Mini manual rt73 + Wifislax

[Phoenix_hsp]

No se cuando hay que usar cada 1. De todas formas he probado con y sin clientes y no funciona en ninguna.


Un saludo

[drvalium]

tendrias que leer un poco, al menos para saber de que estamos hablando.

leete esto incluidos sus enlaces

http://foro.seguridadwireless.net/index.php/topic,13774.0.html

y esto

http://foro.seguridadwireless.net/index.php/topic,6467.0.html


cuando tengas las ideas minimamente claras seguimos.


saludos

[chinitiw]

siendo sin clientes , te pueden dar la uvas esperando a que te funcione un A1 + A3 otras veces no, si es que el Ap no está protegido contra estos ataques ...

Saludos

[Phoenix_hsp]

He estado probando unos dias y ya consigo que autentificarme en la red. El otro dia probando consegui la clave (no se muy bien lo que toque, empezo a subir todo a una velocidad muy elevada), y llevo desde entonces varios dias intentandolo de nuevo y no lo consigo. Lo hago sin clientes, ya que no hay ningun cliente conectado, y no consigo que suban los Data.

[drvalium]

sigue probando, no siempre sale igual ni con la misma red (que supongo es la tuya).

ademas existen otros ataques, no todo acaba con el 1+3

con esto puedes probar otras cosas

http://foro.seguridadwireless.net/index.php/topic,11657.msg68421/topicseen.html#msg68421


saludos

[ubuntu]

Hola, he utilizado el manual que hay al principio del post.
El ataque uno creo que munciona correctamente porque sale association succesful. Luego en el ataque dos me da un problema que no se como resolverlo.

Me aparece lo siguiente:

Saving ARP reques in replay_arp-0807-122146.cap
You should also start airodump-ng to capture replies.
Notice: got a deauth/disassoc packet.

En este paso solo sube los read.

En el tercer ataque parece que va todo correcto por que sale como he visto por hay van subiendo los data. Pero segun el paso dos esto no debe de ir bien.

Un Saludo

[drvalium]

yo creo que esta todo bien.

suben los read (leidos), eso es normal, y el mensage te dice que inicies airodump para capturar los data.

los data pueden tardar horas en empezar a subir, paciencia.

saludos

[jopetas]

Salu2 a todos, tengo el S.O. wifiway descargado desde esta página web, y estoy intentando descifrar la clave de mi router pero sin clientes conectados, e leido este manual y e seguido los pasos siguientes:
-Hago iwconfig y me reconoce rausbo con chip Rt73, asi que el paso de rmmod rt73… no lo hago.

ifconfig rausb0 down
macchanger -m 00:11:22:33:44:55 rausb0
ifconfig rausb0 up
iwconfig rausb0 mode monitor

Una vez configurada escaneo:

airodump-ng rausb0
aireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h 00:11:22:33:44:55 rausb0
aireplay-ng -3 -b mac_del_ap -h 00:11:22:33:44:55 rausb0
airodump-ng -c canal_ap –w datos rausb0

Finalizo sacando la clave

aircrack-ng archivo.ivs rausb0

Esto es exactamente lo que hago, pero no funciona, al rato cuando llevo 26minutos unos 12.6000 paquetes, la autentificación deja de funcionar (Attack was unsuccessful…), y el cliente falso (00:11:22:33.44:55) se me quita del shell del ataque A1 y A3. No se cual es el problema, si la señal es buena ya que mi router se encuentra al lado y no tiene filtrado MAC.

Me estoy comiendo el tarro  y leyendo por todo no encuentro la solucion, espero que me puedan ayudar.  Gracias

[drvalium]

buenas

los comandos son correctos.

es posible que se te sobre-caliente el adaptador y se desconecte, también es posible que al estar tan cerca de router se te sature y se te desconecte.

saludos

[jopetas]

Sera x la temperatura, por que el router esta en otra habitacion, pero la potencia es buena.

[zholvex]

Buenas,

Os cuento mis "experiencias":

- Ataque 1:

No acaba de autenticarse contra el AP, a pesar de probarlo incluso con el mio propio, Se queda en :

20:40:20  Sending Authentication Request
20:40:22  Sending Authentication Request

- Ataque 3:

Al cabo de un rato, cuando pilla algun paquete, se muere.

Os pego las dos ultimas lineas:

20:32:38  Packets per second adjusted to 3
write failed: Resource temporarily unavailable

Edito: Reafirmado, cuando coge algun paquete, el ataque 3 se muere.

Por ultimo , comentar, que yo personalmente para utilizar el aircrack, lo hago con :

aircrack-ptw archivo.cap

Otra consulta que os queria hacer, exactamente que lanzador de chipset lanzo ? el que fuera la rt73 ? el default ? fragmentacion ?


Un saludo.

