Professional Documents
Culture Documents
Noticias
Scene
Averas
Anlisis
Tutoriales
Offtopic
Portal
Foro
Nostalgia Strike
Arcade
Ingresar
Registrarse
Tutoriales
anterior prximo
Pginas: [1] Ir Abajo
Autor
IMPR IMIR
Tema: Descifrar contraseas wpa sin fuerza bruta (LINSET) (Ledo 32131 veces)
sprocet38
C olaborador Se guridad-
Auditoras
Karm a: +4/-0
De scone ctado
Se x o:
Hola a todos, os presento esta aplicacin digna de mencin lllamada LINSET (autor Vk496) presente en Wslax 4.8, en la 4.7.2 creo
que tambin vena.
pdfcrowd.com
NOTA:
Aviso legal
El uso de esta aplicacin de anlisis wireless debe ser una herramienta bsica para profesionales y particulares que ansan
conocer el nivel de seguridad de sus instalaciones inalmbricas, queda totalmente prohibido el uso de la misma para
cometer actos delictivos de intrusin sobre las redes wireless de las cuales no somos propietarios o no tenemos los
permisos pertinentes para analizar su nivel de seguridad. Es vuestra responsabilidad mantener la idea principal por la que
se creo seguridad wireless y todo su entorno.
No se da soporte a intrusin a redes ajenas o sobre las que no se tenga autorizacin para establecer su auditoria de
seguridad.
Dicho esto, yo las pruebas que he realizado a redes ajenas han sido con el consentimiento de los dueos legtimos de las
mismas, as para recomendaciones de seguridad en lo que refiere a seguridad wireless.
FUNCIONAMIENTO
1. Escanea la red.
2. Selecciona la red.(con clientes legtimos)
3. Busca handshake (se puede usar sin handshake, aunque he hecho pruebas y a m no me funciona sin handshake)
4. Se elige una de las varias interfaces web adaptadas
5. Se monta un FakeAP imitando al original
6. Se crea un servidor DHCP sobre el FakeAP
7. Se crea un servidor DNS para redirigir todas las peticiones al Host
8. Se lanza el servidor web con la interface seleccionada
9. Se lanza el mecanismo para comprobar la validez de las contraseas que se van a introducir(a travs de handshake)
10. Se desautentifica a todos los usarios de la red, esperando que se conecten al FakeAP(Red abierta) e introduzcan la contrasea.
11. Se detiene el ataque tras la comprobacin correcta de la contrasea(a travs de handshake)
Empecemos :
La aplicacin se encuentra la seccin de WPA, la ejecutais y listo ,si teneis versiones anteriores de wifislax la bajais ,arrastrarla al
escritorio, (no existe modulo xzm) abrir una consola y arrastrar linset hacia la consola, quedara asi:
pdfcrowd.com
pdfcrowd.com
Saldr la ruta, apretamos enter y se ejecutar el programa, veremos que si todo va bien cargara todas las dependencias que usa.
Luego seleccionamos interface y canal
pdfcrowd.com
Empezar a escanear objetivos en el canal seleccionado o en todos los canales dependiendo de la seleccin anterior:
pdfcrowd.com
Pulsamos cntrol+z para parar busqueda de objetivos, aparecera la lista y vereis que algunos tienen un asterisco a la izq de la red,
eso quiere decir que son redes con clientes conectados.
pdfcrowd.com
Una vez seleccionado el objetivo con cliente conectado, nos saldr el men de modo de FakeAP
Aqui recomiendo seleccionar 1.Hostapd
pdfcrowd.com
pdfcrowd.com
En el siguiente men otra vez elegimos la opcion 1. que realiza desaut. masiva del objetivo(ataque 0 a todos los clientes conectados
a esa red)
pdfcrowd.com
Si todo va bien, en pocos segundos, veremos que en la ventana, arriba a la derecha hemos capturado el ansiado handshake, aunque
tambin he de decir que hay varios factores que implican capturarlo pronto o que tarde un poco ms como distancia al AP, calidad
de la seal, tipo de interface etc.
pdfcrowd.com
pdfcrowd.com
selecionamos la opcin 1, que confirma que ya lo tenemos, a veces, aunque le demos a la opcin no hace nada, pero hay que
insistir hasta que empiece a abrir varias ventanas.
