rh3nt0n
Administrador
 Desconectado
Mensajes: 1133
" si, vis pacem , para bellum "
|
 |
« Respuesta #200 en: 20-Abril 20:03:46 (Viernes) » |
|
pues no te puedo decir mas de lo que te he dicho.... saludos....pasalo bien.  lo imaginaba  saludos |
|
|
|
|
En línea
|
"No se trata de romper ventanas ni farolas... ni de cara; mejor romper conciencias equivocadas"
|
|
|
|
|
|
|
gunshit
Desconectado
Mensajes: 7
|
|
« Respuesta #203 en: 21-Abril 15:13:44 (Sbado) » |
|
Buenas, pues a mi el ataque si que me funciona lo unico eso que me pasa con algunos ESSID que no me saca la station pero cuando tenga tiempo probare eso que me habeis dicho de realizar antes un A1 y me informare sobre los ESSID ocultos o <length=0>. Yo utilizo una ipw_2915 que basicamente es igual a la ipw_2200. También hablando en el canal del IRC me dijeron que la ipw2200 viene ya en modo monitor y que no es necesario ponerla al trabajar con ella desde el wifislax. Es eso cierto? Gracias por los tutos y por vuestras explicaciones ::-], Salu2  |
|
|
|
|
En línea
|
|
|
|
|
|
|
|
sezarmorante
Desconectado
Mensajes: 40
|
|
« Respuesta #206 en: 22-Abril 02:05:51 (Domingo) » |
|
Buenas,se puede obtener el handshake de un ap con clave wpa tsk tkip ,sin cliente conectado?
o como se haria si no,algun post por ahi q no haya visto y que hablen de este tema,muchas gracias.
Pues creo q no. Puedes con el atake 0 y algun cliente conectado, si no....  Por cierto a mi tampoco me va el atake 0 con ipw2200, como ya expliqué en este hilo: He puesto un ordenador de mi red a reproducir la radio por internet, y desde otro pc con wifislax y con ipw2200 le hago el ataque 0, y el primer pc ni se entera. Entonces con el pc de wifislax hago un atake 0 pero con una rt2500, y en el otro ordenador se corta la musica de la radio al momento.
Salu2 |
|
|
|
|
En línea
|
|
|
|
|
|
uNbAs
Administrador
Desconectado
Sexo: 
Mensajes: 4557
|
|
« Respuesta #208 en: 24-Abril 11:48:21 (Martes) » |
|
ingedmundo
Leete el manual de aircrack ... y asi entenderas un poco mejor lo q tienes q hacer ...
Si tienes una ipw2200 tendras dos interfaces rtap0 y eth0 la primera se usa para monitorear y la otra con el aireplay, el rtap0 es una interfaz añadida para poder ejecutar los ataques normal mente ...
|
|
|
|
|
En línea
|
Cada cosa en su sitio y un sitio para cada cosa [Urge venta] Asus EeePC (Poco uso y con Garantia) [Urge venta]Cascos Audio Motorola S9 |
|
|
ingedmundo
Desconectado
Mensajes: 13
|
|
« Respuesta #209 en: 24-Abril 18:21:18 (Martes) » |
|
Gracias, he revisado y si tengo bien la interfaz rtap0 y si puedo ejecutar airodump con rtap0. Corrijanme si estoy mal: 1.- Primero cambio la mac, 2.-despues pongo en modo promiscuo (estas dos cosas mediante los GUI's de WifiSLAX 2.0), 3.- Snifeo para encontrar el objetivo 4.- ubico el objetivo y snifeo especificamente ese AP. 5.- ahora toca asociar con eth0, pero ahi es donde esta el problema No se si mi asociacion es buena, la hago mediante iwconfig eth0 essid 2wire981 key 111111111111 despues reviso para ver si guardo los datos... Ahora que tengo que hacer? tengo que esperar a que rtap0 (airodump-ng) me reconozca la asociacion? o puedo lanzar aireplay?me han dicho que aireplay-ng con --ipwsys como parametro (entre otros parametros) pero parece no reconocer ese parametro, para que es?. [actualizacion] Me han comentado que --ipwsys se utilizaba antes de la version 2.0, que ahora en la live de wifislax 2.0 ya no es necesario ponerlo Gracias por su ayuda. se que pronto podre [actualizacion] Otra pregunta, como se o como poner la tarjeta en el mismo canal que el AP (en este caso el canal es 6).Gracias.a [ACTUALIZACION] I did it! muchas gracias a *dudux por su excelente video tutorial de inyeccion ipw2200 en la 2.0. Gracias a todos los del foro que se tomaron la molestia de leerme, y de contestarme. |
|
|
|
« Última modificación: 25-Abril 11:29:22 (Mircoles) por ingedmundo »
