Duda ataque 0 aireplay

[Dyno]

Tengo una pequeña duda con la funcion del ataque 0, que espero que me confirmen si lo entendi correctamente.

La utilidad principal de este ataque seria, mientras esperas capturando paquetes, alguno de peticion de ARP, cosa que si no se conecta un cliente valido (sin clave falsa y demas) pues no se produce.

EL ataque 0, seria para hacerlo combinado con otro ataque, por el cual, se desconecta a un cliente valido y este se vuelve a reconectar, capturando por tanto la peticion arp y reinyectando..

Seria esa la manera, supongo que ai multiples combinaciones de ataques si esto es asi.

[*dudux]

se combina con otros ataques para conseguir o un handshake ( wpa) o algun ARP ( wep)

[Dyno]

Bien pues yo estoy conbinando lo siguiente, no se si lo hago mal (tengo la ipw22200) estando correctamente eth1 en modo manage y esnifando paquetes con el rtap0

aireplay-ng --ipwsys -3 -b MAC:DEL:ROUTER:VICTIM -h MAC:CLIENTE:AUTENTICO -i rtap0 eth1

Bien se queda leyendo paquetes en espera del ARP para inyectar

MI pregunta seria, ¿ ahora es cuando ai que hacer el ataque 0, mediante el cual manda denegaciones de servicio (o algo) a la victima ?

en otro shell, pongo

aireplay-ng --ipwsys -0 0 -b MAC:DEL:ROUTER.VICTIM eth1

empieza a mandar las cosas esas, pero el cliente (que soy yo pero en un pc de sobremesa) sigue perfectamente conectado, no se si lo hago mal.

Lo otro lo tengo bien porque me desconecto manualmente y me vuelvo a conectar y si me piya el arp y ale, a reinyectar...

[uNbAs]

La secuencia del aireplay-ng --ipwsys -3, esta bien en la del A0 tengo mis dudas, no lo he usado nunca la verdad, pero supuestamente tienes q denergarle el servicio a alguien .... y ahi solo tienes la mac de router, te faltaria señalar la mac del stattion q esta conectada ...  por lo demas es correcto

[riddick]

En el caso que comenta, no denegaría servicio a cualquier cliente que esté conectado a ese router??.

Saludos.

[Dyno]

segun los manuales que hay en la web, si se pusiera una mac de un cliente valido "en teoria" se le denegaria servicio. Pero vaya, si esta bien escrito asi como lo pongo no funciona. Sigo conectado perfectamente.

Entonces si no conseguis los ARP's de esa forma, que esperais todo el dia con el airplay esperando a que el dueño loco de la conexion, por casualidades de la vida, se desconecte, pierda la señal, venga borracho.. etc.. y que se conecte de nuevo?

//refiriendome a ataques CON CLIENTE

[sezarmorante]

Corregidme si me equivoco, pero si es para una clave wep no es necesario que se desconecte y vuelva a conectar. Simplemente habiendo tráfico  en la red al final caen los ARP's. Prueba lo siguiente: en el pc que usas de cliente abre el emule o similar, y lanza el atake 3 con tu portatil.
Ya nos contarás.

Con respecto al ataque 0, (mas usado para wpa), creo que no funciona con la ipw2200. Yo hice las mismas pruebas, y creo q no se llegó a "desconectar del router", pero sí que es verdad q negaba el acceso. Lo que hice fue poner un ordenador a escuchar musica online, se escuchaba perfectamente, y cuando lanzaba el atake se colgaba hasta parar el atake.

Espero q te sirva de ayuda.
Salu2

[the_often]

En el caso que comenta, no denegaría servicio a cualquier cliente que esté conectado a ese router??

Hola! Yo no he probado el A0 con una ipw2200, pero sé por lo que he leido y por experienca propia con otras tarjetas, que el atake 0 es mucho mas efectivo si especificamos la MAC de un cliente en concreto que si lo hacemos a todos (broadcast).

Quiza por eso pueda ser que no le esté funcionando.

Saludos