 |
|
Menu
| Programación y Desarrollo para Android Subforo exclusivo para temas de programación de software para PDAs y desarrollo de aplicaciones, interfaces, etc bajo Android |
«
Tema Anterior
|
Siguiente tema
»
|
|
Herramientas |
|
#1
08/09/09, 12:29:20
|
||||
|
||||
|
Portar wlandecrypter + airodump
Hola compañeros de foro, he encontrado el código fuente del programa Wlandecrypter, utilizado para extraer la password de archivos .cap procedentes de un capturador de paquetes WEP.
Está escrito en c/c++, y habría que portarlo a JAVA que al parecer es el lenguaje que entiende android. Esta parte es la más sencilla puesto que el propio programa es muy simple, genera un diccionario a partir de los BSSID de entrada. La parte más complicada consiste en portar parte de la suite aircrack-ng, escrita tambien en C/C++ ya que aunque el aircrack sea relativamente facil de portar, ya que solo nos interesa un modulo cuyo funcionamiento es un algoritmo (crackear a partir de un diccionario, seria el único módulo del programa útil en nuestros terminales) el programa airodump (para capturar los cuatro paquetes que suelen recomendarse para la creaccion del diccionario) necesita que funcione correctamente el wifi en modo monitor lo cual es más complicado. La ejecucion del programa podría estar automatizada: Airodump, elegir redes. Comprobar si el BSSid es compatible, y si es así capturar paquetes con airodump y el bssid objetivo. Una vez tenemos los paquetes data necesarios (4, se obtienen en 10 segundo si hay alguien conectado..) Mientras se ejecuta el airodupm llamar a wlandecrypter y crear un diccionario temporal. Al finalizar ambos, llamar a aircrack. y que muestre por pantalla la contraseña.... Que os parece? Hasta el añoq ue viene que empiezo con POO, no podré empezar a portar nada, pero si alguno esta dispuesto ha realizarlo por amor al arte, que contribuya en este post. (me dolería ver como surge alguno como el creador el iwep, que utilizando codigo GNU ha realizado una aplicacion con codigo cerrado...) Codigos fuente:: http://code.google.com/p/wlandecrypt...landecrypter.c http://download.aircrack-ng.org/aircrack-ng-1.0.tar.gz Última edición por cRaZyByTe Día 08/09/09 a las 12:35:45 Razón: Codigos fuente! 
|
|
|
|
#2
09/09/09, 08:13:15
|
||||
|
||||
|
Crackeas weps con 4 paquetes??? Ya me explicaras como, pq yo necesito unos 150000 de media...
|
|
#3
21/09/09, 10:26:45
|
||||
|
||||
|
las redes wlan salen con 4 paquetes, claro esta si no se les ha cambado la contraseña manualmente, ya que la clave es una letra que es la primera de la marca del router seguido de un trozo de mac y al final cinco caracteres siendo los dos ultimos los numeros que tiene por nombre la red, ejemplo de clave de wlan_44 seria Z+1234567+333+44 donde la Z es de zyxel , 1234567 seria el trozo de mac, 333 son los 3 unicos numeros que habria que sacar con bruteforce y 44 es del nombre. Asi que las posibilidades se reducen bastante, por eso con 4 paquetes salen. Usa airoscript y lo veras
|
|
#4
21/09/09, 14:09:23
|
||||
|
||||
|
Yo lo hacía con un solo paquete en menos de un segundo, la fuerza bruta se aplicaba a solo 65536 claves, si los de telefonica no han espabilado ...
Lo dificil sigue siendo conseguir un paquete por android ¿ no ? ¿ existe algún métrodo para poner el wifi en modo monitor y capturar un paquete ?
|
|
#5
30/09/09, 05:24:49
|
||||
|
||||
|
Soy apenas un newbie en c++ y android, pero creo que el NDK podria ayudar, que piensan?
