El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 14-10-2022 11:54:44

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,629

Cómo hackear 70% de los WiFi del barrio con un portatil y una Alfa

Un hacker explica cómo ha roto 70% de las 5000 redes que atacó en un barrio de Tel Aviv con su portátil y su AWUS036ACH...

hackear_wifi_israel_1.jpg

... Sin olvidar la necesaria sudadera negra con capucha. Discreción asegurada, especialmente en verano.

hackear_wifi_israel_2.jpg

Hoy Wifi-Libre te lleva de viaje en Israël. cool
   En su capital: Tel-Aviv.
A conocer a Ido Hoorvitch, llegó ahí hace siete años atrás. 
Se mudó varias veces y se quedó sin Internet... ...varias veces. esperando a los técnicos.
Primera enseñanza de nuestro périple iniciático en le tierra prometida: Vayas dónde vayas, los ISP son una mierda. tongue
Entonces pidió su llave wifi a sus [email protected] y se di cuenta de que usaban a menudo su numero de teléfono fijo.

  ¿Por qué será?
Esto no lo explica el amigo Ido pero deduzco que el ISP obliga el usuario a definir una contraseña personal cuando se conecta por primera a su router.
Y que no hay una verificación de la robustez de la llave (ahurissante en 2022), obligando a mezclar mayúsculas, números, minúsculas... Lo que se hace en cualquier web o servicio cuando definamos una contraseña.

  En todos casos, para un país que tiene tanta fama en hacking (por ejemplo el "infame" Pegasus), esto es de lo más básico...
Partiendo de esta observación empírica, Ido Hoorvitch ha puesto de pie un experimento para ver hasta que punto las redes wifi de tel-aviv son inseguras.
Pongo el link hacía la fuente sin más demoras: 

El articulo está muy detallado, desde la instalación en ubuntu de las herramientas empleadas hasta explicaciones sobre cada vulnerabilidad.

  Aquí iré directo al grano, de lo contrario este tema se haría eterno, y todo lo que explica, cosas cómo instalar la AWUS036ACH en linux o la brecha PMKID, están ya más que cubiertas en multiples temas del foro.
 
  Recuerdo solo que la brecha PMKID permite efectuar un ataque por diccionario sin tener a ningún cliente legitimo conectado.
    Solo tenemos que obtener el primer way del handshake con una llave cualquiera.

PMKID_crack_2.jpg

  El router siempre escupirá su PMKID
(ver: Revolución en el crack WPA: Ataque por diccionario contra PMKID)
  Se obtiene automáticamente en un segundo .

Ido Hoorvitch se ha ido de paseo con su mochila y su alfa
Y ha ejecutado en bucle esta linea de ordenes en su portátil hasta obtener 5000 PMKID

sudo ../../tools/hcxdumptool/hcxdumptool -i wlx00c0caac2745 -o Wi-Fi_PMKID.pcapng --disable_deauthentication --disable_client_attacks --enable_status=3

 
Una vez su colecta hecha, ha vuelto a casa para lanzar el crack
Resulta que casi la mitad de las llaves eran números de teléfono fijo
Los fijos empiezan por 05 en Israel.
Así que quedamos en un crack numérico sobre 8 caracteres.
  2 200 contraseñas sobre 5 000 fueron derivadas con esta sintaxis (brute force sobre 8 numeros con 05 en cadena fija al inicio)

sudo hashcat -a 3 -w4 -m 22000 /home/tuser/hashes/Wi-Fi_pmkid_hash_22000_file.txt 05?d?d?d?d?d?d?d?d -o /home/tuser/hashes/pmkid_cracked.txt

El investigador las rompe en menos de 9 minutos con su portátil
Son 10⁸ posibilidades... Para mi ordenador que tiene 15 años son más bien 9 horas... Tampoco es mucho para un brute force...   
 
  Luego ha hecho una segunda ronda con rockyou.txt que se hace en un instante con cualquier PC.
Y cayeron al rededor de 1000 contraseñas más (una burrada cuando ves el contenido de rockyou)

  Resultado final, sobre 5000 wifi atacados:

hackear_wifi_israel_3.jpg

   3 559 fueron hackeados
 
  Si quieres Internet gratis ya sabes dónde debes ir a vivir.. big_smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 14-10-2022 17:46:35

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 961

Re: Cómo hackear 70% de los WiFi del barrio con un portatil y una Alfa

Me gustaria estar en Israel lol


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--

Desconectado

#3 21-10-2022 13:57:35

wifiyeah
Usuario

Registrado: 09-01-2022
Mensajes: 19

Re: Cómo hackear 70% de los WiFi del barrio con un portatil y una Alfa

Koala escribió:

