack a ver 1.2 beta oficial (wpaclean.exe + aircracknew.ng)
-Menu en cascada
-Instalador / desintalador automático de permisos de administrador (gracias erborricobueno)





Uso:


ATENCION!!

Es ABSOLUTAMENTE IMPRESCINDIBLE indicar si la captura a analizar pertenece a un solo AP (captura simple) o es una captura múltiple (capturas de todos los canales / todas las redes o bien de todas las redes / canal en concreto), para ello en el apartado configuración debes ajustar la posición del interruptor OFF/ON a la deseada

Por defecto la aplicación viene configurada en OFF, es decir para analizar o exportar capturas de un solo AP (captura simple)


https://s25.postimg.cc/epoc4lr1r/sshot-2018-05-15-_10-32-15.jpg
WPACLEAN GUI



Una vez ajustado el interruptor a la posición deseada esta será recordada por la aplicación durante todo su uso (aún después de salir de ella / al iniciar la app de nuevo) hasta que se vuelva a cambiar manualmente por el usuario. Solo a partir de este momento estaremos list@s para comenzar y no antes.

Comenzamos..

Escribir en el campo "nombre del fichero.." el nombre completo (sin la extensión .cap) de la captura a analizar y elegir una de las opciones del menú

Test Handshake       - analiza si la captura contiene handshake / handshakes
Limpiar cap          - limpia la captura de paquetes innecesarios (wpaclean)
Exportar a .wkp      - exporta la captura al formato compatible con EWSA
Exportar a .hccap    - exporta la captura al formato compatible con Hashcat  (Hashcat old versions)
Exportar a .hccapx   - exporta la captura al formato compatible con Hashcat  (Hashcat v3.6 y superior)


OFF - CAPTURAS SIMPLES

-Analizar una captura

Click en la 1ª opción del menú Test Handshake


https://s25.postimg.cc/ee6vrev1r/wpaclean6-1.gif
WPACLEAN GUI



Se abrirá un cuadro de diálogo donde debemos seleccionar la captura que deseamos analizar


https://s25.postimg.cc/lu65d7y6n/wpaclean6-2.gif
WPACLEAN GUI



Esperamos a que finalice el análisis.

-nota 1

En Windows Vista y superior se utilizarán los ejecutables de aircrack-ng 1.2, 1.1 y 0.93
En Windows Xp se utilizarán los ejecutables de aircrack-ng 1.2-rc3, 1.1 y 0.93

La app detectará automáticamente el S.O no siendo necesario ningún ajuste manual por parte del usuario (excepto la opción ON/OFF para diferenciar las capturas)

Para regresar al menú basta con hacer click en el menú (hamburguesa)

-nota 2

Durante esta comprobación no se realiza ningún backup



-Limpiar una captura de tráfico (wpaclean)

Click en la 2ª opción del menú Limpiar .cap

Ninguna intervención mas por parte del usuario, recibiremos un aviso al inicio del proceso y otro al finalizar la limpieza del fichero.


https://s25.postimg.cc/9fjdd7473/sshot-2018-05-15-_11-39-25.jpg
WPACLEAN GUI



De forma silenciosa se crearán copias en carpetas individuales de la captura original y de la captura procesada en la carpeta backup de la aplicación con el siguiente formato:

nombre_del_fichero-old-fecha-hora para la captura original
nombre_del_fichero-new-fecha-hora para la captura procesada



-Exportar una captura de tráfico a otro formato

Las siguientes tres opciones se comportan de igual forma, la diferencia entre ellas es el formato a exportar

Exportar a .wkp
Exportar a .hccap  (Hashcat old versions)
Exportar a .hccapx (Hashcat v3.6 y superior)

Click en una de las tres opciones

Ninguna intervención mas por parte del usuario, recibiremos un aviso al inicio del proceso y otro al finalizar la limpieza del fichero.

