WIFISLAX + IPW2200 ¿Are you ready?

DUDAS Y ACLARACIONES:

Básico (links wifislax)
http://dreamers.com/leviatan/wifislax/wifislax-1.1-beta.iso
http://dreamers.com/leviatan/wifislax/wifislax-1.1-beta.iso.md5

Resolvemos lo siguiente recopilando del foro:

1- Sí lleva los drivers ipw 2200 y esta lista para inyectar.

2- Airoscript no funciona, hay que hacer los ataques de forma manual. (rh3nt0n)

3- Kismet no hace nada... hay que configurarlo. ¿Alguien aporta el link?

4- decir que la interface rtap0 sale desde el principio (sezarmorante)

5- el atake 1 con ipw2200 , hay que hacerlo con iwconfig.


EL PROCESO sin clientes SERÍA ASI:

iwconfig eth0 essid "ap_objetivo" key 11111111111  <-- Ataque 1.

airodump-ng -c canal_ap -b bssid_ap -w archivo.cap rtap0  <-- Capturamos con el airodump.

aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h cliente -i rtap0 eth0  <-- Ataque 3.

(By rh3nt0n)

La opcion de --ipwsys ya no hay que ponerla, la tacho porque veo que hay gente que se lía.

Ademas las interfaces de la IPW2200 con Wifislax suelen ser la rtap0, y la eth1 en vez de eth0


TODO EL QUE QUIERA RESOLVER DUDAS O
PUEDA SEGUIR APORTANDO INFORMACIÓN SOBRE WIFISLAX + IPW 2200
POR FAVOR SEGUIR ESTE HILO.

en principio en modo promiscuo no funciona , prueba esto desde la consola:

kismet -c ipw2200,eth0,ipw2200

me parece buena iniciativa .

saludos

si , se carga automaticamente

eso ya esta comprobado , entre otras cosas por que si no se hubiera comprobado este punto .. la live cd ..se quedaria coja ..

saludos

para la ipw3945 solo es necesario lanzarlo asi :



esta probado

saludos

RECOPILANDO - RESUMIENDO

1- Si lleva los drivers ipw 2200 y esta lista para inyectar.

2- Airoscript no funciona, hay que hacer los ataques de forma manual (AIREPLAY). (rh3nt0n)

3- Kismet, en modo promiscuo no funciona, se puede lanzar con:
kismet -c ipw2200,eth0,ipw2200

4- La interface rtap0 sale desde el principio (sezarmorante)

5- el atake 1 con ipw2200 , hay que hacerlo con iwconfig :

Código:
iwconfig eth0 essid "ap_objetivo" key 11111111111
airodump-ng -c canal_ap -b bssid_ap -w arichivo.cap rtap0
aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h cliente -i rtap0 eth0
(rh3nt0n)

ALGUIEN APORTA ALGO MAS?

ALGUNA OTRA DUDA?

joder ... Elena ... que ya nos conocemos ..  

PD:yo instalado en HD ,tenia un script para configurar automaticamente la conexion a mi ap... pues , a veces reconoce la ipw3945 como eth0 y otras como eth1 ..
tube que hacer que el script me hiciera un iwconfig .. me preguntara con read el dispositivo y acto seguido configurara la conexion .. asi de caprichosa es la jodia ..

VAMOS A SEGUIR PROGRESANDO !!

Planteo 2 cuestiones.

1.- ¿Si falla el ataque 1 (iwconfig eth0 essid "ap_objetivo" key 11111111111), que otras opciones tenemos?

2.- ¿Si tenemos 2 PCs, podemos hacer que uno de ellos actue como cliente, para poder inyectar con el otro? (partiendo que no conocemos la WEP)

¿Quien responde?

Ah! ... ¡FELIZ NAVIDAD!

Contestare yo mismo:

1.- Si falla el ataque 1, lo único que puedes hacer es esperar a que se conecte un cliente y hacer el ataque 3 con dicho cliente.

2.- Da igual que tengamos 2 PCs, solo podemos usar un cliente que este autentificado.

FIN

para poder reinyectar intenta autentificarte a la red y ponerte clave falsa.......

iwconfig eth0 mode monitor channel XX

y luego el A3

 importante Al usar la clave falsa hace q el ap te mande datos aunq tu clave sea falsa con esos datos consigues algun arp y puedes reinyectar io lo he echo contra mi ap y me ha funcionado perfectamente ....

rh3nt0n yo ahora lo estoy probando con el ubuntu q por fin he conseguido q me funcione, con el wifislax en nada saque mi pass del router no me costo nadita!, pero ahora lo estoy intentando hacer en ubuntu, con lo del cliente falso y llebo 6 ARP pillados y nada no se ve q pille ... paquetes, bueno miento en 15 minutos llebo 38 je je je

en principio si , asi seria .
si quieres hacer una prueba de concepto , con un cliente conectado , esa es la mejor manera de comprobarlo .

paciencia al esperar el ARP , si no quieres esperar , genera algo de trafico .
evidentemente necesitas estar sniffando desde el portatil con rtap0 en el canal de tu ap y a ser posible filtrando el bssid de tu ap .. te comento esto por si acaso .. lo pasabas por alto , pero es obvio ... 

saludos

importante, a mi me costo tiempo cojones y dolores de cabeza poder usar la tarjetita de los webos con ubuntu y te lo puede confirmar rh3nt0n, ahora ya lo he conseguido con los dos sistemas, Por mi parte te propongo q pongas unas capturas de pantalla de los pasos q sigues y asi podremos mirar como lo haces ... y si es algun fallo tuyo se puede percibir mejor ...