Aparecer lo siguiente, seleccionamos interface neutra que es la 1.
pdfcrowd.com
pdfcrowd.com
pdfcrowd.com
Para que la gente lo entienda lo que hace linset es..... captura handshake de red con clientes, desautentifica a los clientes de la
red, con lo lo cual no pueden conectarse a ella, se genera ap fake abierta con mismo nombre de red, ante la duda la victima
selecciona ap fake abierta y a traves del servidor dhcp y DNSfake se desvian todos las peticiones al HOST, con eso conseguimos que
haga lo que haga le aparecera el mensaje de :POR RAZONES DE SEGURIDAD INTRODUZCA SU CONTRASEA WPA, una vez
introducida, linset la compara con el handshake capturado anteriomente y el resultado es este:
pdfcrowd.com
Bueno , espero que hayis disfutado con ste tutorial, si tenis alguna duda, avisadme con lo que sea.
Gracias a todos y un saludo desde Asturias.
ltima modificacin: Abril 25, 2014, 06:13:21 por sprocet38
zakur1
En lne a
C orazn Strik e r
Muchas gracias sprocet, por estos tutos, que nos ensean a utilizar esta estupenda herramienta de auditoria (entre otras muchas
cosas) que es wifislax.
Quedamos a la espera de otro magnifico tuto.
pdfcrowd.com
Un abrazo
Agurrr
Karm a: +6/-1
De scone ctado
Me nsaje s: 509
En lne a
vicviper
Jurl jurl jurl... me va a venir muy bien para mmm... comprobar la seguridad de mi wifi (ejem). Si, eso
Gracias de ante-nita.
Karm a: +174/-18
C one ctado
Se x o:
Puntos LC : 150
Me nsaje s: 7826
Citar
BIKUBIPER U
pdfcrowd.com
En lne a
Citar
Citar
Citar
Citar
C FW 4.46 R oge ro
Xare
A dministrador
Creo que ya la he usado en alguna ocasin, pero la verdad es que no estoy seguro. Con la cantidad de herramientas que trae WS,
no recuerdo los nombres de todas. Es un tuto excelente y muy bien explicado. Lo ponemos en portada, por supuesto.
Un saludo.
Karm a: +249/-43
De scone ctado
Se x o:
Me nsaje s: 14140
Ale a Iacta Est
Citar
Citar
PSP1004 / PSP2004
/ PSP3004
En lne a
pdfcrowd.com
Citar
C FW PSP - TO DO S
Citar
PS3 40GB
Citar
PSVITA 3G
Citar
PS4
Citar
ID Ste am
Nostalgiastrik e
>>>>> Sgue a Nostalgia e n Face book <<<<<
MARTINI1
O rculo Strik e r
Saludos
Karm a: +122/-87
De scone ctado
Se x o:
Puntos LC : 100
Me nsaje s: 4614
En lne a
Citar
pdfcrowd.com
Citar
PSP-1004
Citar
Citar
Citar
ivan
Novato Strik e r
Hola amigo tengo un problema,llego hasta el ultimo paso donde Captura el Handshake y luego manda desautenticacion y se queda
esperando al cliente y la clave, me conecto e introduzco la clave y no pasa nada, en intentos siempre dice 0 ayudame estoy
desesperado no se porque sea, uso la ultima version de linset y wifislax 4.8
Karm a: +0/-0
De scone ctado
Me nsaje s: 1
En lne a
SpencerxXx
Gallito Strik e r
Karm a: +3/-0
De scone ctado
pdfcrowd.com
Se x o:
Me nsaje s: 192
PSN ID Spe nce rm atozoide
En lne a
zakur1
C orazn Strik e r
Hola chicos, quizs de todos los mtodos que existen para intentar descifrar encriptaciones, de los que menos me gustan, quizs
sea este, junto con el enterpraise, ya que consisten en desautenticar a los clientes legales y suplantar la identidad del
SSID para que se validen contra nosotros y asi obtener sus datos (man in the middle)
Me parece, moralmente, algo muy poco ethico y aunque linset signifique (Linset Is Not Social Engineri Tool) engaar a una persona
para que nos de sus datos..... aunque lo realice una maquina, pienso que hay mtodos mas "elegantes" para conseguirlo.
Saludos a todos.
Karm a: +6/-1
De scone ctado
Me nsaje s: 509
vivero2
Noble za Strik e r
En lne a
Hay una herramienta muy buena, que esta dentro del livecd wifislax 4.9 y se llama geminisAuditor, es muy facil de usar e
intuitiva, lista de redes soportadas
video sacado de youtube https://www.youtube.com/watch?feature=player_embedded&v=Tn0qfze-KfA
BSSID
CIFRADO
KEYGEN
ESSID
PIN GENERICO
--------------------------------------------------------------------------------------------00:01:36 WEP
wlandecrypter
WLAN_??
