porque no sale el handshake

editado enero 2011 en Principiantes
pues vereis no se como hacer o que provar para que salga el handshake

nesesitaria un cable con este thema siempre pone handshake 0

instantnea20u.png
pantallazo3a.png
si nesesitais un poco de mas info pedirmela salu2

Comentarios

  • editado 2:26
    Por lo que yo veo, estas intentando conseguir el handshake de una maquina que no esta conectada, o bien no te sale en las capturas, estaria bien que pusieras las caputras mejor, pudiendo ver mejor la mac. Ya que todoas las que vemos, empiezan igual y terminan igual.
  • editado 2:26
    j4c0b0 escribió : »
    Por lo que yo veo, estas intentando conseguir el handshake de una maquina que no esta conectada, o bien no te sale en las capturas, estaria bien que pusieras las caputras mejor, pudiendo ver mejor la mac. Ya que todoas las que vemos, empiezan igual y terminan igual.


    no se aque te refieres las captutas que me hecha en el escritorio

    las he subido aqui miramelo porfa 2000datas me esta volvieldo loco esa red

    http://www.filedropper.com/dataswlan5923tar
  • editado 2:26
    A lo que me refiero yo, esque todas las mac que se ven en la imagen, empiezan por 64 y todas acabab por 23 Del Router y clientes conectados :confused::confused::confused: Que es algo muy extraño. Y que luego intentas sacar el handshake de una maquina que empieza por 0C y termina por A4 Que estaria bien poder ver todo bien, para poder ayudarte mejor, para ver si cometes un error en algun lado. Y da igual que tengas chorrocientos DATAS que para sacar la clave de una WPA solo necesitas un handshake ;)
  • editado 2:26
    te pongo una imagen de 7 minutos pero te mandare otra con mas station asociadas solo hay una ahora
    j4c0b0
    salu2

    imagenesnt.png
  • editado 2:26
    Hola dvdr, en mi experiencia, puede ser la tecnologia, cerca de casa tengo una WPA que tampoco le puedo capturar el Handshake el principal inconveniente es que esta red usa equipos CISCO, por lo que deduje que todo trabaja distinto. Fijate (haciendo una captura con wireshark) si recibis paquetes CDP (Cisco Discovery Protocol) significa que usan tecnologias CISCO, la verdad que aun estoy leyendo sobre como trabaja CISCO para enterder mejor. Otra cosa puede ser que esas redes no estan conectadas, es decir, cada station o cliente de esa foto que muestras se les envia un paquete, y eso puede ser un paquete beacon, un probe etc, si mantuviesen mas de 1 paquete puede afirmar que esta asociada a la red. Espero haberte solucionado o aclarado algo. Dragonautas mas expertos, si dije algo incoherente, por favor hacermelo saber, para reafirmar mis conceptos. Saludos
  • editado 2:26
    Vamos a ver...

    Hay que hacer las cosas bien desde el principio, te voy comentando:

    En la captura se ve arriba que está el canal 3 y las lineas tienen el canal 1,9,11 y 3

    Por lo que entiendo que no estás filtrando ni por canal ni por essid ni por bssid...

    Entonces, esto quiere decir que si estás deautenticando a un cliente para obtener el Handshake tienes que filtrarlo a el solo para obtener el 100% de paquetes, te adelanto, que estás perdiendo datos.

    Para solucionar esto:
    airodump-ng --encrypt wpa --bssid 64:68:0c:d5:59:26 -c 3 -a -w WPA.cap (Tu interfaz)
    Con esto filtramos unicamente la linea que quieres "WLAN_5923"

    Luego tienes que deautenticar al cliente que está asociado a la línea:
    aireplay-ng -0 1 -a 64:68:0c:d5:59:26 -c 64:68:8c:9d:59:26 (Tu interfaz)
    Quizás tengas que lanzar este último comando varias veces, deja algo de tiempo entre cada lanzamiento para que vuelva a asociarse al AP y te dará el Handshake.
    en mi experiencia, puede ser la tecnologia, cerca de casa tengo una WPA que tampoco le puedo capturar el Handshake el principal inconveniente es que esta red usa equipos CISCO, por lo que deduje que todo trabaja distinto.
    La denegación va contra el cliente, no contra el router.

    Esto funciona sí o sí, no hay mas historia, te lo aseguro.
  • editado 2:26
    RocKHounD escribió : »
    Vamos a ver...

    Hay que hacer las cosas bien desde el principio, te voy comentando:

    En la captura se ve arriba que está el canal 3 y las lineas tienen el canal 1,9,11 y 3

    Por lo que entiendo que no estás filtrando ni por canal ni por essid ni por bssid...

