|
|
SD
 Desconectado
Mensajes: 7
|
 |
« Respuesta #41 en: 02-Enero 16:53:35 (Martes) » |
|
tu puedes sniffar ARP.....con aireplay.....pero puedes no reinyectarlos..............
no se si lo entiendes...pero es sencillo.........prueba con 2 pcs.....uno lo conectas a cualquier red con WEP....y clave falsa....enxufas el emuile y con el otro pc veras ARP!!!!quizas 20 ,40 o los que quieras,,,,,,,pero no reinyectaras.........
dudux entonces dime, que necesitarías para que consigas inyectar con eso? lo que tengo leído es que capturando al menos un ARP aireplay inicia la inyección y eso es todo. Pero yo aun no lo he conseguido. Eso fue una de mis cuestiones atrás. Cual es el motivo que hace con que la inyección no funcione? Gracias |
|
|
|
|
En línea
|
|
|
|
rh3nt0n
Administrador
Desconectado
Mensajes: 1133
" si, vis pacem , para bellum "
|
|
« Respuesta #42 en: 02-Enero 17:09:09 (Martes) » |
|
tu puedes sniffar ARP.....con aireplay.....pero puedes no reinyectarlos..............
no se si lo entiendes...pero es sencillo.........prueba con 2 pcs.....uno lo conectas a cualquier red con WEP....y clave falsa....enxufas el emuile y con el otro pc veras ARP!!!!quizas 20 ,40 o los que quieras,,,,,,,pero no reinyectaras.........
dudux entonces dime, que necesitarías para que consigas inyectar con eso? lo que tengo leído es que capturando al menos un ARP aireplay inicia la inyección y eso es todo. Pero yo aun no lo he conseguido. Eso fue una de mis cuestiones atrás. Cual es el motivo que hace con que la inyección no funcione? Gracias en este caso , al estar usando airoscript , el principal problema es que se sniffa con eth0 y no con rtap0 , la ipw2200 es incapaz de reinyectar mientras actua en modo monitor . Es posible que capture algun ARP valido , pero despues es imposible que lo inyecte , si bien algo que se me acaba de ocurrir , es una vez capturados varios ARP , intentar usarlos de forma correcta , esto es usando rtap0 posteriormente sniffando en el canal del ap y a su bssid .. y reinyectando los ARP capturados anteriormente por eth0 .. con la opcion -r de aireplay-ng .. aireplay-ng --ipwsys -3 -b bssid -h station -r archivo.cap eth0 saludos |
|
|
|
|
En línea
|
"No se trata de romper ventanas ni farolas... ni de cara; mejor romper conciencias equivocadas"
|
|
|
|
|
importante
Desconectado
Mensajes: 222
El Hombre nunca es Demasiado Viejo para Aprender
|
|
« Respuesta #44 en: 02-Enero 18:48:41 (Martes) » |
|
en este caso , al estar usando airoscript , el principal problema es que se sniffa con eth0 y no con rtap0 , la ipw2200 es incapaz de reinyectar mientras actua en modo monitor . Es posible que capture algun ARP valido , pero despues es imposible que lo inyecte , si bien algo que se me acaba de ocurrir , es una vez capturados varios ARP , intentar usarlos de forma correcta , esto es usando rtap0 posteriormente sniffando en el canal del ap y a su bssid .. y reinyectando los ARP capturados anteriormente por eth0 .. con la opcion -r de aireplay-ng .. aireplay-ng --ipwsys -3 -b bssid -h station -r archivo.cap eth0 saludos [/quote] Hola creo que estas en lo cierto rh3t0n ese es el problema que la ipw como ethx no inyecta y para que lo haga tiene que ser de forma manual, para poner a trabajar a rtap0...en cuando pueda lo pongo en practica de esa forma con la opcion -r...............el caso es que desde el sobremesa y con la rt2500 hace exactamente lo mismo captura unas pocos arp´s, sin embargo los datas subian a una velocidad de vertigo......en pocos minutos capturo más de 200.000 en 3 minutos más o menos..........pero al poner el aricrack-ng me decia que tan solo tenia 5 ivs con lo cual no se podia ver la key...................saludos y gracias por el consejo................... |
|
|
|
|
En línea
|
La Curiosidad es la MaMá del Conocimiento
La Curiosidad es la Semilla de La Genialidad
Soy Curioso, Pero Solo sé, que No sé nada
|
|
|
|
|
|
|
|
|
|
|
|
|
qaz
Desconectado
Mensajes: 21
|
|
« Respuesta #50 en: 07-Enero 13:04:10 (Domingo) » |
|
estoy contigo,
POR FAVOR !! UN BREVE MANUAL DE COMO INYECTAR CON IPW2200 Y WIFISLAX !!
