Autor Tema: Inyectar con 4965  (Leído 180249 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Bht Sata

  • Visitante
Inyectar con 4965
« en: 05-12-2008, 18:44 (Viernes) »
Se que se ha hablado mucho ya del tema...pero es que he completado todos los manuales que he encontrado, y no ha habido forma alguna de conseguirlo, me sigue mostrando al hacer airmon-ng como chipset unknow y al intentar asociar se queda perdido, podeis hecharme una mano? estoy haciendo algo mal? no se suponia que en esta live venian los drivers ya cargados? perdonad por el post pero es que me desespero ya...gracias por todo :(
__________________________________________________________________________________

Resumen del post:

Video cedido por dexter back:
Inyeccion con la Tarjeta 4965 de Intel By: Dexter Back

Como  realizar la asociación usando wpa_supplicant:
Citar
La asociación pues, debemos realizar con wpa_supplicant de la siguiente manera:
- Primero debemos crear un fichero con la siguiente estructura:

Código:
network={
        ssid="ESSID"
        key_mgmt=NONE
        bssid=BSSID
        wep_key0="232323343478787"
}
Rellenamos los campos de ESSID y BSSID con los datos de nuestra red wifi. El campo de wep_key no hace falta cambiarlo, pues es una clave cualquiera.

Después lanzamos en consola:


Código:
sudo wpa_supplicant -c/home/dexterback/wpa.conf -Dwext -iwlan0

/home/dexterback/wpa.conf no hace falta decir que es la ruta... pero fijaros que el "-c" va "enganchado", no es ningún error.
Os saldrá un mensaje diciendo que se ha conectado al BSSID, importante no cerrar esta consola, ya que si se cierra se pierde la asociación.

Después ya hay que hacer los pasos típicos... y lanzar el ataque que uno quiera.

A mi de esta manera me funciona 100%, me inyecta alrededor de los 400pps, y en 3min o asi se consigue la key.

Espero que sirva de ayuda a la gente, y sobre todo tener en cuenta que la ASOCIACIÓN NO FUNCIONA CON AIREPLAY-NG, hay que realizarla con wpa_supplicant.

Aclaraciones:

Ya he asociado, ahora, ¿como inyecto?
Citar
se asocia con wpa_suplicant

pero......................... se inyecta con el atake 3 de aireplay   ;D ;D ;D

un saludo dexter back

Pero...¿wpa_supplicant no es solo para wpa?

No, usalo igualmente si tu contraseña es wep


« Última modificación: 15-12-2008, 15:43 (Lunes) por Bht Sata »

dario

  • Visitante
Re: Inyectar con 4965
« Respuesta #1 en: 06-12-2008, 16:49 (Sábado) »
yo tengo la misma pone los pasos que haces y vemos que es lo que realizas mal o no funciona .

Bht Sata

  • Visitante
Re: Inyectar con 4965
« Respuesta #2 en: 06-12-2008, 17:15 (Sábado) »
Para empezar me reconoce el chipset con unknow,  :-\

pedrojose1989

  • Visitante
Re: Inyectar con 4965
« Respuesta #3 en: 06-12-2008, 17:59 (Sábado) »
Bueno, para no abrir otro post inutilmente, pongo aqui mi duda. Se que estare cometiendo errores de bulto (de novato vamos jeje), pero por mas que intento que mi 4965 inyecte no lo consigo. El wifiway me arranca correctamente, me reconoce la tarjeta, y lo primero que hago es airmon-ng start wlan0. Me dice que el nuevo id es "mon0". Vale, entro a airoscript con ese id, pero cuando uso el paso 3 para inyectar en mi conexion, con todos los ataques me dice sending request pero en ninguno de los intentos me sale succesful.
Con airodump-ng, si he conseguido ponerla en monitor, pero no se como inyectar.
Si alguien fuese tan amable de decirme al menos, por donde tengo que empezar jeje. Muchas gracias, y enhorabuena por la distro.

PD: Trabajo desde una live usb completa

Bht Sata

  • Visitante
Re: Inyectar con 4965
« Respuesta #4 en: 07-12-2008, 02:59 (Domingo) »
Pero a ti al acer airmon-ng te reconoce el chipset como intel 4965?  :-\ :-\ :-\

dexter back

  • Visitante
Re: Inyectar con 4965
« Respuesta #5 en: 07-12-2008, 11:01 (Domingo) »
para inyectar con esta tarjeta no se hace con el aireplay por 1000lesima ves dicho ya
se hace con
Citar
La asociación pues, debemos realizar con wpa_supplicant de la siguiente manera:
- Primero debemos crear un fichero con la siguiente estructura:

Código:
network={
        ssid="ESSID"
        key_mgmt=NONE
        bssid=BSSID
        wep_key0=
"232323343478787"
}
Rellenamos los campos de ESSID y BSSID con los datos de nuestra red wifi. El campo de wep_key no hace falta cambiarlo, pues es una clave cualquiera.

