Resultados de atak a WLAN

[oju oju]

Estoy intentando acceder a mi propia WLAN

Una vez puesto el driver rt73, la mac 00:11:22:--- y la usb en monitor, el Iwconfig me da:
Rausb0      rt73 WLAN      mode monitor     54 mb/s


Airodump-ng rausb0 me da:
Bssid: 00:16:-----     WEP    WLAN_E0    mb 54


Aireplay-ng –1 30 –e WLAN_E0 –a 00:16:----- -h 00:11:22:33----- rausb0 me da:
The interface MAC (00:0E:2E:---) (no se de donde sale esto) doent’s match the specifies MAC –h)
Ifconfig rausb0 hw ether 00:11:22:---
Comienza el comando a trabajar y al final indica:
Attack was unsucessful

Aireplay –3 -b 00:16:----- -h 00:11:22:33----- rausb0 me da:
Saving ARP request in replay_arp-0321-170526.cap
Notice: got a deauth / disassoc packet: is the souece MAC associated?
Read 4367 packets (got ARP resquest) send 0 packets


¿Ke pasa? ¿lo estoy haciendo bien? ¿simplemente no hay tráfico? ¿se debe emplear otro atake mejor?  toy pegao

[oju oju]

esto va aki o mejor en Universo wireless

Puede contestar alguien?

salu2

[golondrina]

hola!
sobre lo primero que planteas a mi tb me pasaba usando aeroscript (por cierto te lo recomiendo es mucho mas comodo) y lo solucione poniendo mi mac falsa asi: 01:02:03:04:05 en vez de 11:22:33:44:55

En cuanto a lo segundo es cuestion de esperar, hay redes en las que espero unos 20-30 minutos hasta que coje los arps y empiezan a subir los datas, sin embargo en otras me canso de esperar y nada...

Suerte!

[oju oju]

Con esa MAC pasa lo mismo. Lo he probado sta tarde.

Alguien puede aportar algo + ?

Salu2

[Serch]

A ver.

Si con el ataque 1 te dice q es "Attack was unsucessful" es q no es efectivo. Prueba poner iwconfig device rate 1M (ej. iwconfig ath0 rate 1M) y luego repites el ataque 1. Si te dice q te has conectado ya puedes poner el 3. El ataque 3, sino te has asociado a esa red, no te funcionará nunca. La otra opcion es esperar q un cliente bueno y hacerle el ataque a ese cliente (sustituyes la mac falsa x la del cliente y te olvidas del ataque 1)

[sezarmorante]

Yo creo q los routers de Timofonica no son vulnerables al atake 1 (es mi opinión).
Con otros routers he conseguido el arp rápidamente pero con las redes WLAN_XX no. También es cierto q no he tenido paciencia, y si en 5 min no he conseguido el arp lo he dejado.

Te recomiendo usar wlandestroy (es mejor wlaninject pero por ahora no va con wifislax) y wlandecrypter. Con eso puedes sacar la clave sin clientes asociados.

Si hay clientes asociados, es suficiente conseguir 2 "Data's" y con wlandecrypter se obtiene la clave al instante.

Salu2

[*dudux]

tienes puesta la clave por defecto?

[athAG660]

¿Utilizas el macchanger antes de realizar el ataque con cliente falso?
Debes cambiar la mac de tu tarjeta para no tener problemas con el driver a la hora de hacer el ataque 1

[oju oju]

Bueno, por partes. Todo el proceso k hago desde k meto el Livecd es el siguiente:

Boot: ws nopcmcia (se rebotaba una y otra vez)
ifconfig rausb0 down
macchanger –m 00:11:22:33:44:55 rausb0
rmmod rt73
rmmod rt2570
modprobe rt73
ifconfig rausb0 up
iwconfig rausb0 mode monitor
iwconfig rausb0 rate 1M
airodump-ng rausb0

En otra terminal: aireplay-ng   -1   30   -e nombre(essid)   -a  mac(bssid) -h  00:11:22:33:44:55 rausb0
En otra terminal: aireplay-ng   -3   -b   mac(bssid)   -h   00:11:22:33:44:55 rausb0
En otra terminal: airodump-ng   -c   canal_ap   archivo.ivs   rausb0
En otra terminal: aircrack-ng       archivo.ivs   rausb0  (no se si esto está bien?)
Como dije la Mac 00:01:02.... no solucionó el problema, aunk lo intenté con aireplay y no con aeroscrit: LO PROBARÉ
Con el Rate 1M lo mismo.
Aun no he probado con Wlandestroy. LO PROBARÉ.
Lo de la clave no se k ostias es. Con mi nivel no llego a muchos conceptos: clave, madwifi, ... me keda tela por aprender.
Respecto la macchanger creo k lo pongo bien ¿???

