POR FIN INYECCIÓN CON TARJETAS IPW4965!!!

[deftonpl]

Pues si amigos, hace unas semanas en un foro ingles consiguieron inyectar (me incluyo yo  ) con las nuevas ipw4965. Le falta bastante por mejorar pero ya hemos atravesado la "pared" mas gorda...jeje. Para ello se necesita el kernel 2.6.25.9, un par de parches, y el nuevo iwlwifi.

Aqui tienen el enlace del foro donde lo han conseguido y un enlace de como instalar el kernel pedido y los parches citados anteriormente. Saludos peña!

Enlace del foro: http://tinyshell.be/aircrackng/forum/index.php?topic=2898.315

Ejemplo de compilacion e instalacion de un kernel: http://dmolinap.blogspot.com/2008/06/compilar-el-kernel-2625.html

Aplicacion de parches: http://tinyshell.be/aircrackng/forum/index.php?topic=3775.0

[Hwagm]

2.6.25.9

hay radica el problema para las livecd actuales.

Y hay un enlace mejor:

http://www.aircrack-ng.org/doku.php?id=iwl4965

[dexter back]

hola una ves mas pidiendo su opinion y ayuda sobre el tama 

ok arrancando con el livecd y siguiendo el procedimiento he ejecutando los siguiente para lograr la inyeccion con la 4965 de intel:

Hi guys, I have gotten my 4965 with injection working via deathwest's steps. I will just compile them here
aptitude install kernel-package  libnl-dev libssl-dev ( Packages required or you will face problem for compiling some of the source later)

All steps assumed you're root, else add sudo to every command.
wget http://http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.4.tar.gz

cp linux-2.6.25.4.tar.gz /usr/src

tar -vxzf linux-2.6.25.4.tar.gz

cd /usr/src/linux-2.6.25.4
 
cp your .config from your old kernel or /boot/ to new kernel source directory (/usr/src/linux-2.6.25.4)

I didn't really do any changes to  .config, if you wanna customize the kernel modules type : make menuconfig     ( You have to install ncurses-dev first)

make-kpkg clean

make-kpkg --initrd kernel_image kernel_headers modules_image

after the kernel is compiled. Install the package with

dpkg -i  /usr/src/linux-image-2.6.25.4*.deb

Reboot and boot into your newly installed kernel.

After reboot let's install compat wireless

cd /usr/src

wget http://www.orbit-lab.org/kernel/compat-wireless-2.6/2008/06/compat-wireless-2008-06-25.tar.bz2
wget http://patches.aircrack-ng.org/mac80211_2.6.26-rc8-wl_frag.patch
download http://tinyshell.be/aircrackng/forum/index.php?action=dlattach;topic=2898.0;id=360 into /usr/src for 0001-iwlwifi-Fix-packet-injection-in-iwl3945-and-iwl4965.patch

decompress and extract compat-wireless

bunzip2 compat-wireless-2008-06-25.tar.bz2
tar -vxf compat-wireless-2008-06-25.tar

cd compat-wireless-2008-06-25
patch -p1 < /usr/src/0001-iwlwifi-Fix-packet-injection-in-iwl3945-and-iwl4965.patch
patch -p1 < /usr/src/mac80211_2.6.26-rc8-wl_frag.patch
make
make install
make load
modprobe -r iwl4965
modprobe iwl4965

Now copy the iwl4965 firmware to /lib/firmware/

wget http://www.intellinuxwireless.org/iwlwifi/downloads/iwlwifi-4965-ucode-4.44.1.20.tgz
tar -vxzf http://www.intellinuxwireless.org/iwlwifi/downloads/iwlwifi-4965-ucode-4.44.1.20.tgz
cp ./iwlwifi-4965-ucode-4.44.1.20/iwlwifi-4965-1.ucode  /lib/firmware/

Now install aircrack rc1 and iw.tar. If you have install aircrack-ng, type aptitude remove aircrack-ng

wget http://download.aircrack-ng.org/aircrack-ng-1.0-rc1.tar.gz
wget http://dl.aircrack-ng.org/iw.tar.bz2

bunzip2 iw.tar.bz2
tar -vxf iw.tar
make
make install

tar -vzxf aircrack-ng-1.0-rc1.tar.gz
cd aircrack-ng-1.0-rc1
make
make install

ifdown wlan0
airmon-ng start wlan0
aireplay-ng -9 mon0

dang dang your injection should work!