Después lanzamos en consola:


Código:
sudo wpa_supplicant -c/home/dexterback/wpa.conf -Dwext -iwlan0

/home/dexterback/wpa.conf no hace falta decir que es la ruta... pero fijaros que el "-c" va "enganchado", no es ningún error.
Os saldrá un mensaje diciendo que se ha conectado al BSSID, importante no cerrar esta consola, ya que si se cierra se pierde la asociación.

Después ya hay que hacer los pasos típicos... y lanzar el ataque que uno quiera.

A mi de esta manera me funciona 100%, me inyecta alrededor de los 400pps, y en 3min o asi se consigue la key.

Espero que sirva de ayuda a la gente, y sobre todo tener en cuenta que la ASOCIACIÓN NO FUNCIONA CON AIREPLAY-NG, hay que realizarla con wpa_supplicant.

Bht Sata

  • Visitante
Re: Inyectar con 4965
« Respuesta #6 en: 07-12-2008, 12:45 (Domingo) »
Si, eso lo he leido, e intentado 1000 veces tambien   :P, se dice como asociar, pero si no puedo usar el aireplay, no se usar el wpa_suplicant para inyectar, ya que sabes tanto, me podrias decir como hacerlo?  ;) Gracias.

pedrojose1989

  • Visitante
Re: Inyectar con 4965
« Respuesta #7 en: 07-12-2008, 15:00 (Domingo) »
Oye, muchas gracias por la respuesta, de verdad. Es que no sabia por donde empezar. Ley el tutorial de la seccion manuales "mi primera auditoria", pero no me habia quedado claro como inyectar con la 4965. Ahora en un rato, lo probare y os contare que tal.
Gracias por ser comprensivos con los novatos  >:(

pedrojose1989

  • Visitante
Re: Inyectar con 4965
« Respuesta #8 en: 07-12-2008, 17:10 (Domingo) »
para inyectar con esta tarjeta no se hace con el aireplay por 1000lesima ves dicho ya
se hace con
Citar
La asociación pues, debemos realizar con wpa_supplicant de la siguiente manera:
- Primero debemos crear un fichero con la siguiente estructura:

Código:
network={
        ssid="ESSID"
        key_mgmt=NONE
        bssid=BSSID
        wep_key0=
"232323343478787"
}
Rellenamos los campos de ESSID y BSSID con los datos de nuestra red wifi. El campo de wep_key no hace falta cambiarlo, pues es una clave cualquiera.

Después lanzamos en consola:


Código:
sudo wpa_supplicant -c/home/dexterback/wpa.conf -Dwext -iwlan0

/home/dexterback/wpa.conf no hace falta decir que es la ruta... pero fijaros que el "-c" va "enganchado", no es ningún error.
Os saldrá un mensaje diciendo que se ha conectado al BSSID, importante no cerrar esta consola, ya que si se cierra se pierde la asociación.

Después ya hay que hacer los pasos típicos... y lanzar el ataque que uno quiera.

A mi de esta manera me funciona 100%, me inyecta alrededor de los 400pps, y en 3min o asi se consigue la key.

Espero que sirva de ayuda a la gente, y sobre todo tener en cuenta que la ASOCIACIÓN NO FUNCIONA CON AIREPLAY-NG, hay que realizarla con wpa_supplicant.
Veamos por pasos. Lo primero que hago es poner la tarjeta en modo monitor con airmon-ng start wlan0. Hasta ahi bien.
Luego, me voy a una carpeta cualquiera, y ahi creo un archivo llamado wpa.conf que contiene los datos de arriba, cambiando el essid="WLAN_XX" y el bssid=XX:XX:XX:XX:XX:XX.(entiendo que aqui se pone el AP)
Lo guardo, y me voy a la consola y escribo wpa_supplicant -c/root/swireless/wpa.conf -Dwext -iwlan0
Ahi es cuando me sale un error. Exactamente me sale esto:

ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
Failed to initiate AP scan.
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy

De todas formas, despues me voy al airoscript (porque no me manejo muy bien con la consola), y hago un scan, luego selecciono mi wireless, con cliente, y luego uso el ataque 3(fragmentacion). Algunas veces me sale authentification succesful, pero en otras se me queda sending request, y en la consola izquierda, me sale reading packets, pero no suben los data ni los ARP con lo que entiendo que no esta inyectando.
Bueno, espero vuestras respuestas para que me digais donde estoy cometiendo el error.

