www.avaxwarez.com

(por cortesa de CiriCarmen)

Xiaopan OS 4.3b (version marzo 2013) [Ataque sin diccionario]

(OBTENER CLAVES WPA/WPA2/WPA2-PSK, sin diccionarios)

PROGRAMAS Y MANUAL DE INSTALACIN

Importante seguir los pasos para que funcione

AVISO:

se debe de usar solamente en redes de tu dominio o en las que tengas permiso y no en redes ajenas.

Si alguien quiere el link de descarga, me lo pide por MP

El proceso se puede llevar a cabo de 3 modos;

Desde un USB, desde un Live CD o Live DVD, o desde una mquina virtual.

Yo recomiendo el USB por ser mas rpido que la mquina virtual(y mas barato)

INSTRUCCIONES: (Boot desde USB).

1) Formatea el USB antes de hacer el boot

2) Primero, instala Linux Live USB Creator. (Incluido en la descarga). Y ejectalo despus, a continuacin.

3) Selecciona tu USB.

Selecciona la imagen ISO de Xiaopan-OS (Descargada)

Dale abajo al Rayo para comenzar la instalacin al USB.

Una vez finalizada la instalacin en el USB, ya tenemos montado Xiaopan, por lo que solo nos queda, conectar el dispositivo a nuestro Pc, y a continuacion reiniciar el equipo.

Antes de que se cargue Windows nuevamente (recin se reinicie el equipo) pulsa la tecla F8 Supr de tu teclado, para entrar en bios y cambiar la

orden de arranque del equipo desde el USB con Xiaopan, y no desde el disco duro con tu Windows.

Hecho esto, veremos como comienza a cargar el Sistema operativo.

Ahora arrancar el Sistema Operativo, como se muestra en estas capturas de pantalla.

Vuestro Windows instalar los drivers de la antena wifi en caso de ser necesario(ojo, no todas las antenas sirven, las

mejores son las USB, las PCI dan muchos problemas)

Terminado de instalar hacemos click sobre el icono de Minidwep-GTK (El icono que es una gota derramada de agua ), para ejecutarlo, como en la imagen, segido aparece una pestaa, se le da ok:

Cuando entremos dentro del programa, se le da a la pastaa de la izquierda que marca Wirelwss Cards,y Selecionamos nuestra interface wifi para

que la ponga en modo monitor, seguido seleccionamos la pestaa encryptacion, la ponemos en modo WPA/WPA2.

Seguido, pulsamos Scan

Cuando termine de scanear, te saldrn las redes detectadas listas para seleccionar.

IMPORTANTE: Fijate que tu AP, tenga el WPS activado como se muestra en el crculo rojo. Solo esos AP, pueden ser vulnerados por este medio.

Seleccionamos el AP que deseamos, y le damos al botn Reaver:

Nos saldra una pestaa, le damos OK.

COMIENZA EL DESMADRE

Lo primero es que el rter nos permita asociarnos, en caso de que si nos lo permita, como en la imagen superior Bingo!...

Si no lo permite tras un par de minutos, lo ms probable es que no podamos obtener la WPA, pues no comenzar el proceso de envo de Pines, o

se detendr porque el rter nos bloquee por enviar varios Pines errneos.

En ese caso, cambia de AP, y elige otro. (Siempre que sea tuyo, o tengas permiso) .

Como veis, el Reaver comienza a enviar Pines al rter a fin de asociarse a l po medio del WPS y de ese modo ya una vez dentro, copiar y

facilitarnos la clave WPA WPA2.

En mi caso es una clave tipo WPA2-PSK para mayor informacin

Como ya lo haba hecho previamente, s que tardar entre 3 horas y media, y 5 horas, poco ms o menos

Y continua trabajando, empieza a enviar pines a modo de fuerza bruta y nos va indicando el porcentaje

Llegado mas o menos al 20%-25%, saltar de repente al 90% en un momento determinado, creo que ocurre cuando descifra 3 o 4 dgitos

consecutivos del Pin del WPS, y de ese modo acelera el ataque.( NO SIEMPRE)

Tambin comentar que alguna vez llegado al 95% se me a quedado en bucle y e desistido, (1 de 10)

Mala suerte

Finalmente, nos aparece esto.

Listo, ya sabemos ahora con absoluta certeza que con WPS activado en el rter, las claves de red WPA / WPA2 / WPA2-PSK, no son seguras

La clave seria la segunda linea 100% garantizado.

www.avaxwarez.com

(por cortesa de CiriCarmen)