Autor Tema: Mini manual rt73 + Wifislax  (Leído 109059 veces)

0 Usuarios y 1 Visitante están viendo este tema.

unbas

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #40 en: 25-06-2007, 06:35 (Lunes) »
The_often no va a hacer un tuto de como cazar routers .... Sino q va a hacer una guia sobre preguntas q estan ultra respondidas

Sobre lo del PWR no te fies demasiado ... hay veces q se pone a -1 ... y los ataques funcionan igual.

¿Como bajar el rate? iwconfig (interfaz) rate (el q quieras 1M, 54M) ....


 ;D ;D ;D

Por lo del vmware y la mula, vale es de entender, pero eso de q no se sepa usar linux ... pues me parece una escusa ya q lo estas usando mediante VMware .... y es lo mismo q usarlo desde el CD ...  ;D ;D ;D Ademas trabajamos mucho para que sea lo mas sencillito de usar aun siendo nuevo, yo lo era y aun lo sigo siendo ...  ;D



the_often

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #41 en: 25-06-2007, 08:16 (Lunes) »
Leere con más atencion el post_fijo que parece que va hacer the_often, para optimizar la caza de routers sin cliente asociado. Como bajar a rate y otras pichadas ?¿?¿

The_often no va a hacer un tuto de como cazar routers .... Sino q va a hacer una guia sobre preguntas q estan ultra respondidas

Sobre lo del PWR no te fies demasiado ... hay veces q se pone a -1 ... y los ataques funcionan igual.

Efectivamente. La chincheta que hice el otro dia no es sobre "como cazar routers sin clientes", y espero que no se use para cosas del estilo.  Tambien expliqué un poco lo del POWER -1,  y otras "pichadas" como dice askatuak,  pero que mi rato me llevó escribirlas.


Supongo que iremos ampliando esa chincheta o creando otras, con preguntas que se hayan respondido muchas muchas veces, para así poder evitarnos tener que seguir escribiendolas tantas veces más.


https://foro.seguridadwireless.net/index.php/topic,4107.0.html


Saludos

hadrianweb

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #42 en: 25-06-2007, 21:37 (Lunes) »
Muy bien hecho, jeje lo que avanza esto en tres dias ;D ;D ;D

alecs

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #43 en: 01-07-2007, 16:53 (Domingo) »
Buenas!

No entiendo nada. Sigo los pasos de este fantastico post pero no consigo encontrar la clave.

Estoy probando con la red de un amigo que el del tipo WLAN_XX, que son de routers de teléfonica y cuya clave, en teoria, es my rapida de encontrar, pero no hay forma.

He hecho tal y como indica el manual:

1. Airodump para detectar la red objetivo.

2. Una vez detectada bajo la velocidad a 1M pq hay cierta distancia.

3. Nueva terminal: Ataque 1, y parece ok. (Ha de salir el mensaje Authentication Successful ;-) no?)

4. Nueva terminal: Ataque 3, y parece ok. Recibo muchos ARPs (para vosotros cuantos son muchos?) y esta enviando y recibiendo paquetes.

5. En la terminal donde tenia el Airodump lo vuelvo a abrir pero apuntando solo al canal del AP objetivo.

6. El valor #data va subiendo (los iv´s digo yo).

7. He hecho varios archivos de capturas distintos y al juntarlos para lanzar el aircrack me indica que tengo unos 125.000 IV´s pero se me está horas buscando la clave y no encuentra nada.

Que hago mal?

Una ayudita mi almaaaa... XD

Si quereis proximamente adjunto pantallazos.

Saludos y muchas gracias.

unbas

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #44 en: 01-07-2007, 17:41 (Domingo) »
Todo ....

Los ataques se hacen en varios procesos ... pero sino tienes los 3 procesos abiertos no consigues nada osea ... seria

Airodump + aireplay (A1) + aireplay (A3)

Comentas q has abierto y cerrado el aridump ... pues mal echo tienen q estar las tres ventinitas funcionado a la vez

ChimoC

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #45 en: 01-07-2007, 18:16 (Domingo) »
Buenas:

Unicamente puntualizo una cosa a lo observado por unbAs... si es una WLAN_XX y es vuestra, no hace falta que tengas más de 2 DATAS (en formato cap).

Ya que sobre esos archivo con 2 datas....realizas lo siguiente ... abres una shell y utilizas el wlandecrypter para que te genere el diccionario de claves txt y despues el aircrack sobre ese diccionario y el archivo capturas del airodump...

Si es una WLAN_XX que no hayais modificado la clave wep que trae por defecto os lo sacará de esa forma

Además, con 125.000 datas le puedes pasar el aircrack-ptw que seguro que tambien os dará la clave.

Un saludo

ChimoC

gusi2222

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #46 en: 05-07-2007, 20:15 (Jueves) »
Hola soy nuevo en esto y llevo cerca de 3 meses intentando conseguir atacar a mi router pero el jodio se resiste.
Tengo una conceptronic RT73 USB Utilizo Wifisalx 2.0 , consigo la falsa autentificacion con el ataque 1. Consigo reinyectar con el ataque 3 pero los packets y lost de la parte inferior del airodump-ng suben muy rapido pero en la parte superios los #data y #s no suben en la consola del ataque 3  me consigue ARP's 20 y mas y siguen subiendo.He probado a que una vez que ha conseguido 6 o mas Arp's cortar el ataque 3 y volver a lanzarlo con la opcion -r nombre delficherodecapturas.cap pero siguen sin subir los #data.¿ En que estoy fallando ?

the_often

  • Visitante

gusi2222

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #48 en: 05-07-2007, 22:47 (Jueves) »
Gracias por tu respuesta, intentare hacer como sugieres en el manual primero el ataque 3 y luego el 1.
El router es un Sagem de los que daba wanadoo el año pasado.
Con un cliente asociado si que he conseguido hacerlo pero por amor propio me gustaria conseguirlo sin clientes.
Una cosa mas si en vez de Wep le pongo al router clave WPA, ¿ El proceso es el mismo ?

