Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
13-03-2010, 14:12:38 (Sábado)
Inicio Ayuda Reglas Ingresar Registrarse
Noticias: El Mercadillo de CiudadWireless

 
Portes gratis para usuarios del foro en www.ciudadwireless.com
+  Seguridad Wireless - Wifi
|-+  Zona de descarga
| |-+  Descargas GNU/Linux
| | |-+  Drivers & Modulos GNU/Linux
| | | |-+  WlanReaver 0.1 Ataque diccionario contra AP sin clientes ni ARP's		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 2 » Ir Abajo Imprimir
Autor Tema: WlanReaver 0.1 Ataque diccionario contra AP sin clientes ni ARP's  (Leído 8702 veces)
|FluiD|
*
Desconectado Desconectado

Mensajes: 35
« : 08-07-2009, 23:52:05 (Miércoles) »

No me gusta repetirme en los foros, pero creo que es interesante para todos, asi que os hago un copy and paste de algo que he posteado en el foro.elhacker.net
Bueno despues de mucho pelearme y de muchas pruebas creo que tengo lista la criatura.

Antes de nada decir que esta basado en el funcionamiento del wlandestroy/wlaninject de Nilp0inter, el fue el pionero en esto y no quiero quitarle meritos ni que me tachen de haber copiado.

Tambien dar las gracias a shadowjuan por animarme a hacerlo.

Necesitais tener instalado arping que ya viene en wifiway, pero si usais ubuntu este no es compatible con el network manager (gestion de conexion) que trae por defecto, ademas el network manager es una kk, podeis usar WICD en su lugar que esta mucho mejor.
Tendrias que hacer:
Código:
sudo apt-get install arping wicd

El script esa hecho en perl, tiene 2 opciones, un inyector ARP, en el cual podemos elegir el numero de ARP's a inyectar, y el aireplay-ng se nos abre solito para esperar el ARP bueno, y un ataque de diccionario contra el AP. Realmente este ultimo es el mas interesante ya que no se necesita ninguna tarjeta en modo monitor, ni clientes, ni ARP's,lo hace todo directamente contra el AP, y he conseguido que compruebe realmente rapido, unas 30 pal/seg en el modo mas rapido, basicamente aqui la idea es pasarle diccionarios que ya conocemos su patron como las WLAN_XX (hay muchos mas) de Timofonica, y en un "ratete" tenemos la contraseña del cifrado WEP...

Bueno el script, esta todo automatizado, te va preguntando todo lo que necesita para empezar el "ataque", puedes modificar el numero de paquetes a enviar al router para que este conteste, jugar con la espera  entre peticiones, util para redes con latencias altas o con poca señal, tiene control de conexion, si se desconecta o hay algun corte en el "ataque" para y no continua hasta que no se haya reconectado, no esta atado a ninguna red/compañia como el wlaninject, ya que admite cualquier diccionario externo, bueno y alguna que otra cosilla mas...

De momento solo admite WEP, depues del veranito, intentare añadirle WPA, para ver si es posible hacere "caer" las redes de TELE2 sin clientes para conseguir el handshake y con el diccionario que hay por ahi.

Viene con un archivo de ayuda que me ha costado mogollon hacerlo para que sea entendible para todo el mundo (le he puesto hasta los acentos Grin), asi que por favor leerlo que os sacara de muchas dudas.

Bueno ya me decis algo, que he andado algo limitado de hardware para hacer las pruebas, y asi entre todos lo mejoramos...

Espero respuesta de vuestras pruebas.

http://www.megaupload.com/?d=0LVSS8BX
http://www.4shared.com/file/117141203/d67e1d97/WlanReaver_01tar.html
http://www.mediafire.com/?3t4ifenjrcx


Saludos

FluiD

NUEVA VERSION 0.2 EN:

http://foro.elhacker.net/wireless_en_linux/wlanreaver_02_nuevo_ataque_sin_clientes_ni_arps-t269374.0.html
« Última modificación: 16-12-2009, 22:32:42 (Miércoles) por |FluiD| » En línea
jar229
****
Desconectado Desconectado

Mensajes: 316
« Respuesta #1 : 09-07-2009, 15:46:34 (Jueves) »
Lo bajo para echarle un ojo  Grin

Gracias por el programa  Angry
En línea
ChimoC
Por la libertad y contra el terrorismo
Moderador Global
******
Desconectado Desconectado