De forma silenciosa se crearán copias en carpetas individuales de la captura original y de la captura procesada en la carpeta backup de la aplicación con el siguiente formato:

nombre_del_fichero-old-fecha-hora para la captura original

para la captura procesada:

nombre_del_fichero-wkp-fecha-hora
nombre_del_fichero-hccap-fecha-hora
nombre_del_fichero-hccapx-fecha-hora


https://s25.postimg.cc/3rd2men0v/sshot-2018-05-15-_11-53-45.jpg
WPACLEAN GUI






ON - CAPTURAS MULTIPLE

Capturas de todos los canales / todas las redes o bien de todas las redes / canal en concreto

Recordaré una vez mas que es ABSOLUTAMENTE IMPRESCINDIBLE asegurarse que la posición del interruptor de Captura múltiple sea la adecuada, para todo lo concerniente a capturas múltiples debe posicionarse en ON.

Una vez ajustado el interruptor a la posición deseada esta será recordada por la aplicación durante todo su uso (aún después de salir de ella / al iniciar la app de nuevo) hasta que se vuelva a cambiar manualmente por el usuario.


https://s25.postimg.cc/4q2mfuugf/sshot-2018-05-15-_18-22-29.jpg
WPACLEAN GUI



-Analizar una captura

Click en la 1ª opción del menú Test Handshake

Se abrirá un cuadro de diálogo donde debemos seleccionar la captura que deseamos analizar


https://s25.postimg.cc/niehjlym7/sshot-2018-05-15-_18-32-24.jpg
WPACLEAN GUI



Esperamos a que finalice el análisis, momento en el cual se mostrará la información en pantalla


https://s25.postimg.cc/u8uyt8gov/sshot-2018-05-15-_18-37-23.jpg
WPACLEAN GUI



nota. Este proceso tomará un tiempo el cual dependerá de varios factores como el tamaño de la captura o la cantidad de datos a procesar. 

Como dato orientativo y para las pruebas estoy utilizando una captura múltiple que pesa alrededor de los 85 MB y contiene datos de mas de 100 AP (WPA, WPA2, WEP y sin tráfico) y todo el proceso le lleva menos de un minuto (aprox 43 seg).

De forma silenciosa se creará en la carpeta backup de la aplicación un fichero de texto con el formato nombre_del_fichero-fecha-hora y la información que hemos obtenido en pantalla del análisis de la captura de manera que podemos consultar esta en cualquier otro momento.


https://s25.postimg.cc/kctvtbnov/mari_2018_05_15_at_18_53_27.jpg
WPACLEAN GUI



-Limpiar una captura de tráfico (wpaclean)

Click en la 2ª opción del menú Limpiar .cap

Ninguna intervención mas por parte del usuario, recibiremos un aviso al inicio del proceso y otro al finalizar la limpieza del fichero.


https://s25.postimg.cc/cwum7mn5r/mari_2018_05_15_at_19_08_07.jpg
WPACLEAN GUI



De forma silenciosa se crearán copias en carpetas individuales de la captura original y de la captura procesada en la carpeta backup de la aplicación con el siguiente formato:

nombre_del_fichero-old-fecha-hora para la captura original
nombre_del_fichero-new-fecha-hora para la captura procesada

nota. Este proceso tomará un tiempo el cual dependerá de varios factores como el tamaño de la captura o la cantidad de datos a procesar.




-Exportar una captura de tráfico a otro formato

Las siguientes tres opciones se comportan de igual forma, la diferencia entre ellas es el formato a exportar

Exportar a .wkp
Exportar a .hccap (Hashcat old versions)
Exportar a .hccapx (Hashcat v3.6 y superior)

Click en una de las tres opciones (para el ejemplo utilizaré la opción Exportar a .hccapx aunque el proceso es exactamenete el mismo en las otras dos)

En las capturas que contengan varios handshakes de varios APs la aplicación nos dará la opción de continuar exportando o dar por finalizada la operación

Click en Exportar a .hccapx

Esperamos a que finalice el proceso y en ese momento se mostrará en pantalla un listado con los handshakes que contiene la captura enumerados del 1 al X junto a su BSSID y ESSID

Momentos después se abrirá un cuadro de diálogo el cual solicitará indicar el nombre de la red cuyo handshake queremos exportar.


