Manual en español del Aireplay para Windows

[βerni69]

Manual para inyectar bajo Windows y Aireplay-ng

Las tarjetas soportadas bajo este procedimiento son todas las que tienen el modo monitor bajo Windows, es decir Prism, Atheros, Realtek , Centrino,…
Lo primero que debemos hacer es descargarnos el software necesario para este proceso, en el cual se incluye la suite aircrack-ng, los drivers necesarios para que funcione nuestra tarjeta y la ultima versión del programa comercial CommView.
Aquí están los links

Aircrack-ng
http://dl.aircrack-ng.org/aircrack-ng-svn-win.zip

http://www.sendspace.com/file/vqrofs


Codigo fuente obtenido de:
http://trac.aircrack-ng.org/svn/branch/1.0-dev/

Gui de Lampi
http://www.gigasize.com/get.php/-1099684292/pack-aircrack-Lampiweb.com-final.rar

Otra Gui de Lampi
http://www.gigasize.com/get.php/3195311536/ERW-1.2.rar

CommView
http://www.tamos.com/bitrix/redirect.php?event1=download&event2=commwifi&event3=&goto=/files/ca5.zip

Drivers de la tarjeta Realtek
http://users.belgacom.net/bn967347/download/rt2560_driver_1_0_0_8.zip

Drivers de la página de Wildpackets
ftp://ftp.wildpackets.com/pub/goodies/drivers/

El siguiente paso es instalar el programa Commview y si tenemos una tarjeta compatible con este programa, debemos instalar los drivers que vienen con el programa. En caso de que los drivers que necesitemos no sean compatibles tendremos que descargar los apropiados de la página de wildpackets o los de la Realtek. Debemos actualizar los drivers según el  manual de la página www.seguridadwireless.net creado por Hwagm.:

http://hwagm.elhacker.net/windriver/windriver.htm

Una vez hecho esto debemos descomprimir el archivo comprimido donde está la suite aircrack-ng. Acto seguido abrimos la carpeta donde se ha creado y miramos haber si se han extraído correctamente los archivos de la suite.

En teoría este procedimiento no es del todo correcto ya que en la plataforma Windows no se puede usar la aplicación Aireplay-ng aunque como más adelante mostraré si que se puede efectuando el crackeo/hackeo de una librería gracias al programa Airserv-ng.

Descargamos el siguiente archivo y copiamos las Dll que contiene en la carpeta donde se encuentra el aircrack

http://www.sendspace.com/file/swbdp5

Ahora ejecutamos la consola (cmd.exe) y  tecleamos en la pantalla de Ms-Dos que nos ha salido “cd X”, donde la X es la carpeta donde se encuentra las aplicaciones del aircrack-ng. Después de haber hecho esto debemos escribir:

Código:

airserv-ng -d commview.dll -p 12345 -c 6

O en caso de que queramos como se depura la librería:

Código:

airserv-ng -d "commview.dll|debug" -p 12345 -c 6

Debemos teclear eso con las tres librerías que os habéis descargado anteriormente.


El uso del Aireplay-ng es el siguiente:

- 0: Desautentificación
- 1: Asociación Falsa
- 2: Ataque de reinyección
- 3: Reinyección de paquetes  ARP
- 4: Ataque  chopchop
- 5: Ataque de Fragmentación
- 9: Test de Inyección


Espero que este manual ayude a alguien, aunque solo sea a una persona me daré por satisfecho
Saludos

PD: Si hay algún fallo por favor comunicádmelo


Berni69 y Hwagm

Ejemplos de capturas:

PD: las librerias necesarias como el cygwin1.dll,.... las podeis encontrar en el enlace tachado o en el google

-----------------------------

winyector-1.0

descarga

http://telefonica.net/web2/wifislax/win/winyector-1.0.zip

md5: 966eb0d727d6e163a7f8914bc8a2a653

comentarios al programa en: http://foro.seguridadwireless.net/index.php?topic=4952.0

[zapple]

Muchas gracias berni69 

unas dudas
cuando pongo:
airserv-ng -d ca2k.dll -p 12345 -c 6
me sale:
Opening card ca2k.dll
airserv-ng: wi_open(): No error

es correcto?

a partir de la instalación, ¿podrias recomendarme un manual para supernovatos del funcionamiento del programa?

saludos

[the_often]

Vamos a ver, entonces una pregunta:

segun lo que has explicado se podria inyectar en Widows con las IPW, con las realtek, y todas las que se puedan poner en modo monitor en Windows???


Me parece muy raro, pero si es así seria la leche ya, jee

a partir de la instalación, ¿podrias recomendarme un manual para supernovatos del funcionamiento del programa?

zapple: Mejor manual que el de la web de seguridadwirelees no creo que encuentres para el Commview.


