Todos los post de WifiSlax + IPW 2200 en uno

[NrGBuRn]

Con permiso, yo también me uno a la tertulia sobre la dichosa IPW2200!! Bueno, antes de nada, me presento, que soy nuevo en este foro

Soy NrGBuRn y tengo un ACER 9502 con la IPW2200. Llevo una semana con esto del wep hacking y he dado con esta página. Me ha ayudado mucho para ir aprendiendo cosillas y he podido dar mis primeros pasos.

Antes de meterme a la práctica, he leído mucho en este foro, manuales e incluso he visto videos. Me he puesto a repasar apuntes de la uni, que si protocolos, capas OSI y su p&%·$ madre Luego, decidí que WifiSlax era la mejor opción para empezar a darle caña y me bajé la versión 2.0.

Como prueba de fuego, elegí un AP con cifrado WEP que cojo desde la casa de mis padres. Debí empezar con algo más sencillo, pero luego me dije, - que leches! Si saco esta ya no habrá key que se me resista! -. El tema es que este AP nunca tiene clientes conectados y el trafico es cero patatero. Y llegamos a lo de siempre --> problemas inyectando tráfico. No lo consigo!  Por mucho que lo he intentado, con consigo que me rule el aireplay. Lo maximo que he llegado a capturar con el airodump: 2 IVs. Sí, lo sé, muy triste. Supongo que en alguno de los pasos la estaré liando, no sé.

A ver si podéis echarme un cable.

[uNbAs]

Con permiso, yo también me uno a la tertulia sobre la dichosa IPW2200!! Bueno, antes de nada, me presento, que soy nuevo en este foro

Soy NrGBuRn y tengo un ACER 9502 con la IPW2200. Llevo una semana con esto del wep hacking y he dado con esta página. Me ha ayudado mucho para ir aprendiendo cosillas y he podido dar mis primeros pasos.

Bienvenido .... 

Como prueba de fuego, elegí un AP con cifrado WEP que cojo desde la casa de mis padres. Debí empezar con algo más sencillo, pero luego me dije, - que leches! Si saco esta ya no habrá key que se me resista!

Ahora un par de cosillas ... NO damos soporte a intrusion en redes ajenas ... De echo estamos completamente en contra ...
Por otra parte difiero bastante sobre eso q dices de q si puedes con una ... no abra otra q se te resista ... en eso difiero demasiado ...

Bueno ahora a lo q vamos ... q comandos has usado? ¿que ataques ... ? Danos un poco mas de info ... eso si sin direcciones MAC ... y a ver si es q fallas en algo ... o cualquier otra cosa ... como distancia ... tiempo ... etc ...

[NrGBuRn]

Buenas!

Pues he utilizado miles de formas a la hora de poner los comandos, pero bueno, estos días he estado metiendo los que poneis en este post:

iwconfig eth0 essid "ap_objetivo" key 11111111111
airodump-ng -c canal_ap -b bssid_ap -w arichivo.cap rtap0

No hay cliente y no sé como hacer para inyectar trafico.

[sezarmorante]

Alguien sabe si realmente funciona el atake 0 con ipw2200??

Parece que funciona, vamos que no da error, pero en la practica yo creo q no...

He puesto un ordenador de mi red a reproducir la radio por internet, y desde otro pc con wifislax y con ipw2200 le hago el ataque 0, y el primer pc ni se entera. Entonces conn el pc de wifislax hago un atake 0 pero con una rt2500, y en el otro ordenador se corta la musica de la radio al momento.

Alguien sabe algo sobre el tema?

Gracias

[frnfrnndz]

Buenas!