|
En línea
|
|
|
|
uNbAs
Administrador
Desconectado
Sexo:
Mensajes: 4557
|
|
« Respuesta #210 en: 25-Abril 11:38:48 (Mircoles) » |
|
Lo del comando --ipwsys fue quitado en esta nueva version ... en este mismo post se comenta ya hace tiempo ¿Para q quieres poner la tarjeta en el mismo canal q el AP? Si vas a hacer un ataque y ya estas snifando ese canal o el bssid en concreto no te hace falta, sobre la asociacion despues de ejecutar el comando basta con poner iwconfig en la consola y si se ha asociado bien, donde pone essid veras el nombre del router ... Espero haberte contestado bien a todo |
|
|
|
|
En línea
|
Cada cosa en su sitio y un sitio para cada cosa [Urge venta] Asus EeePC (Poco uso y con Garantia) [Urge venta]Cascos Audio Motorola S9 |
|
|
ingedmundo
Desconectado
Mensajes: 13
|
|
« Respuesta #211 en: 25-Abril 18:41:45 (Mircoles) » |
|
Lo del comando --ipwsys fue quitado en esta nueva version ... en este mismo post se comenta ya hace tiempo ¿Para q quieres poner la tarjeta en el mismo canal q el AP? Si vas a hacer un ataque y ya estas snifando ese canal o el bssid en concreto no te hace falta, sobre la asociacion despues de ejecutar el comando basta con poner iwconfig en la consola y si se ha asociado bien, donde pone essid veras el nombre del router ... Espero haberte contestado bien a todo Si, muchas gracias camarada, como te comento, ya lo he logrado... dirian por ahi "HABEMUS WEP" jejeje. Solo tengo algunas dudas, porque sera que a veces tarda en asociarse despues del iwconfig ? es debido a la señal? porque me ha sucedido que derrepente se asocia pronto y derrepente tarda como si nunca lo fuera a hacer :S. GRACIAS. |
|
|
|
|
En línea
|
|
|
|
uNbAs
Administrador
Desconectado
Sexo:
Mensajes: 4557
|
|
« Respuesta #212 en: 25-Abril 21:09:38 (Mircoles) » |
|
Como bien dices es un problema q puede ser debido a la cobertura ... pero como solemos decir por aqui ... el wifi no es una ciencia exacta ... pero se podria achacar a la cobertura tranquilamente
|
|
|
|
|
En línea
|
Cada cosa en su sitio y un sitio para cada cosa [Urge venta] Asus EeePC (Poco uso y con Garantia) [Urge venta]Cascos Audio Motorola S9 |
|
|
glomicilina
Desconectado
Mensajes: 25
|
|
« Respuesta #213 en: 26-Abril 21:54:14 (Jueves) » |
|
rompe la red rapido, y si tienes el aircrack.ptw mas rapido aun! aqui les dejo como tiene que ser..paso por paso, el uso con la ipw20xx : 1.- iwconfig eth0 essid "" ----> vamos a iniciarnos con esto que sirve para desasociarnos por completo 2.- dmesg | grep ipw2000 3.- lsmod |grep ipw 4.- iwconfig eth0 essid (nombre AP) channel (canal del AP en numero) key 11111 --> asosiando 5.-iwconfig ---> para probar si estamos asosiados ,si es asi anota la mac del AP,si no intentalo de nuevo 6.- airodump-ng --bssid (macAP) --ivs -c (canal en numero) -w ipw rtap---> empieza a correr, y si vemos si hay clientes, si no hay clientes no te preocupes, que de todos modos se puede. si hay cliente anota su MAC y si no Busca TU MAC.---> CONTROL+C para pausar...pausalo. 7.-aireplay-ng -3 -b (macAP) -h (mac cliente o la tuya) -x 1024 -g 1000000 -i rtap0 eth0 8.- ahora de nuevo el airodump , escribe lo mismo que en el paso 6 (hazlo en dif ventas el airodump y el aireplay...). ok y listo ya estas inyectando!!!!!. ahora abre otro shell y aceleremos las cosas  escribe : aireplay-ng -0 -5 -a (macAP) -c (mac cliente o tuyo) rtap0 D: :D:D:D y listo! ahora que tengas tus IVS suficientes : abre otro shell y escribe: aircrack-ng -b (macAP) -n 64 ipw-0*.ivs suerte!!!! ahora alguien mande el tutorial para hacer esto mismo pero utilizando un chipset BROADCOM |
|
|
|
|
En línea
|
|
|
|
|
|
uNbAs
Administrador
Desconectado
Sexo:
Mensajes: 4557
|
|
« Respuesta #215 en: 27-Abril 14:43:00 (Viernes) » |
|
Si tienes una ipw2200 el entorno grafico te servira de poco ... por q lo interesante es la reinyeccion, y si ... en cinco minutos es muy poco ...