00:01:38 WEP
wlandecrypter
WLAN_??
00:02:CF WEP
wlandecrypter
WLAN_??
00:03:C9 WEP
wlandecrypter
WLAN_??
pdfcrowd.com
Karm a: +5/-0
De scone ctado
Se x o:
Me nsaje s: 223
00:03:DA
00:13:49
00:16:38
00:19:15
00:19:CB
00:1A:2B
00:1D:20
00:1F:9F
00:23:F8
00:30:DA
00:60:B3
00:A0:C5
40:4A:03
50:67:F0
C8:6C:87
E0:91:53
00:1A:2B
??:??:??
??:??:??
??:??:??
??:??:??
??:??:??
??:??:??
??:??:??
??:??:??
??:??:??
??:??:??
??:??:??
??:??:??
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
WEP
wlandecrypter
WLAN_??
wlandecrypter
WLAN_??
wlandecrypter
WLAN_??
wlandecrypter
WLAN_??
wlandecrypter
WLAN_??
wlandecrypter
WLAN_??
wlandecrypter
WLAN_??
wlandecrypter
WLAN_??
wlandecrypter
WLAN_??
wlandecrypter
WLAN_??
wlandecrypter
WLAN_??
wlandecrypter
WLAN_??
wlandecrypter
WLAN_??
wlandecrypter
WLAN_??
wlandecrypter
WLAN_??
wlandecrypter
WLAN_??
jazzteldecrypter JAZZTEL_??
ono4xx
ONO????
PTV_Keygen
PTV_????
PTV_Keygen
PTV-????
PTV_Keygen
ptv_????
PTV_Keygen
ptv-????
wlan4xx
WLAN??????
wlan4xx
WiFi??????
wlan4xx
YACOM??????
stkeys
SpeedTouch??????
stkeys
Thomson??????
dlinkdecrypter.sh DLINK_WIRELESS
dlinkdecrypter.sh Dlink
??:??:?? WPA
wlan4xx
WLAN??????
??:??:?? WPA
wlan4xx
WiFi??????
??:??:?? WPA
wlan4xx
YACOM??????
??:??:?? WPA
stkeys
SpeedTouch??????
??:??:?? WPA
stkeys
Thomson??????
??:??:?? WPA
dlinkdecrypter.sh DLINK_WIRELESS
??:??:?? WPA
dlinkdecrypter.sh Dlink
08:86:3B WPA
belkin4xx.py
Belkin_??????
94:44:52 WPA
belkin4xx.py
Belkin.????
94:44:52 WPA
belkin4xx.py
belkin.????
08:86:3B WPA
belkin4xx.py
belkin.???
EC:1A:59 WPA
belkin4xx.py
belkin.???
E0:91:53 WPA
ono4xx
ONO????
00:01:38 WPA
ono4xx
ONO????
00:26:44 WPA
stkeys
ONO??????
00:26:44 WPA
stkeys
ORANGE-??????
Are you a developer? Try out the HTML to PDF API
pdfcrowd.com
00:24:17
00:1A:2B
00:1D:20
64:68:0C
00:1F:A4
F4:3E:61
38:72:C0
00:1A:2B
00:1D:20
64:68:0C
00:1F:A4
F4:3E:61
84:9C:A6
74:31:70
88:03:55
1C:C6:3C
50:7E:5D
00:12:BF
WPA
WPA
WPA
WPA
WPA
WPA
WPA
WPA
WPA
WPA
WPA
WPA
WPA
WPA
WPA
WPA
WPA
WPA
stkeys
ORANGE-??????
wpamagickey
WLAN_????
wpamagickey
WLAN_????
wpamagickey
WLAN_????
wpamagickey
WLAN_????
wpamagickey
WLAN_????
wpamagickey
WLAN_????
wpamagickey
JAZZTEL_????
wpamagickey
JAZZTEL_????
wpamagickey
JAZZTEL_????
wpamagickey
JAZZTEL_????
wpamagickey
JAZZTEL_????
EasyboxWPS
Vodafone????
EasyboxWPS
Vodafone????
EasyboxWPS
Vodafone????
EasyboxWPS
Vodafone????
EasyboxWPS
Vodafone????
EasyboxWPS
Vodafone????
84:9C:A6 WPS
EasyboxWPS
Vodafone????
74:31:70 WPS
EasyboxWPS
Vodafone????
88:03:55 WPS
EasyboxWPS
Vodafone????
1C:C6:3C WPS
EasyboxWPS
Vodafone????
