aircrack-ng-0.6 MOTHERFUCKER EDITION 0.1 by thefkboss

[rh3nt0n]

Gracias a thefkboss ...

posteo las capturas como me pediste ...
no sé si habre usado bien  la nueva opcion del buffer ciclico .. pero nunca habia visto subir los data  como en esta ocasion ..

la ayuda ..

Código:

[root@rh3nt0n aircrack-ng-0.6]# ./aireplay-ng

  Aireplay-ng 0.6 - (C) 2006 Thomas d'Otreppe
  Original work: Christophe Devine
  http://www.aircrack-ng.org
  Thanks to: recursive and Hirte for de code
  MOTHERFUCKER EDITION V 0.1
  By thefkboss

  usage: aireplay-ng <options> <replay interface>

  filter options:

      -b bssid  : MAC address, Access Point
      -d dmac   : MAC address, Destination
      -s smac   : MAC address, Source
      -m len    : minimum packet length
      -n len    : maximum packet length
      -u type   : frame control, type    field
      -v subt   : frame control, subtype field
      -t tods   : frame control, To      DS bit
      -f fromds : frame control, From    DS bit
      -w iswep  : frame control, WEP     bit

  replay options:

      -x nbpps  : number of packets per second
      -p fctrl  : set frame control word (hex)
      -a bssid  : set Access Point MAC address
      -c dmac   : set Destination  MAC address
      -h smac   : set Source       MAC address
      -e essid  : fakeauth  attack : set target AP SSID
      -j        : arpreplay attack : inject FromDS pkts
      -g value  : change ring buffer size (default: 8)

  source options:

      -i iface  : capture packets from this interface
      -r file   : extract packets from this pcap file

  attack modes (Numbers can still be used):

      --deauth      count : deauthenticate 1 or all stations (-0)
      --fakeauth    delay : fake authentication with AP (-1)
      --interactive       : interactive frame selection (-2)
      --arpreplay         : standard ARP-request replay (-3)
      --chopchop          : decrypt/chopchop WEP packet (-4)

airodump-ng

Código:

./airodump-ng -c 11 -b <BSSID> -w <file> ath0 

aireplay-ng

Código:

./aireplay-ng -3 -g 180 -r file.cap -b <bssid_ap> -h <cliente_ap> ath0

he usado la opcion '-r' por que en primera instancia no me acorde agregar la opcion -g y ya tenia algunos ARP capturados .. 



las imagenes hablan por si mismas 

GRACIAS thefkboss 

PD: en lo que he tardao en escribir en post ..lleva 350.000 iv's y una hora y cuarto snnifando ..
y lleva almacenadas cerca de 12.000 respuestas ARP  :

saludos

 

PD :  : : : keyfound de 128 bits en 1 hora 50 minutos IMPRESIONANTE!!

[Hwagm]

¿de quien son esas claves?

Para que conste en acta.

[thefkboss]

Para usar la opcion de Bufer ciclico te recomiendo el siguiente comando

aireplay-ng -3 -b mac del AP -h mac del cliente -x 1000 -g 1.000.000 ath0

con esto consigues generar un archivo de inyecion de ARP q contendra 1.000.000 de ARP distintos q se inyectaran asi evitas el problema de q al repetirse la cabecera del ARP el route lo tire lo malo es q el archivo ocupa unos 100 megas q no son nada es mas rapido si tienes instalado linux y no utilizas live CD para hacerlo pero yo lo ge probado y funciona igual un poco mas lento pero tira.

Si lo q quieres hacer es lo mismo con un archivo ya capturado de ARP anteriores pones

aireplay-ng -3 -b mac del AP -h mac del cliente -x 1000 -r archivo a reinyectar -g 1.000.000 ath0

si tienes mas de una tarjeta puedes inyectar con 2 o 3 a la vez pero esto tengo q hacer el manual xq es un poco mas chungo se basa en un alternancia de ciclos
Me alegro q triunfe lo q no se es porque Mister x no lo incluyo lo de bufer ciclico creo q es el mejor invento q hay pero bueno para gusto los colores.

