Dudas sobre monitorización e inyección con Airoscript (continuación)

[nervlos]

Hola, muchas gracias, acabo de desvirgar mi propia WEP con el tuto  había probado otros, pero esto de hacerlo sin tener que poner ni un comando esta de lujo.

-----------------------------------

El hilo principal es este http://foro.seguridadwireless.net/index.php/topic,6467.0.html

[pakal_mx]

a mi me sale
en eth0 la info de mi tarjeta broadcom 4311
pero el foco que me indica el encendido de la tarjeta esta apagodo
como activo la arjeta

[drvalium]

buenas


no le hagas mucho caso a las luces a mi en la Comtrend CT-WN4302 USB con chip zd1211b no se me encienden las luces cuando la pongo en modo monitor, sin embargo funciona.

¿el comando iwconfig te dice si esta en modo managed/monitor o solo te la reconoce?

si solo te la reconoce pero no te dice en que modo está, prueba el comando ifconfig eth0 up

saludos

[drvalium]

Buenas

veo que hace pocos minutos has hecho mas o menos la misma consulta en:

http://foro.seguridadwireless.net/index.php/topic,6622.msg38897.html#msg38897

ahí te he dejado los comandos básicos de auditoria por si prefieres usar la consola.


supongo que escribes aquí porque has intentado seguir el manual, ¿en la pantalla de selección de adaptador sale el tuyo?

si sale es que esta encendido, si no, no aparecería en la lista.

saludos

[indio99]

Hola, muchas gracias, acabo de desvirgar mi propia WEP con el tuto  había probado otros, pero esto de hacerlo sin tener que poner ni un comando esta de lujo.

si que es cómodo si. pero es más bonito y efectivo el método tradicional, por comandos, los cuales puedes modificar según tus intereses, de equipo o de la red.

el airoscript es más automatizado y globalizado, por lo que no le sacas el máximo rendimiento a tu equipo, aunque no deja de ser una herramienta muy útil.

PD: muy buen tuto dr.Valium.

[drvalium]

buenas

totalmente de acuerdo con indio99 (gracias por la critica), además con airoscript no se aprende nada, en la consola es donde se aprende que son las distintas herramientas, como se configuran y por que.

en el enlace que hay dos posts mas arriba encontrareis comandos básicos para iniciarse con la consola.


saludos

[barrika]

En el manual creo que falta el ultimo comando ,me imagino que hay que abrir otra consola pero no se  la orden o comando  que hay que poner, cuando lo hago manualmente pongo aircrack-ng *.ivs y al de un rato sale key found, de esta manera  que hay que hacer?
Muchas gracias.
Pat.

[ChimoC]

Buenas Barrika:

Lo puedes hacer desde esa misma consola o bien abres otra y tecleas

aircrack-ng -z ruta_de_archivo.cap

aircrack-ptw ruta_de_archivo.cap

Un saludo

ChimoC

[drvalium]

buenas

mis disculpas por la demora, pero ahora mismo estoy sin ordenador y me es muy dificil conectarme al foro,

supongo que el comando que pides es para conseguir la clave que buscas, con airoscript no hace falta escribir ningun comando, para conseguir la clave wep tienes que elegir la opcion 4 del menu principal y el se encarga solito de buscar el archivo de capturas.

espero haberte entendidio bien y haberte sido de ayuda.

saludos

[Suede82]

Lo primero, felicitaros por este foro.
Hola, tengo un usb edimax EW-7318USg y el otro día me dio por probar a crackear mi propia wifi. Realicé todos los pasos que se indican (que había visto prefiavemente en un videotutorial) y mi problema llega a la hora de desencriptar la web.
Tras haber capturado más de 500.000 paquetes, me dispuse a obtener la contraseña, pero, tras hora y media de que el programa estuviera probando los caracteres hexadecimales, me desesperé y lo desconecté.
¿Es normal que tarde tanto? ¿ puede ser que los paquetes capturados no sean suficientes o que no posean las trazas de la contraseña?
¿hay algún procedimiento mejor para crackear con esta usb?

Un saludo a todos y gracias por el tiempo que le echáis.