Me gustaria estar en Israel lol

yo ni de coña

yo tambien hize eso hace años con el wpspingenerator o algo asi, escanear y guardar datos, al final pille muchas redes no se si el 70% pero muchas si,
y sin diccionarios ni hashcat,
lo malo que yo iba con mochila y portatil pero sin capucha jaker un error muy grande podia haber tenido mas redes si me la hubiera puesto,
buenos tiempos para el wardriving

tenia una pregunta,
esto en hashcat se hace uno a uno o existe algun comando para procesar los 5000 handshakes del tiron uno detras de otro

otras cosa
donde estan los listos que hace años decian que habian roto el protocolo wpa2,
hace años que no ladran y de sus resultados menos,

saludos

Desconectado

#4 21-10-2022 18:48:27

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,629

Re: Cómo hackear 70% de los WiFi del barrio con un portatil y una Alfa

tenia una pregunta,
esto en hashcat se hace uno a uno o existe algun comando para procesar los 5000 handshakes del tiron uno detras de otro

No son handhske pero PMKID y si miras los comandos empleados ves que no usa un fichero de capturas pero un simple fichero txt con las PMKID; /home/tuser/hashes/Wi-Fi_pmkid_hash_22000_file.txt.
Una por linea y a correr, recupera las PMKID rotas en un fichero llamado /home/tuser/hashes/pmkid_cracked.txt y puede hacer su estudio estadístico con grep en consola.

otras cosa
donde estan los listos que hace años decian que habian roto el protocolo wpa2,
hace años que no ladran y de sus resultados menos,

No sé de quien hablas.

Desconectado

#5 22-10-2022 00:25:09

wifiyeah
Usuario

Registrado: 09-01-2022
Mensajes: 19

Re: Cómo hackear 70% de los WiFi del barrio con un portatil y una Alfa

kcdtv escribió:

No son handhske pero PMKID

de handshake a pmkid va lo mismo que de perro a chucho

kcdtv escribió:

y si miras los comandos empleados ves que no usa un fichero de capturas pero un simple fichero txt

no lo habia visto bien culpa mia gracias

otras cosa
donde estan los listos que hace años decian que habian roto el protocolo wpa2,
hace años que no ladran y de sus resultados menos,

kcdtv escribió:

No sé de quien hablas.

hace años de esto,
primero unos japos y despues unos alemanes, tambien hablaban de lo que tardaban etc
como no lo sabes??
donde estabas??

salu2

Desconectado

#6 22-10-2022 02:37:11

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 961

Re: Cómo hackear 70% de los WiFi del barrio con un portatil y una Alfa

hace años de esto,
primero unos japos y despues unos alemanes, tambien hablaban de lo que tardaban etc
como no lo sabes??
donde estabas??

salu2


No estas muy claro, no podemos advinar lo que quieres décir wink quisas hablas de KRACK ?


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--

Desconectado

#7 22-10-2022 15:43:52

wifiyeah
Usuario

Registrado: 09-01-2022
Mensajes: 19

Re: Cómo hackear 70% de los WiFi del barrio con un portatil y una Alfa

no no hablo de KRACK,
eso no para de salir en google si pones wpa2 protocolo roto pero no es eso,
son estudios de estudiantes.

Desconectado

#8 23-10-2022 10:23:06

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,629

Re: Cómo hackear 70% de los WiFi del barrio con un portatil y una Alfa

Vale, ahora lo pillo: Hablas de aquellos famosos estudiantes japoneses y alemanes.
Los estudiantes que han hecho un estudio de estudiante durante sus estudios (de estudiantes - lo preciso par ser muy preciso en mi precisa precisión) .
   Todo está mucho más claro ahora,
Bueno, lo ultimo que se sabe de ellos, es que suspendieron y acabaron expulsados de la Universidad por consumo repetido y masivo de substancias psicotrópicas.
Trabajan ahora de noche en un Mac Donald de la periferia de Burgos para  pagar las 124 quotas mensuales pendientes de su préstamo estudiantil.

Desconectado

#9 23-10-2022 11:04:23

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 961

Re: Cómo hackear 70% de los WiFi del barrio con un portatil y una Alfa

lol  --> salgo


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Pie de página

Información del usuario

Ultimo usuario registrado: halongoria
Usuarios registrados conectados: 0
Invitados conectados: 22

Estadisticas de los foros

Número total de usuarios registrados: 2,393
Número total de temas: 1,613
Número total de mensajes: 15,376

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36