https://s25.postimg.cc/miezwlzlr/sshot-2018-05-15-_10-07-18.jpg
WPACLEAN GUI



Lo escribimos y pulsamos OK

Se abrirá una ventana DOS que nos solicita ingresar la posición de la captura a exportar (debemos asegurarnos que sea la misma que indicamos anteriormente). Entramos dicho nº y pulsamos ENTER (dentro de la ventana de DOS) para exportar este handhshake a cualquiera de los tres formatos soportados (.wkp, .hccap y .hccapx). En apenas unos segundos la ventana se cerrará y el proceso de exportar ese handshake habrá finalizado.


https://s25.postimg.cc/ee6vrbflb/sshot-2018-05-15-_10-48-45.jpg
WPACLEAN GUI



Se abrirá una nueva ventana DOS que nos solicita ingresar el nº de la captura a exportar en este caso a formato .wkp (EWSA project) así que haremos lo mismo que en el anterior apartado.

Un nuevo cuadro de diálogo nos preguntará acerca de si queremos seguir exportanto handshakes (obviamente por ser captura de múltiples handhshakes) y se repiten los pasos anteriores hasta que exportes todos los handhshakes que contegan la captura.. cuando ya los hayas exportado todos indicarás NO y notepad se cerrará por si solo.


https://s25.postimg.cc/oo9aqkd6n/sshot-2018-05-15-_10-56-32.jpg
WPACLEAN GUI



Si para continuar exportando handshakes
Cancel para terminar el proceso

De forma silenciosa se crearán copias en carpetas individuales de la captura original y de la captura procesada en la carpeta backup de la aplicación con el siguiente formato:

nombre_del_fichero-old-fecha-hora para la captura original

para la captura procesada:

nombre_del_fichero-wkp-fecha-hora
nombre_del_fichero-hccap-fecha-hora
nombre_del_fichero-hccapx-fecha-hora


https://s25.postimg.cc/g4z3kl1ov/sshot-2018-05-15-_19-31-23.jpg
WPACLEAN GUI






Configuración / Otras opciones

Condiciones de uso

Es un enlace donde se pueden leer los términos de la licencia

Declaración de privacidad

Acceso al E.U.L.A

Restablecer app

Esta opción devuelve los valores de fábrica a la app de esa forma la puedes llevar a otro equipo (caso de no disponer del paquete de descarga) y te aseguras de que no se producirán errores debido a las configuraciones previas.


https://s25.postimg.cc/mrlre0yvj/sshot-2018-05-09-_20-50-20.jpg
WPACLEAN GUI



nota

Para prevenir desastres la opción Restablecer app NO eliminará el contenido de la carpeta backup, debes hacerlo manualmente si lo deseas.

Enviar comentarios

Acceso al hilo de debate de la aplicación donde puedes aportar información, mejoras o plantear tus dudas.





HOWTO

Dentro de la carpeta utils encontrarás un documento PDF denominado HowTo.pdf, contiene una guía básica de uso que puedes consultar offline si te surgen dudas con la herramienta.





Créditos:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.




Licencia:

Creative Commons @ maripuri

Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional (CC BY-NC-ND 4.0)

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



Descarga desde la tienda

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



WPACLEAN 'GUI v(.x) by maripuri (2012/18)

Have ..a nice day!  lampiweb.com team









Tema original





<a href="http://www.youtube.com/watch?v=3sTHZl037-E" target="_blank">http://www.youtube.com/watch?v=3sTHZl037-E</a>



WPACLEAN 'GUI





wpaclean.exe es una nueva utilidad de la suite aircrack-ng mas o menos desde la R 1978.El objetivo de la aplicación no es otra que eliminar lo que sobra en las capturas de handshakes reduciendo su tamaño a 1kb de peso ya que el fichero resultante contendrá solo el 4-way-handshake y se eliminará el resto que es innecesario.

