Nome utente:  
Password:  
Iscriviti 
Oggi è sab 11 lug 2020, 22:19

Tutti gli orari sono UTC + 1 ora [ ora legale ]



Apri un nuovo argomento Rispondi all’argomento  [ 14 messaggi ] 
  Stampa pagina Precedente | Successivo 
Autore Messaggio
 Oggetto del messaggio: TKIPTUN-NG - Aggiornamenti e Novità -
MessaggioInviato: dom 18 gen 2009, 17:45 
Non connesso
Membro onorario
Avatar utente

Iscritto il: dom 13 apr 2008, 15:12
Messaggi: 1083
18/01/2009

- Documento semplice e interessante che spega l' utilizzo del nuovo tool.
- Ricordo che tkiptun-ng, inserito nella Suite di Aircrack-ng è ancora in fase di SVILUPPO.
- Il tool, opera solo su Access Point e client con QoS attivato.

File PDF:
http://storage.aircrack-ng.org/tkiptun- ... -11-17.pdf
File MP3:
http://storage.aircrack-ng.org/tkiptun- ... -11-17.mp3
Queste sono altre slide semplificate e riepilogative della suite di Aircrack:
http://storage.aircrack-ng.org/conf/int ... NAM_08.ppt

Ciao Jano

_________________
Sito Web: http://www.janoweb.net
Antennas: HyperLink 24-dBi Grid, Panel 14-dBi
Wireless: ALFA-AWUS036H, AWUS050NH, D-Link DWL-G650, D-Link DWL-G122, ZyXel G220, Linksys WUB54GR, Intel PRO/Wireless 3945ABG


Ultima modifica di jano il ven 28 ago 2009, 23:13, modificato 11 volte in totale.

Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: dom 18 gen 2009, 18:04 
Non connesso
Moderatore
Avatar utente

Iscritto il: ven 4 apr 2008, 13:59
Messaggi: 3422
documento interessante, l'avevo spulciato già qualche tempo fa :!:

prima che qualcuno rimanga deluso o si faccia prendere dal panico, non c'è scritto come replicarne l'utilizzo sul campo :)

_________________
God is real, unless declared integer.
https://www.getdropbox.com/referrals/NTQ3ODYzMTk


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: dom 18 gen 2009, 18:25 
Non connesso
Membro onorario
Avatar utente

Iscritto il: dom 13 apr 2008, 15:12
Messaggi: 1083
Ciao Indy,

- Se apri il sources code di Tkiptun, sembra sia ancora incompleto.
- Pare che il supporto, sia per N/E mode.
- Ho provato con l' alfa in G, cattura e salva il file da 122 Byte dell' ARP solo dal Client e rimane in ascolto per la ricezione di ARP dall' Access Point.
- Penso che dipenda dalla banda della scheda. (ed il rate su cui è impostata).
- Ma sono solo test !

Immagine

Ciao Jano

_________________
Sito Web: http://www.janoweb.net
Antennas: HyperLink 24-dBi Grid, Panel 14-dBi
Wireless: ALFA-AWUS036H, AWUS050NH, D-Link DWL-G650, D-Link DWL-G122, ZyXel G220, Linksys WUB54GR, Intel PRO/Wireless 3945ABG


Ultima modifica di jano il dom 18 gen 2009, 23:01, modificato 1 volta in totale.

Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: dom 18 gen 2009, 19:00 
Non connesso
Moderatore
Avatar utente

Iscritto il: ven 4 apr 2008, 13:59
Messaggi: 3422
avevo postato i miei risultati già tempo fa con gli stessi risultati.
http://www.wifi-ita.com/forum/viewtopic ... 1082#51082

da allora il codice non è cambiato di una virgola (era il 9/11, no non all'americana :D , oltre due mesi fa quindi) :shock:

_________________
God is real, unless declared integer.
https://www.getdropbox.com/referrals/NTQ3ODYzMTk


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: dom 18 gen 2009, 19:17 
Non connesso
Membro onorario
Avatar utente