todo se instala bien esepto lo que esta en negrita 
si descarga
si se descomprime y
si se extrae, pero cuando le doy
make es cuando comienza mi martirio, me salen estos errorres:

slax ~ # make

 CC        iw.o
iw.c:11:31: error: netlink/genl/genl.h: No such file or directory
iw.c:12:33: error: netlink/genl/family.h: No such file or directory
iw.c:13:33: error: netlink/genl/ctrl.h: No such file or directory
iw.c:14:25: error: netlink/msg.h: No such file or directory
iw.c:15:26: error: netlink/attr.h: No such file or directory
iw.c: In function 'nl80211_init':
iw.c:25: error: implicit declaration of function 'nl_handle_alloc'
iw.c:25: warning: assignment makes pointer from integer without a cast
iw.c:31: error: implicit declaration of function 'genl_connect'
iw.c:37: error: implicit declaration of function 'genl_ctrl_alloc_cache'
iw.c:37: warning: assignment makes pointer from integer without a cast
iw.c:44: error: implicit declaration of function 'genl_ctrl_search_by_name'
iw.c:44: warning: assignment makes pointer from integer without a cast
iw.c:54: error: implicit declaration of function 'nl_cache_free'
iw.c:56: error: implicit declaration of function 'nl_handle_destroy'
iw.c: In function 'nl80211_cleanup':
iw.c:62: error: implicit declaration of function 'genl_family_put'
make: *** [iw.o] Error 1

slax ~ # make install

 INSTALL   iw
install: cannot stat `iw': No such file or directory
make: *** [install] Error 1
slax ~ #   


realmente es importante el iw.tar?
cual es su funcion?
toda la ayuda sera bien recibida de antemano gracias :-'

[ANELKAOS]

'Dícen' las malas lenguas que con 2.6.26 va bien. Veremos si no me cargo al recompilar...y seguimos avanzando

[Hwagm]

ese error no es por kernel,  es por el iw

y si es necesario, porque es lo que usa el airmon y necesario para crear las mon0

obviamente te falta esto:

http://www.aircrack-ng.org/doku.php?id=mac80211

#
Download iw.
#
Extract the iw tarball.
#
Run “make” in the iw directory. If you get lots of “undefined” errors or “netlink/genl/genl.h: No such file of directory”, then you need to install libnl-devel, or update libnl. This can be risky, you might also need to update networkmanager, wpa_supplicant, hostapd and wlassistant, as older versions of them only work with 1.0-pre6 and earlier!
#
Run “make install” to install the resulting binary.
#
Test iw by executing “iw dev <name of your interface> info”. It is normal if it gives no output, however it shouldn't give any errors

fijate que es tu mismo error, asi pues

Iw requires a recent version of libnl (1.0-pre8 minimum, 1.1 recommended).

------------------


http://people.suug.ch/~tgr/libnl/


http://people.suug.ch/~tgr/libnl/files/libnl-1.1.tar.gz

 

[dexter back]

hola de nuevo, en efecto tienes toda la razon me hacia falta descargar el:

libnl-1.1.tar.gz[/b]]http://people.suug.ch/~tgr/libnl/files/libnl-1.1.tar.gz

pero, no se si algo se me este escapando ya que ahora me sale otro error,no tan grande pero a fin de cuenta error, primero te aclaro los pasos que hice:

wget http://people.suug.ch/~tgr/libnl/files/libnl-1.1.tar.gz
tar -vxzf libnl-1.1.tar.gz
cd libnl-1.1
sudo make
configure
make
sudo make install

y hasta ahi todo perfecto se instala bien 
y ahora el ultimo paso
------------------
cp iw.tar /root/libnl-1.1/include/
cd /root/libnl-1.1/include/
tar -vxf iw.tar
sudo make
sudo make install

ahora  el error que me da es el siguiente

slax include # make
LD        iw
/usr/lib/gcc/i486-slackware-linux/4.1.2/../../../../i486-slackware-linux/bin/ld: cannot find -lnl
collect2: ld returned 1 exit status
make: *** [iw] Error 1


slax ~ # make install
 INSTALL   iw
install: cannot stat `iw': No such file or directory
make: *** [install] Error 1


slax ~ # airmon-ng start wlan0

Interface       Chipset         Driver

wlan0           Intel 4965 a/b/g/n      iwl4965 - [phy1]

ERROR: Neither the sysfs interface links nor the iw command is available.
Please download and install iw from http://dl.aircrack-ng.org/iw.tar.bz2

lo estare instalando mal?
ya que no le encuentro la falla nuevamente gracias.

