Modulo Broadcom (inyeccion posible)

[Hwagm]

wget http://wifislax.com/modulos-extra/broadcom-wifislax-injects.tar.gz
tar -zxvf broadcom-wifislax-injects.tar.gz
cd  broadcom-wifislax-injects
install.sh

[eth150]

Hola a todos. Soy nuevo en el tema de auditoria wireless (una semana) y no consigo inyectar trafico. Estoy trabajando con Wifislax y una tarjeta con el chipset broadcom 4318. He bajado los drivers del modulo broadcom (Inyeccion posible) y estos son los resultados:

En modo monitor entra sin problemas. El airodump-ng ok. El tema es que el punto de acceso no tiene cliente conectado, por lo que primero intento crear un cliente falso para lo cual hago lo siguiente.

- pongo la tarjeta en modo monitor, en el mismo canal que el punto de acceso
- inicio airodum-ng en el canal del punto de acceso
- cambio la mac de mi tarjeta por la de cliente falso 00:11:22:33:44:55

hasta aqui todo ok, parece.

Inicio aireplay-ng asi: aireplay ng -e "essid del punto de acceso" - a "mac del punto de acceso" -h 00:11:22:33:44:55 --fakeauth 30 eth1

Tambien he probado: aireplay ng -1 0 -e "essid del punto de acceso" - a "mac del punto de acceso" -h 00:11:22:33:44:55 eth1

En los dos casos el resultado es el mismo, falla la autentificacion falsa y la shell me tira las posibles causas de este fallo. He revisado todos los pasos y no hay manera.

Estoy haciendo algo mal? Realmente funciona el driver? alguien lo ha probado?

agradezco si alguien me puede orientar con esto, ya que estoy atascado en este paso.

Un saludo a todos.

[uNbAs]

Hola a todos. Soy nuevo en el tema de auditoria wireless (una semana) y no consigo inyectar trafico. Estoy trabajando con Wifislax y una tarjeta con el chipset broadcom 4318. He bajado los drivers del modulo broadcom (Inyeccion posible) y estos son los resultados:

En modo monitor entra sin problemas. El airodump-ng ok. El tema es que el punto de acceso no tiene cliente conectado, por lo que primero intento crear un cliente falso para lo cual hago lo siguiente.

- pongo la tarjeta en modo monitor, en el mismo canal que el punto de acceso
- inicio airodum-ng en el canal del punto de acceso
- cambio la mac de mi tarjeta por la de cliente falso 00:11:22:33:44:55

hasta aqui todo ok, parece.

Inicio aireplay-ng asi: aireplay ng -e "essid del punto de acceso" - a "mac del punto de acceso" -h 00:11:22:33:44:55 --fakeauth 30 eth1

Tambien he probado: aireplay ng -1 0 -e "essid del punto de acceso" - a "mac del punto de acceso" -h 00:11:22:33:44:55 eth1

En los dos casos el resultado es el mismo, falla la autentificacion falsa y la shell me tira las posibles causas de este fallo. He revisado todos los pasos y no hay manera.


El cliente falso no es siempre factible, has probado otros ataques?

Estoy haciendo algo mal? Realmente funciona el driver? alguien lo ha probado?


El ataque de autentificacion falsa A1 parece estar bien, con lo cual no deberias de tener problema, has probado a bajarle el rate a 1M?, es una posible fallo, ya q a mas rate menos sensibilidad tiene la tarjeta. Yo no te puedo decir mucho mas, por q no tengo ese hardware

agradezco si alguien me puede orientar con esto, ya que estoy atascado en este paso.


No te puedo ayudar mucho mas, pero has probado a hacer el A1 + A3 estos tienen q ir a la vez, aunq te de el fallo este lo has probado?

Un saludo a todos.

[Hwagm]

Atencion, el  comando de inyeccion para las broadcom es especifico, yo creia que esto ya se sabaia.

NO se debe usa rel aireplay-ng, se debe usar el

aireplay-broadcom-ng.

[eth150]

Ya todo OK. Solamente era el comando para lanzar aireplay. Con aireplay-broadcom-ng, he podido realizar sin problemas los ataques 1 y 3. Gacias por vuestro interes. Un saludo.