50:7E:5D WPS
EasyboxWPS
Vodafone????
00:12:BF WPS
EasyboxWPS
Vodafone????
04:C0:6F WPS
FTE_Keygen
FTE-????
20:2B:C1 WPS
FTE_Keygen
FTE-????
28:5F:DB WPS
FTE_Keygen
FTE-????
34:6B:D3 WPS
FTE_Keygen
FTE-????
80:B6:86 WPS
FTE_Keygen
FTE-????
84:A8:E4 WPS
FTE_Keygen
FTE-????
B4:74:9F WPS
FTE_Keygen
FTE-????
BC:76:70 WPS
FTE_Keygen
FTE-????
CC:96:A0 WPS
FTE_Keygen
FTE-????
F8:3D:FF WPS
FTE_Keygen
FTE-????
5C:7D:5E WPS
FTE_Keygen
FTE-????
20:2B:C1 WPS
ComputePIN
vodafone????
30:87:30 WPS
ComputePIN
vodafone????
5C:4C:A9 WPS
ComputePIN
vodafone????
62:A8:E4 WPS
ComputePIN
vodafone????
62:B6:86 WPS
ComputePIN
vodafone????
62:C0:6F WPS
ComputePIN
vodafone????
62:C6:1F WPS
ComputePIN
vodafone????
62:C7:14 WPS
ComputePIN
vodafone????
62:E8:7B WPS
ComputePIN
vodafone????
62:23:3D WPS
ComputePIN
vodafone????
Are you a developer? Try out the HTML to PDF API
pdfcrowd.com
62:3C:E4 WPS
ComputePIN
vodafone????
62:3D:FF WPS
ComputePIN
vodafone????
62:53:D4 WPS
ComputePIN
vodafone????
62:55:9C WPS
ComputePIN
vodafone????
62:6B:D3 WPS
ComputePIN
vodafone????
62:7D:5E WPS
ComputePIN
vodafone????
62:96:BF WPS
ComputePIN
vodafone????
62:CD:BE WPS
ComputePIN
vodafone????
62:CB:A8 WPS
ComputePIN
vodafone????
64:16:F0 WPS
ComputePIN
vodafone????
6A:08:8B WPS
ComputePIN
vodafone????
6A:1D:67 WPS
ComputePIN
vodafone????
6A:23:3D WPS
ComputePIN
vodafone????
6A:3D:FF WPS
ComputePIN
vodafone????
6A:53:D4 WPS
ComputePIN
vodafone????
6A:55:9C WPS
ComputePIN
vodafone????
6A:6B:D3 WPS
ComputePIN
vodafone????
6A:7D:5E WPS
ComputePIN
vodafone????
6A:A8:E4 WPS
ComputePIN
vodafone????
6A:C0:6F WPS
ComputePIN
vodafone????
6A:C6:1F WPS
ComputePIN
vodafone????
6A:C7:14 WPS
ComputePIN
vodafone????
6A:CD:BE WPS
ComputePIN
vodafone????
6A:D1:5E WPS
ComputePIN
vodafone????
6A:D1:67 WPS
ComputePIN
vodafone????
6A:96:BF WPS
ComputePIN
vodafone????
6A:CB:A8 WPS
ComputePIN
vodafone????
72:A8:E4 WPS
ComputePIN
vodafone????
72:C0:6F WPS
ComputePIN
vodafone????
72:C7:14 WPS
ComputePIN
vodafone????
72:D1:5E WPS
ComputePIN
vodafone????
72:E8:7B WPS
ComputePIN
vodafone????
72:1D:67 WPS
ComputePIN
vodafone????
72:3C:E4 WPS
ComputePIN
vodafone????
72:3D:FF WPS
ComputePIN
vodafone????
72:53:D4 WPS
ComputePIN
vodafone????
72:55:9C WPS
ComputePIN
vodafone????
72:6B:D3 WPS
ComputePIN
vodafone????
72:7D:5E WPS
ComputePIN
vodafone????
72:CD:BE WPS
ComputePIN
vodafone????
72:C6:1F WPS
ComputePIN
vodafone????
08:7A:4C WPS
ComputePIN
Orange-????
0C:96:BF WPS
ComputePIN
Orange-????
14:B9:68 WPS
ComputePIN
Orange-????
D0:7A:B5 WPS
ComputePIN
Orange-????
E8:CD:2D WPS
ComputePIN
Orange-????