[drvalium]

buenas

-te contesto directamente a la ultima pregunta dejandote un enlace a un tema exclusivo de tu adaptador

http://foro.seguridadwireless.net/index.php/topic,1040.0.html


-tambien te dejo los comandos basicos que necesitas, extraidos de http://foro.seguridadwireless.net/index.php/topic,3073.0.html (gracias Hwagm)


-los valores en rojo tienes que cambiarlos por los que correspondan

Activar airmon-ng

   airmon-ng start rausb0

Activar airmon-ng canal especifico

   airmon-ng start rausb0 X

Activar airodump-ng

   airodump-ng -w datos rausb0

Activar airodump-ng canal especifico

   airodump-ng -w datos -cX rausb0

Inyectar cuando hay alguien conectado

   aireplay -3 -b MAC objetivo -h MAC cliente rausb0

Conseguir asociacion

   aireplay-ng -1 30 -e ESSID -a MAC objetivo -h 00:11:22:33:44:55 rausb0

Inyectar despues de conseguir asociacion

   aireplay-ng -3 -x600 -b MAC objetivo -h 00:11:22:33:44:55 rausb0

Conseguir clave

    aircrack-ptw archivo.cap

suerte

saludos

[cocke]

Hola!!
Primero que nada, felicitaciones es un excelente manual.
Ahora viene mi problema.. tengo una tarjeta con chip IPW3945 y tengo acceso a algunas redes sin clientes asociados, por lo que segui el manual paso a paso. Luego segui la parte de "no cliente asociado", pero al seleccionar NO, en la pregunta con cliente asociado?, airoscript me devuelve al menu principal, el que cuenta con 15 opciones; y no me deja pasar al siguiente menu donde hay que seleccionar que tipo de ataque realizar.
Entrando a Wifislax, cargo el parche de inyeccion para mi tarjeta, y luego sigo el manual paso a paso.
Si me puedieran ayudar seria espectacular, quizas alguien tiene la misma tarjeta o le ha pasado algo similar, o definitivamente Airoscript con la IPW3945 no son compatibles... nose.
Intente muchas veces y nada.
Ahora voy a probar con Wifiway, pero el ideal seria que funcionara con los 2 SW.

Gracias de antemano.

Saludos

[drvalium]

buenas

que te devuelva al menu principal es normal, ahí tienes que escoger la opción 3 y después la opción 1.

saludos

[yako200]

muy buen manual la verdad es que lo he probado y va muy bien

pero me surgen algunas dudas he probado casi todas las opciones algunas veces consigo arp otras veces no y otras veces consigo bastantes IVs y he conseguido sacar una clave de una red.

pero lo que no tengo muy claro es saber que tipo de ataque tengo que lanzar a cada red.

tampoco tengo claro si es necesario conseguir ARP o IVs por que por lo que he entendido leyendo con cualquiera de los dos se puede conseguir la clave si no es asi que alguien me lo diga porfa

muchas gracias

[Jaimeber]

Hola!!
Primero que nada, felicitaciones es un excelente manual.
Ahora viene mi problema.. tengo una tarjeta con chip IPW3945 y tengo acceso a algunas redes sin clientes asociados, por lo que segui el manual paso a paso. Luego segui la parte de "no cliente asociado", pero al seleccionar NO, en la pregunta con cliente asociado?, airoscript me devuelve al menu principal, el que cuenta con 15 opciones; y no me deja pasar al siguiente menu donde hay que seleccionar que tipo de ataque realizar.
Entrando a Wifislax, cargo el parche de inyeccion para mi tarjeta, y luego sigo el manual paso a paso.
Si me puedieran ayudar seria espectacular, quizas alguien tiene la misma tarjeta o le ha pasado algo similar, o definitivamente Airoscript con la IPW3945 no son compatibles... nose.
Intente muchas veces y nada.
Ahora voy a probar con Wifiway, pero el ideal seria que funcionara con los 2 SW.

Gracias de antemano.

Saludos

Yo tengo tambien tengo la ipw3945. Con esa targeta usa el airoway que es especifico para la 3945 ya que con airoscript a veces da fallos.

