hadrianweb
Aleph-0
Moderador Global
 Desconectado
Mensajes: 3622
|
 |
« en: 05-Mayo 14:57:17 (Sbado) » |
|
Video inyeccion ipw3945Espero que os ayude, y que os guste Con formato de la web: http://www.seguridadwireless.net/ipw3945.htmSin formato de la web: a fondo completo: http://www.seguridadwireless.net/ipw3945full.htmalojado ya en: http://www.comprawifi-wifislax.com/public/wifiway/videos/hadrianweb_ipw3945.swf En primer luegar abrimos la carpeta /sys/class/net/wifi0/device Ahi modificamos el rate y lo ponemos a 2 En la misma carpeta modificaremos el archivo que pone bssid y pondremos la mac del ap tambien modificamos el archivo que pone channel por el canal correspondiente. Una vez echo esto podremos inyectar tal y como lo hacemos con la demas tarjetas, pero esa vez con una peculiardad y es que para capturar usaremos la rtap0 y para inyectar la interfaz wifi0 La inyeccion seria de la siguiente forma: Hacemos lo siguiente: airodump-ng rtap0
Con esto comprobamos cual es el canal de ap a atacar y tambien el bssid luego abrimos otra terminal y con el aireplay-ng hacemos de la siguiente forma: aireplay-ng -1 0 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0
Y en otra terminal distinta hacemos lo siguiente: aireplay-ng -3 -b mac_del_ap -h mi_mac wifi0
Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma: airodump-ng rtap0 Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer es aircrack-ptw archivo.cap P.D. Recordar levantar la interfaz wifi0 con el comando ifconfig wifi0 up ----------------------------------------Edito------------------------------------------- Segun acabo de leer(algo que puso rh3nt0n) el rate tambien se puede modificar con lo siguiente: Tambien puedes usar lo siguiente: ifconfig wifi0 down
chmod u+wrx /sys/class/net/wifi0/device/rate
echo 12 >/sys/class/net/wifi0/device/rate
echo <canal> >/sys/class/net/wifi0/device/channel ---------------- Bueno aqui les dejo un script que auntomatiza el proceso de el cambio de canal y rate asi como el del bssidhttp://telefonica.net/web2/wifislax/wifiway/ipw3945.shP.D.Si les dice algo de permiso denegado, lo unico que tienen que hacer es poner chmod 777 ipw3945.sh Para ejecutarlo simplemente deben de poner ./ipw3945.sh Espero que lo disfruten  Directo con shell (terminal) wget http://telefonica.net/web2/wifislax/wifiway/ipw3945.shchmod 777 ipw3945.sh ./ipw3945.sh Y dejar ese terminal abierto, por si quereis ir haciendo mas cambios, esta script sera añadida en futuras versiones.
|
|
|
|
« Última modificación: 20-Febrero 13:44:14 (Mircoles) por hadrianweb »
|
En línea
|
|
|
|
|
|
|
|
|
|
|
|
|
|
juanjetomas
Desconectado
Mensajes: 66
|
|
« Respuesta #6 en: 05-Mayo 16:39:17 (Sbado) » |
|
Ok, voy a intentarlo de nuevo
Si me sale(o no), tendré que volver a windows para contarlo, ya que no puedo navegar desde wifiway.
Pero la verdad es que me estoy liando con los nombres,¿ bssid es la mac, o station es la mac?
Es que si no tengo estos conceptos claros, poco voy a poder hacer.
Si alguien sabe como conectar, que lo cuente
|
|
|
|
« Última modificación: 05-Mayo 16:43:37 (Sbado) por juanjetomas »
|
En línea
|
|
|
|
|
|
|
|
guanchito03
Desconectado
Mensajes: 11
|
|
« Respuesta #9 en: 05-Mayo 17:44:48 (Sbado) » |
|
Hola!! Felicidades por la distribución. Pero aun no he consigo que me inyecte, he seguido los pasos y se me queda cuando utilizo aireplay-ng -1 0 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0 Me sale sending authentication request todo el rato  . He realizado todos los pasos que salen en este post, en cuanto al archivo bssid me extraña q le introdujo la mac del ap, pero luego despues de utilizar este comando pues se me pone a 00:00:... de nuevo. Aver si alguien me ayuda. Saludos |
|
|
|
|
En línea
|
|
|
|
|
|
hadrianweb
Aleph-0
Moderador Global
Desconectado
Mensajes: 3622
|
|
« Respuesta #11 en: 05-Mayo 17:53:20 (Sbado) » |
|
Hola!! Felicidades por la distribución. Pero aun no he consigo que me inyecte, he seguido los pasos y se me queda cuando utilizo aireplay-ng -1 0 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0 Me sale sending authentication request todo el rato . He realizado todos los pasos que salen en este post, en cuanto al archivo bssid me extraña q le introdujo la mac del ap, pero luego despues de utilizar este comando pues se me pone a 00:00:... de nuevo. Aver si alguien me ayuda. Saludos Si te puso 00:00... pues en medio de la inyeccion cambiala y punto, porque asi es mas seguro |
|
|
|
|
En línea
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hadrianweb
Aleph-0
Moderador Global
Desconectado
Mensajes: 3622
|
|
« Respuesta #20 en: 05-Mayo 19:34:42 (Sbado) » |
|
jaja, ok te explico, desde windows te descargas el archivo, en el propio disco duro, sera lo mas facil, es decir en c:/
Luego una vez inicies el wifiway, el quito icono de los que aparece abajo lo abres, si te fijas el icono es una carpeta, te abre una ventana y a la izquierda aparece Sistema de ficheros, pues le das ahi, y luego en el apartado de la derecha pues buscas la carpeta mnt y la abres(con dos clicks) luego abres tu correspondiente particion de windows que puede ser o bien sda o hda u otra, y justo dentro de esa carpeta te tiene que aparece al ipw3945.sh,
entonces lo compias y lo pegas en /root, la carpeta root te aparece a la izquierda tambien
|
|
|
|
|
En línea
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
gruke
Desconectado
Mensajes: 13
|
|
« Respuesta #30 en: 08-Mayo 05:35:34 (Martes) » |
|
Y si fuera WPA? Edito: Me he leido el foro un rato y por lo que veo es muy dificil sacar una WPA, primero necesitaria la handshake correcto? Lo que no termino de entender es el cowpatty. Seria posible con la ipw3945,suponiendo que tengo la clave en un Diccionario. gracias Cada vez me estoy acercando mas a linux |
|
|
|
« Última modificación: 08-Mayo 06:27:33 (Martes) por gruke »
|
En línea
|
|
|
|
|
|
Autor