Are you a developer? Try out the HTML to PDF API
pdfcrowd.com
00:22:75
08:86:3B
00:1C:DF
00:A0:26
50:57:F0
00:A0:B6
C8:D1:5E
E4:7C:F9
80:1F:02
00:22:F7
00:1D:1A
C8:3A:35
00:B0:0C
08:10:75
64:70:02
B0:48:7A
F8:D1:11
00:1F:1F
00:26:CE
00:26:5B
00:26:5B
68:B6:FC
78:8D:F7
BC:14:01
00:1E:A6
00:0C:F6
00:15:77
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
WPS
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
ComputePIN
Belkin_N+_??????
belkin.???
belkin.???
WLAN_????
WLAN_????
WLAN_??
Jazztel_??
SEC_LinkShare_??????
SEC_LinkShare_??????
C300BRS4A
Inves
Tenda
Tenda
Tenda
TP-LINK_??????
TP-LINK_??????
TP-LINK_??????
Default
Default
HITRON-????
ONO????
ONO????
ONO????
ONO????
iBall-Baton
Sitecom??????
??
F4:3E:62 WPS
PINGENERICO
??????????????
12345670
90:F6:52 WPS
PINGENERICO
TP-LINK_??????
12345670
20:89:86 WPS
PINGENERICO
JAZZTEL_????
12345670
A0:EC:80 WPS
PINGENERICO
JAZZTEL_????
12345670
54:22:F8 WPS
PINGENERICO
JAZZTEL_????
12345670
F0:84:C9 WPS
PINGENERICO
JAZZTEL_????
12345670
38:72:C0 WPS
PINGENERICO
JAZZTEL_????
20172527 18836486
D8:61:94 WPS
PINGENERICO
MOVISTAR_????
71537573
F8:63:94 WPS
PINGENERICO
MOVISTAR_????
12345670
F8:1B:FA WPS
PINGENERICO
MOVISTAR_????
12345670
F8:ED:80 WPS
PINGENERICO
MOVISTAR_????
12345670
F8:C3:46 WPS
PINGENERICO
MOVISTAR_????
12345670
F8:7F:35 WPS
PINGENERICO
MOVISTAR_????
12345670
F8:8E:85 WPS
PINGENERICO
MOVISTAR_????
16035232 19117652 20172527
F8:8B:86 WPS
PINGENERICO
MOVISTAR_????
12345670
EC:C1:46 WPS
PINGENERICO
MOVISTAR_????
71537573
E4:C1:46 WPS
PINGENERICO
MOVISTAR_????
71537573
5C:35:3B WPS
PINGENERICO
ONO????
95755212 64874487
Are you a developer? Try out the HTML to PDF API
pdfcrowd.com
E4:C1:46
40:4A:03
F4:3E:61
00:1F:A4
00:19:15
00:1A:2B
FC:F5:28
30:39:F2
47148826
74:88:8B
47148826
A4:52:6F
47148826
DC:0B:1A
47148826
WPS
PINGENERICO
WPS
PINGENERICO
WPS
PINGENERICO
WPS
PINGENERICO
WPS
PINGENERICO
WPS
PINGENERICO
WPS
PINGENERICO
WPS
PINGENERICO
73767053 88202907
WPS
PINGENERICO
73767053 88202907
WPS
PINGENERICO
73767053 88202907
WPS
PINGENERICO
73767053 88202907
Vodafone????
31348034 10009321
WLAN_????
11866428
WLAN_????
12345670
WLAN_????
12345670
WLAN_????
12345670
WLAN_????
16495265 21143892 88478760
WLAN_????
20329761
WLAN_????
11967859 13409708 16538061 16702738 18355604 19756967 43297917
WLAN_????
WLAN_????
WLAN_????
En lne a
zakur1
C orazn Strik e r
Gracias vivero2, por ensearnos este script de automatizacin del reaver, aunque no tiene nada que ver con LINSET.
Un saludo chavalote.
pdfcrowd.com
Karm a: +6/-1
De scone ctado
Me nsaje s: 509
En lne a
Xare
A dministrador
Gracias compaeros.
Karm a: +249/-43
De scone ctado
Se x o:
Me nsaje s: 14140
Ale a Iacta Est
Citar
pdfcrowd.com
Citar
PSP1004 / PSP2004
/ PSP3004
En lne a
Citar
C FW PSP - TO DO S
Citar
PS3 40GB
Citar
PSVITA 3G
Citar
PS4
Citar
ID Ste am
Nostalgiastrik e
>>>>> Sgue a Nostalgia e n Face book <<<<<
IMPR IMIR
anterior prximo
Ir a: ===> Tutoriales
ir
pdfcrowd.com