Mensajes: 5214
« Respuesta #2 : 09-07-2009, 16:27:54 (Jueves) »
Buenas:

Muchas gracias por el trabajo... ahora habrá que probarlo  Angry Angry

Un saludo

ChimoC
En línea
Hemos puesto bozal al buscador del foro, ya no muerde, asi que USALO
chinitiw
Busca Busca
Moderador Global
******
Desconectado Desconectado

Mensajes: 4269

unable to load module
« Respuesta #3 : 09-07-2009, 16:56:16 (Jueves) »
Buenas:


Un buen aporte , habrá que probarlo , jejeje  Angry Angry

Un saludo
En línea
NORMAS ---->Aquí
kobol6666
**
Desconectado Desconectado

Mensajes: 62


Para joder bien las cosas se necesita un ordenador
« Respuesta #4 : 09-07-2009, 21:19:43 (Jueves) »
buenas se ve que esta currado pero donde lo meto en wifislax?y como lo arranco?saludos  Angry
En línea
|FluiD|
*
Desconectado Desconectado

Mensajes: 35
« Respuesta #5 : 09-07-2009, 22:44:59 (Jueves) »
Leete la ayuda esta todo explicado.

Saludos

FluiD
En línea
thisnightistolive
*
Desconectado Desconectado

Mensajes: 29
« Respuesta #6 : 11-07-2009, 20:30:30 (Sábado) »
cuando le doy al 1 + ENTER para ataque de ARP, me sale diccionario: (como para ponerle una ruta de un diccionario, pero creo que no deberia eso salir) pues cuando le doy al 2 + ENTER, sale otra vez lo mismo de diccionario:_______. Esta bien?, Un saludo y un buen aporte, pero no logro arrancarlo en wifiway, vamos arrancar, arranca, pero aunque le de al 1 o al 2, hace lo mismo, diccionario:_______
En línea
|FluiD|
*
Desconectado Desconectado

Mensajes: 35
« Respuesta #7 : 11-07-2009, 21:08:52 (Sábado) »
Me da a mi que no te has leido el "LEEME" que va con el  Grin

Usa diccionarios externos, de lo que se trataba de hacer la herramienta lo mas polivalente posible, sin atarla a ninguna red/compañia. Solo tienes que darle el diccionario de los que conocemos su patron de contraseñas como los que genera el wlandecrypter...

Leete la ayuda que esta todo bien explicado, y cuentas tus resultados "plis".

FluiD
En línea
hwagm.
Colaborador
******
Desconectado Desconectado

Mensajes: 888
« Respuesta #8 : 12-07-2009, 01:19:12 (Domingo) »
añadido al feed

http://feed.seguridadwireless.net/


si bien seria mejor una descarga alternativa a

http://www.megaupload.com/?d=0LVSS8BX
En línea
Portes gratis para usuarios del foro en www.ciudadwireless.com
|FluiD|
*
Desconectado Desconectado

Mensajes: 35
« Respuesta #9 : 12-07-2009, 02:47:48 (Domingo) »
Muchas gracias hwagm...

Ahi van unos enlaces alternativos...

http://www.4shared.com/file/117141203/d67e1d97/WlanReaver_01tar.html
http://www.mediafire.com/?3t4ifenjrcx

Y a ver si alguien se anima y cuenta que tal va...


FluiD
« Última modificación: 12-07-2009, 02:49:33 (Domingo) por fluid » En línea
hwagm.
Colaborador
******
Desconectado Desconectado

Mensajes: 888
« Respuesta #10 : 12-07-2009, 12:27:24 (Domingo) »
 Wink añadidos
En línea
Portes gratis para usuarios del foro en www.ciudadwireless.com
huike90
*
Desconectado Desconectado

Mensajes: 4
« Respuesta #11 : 12-07-2009, 14:15:34 (Domingo) »
Suena interesante pero tengo unas dudas sobre el ataque por diccionario:
¿En el diccionario tiene que contener la clave?
o ¿es sólo está para generar tráfico en la red y ayudar a incremetar IV?
WEP pero 64 o 128 o puede más..¿?

Si dentro del diccionario tendria que existir la clave, pues chungo, una clave de 64 bit (10^16) vale , pero una de 128 bit (26^16)... o más no veas, es gigante... ¿a ver quién tiene ese diccionario? ....

