Board Stats

  • stats Total de Usuarios: 23389
  • stats Total de Mensajes: 108518
  • stats Total de Temas: 10454
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: WPACLEAN GUI  (Leído 122732 veces)

0 Usuarios y 1 Visitante están viendo este tema.

artgrako2

  • Visitante
Re:WPACLEAN GUI
« Respuesta #25 en: Marzo 20, 2012, 21:58:45 pm »
En cuanto a las citas que me haces
Lo de la 1, ciertamente es cosa buena. Se me quedo en el tintero por ser algo que no he comprobado

La 2. Llevas razón, en las primeras pruebas que hice con la guy, mi.cap no tenia "BEACOMS" y me fallaba, me acustumbré a usarla por cmd via .bat. Ahora acabo de probar desde la guy con un cap que lleva beacoms y ha funcionado.

Pero La 3, me reafirmo firmemente, lo he comprobado al 100. si el cap no tiene paquetes BEACOM falla el wpaclean Te enviaria unos ficheros "cap" para que hagas pruebas, pero me pasa como con las imagenes que en ningun PC ni en XP ni en W7 lo consigo. O peor diria yo, porque no encuentro ningun boton para adjuntar files. Asi pues, abusando de tu paciencia orientame en eso.

dices: "La captura limpia resultante contiene la menor cantidad de paquetes posibles es decir los del handshake y beacom (creo recordar)."

Efectivamente, pero justo en orden inverso: 1º el beacom y luego los dos paquetes del handshake propiamente dicho.

Precisamente una de las pruebas que hice fue pasarle un cap (superlimpiado con el commview) que tenia varios hanshakes, tres paquetes por hs,  pero con el beacom despues de los dos EAPOL y el Wpaclean lo unico que hizo fue cambiarlos de orden.
Tengo los ficheros cap, me gustaria enviartelos por MP, pero no consigo como  toy ¡confused confused!
« Última modificación: Marzo 20, 2012, 22:11:59 pm por artgrako2 »

Conectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #26 en: Marzo 20, 2012, 22:44:15 pm »
Citar
Pero La 3, me reafirmo firmemente, lo he comprobado al 100.
Bien, yo no lo he probado.. te lo comentaba por si fuera el caso expuesto anteriomente.


Citar
Efectivamente, pero justo en orden inverso: 1º el beacom y luego los dos paquetes del handshake propiamente dicho.
Cierto, es así.. son cosas de estar "multi-tarea"    :)

Citar
O peor diria yo, porque no encuentro ningun boton para adjuntar files.
Citar
Tengo los ficheros cap, me gustaria enviartelos por MP, pero no consigo como  toy ¡confused confused!
No lo hay, por MP ya lo hemos comentado.. en cualquier caso para que quede expuesto para el resto:

A la izquierda del foro tenéis un área de recursos con diversos tipos de servidores, unos son para subir imágenes (como Imagheshack, Xooimage) y otros para subir archivos (como Mediafire, Zippyshare..) el resto es copiar los link que devuelven y pegarlos en el cuerpo de msj a enviar.



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

ooon

  • Visitante
Re:WPACLEAN GUI
« Respuesta #27 en: Marzo 21, 2012, 00:03:46 am »
Por partes..
Cloaking en castellano significa "encubrimiento" y eso es lo que hace precisamente el router: protegerse enviando trafico falso sobre la red.  Usa el buscador con la entrada airdecloack-ng y encontrarás un tema de pepito que no tiene desperdicio alguno sobre esta herramienta de aicrack-ng.
Limpia el handshake con WPACLEAN GUI v2 y después lo pruebas.

le e pasado el WPACLEAN GUI v2 y me a salido esto JAZZTELXXXX-01.cap-new.cap pero ahora en aircrack093 y aircrack-ng wap me sale esto opening JAZZTELXXXX-01.cap-new.cap read 0 packets. no networks found, exitin ¿por que?