Además de esto junto a aircrack-ng .exe (últimas revisiones) se puede exportar la captura a un formato dump.hccp para hacer que el handshake sea compatible con la herramienta oclhashcat plus que ya conocéis. Esta última opción no está implementada en esta versión 1.0 de WPACLEAN 'GUI

Esto es importante a la hora de guardar en nuestro HD la gran cantidad de archivos con handshake que con el tiempo hace que el tamaño de los mismos ocupen un espacio inmenso obligándonos a perder gran cantidad de espacio desaprovechando el mismo.

He probado la aplicación con varios handshakes y en todas las ocasiones fue muy bien además de rápido.

En el ejemplo del vídeo podéis ver
15 handhshake's con un peso de unos 17'7 mb aprox. cada uno lo que hace que el  peso total de los mismo sea superior a 250mb y al final de la "limpieza" tenemos un solo handshake con 1kb de peso.

Solo un apunte: 1.000 handshakes a 1kb tan solo 1mb de espacio..  ¿cuanto espacio te ocupaba antes?   :o

Uso: 

No tiene ningún misterio..  dentro de la carpeta de la GUI copiáis uno o mas HANDSHAKE's (yo he probado hasta con 15 a la vez) de la misma red claro está, escribís el nombre a la izquierda de la franja negra que veis abajo de la GUI y después solo es pulsar el botón WPACLEAN (no se ve botón solo las letras).

La GUI creará un backup con el handkshake original (o los handshakes) en la sub-carpeta backup dentro de otra sub-carpeta que llevará el nombre del handshake seguido de -BACKUP

por ejemplo WLAN_XXXX-BACKUP

Hecho esto entrará en funcionamiento WPACLEAN de aircrack-ng creando un nuevo handshake en la carpeta principal con el nombre del original seguido de -new.cap y borrará los handshakes viejos de esta carpeta. En cualquier caso insisto en la carpeta BACKUP quedarán salvados los originales mas el -new.cap.

Recomiendo no borrar los viejos de la carpeta BACKUP hasta no haber comprobado el nuevo.. a mi me funcionan todos los que probé bajados de peso.




Hash de archivos

CRC32: 4E8318E7
MD5: 407B8F9E12BE099E0352500C984C6249
SHA-1: 5382F5907E37856E79FE9606CDF02BE43FFA608A



Descarga

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 

click en la imagen



« Última modificación: Junio 08, 2018, 20:06:22 pm por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado managuas

  • Usuario
  • *
  • Mensajes: 843
Re:WPACLEAN GUI
« Respuesta #1 en: Marzo 02, 2012, 13:14:27 pm »
esperando haber de que va esto?

Desconectado eufra

  • Usuario
  • *
  • Mensajes: 230
Re:WPACLEAN GUI
« Respuesta #2 en: Marzo 02, 2012, 16:31:37 pm »
 :o :o :o :o :o :-\ :-\ :-\ :-\

kcdtv

  • Visitante
Re:WPACLEAN GUI
« Respuesta #3 en: Marzo 02, 2012, 16:52:40 pm »
Te dejo con la incertidumbre, ¡vivan las sorpresas!
Algo bueno, tu tranqui, que esta firmado por Maripuri... ¡Yo!
PD: ¿Google, yahoo, bing te suena?  ;D  ;)

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #4 en: Marzo 02, 2012, 16:57:18 pm »
Citar
PD: ¿Google, yahoo, bing te suena?
Ahí le has "dao", quería ver que tanto se intenta obtener información pero veo que muy poco..  ::)

Pronto la publicaremos, ahora queda solo rematar ciertos detalles. 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado firpo

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 390
Re:WPACLEAN GUI
« Respuesta #5 en: Marzo 02, 2012, 18:31:43 pm »
 ;D  ;D  ;D  ;)

elkandy25

  • Visitante
Re:WPACLEAN GUI
« Respuesta #6 en: Marzo 02, 2012, 19:14:30 pm »
puede ser algo para duplicar la velocidad a la hora de pasar los diccionarios??

kcdtv

  • Visitante
Re:WPACLEAN GUI
« Respuesta #7 en: Marzo 02, 2012, 19:27:12 pm »
¿O triplicarla?...   ;D

Kazatormentas

  • Visitante
Re:WPACLEAN GUI
« Respuesta #8 en: Marzo 02, 2012, 20:18:30 pm »
Sea lo que sea, solo falta esperar y tener paciencia, pero el nombre ya de por si, parece interesante jajaja 8)

Desconectado eufra

  • Usuario
  • *
  • Mensajes: 230
Re:WPACLEAN GUI
« Respuesta #9 en: Marzo 02, 2012, 20:25:39 pm »
la verdad que estoy mas desesperado que una mujer en la puerta de los grandes almecenes esperando las ofertas.

