Domanda Guida su come trovare password wifi in chiaro

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
allora.. iniziamo
le più sofisticate cifrature vengono sempre sconfitte grazie ad un errore di qualcuno che ci mette le mani sopra. qui scopriamo come funziona l'errore umano (a nostro favore) sulle reti WPA/WPA2
i sistemi di gestione Wi-Fi sono soggetti a errori dell'operatore. (come molti altri) ho iniziato a vedere password WPA trasmesse in chiaro in coppia con l'ESSID durante l'esecuzione di airodump-ng. lo sapevo perchè avevo già quelle pass(tramite WPS o brute)
dopo aver cercato un sacco online su quello che succedeva(strano, vero?) sono arrivato a questo: l'utente wifi(opure il tecnico che ha installato la connesione:asd:) ha caricato la chiave WPA nel blocco ESSID del software di gestione del wifi, il software ha iniziato sondare per una stazione usando la chiave WPA come l'ESSID. Più tardi, quando la connessione non ha funzionato, l'utente ha corretto l'errore attraverso la creazione di una nuova connessione, MA non ha cancellato la vecchia connessione:asdbeer:. Il software quindi sonda il BSSID utilizzando sia la chiave WPA, che l'ESSID
avete presente questo?
01_airodump.png


ogni tanto, sotto le reti vi trovate questo
BSSID STATION PROBE
55:44:33:22:11:00 00:11:22:33:44:55 -83 0 - 1 0 112345678,Dlink
io mi sono trovato questo
BSSID STATION PROBE
55:44:33:22:11:00 00:11:22:33:44:55 vkuPUMXCrB5KSmu06zdHZlkJ
(not associated) 00:11:22:33:44:55 -72 0 - 1 0 1 033441345
oppure
BSSID STATION PROBE
55:44:33:22:11:00 00:11:22:33:44:55 -88 0 - 1 0 1DC024B0
che sarebbe solo una parte della chiave. sapendo però che quel tipo di pass è di una TNCAP o Fastweb, mi mancavano 3 caratteri, quindi ho messo veramente poco a trovare il resto
arriviamo al dunque
sarebbe da fare
Codice: 
airodump-ng -w cattura wlan0
giusto?
c'è un però. Con airodump-ng ciò che viene mantenuto sullo schermo per la visualizzazione è per soli 120 secondi a meno che non si aggiunge il --berlin. meglio ancora se si aggiunge anche --beacons, per aumentarne il numero di beacons da memorizzare
dopo un po di prove, il comando giusto da fare sarebbe
Codice: 
airodump-ng --berlin 1000000 --beacons -w cattura wlan0
lasciate la cattura più al lungo possibile(io lasciavo che faceva il suo pure 2,3 ore), poi verificate il file CSV salvato. sicuramente troverete delle cose interessanti dentro quel file
buon divertimento :yo:
 
  • Mi piace
Reazioni: J4ck0xFF, unixLike_ e halo90
Quando un dispositivo è autenticato ad un punto di accesso wireless, in "PROBE" figura solo l'SSID a cui è connesso, mentre quando un dispositivo non è autenticato a nessun punto di accesso, figurano tutti gli SSID a cui si è connesso precedentemente e che sono salvati sul dispositivo. Questo succede perché il dispositivo effettua il roaming, cioè va alla ricerca di tutti gli SSID salvati per cercare successivamente di connettersi ad uno di questi.
 
  • Mi piace
Reazioni: J4ck0xFF e blackcall
Tralasciando la chiarezza o meno del titolo, non capisco perchè te la stai tirando, hai bisogno di approvazione? Se una cosa la si vuole condividere la si condivide.
 
  • Mi piace
Reazioni: AppleRev
Яǝʌǝɹsǝ ha detto:
allora.. iniziamo
le più sofisticate cifrature vengono sempre sconfitte grazie ad un errore di qualcuno che ci mette le mani sopra. qui scopriamo come funziona l'errore umano (a nostro favore) sulle reti WPA/WPA2
i sistemi di gestione Wi-Fi sono soggetti a errori dell'operatore. (come molti altri) ho iniziato a vedere password WPA trasmesse in chiaro in coppia con l'ESSID durante l'esecuzione di airodump-ng. lo sapevo perchè avevo già quelle pass(tramite WPS o brute)
dopo aver cercato un sacco online su quello che succedeva(strano, vero?) sono arrivato a questo: l'utente wifi(opure il tecnico che ha installato la connesione:asd:) ha caricato la chiave WPA nel blocco ESSID del software di gestione del wifi, il software ha iniziato sondare per una stazione usando la chiave WPA come l'ESSID. Più tardi, quando la connessione non ha funzionato, l'utente ha corretto l'errore attraverso la creazione di una nuova connessione, MA non ha cancellato la vecchia connessione:asdbeer:. Il software quindi sonda il BSSID utilizzando sia la chiave WPA, che l'ESSID
avete presente questo?
01_airodump.png


