Todos los post de WifiSlax + IPW 2200 en uno

[Hanscun]

DUDAS Y ACLARACIONES DE UNA GRAN COMBINACIÓN WIFISLAX + IPW 2200

[Hanscun]

WIFISLAX + IPW2200 ¿Are you ready?

DUDAS Y ACLARACIONES:

Básico (links wifislax)
http://dreamers.com/leviatan/wifislax/wifislax-1.1-beta.iso
http://dreamers.com/leviatan/wifislax/wifislax-1.1-beta.iso.md5

Resolvemos lo siguiente recopilando del foro:

1- Sí lleva los drivers ipw 2200 y esta lista para inyectar.

2- Airoscript no funciona, hay que hacer los ataques de forma manual. (rh3nt0n)

3- Kismet no hace nada... hay que configurarlo. ¿Alguien aporta el link?

4- decir que la interface rtap0 sale desde el principio (sezarmorante)

5- el atake 1 con ipw2200 , hay que hacerlo con iwconfig.


EL PROCESO sin clientes SERÍA ASI:

iwconfig eth0 essid "ap_objetivo" key 11111111111  <-- Ataque 1.

airodump-ng -c canal_ap -b bssid_ap -w archivo.cap rtap0  <-- Capturamos con el airodump.

aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h cliente -i rtap0 eth0  <-- Ataque 3.

(By rh3nt0n)

La opcion de --ipwsys ya no hay que ponerla, la tacho porque veo que hay gente que se lía.

Ademas las interfaces de la IPW2200 con Wifislax suelen ser la rtap0, y la eth1 en vez de eth0


TODO EL QUE QUIERA RESOLVER DUDAS O
PUEDA SEGUIR APORTANDO INFORMACIÓN SOBRE WIFISLAX + IPW 2200
POR FAVOR SEGUIR ESTE HILO.

[Hanscun]

Añado, para configurar KISMET (por favor, corregir si me equivoco)

En la terminal:

sudo gedit /usr/local/etc/kismet.conf
En la línea:

# User to setid to (should be your normal user)
suiduser=tu_user <------ en mi caso blunt
y un poco mas abajo: 

# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=ipw2200,eth1,ipw2200
Para que kismet funcione en modo promiscuo la linea a de ser esta :

# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=ipwlivetap,eth1,ipw2200_rtap
Lo ponéis según esta.

SACADO DEL MANUAL IPW + CENTRINO

[rh3nt0n]

3- Kismet no hace nada... hay que configurarlo. ¿Alguien aporta el link?

en principio en modo promiscuo no funciona , prueba esto desde la consola:

kismet -c ipw2200,eth0,ipw2200

me parece buena iniciativa .

saludos

[Hanscun]

Gracias rh3nt0n (ya se ve que estas en todo, probaré lo que dices...)

Lanzo otra pregunta: ¿álguien confirma que rtap se carga directamente? (wifislax+ipw2200)

o... hay que hacer lo sugerido en el hilo:
"PARA QUE COMPILE BIEN EL IPW2200 y salga la rtap o como cojones se llame"

esperando respuesta...

[rh3nt0n]

si , se carga automaticamente

eso ya esta comprobado , entre otras cosas por que si no se hubiera comprobado este punto .. la live cd ..se quedaria coja ..

saludos

[Elena_FranciX]

en principio en modo promiscuo no funciona , prueba esto desde la consola:

kismet -c ipw2200,eth0,ipw2200

Se supone que acepta sus hermanas mayres la IPW3945 ¡N0?

Se supone que:

Código:

kismet -c ipw3945,eth0,ipw3945

debera de funcionar???

Driver´s Linux Oficiales

Código:

http://support.intel.com/support/notebook/sb/CS-006408.htm

El último data del 8 de Diciembre   ipw3945-1.1.3.tgz

¡Faltan los comandos a enviar en la pantalla de arranque! para portatiles que tengan problemas...!

Código:

http://ipw3945.sourceforge.net/#downloads

[rh3nt0n]

en principio en modo promiscuo no funciona , prueba esto desde la consola:

kismet -c ipw2200,eth0,ipw2200

Se supone que acepta sus hermanas mayres la IPW3945 ¡N0?

Se supone que:

Código:

kismet -c ipw3945,eth0,ipw3945

debera de funcionar???

Driver´s Linux Oficiales

Código:

http://support.intel.com/support/notebook/sb/CS-006408.htm

El último data del 8 de Diciembre   ipw3945-1.1.3.tgz

¡Faltan los comandos a enviar en la pantalla de arranque! para portatiles que tengan problemas...!