[uNbAs]

UMmmMMmM No lo sabia ... pero ahora ya si ... 

[Hwagm]

Ya todo OK. Solamente era el comando para lanzar aireplay. Con aireplay-broadcom-ng, he podido realizar sin problemas los ataques 1 y 3. Gacias por vuestro interes. Un saludo.

que alegria. Asi que uno mas que lo consigue con wifislax, y ademas con a1 + a3. jjeje

[Hwagm]

UMmmMMmM No lo sabia ... pero ahora ya si ... 

Es que no es normal, es decir, siempre fue el aireplay, pero claro el aireplay-ng de las broadcom es diferente, y la unica solucion para tener a los 2 a en la distro fue el compilarlos por separado, y darles nombre diferentes, es lo unico que podia hacer.

[kyokorn]

Es que no es normal, es decir, siempre fue el aireplay, pero claro el aireplay-ng de las broadcom es diferente, y la unica solucion para tener a los 2 a en la distro fue el compilarlos por separado, y darles nombre diferentes, es lo unico que podia hacer.

Como siempre excelente trabajo , hay alguna lista de tarjetas compatibles con estos drivers ?.

Saludos

[CT13]

Hola abr to tambn engo problemapara injectar trafico con Backtrack2 final decirme si ago mal algo
 bt ~ # iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

eth1      IEEE 802.11b/g  ESSID:off/any  Nickname:"Broadcom 4311"
          Mode:Monitor  Frequency=2.437 GHz  Access Point: Invalid
          Bit Rate=1 Mb/s
          RTS thr:off   Fragment thr:off
          Encryption key:off
          Link Quality=0/100  Signal level=-256 dBm  Noise level=-256 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
lo tengo ke tener en mode monitor y un Acces Point
Pero eske al Acces Point es invalido nose si sera poreso pero tendria ke ponerme algo asi komo "00:07:2a:6C:FE:B2"
i no es asi 
ke debo de hacer? para poder injectar trafico ?
Gracias 

[CT13]

weno pos lo ke hacia antes eraescanear i eso i se me ponia solo en modo Monitor. pero despues me dijo "kyokorn" ke antes de nada lo pusiera en modo monitor y asi lo hize y klaro yo pense kke ya se ponia porke siempre ke hacia "iwconfig" veia ke estava en modo monitor y no le di importancia pero amigos ai ke poner

iwconfig eth1 mode monitor

y ya esta
 alprincipio me segia sin enviar paketes pero  despues empezava a enviar y me kede  :o pero lo malo ke miro el DAT# yapenas suve i si sube es kada minuto o asi nose ke hacer ya Gracias aver si me pueden alludar gracias

[sykander]

TEngo el mismo problema, no puedo inyectar, si me asocio, si eskanea y se kambia a modo monitor, ya hice lo de iwconfig mode monitor eth0 (en mi kaso) y tampoko, ahi se keda leyendo paketes y no inyecta nada, es una 4306 y estoy desesperado ke no logro hacerlo, espero alguien nos pueda ayudar a los ke tenemos broadcom, gracias

[Hwagm]

probar el wifiway-0.6 haber que tal

[cybero]

Hola os contaré lo que he hecho (tengo broadcom ccon chipset bcm4318):
1.-arranco wifislax 2.0
2.-wget http://wifislax.com/modulos-extra/broadcom-wifislax.tar.gz

tar -zxvf broadcom-wifislax.tar.gz

cd broadcom-wifislax

install.sh

3.-airmon-ng start eth1
4.-abro el airodump y empieza a capturar paquetes pero a una velocidad lentiiiisima
5.-aireplay-broadcom-ng  -1  0 -e linksys –a 00:18:XX:XX:XX:XX –h 00:XX:XX:XX:XX:FF eth1
y esto es lo que no me funciona y me suelta las posibles causas de que no funcione, luego pruebo con los demas ataques y tampoco me funcionan, estoy un poco desperao
si alguien puediera echarme una mano se lo agradeceria.
Gracias, un saludo

[the_often]

Yo tengo una Broadcom con ese mismo chipset y tanto en Wifislax 2.0 como en Wifiway 0.6 funciona perfectamente.