Desconectado cadelo

  • Master
  • Usuario
  • ******
  • Mensajes: 1871
  • Long road out of Eden
Re:WPACLEAN GUI
« Respuesta #10 en: Marzo 02, 2012, 20:52:43 pm »
       
Ahí le has "dao", quería ver que tanto se intenta obtener información pero veo que muy poco..  ::)

Pronto la publicaremos, ahora queda solo rematar ciertos detalles. 
             
                               
http://img189..us/img189/9467/clint2x.jpg
WPACLEAN GUI

                                                    ¿Qué tramáis...morenos?

Desconectado ZiFFeL

  • Usuario
  • *
  • Mensajes: 418
    • DarkZone Descargas
Re:WPACLEAN GUI
« Respuesta #11 en: Marzo 02, 2012, 22:04:19 pm »
Esto no se hace maripuri, ahora nos tendrás en ascuas jaja

Saludos

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #12 en: Marzo 02, 2012, 22:36:19 pm »
Han surgido varios imprevistos.. no puedo publicarla hasta implementar unas opciones que no había visto.

Esta utilidad limpia el handshake de lo sobrante dejando este con 1kb de peso, pero además de ello junto a aircrack-ng (últimas revisiones) exportamos el nuevo fichero a un formato dump.hccp para hacer que el handshake sea compatible con la herramienta oclhashcat plus que ya conocéis.

Seguiré informando después del fin de semana 
« Última modificación: Marzo 03, 2012, 09:00:25 am por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado scragg

  • Usuario
  • *
  • Mensajes: 123
Re:WPACLEAN GUI
« Respuesta #13 en: Marzo 02, 2012, 22:37:18 pm »
Tiene buena pinta.

Habrá que esperar, jeje

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #14 en: Marzo 02, 2012, 22:57:36 pm »
Para no dejaros con la miel en los labios haremos una cosa: publico la GUI tal y como está implementada (limpia el fichero dejándolo a 1kb pero no está implementada la opción de convertirlo a .hccp) y ya hacemos otra con las nuevas opciones y los nuevos ficheros.

Arriba en el primer post está.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado Compota

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 238
Re:WPACLEAN GUI
« Respuesta #15 en: Marzo 03, 2012, 04:31:41 am »
Claro que si companyerus!!!!!!!!!!!!!!!!!!!!!!!!!

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #16 en: Marzo 06, 2012, 10:06:42 am »
WPACLEAN GUI v2


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.




Añadido soporte para exportar .hccap

Ahora creamos tres carpetas backup:

nombredelacaptura.old   los handhakes oringinales

nombredelacaptura.new  el handshake limpio

nombredelacaptura.hccap  el handshake exportado a formato .hccap  (oclhashcat plus)


En la carpeta principal quedarán a mano .new y .hccap y se borrarán los antiguos.



Hash de archivos:

CRC32: B35C1D02
MD5: D17EBB1199296B22D063CE0C072C5E9F
SHA-1: 8319A03866EA70112EF66095138B82EEC892E5CE




Descarga:  WPACLEAN 'GUI v2


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #17 en: Marzo 10, 2012, 18:32:41 pm »
Buenas..

Vamos a comentar algo que no se esperaba pero creo que puede ser de interés general. Desde julio de 2009 existe un ticket abierto en bug-track de aircrack-ng el cual hace referencia a que en algunos casos (aislados) aircrack-ng no logra recuperar la contraseña a partir del handshake:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Bien ¿que tiene que ver esto con WPACLEAN.exe y por consiguiente con la GUI? Pues en realidad bastante ya que hablando de "virtudes" esta herramienta puede darnos la alegría de que ese handshake con el cual no recuperábamos la contraseña lo haga después de "limpiarlo" con ella.