Código:

http://ipw3945.sourceforge.net/#downloads

para la ipw3945 solo es necesario lanzarlo asi :

Código:

kismet -c ipw2200,eth0,pruebas

esta probado

saludos

[sezarmorante]

Gracias por la información, ya os contaré cuando lo pruebe.

Salu2

[Hanscun]

RECOPILANDO - RESUMIENDO

1- Si lleva los drivers ipw 2200 y esta lista para inyectar.

2- Airoscript no funciona, hay que hacer los ataques de forma manual (AIREPLAY). (rh3nt0n)

3- Kismet, en modo promiscuo no funciona, se puede lanzar con:
kismet -c ipw2200,eth0,ipw2200

4- La interface rtap0 sale desde el principio (sezarmorante)

5- el atake 1 con ipw2200 , hay que hacerlo con iwconfig :

Código:
iwconfig eth0 essid "ap_objetivo" key 11111111111
airodump-ng -c canal_ap -b bssid_ap -w arichivo.cap rtap0
aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h cliente -i rtap0 eth0
(rh3nt0n)

ALGUIEN APORTA ALGO MAS?

ALGUNA OTRA DUDA?

[Elena_FranciX]

RECOPILANDO - RESUMIENDO

3- Kismet, en modo promiscuo no funciona, se puede lanzar con:
kismet -c ipw2200,eth1,ipw2200

Aztualiza; para la ipw3945 solo es necesario lanzarlo asi :
 

Código:

kismet -c ipw2200,eth1,pruebas

En mi caso "eth1! para las miniPCI de Intel 

[rh3nt0n]

joder ... Elena ... que ya nos conocemos ..  

PD:yo instalado en HD ,tenia un script para configurar automaticamente la conexion a mi ap... pues , a veces reconoce la ipw3945 como eth0 y otras como eth1 ..
tube que hacer que el script me hiciera un iwconfig .. me preguntara con read el dispositivo y acto seguido configurara la conexion .. asi de caprichosa es la jodia ..

[uNbAs]

Elena_Francix io tengo una ipw2200 de las de intel una minipci en el portatil y me la detecta como eth0, (que cosa mas rara ...)

[Hanscun]

VAMOS A SEGUIR PROGRESANDO !!

Planteo 2 cuestiones.

1.- ¿Si falla el ataque 1 (iwconfig eth0 essid "ap_objetivo" key 11111111111), que otras opciones tenemos?

2.- ¿Si tenemos 2 PCs, podemos hacer que uno de ellos actue como cliente, para poder inyectar con el otro? (partiendo que no conocemos la WEP)

¿Quien responde?

Ah! ... ¡FELIZ NAVIDAD!

[uNbAs]

Hanscun yo no estoy muy puesto en linux pero sino pillas algun paquete del ARP ... supongo q ni con uno ni con el otro ... (por logica ...)

Aunq como te he dicho no estoy muy puesto ...

[Hanscun]

Contestare yo mismo:

1.- Si falla el ataque 1, lo único que puedes hacer es esperar a que se conecte un cliente y hacer el ataque 3 con dicho cliente.

2.- Da igual que tengamos 2 PCs, solo podemos usar un cliente que este autentificado.

FIN

[importante]

Hola a to2............................

Pues no consigo inyectar, ni con la ipw2200 ni la C54ri, es raro pero lo he intentado de varias formas distintas, en la C54ri tanto de forma manual como con el airoscript.sh con la ipw2200
no hace falta intentarlo con airoscript ya que no funciona de momento, pero lo hago con la rtap0 + eth1 y nada de nada....siempre se me queda el ataque en:12:14:06  Sending Authentication Request
12:14:06  Sending Association Request  y nunca da el :
12:14:06  Authentication successful, es raro ya que como digo lo intento de forma manual tanto es asi que he llegado a hacer copy y paste de los comandos excepto las Mac, por si algo no lo escribia bien............pero no me funciona.........todo esto con la Wifislax 1.1...........creo que la v. 1.0 si me llegaba a dar authentication succesful, pero....................no inyectaba no,
decir que al AP que intento inyectar tengo una magnifica señal.....en fin si alguien se le ocurre que puede ser el problema ?¿¿¿¿¿¿¿¿¿¿¿un saludo al foro.........................

