Autor Tema: Mini manual rt73 + Wifislax (Leído 129747 veces)

adrian_oca · « **Respuesta #20 en:** 15-06-2007, 00:33 (Viernes) »

Cita de: lagartija en 14-06-2007, 07:39 (Jueves)

hola
te respondo rapidamente.. tu interfase es usb osea esta identificada como rasub0...

el comando que tienes que poner es

aireplay -1 30 -e "el ssid" -a "el BSSID" -h 00:11:22:33:44:55 rausb0

ceo que te respondias solito.. pero por si las dudas..

saludos

Gracias Lagartija esa duda es la que tenía y no la he puesto en prueba porque sólo tengo oportunidad de dedicarle tiempo a eso el fin de semana, ya sabes el trabajo... si sonaba algo lógico pero quería estar seguro que era así...

y sobre mi problema principal de no obtener Datos, crees que con eso se resuelva???

Gracias de antemano

lagartija · « **Respuesta #21 en:** 15-06-2007, 07:29 (Viernes) »

Adrian_oca--.

Bueno te respondo como yo lo solucione.. Va es una sugerencia.. Aunque por estos foros no esta bien visto.. pero no importa mucho
.. si e vez de poner una MAC falsa a tu tarjeta, utilizas la MAC verdadera... seguramente se te soluciona.. lo que dicen en los foros es que uno no debe utilizar la MAC verdadera.. pero en realidad creo yo que no hay mucho problema... piénsalo.. y intenta
por si las dudas te doy mas pistas. ósea

te doy todos los comandos.. no tiene sentido que te pongas investigar y que nadie te responda clara mente..

rmmod rt73
rmmod rt2570
modprobe rt73
ifconfig rausb0 up
iwconfig rausb0 mode monitor
airodump-ng rausb0
aireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h "MACVERDADERA" rausb0
aireplay-ng -3 -b mac_del_ap -h "MAC VERDADERA" rausb0

airodump-ng -c canal_ap --ivs rausb0

aircrack-ng archivo.ivs rausb0

SOLO tome cosas que han hecho compañeros y le puse "MAC verdadera" donde deberías poner el numero.. si no sabes como leerlo.. es muy fácil
da vuelta tu usb.. y ahí leerás el numero.. casi todas lo tienen.. acuérdate que tienen que ser 10 caracteres mayormente letras acompañados por números..

si tienes problemas pregunta y te ayudo..

bueno espero que te sirva..

:

lagartija

hadrianweb · « **Respuesta #22 en:** 15-06-2007, 08:57 (Viernes) »

Nunca he comprobadoesa teoria lagartija, pero el dia que cambiando la mac no me funcione, seguro que la pondre en practica

Dos sugerencias:

1º- Deberias poner al pricipio de todo
ifconfig rausb0 down
Por si la interfaz, esta subida.
2º- Con el wifislax 2.0 puedes utilizar airoscript, que es mas facil y ademas coge antes el arp y te cambia la mac por una falsa, generalmente 00:01:02:03:04:05

the_often · « **Respuesta #23 en:** 15-06-2007, 10:15 (Viernes) »

Confirmo que es totalmente cierto lo que dice lagartija sobre la MAC verdadera. Porque logicamente, el cliente falso lo podemos crear con cualquier MAC, incluso con la nuestra real sin cambiarla.

Y a veces hasta funciona mejor si no la cambiamos, o si la cambiamos por una que MAC que 'tenga sentido', porque me he encontrado con APs que conceden asociacion mucho mas facilmente a MACs que puedan existir que a MACs del tipo 00:11:22:33:44:55. y si lo hacemos con la MAC de un cliente que ya haya estado ALGUNA VEZ asociado a ese router pues mejor aun.

Pero supongo que la razon de cambiar la MAC es por 'seguridad', para evitar quedar loggeados con nuestra MAC REAL en el router atacado.

Saludos!