Pues he utilizado miles de formas a la hora de poner los comandos, pero bueno, estos días he estado metiendo los que poneis en este post:

iwconfig eth0 essid "ap_objetivo" key 11111111111
airodump-ng -c canal_ap -b bssid_ap -w arichivo.cap rtap0

No hay cliente y no sé como hacer para inyectar trafico.

pues una vez que empiezas  a capturar trafico con airodump, utiliza aireplay-ng para inyectar trafico:

si tienes la mac de un cliente:

- aireplay-ng -3 -x 1024 -b "MacdelAP" -h "MacdelCliente" -i rtap0 eth0

Si todo va bien, al rato deberia de empezar a subir ARP'S

si no tiene clientes conectados, puedes probar con el A1 de falsa autenticacion y luego el A3 para inyectar.  (a mi personalmente con la ipw2200 no me funciona el A1 pero imagino que sera cuestion de seguir mirando por el foro por que seguro que alguien lo ha hecho)

Seguramente alguien podra decirnos mas alternativas para este caso...

Saludos

[Komtec1]

deberias poner:

aireplay-ng --ipwsys -b macdelap -h direcciondelcliente -i rtap0 eth0

hice un video en elcual falsificas la clave wep (asi lo llamo yo  ) el video esta http://milw0rm.com/author/1068 ahi si tienes dudas aun solo postea que se te ayuda

Komtec1

[mccj1]

Hola a todos. Es laprimera vez que prengunto algo, y es porque ya no se donde leer mas y no encuentro la repuesta.  Sobre todo la pregunta va al amigo Komtec1. He visto tu videoy otros parecidos y mi problema es que en Aireplay-ng no me reconoce   --ipwsys.   Que estoy haciendo mal? Gracias.   Utilizo wifislax 2.0

[uNbAs]

En la 2.0 no se usa ese parametro ... quita el --ipsys ... y ya veras como funciona 

[mccj1]

Esta noche pruevo ymañana te contesto. Gracias
 

[uNbAs]

Hombre ... sino te funciona asi ... mal lo llebamos por q tengo una ipw ... y ya lo anuncie cuando salio la 2.0 q ese comando cambiaba ... 

[Hwagm]

deberias poner:

aireplay-ng --ipwsys -b macdelap -h direcciondelcliente -i rtap0 eth0

hice un video en elcual falsificas la clave wep (asi lo llamo yo  ) el video esta http://milw0rm.com/author/1068 ahi si tienes dudas aun solo postea que se te ayuda

Komtec1

añadelo tambien en el post de seccion de videos.

[Hwagm]

ya lo hice yo mismo y ademas puse el enlace como a todos en;

http://www.wifislax.com/soporte/videos.html

[mccj1]

Hola a todos. Ya no se como intentarlo, con lo que deduzco que mi conexion no es tan bulmerable, o no es tan facil como decis. Os cuento . lo he intentado de tres maneras.
1ª- Con el ataque Chopchop *dudx (ipw2200) en el que nos cambiamos la MAC.  He hecho como me dijisteis  , quitar el –ipwsys,  y empiez a rular pero no termina nunca. ¿por qué?.

2ª- Con la inyección  ipw2200 por dudux. He intentado asociarme como en el video y no lo consigo (observación: pongo iwconfig y me pone “eth0  unassociated     essid: a la que yo quiero acceder (lo he mirado antes con el   airodump,  bit rate: 0mb/s ............) Que es lo que hago mal? La tarjeta la tengo en modo manager.

3º-  Tengo una antena usb que utiliza rt2500. Intento hacer un ataque por fragmentación

     --1º duda—Según el video tiene asociada  una station que se   llama   “ataque_fragmentacion” ¿cómo se consigue eso?

      --2º duda--- Cuando se pone  “afrag rausb0 .........  “ empiezan a salir ceros, unos y demas , pero no para para darme  el “xor” . Por que?

Creo que son muchas dudas pero espero que alguien me pueda echar una mano y siga investigando en este mundillo tan interesante.
Gracias a todos.