Saludo
En línea
|FluiD|
*
Desconectado Desconectado

Mensajes: 35
« Respuesta #12 : 12-07-2009, 16:37:29 (Domingo) »
Si claro, el diccionario tiene que contener la clave... de lo que se trata es de usarlo para las compañias que conocemos su patron de contraseñas, no se cuanto tardaria en pasar un diccionario de la "aaaaa" a la "zzzzz" pero creo que seria posible hacer un ataque a una contraseña de 64bits, aunque igual te tarda algun dia  Grin de las de 128bits mejor nos olvidamos...

Hasta ahora si no hay clientes o estos estan conectados por cable no habra trafico, y no se podra conseguir un ARP para inyectar, para las WLAN_XX tenemos wlaninject pero hay muchas otras redes/compañias que conocemos su patron y no tenemos forma de inyectar trafico por ejemplo las redes R-WLAN que hay en Galicia que me comento KARR, y como esta muchas otras...

Y luego la opcion mas interesante es la de Ataque de diccionario contra el AP, no necesitas nada de nada, ni tarjetas en modo monitor, ni 1 tarjeta una para inyectar y otra para recibir, ni ARP's, ni Wepatack, ni Weplab, ni ostias, si conocemos su patron ya no hay problema de conseguir ARP's por que no los necesitamos.
Hasta ahora no habia nada que lo hiciera, por eso me resulto interesante hacerlo.

El script funciona directamente contra el AP, hace una falsa autentificacion y va cambiando contraseñas hasta dar con la buena.

De lo que se trataba era de hacer la herramienta como ya dije antes lo mas generica posible, eso si partiendo de diccionarios de compañias ya conocidos.

FluiD
« Última modificación: 15-07-2009, 21:05:11 (Miércoles) por fluid » En línea
thisnightistolive
*
Desconectado Desconectado

Mensajes: 29
« Respuesta #13 : 12-07-2009, 17:04:50 (Domingo) »
me he leido el leeme.txt, pero lo que te esoy diciendo es que aunque le de al 1 como al 2, sale justo debajo, DICCIONARIO:_________ como pidiendome una ruta de diccionario, y estoy preguntando, que si dandole al 1 para elejir Ataque ARP o como pone, sale tambien justo a continuacion, lo de elegir el diccionario, y aunque elijo uno del wlandecrypter, me dice que no es valido. Es que es muy facil decir leete el leeme.txt, leete bien mi anterior post. Y gracias por el aporte.
En línea
|FluiD|
*
Desconectado Desconectado

Mensajes: 35
« Respuesta #14 : 12-07-2009, 17:29:43 (Domingo) »
MMMMmmmm... tienes que tener 2 cosas en cuenta, el diccionario debe estar en el mismo directorio donde ejecutas el wlanreaver, y tienes que tener cuidado con las mayusculas y minusculas...

Y si, para las 2 opciones necesitas diccionario. El inyector generara ARP's con cualquier contraseña pero estos no son validos, es el aireplay-ng el que te detectara el bueno (FromDS=1).

No se me ocurre que otra cosa puede ser...

FluiD
« Última modificación: 12-07-2009, 17:34:41 (Domingo) por fluid » En línea
huike90
*
Desconectado Desconectado

Mensajes: 4
« Respuesta #15 : 12-07-2009, 19:01:14 (Domingo) »
jeje, tampoco te exageres, un día,xd. Son hexadecimal no llega a "z", XD
En línea
|FluiD|
*
Desconectado Desconectado

Mensajes: 35
« Respuesta #16 : 12-07-2009, 19:03:42 (Domingo) »
Te equivocas los diccionarios son ASCII, no HEX. 5 caracteres para las de 64bits y 13 para las de 128.

FluiD
En línea
huike90
*
Desconectado Desconectado

Mensajes: 4
« Respuesta #17 : 12-07-2009, 21:24:29 (Domingo) »
WEP es hexadecimal, pero se puede expresar en ASCII emparejandolo, pero en realidad es HEX.
WPA es ASCII y no es hasta "z", hay más.. |@#~%&/ ...
Saludos, Good Luck. 
En línea
|FluiD|
*
Desconectado Desconectado

Mensajes: 35
« Respuesta #18 : 12-07-2009, 23:48:04 (Domingo) »
Si si lo se , pero insisito que los diccionarios son en ASCII.