P.D: Por cierto, por curiosidad como es que este manual tan util sobre el rt73 está en electronica de antenas?? Hay copia puesta en algun otro sitio?? Lo digo por que igual sí que la hay y no la vi

adrian_oca · « **Respuesta #24 en:** 16-06-2007, 01:57 (Sábado) »

a ver... aver...

vamos a ponernos de acuerdo, creo que se me pasaron algunos detalles que deberían de saber...

lo primero que hago con el wifislax (el anterior a la versión 2.0) es esto, abro una hoja y ahí escribo lo siguiente:

ifconfig rausb0 down
macchanger -m 00:11:22:33:44:55 rausb0
rmmod rt73
rmmod rt2570
modprobe rt73
ifconfig rausb0 up
iwconfig rausb0 mode monitor

después lanzo el airoscript tal como se muestra en este video:

http://personal.telefonica.terra.es/web/cod2/wifislax/ataque1.htm

Ya una vez hice ese procedimiento y me funcionó, tal como lo expongo, pero en esta ocasión sigo la receta al pie de la letra y no acumulo datos...

Ustedes creen que usando la sentencia aireplay -1 30 -e "el ssid" -a "el BSSID" -h 00:11:22:33:44:55 rausb0 se solucione?

Gracias de antemano

ChimoC · « **Respuesta #25 en:** 16-06-2007, 13:52 (Sábado) »

Hola adrian_oca:

La "sentencia" (como me suena esa palabreja

) que has puesto es para hacer un A1 esto es una asociación falsa... luego debes hacer un A3 que sirva para que los DATAS te suban esto es la inyección

aireplay-ng -3 -b MAC AP -h MAC CLIENTE FALSO rausb0 -x 1024

Si fuera cliente legítimo... lo mismo pero cambias el MAC FALSO por el MAC REAL....

Un saludo

ChimoC

adrian_oca · « **Respuesta #26 en:** 16-06-2007, 17:14 (Sábado) »

Cita de: ChimoC en 16-06-2007, 13:52 (Sábado)

Hola adrian_oca:

La "sentencia" (como me suena esa palabreja ) que has puesto es para hacer un A1 esto es una asociación falsa... luego debes hacer un A3 que sirva para que los DATAS te suban esto es la inyección

aireplay-ng -3 -b MAC AP -h MAC CLIENTE FALSO rausb0 -x 1024

Si fuera cliente legítimo... lo mismo pero cambias el MAC FALSO por el MAC REAL....

Un saludo

ChimoC

Hola ChimoC, No les he contado pero yo soy de Monterrey México, está ciudad esta hacia al norte del país y está muy cerca a la frontera texana entonces ya te imaginarás las costumbres, de hecho acá es muy común que la gente use sombrero a diario (o gorras no sé como los coonozcan ustedes, son los que usan los vaqueros) como los que usamos en este foro en los emoticons...

Según me acuerdo en primeros cursos de programación Sentencia se aplicaba a un enunciado, me tardo aproximadamente media hora en publicar un post ya que cuido mucho mis palabras para que me puedan entender y mira aún así se me escapan muchas.. bueno volvamos al tema...

Por lo que me dice ChimoC puedo entender que ya no necesito seguir los pasos del video y que lo tengo que hacer todo de modo manual, si esto fuese correcto hasta aquí entiendo lo siguiente:

ifconfig rausb0 down
macchanger -m 00:11:22:33:44:55 rausb0
rmmod rt73
rmmod rt2570
modprobe rt73
ifconfig rausb0 up
iwconfig rausb0 mode monitor

airodump-ng rausb0

aireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h 00:11:22:33:44:55 rausb0

y la siguiente línea sería la que me recomienda ChimoC

aireplay-ng -3 -b MAC AP -h MAC CLIENTE FALSO rausb0 -x 1024

airodump-ng -c canal_ap --ivs rausb0

y ya cuando tenga suficientes Datos lanzo el aircrack

aircrack-ng archivo.ivs rausb0

Pregunta, al escribir aircrack-ng archivo.ivs rausb0 en una terminal nueva, por default llama al archivo donde se encuentran los Datos???