    Entonces, esto quiere decir que si estás deautenticando a un cliente para obtener el Handshake tienes que filtrarlo a el solo para obtener el 100% de paquetes, te adelanto, que estás perdiendo datos.

    Para solucionar esto:

    Con esto filtramos unicamente la linea que quieres "WLAN_5923"

    Luego tienes que deautenticar al cliente que está asociado a la línea:
    Quizás tengas que lanzar este último comando varias veces, deja algo de tiempo entre cada lanzamiento para que vuelva a asociarse al AP y te dará el Handshake.

    La denegación va contra el cliente, no contra el router.

    Esto funciona sí o sí, no hay mas historia, te lo aseguro.

    gracias RocKHounD lo provare ahorita mismo
  • editado 2:26
    Ok, ahora me cuentas, si tienes errores postealos ok?

    Saludos.
  • editado 2:26
    RocKHounD escribió : »
    Ok, ahora me cuentas, si tienes errores postealos ok?

    Saludos.

    mira lo que sale me he ido ala planta de arriba y empiezo con estos comandos

    sudo airmon-ng stop wlan0
    sudo ifconfig wlan0 down
    sudo macchanger --mac 00:11:22:33:44:55 wlan0
    sudo airmon-ng start wlan0
    sudo airodump-ng mon0
    y saliesto
    imagenes1.png
    y luego le puse esto
    y lo hice varias veces
    imagenes2.png
    imagenes3.png

    como lo ves amigo lo intente varias veces pero no coje pone 0
    lo mismo lo estoy haciendo mal salu2
  • editado 2:26
    Estas intentando realizar la desautenticacion con la interfaz con la que no debes...

    tienes que usar "mon0", tanto para el aireplay como para airodump
  • editado 2:26
    RocKHounD escribió : »
    Estas intentando realizar la desautenticacion con la interfaz con la que no debes...

    tienes que usar "mon0", tanto para el aireplay como para airodump


    perdon boy a la planta de arriba a probarlo otra ves salud2
  • editado 2:26
    mira poniendo mon0

    imagenes4.png
    imagenes5.png
    ves no salta

    imagenes6.png
    incluso le puse un 3 un 4 5 para que repitiera el ataque
    imagenes7.png

    no se si esta vez lo hice bien salu2
  • editado 2:26
    Te está respondiendo el router a la denegacion [0|59 ACKs] es posible que andes lejos del cliente que está asociado aunque por el PWR eres tu esa mac.

    prueba a desasociar con la opcion -c 0C:EE:E6:A2:91:A4 mon0 (en aireplay) y en lugar de -0 1, pon -0 0
  • editado 2:26
    RocKHounD escribió : »
    Te está respondiendo el router a la denegacion [0|59 ACKs] es posible que andes lejos del cliente que está asociado aunque por el PWR eres tu esa mac.

    prueba a desasociar con la opcion -c 0C:EE:E6:A2:91:A4 mon0 (en aireplay) y en lugar de -0 1, pon -0 0


    como seria el comando entero que me perdio -c
    airodump-ng --encrypt wpa --bssid 64:68:0c:d5:59:26 -c 3 -a -w WPA.cap mon0

    el segundo si lo entendio.... pero -c no se se supone que es el canal
  • editado 2:26
    airodump-ng --encrypt wpa --bssid 64:68:0c:d5:59:26 -c 3 -a -w WPA.cap mon0

    aireplay-ng -0 0 -a BSSID -c Cliente asociado mon0
  • editado 2:26
    RocKHounD escribió : »
    airodump-ng --encrypt wpa --bssid 64:68:0c:d5:59:26 -c 3 -a -w WPA.cap mon0

    aireplay-ng -0 0 -a BSSID -c Cliente asociado mon0


    mira lo hecho como me decias pero no paraba ala ora de desautentificar
    puse los comandos ....se te ocurre algo mas para provar salu2 RocKHounD

    imagenes10.png
    imagenes11.png
    no para sigue
    y lo corte para comentartelo
    imagenes12.png
  • editado 2:26
    Hay cuatro clientes autenticados al AP, prueba con los 3 restantes.

    si no funciona prueba a bajar el rate de la interfaz.
    ifconfig mon0 down
    iwconfig mon0 rate 1M


    Me vas comentando...
  • editado 2:26
    RocKHounD escribió : »
    Hay cuatro clientes autenticados al AP, prueba con los 3 restantes.

    si no funciona prueba a bajar el rate de la interfaz.




    Me vas comentando...



