Dudas inyección Bosslan Alfa 500

[informix]

Viendo el post de ainza, hay cosas que no me quedan muy claras:

checando la  tarjeta ( iwconfig wlan0 )
OK. NO PROBLEM.

corriendo el airmon-ng en el canal 6 9 airmon-ng start wlan0 6 )
OK. NO PROBLEM.

checando la tarjeta ya en modo monitor en el canal 6 ( iwconfig wlan0 )
OK. NO PROBLEM.

corriendo el airdump-ng en el canal 6 ( airdump-ng -w aaaa -c6 wlan0 )
A qué hace referencia "aaaa"? Va a ser el nombre del fichero que intentaremos crackear luego?

aplicando la asosiacion ( aireplay-ng -1 30 -e xxxx -a MAC -h MAC wlan0 )
Qué hay que poner donde pone "xxxx"? En el primer "MAC" la mac del AP al que quiero aplicar la asociación. El segundo "MAC" que sería? Se escriben con ":" también, o liso......"001122"...

empezando a inyectar paquetes (aireplay-ng -3 -x600 -b MAC -h MAC wlan0 )
Supongo que los "MAC", será igua que en el comando de arriba. Ya me contáis.

obtencion del pass aircrack-ptw archivo.cap
Tal como escribió el comando antes,  ahora sería "aircrack-ptw aaaa.cap?

Todo esto sirve incluso sin tener ningún cliente conectado ni asociado al AP?

Gracias anticipadas.

Un saludo.

[chinitiw]

bien lo tienes casi todo bien en -e xxxxx ahí debe de ir el nombre de la red , ojo si tiene espacios en blanco , si es así debe de ir entre comillas

en efecto si vale para cuando no hay clientes , revisa las lineas aireplay-ng -1 y -3

-1 asocaición falsa
-3 inyección de trafico

de todos modos hay muchas más posibilidades ...

Saludos

[informix]

Ok gracias.

Pero a ver.... ahora que ya se que "aaaa" es el nombre del archivo y "xxxx" el nombre de la red....me falta saber lo de "MAC" "MAC".

Además ahora tengo otro problema:

Al teclear el comando "airdump-ng -w archivo -c11 wlan0" me devuelve:

"bash: airdump-ng: command not found".



Alguien me echa una mano? Thanks.

[manel]

Buenas.

Es airodump, no airdump.

aireplay-ng -1 30 -e xxxx -a 11:12:13:14:15:16 -h 11:22:33:44:55:66 wlan0

aireplay-ng -3 -x 600 -b 11:12:13:14:15:16 -h 11:22:33:44:55:66 wlan0

   donde 11:12:13:14:15:16 es tu AP y 11:22:33:44:55:66 tu mac

aircrack-ptw aaaa-01.cap

un saludo

[ChimoC]

Buenas:

Y te recomiendo que leas esto

http://hwagm.elhacker.net/htm/aircrack-ng.htm

Un saludo

ChimoC

[informix]

Ok, muchas gracias de nuevo. Lo pruebo hoy a la noche.

De todas formas os agradecería que me comentaseis donde quedan guardados los ficheros de captura. En este caso....el aaaa.cap o lo que sea.

Thanks.

[ChimoC]

BUenas:

Dentro de l acarpeta "root"

Un saludo

ChimoC

[informix]

Bien, resumo....

1) Ahora ya rulan todos los comandos. El único que no he ejecutado es el aircrack porque no pille ni un solo iv (data). En cantidad por segundo se mantiene en "0" constante.

2) Por otro lado...tengo que dejar rulando todo? airodump, aireplay-ng y todo a la vez? los dos comandos de aireplay-ng rulando juntos todo el rato?.

3) No pilla ni un ARP tampoco. Me llama la atencion que al meter el primer comando de aireplay-ng, en la ventana del airodump, el campo AUTH se cambia a OPN. Tiene esto algo que ver?

4) El airodump tiene que estar lanzado a todo el canal o podría lanzarlo únicamente a mi AP?

Ya me decis.

Gracias. Un saludo.

PD: Lo de que avancen los beacons pero no los iv ya me pasaba en airoscript.

[ChimoC]

BUenas:

Ataques sin clientes A1+A3

http://foro.seguridadwireless.net/index.php/topic,4107.0.html

Por si estas haciendo esa ataque...

Un saludo

ChimoC

[informix]

Ok. Muchas gracias. Ya rula todo ok. Con algunas funciona y con otras no.

El tema es que no consigo una velocidad de transferencia de IV's como la que posteasteis vosotros ni de coña. Estable, he llegado a conseguir 120 por segundo, pero de ahí para arriba ya nada.

Hacéis algo de especial para que la bosslan meta esa caña?

Estáis utilizando como drivers para la bosslan los que se cargan con el "apoyo lanzadores"?

Estáis lanzando el airodump a todo el canal, o ponéis comando para que directamente sólo scanee el AP que os interesa?

Alguna sugerencia, truco, etc...?

Gracias, me habéis sido de gran ayuda.

Un saludo.

[chinitiw]

pues variando el rate eso se debe de mejorar , prueba con el rate a 54M y ve bajando 48 , 36 , 24 , 11 y así , todo en este arte es trastear y probar cosas ...

el comando iwconfig <tu_interfaz> rate 54M

Saludos

[βerni69]

a mi lo que mejor me funciona es el rate a 2

[chinitiw]

si está claro que cada caso es un mundo , con el rate a 54M he conseguido alguna inyeccion de 800#/s  , claro que con el rate a 2M he consaguido 500 #/s , depende de muchas cosas sin duda ninguna ...

Saludos

[informix]

Jejejeje, aquí estoy de nuevo.

Bueno, todas mis dudas han quedado resueltas, me falta probar lo del rate que aun no he tenido tiempo.

Sin embargo.....ahora tengo otra preguntilla.
Si cuando lanzas el primer comando "aireplay....blablabla..." no consigue asociarse....
existe alguna posibilidad de que consigas igualmente inyectar?
necesitaría utilizar otro tipo de ataque?

Ya me contais. Thanks.

[ChimoC]

Buenas:

A leer los manuales que te hemos pasado.....

Estudia el porque se hace el A1.... ahí tendrás tu respuesta

Y luego estudia para que sirve cada tipo de ataque....

Un saludo

ChimoC