P.D. Edito para añadir un dato que creo es importante, a pesar de no darme el : authentication successful, pues me asocio a mi AP( es decir veo mi mac asociada a la mac del AP ) cuando realizo el ataque... pero no obtengo un un solo arp........

[*dudux]

para poder reinyectar intenta autentificarte a la red y ponerte clave falsa.......

iwconfig eth0 essid *dudux key 1234567890123

iwconfig eth0 mode monitor channel XX

y luego el A3

[importante]

Hola a to2...................

Ok *dudux, lo intentare como dices tú.......pero de esa forma no usamos la rtap0,no? tan solo con ethx....juer que complicado esta lo de inyectar....lo raro es que tengo tres tarjetas, ipw,ralink,atheros...y no lo he conseguido con ninguna....de todas formas por lo que entiendo es que tengo que estar asociado al AP para poder inyectar, si esto es así...Siempre sera necesario tener un cliente en ese  AP para poder inyectar,ok? si te soy sincero no entiendo como me voy a autentificar a la red si uso una clave falsa....en fin ya veresmos si en la nueva v. de Wifislax se corrigen los fallos del airoscript.sh para la ipw..... y si puedo inyectar de forma normal...con cualquiera de las tres visas que tengo ......muchas gracias y un saludo...........................................

[uNbAs]

 importante Al usar la clave falsa hace q el ap te mande datos aunq tu clave sea falsa con esos datos consigues algun arp y puedes reinyectar io lo he echo contra mi ap y me ha funcionado perfectamente ....

[rh3nt0n]

Hola a to2...................

Ok *dudux, lo intentare como dices tú.......pero de esa forma no usamos la rtap0,no?
Usamos la rtap0 para sniffar , solo para sniffar
 tan solo con ethx....juer que complicado esta lo de inyectar....
la ethx se usa para asociarse a el ap e inyectar..
lo raro es que tengo tres tarjetas, ipw,ralink,atheros...y no lo he conseguido con ninguna....de todas formas por lo que entiendo es que tengo que estar asociado al AP para poder inyectar, si esto es así...Siempre sera necesario tener un cliente en ese  AP para poder inyectar,ok? si te soy sincero no entiendo como me voy a autentificar asociar a la red si uso una clave falsa....en fin ya veresmos si en la nueva v. de Wifislax se corrigen los fallos del airoscript.sh para la ipw..... y si puedo inyectar de forma normal...con cualquiera de las tres visas que tengo ......muchas gracias y un saludo...........................................

para usar airoscript , puedes usar perfectamente atheros y ralink .. se constante ..
a mi particularmente no me gusta usar airoscript .. veo mas constructivo  saber usar las distintas aplicaciones ..

respecto a la inyeccion con ipw2200 sin clientes , armate de paciencia , ya que hay veces que el ARP cae enseguida .. pero otras .. no cae .. así que paciencia ..
con clientes todo es mas sencillo ..

[uNbAs]

rh3nt0n yo ahora lo estoy probando con el ubuntu q por fin he conseguido q me funcione, con el wifislax en nada saque mi pass del router no me costo nadita!, pero ahora lo estoy intentando hacer en ubuntu, con lo del cliente falso y llebo 6 ARP pillados y nada no se ve q pille ... paquetes, bueno miento en 15 minutos llebo 38 je je je

[importante]

Ok muy bien .....la verdad es que tienes razon en usar los comandos clasicos hasta que se pillen bien y despues ya pasar a airoscript.sh si se quiere......

Lo cierto es que yo tengo que apuntarme los comandos en una libreta, ya que de otra forma no consigo recordar todas las letras y demas cosas que hemos de poner..........

A lo de sniffar con rtap0 te refieres a ver lo que esta cerca con airodump-ng, no es cierto?

Sobre lo que me comentas de la inyecccion con la ipw sin clientes lo tendria facil de probar, es decir tengo tres ordenadores, podria asociarme con uno de ellos y despues inyectar con el otro??? es que como tengo la clave wep sino se me ha olvidado la tengo por ahí apuntada.... total que me conecto con el de sobremesa al AP con mi contraseña, y con el portatil, pillo la mac de mi AP y la de mi ralink del sobremesa y a inyectar? asi de facil podria ser? entonces si que tendria que usar algo asi desde el portatil con la ipw:aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid(AP) -h cliente(wifi ralink del sobremesa asociada al AP ) -i rtap0 eth0
  es correcto esto tal cual con sus mac correctas? es que ayer lo intenté así y ná de ná......gracias disculpas por la tarea y un saludo para to2......................................