FluiD
En línea
drvalium
The Kid
*****
Desconectado Desconectado

Mensajes: 10198
« Respuesta #19 : 13-07-2009, 00:07:09 (Lunes) »
los HEXadecimales usan letras de la A a la F y números del 0 al 9, combinados en parejas de dos dígitos (hablanbo de WEP) para las claves de 64 bits se usan 5 parejas y para las de 128 bits 13 parejas.

salen suficientes combinaciones para tardar un dia o mas en generar y/o pasar un diccionario.


un saludo
En línea
Si pudiéramos juntar dos tontos y sacar un listo este mundo sería otro



Debido a mi carácter anti-social no respondo a ningún tipo de mensaje privado.
sea lo que sea no me interesa.

01010100 01101111 01101110 01110100 01101111 00100000 01100101 01101100 00100000 01110001 01110101 01100101 00100000 01101100 01101111 00100000 01101100 01100101 01100001
huike90
*
Desconectado Desconectado

Mensajes: 4
« Respuesta #20 : 13-07-2009, 15:30:22 (Lunes) »
http://es.wikipedia.org/wiki/Wired_Equivalent_Privacy#Detalles_del_Cifrado

Pero no tiene que ser en ascci, el algoritmo WEP en sí utiliza las claves en Hex.

Ambos funciona, Grin XD.


Y otra cosa, estuve echando un vistaso al código fuente de  wlandecrypter y éste genera clave en ascii pero que utiliza sólo los valores de Hex. y no completo de ascii.
Me pareció raro eso, ¿es por algo especial? Huh
 
En línea
|FluiD|
*
Desconectado Desconectado

Mensajes: 35
« Respuesta #21 : 13-07-2009, 16:05:01 (Lunes) »
Estamos desviando el hilo...

Por favor postear dudas del script  o las pruebas que hayais hecho, me interesa mucho saber si alguien ha tenido algun problema con algun otro hardware...

FluiD
En línea
huike90
*
Desconectado Desconectado

Mensajes: 4
« Respuesta #22 : 13-07-2009, 17:57:14 (Lunes) »
>_< perdon, XD.
En línea
CyberRox
*
Desconectado Desconectado

Mensajes: 2
« Respuesta #23 : 15-07-2009, 15:00:45 (Miércoles) »
Hay posibilidades de hacerlo funcionar en WifiSlax?
En línea
|FluiD|
*
Desconectado Desconectado

Mensajes: 35
« Respuesta #24 : 15-07-2009, 20:48:59 (Miércoles) »
Si que la hay, todas las pruebas las hice en Wifiway y ubuntu, y cuando lo tenia terminado probe en Wifislax y no iba, y ya por falta de tiempo... ya sabes ...

Para la siguiente version prometo mirarlo...

Saludos

FluiD
En línea
buckynet
*
Desconectado Desconectado

Mensajes: 14
« Respuesta #25 : 16-07-2009, 10:06:47 (Jueves) »
Muy guenas FluiD y a tod@s !!

Lo primero felicitarte por ese peazo de pl, esta bastante bien.  Angry

He realizado pruebas con Wifislax 3.1 con una ipw3945 utilizando el wlan0, y al final ha funcionado correctamente la segunda opcion de ataque por diccionario. Aunque hay un par de cosas que mejorar.

Lo primero es poner el modo correcto con el arping que tengo (el antiguo).

Código:
# Para distribuciones que usen versiones antiguas
# de arping modificar $mod = i; por $mod = I;
$mod = I;

Dentro de sub op2 (Ataque de diccionario) existe la iwconfig con la key en "s:" (ASCII), es correcto para diccionarios tipo wlandecrypter, pero tambien recordarte que existen otros diccionarios con claves Hexadecimales (por si acaso, habria que ejecutar una linea iwconfig).

Código:
$null = `iwconfig $adp key s:$clave`;

$null = `iwconfig $adp key $clave`;

Ahora vamos a por el problema principal dentro de sub op2. La comparacion de la salida del arping no es correcta con "index".

Código:
if ($arping =~ /index/)

La salida del arping que obtengo son las siguientes en el caso de conectar correctamente con la key y no hacerlo correctamente.

Código:
Correcto
arping: ARPING 192.168.1.1 from 192.168.1.125 wlan0
Unicast reply from 192.168.1.1 [00:1A:2B:xx:xx:xx]  1.427ms
Sent 1 probes (1 broadcast(s))
Received 1 response(s)

Incorrecto
arping: ARPING 192.168.1.1 from 192.168.1.125 wlan0
Sent 1 probes (1 broadcast(s))
Received 0 response(s)

He realizado varios cambios en esta comparacion. Primero hacerlo a traves del $ap, que ha funcionado bastante bien en alguna ocasiones. Segundo a traves del "response", que ha funcionado bastante bien en alguna ocasiones. Tercero a traves del "reply", que ha funcionado correctamente siempre. FluiD comprueba cual te gusta mas.