He visto algún vídeo... pero se salta pasos... no se ven los pasos previos... cuando se pone en modo monitor y todo eso...
QUIEN HECHA UN CABLE !!??
sobre todo seria un puntazo que hubiese capturas de pantalla para ver un ejemplo real, porque claro yo he visto el airoscript y ahora me entero que no funciona con la ipw... lo digo porque yo mas o menos se como se empieza, pero no se en que momento tengo que dejar de usar una cosa para empezar con otra... |
|
|
|
« Última modificación: 07-Enero 13:12:08 (Domingo) por qaz »
|
En línea
|
|
|
|
|
|
qaz
Desconectado
Mensajes: 21
|
|
« Respuesta #52 en: 07-Enero 14:29:12 (Domingo) » |
|
hay un video de como se reinyecta con la ipw2200 y wifislax........
bueno hay 2 videos .......dale a buscar
no los encuentro... ande están? gracias |
|
|
|
|
En línea
|
|
|
|
|
|
|
|
SD
Desconectado
Mensajes: 7
|
 |
« Respuesta #55 en: 07-Enero 15:26:59 (Domingo) » |
|
Código:
iwconfig eth0 essid "ap_objetivo" key 11111111111
airodump-ng -c canal_ap -b bssid_ap -w arichivo.cap rtap0
aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h cliente -i rtap0 eth0
Este código foi o que eu utilizei para testar a rede aqui em casa. O que necessitam:
Um PC com uma placa wireless ipw2200
Wifislax 1.1 ou Wifislax 1.2
1Gb de espaço num disco ou pendrive (2Gb será o ideal para casos em que seja preciso um grande número de IVS)Nota: O que vai ocupar mais espaço serão os ARP recebidos no ARP replay. Dependendo da distância a que se encontram do router a velocidade com que recebem IVS pode variar de 50 IVS/s a 600 ou mais IVS/s. No meu caso a 600 IVS/s cerca de 100.000 IVS ocuparam cerca de 25Mb enquanto que o aireplay produziu um dump de quase 80Mb nesse periodo de tempo. Comandos estão assinalados com $ Adiciono então um tutorial: 1º passo: Verificar se existem ambos os devices ethx(eth0, eth1 ou eth2, dependendo de onde vos aparecem as extensões wireless) y rtap0. Substituir sempre ethx pelo eth que vos aparecer no próximo comando:$ iwconfig2º passo: Verificar quais as redes ao alcance e descobrir o bssid, o essid e o canal do ponto de acesso que pretendemos atacar. Anotar num papel o bssid o essid e o canal$ airodump-ng rtap03º passo: Iniciar o airodump-ng de forma mais precisa para que só capture os IVS das rede que pretendemos e que guarde essa informação num arquivo. Para sniffar os pacotes devem utilizar o device rtap0 caso contrário se utilizarem o ethx não poderão depois fazer injecção. $ airodump-ng -c canal -b bssid -w dump.cap rtap0Nota: Eu não consegui ainda realizar o ataque 1. Só consegui obter resultados com o ataque 3 e é necessário que esteja ligado um cliente autenticado. Não consegui ainda obter resultados com ARPs que não sejam produzidos por um cliente autenticado. Se não existir ninguém conectado a essa rede então esperem que alguém se conecte e esperem por um ARP válido. Para que a injecção tenha sucesso é também necessário que o cliente que produziu o ARP se mantenha associado. Se esse cliente se desligar, os ARPs replay deixam de ser válidos e produzir efeito e verão uma mensagem no stdout do aireplay semelhante a esta (Got auth/deauth package is client connected?)4º passo: Iniciar a captura de ARPs e posterior injecção. Para que a injecção tenha sucesso é necessário que o ARP seja válido, que seja enviado por um cliente autenticado e que esse cliente se mantenha ligado. É tambem necessário que o ethx onde vamo injectar esteja em modo managed, se possível associado a um AP no mesmo canal do AP que vamos atacar(ou associado ao próprio AP que vamos atacar). $ iwconfig ethx mode managedou $ iwconfig ethx essid "essid" key 1111111111111ou ainda $ iwconfig ethx essid "essid" enc opene agora iniciar o aireplay para o ataque $ aireplay-ng --ipwsys -3 -b bssid -h cliente -i rtap0 ethx5º passo: Se tudo estiver a correr bem, e já tiverem capturado um ARP válido o número de ARPs recebidos no aireplay deve estar a aumentar rapidamente. No airodump deve estar também a aumentar rapidamente o número de IVS recebidos. Quando atingirem os 100.000 IVS iniciem o aircrack para iniciar o ataque à chave de rede. $ aircrack-ng dump*capNota: Dependendo do tipo de password e do nível de encriptação, podem precisar desde 50.000 IVS até 1.500.000 ou mais IVS. Se tudo correr bem, dentro de alguns minutos o aircrack deverá ter encontrado a password. Quanto a detalhes sobre como fazer quando está activo o MAC filtering e desligado o DHCP adicionarei informação se alguém necessitar de ajuda com isto. Espero que este tuto vos ajude. Cumprimentos |
|
|
|
« Última modificación: 07-Enero 15:28:57 (Domingo) por SD »
|
En línea
|
|
|
|
|
|
uNbAs
Administrador
Desconectado
Sexo: 
Mensajes: 4563
|
|
« Respuesta #57 en: 07-Enero 18:47:59 (Domingo) » |
|
la interface rtap0 es para reinyectar, si usas Wifislax seguro q aparece, abre una consola y escribe iwconfig, ahi te dira todas las interfaces q tengas.