[Hwagm]

logico tu no estas usando wifiway, sino

slax ~

y esta seccion son para cosas del wifiway

[dexter back]

 :o  ok, ok  ja ja ja descubierto y expuesto ya estoy descargando la version small de wifiway para probar y seguir con el tema jeje, esta bien?, pero al menos podrias ayudarme a hacer el siguiente paso:

Pre requirements

sudo apt-get install build-essential
sudo apt-get install libssl-dev

ademas no estoy seguro cual debe de ser, si este libcss-dev o este?
libssl-dev. ó es el mismo?  iluminame!!!

tengo la  duda de si es/son archivo(s) que tengo que descargar he instalar o si solo son comandos que tengo que lanzar. en el caso de que fueran archivos cres tener algun link?

de antemano gracias por tu valiosa ayuda  :-'

[kyocarlos]

hola a todos,

Yo ya he pacheado el compatwireless-2008-07-17 en ubuntu para inyectar con la 4965 . Asociacion falsa no me acaba de ir del todo, supongo pq he usado el kenel que lleva ubuntu hardy 2.6.24.19.

El caso es que he actualizado el wifiway (que tengo instalado en el disco duro) con el ekernel 2.6.26 .Estaba intentando probar  el compatwireless.

Lo he pacheado y a la hora de compilar me da un error:

Código:

./scripts/check_config.sh: line 16: which: command not found
make: *** [.compat_autoconfig_v4.5-19-gd3a0e70] Error 25

de donde saco el comando which, por qué no lo encuentra?


Con aircrack-ng rc1 tambien obtengo un error al compilar:

Código:

common.mak:31: Texto irrelevante o mal colocado despues de la instruccion 'else'
common.mak:33: Texto irrelevante o mal colocado despues de la instruccion 'else'

common.mak:33: *** solo se admite un 'else' por condicional. Alto

PEro lo he arreglado modifcando los common.mak y el Makefile.


El libnl falla al compilar :

Código:

route/link/vlan.c:51: error: ‘VLAN_FLAG_REORDER_HDR’ undeclared here (not
in a function)

Cómo lo arreglo?



Saludos.

[Hwagm]

yo lo estoy probando con un 2.6.24.3 ese es el limite para live cd, a dia de hoy, tal como trabajamos nosotros

[kyocarlos]

hola,

He arreglado el problema libnl que comentaba

Código:

route/link/vlan.c:51: error: ‘VLAN_FLAG_REORDER_HDR’ undeclared here (not
in a function)

con un patch que encontre en internet que añadia la declaracion faltante pero salen otros errores al continuar con la compilación. Me huele que algo más importante me falta en el wifiway.

A ver si alguien ha conseguido compilar y me dice qué me falta.

Respecto al tema del which:

Código:

./scripts/check_config.sh: line 16: which: command not found
make: *** [.compat_autoconfig_v4.5-19-gd3a0e70] Error 25

sigo a la espera de encontrar una solución.

A ver si alguien me puede ayudar.

Gracias.

[Joselox]

2.6.25.9

hay radica el problema para las livecd actuales.

Y hay un enlace mejor:

http://www.aircrack-ng.org/doku.php?id=iwl4965

Hola.
Esto quiere decir que solo se puede inyectar si tenes linux instalado en tu pc ya que no se puede actualizar el kernel del live CD, no?
Es que de tanto leer ya tengo un lio encima que ni te cuento.
Saludos!

[Hwagm]

Esto quiere decir que solo se puede inyectar si tenes linux instalado en tu pc ya que no se puede actualizar el kernel del live CD, no?

exacto, solo si esta instalado y actualizado el kernel

[kyocarlos]

Respecto a lo de compilar libnl, puede ser que, aunque haya actualizado el kernel a 2.6.26

poniendo el soft link /usr/src/linux apuntando a las fuentes del kernel, las headers no estén referenciadas o copiadas donde tocan?