[Jo_Se]

Hoola!despues de haber leido los comentarios de este post aun no se porque no consigo reinyectar trafico, lo he intentado de 2 maneras:
1. Cuando intento el ataque chop chop, cambio la mac de la tarjeta a una falsa (00:11:22:33:44:55 desde el menu de wifislax(macchanger)ya que no puedo cambiarla mediante la linea (ifconfig eth0 hw ether mac obteniendo como error SIOCSIFHWADDR: Invalid argument)y la tarjeta se asocia correctamente, pero cuando empieza a sniffar paquetes no me aparece como cliente en la lista de abajo, por lo tanto cuando ejecuto el aireplay no obtengo nada (he probado a conectar la psp y justo al hacerlo me dice que si quiero utilizar esos datos y como no aparecía ningun otro al darle a si no obtengo resultado alguno.
2. Conecto la psp como cliente e inyecto trafico con el aireplay hasta que obtengo un arp, es entonces cuando comienza a enviar paquetes, pero el airodump no recoge nada.¿porque?
Me gustaria saber mis errores ya que estoy intentando entender los procesos, antes que mecanizarlos. Un saludo muchas gracias

[ajdegea]

he probado a conectar la psp y justo al hacerlo me dice que si quiero utilizar esos datos y como no aparecía ningun otro al darle a si no obtengo resultado alguno.

jej, yo también he probado con la psp. pero no consigo nada.

He hecho unas capturas de lo que hago paso a paso. A ver si me podeis decir si me salto algun paso importante o si hago alguno que no se debe hacer. Me haríais muy feliz .

Tengo únicamente la tarjeta ipw2200, conecto el botoncito una vez he entrado a wifislax y:







pero curiosamente, al enviar esta orden me da este mensaje:



Canal ya asingnado??, en fin, lo ignoro y continúo:





olvidé que no se reconocía este parametro en esta versión, así que lo quito y lo vuelvo a intentar






 
y ahí se queda, los paquetes suben pero los ARP no, por mucho tiempo que lo deje. Para comprobar como estaba mi tarjeta hice iwconfig, y me encuentro con:



No debería estar en modo monitor, asociada al AP_objetivo y reinyectando, todo al mismo tiempo?

Por favor, cual es el fallo!! lo he intentado mil veces, ya no se que hacer .

PD: también lo he intentado saltandome los pasos de cambiar la mac de mi eth0, y usando la real de dicha tarjeta, y saltandome el paso de ponerla en modo monitor, ya que estos pasos no los he visto en los videos. Así tampoco me funciona (

Saludos!

[ajdegea]

ok, me respondo a mi mismo. me acabo de dar cuenta que la eth0 NO HAY QUE PONERLA EN MODO MONITOR, que para eso ya está rtap0.

Obviando ese pequeño detalle, todo lo demás está al pelo ¿no?. Debería funcionar!!!, ¿o no?

saludos!

[rh3nt0n]

Si , al pelo..
solo te hace falta un poco mas de paciencia a que caiga el ARP.
saludos

[*dudux]

Hola a todos. Ya no se como intentarlo, con lo que deduzco que mi conexion no es tan bulmerable, o no es tan facil como decis. Os cuento . lo he intentado de tres maneras.
1ª- Con el ataque Chopchop *dudx (ipw2200) en el que nos cambiamos la MAC.  He hecho como me dijisteis  , quitar el –ipwsys,  y empiez a rular pero no termina nunca. ¿por qué?.

2ª- Con la inyección  ipw2200 por dudux. He intentado asociarme como en el video y no lo consigo (observación: pongo iwconfig y me pone “eth0  unassociated     essid: a la que yo quiero acceder (lo he mirado antes con el   airodump,  bit rate: 0mb/s ............) Que es lo que hago mal? La tarjeta la tengo en modo manager.

3º-  Tengo una antena usb que utiliza rt2500. Intento hacer un ataque por fragmentación

     --1º duda—Según el video tiene asociada  una station que se   llama   “ataque_fragmentacion” ¿cómo se consigue eso?

      --2º duda--- Cuando se pone  “afrag rausb0 .........  “ empiezan a salir ceros, unos y demas , pero no para para darme  el “xor” . Por que?

Creo que son muchas dudas pero espero que alguien me pueda echar una mano y siga investigando en este mundillo tan interesante.
Gracias a todos.

muchas `reguntas hermano.........para el ataque de fragmentacion ya hay un post especifico ......asi que quieres algo de eso lo miramos alli...