[rh3nt0n]

en principio si , asi seria .
si quieres hacer una prueba de concepto , con un cliente conectado , esa es la mejor manera de comprobarlo .

paciencia al esperar el ARP , si no quieres esperar , genera algo de trafico .
evidentemente necesitas estar sniffando desde el portatil con rtap0 en el canal de tu ap y a ser posible filtrando el bssid de tu ap .. te comento esto por si acaso .. lo pasabas por alto , pero es obvio ... 

saludos

[importante]

Hola a to2...................................................

Pues nada sigo igual, seguramente es fallo mio, el problema de no poder inyectar, pero una vez mas he seguido los pasos tal como se explica arriba y no inyecta de ninguna forma.......seguire intentandolo pero ya estoy sin idea de como hacerlo.................en fín...............gracias a to2......................

Saludos......................................................

P.D. Digo fallo mio ya que ni con la ralink,atheros,ni la ipw lo he conseguido.............................ya sea con clientes o sin ellos, creando cliente falso...o asociandome a mi  AP....

[uNbAs]

importante, a mi me costo tiempo cojones y dolores de cabeza poder usar la tarjetita de los webos con ubuntu y te lo puede confirmar rh3nt0n, ahora ya lo he conseguido con los dos sistemas, Por mi parte te propongo q pongas unas capturas de pantalla de los pasos q sigues y asi podremos mirar como lo haces ... y si es algun fallo tuyo se puede percibir mejor ...

Un saludo a todos!

[importante]

Ok unbas así lo haré,en cuanto pueda me pongo con la livcd y hago algunas capturas de todo.....

Pero el comentario que haces sobre que te costo, tiempo,cojones,y dolores de cabeza para usar la tarjetita, supongo que te refieres a la ipw,no?

Dime al final cuando lo conseguiste fue tan solo por insistir o desde el comienzo ponias algo mal?

La verdad es que si fue por insistir ya que todo lo demas lo hacias bien......yo en los ultimos dias lo he intentado decenas de veces todas fallidas.....me asocio, y tal....pero no consigo los arp´s.... es lo que me falla, los comandos los pongo de distintas formas ya que lei el manual de aircrack, de seguridad wireless y despues lo he intentado con los comandos que se postean en estos post.....

Te agradezco sinceramente el interes por ayudar, bueno lo agradezco a todo el foro, ya que creo to2 procuran ayudar a to2.............saludos y muchas gracias una vez mas.........................

[Hanscun]

Mucho ánimo "Importante", a mí también me costó llegar a inyectar... por eso abrí este post... hasta los mismisimos de intentarlo todo y no salirme...   En mi caso me ayudo releer con tranquilidad en los foros y manuales... hasta entender bien el proceso de lo que significa pillar datos e inyectar... también me costó hacerme con los comandos del Airecrack, me acuerdo que al principio fallaba con gilipolleces como poner "aircrack" en vez de "airEcrack" y chorradas de esas... o confundir los ivs del airedump con otros numeritos... y tal... vamos que no me creía que realmente se podía sacar una wep.

Finalmente me convencieron unos vídeos que ví en youtube, para casar la WEP, al entrarme por los ojos me convencí más y me animé a seguir probando... hace poco conseguí sacar mi primera WEP y fue emocionante, me quedé muy agusto, al menos sé que podré repetirlo tantas veces como quiera.

Sigue esta esperanza: SI CONSIGUES INYECTAR UNA VEZ, YA HABRÁS APRENDIDO PARA SIEMPRE.

[uNbAs]

importante, Pues mira a mi como te he dicho me costo mazo, ya por el tema de comandos q muchas veces me equivocava .. otras, no entendia demasiado bien lo q tenia q hacer, de echo aun me cuesta un poco ...

Yo como todos los demas del foro me inetereso en ayudar por q me han ayudado mucho a mi sobre todo algunas personas a las q he bombardeado a mensajes ... y gracias a ellos he conseguido "medio" manejarme con los comandos del linux

Sobre lo q decias de la ipw, si es con ella con la q me ha costado tanto trabajo, ya q sinceramente es la q mas me interesaba ... aunq tb tengo una atheros (un poco sorda)

Bueno pues lo dicho postea las fotos y aver si entre todos te echamos un cable, y sobre todo paciencia

Un saludo a todos!

PD: Logre hacerlo sin mucha dificultad con el GRAN Wifislax de los grandes admin del foro!!!