A por cierto a mi me  llega siempre a unos 300 paquetes por segundo

[rh3nt0n]

hwagm ,la clave y las mac y todo el proceso estan efectuadas en mi AP
si te fijas ..es la misma clave que en el keyfound de la ipw2200 en windos ...

yo las pruebas las hago en mi hardware ... siempre

saludos
PD: con esos numeros ..
aireplay-ng -3 -b mac del AP -h mac del cliente -x 1000 -r archivo a reinyectar -g 1.000.000 ath0

creo que la encriptacion WEP a muerto .... 

[thefkboss]

por cierto rh3nt0n q modelo es tu AP.
Asi q te ha gustato haber q opinan los demas cuando lo prueben. yo creo q es la solucion definitiva lo del buffer ciclico contra AP reveldes tu q opinas te ha costado con este sacar la clave menos q con anteriores?
Prometo seguir sacando versiones nuevas siempre y cuando halla nuevo codigo q interese añadir.
Me pondre a trabajar en la siguiente version ya tengo compilao lo del codigo de las IPW2200 haber si meto lo de multiples canales y lo termino este finde pero de esto ultimo no prometo nada xq ya se sabe llega el finde y acabas pejudicao vuleves por la mañana a kasa y sin ganas de hacer nada.jaja.pero lo intentare

[rh3nt0n]

por cierto rh3nt0n q modelo es tu AP.

un belkin 802.11G



me ha costado muchisimo menos ,tanto a la hora de reinyectar como a la hora de crackear ,no sé si será por la 'calidad' de los iv's capturados o la casualidad...(cosa que dudo mucho) ,decir que el AP tiene activado filtrado MAC y clave WEP de 128 (104) bites ,lo cual me parecía suficiente seguridad ,ya que mi AP suele soltar pocos ARP ... veo que estaba equivocado
anoche despues de la primera prueba ,volví a intentarlo desde cero ,con los comandos que pusiste ,el resultado practicamente el mismo,  en algo menos de dos horas 500.000 iv's ..

tengo en mente probar reinyeccion y captura con dos tarjetas atheros y una usb rt2570 simultaneamente , cuando lo pruebe ,tendreis informacion en detalle de la prueba .

con respecto a la ipw2200 .. como veas .. pero sigo pensando que habiendo atheros .. y rt2570 .. la ipw2200 esta muy bien...para navegar .. (y para romper las neuronas de algunos ..  )

Me pondre a trabajar en la siguiente version ya tengo compilao lo del codigo de las IPW2200 haber si meto lo de multiples canales y lo termino este finde pero de esto ultimo no prometo nada xq ya se sabe llega el finde y acabas pejudicao vuleves por la mañana a kasa y sin ganas de hacer nada.jaja.pero lo intentare

 

disfruta del finde que te lo mereces

saludos

[Hwagm]

LO siento tengo el server a tope y no puedoponer mas descargas.

Comentar con armenos la posibilidad de usar su zona de descarga, es que como ponga mas, alfinal ni podemos entrar al foro.

Armenos, al giaul que la script puedes ponerla en tu serverr y  pasar link.

Estoy añadiendo todo esto en la web.

[Hwagm]

Ya puse lo que crei necesario:

http://hwagm.elhacker.net/aircrack-ng.htm

http://hwagm.elhacker.net/linux.htm

Justaria de poner descargas directas.

[wende]

Hola, una pregunta, yo hasta ahora solo habia inyectado con el aircrack 2.41, para utilizar esta version del aircrack-ng necesito otros drivers o me sirven los mismos? (Estoy hablando de chip Ralink)

Segun he visto en la web del aircrack-ng:

http://www.aircrack-ng.org/doku.php?id=rt2570&DokuWiki=60ccac85116b759e8e3685fd0e72c252

debo instalar los de esta pagina para que me funcione el ng:

http://homepages.tu-darmstadt.de/~p_larbig/wlan/

con esta version es asi tambien no?

Estoy deseando probarla, he visto tambien el script ese por encima y parece muy interesante para ahorrar trabajo, aun no lo he probado, pero enhorabuena al autor.

[Hwagm]

Manual en castellano

http://hwagm.elhacker.net/htm/aircrack-ng.htm

Como hacer funcionar las tarjetas USB con chip RaLink rt2570

Si posees una tarjeta inalámbrica USB q lleve el chip rt2570 como por ejemplo (like D-Link DWL-G122 rev. B1 o Linksys WUSB54G v4) debes bajarte los nuevo drivers de  www.tu-darmstadt.de para poder hacerlas funcionar con Aircrack-ng en modo monitor y reinyección.