Ya sé que son muchas preguntas y que más de uno se harta, soy un novato y sé que a veces es fastidioso andar contestando cosas que para muchos pueden ser hasta aburridas, por eso agradezco mucho al que se toma la molestia en leer y contestar

Utilizo el LiveCD entonces no puedo hacer capturas, hoy lo voy a intentar de nuevo y si algo se me dificulta tomaré una foto al monitor de la PC y se las comparto, pero espero que ya con esto se resuelva mi problema.

Gracias a todos

ChimoC · « **Respuesta #27 en:** 17-06-2007, 11:36 (Domingo) »

Hola adrian_oca:

Te digo paso a paso..... ok? Pero recuerda que este foro es para tratar sobre la inseguridad de redes... no para Auditarlas....o reventarlas... sino para aprender a ver los fallos y mejorarr tu seguridad

No hace falta que utilices (si no quieres) la sentencia

de rmmod, si te das cuenta, en la versión de Wifislax 2.0 (ahora ya está la 3.0) te viene un lanzador que lo hace por tí.... asisitencia de chipset----------------> chipset ralink--------> forzar rt73 sobre rt2570.

Los diferentes ataques (A1, A3...) y el escaneo (airodump) los debes realizar en ventanas o shells diferentes.

Los dos ataques A1 y A3 son correctos, pero debes recordar que el A3 sobre el A1 a vece starda en funcionar y otras veces simplemente no funciona (protección de los AP contra el A1)

El airodump lo estás utilizando guardando IVS (ocupa mernos que los CAPs) pero tienes el inconveniente que no podrías utilizar el aircrack-ptw ...que sirve para desencriptar la clave WEP con unos 50000 datas (formato CAP)

airodump INTERFACE pruebas CANAL 0 (ejemplo: airodump ath0 pruebas 5 0 le estoy diciendo que me escanee el canal 5 y me guarde en formato CAP...... si el 0 lo cambio por un 1..... formato IVS)

airodump-ng -w prueba -c 5 ath0 (le estoy diciendo que me guarde en formato CAP y me escanee el canal 5)

airodump-ng --ivs -w prueba -c 5 ath0 (lo mismo pero que me guarde en IVS)

Y para el aircrack-ng escribes aircrack-ng FICHERO CAPTURAS.ivs o cap o bien aircrack-ng *.cap y ya lo eliges

Mira una chincheta que te habla del aircrack-ptw y si tienes alguna pregunta no dudes en venir a esta tu casa

Creo que no se me ha olvidado nada (mmmm.... ayer un poquito de fiesta y me cabeza está algo cansada)

Saludos

ChimoC

P.D.: En cuanto al tema de las MACs (en el A1) .... hubo cierta discusión en algún foro.....

MAC FALSA INVENTADA:

Una dirección MAC es algo similar a: 00:09:5B:AC:BB:F2. La primera mitad (00:09:5B) de la dirección MAC se refiere al fabricante. La segunda mitad (AC:BB:F2) es única para cada aparato. Algunos puntos de acceso ignorarán direcciones MAC inválidas. Por lo tanto asegúrate de usar una dirección de un fabricante wireless válido cuando decidas cambiar la MAC. En otro caso los paquetes serán ignorados.

the_often · « **Respuesta #28 en:** 17-06-2007, 14:48 (Domingo) »

Mu bien explicadito ChimoC, ojala alguien me lo hubiera explicao tan detalladamente en mis comienzos..... o bueno igual no, porque si no seguramente me hubiese molestado menos en buscar y leer.....:

Lo de cambiarse la MAC es probar (como todo), hay routers que admiten una MAC totalmente falsa y otros que no la admiten.

Saludos!!

