Video + Manual: Inyeccion ipw3945

[hadrianweb]

Muy extraño, has probado a inyectar utilizando esa???

Una pregunta estas seguro de que es la ipw3945 y no la ipw4935??

[dexter_jj]

Hola que tal Agradezco siempre su pronta contestación.
A lo que tan seguro estoy de que es la ipw3945, bueno, estoy tan seguro de que es, asi como me llamo. He intentado todo, e inyectar es imposible. Tambien he intentado cambiar el driver en mi sistema operativo (mandriva debian ubuntu ... parece que son todos los s.o. que he usado)por algún otro parchado, y el resultado es catastrófico, porque!, muy sencillo, se desinstalan mis drivers e instalar los nuevos es imposible. Ojo estoy ahorita tratando con airoway y es ese ahora mi problema.
Por su atencion Mr. hadrianweb, mil gracias

[hadrianweb]

En primer luegar perdona por la tardanza en responder, y segundo , has ejecutado el script de inyeccion???, para inyectar tienes que hacerlo y para conectarte ejecutar, el otro, y eso es porque para conexion utiliza un driver y para la inyeccion utiliza otro

[hadrianweb]

Bueno en primer luegar la autentificacion no puede hacerse si el ap al que intentas autentificar esta muy lejos, es decir si tienes señal baja, tambien hay que tener en cuenta que muchas veces tambien depende del ap.

Y en segundo luegar, que reinicie el ordenador quien???

Si quieres reiniciar tanto en wifislax como en wifiway lo puedes hacer con el comando reboot

[hadrianweb]

Calidad de la señal, desde win con el netstumbler, y en wifislax simplemente haz el iwlist scan, pero deberas tener la tarjeta en modo conexion.

No hay un minimo ni un maximo pero es (muy) recomendable que lo hagas con buena calidad sino podria no funcionar.

Hay algunos routers (o AP´s) que son mas vulnerable que otros por eso digo que puede depender del AP

[hadrianweb]

Prueba con comados a mi a veces con comandos me asocia y con airoway no me asocia, sera por el rate o alguna cosa de esas pero a veces pasa.

A la pregunta de recomendacion de usb, en estos momentos tengo mucha informacion en la cabeza, pero sino me equivoco creo que la mejor era la alfa, con chip realtek, aunque yo no la tengo, solo te digo que la edimax aunque tiene buena recepcion tarda en coger arp, y ademas por veces tarda demasiado

[hadrianweb]

Pues realiza el ataque a1 + a3

[hadrianweb]

quizas la lejania, quizas el router, existen muchos factores, simplemente, intentalo muchas veces, y no desistas, ay que es posible que sea por la mac, asi que si tienes cliente, le haces desautentificacion, y le cojes su mac y te asocias con ella

[hadrianweb]

ye te digo el mejor es eso

[Wasser]

Gente, cuando le doy el ifconfig y me muestra las informaciones de wifi0, me da una direccion mac de mas de 10 pares de letras y numeros, cuando uso el aireplay, solo agarro los primeros 6, pero no es raro que ocurra eso?

No se si ayuda, pero cuando hago todo el proceso, usando esa mac, consigo recibir los paquetes arp, muy lentamente, 2 horas y consegui solo 2 paquetes... Igual de los otros agarra bastante rapido a mi parecer.

Gracias.

[hadrianweb]

Si utilizas el airoway, ya sabras cual es tu mac y punto

[IPW3495]

estoy echo un lio   bueno   saludos  pprimero  , estoy copiando el ipw3945 i le pego en root  cuando  ejecuto un terminal nuevo ( el 3 buton de abajo) tecleo chmod 777 ipw3945 dice no such file or direcory   y luego tecleo ./ipw3945.sh me pone permision denied  gracias  q hago?

[josef]

Video inyeccion ipw3945

Espero que os ayude, y que os guste

Con formato de la web:

http://www.seguridadwireless.net/ipw3945.htm

Sin formato de la web: a fondo completo:

http://www.seguridadwireless.net/ipw3945full.htm

alojado ya en:

http://www.comprawifi-wifislax.com/public/wifiway/videos/hadrianweb_ipw3945.swf

Reducido de 56 MB a 5 mb:

http://rapidshare.com/files/84389674/hadrianweb_ipw3945.rar

Saludos...

[hadrianweb]

jeje, gracias por todo 

[JuAnPeIcH]

wenas,

una preguntita, cual es esa canción?, eske me encanta

un saludo, JuAnPeIcH   :

[hadrianweb]

jeje, ya ni me acuerdo de la cancion que le puse, tendria que volver a escucharla para saber cual es, pero en estos momentos no puedo

[JuAnPeIcH]

okis, pus cuando puedas,

[hadrianweb]

Post principal modificado, imagenes cambiadas

[H3rN4n]

Hola, muchas gracias por toda la información, tutoriales... que tenéis por aquí. Llevo una semana leyendo y leyendo y parece que ahora ya veo la luz.
Pero me he quedado atascado porque hago el ataque desde el live reducido (a1 + a3) y tengo ya 70.000 ARPs y no se hacer funcionar el Aircrack.
Pruebo con aircrack-ng nombre.cap    (el nombre es replay_arp-0226-172007.cap aunque no creo que sea relevante) y me responde:
1 "mac"  WEP (8 IVs)
Choosing first network as target.