Descomprime e instala los drivers para ello usa los siguientes comandos:

Código:

tar xfj rt2570-k2wrlz-1.3.0.tar.bz2
cd rt2570-k2wrlz-1.3.0/Module
make
make install

El ultimo paso es acceder como root. Usa su para cambiar a root. Ahora cargamos el modulo en el kernel:

Código:

modprobe rt2570

Muy bien ahora inserta tu tarjeta USB esta será reconocida como rausb0. Ejecuta el iwconfig para comprobar que todo esta correcto.

A partir de aquí todo se hace igual solo que al final cuando hay que poner nuestra tarjeta ponemos rausb0.

Y tambien lo tenias en el foro como tema pegado con chicheta:

http://foro.seguridadwireless.net/index.php/topic,310.msg1178.html#msg1178

[wende]

Joder, perdon por no haber usado la opcion de buscar del foro, busque en el google y ya no mire mas aqui. Me queda claro que aqui podemos encontrar casi todo lo necesario 

Comentar que en los comandos a introducir para instalar el nuevo driver, puede que alguien se encuentre en mi misma situacion y tenga ya otro driver instalado para gestionar la tarjeta, solo hay que hacer lo siguiente:

ifconfig rausb0 down
rmmod rt2570

Asi borramos el otro modulo, y luego ya solo queda hacer lo que dijo Hwagm:

wget http://homepages.tu-darmstadt.de/~p_larbig/wlan/rt2570-k2wrlz-1.4.0.tar.bz2

para descargar el nuevo driver. Y para instalarlo:

tar -xvjf rt2570-k2wrlz-1.4.0.tar.bz2
cd rt2570-k2wrlz-1.4.0/Module
make
sudo make install
sudo modprobe rt2570

Un saludo.


Edito para decir que esto mismo lo habia explicado Hwagm en otro hilo, pero creo que no esta de mas ponerlo aqui, para aquellos que se quieran actualizar con su Ralink y probar este nuevo aircrack-ng.

[Hwagm]

Es igual, asi es mas visible.

Una cosa, antiguamente en algunas distro habia que borrar el anterior modulo:

http://hwagm.elhacker.net/htm/comandoslinux.htm

SUBSTITUIR EL DRIVER RT2500 ANTIGUO POR EL NUEVO

-Compilamos nuestro driver con make y nos fijamos de que ha creado un archivo binario llamado rt2500.ko que es el driver en cuestión. Por cierto, es importante parchearlo antes de compilar para que nos funcione también con aireplay, si no sabeis cómo hacerlo mirad esto:

- Hacemos un modinfo rt2500 para saber cual es la ruta de nuestro driver antiguo y nos saldrá la siguiente información:

Código:

filename:       /lib/modules/2.6.11-6mdk/kernel/3rdparty/rt2500/rt2500.ko
parm:           debug:Enable level: accepted values: 1 to switch debug on, 0 to switch debug off.
parm:           ifname:Network device name (default ra%d)
author:         http://rt2x00.serialmonkey.com
description:    Ralink RT2500 802.11g WLAN driver 1.1.0 CVS 2005/07/10
license:        GPL
vermagic:       2.6.11-6mdk 686 gcc-3.4
depends:
alias:          pci:v00001814d00000201sv*sd*bc*sc*i*
 

-Apagamos la tarjeta y descargamos el módulo:

ifconfig ra0 down
rmmod rt2500 2>/dev/null

-Ahora sabemos que la ruta del driver antiguo es /lib/modules/2.6.11-6mdk/kernel/3rdparty/rt2500/   pues eliminamos el archivo rt2500.ko y copiamos el driver que hemos compilado antes (rt2500.ko) en el este directorio y lo renombramos a rt2500.ko

-Solo nos queda modprobe rt2500 para cargar el módulo y ya estará todo listo.