artgrako2

  • Visitante
Re:WPACLEAN GUI
« Respuesta #28 en: Marzo 21, 2012, 01:00:54 am »
He editado varias veces la respuesta nº 23, era la primera vez que en un foro intentaba poner "algo mas que texto plano"  >:( por lo que no aparecerá la última, y he añadido un file que cuyo enlace vuelvo a pegar para que esté en la ultima respuesta y no pase desapercibido.
Así pues para ahí van, para quienes lo quieran,   hanshakes para jugar y hacer comprobaciones
esto solo por privado entre quienes os interese

Y otro día hablaremos de temas mas importantes de este post
« Última modificación: Marzo 21, 2012, 09:28:57 am por maripuri »

kcdtv

  • Visitante
Re:WPACLEAN GUI
« Respuesta #29 en: Marzo 21, 2012, 03:16:26 am »
Con backtrack 5 r2 que lleva la ultima versión de aircrack-ng, tus tres ficheros .cap están correctamente procesados...
Código: [Seleccionar]
root@bt:~# aircrack-ng '/media/MYLINUXLIVE/handshakes1.CAP'
Opening /media/MYLINUXLIVE/handshakes1.CAP
Read 20 packets.

   #  BSSID              ESSID                     Encryption

   1  38:72:C0:.......                            WPA (1 handshake)
   2  38:72:C0:.......  JAZZTEL_E1xx              WPA (1 handshake)
   3  30:39:F2:.......  WLAN_0Dxx                 WPA (1 handshake)
   4  30:39:F2:.......  WLAN_61xx                 WPA (1 handshake)
   5  64:16:F0:.......  vodafone53xx              WPA (1 handshake)
   6  5C:33:8E:......  Orange-f3xx               WPA (1 handshake)
   7  00:24:D2:........  VodafoneF1xx              WPA (1 handshake)

Index number of target network ? ^C
Quitting aircrack-ng...

root@bt:~# aircrack-ng '/media/MYLINUXLIVE/handshakes2.cap'
Opening /media/MYLINUXLIVE/handshakes2.cap
Read 14 packets.

   #  BSSID              ESSID                     Encryption

   1  38:72:C0:                          WPA (1 handshake)
   2  38:72:C0:                           WPA (1 handshake)
   3  30:39:F2:                         WPA (1 handshake)
   4  30:39:F2:                            WPA (1 handshake)
   5  64:16:F0:                           WPA (1 handshake)
   6  5C:33:8E:                           WPA (1 handshake)
   7  00:24:D2:                          WPA (1 handshake)

Index number of target network ? ^C
Quitting aircrack-ng...
root@bt:~# aircrack-ng '/media/MYLINUXLIVE/HS-3-unosolo.cap'
Opening /media/MYLINUXLIVE/HS-3-unosolo.cap
Read 3 packets.

   #  BSSID              ESSID                     Encryption

   1  30:39:F2:xx:xx:xx  WLAN_61xx              WPA (1 handshake)

Choosing first network as target.

Opening /media/MYLINUXLIVE/HS-3-unosolo.cap
Please specify a dictionary (option -w).


Quitting aircrack-ng...
root@bt:~#


Deberías intentar una instalación por svn de aircrack-ng, maripuri lo explica muy bien en un hilo....
Que encontré y es este:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


« Última modificación: Marzo 21, 2012, 03:32:55 am por kcdtv »

metrillo

  • Visitante
Re:WPACLEAN GUI
« Respuesta #30 en: Marzo 21, 2012, 08:00:25 am »
Wenas he leido y releido los post,pero no me aclaro,tengo un hand,si le paso el pprograma ,me lo reduce ¿no? pero despues ¿como averiguo  o que tengo q hacer para averiguar la key?¿tendre q pasar diccionario,no? o ya lee (no se con q programa) la key? gracias y espero alguna aclaracion