Iscritto il: dom 13 apr 2008, 15:12
Messaggi: 1083
- Si mi ricordo,
- Ma in quel periodo non catturava i pacchetti sia dal Client che dall' Access Point.
- Ora mi salva .cap da 122 Byte per il reply del Client, ma aspetta quello dall' Access Point per lanciare il Chopchop.
- Se ripeti le prove vedrai che qualcosa in più succede (meti il tuo MAC uguale a quello del Client)
- Ad ogni modo bisogna aspettare, anche se altri avuto esiti migliori:
Immagine

Jano

_________________
Sito Web: http://www.janoweb.net
Antennas: HyperLink 24-dBi Grid, Panel 14-dBi
Wireless: ALFA-AWUS036H, AWUS050NH, D-Link DWL-G650, D-Link DWL-G122, ZyXel G220, Linksys WUB54GR, Intel PRO/Wireless 3945ABG


Ultima modifica di jano il dom 18 gen 2009, 19:23, modificato 1 volta in totale.

Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: dom 18 gen 2009, 19:22 
Non connesso
Moderatore
Avatar utente

Iscritto il: ven 4 apr 2008, 13:59
Messaggi: 3422
quello che ti ho linkato è già il secondo test, effettuato esattamente quando hanno aggiornato l'ultima volta il tool. e difatti se leggi meglio il risultato è identico a quello postato da te nell'immagine :shock:

riporto anche qui per comodità
Codice:
[ward] sudo tkiptun-ng wlan0 -a 00:XX:XX:XX:XX:XX -h 00:XX:XX:XX:XX:XX -x 500
The interface MAC (00:XX:XX:XX:XX:XX) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether 00:XX:XX:XX:XX:XX
Blub 2:XX XX XX XX XX XX XX XX
Blub 1:XX XX XX XX XX XX XX XX
Blub 3:XX XX XX XX XX XX XX XX
23:32:49  Michael Test: Successful
23:32:49  Waiting for beacon frame (BSSID: 00:XX:XX:XX:XX:XX) on channel 11
23:32:50  Found specified Access Point
23:32:50  Sending 4 directed DeAuth. STMAC: [00:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
23:32:56  Sending 4 directed DeAuth. STMAC: [00:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
23:33:02  WPA handshake: 00:XX:XX:XX:XX:XX captured

23:33:02  Waiting for an ARP data packet comming from the Access Point...
Read 24354 packets...


:) ora che mi ricordo meglio ero anche andato oltre
indy ha scritto:
ad un mio successivo tentativo ha catturato sia l'ARP dall'Access Point che dal client ma la successiva fase di computazione, dopo oltre due ore di analisi, non portava ad alcun risultato.
c'era un valore in % che era fisso a 0, è salito fino a 2% per poi ritornare a 0.

_________________
God is real, unless declared integer.
https://www.getdropbox.com/referrals/NTQ3ODYzMTk


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: dom 18 gen 2009, 19:27 
Non connesso
Membro onorario
Avatar utente

Iscritto il: dom 13 apr 2008, 15:12
Messaggi: 1083
- Non è proprio uguale, nel tuo esempio, non ci sono pacchetti salvati, ne dal Client ne dall' Access Point. (questo probabilmente perché non hai spoffato il tuo MAC come quello del Client)
Codice:
The interface MAC (00:XX:XX:XX:XX:XX) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether 00:XX:XX:XX:XX:XX

- Dal client riesco a ricevere ARP e salva correttamente il file "replay_src-1231-103516.cap", ma poi rimane fisso in attesa dell' ARP mancante, del Access Point.
- l' ho lasciato più di mezz'ora in attesa, tra una Vodka e l' altra al Bar. :shock:
- Ad ogni modo, a parte ciò, penso che il tool non sia ancora "definitivo", ed inoltre non ne conosciamo bene le limitazioni ed il corretto utilizzo.