Esta explicado para el Mandriva pero se puede aplicar a cualquier linux, evidentemente cambiando las rutas por las que tenga cada uno en su distribución

[logica]

vamos por partes decia jack....
estoy utilizando kubuntu
ya he conseguido el make y los source.
tengo kde@kde-desktop:/lib/modules/2.6.15-23-386/kernel/drivers/net/wireless$ ls
acx         atmel_cs.ko   hermes.ko   mrv8k              orinoco_pci.ko  prism54_softmac  rtl8187         wavelan_cs.ko
adm8211     atmel.ko      hostap      netwave_cs.ko      orinoco_plx.ko  ray_cs.ko        rtl818x         wavelan.ko
airo_cs.ko  atmel_pci.ko  ipw2100.ko  orinoco_cs.ko      orinoco_tmd.ko  rt2400           rtl_ieee80211   wl3501_cs.ko
airo.ko     bcm43xx       ipw2200.ko  orinoco.ko         prism2          rt2500           spectrum_cs.ko
arlan.ko    fsam7400.ko   ipw3945     orinoco_nortel.ko  prism54         rt2600           strip.ko

y creo entender que tengo que eliminar el rt2500 y poner el rt2570 en esta carpeta o sea parchear con el rt2570.ko

perdonar mi ingnorancia pero esto me cuesta.

[rh3nt0n]

en principio solo tendrias ke instalarlos , ya ke son distintos drivers .. rt2500  ,rt2570 ..
ademas la version cvs de esos drivers ya estan parcheados y listo para la inyeccion .. al menos en mis usb con rt2570 (conceptronic y belkin)no he tenido ningun problema ..
salud y suerte

[logica]

los he instalado pero al pinchar la tarjeta con un iwconfig me pone:
rausb0    RT2500USB WLAN  ESSID:""
          Mode:Managed  Frequency=2.412 GHz
          RTS thr:off   Fragment thr:off
          Link Quality=0/100  Signal level:-120 dBm  Noise level:-256 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
que es lo mismo que tenia antes.

en un ls de la carpeta Module:
kdf@kdf-desktop:~/rt2570/rt2570-k2wrlz-1.4.0/Module$ ls
assoc.c     md5.c   rt2570.h        rtmp_tkip.c   rtusb.h       sanity.c
auth.c      md5.h   rt2570sw.h      rtmp_type.h   rtusb_info.c  sha1.h
auth_rsp.c  mlme.c  rt_config.h     rtmp_wep.c    rtusb_init.c  sync.c
connect.c   mlme.h  rtmp_ckipmic.h  rtusb_bulk.c  rtusb_io.c    wpa.c
Makefile    oid.h   rtmp_def.h      rtusb_data.c  rtusb_main.c  wpa.h

con lo que creo que esta instalada ¿no?
la reconoce bien?
como compruebo si esta bien instalada?

un saludo

[rh3nt0n]

SI , prueba a hacer :

airmon-ng start rausb0

a ver que te sale?

saludos

CORREGIDO

[Hwagm]

Como queria, pero yop siempre en Mandriva y por si un caso, siempre borro el que ya viene de serie.

Es mas ya lo hago siempre para todos los drivers, sean atheros, ralink o realtek.

Los busco con el modinfo y los borro, a continuacion instalo el mio.

Seram manias mias............... :

[logica]

ok, :
kde@kde-desktop:~$ airmon-ng.sh start rausb0
bash: airmon-ng.sh: orden no encontrada

con esto entiendo que no esta el new driver. Sin embargo si me funciona el nuevo aircrack-ng

Me parece que tengo que practicar mucho mas en linux, agradecco vuestra ayuda pero creo que primero tendre que empezar desde menos nivel, eso si estoy aprendiendo que no se nada.
bien con calma, poquito a poco que todo se andara...
un saludo

[thefkboss]

xq no es airmon-ng.sh start rausb0   es airmon-ng start rausb0

[rh3nt0n]

xq no es airmon-ng.sh start rausb0 es airmon-ng start rausb0

cierto .. no suelo usarlo ,y si lo uso , es en hax-puppy .... perdon por el error 
defecto de usar hax-puppy y aconsejar a la peña ke desconoce ke chipset tiene su tarjeta que lo averigüe con airmon.sh sobre hax-puppy ....

Como queria, pero yop siempre en Mandriva y por si un caso, siempre borro el que ya viene de serie.

Es mas ya lo hago siempre para todos los drivers, sean atheros, ralink o realtek.

Los busco con el modinfo y los borro, a continuacion instalo el mio.