Quizá me las tengo que bajar a parte?

Gracias.

[Joselox]

Gracias Hwagm. Siempre quize probar Linux asique esta es una buena oportunidad supongo.
Borra este post si queres asi no se hace un chorizo el tema 

PD: Si tenes alguna recomendacion sobre que Linux bajarme soy todo oidos. Estuve por la pagina de Linux y hay 25 mil 475 millones de Linuxes  . Por ahora el Ubuntum me bajare creo...Si tenes alguno en mente enviamelo por mensaje privado.
Gracias de nuevo!

[Hwagm]

de donde saco el comando which, por qué no lo encuentra?

yo he instalado la libn perfectamenteen wfiway,  ahora bien, yo lo hice  en la wifiway-1.0-rc7, si bien no la probe en la beta 2 publica.

[kyocarlos]

Hwagm,

El wifiway que tengo es el 1.0 beta2 que lo tengo instalado en una particion.
Me bajé el kenel 2.6.26 puse el softlink /usr/src/linux apuntando al directorio de las fuentes y continué el proceso para actualizar el kernel.

Ahora al arrancar uname -r me dice 2.6.26.

Este paso ya lo tengo; me quedaban 2 cosas:
- isntalar el compat-wireless
- instalar iw que requiere instalar libnl antes

Pues bien, al intentar compilar el compat-wireless es cuando me da el error que no encuentra el comando which.

Al instalar libnl 1.1 me daban algunos errores de compilación como el que comentaba:

Código:

route/link/vlan.c:51: error: ‘VLAN_FLAG_REORDER_HDR’ undeclared here (not
in a function)

que arregle con un patch que encontré en internet.

Consegui continuar con la compilación y los errores que me daba luego los arreglé haciendo un softlink de /usr/include/linux a /usr/src/linux/include/linux
por eso pregutaba si me falta copiar alguna cosa más ya que hay otro directorio que se llama /usr/local/include

Ahora estoy en el punto de algunas constantes que tendrían que estar en el errno.h y que no están y no sé si es que me falta algun paso más y por eso no las encuentra.

Deduzco que compilar el libnl en el kernel 2.6.26 no lo has probado, no?

Y el which sabes cómo puedo hacer para tenerlo? En wifiway 1.0 beta 2 no está, no?

A ver si me puedes ayudar con estos 2 pasos que son los únicos que me faltan para inyectar con la 4965 en wifiway.

Gracias.

[dexter back]

hola Hwagm, disculpa las molestias que te pueda ocacionar, antes que nada te comento ya descargue el wifiway beta y solo para seguir con el tema, 

http://foro.seguridadwireless.net/index.php/topic,13685.msg79840.html#msg79840

me gustaria que me hecharas una mano, sobre donde puedo descargar los siguientes paquetes de archivos, los cuales pienso que deben de venir en formato: tar.gz , ya que yo los he buscado y he descargado 2 de estos pero solo me baja un archivo con terminacion .deb
por ejemplo:   libssl-dev_0.9.8g-13_i386.deb: y pues no los puedo instalar asi o si?
ademas de que hay como 13 verciones diferentes de cada uno, pero en algo son diferentes  y no se cual es el que necesito, ojala y tengas tiempo, de antemano mil gracias.

* libc6-dev

* libssl-dev

* build-essentials


te pongo estos 3 porque creo que son lo paquetes necesarios, ya que es lo que marca aqui:

http://tinyshell.be/aircrackng/forum/index.php?topic=2898.msg22942#msg22942

In kernel 2.6.24-19-generic
I download all necesary files, and:
sudo apt-get install libc6-dev libssl-dev build-essentials
tar -xvjf compat-wireless-2008-06-25.tar.bz2
cd compat-wireless-2008-06-25
patch -p1 < /usr/src/0001-iwlwifi-Fix-packet-injection-in-iwl3945-and-iwl4965.patch
patch -p1 < /usr/src/mac80211_2.6.26-rc8-wl_frag.patch
make
make install
make load
modprobe -r iwl4965
modprobe iwl4965
cd ..
tar -vxzf iwlwifi-4965-ucode-4.44.1.20.tgz
cp ./iwlwifi-4965-ucode-4.44.1.20/iwlwifi-4965-1.ucode /lib/firmware/
tar -xvjf iw.tar.bz2
make
make install
wget http://download.aircrack-ng.org/aircrack-ng-1.0-rc1.tar.gz
tar -vzxf aircrack-ng-1.0-rc1.tar.gz
cd aircrack-ng-1.0-rc1
make
make install