1ª- Con el ataque Chopchop *dudx (ipw2200) en el que nos cambiamos la MAC.  He hecho como me dijisteis  , quitar el –ipwsys,  y empiez a rular pero no termina nunca. ¿por qué?.

no termina de que? de buscar paquetes??? dinos exactamente que es.....

2ª- Con la inyección  ipw2200 por dudux. He intentado asociarme como en el video y no lo consigo (observación: pongo iwconfig y me pone “eth0  unassociated     essid: a la que yo quiero acceder (lo he mirado antes con el   airodump,  bit rate: 0mb/s ............) Que es lo que hago mal? La tarjeta la tengo en modo manager.

no eres el unico..........son cosas que pasan........ suelen ser por señal creo yo..........

[ajdegea]

Si , al pelo..
solo te hace falta un poco mas de paciencia a que caiga el ARP.
saludos

Tu lo has dicho!

Comandos que usé:

Código:

#iwconfig eth0 up
#iwconfig rtap0 up
#airodump-ng rtap0

Escogí mi víctima (mi propio router motorola). Entonces reinicio airodump de forma más precisa para capturar solo ivs:

Código:

#airodump-ng --ivs -c 6 -b mac_AP_objetivo -w captura rtap0

Pero claro, no había clientes, entonces asocié la eth0 (ipw2200). No hice cambio de mac ni nada, usé la de la tarjeta:

Código:

iwconfig eth0 essid Motorola channel 6 key 11111111111

Y vi subir 5 datas y aparecí yo como cliente asociado. Entonces inicié el aireplay:

Código:

aireplay-ng -3 -b mac_AP_objetivo -h mac_mi_ipw2200 -i rtap0 eth0

Al rato apareció un ARP y ya aquello se disparó
peeero, no se si fue por no poner extensión al archivo de capturas, que me aparece como "captura-01.ivs", entonces el aircrack lo inicié así:

Código:

aircrack-ng captura-01.ivs

El archivo de captura iba por unos 2MB de tamaño.

Ahí se queda, buscando key pero sin encontrar nada. ¿Tengo que cambiar el formato del archivo de captura?
Tambien tengo un archivo que se llama captura-01.txt y otro que se llama replay_arp-0409-133805.cap, pero no se que hacer con ellos 

Saludos!!!

PD: que subidón cuando ves subir los ARP!!!! 

[Komtec1]

ahi puedes usar aircrack-ng replay_arp-0409-133805.cap q ahi tambien estas guardando las repeticiones que mandas...

Komtec1

[ajdegea]

ahi puedes usar aircrack-ng replay_arp-0409-133805.cap q ahi tambien estas guardando las repeticiones que mandas...

Komtec1

voy a probarlo, gracias!

[dialeks]

 ;)Majos!

LLevo dias intentando crackear la clave wep de una empresa que esta po mi casa, pues aqui donde vivo no hay banda ancha y ellos tiene por enlace wireless!, entonces quiero obtener su clave, aunque sea tener algo de conexion un poco más rapido, además estoy haciendo mi proyecto de ciencias sobre eso...

Cuando lanzo el airodump en wifislax, solo me detecta dos accespoint con las siguiente mac 00:XX:3D:AC:3D:17 y 00:XX:3D:AC:3D:24, en XX, va otro numero pero lo quito por proteccion... ambos con el mismo SSID, entonces no puedo observar clientes asociados... que debo hacer?

que comando uso con el aireplay, para acelerar la captura de paquetes? es un chip RT73...!
 

xD xD xD!!!

por favor ayuda....!

[*dudux]

y que tiene que ver el rt73 con la ipw2200??

me quereis dejar loco entre todos.........pero no sabeis que ya lo estoy.....

[Komtec1]

;)Majos!

LLevo dias intentando crackear la clave wep de una empresa que esta po mi casa, pues aqui donde vivo no hay banda ancha y ellos tiene por enlace wireless!, entonces quiero obtener su clave, aunque sea tener algo de conexion un poco más rapido, además estoy haciendo mi proyecto de ciencias sobre eso...

