wifite - Herramienta para cracking masivo de claves WEP/WPA

De pcastagnaro -
Wifite es una herramienta diseñada para la distribución Ubuntu de Backtrack 4 RC1 y es capaz de atacar a múltiples redes cifradas con WEP y WPA al mismo tiempo. Entre sus principales características destaca:
  • Clasifica los objetivos por potencia de la señal (en dB); primero crackea los puntos de accesos más cercanos
  • Todos las negociaciones WPA son salvadas (al directorio de trabajo correspondiente de wifite.py)
  • Incluye opciones de "mid-attacks": parar un ataque con Ctrl+C para ver las opciones de continuar, cambiar al siguiente objetivo, saltar el crackeo o salir
  • Numerosos filtros para especificar exactamente que hay que atacar (wep/wpa/ambos, fuerza de la señal, canales, etc.)
  • Posee opciones muy configurables (timeouts, paquetes/segundo, etc.)
  • Soporte SKA (no certificado)
  • Encuentra dispositivos en el modo monitor, si no, solicita uno
  • Todas las contraseñas son guardadas en el fichero log.txt
  • El cambio entre ataques WEP no resetea los IVs
  • Muestra un resumen de la sesión al salir; muestra las contraseñas crackeadas

Si bien el código de este script desarrollado en Python es público y se encuentra disponible en http://code.google.com/p/wifite/, voy a comentar su modo de uso y los ejemplos.

1.0 – Ejecución

1.1 – Descargar la última versión del script:
   1: wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py
1.2 – Asignarle permisos:

   1: chmod +x wifite.py
1.3 - Ejecutarlo:

   1: python wifite.py
Nota: Para ver la ayuda o la lista de comandos ejecutar lo siguiente:

   1: ./wifite.py -help

2.0 - Ejemplos

El programa contiene mucha interactividad con el usuario. Los siguientes comandos son realizados con el objeto de hacer el programa 100% automatizado, es decir, sin supervisión del usuario que lo ejecuta.
2.1 – Crackear todos los access point (AP) que utilicen clave WEP: 

   1: ./wifite.py -all -nowpa
2.2 - Crackear todos los access point (AP) que utilicen clave WEP pero que tengan una buena señal, es decir, una potencia mayor o igual a 50dB:

   1: ./wifite.py -p 50 -nowpa
2.3 – Atacar a todos los access points usando 'darkc0de.lst' para crackear los handshakes WPA:

   1: ./wifite.py -all --dict /pentest/passwords/wordlists/darkc0de.lst
2.4 - Atacar a todos los access points que utilicen WPA pero sin intentar crackearlos. Los handshakes capturados son guardados automáticamente:

   1: ./wifite.py -all -nowpa --dict none
2.5 – Crackear todos los access points que utilicen WEP pero con que tengan una buena señal, es decir, una potencia mayor o igual a 50dB. Este método se ejecuta durante 15 minutes por cada ataque WEP, y envía los paquetes a una tasa de 600 paquetes por segundo:

   1: ./wifite.py --power 50 -wepw 15 -pps 600
2.6 – Intentar crackear access points WEP encriptados con "2WIRE752" endlessly. Atención, el programa no se detendrá hasta que la clave sea crackeada con éxito. Si se desea interrumpir el proceso, se lo puede hacer con ^C (Ctrl + C):

   1: ./wifite.py -e "2WIRE752" -wepw 0
2.7 – Modo del “Botón Rojo”

   1: ./wifite.py -all


3.0 – Snapshots








Enlaces Utiles:
[*] Sitio oficial del proyecto: http://code.google.com/p/wifite/
[*] Código del script (original): http://wifite.googlecode.com/svn/trunk/wifite.py
[*] Código del script (mirror): http://pastebin.com/M4JDfEGJ

Información extraída de:
[*] http://hackplayers.blogspot.com/2010/09/wifite-herramienta-para-cracking-masivo.html
[*] http://code.google.com/p/wifite/

Comentarios

Publicar un comentario

Siéntase libre de dejar su comentario a continuación...

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

De pcastagnaro -
Imagen
Quiero compartir con ustedes una utilidad muy importante, tanto para el escaneo de virus como para la recuperación de datos en una PC. Trinity Rescue Kit (TRK) es una distribución Linux que se ejecuta como un LiveCD (es decir, se bootea desde el arranque de la máquina) para poder escanear y chequear los discos duros desde fuera . Si bien se puede chequear cualquier sistema operativo, su uso está dirigido a aquellos sistemas con Windows que pueden haber sido afectados por un virus o con pérdida de datos. Se basa en un kernel de la distro Mandriva para utilizar los comandos y demás. Para remover los virus, utiliza 4 motores de antivirus muy poderosos: BitDefender Scanner, Grisoft AVG, F-prot y Clamav . Un agregado importante es que si tenés una conexión a internet que utilice DHCP, las bases de los antivirus se actualizarán inmediatamente.
Leer más

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

De Unknown -
Imagen
Cuando se posee una captura de tráfico en formato .pcap o .cap con el handshake WPA/WPA2 suele suceder que el mismo posee un tamaño grande o excesivamente grande según el tiempo que se haya tardado en obtener el handshake. Si lo que se desea es un archivo de tráfico con sólamente los paquetes necesarios para hacer el crackeo, a continuación se muestran los pasos que se deberán llevar a cabo para filtrar un archivo de captura mostrando sólo aquellos paquetes necesarios y cómo exportarlo con el fin de obtener un nuevo archivo de captura liviano pero con la información que se desea.
Leer más

15 Editores Hexadecimales para Windows y Linux

De pcastagnaro -
Imagen
Esta es una recopilación con los editores hexadecimales que se han ido mencionando para ver sus características más importantes y resumirlas en esta entrada. Pese a que todos son usados para lo mismo, las diferencias entre muchas de ellas son importantes y dependiendo de la situación y los requisitos es posible que se use más de una. Como siempre, lo mejor es descargar una demo de todas e ir probando sus funcionalidades. Al final cada persona aprecia aspectos distintos.
Leer más