Bht Sata

  • Visitante
Re: Inyectar con 4965
« Respuesta #9 en: 07-12-2008, 21:54 (Domingo) »
Es que tienes que hacerlo con mon0, no con wlan0, en vez de -iwlan0 pon -imon0  ;)

pedrojose1989

  • Visitante
Re: Inyectar con 4965
« Respuesta #10 en: 07-12-2008, 22:24 (Domingo) »
Me sigue saliendo el mismo error ???

Bht Sata

  • Visitante
Re: Inyectar con 4965
« Respuesta #11 en: 07-12-2008, 23:27 (Domingo) »
Ahora ya si que ni idea XD

*dudux

  • Visitante
Re: Inyectar con 4965
« Respuesta #12 en: 07-12-2008, 23:43 (Domingo) »

pedrojose1989

  • Visitante
Re: Inyectar con 4965
« Respuesta #13 en: 07-12-2008, 23:58 (Domingo) »
Se que estare cometiendo algun error de bulto por no manejarme en linux. Seguramente el error este en la forma de hacer el archivo wpa.conf
En el que yo hago, queda asi:
network={
        ssid="WLAN_XX"
        key_mgmt=NONE
        bssid=00:1A:XX:XX:XX:XX(¿Esto es el ap del cliente conectado no?)
        wep_key0="232323343478787"
}
La ruta del archivo es /root/wpa.conf
Luego escribo airmon-ng start wlan0, y se me crea la nueva interfaz mon0.
Despues de esto, escribo wpa_supplicant -c/root/wpa.conf -Dwext -imon0
Y justo aqui es cuando me aparece el error que nunca acaba, es decir, cada 5 segundos, me aparecen las mencionadas 5 lineas en un bucle infinito.


Bht Sata

  • Visitante
Re: Inyectar con 4965
« Respuesta #14 en: 08-12-2008, 00:50 (Lunes) »
Nos hemos desviado mucho del tema, por preguntar varias cosas en el mismo post  :P :P :P
La pregunta original es:
Citar
Se que se ha hablado mucho ya del tema...pero es que he completado todos los manuales que he encontrado, y no ha habido forma alguna de conseguirlo, me sigue mostrando al hacer airmon-ng como chipset unknow y al intentar asociar se queda perdido, podeis hecharme una mano? estoy haciendo algo mal? no se suponia que en esta live venian los drivers ya cargados? perdonad por el post pero es que me desespero ya...gracias por todo Sad

Porque sale unknow si se supone que los drivers vienen ya cargados no?  >:(


dexter back

  • Visitante
Re: Inyectar con 4965
« Respuesta #15 en: 08-12-2008, 09:47 (Lunes) »
Si, eso lo he leido, e intentado 1000 veces tambien   :P, se dice como asociar, pero si no puedo usar el aireplay, no se usar el wpa_suplicant para inyectar, ya que sabes tanto, me podrias decir como hacerlo?  ;) Gracias.

se asocia con wpa_suplicant

pero......................... se inyecta con el atake 3 de aireplay  ;D ;D ;D

un saludo dexter back

dexter back

  • Visitante
Re: Inyectar con 4965
« Respuesta #16 en: 08-12-2008, 10:16 (Lunes) »
Cita de: pedrojose1989 link=topic=17964.msg101547#msg101547 date=1228666252 [quote
Veamos por pasos. Lo primero que hago es poner la tarjeta en modo monitor con airmon-ng start wlan0. Hasta ahi bien.
Luego, me voy a una carpeta cualquiera, y ahi creo un archivo llamado wpa.conf que contiene los datos de arriba, cambiando el essid="WLAN_XX" y el bssid=XX:XX:XX:XX:XX:XX.(entiendo que aqui se pone el AP)
Lo guardo, y me voy a la consola y escribo wpa_supplicant -c/root/swireless/wpa.conf -Dwext -iwlan0
Ahi es cuando me sale un error. Exactamente me sale esto:

ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
Failed to initiate AP scan.
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy

De todas formas, despues me voy al airoscript (porque no me manejo muy bien con la consola), y hago un scan, luego selecciono mi wireless, con cliente, y luego uso el ataque 3(fragmentacion). Algunas veces me sale authentification succesful, pero en otras se me queda sending request, y en la consola izquierda, me sale reading packets, pero no suben los data ni los ARP con lo que entiendo que no esta inyectando.
Bueno, espero vuestras respuestas para que me digais donde estoy cometiendo el error.