[drvalium]

buenas

pero me surgen algunas dudas he probado casi todas las opciones algunas veces consigo arp otras veces no y otras veces consigo bastantes IVs y he conseguido sacar una clave de una red

podríamos decir que el que a veces salga y a veces no es normal, la auditoria no es una ciencia exacta.

a lo de "he conseguido sacar una clave de una red" espero que estemos hablando de la tuya, hacer este tipo de estudios de seguridad requiere de permisos explícitos del propietario de la misma, practicar la auditoria a redes ajenas te puede causar problemas y ademas en este foro no damos apoyo a ese tipo de actividades.

pero lo que no tengo muy claro es saber que tipo de ataque tengo que lanzar a cada red

cada vez tengo mas claro que juegas con redes ajenas, como te he dicho no puedo ayudarte.

saludos

[Andres]

Buenas.
Despues de hacer funcionar la antena y siguiendo el manual tengo la duda de  como sabemos si hay que inyectar con cliente asociado o no en este paso no se que hacer "Gracias"

[drvalium]

buenas

los AP con clientes asociados son los que te aparecen en la parte baja de airodump.

saludos

[ondia69]

hola me gustaria usar airoway con mi chipset zydas pero chimo c me ha dicho que tengo q hacer una serie de modificaciones en el script para poder usarlo y que visitara tu tutorial xo x lo visto solo haces mencion a airoscrip. a ve si me pudieriais echar una mano

[drvalium]

buenas

te dejo el enlace al manual de airoscript, si te fijas al principio del manual hay un enlace donde explica como instalar los drivers que necesitas.

http://foro.seguridadwireless.net/index.php/topic,6467.0.html

saludos

[walzack]

Buenas, primeramente enhorabuena por el foro y el tuto!!

estoy trasteando y demas y aparte que cuando inyecta va un poco lento!! cierto es que la señal no me llega muy bien (quizas sea esto)... ya probare en otro lugar....

Es normal que la ventana verde, la que dice inyeccion!!! cuando pasa un rato se cierre?
es mi gran duda!!
habria o se podria abrir de nuevo?? y como??? al igual que se hace con la roja?

un saludo y gracias

[drvalium]

si la señal no te llega bien ¿por que no te acercas al router? ¿la red que utilizas es tuya?

aquí intentamos enseñar seguridad inalámbrica no hackeo de redes.

[Quincha]

una pregunta simple y corta...

funciona con wpa?

 

[ChimoC]

Buenas:

El tratamiento de las WPA no tiene nada que ver con el de las WEP.

Un saludo

ChimoC

[lolo1317]

este tutorial sirve para blacktrack3?sino es asi donde puedo encontrarlo el tutotrial gracias

[ChimoC]

Buenas:

LO has preguntado hoy a las 8:12 .... nadie te ha respondido y son las 11:49 (yo tampoco te voy a responder)

Si lo hubieses probado por tí mismo ...a estas horas sabrías si funciona o no....

Un saludo

ChimoC

[chinitiw]

me reitero en la respuesta de mi compi ChimoC , ya se que es muy comodo , que te digan qe si patatin y que si patatan ... , si las cosas que se responden se probaran     

Saludos

[Quincha]

cuanto es lo normal que se deveria demorar??? ((en relizar todo el proceso ya que inyecto al rededor de 30 min y depues le doy como 30 min mas con el aircrack 

pd: inyecto atraves de un cliente

desde ya gracias

[ChimoC]

Buenas:

Esto no es una ciencia exacta...a veces 5 minutos, otras 30m; otras 8 horas y otras no funciona

Lo que te lo indica son los DATAS

Un saludo

ChimoC

[mapm78]

Buenos dias,
cuando escaneo (con el airoscript), en la shell me sale:
warning: cannot convert string "nil2" to type Font Struct
xterm: unable to open font"-Misc-Fixed-Medium-R-Normal--20-200-75-C-100-ISO10
646-l" trying "fixed"...
¿que quiere decir esto? ¿algo va mal?

[akuma]

buen dia
e seguido el manual  tal como esta  y no e tenido resultados .
pasa que mi red es WPA y no WEP noc si ese sea mi mayor problema
les dejo aqui la imagen  , se puede aprecias que no tengo nigun DATA!! mi pregunta es como puedo obtener algun DATA para poder acompletar bien el proceso...
Que es lo que tengo que hacer en estos casos?

[drvalium]

el manual es para claves WEP, para las claves WPA usa el buscador del foro, encontraras mucha información.

saludos

[pipe_porrix]

buenas que tal, he usado este metodo con mi router de telefonica y si habilito la wep del router y ejecuto la desencriptacion por el metodo WLAN me saca la wep al momento, sin embargo, le pongo una clave normal de 7 letras seguido de 4 digitos, y con 40 000 datas inyectados, ejecuto el menu 4, y se ha tirado 3 horas y seguia testeando keys pero no me ha mostrado la key, es normal que tarde tanto? he hecho algun paso mal?

uso wifislax 3.1 y uso un d-lin usb dwl-122 rev hardware B1.

gracias de antemano un saludo.