[cronos-carthago]

mm hay mas usuarios a parte hwagm que pueden responderte eso (no me incluyo porque no se si esta basado en debian o no, pero si esta basado en debian, eso es lo equivalente a un exe en windows)

y para ejecutar con exito el codigo del final, tienes que estar conectado a internet desde wifiway, si es asi, en una shell empiezas a ejecutar comandos:

sudo apt-get install libc6-dev libssl-dev build-essentials
tar -xvjf compat-wireless-2008-06-25.tar.bz2
cd compat-wireless-2008-06-25
patch -p1 < /usr/src/0001-iwlwifi-Fix-packet-injection-in-iwl3945-and-iwl4965.patch
patch -p1 < /usr/src/mac80211_2.6.26-rc8-wl_frag.patch
make
....
etc

salud

[Hwagm]

pero estamos seguros que necesitamos esos paquetes

la guia que marcais es para los basados en debian, pero la cuestion es..........

habeis probado de compilar el driver sin instalar libc6-dev libssl-dev build-essentials

[cronos-carthago]

jaja hwagm yo de compilar y tal tengo poca idea (ya lo digo ahi)

mm hay mas usuarios a parte hwagm que pueden responderte eso (no me incluyo ...)

de hecho cuando tenga algo de tiempo tengo que aprender a hacer los makes y todo eso

pero ya a partir de septiembre que tenga mi laboratorio de trabajo xD

[123456]

Muy buenas 


Despues de unos dias de sufrimiento por culpa de mi 4965, hoy, al fin caia algo de luz. He instalado ubuntu, y por mas que lo he intentado me ha sido imposible actualizar el kernel. Kizas por el tipo de instalacion... kizas porque soy un manco... quien sabe, la cosa es que he parcheado el kernel que traia por defecto el 2,6,24,19 y bueno, me da por probar y parece que funciona.

Empezamos:

Airmon-ng start wlan0  ---> Me genera el dispositivo virtual mon0

Airodump-ng mon0   ----> Veo perfectamente las lineas

Ataque de falsa autentificacion  ---> Aqui el problema, y es que todo el rato dice Sending Authentification Request. Muy de vez en cuando le da por Autentification succesful pero nada vuelve otra vez a lo anterior. Incluso ha habido una vez que sacaba muchos succesful seguidos, de 5 en 5.

Mientras tanto esta rulando el 3º ataque que consigue ACKs pero ningun ARP



Hasta aqui todo lo que he podido hacer siguiendo los manuales que he pillado. Ahora mi pregunta es, ¿que pasa aqui?

Se supone que tendrian que autentifcarse todos y asi esperar hasta cojer un ARP? o estoy haciendo algo mal? o es por no haber subido el kernel? o necesito otros ataques? Alguien me ilumina? 

[kyocarlos]

Vamos a ver si te ilumino 123456:

- Actualizar kernel ubuntu: se puede facilmente con el repositorio de la nueva release de ubuntu "intrepid" (el unico riesgo es con la tarjeta gráfica; creo que las ati, dan problemas dependiendo del modelo); yo he actualizado satisfactoriamente a 2.6.26-5. De hecho conservo el kernel antiguo por si quiero arrancar con él.
- Autenticación falsa no se puede con aireplay-ng de momento. Tienes que usar wpa_supplicant si no es clave wep compartida; si no ni eso.

Todo esto está explicado con detalle en:

http://tinyshell.be/aircrackng/forum/index.php?topic=2898.555

De todas formas recuerda hacer aireplay-ng -9 mon0 para ver que que has aplicado bien los patches de inyeccion (para ubuntu con los kernels mas nuevos son 3 y no 2 como indica en el wiki de aircrack-ng aunque con el kernel 2.6.24.18 yo conseguí inyectar con 2 patches solamente; con el 2.6.24.19 ya no me iba).

