Seguridad Wireless - Wifi
Suite Seguridad Wireless => Entornos Virtuales => Mensaje iniciado por: jccguays en 08-11-2008, 17:14 (Sábado)
-
Hola, tengo una (gran) duda.
Antes de nada, decir dos cosas:
1. Que soy de windows, y que de linux sé poco.
2. Que tengo completa autorización de dos vecinos mios para intentar entrar en su red. Aunque no viene a cuento, y para evitar malentendidos, mi intención es aprender, porque cuando viene gente a mi empresa a realizar auditorías wifi, se me queda cara de gili***** porque no me entero de la misa la media, así que he decidido aprender para no tener por lo menos esa cara tanto tiempo; y aprovechando que estoy sin Internet temporalmente por cambio de operadora, le pedí a un vecino que me dejara la suya (abierta y por filtrado mac) y a otro que si me dejaba intentar entrar en la suya (filtrado wep) para aprender.
Dicho esto, y perdón por la chapa Embarrassed os planteo la situación actual y mi duda.
Tengo instalado wifislax 3.0 en una vmware (windows vista), con una Bosslan-500, cipset RTL8187.
Ejecuto airdump-ng y bien, empiezo a ver un montón de redes por todos lados,
airodump-ng -w captura -w captura wlan0 --ivs
pero busco la que me interesa. Me asocio con aireplay y también bien,
aireplay-ng -1 0 -e XXXXX -a MAC_AP -h MI_MAC wlan0
En esto momento paro airodump y lo vuelvo a ejecutar centrado en el canal que quiero
aireplay-ng -1 0 -e XXXXX -a MAC_AP -h MI_MAC wlan0 -c10
y empiezo a inyectar: nada de nada, puedo haber leído 35000 paquetes y ningún ARP.
aireplay-ng -3 -b MAC_AP -h MI_MAC wlan0
He leído manuales, buscado por foros y la documentación del aircrack. Como creo que lo estoy haciendo bien, me ha surgido una gran duda, sobre todo después de ver algún hilo con nuevos drivers para esta tarjeta.
¿Puede ser que necesite nuevos drivers? En ese caso los instalaría, pero no tengo ni puñetera idea de buscarlos en linux. Si no fuera ese el caso, ¿qué puedo estar haciendo mal?
Lamento si este hilo es largo y si está mal ubicado. Si es así, decidmelo y lo cambio, o movedlo, por favor.
Un saludo y gracias por anticipado.
-------------------EDITADO-------------------------
Me autorespondo, y quizás valga de ayuda para algún inexperto más
He descubierto que pasaba, o eso creo.
Le pedí a mi vecino que conectara su portátil, y lo vi en asociado, pero nada de nada. Ya me estaba empezando a desesperar cuando descubrí algo básico:
¿Tenía ip mi tarjeta? Pues no :-[ que cara de camelo se me quedó. Dí por sentado que la tendría por defecto, pero no, así que ejecuté
ifconfig wlan0 192.168.1.10 (a voleo)
y empezó a funcionar a toda leche la inyección.
Gracias miles, no solo por enseñar, sino por también hacer que nos comamos el coco, que viene muy bien.
PD Seguiré dando la brasa
-
buenas
veo que llego tarde y ya te has auto-contestado >:D
como dices hay drivers mas actuales
https://foro.seguridadwireless.net/nueva_generacion_wireless/tarjeta_wireless_con_chipset_rtl8187-t9876.0.html
también hay estos comandos para controlar la potencia del adaptador.
https://foro.seguridadwireless.net/zona_linux/fijar_maxima_potencia_a_rtl8187_con_nuevos_parches-t11693.0.html
un saludo y disculpa la demora.
-
Bueno, te perdono porque me respondes :D Era broma........Gracias por responder
Los drivers los bajaré cuando tenga internet en el equipo donde tengo ahora el vmware.
Me han surgido ahora algunas dudas, y no sé si este es el lugar, si no, dimelo y cambio.
1. Ejecutando airodump-ng, se ven un montón de redes (es increíble las que hay por aquí, antes con mi centrino no sabía que existieran tantas), pero para poder obtener mejores datos ¿debe existir algún otro equipo conectado? ¿se podría hacer sin otro equipo conectado pero tardaría mas?
2. ¿Es necesario poner una dirección ip del rango del punto de acceso a atacar? Me explico, puse 192.168.1.10 a voleo, y comenzó a inyectar, pero imagina que es otra, no sé, por ejemplo, 192.180.1.15. La inyección no funcionaría, ¿cierto? ¿En este caso sería necesario lanzar primero otro programa para escanear las redes e intentar pillar alguna ip's?
3. Un vez que tengo los iv's en un fichero (1.300.000 en concreto) ¿qué tipo de ataque sería mejor para descubrir la contraseña? He intentado con
aircrack-ng n 64
y
aircrack-ng n 128
y nada.
Bueno, demasiadas preguntas y no sé si este es el hilo correcto. Gracias y perdona pr la brasa.