Código:
if ($arping =~ /$ap/)

if ($arping =~ /1 response/)

if ($arping =~ /reply/)

Sobre el timeout del arping ($flood), he comprobar que a 0 tambien funciona correctamente (en algunos casos) y he cambiado la comparacion de sub flood para aceptar este valor.

Código:
if (($flood <0) or ($flood > 1000000))

Por lo tanto ha funcionado correctamente para un Wifislax 3.1 con ipw3945, y no creo que haya problemas con Wifislax con un interface en modo managed.

Código:

Opcion: 2
 Diccionario: pp.txt
 Adaptador de red (ethX, wlanX, wifiX, rausbX...?: wlan0
 Supuesta IP del AP (Normalmente 192.168.1.1)?: 192.168.1.1
 IP del cliente falso a asociar (Dentro del rango)?: 192.168.1.125
 Num. de peticiones ARP a enviar por KEY?: 1
 SSID de red?: WLAN_xx
 Canal AP?: 3
 BSSID (MAC del AP)?: 00:1A:2B:xx:xx:xx

 Estableciendo configuracion y asociando con el AP...

Interface       Chipset         Driver

wlan0           Unknown         Unknown (MONITOR MODE NOT SUPPORTED)

wlan0     IEEE 802.11g  ESSID:"WLAN_xx"
          Mode:Managed  Frequency:2.422 GHz  Access Point: 00:1A:2B:xx:xx:xx
          Retry min limit:7   RTS thr:off   Fragment thr=2346 B
          Encryption key:5A5A-5A5A-5A5A-5A5A-5A5A-5A5A-5A
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

 PARECE QUE ESTAS CORRECTAMENTE ASOCIADO, PULSA ENTER

 ==================================================
 Valores orientativos en respuesta para el envio
 de una peticion ARP:
 --------------------------------------------------

 [1000-5000]       Muy rapido (30 ........pal/seg.)
 [5000-10000]      Rapido     (30/25 .....pal/seg.)
 [10000-50000]     Moderado   (25/15 .....pal/seg.)
 [50000-100000]    Normal     (15/8 ......pal/seg.)
 [100000-500000]   Lento      (8/2 .......pal/seg.)
 [500000-1000000]  Muy lento  (2/1 .......pal/seg.)

 --------------------------------------------------
  A mayor velocidad menor probabilidad de acierto
 ==================================================

 Tiempo de espera entre intentos:? 0
 Probando KEY 1: xx
 Probando KEY 2: yy

 KEY encontrada!!! : --> yy <--
 Proceso Terminado


Un saludo.

PD: Como siempre, en algo, habre metido la pata.
En línea
|FluiD|
*
Desconectado Desconectado

Mensajes: 35
« Respuesta #26 : 16-07-2009, 20:37:57 (Jueves) »
Ante todo muchas gracias por tu tiempo, es grato saber que mi tiempo le ha interesado ha alguien  Wink

Bueno vamos por partes:

Código:
# Para distribuciones que usen versiones antiguas
# de arping modificar $mod = i; por $mod = I;
$mod = I;
Me di cuenta despues que para las versiones nuevas de arping tambien funciona con "-I", en la pagina man aparece como "-i" pero supongo que han mantenido el de versiones anteriores por compatibilidad. Con dejarlo en "-I" deberia funcionar para todas las distribuciones. Con lo cual esta variable como que nos sobra Grin

En
Código:
$null = `iwconfig $adp key s:$clave`;
no sabia que existian patrones conocidos que generaran en HEX, en la proxima version pondre la opcion de elegir el tipo de diccionario. Aqui tambien le debo una disculpa a huike90 por
Citar
Si si lo se , pero insisito que los diccionarios son en ASCII.

Y parece que el problema principal como dices es en la expresion regular que evalua la salida de arping, en versiones antiguas muestra esa salida de forma diferente, bastaria con un OR que evaluara las dos posibles condiciones.