Seram manias mias............... :

sera que lo haces bien ....


saludos

[logica]

Ahora si con esto si:
kde@kde-desktop:~$ sudo airmon-ng start rausb0

usage: airmon-ng <start|stop> <interface> [channel]

Interface       Chipset         Driver

rausb0          Ralink USB      rt2570 (monitor mode enabled)

ok ,gracias ya lo he apuntado todo para que no se pierda.

[logica]

otra pregunta:
con que codigo se lanza el script?

[thefkboss]

te refieres al airoscript-sp.sh.primero lo tienes q copiar en el mismo directorio q el aircrack-ng.
Se supone q solo sirve para el aircrack-ng normal para el motherfucker no lo he probado ya q hay comandos q cambian pero a lo mejor sirve eso si no tendras todas las opciones del motherfucker disponibles.
una vez copiado le das permisos de ejecucion:

chmod u+x airoscript-sp.sh

y luejo ejecutas la consola y pones:

./airoscript-sp.sh

[logica]

ok todo funcionando.
Muchas gracias

[cerosunos]

Hola, yo tengo la D-Link DWL-G122 rev C1, claramente es la que trabaja con el chipset rt73 usb, vamos que no es de las que tienen el chipset rt2500.

Lo bajo de internet y cuando hago el make, no parece funcionar.

Yo trato de trabajar desde distros Live CD como Hax Pupy, o Troppix, o BackTrack...
Estas distros llevan opciones de compilacion ??

Alguien puede comentar como se podria hacer una buena instalacion de esta driver, con comandos desde alguna de estas distros ??

Seria de gran ayuda, pues tambien tengo una SMCWPCIT-G EU, la cual tiene chipset Atheros. En caso de no ser reconocida por estas distros, hay drivers mas que suficientes para hacerla funcionar en modo monitor e inyectar. En Win lo he conseguido...

Pero mi gran logro seria Linux con ambas.........como se ve mi problema ahora casi mas es de Linux, pues ya he conseguido Hardware que a mucha gente le funciona bajo Linux...

Una ayudita de los expertos?? O de esa gente que le ha funcionado??

Mil gracias de antemano por toda su labor....llevo dias leyendo y formandome en este mundo y sinceramente....toy muy contento.

[rh3nt0n]

a ver , me temo que para instalar los driver para rt73 , segun mi experiencia , deberas tener en la distro donde lo intentes , instaladas las headers del kernel.
y es dificil que en las distros que comentas esten instaladas .
en back-track 2.0 si puedes compilar, pero modulos no segun he comprobado.
prueba a instalarte una distro en disco duro , tipo ubuntu ,realmente lo que se usa en hacking wifi en linux es  la suite aircrack-ng y los drivers para tu tarjeta ..
tanto los madwifi-ng como los rt73 se instalan sin problemas en esta distro.

en back|track 2.0 no tendras problemas para hacer funcionar tu chipset atheros , ya que lleva los madwifi-ng patcheados para inyeccion. pero tanto los rt73 como otros controladores modernos (de primeros de octubre hacia aka) y no tan modernos como el de ipw2200 con patch de inyecicon ...  tendras que compilartelos tu. 

resumiendo , usa ubuntu , hay un hilo en zona linux , que te explica la instalacion.

saludos

[cerosunos]

Muchas gracias rh3nt0n...

He respondido en el hilo: http://foro.seguridadwireless.net/index.php/topic,583.0.html

Pues como tu me has dicho me he puesto a ver como instalar Ubuntu y he encontrado esto, donde creo que dices que tu tienes esa tarjeta y que va de lujo.
Corrigeme si me equivoco.

La tienes bajo Ubuntu, con esos drivers compilando de esa forma y funciona que da gusto no ??

Bueno solo deciros que acabo de reventarme a mi mismo mi red desde Windows y estoy mu contento.
Con el Commview Wifi y mi SMCWPCIT-G EU, que el chipset Atheros no se porque no lo pilla bien el Airopeek.
Esta tarde probare con el BackTrack y espero que funcione con ese...malditos chipset y revisiones de las narices...

Bueno mil gracias de nuevo, voy a ver como instalar guay el Ubuntu y de donde bajar un buen CD que traiga todos los paquetes que necesito para comipilar y lo del kernel etc...

Mas ayudita ?? Gracias siempre