Ciao Jano

_________________
Sito Web: http://www.janoweb.net
Antennas: HyperLink 24-dBi Grid, Panel 14-dBi
Wireless: ALFA-AWUS036H, AWUS050NH, D-Link DWL-G650, D-Link DWL-G122, ZyXel G220, Linksys WUB54GR, Intel PRO/Wireless 3945ABG


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: ven 28 ago 2009, 22:59 
Non connesso
Membro onorario
Avatar utente

Iscritto il: dom 13 apr 2008, 15:12
Messaggi: 1083
UPDATE 28-Agosto-2009
(rif. post 02-agosto-2009)

- Dopo parecchi mesi dall' uscita del tool Tkiptune-ng (parte di Aicrack-ng), l' Utente "tee-kip", ha messo a conoscenza, anticipatamente, di un progetto molto interessante che sarà presentato al Nordsec 2009 il 14-16 Ottobre ad Oslo. (Norvegia)
http://nordsec2009.unik.no/

- Il post risale all' inizio di agosto, ma non avevo avuto il tempo di provare le patch dei 3 nuovi attacchi discussi.
- A breve, queste patch, saranno integrate direttamente nel codice sorgente di Tkiptune-ng.

- Dopo alcune pubblicazioni di "metodi fantomatici" di crack WPA-TKIP in meno di un minuto, :x :x .......
....finalmente qualcosa di interessante e sperimentabile sul "campo". :!:
(non solo da leggere !!!)

Link di riferimento:
http://forum.aircrack-ng.org/index.php?topic=5876.0

Ciao Jano

_________________
Sito Web: http://www.janoweb.net
Antennas: HyperLink 24-dBi Grid, Panel 14-dBi
Wireless: ALFA-AWUS036H, AWUS050NH, D-Link DWL-G650, D-Link DWL-G122, ZyXel G220, Linksys WUB54GR, Intel PRO/Wireless 3945ABG


Ultima modifica di jano il sab 29 ago 2009, 3:25, modificato 2 volte in totale.

Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: sab 29 ago 2009, 0:18 
Non connesso
Membro assiduo
Avatar utente

Iscritto il: mer 26 mar 2008, 11:54
Messaggi: 843
Località: Taranto. '75
jano ha scritto:
UPDATE 28-Agosto-2009
(rif. post 02-agosto-2009)

- Dopo parecchi mesi dall' uscita del tool Tkiptune-ng (parte di Aicrack-ng), l' Utente "tee-kip", ha messo a conoscenza di un progetto molto interessante.
- Il post risale all' inizio di agosto, ma non avevo avuto il tempo di provare le patch dei nuovi attacchi messe a disposizione.
- A breve, queste patch, faranno parte integrante del codice sorgente di Tkiptune-ng.

- Dopo alcune pubblicazioni di "metodi fantomatici" di crack WPA-TKIP in meno di un minuto, :x :x .......
....finalmente qualcosa di interessante e sperimentabile sul "campo". :!:
(non solo da leggere !!!)

Link di riferimento:
http://forum.aircrack-ng.org/index.php?topic=5876.0

Ciao Jano


Ciao Ja,
anch'io sono molto scettico sull'argomento ... ma ho comunque pubblicato la notizia gonfiata qui':
http://www.wifi-ita.com/forum/viewtopic.php?t=8936

Ciao ciao
4k

_________________
NAS (network attached storage) - OpenWRT - kem@blog

WiFi Router 3G/3.75G (OpenWRT)
Immagine

TWEAK DI REGISTRO PER WINDOWS 7 - hwupgrade.it


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: sab 29 ago 2009, 3:02 
Non connesso
Membro onorario
Avatar utente

Iscritto il: dom 13 apr 2008, 15:12
Messaggi: 1083
4ckr4sTudy ha scritto:
Ciao Ja,
anch'io sono molto scettico sull'argomento ... ma ho comunque pubblicato la notizia gonfiata qui':
viewtopic.php?t=8936

- Si ho visto e letto ora, :P
- Ma non non è lo stesso argomento.

