Mini manual rt73 + Wifislax

[uNbAs]

The_often no va a hacer un tuto de como cazar routers .... Sino q va a hacer una guia sobre preguntas q estan ultra respondidas

Sobre lo del PWR no te fies demasiado ... hay veces q se pone a -1 ... y los ataques funcionan igual.

¿Como bajar el rate? iwconfig (interfaz) rate (el q quieras 1M, 54M) ....


 

Por lo del vmware y la mula, vale es de entender, pero eso de q no se sepa usar linux ... pues me parece una escusa ya q lo estas usando mediante VMware .... y es lo mismo q usarlo desde el CD ...  Ademas trabajamos mucho para que sea lo mas sencillito de usar aun siendo nuevo, yo lo era y aun lo sigo siendo ... 

[the_often]

Leere con más atencion el post_fijo que parece que va hacer the_often, para optimizar la caza de routers sin cliente asociado. Como bajar a rate y otras pichadas ?¿?¿

The_often no va a hacer un tuto de como cazar routers .... Sino q va a hacer una guia sobre preguntas q estan ultra respondidas

Sobre lo del PWR no te fies demasiado ... hay veces q se pone a -1 ... y los ataques funcionan igual.

Efectivamente. La chincheta que hice el otro dia no es sobre "como cazar routers sin clientes", y espero que no se use para cosas del estilo.  Tambien expliqué un poco lo del POWER -1,  y otras "pichadas" como dice askatuak,  pero que mi rato me llevó escribirlas.


Supongo que iremos ampliando esa chincheta o creando otras, con preguntas que se hayan respondido muchas muchas veces, para así poder evitarnos tener que seguir escribiendolas tantas veces más.


http://foro.seguridadwireless.net/index.php/topic,4107.0.html


Saludos

[hadrianweb]

Muy bien hecho, jeje lo que avanza esto en tres dias

[alecs]

Buenas!

No entiendo nada. Sigo los pasos de este fantastico post pero no consigo encontrar la clave.

Estoy probando con la red de un amigo que el del tipo WLAN_XX, que son de routers de teléfonica y cuya clave, en teoria, es my rapida de encontrar, pero no hay forma.

He hecho tal y como indica el manual:

1. Airodump para detectar la red objetivo.

2. Una vez detectada bajo la velocidad a 1M pq hay cierta distancia.

3. Nueva terminal: Ataque 1, y parece ok. (Ha de salir el mensaje Authentication Successful ;-) no?)

4. Nueva terminal: Ataque 3, y parece ok. Recibo muchos ARPs (para vosotros cuantos son muchos?) y esta enviando y recibiendo paquetes.

5. En la terminal donde tenia el Airodump lo vuelvo a abrir pero apuntando solo al canal del AP objetivo.

6. El valor #data va subiendo (los iv´s digo yo).

7. He hecho varios archivos de capturas distintos y al juntarlos para lanzar el aircrack me indica que tengo unos 125.000 IV´s pero se me está horas buscando la clave y no encuentra nada.

Que hago mal?

Una ayudita mi almaaaa... XD

Si quereis proximamente adjunto pantallazos.

Saludos y muchas gracias.

[uNbAs]

Todo ....

Los ataques se hacen en varios procesos ... pero sino tienes los 3 procesos abiertos no consigues nada osea ... seria

Airodump + aireplay (A1) + aireplay (A3)

Comentas q has abierto y cerrado el aridump ... pues mal echo tienen q estar las tres ventinitas funcionado a la vez

[ChimoC]

Buenas:

Unicamente puntualizo una cosa a lo observado por unbAs... si es una WLAN_XX y es vuestra, no hace falta que tengas más de 2 DATAS (en formato cap).

Ya que sobre esos archivo con 2 datas....realizas lo siguiente ... abres una shell y utilizas el wlandecrypter para que te genere el diccionario de claves txt y despues el aircrack sobre ese diccionario y el archivo capturas del airodump...

Si es una WLAN_XX que no hayais modificado la clave wep que trae por defecto os lo sacará de esa forma

Además, con 125.000 datas le puedes pasar el aircrack-ptw que seguro que tambien os dará la clave.