El equipo de trabajo y yo misma lo hemos constatado con al menos dos handshakes que sin tratar no recuperaban la contraseña y una vez tratados con WPACLEAN.exe si lo hicieron. Personalmente una de mis pruebas fue probar con tres versiones distintas de aircrack-ng y el resultado es el siguiente:

aircrack-ng  1.1 oficial: no se recupera con el handshake original y si se recupera con el handshake tratado con la GUI

aircrack-ng  1.1 que trae WPACLEAN 'GUI (tiene una semana) igual que la anterior

aircrack-093   NO reconoce el hadshake con ninguna de las dos capturas (la original y la nueva).  Recordad que esta versión prácticamente reconoce todo lo que le echen y se usaba (lo comentamos alguna vez) para comprobar si existía  o no los hanshakes.


Creo que es bueno que lo sepáis.    ;)

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado mak74

  • Usuario
  • *
  • Mensajes: 60
Re:WPACLEAN GUI
« Respuesta #18 en: Marzo 12, 2012, 19:46:55 pm »
Hola,

No sabia muy bien donde postear esto ya que se tocan varios temas, pero me decidi por este hilo..

El caso es que consegui un handshake de una 00:19:15:C1:XX:XX , no tiene la clave por Defecto (algoritmo antiguo)ni tampoco pasando el diccionario.. (puede que este cambiada)..

El wps esta activado pero no tiene el pin por defecto y tampoco me deja asociarme ni tirarle un pin con reaver...

El caso es que tengo el handshake y al pasar el aircrack me dice todos los datos de la red y que tengo 1 handshake pero al pasar wpaclean, me genera el archivo de 1 kb pero al pasar aircrack me dice que no tiene datos de red...

Puedo subir el handshake para que alguien lo mire?

Salu2







« Última modificación: Marzo 12, 2012, 20:23:35 pm por maripuri »

Desconectado dirneet

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 613
  • El aburrimiento no es malo, te ayuda a pensar ...
Re:WPACLEAN GUI
« Respuesta #19 en: Marzo 12, 2012, 19:49:10 pm »
@mak74

Hazmelo llegar privado que le hechare un vistazo.
gracias
« Última modificación: Marzo 12, 2012, 20:23:55 pm por maripuri »
Espera siempre lo inesperado que así...estarás preparado.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #20 en: Marzo 12, 2012, 20:00:02 pm »
@mak74

Si has pasado el handshake por WPACLEAN 'GUI debes escribir en el campo del ESSID el nombre del fichero tal cual, un ejemplo.. si el archivo es lampiweb.com-01.cap debes escribir lampiweb.com tal cual se muestra en la imagen.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


« Última modificación: Marzo 12, 2012, 20:24:16 pm por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado mak74

  • Usuario
  • *
  • Mensajes: 60
Re:WPACLEAN GUI
« Respuesta #21 en: Marzo 12, 2012, 20:07:00 pm »
Gracias Maripuri,

El error era mio, ya que escribia tambien la extensión del archivo(.cap) y parece que no le gustaba mucho...(mania que tengo de ver las extensiones de los archivos..)

Ahora todo ok, pasare de nuevo el diccionario por si acaso..

En cuanto pueda @dirneet te lo subo a algun sitio y te paso el handshake..

Gracias
« Última modificación: Marzo 12, 2012, 20:24:43 pm por maripuri »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #22 en: Marzo 12, 2012, 20:21:36 pm »
Bien..   ;)

Muevo las respuestas al hilo de la GUI que es el mas acorde.
« Última modificación: Marzo 12, 2012, 20:25:03 pm por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

artgrako2

  • Visitante
Re:WPACLEAN GUI
« Respuesta #23 en: Marzo 20, 2012, 20:54:57 pm »
¿Como es posible que un tema tan interesante como este no tenga respuestas ni comentarios desde hace mas de una semana?!!!
Yo lo vi a mediados de la semana pasada, me baje las guys y he estado haciendo bastantes pruebas.