Saludos

[βerni69]

Muchas gracias berni69 

unas dudas
cuando pongo:
airserv-ng -d ca2k.dll -p 12345 -c 6
me sale:
Opening card ca2k.dll
airserv-ng: wi_open(): No error

es correcto?

a partir de la instalación, ¿podrias recomendarme un manual para supernovatos del funcionamiento del programa?

saludos

no, no es correcto, estoy liado en este tema segun he visto en el foro del aircrack-ng tendria que salir una cosa parecida a esto

C:\aircrack-ng-0.8-win\bin\WIN2>airserv-ng -d "commview.dll|debug"
Opening card commview.dll|debug
get_guid: name: {F1B25CD4-D6D0-492E-9D7B-E61276E485E7}
is_us: desc: Atheros AR5006X Wireless Network Adapter - Paketplaner-Miniport

Si te soy sincero no lo he conseguido aun cuando lo consiga publicare mis resultados,.... si alguien lo consigue.... ya sabe que lo postee

Vamos a ver, entonces una pregunta:

segun lo que has explicado se podria inyectar en Widows con las IPW, con las realtek, y todas las que se puedan poner en modo monitor en Windows???


Me parece muy raro, pero si es así seria la leche ya, jee

a partir de la instalación, ¿podrias recomendarme un manual para supernovatos del funcionamiento del programa?

zapple: Mejor manual que el de la web de seguridadwirelees no creo que encuentres para el Commview.


Saludos

segun misterX si que se puedes

Saludoss

[βerni69]

ya lo he conseguido con los drivers del commview...

Lo que debemos hacer para conseguirlo es reinstalar los drivers del commview con el programa del commview, cerramos el commview y ejecutamos acto seguido sin hacer nada mas!!!  el airserv-ng -d "commview.dll|debug" -c X, donde la X es el canal de la red que queremos descifrar, y en teoria tiene que salir


aqui os dejo unas pequeñas capturas

Preparando el driver





Capturando.....



Ataque 0

[ChimoC]

Buenas:

Solo quería decir una cosa...... OLÉ!!!!!   

Un saludo

ChimoC

[uNbAs]

A mi me parece cojonudo ... asi la gente que usa windows se puede ir acostumbrando a meter comandos .... asi despues en linux lo tienen mas facil

[sagatho]

fincionara para mi Orinoco silver tiene un chipset Hermes I, y si lo puedo colocar en modo monitor, voy a probarlo cuando mi novia, me devuelva mi compu, mmmmmmm

[zapple]

A mi me parece cojonudo ... asi la gente que usa windows se puede ir acostumbrando a meter comandos .... asi despues en linux lo tienen mas facil

estoy deacuerdo unbAs, yo soy uno de ellos  >
gracias berni69... voy probando...

[Hwagm]

JEJEJ, al final entre unos y otros tambien me habeis picado, estoy en ello.

Pero mal dia, me falta mi vigila bebe para empezar las pruebas deinyeccion, de clientes muy poco a estas horas, y el router esta con wpa, debo pasarlo a wep, y conectar con el portatil, eso sera mañana.

Pero ya veo una cosa:

donde controlamos el rate?

Y creo que los lanzadores de wifislax son mas praticos, pero crear un programa inclusive en visual basic, es facilisimo,

basta parte del codigo del poweroff para controlar comandos, y sencillos pasos para controlar ficheros en serie para leer datos de la captura del airodumo, y tal y tal........... un programa muy facilito, que supongo no tardara en salir, incluso con todo el pack de drivers y dll, lo malo del visual basic es las librerias añadidas para su instalacion, en visual c ocuparia mucho menos y no haria falta esas librerias, pero con vbte crea un autentico fichero de instalacion

veamos como acaba esto.......... sera el final de wifislax y wifiway.............. yo voy a contribuir a que si, jejejej

[uNbAs]

veamos como acaba esto.......... sera el final de wifislax y wifiway.............. yo voy a contribuir a que si

Pues io no se lo de mas .... inclusive TU mismo ... pero a mi no me gustaria que pasase eso ... la reinyeccion en windows es un avance para ese sistema ... pero la versatilidad que tiene linux ... para estos temas dudo mucho que lo mejore, ademas hay que tener en cuenta ... la cantidad de chipset soportados por dicho sistema ... que no es NI comparable a lo que soporta wifislax ni wifiway ...