- Questa è un' altra Fonte (Università delle scienze e tecnologia Norvegese) e un Utente del Forum di Aircrack (tee-kip) che fa parte del progetto, ha anche già postato le 3 patch per implementare i tre nuovi attacchi con Tkiptune-ng.
- Scarica e leggi il file zippato presente sul sito di Aircrack-ng e leggi il PDF entro contenuto, che contiene ben 156 pagine dettagliate. :shock:

- Oppure fai il download da qua:
http://www.janoweb.net/tutorials/tkip_master.pdf

Ciao Jano

_________________
Sito Web: http://www.janoweb.net
Antennas: HyperLink 24-dBi Grid, Panel 14-dBi
Wireless: ALFA-AWUS036H, AWUS050NH, D-Link DWL-G650, D-Link DWL-G122, ZyXel G220, Linksys WUB54GR, Intel PRO/Wireless 3945ABG


Ultima modifica di jano il sab 9 apr 2011, 11:45, modificato 1 volta in totale.

Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: sab 29 ago 2009, 9:22 
Non connesso
Membro assiduo
Avatar utente

Iscritto il: mer 26 mar 2008, 11:54
Messaggi: 843
Località: Taranto. '75
jano ha scritto:
...
- Ma non non è lo stesso argomento.

- Scarica e leggi il file zippato presente sul sito di Aircrack-ng e leggi il PDF entro contenuto, che contiene ben 156 pagine dettagliate. :shock:


:shock: :shock: :shock: certo!, ho aggiornato il post. :P
Link:
[url=http://www.wifi-ita.com/forum/viewtopic.php?t=8936]PI:Il WPA si cracca in un minuto - di Alfonso Maruccia
[/url]

_________________
NAS (network attached storage) - OpenWRT - kem@blog

WiFi Router 3G/3.75G (OpenWRT)
Immagine

TWEAK DI REGISTRO PER WINDOWS 7 - hwupgrade.it


Top
 Profilo  
 
 Oggetto del messaggio: Re: TKIPTUN-NG - Aggiornamenti e Novità -
MessaggioInviato: gio 16 set 2010, 16:37 
Non connesso
noob

Iscritto il: lun 13 set 2010, 12:43
Messaggi: 27
any news? :)


Top
 Profilo  
 
 Oggetto del messaggio: Re: TKIPTUN-NG - Aggiornamenti e Novità -
MessaggioInviato: ven 8 ott 2010, 10:39 
Non connesso
Semi-apprendista
Avatar utente

Iscritto il: dom 3 ott 2010, 11:37
Messaggi: 58
interessante, ma leggendo qui http://www.aircrack-ng.org/doku.php?id=tkiptun-ng tra le prime righe dice che non funziona con i driver MADwifi.... con che driver lo avete testato?


Top
 Profilo  
 
 Oggetto del messaggio: Re: TKIPTUN-NG - Aggiornamenti e Novità -
MessaggioInviato: mer 16 nov 2011, 16:34 
Non connesso
noob

Iscritto il: sab 3 gen 2009, 21:02
Messaggi: 13
Ciao ragazzi, ho una richiesta di aiuto/informazione per capire il punto della situazione alla data di oggi (nov 2011) quindi un concreto aiuto potrà venire da quanti, come Jano, sono decisamente esperti nel settore. Ora: smanettando con tkiptun-ng vedo che, pur avendo provato ad utilizzare le tre versioni modificate contenute nel "tkip-master" ad opera del norvegese tee-kip (http://forum.aircrack-ng.org/index.php?topic=5876.0) e linkato più su, il programma, dopo aver catturato l'handshake, rimane in attesa di pacchetti ARP da parte dell'Access Point, senza risultati.
Ad oggi, quindi, il programma è capace di portare (ricorrendo le condizioni) a termine l'attacco contro le WPA-TKIP? Anche le WPA2 sono supportate? Per i test utilizzo una Alfa AWUS036H su Backtrack 5R1-32bit. C'è altro da sapere/provare?

Grazie


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 14 messaggi ] 

Tutti gli orari sono UTC + 1 ora [ ora legale ]


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  
cron




Copyright © 2007 by saverioweb feat. BigDaD.