Un saludo
-
buenas
1. Ejecutando airodump-ng, se ven un montón de redes (es increíble las que hay por aquí, antes con mi centrino no sabía que existieran tantas)
te recuerdo que aquí no damos soporte a la intrusión a redes ajenas.
https://foro.seguridadwireless.net/live_cd_wifislax/de_obligada_lectura-t6093.0.html
saludos
-
buenas
1. Ejecutando airodump-ng, se ven un montón de redes (es increíble las que hay por aquí, antes con mi centrino no sabía que existieran tantas)
te recuerdo que aquí no damos soporte a la intrusión a redes ajenas.
https://foro.seguridadwireless.net/live_cd_wifislax/de_obligada_lectura-t6093.0.html
saludos
Me malinterpretas, he dicho que las veía no que quería entrar en ellas, no tengo el más mínimo interés en lo que no es mío, solamente estaba alabando la capacidad de esta tarjeta, nada más. Mi interés se centraba en la red de mi vecino que me había autorizado y de la que al intentar atacarla, me surgieron dudas sobre el procedimiento o método a seguir. No sé, es que me pareció todo demasiado fácil.
Hasta que no le dije a mi vecino que encendiera su equipo y navegara no empecé a capturar paquetes bien, de ahí mi duda; y lo de la ip lo pregunté porque me imaginé que no la habría cambiado, y como he dicho antes, me resultó fácil.
Si crees que mi pregunta sigue refiriéndose al acceso a redes ajenas, dimelo y doy por cerrado el tema, estudio más e intento plantear preguntas de otra forma que no pueda herir o comprometer a nadie. Por lo demás, lamento haber dado la impresión equivocada.
De todas formas, gracias.
Un saludo.
-
buenas
Esto que me explicas es lo que pensaba, solo quería que me lo confirmaras, si hubiese pensado que estabas atacando redes ajenas habría cerrado el tema y tu habrías sido expulsado del foro.
por favor no te lo tomes a mal, comprende que tengo que hacer lo posible por mantener el foro libre de chupa-redes.
y volviendo a lo anterior
1. Ejecutando airodump-ng, se ven un montón de redes (es increíble las que hay por aquí, antes con mi centrino no sabía que existieran tantas), pero para poder obtener mejores datos ¿debe existir algún otro equipo conectado? ¿se podría hacer sin otro equipo conectado pero tardaría mas?
si que se puede hacer, lo estándar es empezar con un 1+3, aqui tienes como hacerlo
https://foro.seguridadwireless.net/la_tienda_del_foro_portes_gratis/bosslan_usb_500mw_antena_desmontable_realtek-t3073.0.html
2. ¿Es necesario poner una dirección ip del rango del punto de acceso a atacar? Me explico, puse 192.168.1.10 a voleo, y comenzó a inyectar, pero imagina que es otra, no sé, por ejemplo, 192.180.1.15. La inyección no funcionaría, ¿cierto? ¿En este caso sería necesario lanzar primero otro programa para escanear las redes e intentar pillar alguna ip's?
no es necesario que pongas nada, en el enlace anterior puedes ver como en ningún momento es necesario configurar la IP.
3. Un vez que tengo los iv's en un fichero (1.300.000 en concreto) ¿qué tipo de ataque sería mejor para descubrir la contraseña? He intentado con
aircrack-ng n 64
y
aircrack-ng n 128
y nada.
lo correcto seria: aircrack-ptw archivo.cap
archivo.cap= a ruta y nombre del archivo de las capturas.
ademas con aircrak-ptw es posible conseguir la clave con tan solo 30.000 datas.
saludos
-
No hay problema, lo entiendo perfectamente.
Lo de empezar con 1+3 es como lo hice y bien, mis dudas fueron las que expuse antes. Volveré a probar otro día sin poner ip.
En cuanto a lo de aircrack-ptw fichero.cap, efectivamente, sin problema. Cuando se lo cuente mañana a mi vecino querrá cambiar contraseña y todo, seguro.
Gracias por la respuesta; y perdona de nuevo si te he inducido a un malentendido.
Un saludo
-
cuando haces el ataque 1+3 muchas veces tarda mucho rato en empezar a inyectar e incluso nunca llega a hacerlo, ten paciencia.
si te falla la asociación baja el rate a 1M y vuelve a probar.
lo de cambiar la contraseña es lo mejor que podría hacer, si le es posible dile que usa WPA2.
Gracias por la respuesta; y perdona de nuevo si te he inducido a un malentendido.
nada que disculpar ;)
un saludo
-
Buenas, vuelvo a dar la brasa.
Veamos si me sé explicar: tenía la red, tenía la clave WEP y me podía conectar, hasta ahí todo bien, pero sigo con mis "pequeñas" dudas.
1. Sabía la IP de mi vecino, pero si no la hubiera sabido, ¿como conectarme? Porque si hubiera tenido DHCP no hubiera podido. ¿Lo correcto sería analizar el tráfico esnifado con un programa tipo Wireshark? En ese caso, serían los protocolos HTTP o TCP, ¿es correcto?
2. La red estaba sin DHCP, por lo que no sé porque me podía pasar esto: ¿Porqué me puedo conectar perfectamente desde un equipo con Vista y desde otro con XP no podía, y desde el wifislax tampoco (lo tengo emulado en el XP)?
Bueno, de momento nada más. Seguiría dandole vueltas, pero la clave de mi vecino ya la ha cambiado a WPA2 y la mía, los de Orange me la han jugado, me han dejado el finde sin intenné. Así que esperaré
Un saludo
-
buenas
no se por que teneis que atacar la red de nadie, aun con permiso del propietario.
tenéis que acostumbraros a atacar vuestro router, el fin de este foro y de las distros que tenemos es conseguir seguridad y no romper claves, para eso hay otro tipo de foro.
el objetivo no es romper claves, el objetivo es no conseguirlo.
respecto a tus dudas, aunque estas emulando nada tienen que ver con la emulacion, publicalas en la zona de las distro que usas, gracias.
un saludo
-
Gracias por la respuesta.
Cambio de hilo.
Un saludo