Not enough IVs aviable. You need about 250.000 IVs to crack
40-bit WEP, and more than 800.000 IVs to crack a 104-bit key.


Tambien pruebo con:
aircrack-ptw nombre.cap
Y responde:
This is aircrack-ptw 1.0.0
For more informations see http://www.cdc.informatic.tu-darmtadt.de/aircrack-ptw
allocatinc a new table
bssid = "mac" key index=0
stats for bssid "mac" keyindex=0 packets=8
Creía que hacían falta menos ARPs. Además tengo el router a 3 metros y ha tardado mucho en conseguir tantas.

Muchas gracias.
Talugo.

[hadrianweb]

el problema es que el archivo no es este replay_arp-0226-172007.cap el archivo que necesitas es el que capturas con el airodump-ng y no con el aireplay-ng, es decir cuando capturas con airodump-ng le pones la opcion "-w loquesea" ese loquesea sera el nombre del archivo para ejecutar con "aircrack-ng -z loquesea-01.cap"

[H3rN4n]

Hola, muchas gracias por darme la solución. El problema que me surge ahora es que yo ejecuto el airodump de la siguiente forma airodump-ng rtap0. Igual que se pone en el tutorial y no tengo ni idea de donde se guarda el cap.
En /root/swireless/capturas/ tengo 4 archivos y 2 son captura-01.cap y captura-02.cap pero cuando uso el aircrack-ng solo me da 36 y 9 IVs.
Además en la raiz hay los otros que empiezan por replay-arp y replay-src.
Ya son 100000 paquetes :/

Gracias de nuevo.
Talugo.

**edito**
Hola, he puesto de nuevo el airodump con -w nombre.cap y ya ha empezado a coger IVs.
El problema es que ahora se ha quedado pillado en 26849 y el archivo ocupa 6MB justas aunque sigue cogiendo datas.
Voy a pararlo todo y a dejarlo esta noche cogiendo por si furula.

Talugo.

[hadrianweb]

con 50000 datas deberia ser suficientes eso si si utilizas el ptw

[kaxalot]

Hola buenas a todos, tengo un par de dudas a ver si podeis decirme algo al respecto, me he releido un poco antes de escribir, me he dado cuenta de unas cosas pero empiezo desde el principio.

Yo inicio el procedo de acuerdo con el manualde la siguiente forma:
Los pasos anteriores a estos también los hago pero no quiero ponerlo todo.
Paso 1
airodump-ng rtap0
Con esto comprobamos cual es el canal de ap a atacar y también el bssid.

Paso 2
Luego abrimos otra terminal y con el aireplay-ng hacemos de la siguiente forma:
aireplay-ng -1 0 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0
En este paso me paso me dice lo siguiente:
Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver hasn't been patched for injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * Injection is not supported AT ALL on HermesI,
      Centrino, ndiswrapper and a few others chipsets.
    * You're too far from the AP. Get closer, or lower
      the transmit rate (iwconfig <iface> rate 1M).

Paso 3
Y en otra terminal distinta hacemos lo siguiente:
aireplay-ng -3 -b mac_del_ap -h mi_mac wifi0
Aquí me coge ARP a buen ritmo y llego a tener unos 3 o 4000 todo correcto, ¿no?
Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma:
airodump-ng rtap0 Esto no se para que hay que hacerlo pero lo hago y lo dejo abierto en una nueva terminal

Paso 4
Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer es:
aircrack-ptw archivo.cap
A mi me pasa como a H3rN4n y veo que le han contestado una solución abajo, intentare a hacerlo con esa solución
This is aircrack-ptw 1.0.0
For more informations see http://www.cdc.informatic.tu-darmtadt.de/aircrack-ptw
allocatinc a new table
bssid = "mac" key index=0
stats for bssid "mac" keyindex=0 packets=8

Mis Dudas:

Para abrir los archivo.cap hay que usar airedump -w archivo.cap que se supone que el nombre del archivo.cap esta en el directorio /root/swireless/capturas/? y se supone que esto es para que los Data y los ARP suban mas rapido?

¿se supone que tienes que tener unos 5000 datas mas o menos, ¿no?

Tengo un poco de lio, he estado mirando detenidamente el video y yo hago lo mismo solo que a mi me da el problema en el paso 2, que hago mal?

[ChimoC]

Buenas:

Este hilo ya es muy largo... por favor dudas sobre la asociación e inyección en su subforo correspondiente.

Este es un hilo de MANUALES .... las cosultas de funcionamiento en otro sitio.

Todos los post que a partir de éste pregunten cómo inyectar, cómo utilizar los archivos o cualquier cosa que se pueda preguntar en su subforo correspondiente.... será directamente BORRADO...... por favor esta es una sección de MANUALES... las consultas a su subforo correspondiente. Que en esos subforos podeis abrir cualquier hilo de preguntas.

Así tendremos un foro ordenado... ok?

Gracias 

Un saludo

ChimoC

[nosekefik]

Hola!!
Este tutorial tambien sirve para ipw4965?'
gracias!!1

[chinitiw]

has leido el titulo del hilo ¿?¿? , parece que no , pues NO ... es para una ipw3945 ...

Saludos