Cuando lanzo el airodump en wifislax, solo me detecta dos accespoint con las siguiente mac 00:XX:3D:AC:3D:17 y 00:XX:3D:AC:3D:24, en XX, va otro numero pero lo quito por proteccion... ambos con el mismo SSID, entonces no puedo observar clientes asociados... que debo hacer?

que comando uso con el aireplay, para acelerar la captura de paquetes? es un chip RT73...!
 

xD xD xD!!!

por favor ayuda....!

date una vuelta por aqui:

http://www.wifislax.com/soporte/videos.html



Komtec1

[qaz]

¿alguien podría hacer, para todos los que tenemos la IPW2200, un pequeño manual de todos los ataques para la versión 2.0 de wifislax?

Es que me pierdo mucho con todo lo que posteais aqui.

Thaks

[uNbAs]

Ahora mismo los ataques con la 2.0 son exactamente iguales q los de las traducciones q han echo del aircrack-ng ... solo es leer un poco ademas esta expuesto con ejemplos, eso si lo unico q te tienes q dar cuenta q con la rtap0 es con la q capturas

[ingedmundo]

Hola señores, he estado intentando obtener la WEP cuando no hay clientes, tengo una exelente señal y e intentado ya varias cosas, pero no logro asociarme, lo he echo mediante

#iwconfig eth0 essid 2WIRE981 key FFFFFFFFFFFFFF

Tengo que mencionar que solo tengo una tarjeta (eth0 en mi caso) y una portatil disponible  y me ha pasado algo 'curioso' (eso diria yo), inicie wifislax y mediante el asistente wireless intente autentificarme con el AP objetivo con una clave cualquiera, a la vez lanze airodump y derrepente capte 28 ARPS :S pero sin haber iniciado el modo monitor de la tarjeta ni nada, pero antes de poner reinyectar termino la Tx de ARPS, despues me perdi.

Mis preguntas:

1.-  la asociacion con iwconfig no me da ninguna salida, simplemente brinca la linea de comandos y jamas veo en el airodump a mi como cliente.
2-. es posible de alguna manera obtener la wep de un ap cuando no hay clientes con tan solo una tarjeta?

Gracias por sus respuestas.

[gunshit]

Buenas, yo tengo una ipw2200 y tengo 2 dudas o problemas:

1.- Con algunos ESSID que me dan una señal muy buena:
   - Me asocio con clave falsa y todo bien, miro el iwconfig y esta asociado
   - Luego paso el airodump para sacar la station. Aqui esta el problema, q la station no termina de salir y no se por que, puede q haga algo mal. Tambien he pensado que igual es porque no hay ningun cliente conectado al AP. Si podeis echarme un cable...

y 2.- Cuando ejecuto el airodump en general sin indicarle ningun essid especifico:

     - Me salen AP's con buena señal cuyo essid pone "<length: 0>" y no se si es que esta oculto o que es lo que ocurre. El caso es que me sale su bssid y su station, pero el essid sale de esa forma.

Bueno eso es todo, muchas gracias de antemano :]

[uNbAs]

gunshit Prueba a hacer un A1 ataque 1 con el aireplay y despues lanza el a3 ... haz todo como siempre pero añadele el A1

Sobre lo del <length: 0> es un essid oculto q esta muy de moda ... por lo menos en mi barrio 

Espero q te sirva de algo 

[ajdegea]

y cuando el essid está oculto, que se pone en el comando? unas comillas vacías? o que?

un saludo

[Torpus]

Buenas,por q no se puede hacer ataque 0 con ipw 2200 y wifislax,no se puede en wifislax o es que no se puede hacer con esta tarjeta?
gracias

[*dudux]

si que se puede..........mira el video de reinyeccion con wifislax 2.0...........
se usa con rtap0

[rh3nt0n]

si que se puede..........mira el video de reinyeccion con wifislax 2.0...........
se usa con rtap0

tas seguro *dudux 

[*dudux]

si que se puede..........mira el video de reinyeccion con wifislax 2.0...........
se usa con rtap0

tas seguro *dudux 

si..........claro.......

mientras no me demuestren lo contrario..........

[rh3nt0n]