[SD]

Contestare yo mismo:

1.- Si falla el ataque 1, lo único que puedes hacer es esperar a que se conecte un cliente y hacer el ataque 3 con dicho cliente.

2.- Da igual que tengamos 2 PCs, solo podemos usar un cliente que este autentificado.

FIN

Hola a todos. Mis disculpas pero como no soy español no es muy fácil escribir en castellano. Por eso me voy a escribir en Portugués (mi lenguaje nativa) y si necesario en inglés.

A propósito de utilizar 2 PCs. Estou a tentar hackear uma rede, protegida com uma chave WEP de 128 bits. Estava a tentar utilizar 2 PCs, um em modo de captura e injecção e outro em windows como cliente a estabelecer a ligação ao router. Neste segundo PC (windows) utilizei de propósito uma password errada e o que aconteceu foi o seguinte:

Configuro a password errada (windows) e inicio a ligação. Após pedido de IP por DHCP, o router não dá um IP válido e o windows diz que a conexão é limitada ou inexistente. Ainda assim, mantém-se associado e no airodump o MAC aparece como associado. De facto quando o windows desiste de tentar obter IP ele produz 2-3 ARPs que são captados pelo aireplay, que imediatamente começa a enviar pacotes (ataque -3). Ainda assim não consigo que os ARPs obtenham resposta, não aumenta o número de IVs enviados. São estes ARP inválidos e rejeitados pelo router? Alguém me podia responder a isto?

Ainda não testei os outros ataques, mas não percebi ao certo qual a diferença entre um ARP de um cliente autenticado e um ARP de um cliente não autenticado mas associado.

Já li bastante informação, mas ainda não percebi ao certo os passos a realizar, principamente no que diz respeito ao kismet. Quando é que se deve utilizar o kismet?

O meu objectivo é hackear uma rede que não é utilizada por mais ninguém a não ser eu, isto é, não vão existir ARP de clientes autenticados porque só eu uso e "não conheço a chave". Numa situação destas, que tipo de procedimento aconselhariam para a hackear? Que ataques, e como testar se realmente está ou não a ocorrer injecção!!!

Tive um erro estranho uma vez em que não existia o seguinte endereço (/sys/class/net/rtap0/devices), quando utilizava o rtap0. Não consegui ainda repetir o erro, mas de facto esse endereço não me aparece, enquanto que em .../net/ethX, existe um link para um endereço pci. Talvez esteja relacionado com as extensões wireless que não estão disponíveis no rtap0! Alguém me confirma se esse endereço existe realmente ou se será algum bug?

Obrigado a todos e excelente trabalho com o LiveCD.

[monchote]

Hola a todos, este es mi primer mensaje en el foro después de haber leído bastante el foro durante el día de ayer y me parece que este es un sitio genial para aprender.

Bueno, paso ahora a comentaros mi experiencia. Hace un año y medio cuando me compré mi portátil con ipw2200 intenté meterme en esto de hackear redes, pero por aquella época no se podía aún con mi tarjeta. Ayer por casualidad leí acerca de la distribución wifislax y me decidí a probar de nuevo:

1- Intenté hackear mi propia red y no conseguía ningún paquete arp hasta que conecté un ordenador que tenía apagado (cosa normal, ya que arp es para sacar la MAC desde una IP dada)

2- Una vez que conseguí ese paquete se puso a inyectar, pero hasta inyectados unos cuantos no recibía respuestas. Y una vez que empecé a recibir respuestas se paró a las 11800 respuestas ARP.

Mis dudas son las siguientes:

a)-Para que esto funcione tiene que haber alguna petición ARP interna no provocada en al red??
b)-Por qué puede ser que dejase de recibir respuestas al inyectar paquetes?



Un saludo y si he dicho alguna incoherencia, por favor corregidme.

[Hanscun]

Despues de este mensaje, surge una interesante cuestión:

- ¿Se pueden conseguir ARP válidos para inyectar gracias a otro PC que desde windows intente conectarse a la red sin la wep? (Si fuese cierto, sería muy muy interesante...)

Y otra cuestión que tengo desde hace tiempo:

- ¿Se puede actuar del mismo modo (airodump+aireplay) ante una red con WAP o... no serviria para nada?

venga que alguien se moje !!

[monchote]

Creo que el tema de usar el mismo método con WPA no serviría ya que la vulnerabilidad que tiene WEP no está presente en WPA ni en WPA2. Es más, no se siquiera si se ha conseguido hackear una clave de WPA.

Un saludo y que opine la gente experta!