Para reinyectar puedes probar con este ataque ya q sino tienes un cliente conectado puedes conectar uno falso:
iwconfig eth0 essid "ap_objetivo" key 11111111111
airodump-ng -c canal_ap(aqui el canal) -b bssid_ap(aqui la mac del ap) -w nombre del archivo a capturar.cap rtap0
aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h cliente -i rtap0 eth0
Espero q te sirva de ayuda ...
|
|
|
|
|
En línea
|
Cada cosa en su sitio y un sitio para cada cosa [Urge venta] Asus EeePC (Poco uso y con Garantia) [Urge venta]Cascos Audio Motorola S9 |
|
|
SD
Desconectado
Mensajes: 7
|
|
« Respuesta #58 en: 07-Enero 22:27:07 (Domingo) » |
|
la interface rtap0 es para reinyectar,
Esso no es correcto!!! el rtap0 solo sirve para sniffar; la inyeccion se hace con ethx. que es rtap0? como se que existe?
el rtap0 és un interface que te permite entrar en modo monitor (sniffar) sin que el interface normal ethx sea affectado. El rtap0 solo te aparece si utilizas unos drivers modificados y si inseres el modulo de la seguinte forma: $ modprobe ipw2200 rtap_iface=1para saber si existe utiliza el comando $ iwconfigen la lista estará un rtap0 (con wifislax esto es automatico) si no te aparece, algo no está bien. si me sale un BSSID pero no aparece nada en STATION, puedo seguir?
En mi tuto tienes la respuesta... Para hacer la inyeccion és necessário capturar un ARP válido. Esso solo és possible con un cliente que estea associado y autenticado (al menos yo solo lo consegui assi). Si tienes el BSSID pero no tienes niguno MAC en STATION, tienes que aguardar que alguien se autentique. He leido que és possible criar un ARP válido mesmo quando no hai nadie conectado (solo tu pc con una clave falsa), pero aun no lo he conseguido. Consigo el ARP, envio paquetes pero no tengo respuesta (no hay inyeccion). |
|
|
|
|
En línea
|
|
|
|
uNbAs
Administrador
Desconectado
Sexo:
Mensajes: 4563
|
|
« Respuesta #59 en: 07-Enero 23:21:56 (Domingo) » |
|
SD gracias por corregirme con lo del rtap0 se me fue la olla, aunq no llebo mucho tiempo en esto ... pero lo dicho gracias por corregirme.
Sobre el tema del cliente falso decirte q si es posible io lo he conseguido, no con la misma rapidez q con el cliente original pero si es posible, de echo hasta creo q hay un video echo y todo .. por la web
|
|
|
|
« Última modificación: 07-Enero 23:23:51 (Domingo) por unbas »
|
En línea
|
Cada cosa en su sitio y un sitio para cada cosa [Urge venta] Asus EeePC (Poco uso y con Garantia) [Urge venta]Cascos Audio Motorola S9 |
|
|
SD
Desconectado
Mensajes: 7
|
|
« Respuesta #60 en: 07-Enero 23:37:54 (Domingo) » |
|
SD gracias por corregirme con lo del rtap0 se me fue la olla, aunq no llebo mucho tiempo en esto ... pero lo dicho gracias por corregirme.