[chinitiw]

lo primero de todo te recomendaría una cosita :

a pesar de probarlo incluso con el mio propio

http://foro.seguridadwireless.net/index.php/topic,6093.0.html

que creo que no leemos bien las cosas y luego nos llevamos un disgusto ...

de todas formas con tanta información no se ni que hacer ... 

Si pusieras los comandos que utilizas , quizás ... de todos modos espero que la advertencia que te doy con ese enlace no caiga en saco roto ...

Saludos

[zholvex]

lo primero de todo te recomendaría una cosita :

a pesar de probarlo incluso con el mio propio

http://foro.seguridadwireless.net/index.php/topic,6093.0.html

que creo que no leemos bien las cosas y luego nos llevamos un disgusto ...

de todas formas con tanta información no se ni que hacer ... 

Si pusieras los comandos que utilizas , quizás ... de todos modos espero que la advertencia que te doy con ese enlace no caiga en saco roto ...

Saludos

Toda la razón, pido disculpas.

Sinceramente, con el otro que lo probé fue con el del trabajo, pero bueno, no hay excusa, mano dura.

Respecto a los comandos, son exactamente los mismos

ifconfig rausb0 down
macchanger -m 00:11:22:33:44:55 rausb0
ifconfig rausb0 up
iwconfig rausb0 mode monitor

Una vez configurada escaneo:

airodump-ng rausb0
aireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h 00:11:22:33:44:55 rausb0
aireplay-ng -3 -b mac_del_ap -h 00:11:22:33:44:55 rausb0
airodump-ng -c canal_ap –w datos rausb0

Ademas, bajé el rate a 1,

iwconfig rausb0 rate 1M

Aunque dejandolo con el valor default, sigue con el mismo problema.


Un saludo.

[chinitiw]

los comandos en principio están bien ... pero por ejemplo

aireplay-ng -3 -x600 -b mac_del_ap -h 00:11:22:33:44:55 rausb0

también te comento que en muchos casos el cambio de mac no ayuda demasiado , simplemente el Ap no se lo cree y andando , prueba con la mac original ...

P.D. por lo menos se entienden las normas ... me alegro 

[zholvex]

los comandos en principio están bien ... pero por ejemplo

aireplay-ng -3 -x600 -b mac_del_ap -h 00:11:22:33:44:55 rausb0

también te comento que en muchos casos el cambio de mac no ayuda demasiado , simplemente el Ap no se lo cree y andando , prueba con la mac original ...

P.D. por lo menos se entienden las normas ... me alegro 

Probaré lo del "x600".

Respecto al cambio de MAC, se me olvido comentar, que no he cambiado la MAC en ningun momento, al probarlo en mi AP, pues como que me daba igual.

Un saludo.

[chinitiw]

puedes probar tambien a cambiar la frecuencia de la asociación falsa

aireplay-ng -1 30 (pon otros valores, 45 , 60 ...) , si estás muy cerca del Ap tampoco será bueno ...

Saludos

[Samuelongui]

hola, ayer probé con mi ap con clave wep usando esta secuencia:

iwconfig rausb0 mode monitor
airodump-ng rausb0
aireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h mi_mac_verdadera rausb0
aireplay-ng -3 -b mac_del_ap -h mi_mac_verdadera rausb0
airodump-ng -c canal_ap -w nombre_archivo rausb0
aircrack-ng -z archivo.cap rausb0

usando la edimax usb con el chip rt73, pero no hay manera de que los data suban, y por tanto, no me habre el archivo *.cap



por supuesto la mac de mi ap y de mi edimax son las correctas.

la unica forma de sacar la key es enchufando el pc de mi hermano con el emule a toda caña, así en 3 horas y tras 70000 ivs me salio, pero quisiera saber la forma de hacerlo sin generar tráfico con un pc que no sea el mio. gracias

samuelongui

[chinitiw]

hombre como le llamas al archivo "nombre_archivo" y al ejecutar aircrack-ng -z nombre_archivo.cap el rausb0 sobra ... por eso no abre el archivo , por que ninguno se llama así ...

Saludos

[Samuelongui]

no, al archivo lo llamo captura, entonces al abrirlo le digo captura-02.cap sin el rausb0, tienes razon

creo que la antena anda fastidiada y se me desconectaba, quitandose el modo monitor, puede ser por eso que no inyectara? no le volvia a decir iwconfig rausb0 mode monitor, por lo que se quedaba en modo manage....puede ser eso? si es asi, me tocara pillarme una nueva

[chinitiw]

pues la verdad es una posibilidad , y si es asi ...  , de todos modos el a1 + a3 no funciona siempre y además puede tardar muuuuuuuuuchaS horaS ... deberías probar otras cosas ... 

[Samuelongui]

probare con una longshine tambien con chip rt73 a ver si reinyecta. sino, no se que más hacer, soy asi de novato, quisiera la forma de hacer el ataque sin necesitar de enchufar el emule en el ordenata de mi hermano. saludos y gracias