kcdtv

  • Visitante
Re:WPACLEAN GUI
« Respuesta #31 en: Marzo 21, 2012, 08:56:51 am »
Lo tienes bastante claro amigo  ;)
Citar
el pprograma ,me lo reduce ¿no?
Así es, varios megas y megas (hasta hemos visto casos extraordinarios de handshake en .cap de medio giga, hacen cosas raras en Galicia  ;D) transformados en unos cuantos bytes. Con un efecto bonus constatado en unos casos: aircrack-ng ha procesado correctamente unos handshake reducidos cuando no podía antes de pasarlos por wpaclean...
Citar
¿como averiguo  o que tengo q hacer para averiguar la key?¿tendre q pasar diccionario,no?
Así es... con aircrack-ng, Pyrit o hashcat te encargas de la fase crack con brute force (ataque por diccionario)
¿Te ha quedado más claro?



Conectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #32 en: Marzo 21, 2012, 09:59:01 am »
Citar
me sale esto opening JAZZTELXXXX-01.cap-new.cap read 0 packets. no networks found, exitin ¿por que?
Está leyendo 0 paquetes, creo que no escribes el nombre del cap correctamente ..asegúrate de hacerlo bien, tal y como se indica en el hilo

Para limpiar un cap con nombre JAZZTELXXXX-01.cap debes escribir JAZZTELXXXX
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

metrillo

  • Visitante
Re:WPACLEAN GUI
« Respuesta #33 en: Marzo 21, 2012, 10:22:28 am »
Gracias,ya me ha quedado un poco mas claro,como ha explicado el compañero antes,ahi hands.. q pesan demasiado y aircrack-ng no puede leerlos ¿es asi? Lo que he aprendido junto a ustedes,mil gracias y gracias por la paciencia

kcdtv

  • Visitante
Re:WPACLEAN GUI
« Respuesta #34 en: Marzo 21, 2012, 10:43:53 am »
El porque del como no lo sabemos, sera algo más que una simple historia de peso.

ooon

  • Visitante
Re:WPACLEAN GUI
« Respuesta #35 en: Marzo 21, 2012, 16:37:39 pm »
Está leyendo 0 paquetes, creo que no escribes el nombre del cap correctamente ..asegúrate de hacerlo bien, tal y como se indica en el hilo

Para limpiar un cap con nombre JAZZTELXXXX-01.cap debes escribir JAZZTELXXXX

loe vuelto a pasar y me sale esto JAZZTEL_XXXX.hccap y JAZZTEL_XXXX-new.cap donde las x son numeros el JAZZTEL_XXXX.hccap no lo reconoce el aircrack-ng ni aircrack-ng wap el JAZZTEL_XXX-new.cap si tiene el handShake esde una JAZZTEL_XXXX mac:38:72:c0:xx:xx si os sirve lo mando

Conectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #36 en: Marzo 21, 2012, 17:41:56 pm »
@ooon

Envíale los datos a dirneet.

Citar
el JAZZTEL_XXXX.hccap no lo reconoce el aircrack-ng ni aircrack-ng wap
No os digo que uséis una herramienta sin mas, sino que se debe entender que leáis el tema para saber de que va.. hazlo y verás porqué no te reconoce el .hccap el aircrack-ng

Respecto al .cap ahora ya "limpio" vemos que te lo reconoce sin problemas aircrack-ng
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

ooon

  • Visitante
Re:WPACLEAN GUI
« Respuesta #37 en: Marzo 21, 2012, 18:54:26 pm »
@ooon

Envíale los datos a dirneet.
No os digo que uséis una herramienta sin mas, sino que se debe entender que leáis el tema para saber de que va.. hazlo y verás porqué no te reconoce el .hccap el aircrack-ng

Respecto al .cap ahora ya "limpio" vemos que te lo reconoce sin problemas aircrack-ng


si el aircrack-ng si

Desconectado karkomo

  • Usuario
  • *
  • Mensajes: 73
Re:WPACLEAN GUI
« Respuesta #38 en: Abril 05, 2012, 13:40:49 pm »
Hola a todos es la primera vez que posteo aunque sigo mucho vuestro foro.
Me ha surgido una duda que no sé si es normal, es la siguiente:
Tengo una captura que al pasarla por el aircrack-ng 0.9.3 me detecta que efectivamente tengo 1 Handshake, después la limpio con el WPACLEAN GUI y la duda me surge cuando paso el archivo creado nuevamente por el aircrack-ng 0.9.3 me dice que no tengo ningún Handshake, ¿Es normal eso o no es buena la captura?