Respecto a los comandos que mencionas:

Airmon-ng start wlan0  ---> Me genera el dispositivo virtual mon0

Airodump-ng mon0   ----> Veo perfectamente las lineas

Eso está bien para seleccionar la red que te interesa y saber que canal usa pero 2 cosas:
- hay que poner

Código:

Airmon-ng start wlan0 <canal>

para que se ecuchen correctamente los paquetes de ese canal. Así que la destruyes y la vuelves a crear poniendole el canal.
- fija el canal de airodump-ng y el bssid pq es inestable (p.e para canal 5 y bssid aa:bb:cc:dd:ee:ff)

Código:

airodump-ng --bssid  aa:bb:cc:dd:ee:ff -c 5,5,5 mon0

Recuerda añadir 2 propiedades del driver en el fichero options (esto esta explicado en el wiki de aircrack-ng.

Muchas cositas pero para saberlas todas con comentarios de la gente mira el hilo de aircrack-ng dedicado a esta tarjeta:

http://tinyshell.be/aircrackng/forum/index.php?topic=2898.0

Hay muchas paginas así que paciencia ya que se recogen todos los progresos desde los inicios.
Desde http://www.aircrack-ng.org/doku.php?id=iwl4965 tienes enlaces a los paginas del hilo donde se han logrado los exitos y los requisitos necesarios para inyectar con exito.

Suerte.

[123456]

Muchas gracias por tu respuesta, ya estoy viendo la luz 


La verdad es que de el lio que me hice no se ya cuantos parches instale, pero bueno probare el ataque 9 y si no funciona pues actualizare el kernel con intrepid.


En cuanto tenga algo de tiempo me leere las 40 paginas del foro  y me curtire un poco. De todos modos cuando hay clientes asociados si he conseguido sacar ya las wep, y supongo que con las wpa tampoco habra problema.


PD: para cuando una nueva release del wifiway con la 4965 funcionando a full?   :-'

[cybero]

Hola a todos, antes de nada enhorabuena por el gran trabajo que estais realizando.
Me gustaria saber cuando saldrá una LiveCD desde la que se pueda inyectar con esta tarjeta.

Gracias, un saludo.

[123456]

Bueno intente el ataque 9 y al parecer la inyeccion funciona. Asi que todo el que quiera ya sabe que con ubuntu y la 2.6.24.19 que tiene por defecto puede inyectar.


Luego probe una falsa autentificacion y es un tanto extraño, porque la hago por primera vez y funciona y sale la carita :-) pero luego la vuelvo a usar y ya no funciona ._.  En cuanto al wpa_supplicant no he podido probarlo porque no se exactamente como utilizarlo 

[cybero]

Hola a todos, ¿existe alguna LiveCD desde la que se pueda inyectar usando esta tarjeta?

Gracias, un saludo.

[drvalium]

de las nuestras no.


saludos

[cybero]

hola drvalium como habia varios hilos sobre el tema me ha parecido logico preguntar la misma pregunta en esos hilos para asi llegar a mas gente, porque lo que no sabe uno igual lo sabe otro, entiendes ?
Creo que es algo logico y lo he hecho de buena voluntad asi que espero que no te molestes.

Me has respondido que de las LiveCD's vuestras no tienen soporte para la inyección, ¿pero existe alguna que no sea vuestra que si lo tenga?

Gracias, y espero que comprendas el malentendido. Un saludo.

[cronos-carthago]

hola drvalium como habia varios hilos sobre el tema me ha parecido logico preguntar la misma pregunta en esos hilos para asi llegar a mas gente, porque lo que no sabe uno igual lo sabe otro, entiendes ?
Creo que es algo logico y lo he hecho de buena voluntad asi que espero que no te molestes.

Me has respondido que de las LiveCD's vuestras no tienen soporte para la inyección, ¿pero existe alguna que no sea vuestra que si lo tenga?

Gracias, y espero que comprendas el malentendido. Un saludo.

1. no repitas lo mismo en varios sitios, es el metodo mas facil de rayar a la gente y la que mas mosquea al personal
2. ni wifislax ni wifiway tienen soporte para inyeccion, esas son las lives de seguridad wireless, el resto (no son mias ni mucho menos xD de exo yo no he colaborado en nada) no se les da soporte en este foro (yo con las unicas que he tratado son con la rama de wifislax y con wifiway asi que no puedo ayudarte de todos modos)