Dependiendo de la clave q tengas puesta siempre y cuando sea wep necesitas medio millon de iv`s o un millon osea si es de 64 bit necesitas medio millon y si tienes una de 128 ... necesitaras un millon.
Mirate lo manuales de aircrack y la biblia de seguridad y vete probando ... los comandos no son dificiles pero ... tienes q practicar
|
|
|
|
|
En línea
|
Cada cosa en su sitio y un sitio para cada cosa [Urge venta] Asus EeePC (Poco uso y con Garantia) [Urge venta]Cascos Audio Motorola S9 |
|
|
Alexliam
Desconectado
Mensajes: 2
|
|
« Respuesta #216 en: 27-Abril 16:36:20 (Viernes) » |
|
Si tienes una ipw2200 el entorno grafico te servira de poco ... por q lo interesante es la reinyeccion, y si ... en cinco minutos es muy poco ...
Dependiendo de la clave q tengas puesta siempre y cuando sea wep necesitas medio millon de iv`s o un millon osea si es de 64 bit necesitas medio millon y si tienes una de 128 ... necesitaras un millon.
Mirate lo manuales de aircrack y la biblia de seguridad y vete probando ... los comandos no son dificiles pero ... tienes q practicar
Gracias por contestar. La biblia de seguridad donde puedo encontrarla? A ver si me pongo en serio con esto porque me interesa bastante. Y si, tengo una clave de 128, asi que me puede dar el lio. Gracias. |
|
|
|
|
En línea
|
|
|
|
uNbAs
Administrador
Desconectado
Sexo:
Mensajes: 4557
|
|
« Respuesta #217 en: 28-Abril 00:35:49 (Sbado) » |
|
Toma aqui tienes el link ---> http://hwagm.elhacker.net/htm/traduccion.htmPero en la zona de manuales ... tienes mas cosas interesantes espero q te sea de ayuda |
|
|
|
|
En línea
|
Cada cosa en su sitio y un sitio para cada cosa [Urge venta] Asus EeePC (Poco uso y con Garantia) [Urge venta]Cascos Audio Motorola S9 |
|
|
|
|
uNbAs
Administrador
Desconectado
Sexo:
Mensajes: 4557
|
|
« Respuesta #219 en: 02-Mayo 20:46:52 (Mircoles) » |
|
Pues por el tema de la reinyeccion si ... algo falla pero tampoco hay una ley escrita en cuanto a la capacidad de reinyeccion de las tarjetas hay q tener en cuenta factores como tiempo y distacia .. De todas maneras pon los comandos q has usado y miraremos a ver si hay fallo ... o algo ... sin las direcciones MAC a ser posible
Por el tema de las instalacion ... no soy un crack en linux y me temo q en ese punto no te puedo ayudar, solo te dire q hay muy pocas maquinas en las q haya dado problemas de instalacion, osea en las q No se ha podido instalar ...
