Dos pequeñas dudas.. Usando Wifislax 2.0 y Intel Pro 3945ABG

[sackmelot]

Holas.. este es mi primer post en el foro.. he estado leyendo por mucho tiempo (aparte de gastar muchas hojas y tintas imprimiendo documentos) para poder aprender acerca de la seguridad wireless y los metodos para romperlas y asi conocer como protegerlas.

Ahora bien, he estado probando la Suit de aircrack de wifislax 2.0 con un chipset Intel Pro 3945ABG. No tube problemas con configurar el driver no poner la tarjeta en estado monitor.

Tengo dos dudas:

Primero

En el caso de la inyeccion, luego de varios intentos y configuraciones, logre inyectar paquetes a una AP con un ataque tipo 3, sin embargo de cada 1000 o mas paquetes enviados, obtenia entre 1 a 10 paquetes leidos y a su ves ARPs. Es normal que sean obtenga devuelta tan pocos paquetes?? otra cosa, la inyeccion se hizo por tandas, es decir, cada cierto rato inyectaba automaticamnete, porque no fue constante la inyeccion??

Segundo

Para conseguir una ESIID Oculta de manera rapida, la unica forma es hacer un ataque tipo 0?? si es asi, logicamente tiene que hacer un cliente conectado a esa AP, pero puede pasar que este cliente no trate de asociarce nuevamente o la asociacion es automatica?... el aerodump detecta automaticamente los ESSID Ocultos cuando hay una asociacion de un cliente??

Saludos y Gracias.
 

[the_often]

Que yo sepa Wifislax 2.0 no lleva soporte para la inyeccion con la IPW3945, a no ser que la hayas parcheado tu.

Supongo que te refieres a wifislax 3.0, no??

[sackmelot]

he bajado la version 2.0 tal cual.. sobre la inyeccion, ahora me pusiste en duda, ya que lo que logre hacer es que al hacer un ataque tipo -3, sale que estoi enviando paquetes (SEND) y que toi reciviendo, pero no recivo del mismo volumen que estoi enviando, (si recogo ARPs).

Queire decir esto que no estoi inyectando??

[ChimoC]

Buenas:

Si estas recibiendo ARP y enviando paquetes en princio (y en final ) debes estar inyectando.

En cuanto al essid oculto estás en lo cierto en cuanto a que debes hacer un A0 con cliente asociado, si bien tambien se puede usar (te lo digo de memori) mdk2 (creo que ya hay superiores)

Un saludo

ChimoC

[the_often]

Bueno, como ya lo sé con seguridad, lo voy a decir en grande:

WIFISLAX 2.0 NO TRAE SOPORTE PARA INYECCION CON LA IPW3945, SOLO PARA MODO MONITOR.

Asi que probablemente te estas refiriendo a Wifislax 3.0.


Saludos

[sackmelot]

Tienes toda la razon.. al Final no estaba inyectando.. es decir.. al hacer el A3, me aparecia que estaba enviando (send) paquetes, y a su vez, recibo ARP y paquetes.. si embango, en el Aerodump, el #/s no aumenta.. por lo que NO estoi inyectando... pareciera que si, pero en realidad NO.

Otra cosa.. como funciona eso del MDK2? para conocer el Essid Oculto?

[the_often]

Pos lo del MDK2 yo encontré muy buena explicacion en google.


Un saludo