http://developer.android.com/sdk/ndk/1.5_r1/index.html segun la pagina oficial dice que permite programar en c y c++
|
|
#6
25/10/09, 06:46:53
|
||||
|
||||
|
Te animo a que lo intentes
 , almenos para claves WEP de telefónica, con el ESSID y el BSSID, 4 o 5 ivs tienes 256^2 claves para probar, lo que nosé yo si con el procesador de la magic, y el wifi que tiene podrás hacer auditoría.De todas formas suerte, aver si lo consigues y hacemos el mundo mas seguro obligando a la gente a usar WPA2 XD Última edición por legolasbdn Día 25/10/09 a las 06:52:03
|
|
#7
27/10/09, 18:14:14
|
||||
|
||||
|
he compilado el wlandecrypter para procesadores ARM, para ejecutarlo en un shell. Su tamaño se debe a que lo he linkado de forma estática para no tener problemas de librerías.
Lo adjunto para ver si alguien quiere currarse un script para conectar por fuerza bruta a un ap. 
|
|
#8
12/11/09, 19:46:29
|
||||
|
||||
|
Añado el aircrack-ng y las wireless-tools para arm.
Hay que probarlo a ver si funciona correctamente.  Solo falta el módulo para que la wifi se pueda poner en modo monitor..., creo. Saludos
|
|
#10
13/11/09, 19:32:34
|
||||
|
||||
|
Se supone que habrá que tener el movil en modo root, me alegra ver que la iniciativa mia surge. Con un poco de suerte este segundo cuatrimestre tengo Laboratorio de Tecnología de Objetos, y supongo que aprenderé java en condi, y entonces... podré intentarlo
|
|
#11
13/11/09, 19:54:30
|
||||
|
||||
|
bueno hace tiempo que investigue sobre ello, es mas , es lo primero que se me vino a la cabeza al tener un movil linux con wireless
.El caso esque eso no es java .bueno, hay que hacer correr aircrack, pero eso es lo mas facil. lo primero que hay que hacer es crear una rom con los drivers wl12xx, porque los que trae android (ti1251) al parecer no se pueden poner en modo monitor, despues de creada la rom, se puede probar a poner en modo monitor y usar la suit aircrack que no se que dependencias tendrá. si algun cocinero se anima podemos trabajar en ello, tengo instrucciones y los patchs.
|
|
#12
13/11/09, 20:05:23
|
||||
|
||||
|
Cita:
yo los he copiado a /system/bin, que es una ruta con path. Supongo que el problema que tienes es que quieres ejecutarlo desde la sd, pero android monta la sd sin permiso de ejecución. para montar el /system con pemisos rw: mount -o remount -o rw /system copias lo ficheros en algun lugar de /system, ej. /system/aircrack , si no quieres mezclar. y montas de nuevo /system como ro mount -o remount -o ro /system (yo esto no lo hago nunca, se queda rw hasta que reinicio)
|
|
#13
13/11/09, 20:10:01
|
||||
|
||||
|
Bueno... pejor, si es solo para probar, remonta la sd con permisos de ejecución:
mount -o remount -o exec /sdcard y ejecutas desde el directorio sonde lo tengas ./aircrack-ng Saludos
|
|
#14
13/11/09, 20:50:34
|
||||
|
||||
|
Cierto, si esque estoy tonto. lo he probado pero airodump-ng me dice can't find wireless tools, exiting.
Donde hay que poner las wireless tools? lo he metido todo en /system/bin
|
|
#15
13/11/09, 21:12:03
|
||||
|
||||
|
perdon pues no entiendo....
con esto que es lo que se esta buscando,, hacer algun programita tipo IWEP como el de los iphone??? no se podria coger el programita iwep y ver como va,,se de gente que lo ha manejado haciendo simulacion,,,no me pregunteis como pues no tengo ni idea,,pero en fin aqui estoy para lo que necesiteis,,,saludos...
|
|
#16
13/11/09, 21:30:04
|
||||
|
||||
|
Cita:
mas tarde echo un vistazo a ver si he olvidado algún ejecutable de las wirelesstools. Aunque creo que el mensaje podría estar equivocado, y se refiere a las wireless extensions. Cita:
Decidí compilar esto para probar si funciona el compilador para arm, nada más... No conozco el programa iwep... En teoría ya con conseguir los drivers para poner la tarjeta en modo monitor y habilitar las wireless extensions en el kernel ya se podría sacar weps. En la práctica tal vez no sea tan sencillo.
|
|
#17
13/11/09, 22:02:03
|
||||
|
||||
|
puede ser que de ese error porque el iwconfig no detecta wireless extensions en tiwlan1, cosa que supongo se arreglara al cambiar el driver.