|
|
|
|
|
En línea
|
Cada cosa en su sitio y un sitio para cada cosa [Urge venta] Asus EeePC (Poco uso y con Garantia) [Urge venta]Cascos Audio Motorola S9 |
|
|
|
|
|
|
Socram2k
Desconectado
Mensajes: 5
|
|
« Respuesta #222 en: 03-Mayo 19:38:38 (Jueves) » |
|
Hola a todos!! Bueno, pues posteo por que ya no se que hacer he leido muchisimo en todos los laos y nada. os explico el metodo que hago yo para la ipw2200: 1º cambio la mac rtap0 y eth0 mias por las del cliente para que el aireplay no se queje 2ºpongo el airodump en el canal de la red y espero a que se conecte el cliente (se conecta muy poco, por lo que tengo poco tiempo para hacer estas cosas) 3º a la vez voy poniendo el aireplay: aireplay-ng -3 -b (bssid) -h (mac) -i eth0 rtap0 4º espero varias horas a que se conecte y mientras pilla paquetes 5º cuando se conecta tarda bastante en pillar un ARP 6º y cuando ha pillao el arp, el cliente se va del airodump!!!! hago algo mal, o esque soy gafe y cuando tengo el ARP resulta que el cliente se desconecta de verdad porque ha acabao la sesion¿? otra cosa, tengo en un archivo que hace el aireplay con 3ARP, la puedo usar para que no tenga que encontrarlas y directamente cuando se conecte el cliente empieze a reinyectar? ? espero que no moleste si pregunto algo ya respondido que me lo he saltado salu2!!! |
|
|
|
« Última modificación: 04-Mayo 15:03:45 (Viernes) por Socram2k »
|
En línea
|
|
|
|
ingedmundo
Desconectado
Mensajes: 13
|
|
« Respuesta #223 en: 07-Mayo 07:18:50 (Lunes) » |
|
Pues a mi me parece que no tienes porque esperar a que se conecte un cliente, yo tenia el mismo problema, perolo puedes solucionar con una asociacion 'falsa' mediante iwconfig. El codigo va asi. #iwconfig essid "2WIRE12345" channel 6 key FFFFFFFFFFFFFF despues de essid va el nombre del AP objetivo, despues de channel va el canal en el que esta este AP y despues de key van 14 F's . mira, puedes hacer lo siguiente. 1.- cambiar tu mac 2.- asociar con iwconfig 3.- correr airodump-ng para ver la mac del objetivo, una ve zque lo tienes, cerrrar airodump. 4.- una vez pillada la mac del objetivo correr aireplay -3 etc etc etc 5.- correr airodump-ng nuevamente (con --ivs -w nombredelarchivodecaptura eth0) para pillar los paquetes de datos (ARP) 6.- cuando tienes aproximadamente 2,500 (dos mil quinientos) o mas paquetes puedes correr aircrack-ptk o 7.- cuando tengas 250,000 correr aircrack-ng *.ivs para sacar la clave. Saludos, |
|
|
|
|
En línea
|
|
|
|
ingedmundo
Desconectado
Mensajes: 13
|
|
« Respuesta #224 en: 07-Mayo 07:22:00 (Lunes) » |
|
HOLA!. Dicen que cuando estas inyectando, correr aireplay -0 (desasociar) ayuda... pero, porque? yo lo he intentado y no veo mucha mejora... o quiza si, la verdad no lo sé. Esta es la linea que ejecuto: #aireplay -0 5 -a 00:14:19:DC:CA:19 -c 00:11:22:33:44:55 rtap0 Obviamente, la mac despues de -a es inentada, la de despues de -c es la mia, y rtap es la interfaz donde se esta con airodump. Por cierto, no entiendo que significan los parametros, si alguien me los puede explicar le agradeceria. Tambien expliquentmeporfavor, comoes que funciona este ataque mientras se esta inyectando. GRACIAS. |
|
|
|
|
En línea
|
|
|
|
uNbAs
Administrador
Desconectado
Sexo:
Mensajes: 4557
|
|
« Respuesta #225 en: 07-Mayo 18:21:24 (Lunes) » |
|
El ataque funciona por q como en las demas tarjetas se pueden hacer distintos ataques a la vez ... Para entender los comandos leete la traduccion del aircrac-ng y asi los entenderas mejor ... Link ---> http://hwagm.elhacker.net/htm/aircrack-ng.htmSobre lo de la mejora en teoria, es q al desautentificar a alguien o a algun router fuerzas a q (X) se tengan q reconectar probocando asi un forcejeo de datos .... entre ellos algun valioso ARP para usar en la reinyeccion |
|
|
|
|
En línea
|