ok checalo bien
solo va una ves................... ja ja ja  >:D >:D >:D

1.- airmon-ng start wlan0 channel
2.-ifconfig wlan0 down
3.-macchanger -m 00:11:22:33:44:55 wlan0
4.-ifconfig wlan0 up
5.-wpa_supplicant -c/root/swireless/wpa.conf -Dwext -iwlan0  unicamente en tu caso, por que esa es tu ubicacion, ojo a los demas lectores en cambiar esto he!!! y dejalo asi con iwlan0 , ademas de que no importa que te salga el error que mensionas arriba  ;)

Citar
ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
Failed to initiate AP scan.
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
6.-airodump-ng -w dexter-back -c channel mon0
7.- aireplay-ng -3 -b mac ap -h 00:11:22:33:44:55 mon0
8.-aircrack-ng dexter-back.cap
9.-key found!!!

me gustaria hacerles un video tutorial pero la verdad es que me han dado lata los grabadores de pantalla
espero y les sirva esta mini guia  >:( >:( >:(

un saludo dexter back

*dudux

  • Visitante
Re: Inyectar con 4965
« Respuesta #17 en: 08-12-2008, 11:42 (Lunes) »
Código: [Seleccionar]
me gustaria hacerles un video tutorial pero la verdad es que me han dado lata los grabadores de pantalla
lleva wink instalado y ees muy facil
sino instala xvidcapture

Bht Sata

  • Visitante
Re: Inyectar con 4965
« Respuesta #18 en: 08-12-2008, 11:52 (Lunes) »
ESta muy bien, ahora lo hago haber, gracias ^^, pero porque me sale el chipset como unknow? Gracias por la ayuda ^^

pedrojose1989

  • Visitante
Re: Inyectar con 4965
« Respuesta #19 en: 08-12-2008, 12:36 (Lunes) »
Cita de: pedrojose1989 link=topic=17964.msg101547#msg101547 date=1228666252 [quote
Veamos por pasos. Lo primero que hago es poner la tarjeta en modo monitor con airmon-ng start wlan0. Hasta ahi bien.
Luego, me voy a una carpeta cualquiera, y ahi creo un archivo llamado wpa.conf que contiene los datos de arriba, cambiando el essid="WLAN_XX" y el bssid=XX:XX:XX:XX:XX:XX.(entiendo que aqui se pone el AP)
Lo guardo, y me voy a la consola y escribo wpa_supplicant -c/root/swireless/wpa.conf -Dwext -iwlan0
Ahi es cuando me sale un error. Exactamente me sale esto:

ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
Failed to initiate AP scan.
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy

De todas formas, despues me voy al airoscript (porque no me manejo muy bien con la consola), y hago un scan, luego selecciono mi wireless, con cliente, y luego uso el ataque 3(fragmentacion). Algunas veces me sale authentification succesful, pero en otras se me queda sending request, y en la consola izquierda, me sale reading packets, pero no suben los data ni los ARP con lo que entiendo que no esta inyectando.
Bueno, espero vuestras respuestas para que me digais donde estoy cometiendo el error.

ok checalo bien
solo va una ves................... ja ja ja  >:D >:D >:D

1.- airmon-ng start wlan0 channel
2.-ifconfig wlan0 down
3.-macchanger -m 00:11:22:33:44:55 wlan0
4.-ifconfig wlan0 up
5.-wpa_supplicant -c/root/swireless/wpa.conf -Dwext -iwlan0  unicamente en tu caso, por que esa es tu ubicacion, ojo a los demas lectores en cambiar esto he!!! y dejalo asi con iwlan0 , ademas de que no importa que te salga el error que mensionas arriba  ;)

Citar
ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
Failed to initiate AP scan.
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
6.-airodump-ng -w dexter-back -c channel mon0
7.- aireplay-ng -3 -b mac ap -h 00:11:22:33:44:55 mon0
8.-aircrack-ng dexter-back.cap
9.-key found!!!

me gustaria hacerles un video tutorial pero la verdad es que me han dado lata los grabadores de pantalla
espero y les sirva esta mini guia  >:( >:( >:(

un saludo dexter back
Muchisimas graciasssss. Por fin he conseguido inyectar a un rate de 480pps. ¿Cuantos data son necesarios para que el aircrack me diga key found? Porque yo he llegado a sacar 411000 IVs y despues de estar el aircrack mas de 15 minutos analizando keys (hasta unos 3 millones), no me sale eso.