No hace falta instalar ningun driver, ya que tanto Wifislax 2.0 como Wifiway los llevan incluidos se serie.

Las instrucciones de este tema eran para versiones anteriores de Wifislax que no llevaban esos drivers incluidos, y por tanto habia que descargarlos de internet.


Prueba de nuevo sin instalar ningun driver, que a lo mejor has creado algun conflicto.

De todas formas parece que tu tarjeta entra bien en mmodo monitor. Si no captura paquetes o no inyecta, ya puede ser por cosas ajenas a la tarjeta.

Prueba a hacerlo con clientes conectados para asegurarte, ya que veo lo etsas intentando hacer sin clientes.

Ademas recuerda que sin clientes el ataque 1 por si solo no vale para nada, hay que usar el ataque 3 a la vez desde otra ventana.



Saludos!

[scmdk]

el detalle que se presenta con las broadcom es que existen diferentes versiones d eun mismo modelo que circulan por allli y que no todos jalan bien .. por ejemplo me doy cuenta que al momento de detectar la mia que es la 4311 rev0 en wifislax3 con los asistentes de chipset broadcom entra en modo managed en cualquiera de las dos opciones que aparecen (a un que sea inyeccion)... entons lo que tengo que  hacer para que entre en modo monitor es habilitarlo manualmente con airmont-ng eth1 start para que se a habilite luego levantar la tarjeta. problema que ahora no cuento con un AP para poder realizar el test ....

Salu2

[cybero]

yo el problema que tengo es que no me inyecta, porque capturar me captura sin problema, eso si a velocidad de tortuga. Si alguien ha tenido este mismo problema y sabe que es lo que puede pasar que lo postee, gracias.

[Hwagm]

recordar que este post es para los modulos que se crearon para el wifislax 1.2

Wifislax ya va porla version 3.1

[the_often]

Jeje, yo ya llevo cortados 3 o 4 post de este hilo.  No entiendo porqué la gente postea aquí para dudas de las Broadcom, si pone bien claro que este subforo es para módulos de versiones de Wifislax anteriores a la 2.0.

recordar que este post es para los modulos que se crearon para el wifislax 1.2

Wifislax ya va porla version 3.1

Jefe, que te traiciona el subconsciente. Va por la 3.0.....  que luego la gente pregunta por la 3.1... y aun no ha salido....

[Hwagm]

lo puse a proposito, pero me equivoque, realmente va por la version 3.1-beta 4, jejeje

me estoy quedando sin cds, espero que ya este definitiva.
 

Pero es cierto de forma publica es la 3.0, pero todos ya saben que se esta trabajando en la version 3.1 

[yercodl]

Pero, de dónde se puede obtener el paquete aireplay-broadcom-ng, ya que me bajé el wifislax 3.1, quemé el CD, y no quizo arrancar. Tengo instalado Ubuntu 7.10 x86 en un AMD, el driver de injección fue exitoso al fin pude conectarme al WiFi desde linux, pero leí que para la broadcom necesito la herramienta aireplay-broadcom-ng, con el aireplay-ng no me ha funcionado.

Alguien puede poner el link del paquete?

Gracias.

PD: Por cierto, al arrancar el CD del Wifislax, me reclama que no encuentra la imagen vmlinuz, y queda en boot. Ni con comandos lo pude arrancar desde allí. Simplemente bajé la imagen y la quemé en CD, había que hacer algo más?

[βerni69]

para la imagen comprobaste el md5 antes de grabarlo?

[lotus]

wget http://wifislax.com/modulos-extra/broadcom-wifislax-injects.tar.gz
tar -zxvf broadcom-wifislax-injects.tar.gz
cd  broadcom-wifislax-injects
install.sh

Hola, tengo una broadcom 4318, mi duda, este driver puedo utilizarlo en otra distro de linux?? ejemplo ubuntu.. o solo es para wifislax??

un saludo.

[Hwagm]

se puede usar en otro linux siempre que la configuracion del kernel sea la misma

por ejemplo haz un

modinfo <driver> en wifislax y en otro linux, si dice que el kernel es el mismo, puede valer.

POr ejemplo te valdria para una de las versiones del Backtrack