ChimoC

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #49 en: 06-07-2007, 16:19 (Viernes) »
Hola gusi2222:

Con WPA el proceso no es nada parecido ya que lo único que debes capturar es el hanshake (saludo) entre el BSSID y la STATION  (un A0) y luego debes pasar un diccionario (si pones una palabra muy chunga... por ejemplo 0ft3n3sc4lv0 ;D) seguro que no te la saca.

En cuanto  a lo de sin clientes tienes la explicación de the_often, y recuerdo un forero que tardó 4 horas contra su mismo AP sin cliente....  ;).. mientras puedes leer algun libro de los que recomienda unbAs en el foro de "libertad de opinión"

Un saludo

ChimoC


gusi2222

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #50 en: 07-07-2007, 13:42 (Sábado) »
Gracias por tu respuesta ChimoC, ;) estoy desesperado yo creo que todo el problema viene por los drivers del RT73 que vienen con el wifislax 2.0, estoy intentando bajar la 3.0 pero es imposible.
Seguire leyendo.

corenamed

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #51 en: 12-07-2007, 23:36 (Jueves) »
na cosa ya se que muchos lo sabeis pero yo no..xD cuantas IV's tengo que tener para crackear con aircrack?..
E inyectado i to xD ivan los numeros to follaos lo k ara pa ponerlo que funcione todo d nuevo no me acuerdo bien de como l e echo al 100% lo digo x k lo e echo funcionar en 2 pc's que tengo i d maravilla pero a ultima hora chutava lento i cuando acia la inyeccion ya no ponia es de recibidos ..XXXXX
leidos XXX enviados XXX .. ara solo ponia recividos i no rapido...
e utilizado estos comandos
modo captura o escucha..
airodump rausb0 ENLAZE_99 4 capturas
aireplay -3 rausb0 -b ''BSSID'' -h xx:xx:xx:xx:xx -x300
aireplay -1 30 rausb0 -e ESSID -a BSSID -h xx:xx:xx:xx:xx
nose que ago mal :(
« Última modificación: 13-07-2007, 03:04 (Viernes) por corenamed »

hadrianweb

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #52 en: 13-07-2007, 10:20 (Viernes) »
Con el aircrack-ptw solo son necesarios 50.000ivs

Lo importante son los datas, el resto no son tan importantes

corenamed

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #53 en: 13-07-2007, 20:22 (Viernes) »
el aircrack-ptw viene el la 3.0? s k en la 2.0 no la encontre.. :)

unbas

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #54 en: 13-07-2007, 23:29 (Viernes) »
No viene el ptw, pero si viene la opcion dentro del aircrac-ng ... En la 3.0 logicamente

the_often

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #55 en: 13-07-2007, 23:56 (Viernes) »
Con permiso:

La version 2.0 no lleva el PTW, aunque lo puedes bajar e instalarlo si quieres.

La versión 3.0 lleva el aircrack-ptw, lo que pasa es que no está de forma independiente, como en Wifiway por ejemplo.

En Wifislax 3.0 lo que ocurre es que el aircrack-PTW ya está incluido dentro del programa aircrack-ng, puesto que a partir de la version 0.9 del aircrack-ng, el PTW ya viene incluido como una opción más del programa.

Para usar la opcion PTW solamente hay que añadir la opción  -z  al usar el aircrcak-ng.



Saludetes ;)
« Última modificación: 13-07-2007, 23:58 (Viernes) por the_often »

corenamed

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #56 en: 14-07-2007, 02:23 (Sábado) »
He probado con 50.000ivs aircrack-ptw pero no me saca la clave ... ???
Probare con 125.000 como dice ChimoC  ;D
Ya os contare si funciono

ilicitanohack

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #57 en: 14-07-2007, 13:41 (Sábado) »
yo tengo otro poblema k va por ai miren cuando ago el comando
airodump-ng rausb0 me busca las señales la bssid la station ssid etc weno
cuando voy a acer aireplay-ng -0 10 -a (bssid) -c (station) rausb0
se me keda con algo de reading pakets o algo parecido y no me ace na

PD:despues de acer el comando aireplay la bssid y la station se van me refiero a cuando ago airodump-ng rausb0   busca la bssid y la station pues luego al cabo de 2 o 3 minutos desaparecen
y no puedo acer na y no me busca ni los paketes ni las ivs ni las arp eso con el aireplay

si me equivoco en algo corrijanme esk lo e exo deprisa y corriendo 

saludos:

seguridadwireless.net y elhacker.net

unbas

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #58 en: 14-07-2007, 15:02 (Sábado) »
Pues empiezas por equivocarte en el aireplay-ng ...

Estas usando un A0 ten mucho cuidado con ese ataque por que es una denegacion de servicio ...

Tienes que usar tres consolas una con arodump-ng otra con aireplay-ng -1 y otra con aireplay-ng -3 .....Leete el manual de aircrack-ng ... y veas como lo solucionas ... y si ves que no te aclaras usa el airoscript

ilicitanohack

  • Visitante
Re: Mini manual rt73 + Wifislax
« Respuesta #59 en: 15-07-2007, 01:25 (Domingo) »
perdona unbas si digo una novatez pero k es el A0 ???