Sobre la funcions $flood y el timeout del arping estuve haciendo pruebas, con diccionarios que tardaban unos minutos, y por debajo de 1000 (microseg) no mejora el tiempo, aqui la velocidad la marca el bucle o quizas la salida por pantalla de print, y por debajo de ese valor aumenta una barbaridad la posibilidad de pasar por alto la contraseña valida. Se puede probar a ver si es el print el que marca la velocidad, y si es asi se puede comentar el print (#) poner el valor del timeout a 0 y quizas aumente la velocidad notablemente, pero hay que tener en cuenta que no todo el mundo probara el script en un AP que esta en la misma habitacion  Azn

Bueno parece que sabes de perl, el mio como puedes ver es bastante de parbulitos, pero bueno con empeño salen cosillas apañaicas  Grin

De nuevo muchas gracias, me has ahorrado las pruebas para hacerlo compatible con otras distribuciones, tengo pensado hacerle cosillas nuevas, pero ya va ser despues del veranito.

Saludos

FluiD
En línea
|FluiD|
*
Desconectado Desconectado

Mensajes: 35
« Respuesta #27 : 21-07-2009, 23:14:08 (Martes) »
He actualizado a ubuntu jaunty y ya trae un arping pero es otra version, este usa en sus opciones "-I" en vez de "-i" para decirle el adaptador de red, con lo cual si usamos jaunty hay que editar el script y cambiarlo al principio, esta bien explicado en el interior del script la variable que hay que modificar.

Tambien hay que modificar donde pone /index/ por /reply/ como bien indica buckynet
En futuras versiones arreglare esto...

FluiD
« Última modificación: 21-07-2009, 23:36:19 (Martes) por fluid » En línea
jar229
****
Desconectado Desconectado

Mensajes: 316
« Respuesta #28 : 30-07-2009, 09:22:54 (Jueves) »
Probado desde Wifiway y funcionando perfectamente  Grin

Gracias por el script, fluid   Wink
En línea
micky
*
Desconectado Desconectado

Mensajes: 0
« Respuesta #29 : 03-08-2009, 10:49:56 (Lunes) »
Bueno, antes de nada, la mejor pagina de la red al respecto Angry, he aprendido un monton sobre desencriptacion de claves (sin animo de lucro) sin tener que preguntar (lo mejor es ensayo y error, no???) excepto las wpa, se me resisten aun, pero eso es otro tema. Lips Sealed

Muy buen script fluid, he conseguido arrancarlo en wifislax, pero tengo un leve problema. Despues de decir:

"Estableciendo configuracion y asociando con el AP..."

Da un error (si lo necesitas te lo posteo), pero sigue adelante, pulso ENTER, y como valor de velocidad ponga el maximo, el minimo o cualquier intermedio, a la hora de probar las claves siempre va igual de rapido, en 180 se ha ventilado las 65000 claves y sin resultado bueno. Pongo 1, o1 o 5 arp y siempre igual de rapido...sabrias decirme el por que??

Dices que no corre bien en wifislax, pero no se si te refieres a que no arranca, o lo que me pasa a mi. Gracias y muy buen trabajo. Wink

PD: el error:

"Error for wireless request "Set Frequency" (8B04) :
      SET failed on device eth1 ; Operation not permitted"
« Última modificación: 03-08-2009, 10:51:37 (Lunes) por micky » En línea
thedoctor77
****
Desconectado Desconectado

Mensajes: 290
« Respuesta #30 : 07-08-2009, 02:33:16 (Viernes) »
Tengo miedo, nose si eres Carpena del foro el hacker, pondria la mano en el fuego que si lo eres, pero bueno por si acaso no lo eres aqui esta tu solucion

http://foro.elhacker.net/wireless_en_linux/wlanreaver_01_ataque_diccionario_contra_ap_sin_clientes_y_sin_arps-t260549.45.html

ese error es un aviso y ya dije que era porque el driver lo hace automatico y no deja que tu selecciones un canal, tambien dije que comentaras lo del canal y probaras el script. Tu principal problema es la distancia se te mete ruido tener 20 de power con una reatek 8187L es bastante poco, tambien podrias probar a bajarle la rate a 1M, un saludo!!
En línea
micky
*
Desconectado Desconectado

Mensajes: 0
« Respuesta #31 : 08-08-2009, 22:52:20 (Sábado) »
No se como tomarme eso... quizas puse un post ofensivo?? no era esa mi intencion. No, no soy Carpena, soy un humilde usuario que me he registrado para felicitar a todos los que aportan en esta magnifica web, y en este caso, concretamente al creador del scrip Wlan Reaver, Fluid.