Cada cosa en su sitio y un sitio para cada cosa [Urge venta] Asus EeePC (Poco uso y con Garantia) [Urge venta]Cascos Audio Motorola S9 |
|
|
|
|
uNbAs
Administrador
Desconectado
Sexo:
Mensajes: 4557
|
|
« Respuesta #227 en: 09-Mayo 13:32:18 (Mircoles) » |
|
Si usas wifislax 2.0 ... quita el --ipwsys .... Ese comando ha sido suprimido ... Para versiones anteriores hay q usarlo pero como te digo en la 2.0 no hace falta
|
|
|
|
|
En línea
|
Cada cosa en su sitio y un sitio para cada cosa [Urge venta] Asus EeePC (Poco uso y con Garantia) [Urge venta]Cascos Audio Motorola S9 |
|
|
elgrillao
Desconectado
Mensajes: 1
|
|
« Respuesta #228 en: 10-Mayo 16:14:19 (Jueves) » |
|
wenas! primero de todo decir ke es el primer post ke escribo aki, ke no el ke leo, ke llevos muxos leidos ya (gracias a los cuales he conseguido tener un dominio aceptable del airodump aireplay y demas)
Weno, el caso es que no se si alguien se habra fijado, pero usando el wireless assistant del live cd de wifislax 2.0 para asociarnos ( con clave falsa, evidentemente) al ap cuya wep buscamos, cada vez ke lo intentamos suben los data. Supongo ke es debido a ke al pedirle la asociacion generamos trafico, pero mi duda es si este trafico nos sirve o no, ya ke me extraña muxo ke de servirnos no haya ninguna aplicacion (tipo aireplay) ke use este metodo para generar datas. Realmente creo ke nuestra propia tarjeta captura los arp request ke mandamos nosotros al ap para pedirle la asociacion u otro tipo de pakete ke tb incremente los datas, y nos los muestra, y creo ke si sacaramos la wep con esos data nos saldria la ke hemos puesto al intentar asociarnos, pero como no estoy seguro pues lo pregunto a ver si alguien sabe la respuesta, porke si realmente ese trafico sirve, seria una manera bstnt sencilla de inyectar trafico.
Decir ke tambien pasa lo mismo si mientras buscamos un pakete para usar el atake chop-chop o de fragmentacion intentamos asociarnos al ap, nos saldra ke ha encontrado un pakete de 600 y pico bytes, ke sale desde nuestra tarjeta (source mac = a la de mi tarjeta) y ke como me imaginaba no sirve pra realizar el atake. Es por eso ke creo ke esos data no sirven, puesto ke los generamos nosotros con nuestra tarjeta, pero weno, si alguien sabe algo de esto le agradecere ke lo postee.
Uso una IPW2200, ke se me olvidaba xDD
UN saludo
|
|
|
|
|
En línea
|
|
|
|
|
|
uNbAs
Administrador
Desconectado
Sexo:
Mensajes: 4557
|
|
« Respuesta #230 en: 10-Mayo 17:26:26 (Jueves) » |
|
Solo sale rtap0 ... es mas pone:
rtap0 "No wireless extensions"
Pero es normal ... La puedes usar normalmente para ponerla en modo monitor y hacer las cosas con normalidad
|
|
|
|
|
En línea
|
Cada cosa en su sitio y un sitio para cada cosa [Urge venta] Asus EeePC (Poco uso y con Garantia) [Urge venta]Cascos Audio Motorola S9 |
|
|
ingedmundo
Desconectado
Mensajes: 13
|
|
« Respuesta #231 en: 10-Mayo 18:17:14 (Jueves) » |
|
jejej yo tengo otra duda.... yo nunca pongo la tarjeta en modo monitor... simplemente arranco wifislax 2.0 y cambio la mac y lanzo airodump y aireplay... y listo, lo he conseguido  (despues de muchos muchos tropezones). pero nunca cambio a modo monitor... me parece raro, o es que swifislax 2.0 inicializa ipw2200 en monitor opr default? GRACIAS: |
|
|
|
|
En línea
|
|
|
|
uNbAs
Administrador
Desconectado
Sexo:
Mensajes: 4557
|
|
« Respuesta #232 en: 10-Mayo 18:32:06 (Jueves) » |
|
A ver ... La ipw220 no necesita ponerse en modo monitor ... para eso esta la interfaz rtap0 ... no es cosa de wifislax ... sino de los drivers para esta tarjeta q crean una interfaz especifica para monitorear .... solo es eso ... conclusion rtap0 = modo monitor ...
|
|
|
|
|
En línea
|
Cada cosa en su sitio y un sitio para cada cosa [Urge venta] Asus EeePC (Poco uso y con Garantia) [Urge venta]Cascos Audio Motorola S9 |
|
|
|
|
|
|
ClaraHw
Desconectado
Mensajes: 21
< | | |
Autor