Un saludo

ChimoC

[gusi2222]

Hola soy nuevo en esto y llevo cerca de 3 meses intentando conseguir atacar a mi router pero el jodio se resiste.
Tengo una conceptronic RT73 USB Utilizo Wifisalx 2.0 , consigo la falsa autentificacion con el ataque 1. Consigo reinyectar con el ataque 3 pero los packets y lost de la parte inferior del airodump-ng suben muy rapido pero en la parte superios los #data y #s no suben en la consola del ataque 3  me consigue ARP's 20 y mas y siguen subiendo.He probado a que una vez que ha conseguido 6 o mas Arp's cortar el ataque 3 y volver a lanzarlo con la opcion -r nombre delficherodecapturas.cap pero siguen sin subir los #data.¿ En que estoy fallando ?

[the_often]

http://foro.seguridadwireless.net/index.php/topic,4107.0.html


Saludos

[gusi2222]

Gracias por tu respuesta, intentare hacer como sugieres en el manual primero el ataque 3 y luego el 1.
El router es un Sagem de los que daba wanadoo el año pasado.
Con un cliente asociado si que he conseguido hacerlo pero por amor propio me gustaria conseguirlo sin clientes.
Una cosa mas si en vez de Wep le pongo al router clave WPA, ¿ El proceso es el mismo ?

[ChimoC]

Hola gusi2222:

Con WPA el proceso no es nada parecido ya que lo único que debes capturar es el hanshake (saludo) entre el BSSID y la STATION  (un A0) y luego debes pasar un diccionario (si pones una palabra muy chunga... por ejemplo 0ft3n3sc4lv0 ) seguro que no te la saca.

En cuanto  a lo de sin clientes tienes la explicación de the_often, y recuerdo un forero que tardó 4 horas contra su mismo AP sin cliente....  .. mientras puedes leer algun libro de los que recomienda unbAs en el foro de "libertad de opinión"

Un saludo

ChimoC

[gusi2222]

Gracias por tu respuesta ChimoC, estoy desesperado yo creo que todo el problema viene por los drivers del RT73 que vienen con el wifislax 2.0, estoy intentando bajar la 3.0 pero es imposible.
Seguire leyendo.

[corenamed]

na cosa ya se que muchos lo sabeis pero yo no..xD cuantas IV's tengo que tener para crackear con aircrack?..
E inyectado i to xD ivan los numeros to follaos lo k ara pa ponerlo que funcione todo d nuevo no me acuerdo bien de como l e echo al 100% lo digo x k lo e echo funcionar en 2 pc's que tengo i d maravilla pero a ultima hora chutava lento i cuando acia la inyeccion ya no ponia es de recibidos ..XXXXX
leidos XXX enviados XXX .. ara solo ponia recividos i no rapido...
e utilizado estos comandos
modo captura o escucha..
airodump rausb0 ENLAZE_99 4 capturas
aireplay -3 rausb0 -b ''BSSID'' -h xx:xx:xx:xx:xx -x300
aireplay -1 30 rausb0 -e ESSID -a BSSID -h xx:xx:xx:xx:xx
nose que ago mal

[hadrianweb]

Con el aircrack-ptw solo son necesarios 50.000ivs

Lo importante son los datas, el resto no son tan importantes

[corenamed]

el aircrack-ptw viene el la 3.0? s k en la 2.0 no la encontre..

[uNbAs]

No viene el ptw, pero si viene la opcion dentro del aircrac-ng ... En la 3.0 logicamente

[the_often]

Con permiso:

La version 2.0 no lleva el PTW, aunque lo puedes bajar e instalarlo si quieres.

La versión 3.0 sí lleva el aircrack-ptw, lo que pasa es que no está de forma independiente, como en Wifiway por ejemplo.

En Wifislax 3.0 lo que ocurre es que el aircrack-PTW ya está incluido dentro del programa aircrack-ng, puesto que a partir de la version 0.9 del aircrack-ng, el PTW ya viene incluido como una opción más del programa.

Para usar la opcion PTW solamente hay que añadir la opción  -z  al usar el aircrcak-ng.



