Experimentando con un nuevo ataque

[dj_owen_1]

Buenas, revisando algunos manuales de la web, he dado con este ataque (2), totalmente nuevo para mi, Pero tengo algunas dudas acerca de los parámetros del comando que introduzco en la shell de la 2.0.

En el siguiente comando:

aireplay-ng -2 -b "Mac_AP" -n 100 -p0841 -h "cliente" -c FF:FF:FF:FF:FF:FF rtap0

¿Para que sirven los parámetros destacados en negrita?
_____________________________________________________________________________________________

También se dice, que dependiendo del sistema operativo, hay que alternar entre:

aireplay-ng -2 -b "Mac_AP" -d FF:FF:FF:FF:FF:FF -m 68 -n 68 -p 0841 -h "cliente" rtap0

aireplay-ng -2 -b "Mac_AP" -d FF:FF:FF:FF:FF:FF -m 86 -n 86 -p 0841 -h "cliente" rtap0

¿Como puedo saber cual de estos dos comandos anteriores he de usar?¿Para que sirven los comandos en negrita?

[uNbAs]

Exactamente no te lo puedo decir .... pero si en una consola escribes aireplay-ng y pulsas intro te salen todos los parametros y lo que hace cada uno

[dj_owen_1]

pero eso de que tengo que elegir entre:

aireplay-ng -2 -b "Mac_AP" -d FF:FF:FF:FF:FF:FF -m 68 -n 68 -p 0841 -h "cliente" rtap0


aireplay-ng -2 -b "Mac_AP" -d FF:FF:FF:FF:FF:FF -m 86 -n 86 -p 0841 -h "cliente" rtap0

.... la verdad es que no lo entiendo, pero que es dependiendo de windows o linux o del chipset de la tarjeta?

[uNbAs]

Hombre .... si trabajas con una ipw2200 ... inyeccion en windows y por comandos ... pues como que no ...

Yo hablo de linux que es donde estas posteando, en la zona de wifislax por lo tanto ... respondo presuponiendo que estas en wifislax ...

El tema de -n y -m es el tamaño del archivo a fojar osea el tamaño del archivo que vas a crear de 68 o 86 ... mucho mas como te he dicho no te puedo decir ... pero si pones en una consola lo que te he dicho antes ahi viene especificado ...

[arisma]

Lo puedes encontrar en la documentación.

-p 0841 fija el “Frame Control” para que parezca que el paquete se está enviando desde un cliente wireless.

-c FF:FF:FF:FF:FF:FF fija la dirección MAC de destino como “broadcast”. Esto se requiere para que el AP reenvie el paquete y así consigamos un nuevo IV. Se elige esa porque la mayoria de los routers responden con ese.

-m 68 es la longitud mínima del paquete

-n 68 es la longitud máxima del paquete

Para que ignore el resto ya que el paquete ARP suele tener un tamaño específico.(Cable o inalámbrica)

[thefkboss]

exacto pero te cambio una cosa q la has puesto mal

-n 86 por -n 68.


q sea 68 ó 86 solo depende del AP habia AP (en el pasado) q creaban ARP de tamaño 86, pero los actuales siguen el estandar de 68.

[dj_owen_1]

entonces siempre uso el de 68 no?

[βerni69]

Sí a no ser que sea un ap antiguo

[Gabrunix]

mi broadcom no pesca estos ataque amenos que este demasiado cerca