Bueno tengo tarea para este finde, creo k el lunes por la noche posteare con todo lo k me haya pasado.

[oju oju]

No soy capaz de bajarme el dichoso wlandestroy. lo k he encontardo es:

http://www.fuerzaiberica.com/nil/rusoblanco/descargas/wlandestroy.sh.gz

Pero lo k me baja es wlandestroy.sh  archivo GZ de 1KB

¿es correcto?

Si es así k debo de hacer, pues trabajo con el livecd sin instalar en el disco duro.

wlandestroy.sh {INTERFAZ} {ESSID} {BSSID} {CANAL} {fichero_claves
simplemente ?  otra kosa el archivo es .txt .cap o .ivs???

[oju oju]

Por lo k especta al AIROSCRIPT na d na. El atak 1 me da lo siguiente:

MAC               CHAN     SECU     POWER    CHAR    SSID
1) head:/root/swireless/airoscript/dump-01.txt: invalid number of lines

Podrá ser k al arrankar el livecd tengo k poner WS NOPCMCIA??  si no es k no me arranca el live cd se rebota una y otra vez

[sezarmorante]

No se exactamente cuanto ocupa el wlandestroy, pero yo creo q sí es correcto (es solo un poco de texto).

1º Debes generar el fichero de claves con wlandecrypter
2º aireplay-ng -4 -b {bssid} -f1 {interfaz}
2º Usas wlandestroy:
wlandestroy.sh {INTERFAZ} {ESSID} {BSSID} {CANAL} {fichero_claves

en la página d donde te lo has bajado te lo explican paso a paso
Salu2

[oju oju]

Me stoy currando esto pero tela del telón, el problema es k llego a las cosas y siempre me surgen más dudas.

Hoy me he bajado (imprimido) los manueles de Comprobación sseguridad WPA-PSK (27 paginas), los manueles de airodump, aireplay y aircrack ( un chorro de páginas), la guia de iniciación a la shell  y contenidos básicos (48 paginas de rh3t0n). En fin las estoy digiriendo.

De momento creo k el camino con wlandecrypter y destroy es el bueno (abandono el aireplay ..., pues no tengo cliente)

El problema del WLANDESTROY es k no se k hacer con él. con el live-cd lo he copiado en varios directorios, en el disco duro y lo he intentado ejecutar desde el directorio, pero siempre me dice que el comando no lo reconoce. ¿¿¿¿ K HAY K HACER CON EL ARCHIVO K BAJÉ DE INTERNET ?

[oju oju]

Por favor k alguien me diga como utilizar el wlandestroy con el live cd

[sezarmorante]

Aki tienes el manual paso a paso, no pasa nada por buscar un poco q el enlace está en la pagina donde te bajastes el wlandestroy

http://foro.elhacker.net/index.php/topic,126683.0.html

Solo te digo q con wifislax puedes usar aircrack-ng en vez de wepattack, pero cuando tengas 2 paketes.

Salu2

[oju oju]

Millón de gracias.

Viva el AIRCRACK (3 segundos y listo)

Eto e in creible

Peaso de trabajo la distro 2.0

[*dudux]

wlaninject con 2 tarjetas o la ipw2200............
http://foro.seguridadwireless.net/index.php/topic,1617.0.html

[sezarmorante]

Gracias dudux, pero todavía está dificil wlaninject en wifislax no??
Cuando se pueda avisa!! que tengo ganas de probarlo

Salu2

[*dudux]

yo no lo he probado en wifislax.......en debian funciona bien.....haber si se pone para la proxima version

[oju oju]

Ni chop chop ni nda, vaya como quita trabajo el WZCOOK.

C'est magnifique¡¡¡¡¡¡¡