Saludetes

[corenamed]

He probado con 50.000ivs aircrack-ptw pero no me saca la clave ...
Probare con 125.000 como dice ChimoC 
Ya os contare si funciono

[ilicitanohack]

yo tengo otro poblema k va por ai miren cuando ago el comando
airodump-ng rausb0 me busca las señales la bssid la station ssid etc weno
cuando voy a acer aireplay-ng -0 10 -a (bssid) -c (station) rausb0
se me keda con algo de reading pakets o algo parecido y no me ace na

PD:despues de acer el comando aireplay la bssid y la station se van me refiero a cuando ago airodump-ng rausb0   busca la bssid y la station pues luego al cabo de 2 o 3 minutos desaparecen
y no puedo acer na y no me busca ni los paketes ni las ivs ni las arp eso con el aireplay

si me equivoco en algo corrijanme esk lo e exo deprisa y corriendo 

saludos:

seguridadwireless.net y elhacker.net

[uNbAs]

Pues empiezas por equivocarte en el aireplay-ng ...

Estas usando un A0 ten mucho cuidado con ese ataque por que es una denegacion de servicio ...

Tienes que usar tres consolas una con arodump-ng otra con aireplay-ng -1 y otra con aireplay-ng -3 .....Leete el manual de aircrack-ng ... y veas como lo solucionas ... y si ves que no te aclaras usa el airoscript

[ilicitanohack]

perdona unbas si digo una novatez pero k es el A0

[ilicitanohack]

Puede ser aireplay???

[the_often]

A0 = Ataque 0 = aireplay -0 .......


Para mas info, pegale un vistazo a los manuales de seguridadwireless.



Saludos

[corenamed]

sabeis por que empiezo a capturar ....i si lo dejo media ora o algo asi derepente desaparece la conexion que sale en el airodump?
I el rounter ni se a apagado ni nada simplemente desaparece la coexion 

[ChimoC]

Hola corenamed:

A mí tambien me ha pasado de vez en cuando... y lo que hago es sacar el usb a la ventana paar que le de el fresco (parece coña pero es verdad  )

Si no te funciona, vuelves a lanzar otra vez el airodump y ya está.... luego cfon el mergecap unes los dos (tres o cuatro) archivos de datos y todo solucionado.

Un saludo

ChimoC

[fje]

Hola, acabo de descubrir este hilo que parece focalizado en el RT73 y posteo un problema que me está pasando y al que no encuentro solución, a ver si entre todos me ayudais a resolverlo.

tengo una Belkin USB, a la que si hago un lsusb sale:

ID 050d:7050 Belkin Components F5D7050 Ver 1000 WiFi

La he conectado a mi portátil y he hecho boot de WifiSlax 3.0.

1.- iwconfig

rausb0   RT73   WLAN
              Link Quality:0   Signal Level:0    Noise level:113
              Rx invalid nwid:0  invalid crypt:0  invalid misc:0

Confirmado que lo ve como RT73, así que sigo el mini-manual:

2.- ifconfig rausb0 down (no da error)
3.- macchanger -m 00:11:....:55 rausb0 --- contesta:
     current mac: 00:00:....:00
     Faked mac: 00:11:22.....55
4.- ifconfig rausb0 up (no da error)
5.- iwconfig (para comprobar que todo en teoría sigue bien y responde lo mismo de antes en 1.-)
6.- iwconfig rausb0 mode monitor

   Error for wireless request "Set Mode" (8B06)
      SET failed on device rausb0, Network is down

He vuelto a ejecutar el ifconfig rausb0 up (vuelve a no dar error

Pero al volver a intentar el mode monitor, lo mismo, el mismo error.

¿Alguna idea de lo que puede estar pasando y como arreglarlo?

Gracias....

[uNbAs]

Con esa tarjeta tienes que forzar la carga .... del driver en :

Menu--->wifislax----> asistencia de chipset

Ahi encontraras el apartado de ratlink y le das al lanzador de forzar la carga .... y en teoria ya puedes empezar a jugar con la tarjeta .... 

[Clark]

Pues me temo que es mentira

Yo poseo esa misma tarjeta y no funciona con wifislax 3.0 ya le intente de todo forzar la carga , este tuto , todas las opciones y nada solo llego asta la parte donde abro el airodump y no detecta ni una red.

Y en wifislax2.0 si me funciona cargando el driver old rt2500 pero al estar inyectando se para la inyeccion.

esto lo hago en una laptop de procesador AMD por logica los chipsets son marca VIA aqui es donde deja de inyectar.