Un saludo a todos!

Mucho ánimo "Importante", a mí también me costó llegar a inyectar... por eso abrí este post... hasta los mismisimos de intentarlo todo y no salirme...   En mi caso me ayudo releer con tranquilidad en los foros y manuales... hasta entender bien el proceso de lo que significa pillar datos e inyectar... también me costó hacerme con los comandos del Airecrack, me acuerdo que al principio fallaba con gilipolleces como poner "aircrack" en vez de "airEcrack" y chorradas de esas... o confundir los ivs del airedump con otros numeritos... y tal... vamos que no me creía que realmente se podía sacar una wep.

Finalmente me convencieron unos vídeos que ví en youtube, para casar la WEP, al entrarme por los ojos me convencí más y me animé a seguir probando... hace poco conseguí sacar mi primera WEP y fue emocionante, me quedé muy agusto, al menos sé que podré repetirlo tantas veces como quiera.

Sigue esta esperanza: SI CONSIGUES INYECTAR UNA VEZ, YA HABRÁS APRENDIDO PARA SIEMPRE.

Hola a todos. Mis disculpas pero como no soy español no es muy fácil escribir en castellano. Por eso me voy a escribir en Portugués (mi lenguaje nativa) y si necesario en inglés.

A propósito de utilizar 2 PCs. Estou a tentar hackear uma rede, protegida com uma chave WEP de 128 bits. Estava a tentar utilizar 2 PCs, um em modo de captura e injecção e outro em windows como cliente a estabelecer a ligação ao router. Neste segundo PC (windows) utilizei de propósito uma password errada e o que aconteceu foi o seguinte:

Configuro a password errada (windows) e inicio a ligação. Após pedido de IP por DHCP, o router não dá um IP válido e o windows diz que a conexão é limitada ou inexistente. Ainda assim, mantém-se associado e no airodump o MAC aparece como associado. De facto quando o windows desiste de tentar obter IP ele produz 2-3 ARPs que são captados pelo aireplay, que imediatamente começa a enviar pacotes (ataque -3). Ainda assim não consigo que os ARPs obtenham resposta, não aumenta o número de IVs enviados. São estes ARP inválidos e rejeitados pelo router? Alguém me podia responder a isto?

Ainda não testei os outros ataques, mas não percebi ao certo qual a diferença entre um ARP de um cliente autenticado e um ARP de um cliente não autenticado mas associado.

Já li bastante informação, mas ainda não percebi ao certo os passos a realizar, principamente no que diz respeito ao kismet. Quando é que se deve utilizar o kismet?

O meu objectivo é hackear uma rede que não é utilizada por mais ninguém a não ser eu, isto é, não vão existir ARP de clientes autenticados porque só eu uso e "não conheço a chave". Numa situação destas, que tipo de procedimento aconselhariam para a hackear? Que ataques, e como testar se realmente está ou não a ocorrer injecção!!!

Tive um erro estranho uma vez em que não existia o seguinte endereço (/sys/class/net/rtap0/devices), quando utilizava o rtap0. Não consegui ainda repetir o erro, mas de facto esse endereço não me aparece, enquanto que em .../net/ethX, existe um link para um endereço pci. Talvez esteja relacionado com as extensões wireless que não estão disponíveis no rtap0! Alguém me confirma se esse endereço existe realmente ou se será algum bug?

Obrigado a todos e excelente trabalho com o LiveCD.

Despues de este mensaje, surge una interesante cuestión:

- ¿Se pueden conseguir ARP válidos para inyectar gracias a otro PC que desde windows intente conectarse a la red sin la wep? (Si fuese cierto, sería muy muy interesante...)

Y otra cuestión que tengo desde hace tiempo:

- ¿Se puede actuar del mismo modo (airodump+aireplay) ante una red con WAP o... no serviria para nada?

para Hanscun :
si es posible obtener una respuesta ARP con la misma ipw2200 , por supuesto que es posible recivirla de otro pc , sea cual sea el OS que utilice , solo es cuestion de paciencia.
respecto a WPA , tambien es posible saltarse esa seguridad con la suite aircrack-ng , solo es cuestion de lograr capturar un handsake (saludo) de un cliente legitimo. y que la passphrase no sea excesivamente complicada , esto es que sea una palabra que se encuentre dentro de la wordlist que utilicemos con aircrack-ng .. por medio de ataque con diccionario.

Para WPA tambien tenemos la opcion de coWPAtty 4.0 .. leed sobre ella ..

para monchote:

has intentado usar el atake -3 con buffer ciclico ??

aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h mac_cliente -i rtap0 eth0


saludos

http://es.wikipedia.org/wiki/Protocolo_de_resoluci%C3%B3n_de_direcciones
echale un vistazo a esto , es importante conocer lo que es el Protocolo de resolucion de direcciones (ARP) para entender esto ...

saludos

siento decirte que no estas reinyectando......................

la ipw2200 reinyecta desde 60 a 800 ivs/s...........por lo que en 10 minutos 50 ARP no estas reinyectando..........

Ayer saque una de 64 bits en 4 minutos a 400 ivs/s........

revisa bien los comandos......

con airoscript imposible......puede que pilles ARP ,pero no los reinyectas

tu puedes sniffar ARP.....con aireplay.....pero puedes no reinyectarlos..............

no se si lo entiendes...pero es sencillo.........prueba con 2 pcs.....uno lo conectas a cualquier red con WEP....y clave falsa....enxufas el emuile y con el otro pc veras ARP!!!!quizas 20 ,40 o los que quieras,,,,,,,pero no reinyectaras.........