Espero que alguien me pueda sacar de esta duda, gracias de antemano.
-Papa migas
-No hay pan niño
-Pues sin pan papa

Conectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #39 en: Abril 05, 2012, 14:43:07 pm »
Haz una cosa:

Pasa la captura original por el aircrack-ng de la GUI y por la 1.1 oficial (esta última la tienes en GUI's recientes como la newWLANJAZZTELXXXX GUI y la newONOGUI v4) y anota los resultados. Después pasa la captura con el handsake ya limpio por ellas y anotas resultados también.

Después nos dices los resultados.

Es posible que el handhshake no esté completo y aircrack-ng v0.93 no reconozca el handshake después de limpiar la captura pero en caso de que el handshake sea válido con las otras versiones SI deberías verlo.. ahora lo 1º es ver que ocurre con las pruebas que te comento
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado karkomo

  • Usuario
  • *
  • Mensajes: 73
Re:WPACLEAN GUI
« Respuesta #40 en: Abril 05, 2012, 16:44:14 pm »
Los resultados son los siguientes:

Al pasar la captura original tanto por aircrack-ng de la GUI como por el aircrack-ng 1.1 oficial me detecta el Handshake y después al limpiarlo con el WPACLEAN GUI sigue detectándome el Handshake con ambos aircrack-ng, pero con la versión 0.9.3 del aircrack-ng con la captura original detecta el Handshake pero al limpiarlo me dice que no tengo ninguno, y ahora con todo esto ¿A que versión le hago caso?
-Papa migas
-No hay pan niño
-Pues sin pan papa

Conectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #41 en: Abril 05, 2012, 18:44:32 pm »
Citar
y ahora con todo esto ¿A que versión le hago caso?
;D  Ya que te sucedía esto vi ocasión de pedirte las pruebas y así queda reflejado para los demás. Si aircrack.ng 1.1 y el de la GUI te dicen que tienes el handshake una vez limpia la captura puedes usar cualquiera de los dos.

Respecto a que ahora 0.93 no la vea ahora es posible que sea debido que es una versión obsoleta del mismo.

Puedes hacer una cosa mas por gusto si te apetece experimentar:  Pasa la captura original en un ataque por diccionario con la versión 0.93 a ver si te devuelve la contraseña o falla.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Conectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #42 en: Abril 13, 2012, 17:35:15 pm »


http://picturestack.com/244/72/Ye61VfO.jpg
WPACLEAN GUI



http://picturestack.com/244/78/Ujdwpaclean2FmO.jpg
WPACLEAN GUI


WPACLEAN GUI v3



Changelog:

En la carpeta principal solo se mostrará el archivo resultante -new.cap
En la sub-carpeta backup se creará otra sub-carpeta llamada nombredelared-backup
Dentro de esta se crearán otras sub-carpetas una por cada uno de los archivos resultantes:

nombredered-hccap
nombredered-new
nombredered-old
nombredered-wkp


Así estará todo a mano y bien clasificado.    ;)

HASH de archivos:

CRC32: D692543C
MD5: 41B1DDC341FE45C439359EA92DED8C37
SHA-1: E54512FADB219AA87D5F9A19B9B78B3E876E0856


VirusTotal:

SHA256:     8c13c716aa158e6d4cf15a4bd1f59efcc6c9ae8b899b7fe939bd596d48630000
SHA1:    c51e516c50a3d188fa32054d4e68fa60d8ce0e6e
MD5:    be7cf538be4857e983dd942f6c26e0e6
Tamaño:    3.9 MB ( 4073308 bytes )
Nombre:    WPACLEAN 'GUI v3.exe
Tipo:    Win32 EXE
Detecciones:    0 / 42
Fecha de análisis:    2012-04-12 11:22:25 UTC ( hace 2 minutos )