El tema es importante por dos aspectos:

1. El hecho de limpiar un fichero de capturas que contenga handshakes, lo que ya es bastante por muchas razones, no solo para ahorrar espacio en disco, quizas eso hoy en día no es tan importante, otra razón, creo que mas importante es la de reducir el tamaño del fichero para hacer asequible su envío.

2. El hecho de la exportancion a tipo.hccp y poder usarlos con el oclhashhcat

Yo las pruebas que he hecho son de la primera parte:

No he utilizado la guy, que requiere que los files esten en formato ERW, sino directamente el wpaclean exe (desde un bat mas comodo)

He observado varias cosas, entre otras que si el fichero cap no contiene algun BEACOM (los paquetes que informan de la ESSID) se produce un fichero de salida que no tiene nada, y que si lo abres con el visor del Commview, se te queda colgado. Ese es seguramente el problema de mak74. Si el fichero original tiene paquetes de MNG-PROBE (usando el protocolo que presenta el Commview) y que con el aircrack sirven para detectar y visualizar el ESSID, el Wpaclean tambien falla.

Por supuesto la reduccion de tamaño es superior en un orden de 3 a la ratio de 1Kb por handshake, pues el un handshake tipico puede tener 386 bytes:
106 del MNGT
131 y 155 de los dos paquetes del Hanshake
Como se ve en la imagen que adjunto, donde aparecen dos ventanas del visualizador del Commview una con solo Handshakes, pero muchos de la misma AP-linksys con su STA, limpiada con filtros de formulas creadas en el Commview, y otra del cap limpiado con el Wpaclean.exe con solo tres paquetes, como la deja el wpaclean.exe.
http://img191..us/img191/7431/linksysmuchosyhsylimpio.jpg
WPACLEAN GUI

Hay algo que no se ve bien en la imagen, pues aunque la edito ,para ponerla en mayor tamaño, parece que el sistema del foro no permite mas de 500x312. Me refiero la hora de la captura, que se guarda en el paquete del handshake, pues el wpaclean, las pasa todas a01:00:00: de esa forma viendo un handshake, con el visor del Commview, u otra aplicacion adecuada, podreis saber si esta reducido o no con el Wpaclean.
pegando este enlace en el navegador, podreis visualizarla y bajarla en su tamaño real:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
..us/img191/7431/linksysmuchosyhsylimpio.jpg

Para terminar, me pregunto "si la longitud de los paquetes del handshaque tienen alguna relación con la longitud de la Key". Es algo, creo a investigar pues podria dar informacion interesante de la Key, Habrá que hacer unas pruebas. Cuando tenga tiempo me entretendré en cambiar en longitud, la clave de mi router y ver que pasa

Intentaré enviar la imagen por MP a la iniciadora de este post, para que tenga la amabilidad de insertarla en esta respuesta para que quede mejor ilustrada-editado:ya no hizo falta arriba esta la foto.

Y ya puestos, aqui va un enlace, con varios hanshakes para jugar y hacer comprobaciones
Esto solo por MP en ningún caso en los post en el foro

Un saludo
« Última modificación: Marzo 21, 2012, 09:27:28 am por maripuri »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #24 en: Marzo 20, 2012, 21:28:29 pm »
Citar
El tema es importante por dos aspectos:
Pues aún te queda una tercera a mi juicio no menos importante (incluso mas que la anteriores) y no es otra cosa que un porcentaje de los handshakes que han sido probados y que no logran recuperar la contraseña una vez "limpios" si lo hacen.    8)

Citar
No he utilizado la guy, que requiere que los files esten en formato ERW
En realidad eso no es así, prueba..  solo recuerda que debes escribir exactamente el nombre de la captura (ver ejemplo).

Citar
He observado varias cosas, entre otras que si el fichero cap no contiene algun BEACOM (los paquetes que informan de la ESSID) se produce un fichero de salida que no tiene nada
comprueba que hayas escrito como digo antes exactamente el nombre de la captura.

La captura limpia resultante contiene la menor cantidad de paquetes posibles es decir los del handshake y beacom (creo recordar).
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.