No consigo inyectar cuando no hay clientes....

[asiados]

Vereis, sigo con mis pruebas, y la verdad es que el ataque cuando hay clientes asociados lo tengo mas o menos controlado. Ahora estoy intentandolo cuando no hay clientes reales. Pondre los pasos que sigo, a ver si me aclarais que hago mal.

Estoy probando tanto con un lapiz wifi C54RU como con el wifi que trae integrado el portatil, que es ipw 3945.
Con el lapiz sigo los pasos:
1) La pongo en modo monitor

ifconfig rausb0 down
macchanger -m 00:11:22:33:44:55
ifconfig rausb0 up
iwconfig rausb0 mode monitor

2) Buscando mi ap

airodump rausb0  --->  veo las redes
airodump-ng --bssid MIMAC -c11 -w capturas rausb0 --> capturo el trafico de MIMAC en el canal 11

Como he comentado, no tengo asociado ningun cliente

3) Asociacion con mi ap

iwconfig rausb0 rate 1M ---> Bajo la velocidad, ¿poque no baja si pongo la "m" en minuscula?
aireplay -1 30 rausb0 -e MIRED -a MIMAC -h 00:11:22:33:44:55

En este punto me suele dar muchos problemas, la inmensa mayoria de las veces, no asocia con una mac falsa, sin embargo si no falseo la mac, funciona mas veces.
He comprobado muchas veces tambien que mac tiene el lapiz wifi con macchanger -s rausb0 y muchisimas veces me la da como 00:00:00:00:00:00.
Supongamos que asocie correctamente.

4) Inyeccion

aireplay-ng -b MIMAC -h MACFALSA_O_ORIGINAL -3 rausb0 ----> lanzo un A3
aireplay-ng -0 5 -a MIMAC -c MACFALSA_O_ORIGINAL rausb0 ----> lanzo un A0

Y aqui se queda la historia. Los data no pasan de 0, no captura jamas un ARP. Solo consigo un ARP si lanzo una y otra vez el A0, pero me da un error.

¿alguna idea?
Tambien he probado todos los pasos con wifi0, pero los resultados son los mismos. ¿seria posible mezclar las dos tarjetas para una mayor eficacia, una escaneando y la otra inyectando?

[ChimoC]

Buenas:

Lo estas haciendo bien.... recuerda que un A3 + A1 no siempre funciona.....

Solo te pongo un pero.. y es que para que quieres hacerte un A0?

Un saludo

ChimoC

[asiados]

ChimoC, el A0 lo hago porque algunas veces funciona. Es decir, hay veces que si no hago el A0 no funciona nada, y otras veces, pues parece que funciona.

ChimoC, si cuando conecto el lapiz wifi no me da la mac, o me la da todo a cero, quiere decir que no funciona no? pero si no funciona como es que escanea, me deja ponerlo en modo monitor.... pero luego no asocia o no inyecta.

Por otro lado, hay que hacerle algo a la ipw3945 para que funcione?? esque me hace todos los ataques pero sueltos, es decir, si la pongo a escanear, lo hace, si la pongo a inyectar, lo hace, asocia tambien, pero como la ponga a escanear y a asociar a la vez, me deja el portatil pillao.

[ChimoC]

Buenas:

La ipw3945 yo no la tengo.. sólo te puedo ayudar por lo que he podido leer.... se que hay gente que la utiliza con Wifiway (versiones anteriores a la 1.0.2).

Los comandos en principio los haces bien....

Has probado tambien a utilizar el airoway.sh (es como el airoscript) que es específico pra la ipw3945 (aunque claro está que es más divertido hacerlo por comandos)

Un saludo

ChimoC

[asiados]

No he probado el airoway.sh , ¿eso estaba en el mismo menu que airoscript no? (ahora mismo no estoy delante de mi ordenador).

Lo probare y comentare como va.

[asiados]

Pues si, con airoway funciona perfectamente, ¿es posible saber los comandos exactos que usa airoway?

[chinitiw]

prueba a abrir el script con kwrite y buscar los comandos ...

Saludos

[asiados]

prueba a abrir el script con kwrite y buscar los comandos ...

Saludos

jojojo po me llamaras torpe pero no encuentro el script.

[chinitiw]

creo que está en /usr/local/bin, pero noestoy seguro ...

Saludos