Pero tuve un portatil VAIO y era P4 y logico los chipsets eran intel y en este me funciono de maravilla con wifislax2.0

Tendra k ver la compatibilidad con los chipset de las mother ya que probe con varios pc y no funciona deja de inyectar .

Espero alguien sepa porque y que tenga la tarjeta y le funcione.

[fje]

Se me adelantó Clark

Vamos a ver, he hecho todas las pruebas:

Con WifiSlax 2.0 intenté con el driver RT2750 con el que la detectaba y forzando el RT73, con ninguno de los dos, el resultado es el mismo, parecido al que he puesto en mi post anterior.

Con WifiSlax 3.0, como la detecta desde el principio como RT73 hice la prueba sin más con el resultado del post anterior.

Tras la indicación de unbAs (gracias por hacerlo), he hecho otra prueba con WifiSlax 3.0 forzando RT73 y lo mismo... por si acaso he intentado también dar un ifconfig down rausb0... y esto es peor, da un "segmentation fault", se vuelve loco como si estuviera dando "enter" permanentemente y acaba cascando el sistema....

por cierto, estoy haciendo las pruebas con un laptop IBM que tiene un procesador Intel Pentium M y lleva Cetrino, por si sirve de pista,

¿Y por qué uso esa tarjeta USB? pues porque es para otro laptop, que no tiene centrino, peor que es mucho más lento (Pentium II) y me resulta más fácil y rápido hacer pruebas inicialmente en este.

Me uno a la petición final de Clark, a ver si alguien le ha funcionado o a ver si a alguien se le ocurre algo....

Gracias

[uNbAs]

pues no entiendo muy bien el problema ....

A mi me va de lujo ....

Habeis probado a forzar la carga y usar airoscript? .... quizas con los comandos os ataquesis ... y con el airoscript os falicitaria mucho las cosas

[gonza_666]

ya he aprendido a hacerlo con el airoscript y ahora kiero aprender con comandos,xa saber k hago realmente,me vendra bien familiarizarme con linux k el año k viene me joderan vivo.
Lo tengo todo claro menos esto:
Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma:

Citar
airodump-ng -c canal_ap --ivs rausb0
Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer es


Citar
aircrack-ng archivo.ivs rausb0

k tengo k poner ahi realmente,k alguien ponga un ejemplo.
seria   airodump-ng -c 11 ....... rausb0
k tengo k poner el nombre del fichero donde se guardan las ivs?por ejemplo prueba.ivs o simplemente se pone --ivs?es k no entiendo porque se ponen los 2 guiones.
Gracias x todo

[uNbAs]

 

El comando o los comandos se escriben con -- o en su defecto con - por que son ordenes que se le dan al programa ... simplemente eso ....

Cuando ejecutas airodump si lo haces por defecto sin especificar el formato de captura lo guardara automaticamente en formato .CAP que es bastante mas pesado que los IVS por que contienen mas info sobre la red ... direcciones IP etc etc etc un monton de info que para saber la clave no te sirve de nada ...

Cuando pones --ivs le estas indicando al airodump que guarde el fichero de captura en este formato ... Si tienes dudas siempre puedes poner en una consola airodump-ng o aireplay-ng o aircrack-ng y pulsar intro y asi veras todas las opciones del programa ... Y sino te guardas el manual de aircrack-ng que tb tiene las opciones de cada programa asi como ejemplos practicos

Un saludo y espero que te sirva todo esto de info 

[gonza_666]

Gracias x todo,jeje
es k juraria k lo puse yal kual y me dio un error xo no estoy seguro.
Entonces es escribirlo tal kual y arreando,no?Lo probare esta tarde.
Se puede instalar el wifislax en un pen?Kuanto espacio hace falta?

[gonza_666]

lo he vuelto a probar y me da un fallo en esa linea,yo escribo:
airodump-ng rausb0
aireplay-ng -1.........
aireplay-ng -3.........
airodump-ng -c 11 --ivs rausb0
y me dice Missing dump prefix (-w)
k le falta por poner?

[hadrianweb]

Escribe:

airodump-ng -c 11 -w x rausb0

En donde x corresponde al nombre del archivo que desees

[gonza_666]