No problemo  Sobre el tema del cliente falso decirte q si es posible io lo he conseguido, no con la misma rapidez q con el cliente original pero si es posible, de echo hasta creo q hay un video echo y todo .. por la web
Eso lo pretendia yo, queria testar con la red sin que nadie estea conectado! me puedes explicar como haces para crear el ARP válido? y con que consigas respuesta al ARP? utilizas tu MAC en aireplay y te associas con el AP con una pass qualquier? |
|
|
|
|
En línea
|
|
|
|
uNbAs
Administrador
Desconectado
Sexo:
Mensajes: 4563
|
|
« Respuesta #61 en: 08-Enero 00:03:41 (Lunes) » |
|
Si esactamente, bueno la mac da lo mismo cambiarla o no, io me la cambio siempre pero si es con mi propia mac, de echo si tienes dos pc's puedes intentarlo conectandote con uno y atacar con el otro, cogiendo la mac del primero, eso si no es 100% efectivo y de echo hay q tener paciencia a pillar el arp correcto, la primera vez q lo probe me funciono a la primera, y la segunda me tardo un par de horas ... pero lo consiguio y la tercera vez q lo probe, no lo consegui.
Un saludo!
|
|
|
|
|
En línea
|
Cada cosa en su sitio y un sitio para cada cosa [Urge venta] Asus EeePC (Poco uso y con Garantia) [Urge venta]Cascos Audio Motorola S9 |
|
|
rh3nt0n
Administrador
Desconectado
Mensajes: 1133
" si, vis pacem , para bellum "
|
|
« Respuesta #62 en: 08-Enero 00:14:52 (Lunes) » |
|
Y SIGO...
SI LA IPW2200 NO INYECTA EN MODO MONITOR... Y PARA SNIFAR HAY QUE ESTAR EN MODO MONITOR...
¿COMO COJONES VOY A ESTAR SNIFANDO E INYECTANDO AL MISMO TIEMPO EN EL MISMO PC?
ME PARECE IMPORTANTE ESTO NO?, PARA TODOS LOS PRIMERIZOS...
Por que crees que se crea la interfaz rtap0 ?? en lugar de quejarte tanto , LEE ... no vuelvas a postear en este tono , o me vere obligado a expulsarte del foro.  |
|
|
|
|
En línea
|
"No se trata de romper ventanas ni farolas... ni de cara; mejor romper conciencias equivocadas"
|
|
|
Hanscun
Desconectado
Mensajes: 16
|
|
« Respuesta #63 en: 08-Enero 14:15:42 (Lunes) » |
|
GRACIAS A TODOS !!  SIENTO SI HERÍ SENSIBILIDADES CON EL TONO DE MI MENSAJE !! :o YO MISMO ABRÍ ESTE TEMA PARA VER SI CONSEGUÍA INYECTAR :  Y JE JE TANTO LEER Y TANTO FORO Y MANUAL Y LA COSA ES MÁS SIMPLE UN BOTIJO...  NAH QUE ME COMPLICABA LA VIDA DEMASIADO, COSAS SIN ENTENDER Y TAL... PERO VAMOS AYER YA SAQUÉ 2 WEP EN TODA LA TARDE Y YA ME HE QUEDADO MUUUUU AGUSTO !!  SIENTO HABEROS HECHO PARTÍCIPES DE MIS "TIRA Y AFLOJA" :o PERO BUENO, PRUEBA SUPERADA Y LO DICHO ¡¡MUCHAS GRACIAS!! rh3nt0n TRANQUILO!! NO ME ECHES, YA SE ME PASÓ EL CALENTÓN  ¡¡VIVA ESPAÑA!! |
|
|
|
|
En línea
|
Acer 4020
Ipw 2200
Slax & windows
|
|
|
|
|
|
|
|
|
uNbAs
Administrador
Desconectado
Sexo:
Mensajes: 4563
|
|
« Respuesta #67 en: 13-Enero 19:28:09 (Sbado) » |
|
pues con el ataque de autentificacion falsa tienes q tener paciencia ... depende mucho de la distancia como los demas ataques, yo lo he echo unas cuantas veces y me fue bien 2 de 3 pero tienes q tener paciencia
|
|
|
|
|
En línea
|
Cada cosa en su sitio y un sitio para cada cosa [Urge venta] Asus EeePC (Poco uso y con Garantia) [Urge venta]Cascos Audio Motorola S9 |
|
|
|
|
|
|
|
|
dj_owen_1
Visitante
|
|
« Respuesta #71 en: 02-Febrero 22:16:08 (Viernes) » |
|
Hola como puedo elegir el canal para la inyeccion?? me escanea todos los canales y no consigo ARP ni envio paquetes GRACIAS |
|
|
|
|
En línea
|
|
|
|
|
|
|
|
|
Autor