ogni tanto, sotto le reti vi trovate questo
BSSID STATION PROBE
55:44:33:22:11:00 00:11:22:33:44:55 -83 0 - 1 0 112345678,Dlink
io mi sono trovato questo
BSSID STATION PROBE
55:44:33:22:11:00 00:11:22:33:44:55 vkuPUMXCrB5KSmu06zdHZlkJ
(not associated) 00:11:22:33:44:55 -72 0 - 1 0 1 033441345
oppure
BSSID STATION PROBE
55:44:33:22:11:00 00:11:22:33:44:55 -88 0 - 1 0 1DC024B0
che sarebbe solo una parte della chiave. sapendo però che quel tipo di pass è di una TNCAP o Fastweb, mi mancavano 3 caratteri, quindi ho messo veramente poco a trovare il resto
arriviamo al dunque
sarebbe da fare
Codice: 
airodump-ng -w cattura wlan0
giusto?
c'è un però. Con airodump-ng ciò che viene mantenuto sullo schermo per la visualizzazione è per soli 120 secondi a meno che non si aggiunge il --berlin. meglio ancora se si aggiunge anche --beacons, per aumentarne il numero di beacons da memorizzare
dopo un po di prove, il comando giusto da fare sarebbe
Codice: 
airodump-ng --berlin 1000000 --beacons -w cattura wlan0
lasciate la cattura più al lungo possibile(io lasciavo che faceva il suo pure 2,3 ore), poi verificate il file CSV salvato. sicuramente troverete delle cose interessanti dentro quel file
buon divertimento :yo:
Clicca per espandere...

finalmente grazie per la guida,molto interessante davvero questa cosa ,ho capito praticamente è un errore fatto dall'utente che gestisce la connessione del modem ,più banale di quello che sembrava ,pazzesco eppure io e anche tante altre persone non c'è ne siamo mai accorti,io personalmente non mi è capitato mai di vedere nessuna wpa ( o una parte) in chiaro su airodump ,sarà che non ho mai dato quei comandi --berlin ecc ,comunque secondo me non è detto che funzioni sicuro perchè io non credo che tutti gli utenti che ci sono in giro abbiamo commesso quest' errore nella configurazione della rete wifi,di certo però farò delle prove per vedere se funziona,grazie ancora per avercelo detto sicuramente tornerà molto utile almeno per qualche rete se siamo fortunati.
 
  • Mi piace
Reazioni: Яǝʌǝɹsǝ
Allora, ho letto il post originale sul forum di kali https://forums.kali.org/showthread....t-In-Clear&s=eb8f189c4f517f8e39f3ca2beeb4c9ba

Ed effettivamente la soluzione non è ne bianca ne nera...è grigia

Vi consiglio di leggere il topic perchè usa termini propri.
Per chi non sapesse l'inglese ...funziona così:
-L'utente stupido alla prima configurazione del router inserisce la password nella casella marcata di rosso (vedi la mia immagine precedente) e di fianco a SSID inserisce la sua password ...così quando fa la scansione vede il nome della sua rete + la password perchè lui stesso l'ha messa nel così detto blocco ssid (che poi sarebbe quella casellina dove io ho scritto infostrada-password)
Appena l'utente si accorge che la password è visibile a tutti crea una nuova SSID (ovvero un nuovo nome della rete) ma potendo esistere più SSID contemporaneamente ne viene creato uno nuovo senza andare a eliminare quello creato in precedenza....l'essid (o ssid è uguale) continua a esistere solo che non viene più usato.