    ¡¡¡que mala suerte se quito y dejo de detectar la red pero mira lo que me solto pero no saltava el handshake y ponia on

    lo intentare mas tarde pero puede ser lo que decias de poca señal

    cuando ponia el cliente asociado se cambiava por otro en la primera consola

    imagenes13.png
  • editado 2:26
    1º Paras Airodump
    2º ifconfig mon0 down
    3º iwconfig mon0 rate 1M
    4º Lanzas airodump
    5º Deautenticas.

    6º... Handshake

    Prueba tambien a hacer:
    aireplay-ng -9 mon0

    Para comprobar que tu tarjeta está parcheada correctamente y puedes inyectar.
  • editado 2:26
    estoy probando pero la señal sera devil ya que no asocia ...pruebo eso de la tarjeta

    yo no e parcheado nada solo instale backtrack y esta talcual....no sabia eso RocKHounD

    imagenes14.png

    salud2 aver si sale alguna para probar lo que meas puesto gracias por dedicarme tu tiempo y ayudarme
    RocKHounD
  • editado 2:26
    Espero que me compres un buen piso la verdad...

    ¿Que chipset lleva tu tarjeta?

    USB Wireless
    lsusb

    PCI Wireless
    lspci

    Backtrack tiene muchisimos drivers, no creo que sea un problema de compatibilidad, las distancias largas para inyectar no suelen tener el efecto que queremos.

    Intenta acercarte mas al AP.
  • editado 2:26
    RocKHounD escribió : »
    Espero que me compres un buen piso la verdad...

    ¿Que chipset lleva tu tarjeta?

    USB Wireless


    PCI Wireless


    Backtrack tiene muchisimos drivers, no creo que sea un problema de compatibilidad, las distancias largas para inyectar no suelen tener el efecto que queremos.

    Intenta acercarte mas al AP.


    la verda es que no entiendo de eso RocKHounD

    mira salio esto

    imagenes17.png
    imagenes18.png
    la red de mi hermana si me da el handshake

    cita:despues de esto te pondre un chale en la playa
  • editado 2:26
    Atheros AR9285, tu tarjeta funciona bien con BT, y la inyección es buena, pero no tiene mucha sensibilidad ese modelo, de ahi que no deautentiques al cliente en distancias mas o menos largas.Todos los pasos que hemos seguido están bien, el problema está en la distancia.

    Te recomiendo que compres una "Alfa 1W chipset 8187L", es la que yo utilizo, mas un cable de 5 metros para "trabajar" agusto, no es cara y te solucionará tus problemas ya que la tarjeta inalámbrica que tienes es interna.Cerramos ya este tema, un saludo y suerte colega.
  • editado 2:26
    RocKHounD escribió : »
    Atheros AR9285, tu tarjeta funciona bien con BT, y la inyección es buena, pero no tiene mucha sensibilidad ese modelo, de ahi que no deautentiques al cliente en distancias mas o menos largas.Todos los pasos que hemos seguido están bien, el problema está en la distancia.

    Te recomiendo que compres una "Alfa 1W chipset 8187L", es la que yo utilizo, mas un cable de 5 metros para "trabajar" agusto, no es cara y te solucionará tus problemas ya que la tarjeta inalámbrica que tienes es interna.Cerramos ya este tema, un saludo y suerte colega.

    muchas gracias RocKHounD aprendido bastante con toda la informacion que me prestaste muchas gracias un salu2 amigo
  • editado 2:26
    ola
    soy nuevo y me gustaría saber si alguien me puede ayudar el caso es que desde mi casa pillo una conexión wpa y me pongo a descodificarla con back track 4 y me descarga los paquetes data perfectamente pero sin embargo cuando le intento enviar el aireplay-ng no me va me indica[0 / 0 ACKs ) pero sin embargo tego un ordenador de mesa y me intento conectar a trabes de el y entonces el portatil k esta descodificando me pone ( 64 / 0 ACKs) pero sin embargo no me envia el hanshake alguien me puede ayudar para intentar el handshake (esto puede ser debido a k tambien tiene k enviar numeros en el otro lado ) agradeceria bastante k alguien me echase una mano saludos bujero
    postata:
    mi msm es
    [email protected]
  • editado 2:26
    dvdr hola man que raro , ya capturastes el handshake y las redes WLAN_5454 haci como el tuyo no tiene contraseña esta por defecto , algo raro pero bueno , creo que te matarias la vida buscando un diccinario comprobando el handshake xD
  • editado 2:26
    Buen dia

    dvdr

    Cuentamos como te ha ido con este tema, ya lo has solucionado o tienes alguna inquietud
Accede o Regístrate para comentar.