El tema del IWEP para iphone es una "chapuza", no quiero decir que sea un mal programa, sino que sin tener recursos para poner la wireless en monitor no queda otra cosa que hacer eso. el programa ese lo que hace es crear el diccionario para la WLAN_XX correspondiente y probar a conectarse con cada una de las claves hasta que lo consigue, lo que tarda horas y destroza la bateria..
|
|
#18
17/01/10, 23:14:22
|
||||
|
||||
|
He estado haciendo un test transformando el Wlandecrypter a java, y para generar los 65535 passwords y guardarlos en un txt tarda mucho. Con 4095 me tarda unos 35 segundos... haced cálculos.
Si hago un simple bucle que rellene un txt con 65535 "Holas", me tarda escasos segundos. Así que supongo que tendría que optimizar el for que rellena el txt. El for que he hecho es el siguiente: Código:
for(int i=0; i<=65535; i++){
if(i<=15){
diccionario = diccionario + password.replace("XXXX","000"+Integer.toHexString(i)) + "\n";
}else if(i<=255){
diccionario = diccionario + password.replace("XXXX","00"+Integer.toHexString(i)) + "\n";
}else if(i<=4095){
diccionario = diccionario + password.replace("XXXX","0"+Integer.toHexString(i)) + "\n";
}else if(i<=65535){
diccionario = diccionario + password.replace("XXXX",Integer.toHexString(i)) + "\n";
}
}
La verdad es que estoy en pañales en java... A ver si a alguien se le ocurre algo. Añado este otro metodo, 30 segundos con 4095 passwords (5 segundos menos). Código:
for(int i=0;i<16;i++)
for(int j=0;j<16;j++)
for(int k=0;k<16;k++){
for(int l=0;l<16;l++){
diccionario = diccionario + inicio + Integer.toHexString(i) + Integer.toHexString(j) + Integer.toHexString(k) + Integer.toHexString(l) + fin + "\n";
}
Última edición por evildarkangel Día 17/01/10 a las 23:34:01
|
|
#19
18/01/10, 00:55:08
|
||||
|
||||
|
Pero esto que cuentas ya está hecho, no? Llamas al wlandecrypter desde java con los parametros adecuados y el te genera el diccionario automáticamente... o eso no se puede hacer?
El problema viene porque no podemos poner el driver del wifi en modo monitor para capturar un paquete y pasarle el diccionario por el aircrack o Si lo que queremos es hacer como el programa del iphone, el iwep, probar todas las claves del diccionario hay un posible problema, no estoy seguro, y creo que es el siguiente: Explico como se hace primero, es sencillo: Te asocias al router y le envias un arp a la dirección del router con todas las claves del diccionario, cuando el router responda "soy yo!", ya sabremos cual es la clave buena... Uno de los problemas: Las wireless extensions no vienen habilitadas en el kernel, y aún así no se si funcionarían, el caso es que con el iwconfig te asocias una vez y puedes cambiar la clave sin tener que asociarte de nuevo, lo cual lo hace relativamente rápido. Como en vez iwconfig, en android utilizan wpa_supplicant, desconozco si es tan sencillo y rápido hacerlo con este programa, pero poder, casi seguro que se puede... no se... Saludos Cita:
|
|
|
|
#20
18/01/10, 11:32:11
|
||||
|
||||
|
Cita:
Yo lo que he hecho, ha sido pasar parte del wlandecrypter a java, con un pequeño formulario, donde introduces el BSSID y el ESSID. Luego te genera el diccionario.txt en la SD. Sin usar el wlandecrypter ARM, ni usar la consola. Saludos!
|
| Respuesta |
Estás aquí
|
||||||
|
||||||
«
Tema Anterior
|
Siguiente tema
»
|
|
Hora actual: 14:09:51 (GMT +1)
HTCMania: líderes desde el 2007