Who probe who ? (chi sonda chi?)
Il computer di Mario quando vuole collegarsi a una rete wifi manda una "probe request" fatta così FF:FF:FF:FF:FF:FF dicendo "tutti gli AP nemme vicinanze si identifichino"

Allora a quel punto gli AP mandano la loro probe response con diversi dati + il loro SSID !!! e qui noi possiamo vedere i vari ssid nei paraggi ma anche quel vecchio ssid che l'utente sbadato aveva configurato come infostrda-password

Ora voglio vedere fioccare like !! :myeah::myeah::myeah:

Quindi avevo ragione a spiegare il come mai la password si trova lì...e avevo torto dicendo quella stronzata dell computer che proa a sondare le reti che ha in memoria...perchè in realtà manda una richiesta generica a tutte le reti nei paraggi (FF:FF:FF.....)
 
  • Mi piace
Reazioni: J4ck0xFF
saurion ha detto:
Beccata solo una (nei paraggi) ma evidentemente la password è stata cambiata
Clicca per espandere...

quindi la password non è corretta,allora mi sa che ho ragione io ,cioè quando riconfigurano la wifi dal modem per correggere l'errore allora alcune volte gl'utenti usano una password diversa rispetto a quella che avevano messo prima nel campo del ssid,alla fine è normale perchè se ci pensate non ci vuole un genio per capire che se la password la metti una prima volta insieme al ssid rendendola visibile poi quando correggi l'errore se usi sempre la stessa di prima qualcuno può averla vista in quel intervallo di tempo ,anche se uno è ignorante a questo ci arriva probabilmente,quindi in sintesi bisogna avere una grande fortuna o per non dire altro.
 
  • Mi piace
Reazioni: blackcall
troppo contorta come cosa non ha senso che uno sbagli al configurazione anche perchè di solito sono già autoconfigurati con un essdi loro le connessioni wifi più che altro ci sono dispositivi bugghi che danno la password
 
  • Mi piace
Reazioni: Sirkdow
Яǝʌǝɹsǝ ha detto:
un dispositivo mobile ascolta solo un canale alla volta, e un punto di accesso trasmette solo a intervalli fissi. la scoperta passiva implicherebbe ascolto su un canale per 2 o 3 intervalli di trasmissione, per poi cambiare su un altro canale e ripettere l'ascolto. cosa molto lenta. invece di ascolto passivo, i devices accelerano il processo con l'invio di probe: "ciao! ci sta telecom-123456?" cosi ci si vedono tanti nomi di AP sotto Probe. in ogni caso, probe è una cosa, roaming è un'altra. ci ho provato una volta andare sul telefono e sotto tutte le reti ho premuto su "altro" e dove chiedeva di inserire nome e chiave della rete, ho messo WPA al nome e essid al posto della chiave. è uscita subito sulla finestra di airodump. però certe volte ho trovato intera chiave sia di Telecom, che di Vodafone, del tipo "KgDJSez75YAZwqwMBsY6RBvb". non mi è rimasto che provarle sui file CAP
Clicca per espandere...
Sì, senza dubbio probe e roaming sono cose diverse. Confermo che la scheda di rete wireless, ovviamente, prova a connettersi ad una rete alla volta, anche se è fuori portata.
 
  • Mi piace
Reazioni: Яǝʌǝɹsǝ
non mi va di cercare, quindi non vorrei doppiare un post. e poi, se la gente non è interessata, non vedo perchè riempire il forum con thread inutili
 
Stato
Discussione chiusa ad ulteriori risposte.
Metti la tua Discussione in rilievo in questa sezione

DISCUSSIONI SIMILI

F
Domanda lunghezza predefinita password router
  • Bumped
  • 3
  • 400
3
400
Wi-Fi Hacking
fucking camper
H
Discussione Ricerca di tutte le possibili password per il wifi
  • 5
  • 304
5
304
Wi-Fi Hacking
JunkCoder
B
Domanda Problemi con la deautenticazione di una rete wifi
  • 5
  • 625
5
625
Wi-Fi Hacking
ByteMurderer
1
Domanda Risolto Wifi Hackerato e dopo?
  • Chiuso
  • 12
  • 1K
12
1K
Wi-Fi Hacking
0xbro
B
Risolto Wifi dongle TP-Link TL-WN821N per catturare handshake ma non trovo i driver giusti
  • 4
  • 777
4
777
Wi-Fi Hacking
Renato666
Top Bottom
Indietro