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



Descarga:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


click en la imagen para descarga

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

betis-jesus

  • Visitante
Re:WPACLEAN GUI
« Respuesta #43 en: Abril 13, 2012, 17:48:25 pm »
yo ya la utilizo a diario cuando capturo algun hardk, con la nueva version y la ida que a implementado de tener todos los cap guardado y ordenado es una buena idea y de utilidad tendre que volver a probarla porque tendra que creame la estructuracon la nueva opciones de caprteta en mi usb sobre todos los hardk

Desconectado cobrasx

  • Usuario
  • *
  • Mensajes: 20
Re:WPACLEAN GUI
« Respuesta #44 en: Abril 13, 2012, 19:50:50 pm »
buen trabajo, funciona perfecto con aircrack.ng 1.1 pero con 0.93 no. es correcto que sera por que es obsoleto.

Conectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #45 en: Abril 13, 2012, 22:25:38 pm »
Si se hace esto se puede salir de dudas

Citar
Puedes hacer una cosa mas por gusto si te apetece experimentar:  Pasa la captura original en un ataque por diccionario con la versión 0.93 a ver si te devuelve la contraseña o falla.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

keyhash

  • Visitante
Re:WPACLEAN GUI
« Respuesta #46 en: Abril 21, 2012, 18:15:05 pm »
Haciendo un tshark obtienes el mismo resultado es otra opcion : )

Conectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #47 en: Mayo 01, 2012, 19:32:37 pm »
<a href="http://www.youtube.com/watch?v=CsLh7oyP8oE" target="_blank">http://www.youtube.com/watch?v=CsLh7oyP8oE</a>


WPACLEAN 'GUI v4




Para tenerlo todo a mano y facilitar las tareas he añadido en WPACLEAN 'GUI v4 una comprobación múltiple de la captura (handshake) por tres versiones distintas de aircrack-ng. Una vez seleccionada la captura que deseamos comprobar se informa en cada uno de los campos de que está comprobando la captura para después mostrar el resultado que se cargará directamente en la propia interfaz GUI

aircrack-ng 1.1 rev. 2114 
aircrack-ng 1.1 versión oficial en curso
aircrack-ng ver. 0-93



Hash de archivos:

CRC32: 050CB35C
MD5: 16138715FD58953B41A831BBA21C5270
SHA-1: A491C35097056AB19E08FCCA268BD774175B4413



Descarga:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 

click en la imagen para descarga


Nota 1:  OJO!  NO utilices la comprobación de handshake con una captura de tráfico WEP ya que independientemente de que en una captura de este tipo no puede contener handshake alguno como resultado obtendrás un CRASH de la aplicación.

Nota 2: Tanto WPACLEAN 'GUI v4 y wpaclean.exe están totalmente limpios, sin embargo  los antivirus detectan la mayoría de las versiones de aircrack-ng como hack's tools tipo PWCrack-Aircrack y este paquete contiene 3 versiones distintas de aircrack-ng. Por tanto si tienes dudas acerca de esos ejecutables no descargues o uses este paquete / GUI o compila tu mismo las distintas versiones de aircrack-ng si eso te hace sentir mas seguro-a.

Un saludo

« Última modificación: Marzo 19, 2013, 13:12:23 pm por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado yaquemartin

  • Usuario
  • *
  • Mensajes: 17
  • una amiga
Re:WPACLEAN GUI
« Respuesta #48 en: Mayo 01, 2012, 22:34:37 pm »
maripuri e visto esta gui y la e provado con una captura vodafone y e hecho los paso que pone en el video y sale todo bien pero para que arranque el aircrack como es si me lo puede esplicar te lo agradeceria  gracias

Conectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23185
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #49 en: Mayo 01, 2012, 23:00:33 pm »
El test que se ha añadido a la GUI es para comprobar si la captura contiene un handshake o no, no se emplea aircrack-ng para hacer ningún ataque.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.