Gracias por el post linkeado, me imaginaba que podia ser ese el problema. Lo dicho, muy buen scrip, si consigo sacar algun resultado positivo lo posteare.

Un saludo

Pd: miedo por???
En línea
*dudux
crustchaos orKöpunK
Moderador Global
******
Desconectado Desconectado

Mensajes: 4775
« Respuesta #32 : 09-08-2009, 02:26:45 (Domingo) »
le meto chincheta......
En línea


Buscando patron de  claves por defecto de las nuevas WLAN_XXXX con WPAMandamelo por privado
|FluiD|
*
Desconectado Desconectado

Mensajes: 35
« Respuesta #33 : 10-08-2009, 20:21:53 (Lunes) »
Ahi estas tu *dudux !!!

Muchas gracias...

Saludos

FluiD
En línea
*dudux
crustchaos orKöpunK
Moderador Global
******
Desconectado Desconectado

Mensajes: 4775
« Respuesta #34 : 10-08-2009, 21:01:47 (Lunes) »
Cita de: fluid en 10-08-2009, 20:21:53 (Lunes)
Ahi estas tu *dudux !!!

Muchas gracias...

Saludos

FluiD

en cuanto me relaje lo probare muy agustamente...........
En línea


Buscando patron de  claves por defecto de las nuevas WLAN_XXXX con WPAMandamelo por privado
hwagm.
Colaborador
******
Desconectado Desconectado

Mensajes: 888
« Respuesta #35 : 22-08-2009, 01:38:32 (Sábado) »
wifiway ~ # tar -xvf WlanReaver 0.1.tar.gz
tar: WlanReaver: No se puede open: No existe el fichero o el directorio
tar: El error no es recuperable: salida ahora
wifiway ~ #
En línea
Portes gratis para usuarios del foro en www.ciudadwireless.com
rh3nt0n
Administrador
*
Desconectado Desconectado

Mensajes: 1306


" si, vis pacem , para bellum "
« Respuesta #36 : 22-08-2009, 02:08:54 (Sábado) »
Cita de: hwagm. en 22-08-2009, 01:38:32 (Sábado)
wifiway ~ # tar -xvf WlanReaver 0.1.tar.gz
tar: WlanReaver: No se puede open: No existe el fichero o el directorio
tar: El error no es recuperable: salida ahora
wifiway ~ #

Código:
rh3nt0n@rh3nt0n:~$ cd Documentos/
rh3nt0n@rh3nt0n:~/Documentos$ tar zxvf WlanReaver\ 0.1.tar.gz
LEEME
wlanreaver.pl
rh3nt0n@rh3nt0n:~/Documentos$
tar -Zxvf ....  Huh??
En línea
No hay pasado ni futuro en la existencia, la existencia es solo presente.
Antes de preguntar lee ESTO.
hwagm.
Colaborador
******
Desconectado Desconectado

Mensajes: 888
« Respuesta #37 : 23-08-2009, 01:11:50 (Domingo) »
 Grin

me recomiendo de volver a hacer el curso de linux

http://hwagm.elhacker.net/guia-linux/guia-linux.htm
En línea
Portes gratis para usuarios del foro en www.ciudadwireless.com
hwagm.
Colaborador
******
Desconectado Desconectado

Mensajes: 888
« Respuesta #38 : 23-08-2009, 01:15:52 (Domingo) »
añadido en /root/swireless/scripts
En línea
Portes gratis para usuarios del foro en www.ciudadwireless.com
|FluiD|
*
Desconectado Desconectado

Mensajes: 35
« Respuesta #39 : 23-08-2009, 02:05:06 (Domingo) »
Quiero hacerle un monton de cosas mas, como incluir los generadores de diccionarios en los "menuses", un control de calidad del enlace, que haga parar el script si baja del umbral que le indiquemos, y sobre todo ver si es posible hacerlo funcionar con las wpa's, tengo que ver el tema del wpa_supplicant como va que ando un poco pez con el, y ver si se puede automatizar, bueno automatizar es evidente que si, pero me refiero a una manera rapida entre KEYS...

A ver para septiembre me armo de valor, que me toca robarle horas al sueño para hacerlo...

FluiD
En línea
Páginas: 1 2 » Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión


elHacker     designhacks     anelkaos     laUltimaEsencia

BitsDeLocos     gokteam     TuFonera     unMundoLibre

Powered by SMF 1.1.11 | SMF © 2006-2008, Simple Machines LLC