(espero que te sirva de ayuda, reprimenda ... charla o como lo quieras llamar ... )

Un saludo

[Hwagm]

vale, ademas al final si reconfigure todo, tengo todo preparado, un buen cliente, pero no hay manera ni siquiera el A0

lastima no puedo cojer el vigilabebe porque con el si puedo determinar si se esta mandando cosas al aire. quizas prblemas de rate,etc, nolo se, pero no soy capaz.

y joder ya son las 2:00 ya toda la semana de culo, jejeje

[Hwagm]

que os dice con:


aireplay-ng --test <localhost>:<puerto>

es decir:

aireplay-ng --test 127.0.0.1:666
fatal error: called with threadlist_ix -1

[βerni69]

has parcheado los drivers con el airserv-ng antes de ejecutsar el airodump???

te tiene que salir algo parecido a la parte dde abajo de la foto que colgue:



saludos

PD: esta tarde me pongo a sacar screens a full para el manual

[Hwagm]

DE toda esa captura lo que importa es lo de abajo.

No hay problema con el airodump-ng , solo con los a1, a3 y a4.

Lo que no entiendo es porque 1 metes el -d "ca2k.dll|debug" yo entiendo que debe valer solo , por lo menos con mi atheros con:

airserv-ng -d "commview.dll|debug"

[βerni69]

con el A1 y el A4 no, solo con el A3  que de momento me sale un error fatal y se para el aireplay-ng

Saludos

[Hwagm]

POr ejemplo el A0 si manda el ataque. eso lo se porque lo compruebo con el vigilabebe que es capaz de detectar hasta un simple ping al router con el cliente,porque ya soy capaz de dicernir los ruidos que este emite, es decir las interferencias, asi se de forma fisica que si emite, pero no es capaz de desauntetificar al cliente.

Respecto a la otra pregunta no me has contestado, yo entiendo que no es necesario nada mas que:

airserv-ng -d "commview.dll|debug" + puerto + canal, si bien no los pones los coje por defecto.

Al menos en mi atheros.

Quizas este demasiado cerca del AP wireless

[βerni69]

si que coje los canales por defecto, pero cuando llevas un rato capturando en todos los canalaes da un error y el aerodump se desconecta y debes relanzarlo, respecto al puerto que coje por defecto es el 666

Saludos

PD: hwagm espero aquello que te envie

[lampi]

Puesi si, solo falla los mas importante, esperaremos a otra compilacion. 

Ahora rula mejor el foro.

[Hwagm]

Bueno creo que todo estamos atascados en el mismo punto

[βerni69]

la verdad es que si y la solucion reside en recompilar lo que te pase segun el foro de aircrack-ng aunque esta en fase de pruebas...

[Hwagm]

la verdad es que si y la solucion reside en recompilar lo que te pase segun el foro de aircrack-ng aunque esta en fase de pruebas...

no hay ningun problema en compilar cosas de linux en win, por lo menos en estos momentos, lo unico es quehace faltan los archivos, es decir, se baja uno la suite tanto la 0.91, como la que ponen en el trac, y compila todo exceto el aireplay.

Bien, pero lo que tu me dices, es que no son ficheros. o seguro se bajan de otra forma que no es svn.

Si tenemos esos ficheros, ya tendriamos todo compilado para windows 

Me explico los del trunk si s pueden bajar por svn

http://www.aircrack-ng.org/doku.php

svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng

ese comando lo puedo hacer tanto en linux y luego pasarlo a windows, como con el propio entorno de compilacion que hay en windows con el linux, aunque maldita la gracia me hace usar emuladores, jajaja

Y los que tu me dices, esos ni de coña se puede bajar directo por windows, tal como lo hacemos, pero es que ademas no se puede por svn, tiene que haber otro metodo

[Hwagm]

recordemos el git para los iniciios de las ipw, pues esto mas de lo mismo

http://trac.aircrack-ng.org/wiki/TracBrowser

de esa forma supongo sepuede 

[lampi]

Los que tengais la ipw no espereis mucho con el aireplay al fin los drivers son del commview.

[Hwagm]

olvidar lo del git y todo eso, ya los pude bajar, puto truco del almendruco

ya lo tengo todo compilado, jejeje

JAJ AJAJ

[Hwagm]

dios que alegria la 1 vez que puedo compilar un aireplay en windows, ya te cagas

a probar

[Hwagm]

jejej, lo mismo que el winairodump. se cierra solito el windows, probemos otra vez

[Hwagm]

jajajajja

se ha cargado la tarjeta


asi pues prefiero no subir los nuevos *.exe hasta que no vea mañana que paso. Ademas tengo revision medica , te cagas

[Hwagm]

y para que quede constancia de que no miento, mirad la version del nuevo aireplay compilado, vosotros teneis para windows el r323, las nuevas lives nuestras con 634 yo siempre lo bajo por svn y llevan el r634, y en windows todavia no estan verdad, pues mirad:

compararla con la vuestra:

si la solucion pasaba por compilar de nuevo, se ha hecho, pero igual fue casulidad pero la tarjeta ha cacado, jejej

[Hwagm]

lo he conseguido.

he repinchando la tarjeta y reiniciado todo y ya esta.