Hwagm · « **Respuesta #29 en:** 18-06-2007, 15:14 (Lunes) »

para wifislax 3.0 a mi al menos ya la reconoce como rt73, os sigue apareciendo con el rt2570???

hadrianweb · « **Respuesta #30 en:** 19-06-2007, 10:09 (Martes) »

no en la 3.0 ya aparece como rt73

askatuak · « **Respuesta #31 en:** 20-06-2007, 20:15 (Miércoles) »

Ya he logrado sacar varias claves de mis routerser etc. gracias al wifislax 2.0
Claro que con unas condiciones muy buenas, es decir con cliente asociado, y teniendo emule, que se supone que genera una cantidad de ARP elevados.

1º Pregutna, si esta asociado y no hay trafico, que se os ocurre que puedo hacer.

s2 y gracias

Todo ello con el airoscript

hadrianweb · « **Respuesta #32 en:** 20-06-2007, 21:18 (Miércoles) »

Respuesta a lo de si no hay trafico.

De eso trata la inyeccion, que es para que cuando no haya trafico lo genere, y eso son los arp´s

askatuak · « **Respuesta #33 en:** 21-06-2007, 18:05 (Jueves) »

Osea que opcion uso del Airscript, para inyectar trafico. (Inyectar es inventar trafico?)
o que programa uso para que lo haga.

s2

ChimoC · « **Respuesta #34 en:** 22-06-2007, 12:56 (Viernes) »

Hola askatuak:

En airoscript verás una opción que pone ataque (creo que es la 3)... si hay clientes conectados pues utilizas la de lanzar ataque con cliente..... y si no lo hay pues la de ataque sin clientes.....

Y sino lo quieres hacer con airoscript lo debes hacer con comandos (los que hay aquí puestos... A1, A3) desde diversas ventanas o shells

Un saludo

ChimoC

askatuak · « **Respuesta #35 en:** 22-06-2007, 15:09 (Viernes) »

Acabo de ver un video.
Ataque 1. Autenticacion FALSA. Por lo que veo se asocia y genera trafico el solo... creo que lo he echo, pero no genera ARP.

Otro ataque el de que con UN SOLO DATA, se saca la clave con el wlandecripter, cuando funciona con cierto tipo de Routers??? Por que en el listado que me sale de BBSID, me aparecen 4 tipos de macs.

s2

the_often · « **Respuesta #36 en:** 22-06-2007, 17:37 (Viernes) »

Cita de: askatuak en 22-06-2007, 15:09 (Viernes)

Acabo de ver un video.
Ataque 1. Autenticacion FALSA. Por lo que veo se asocia y genera trafico el solo... creo que lo he echo, pero no genera ARP.

Para un atake sin clientes no vales solo con el atake 1, necesitas hacer a la vez el A 3 en otra ventana.

Para la inyeccion sin clientes suele ser necesario esperar bastante porque suele tardar, o tambien intentarlo varias veces hasta que funcione. Tambien suele ser necesario disponer de una señal bastante buena.

Y tambien, dependiendo del modelo del router (sobre todo los que son muy nuevos) puede que sin clientes no funcione puesto que ya suelen venir protegidos los routers nuevos.

Saludos

askatuak · « **Respuesta #37 en:** 23-06-2007, 14:06 (Sábado) »

Cita de: the_often en 22-06-2007, 17:37 (Viernes)

Para la inyeccion sin clientes suele ser necesario esperar bastante porque suele tardar, o tambien intentarlo varias veces hasta que funcione. Tambien suele ser necesario disponer de una señal bastante buena.

¿¿Osea que cuanto db o % de señal ves tu óptimo... Mas del 50 %

Creo quee ste linksys es bajo la señal, ¿El airscript te dice el % de señal?

Cuanto tiempo crees que hay que esperar para que merezca la pena, seguir leyendo paquetes si no encuentra ARP. en 20 min 170.000 packes (captura 1 y 3, fijate en la hora)

Os adjunto las capturas.

Seguir los siguientes pasos. wifislax 2.0

Meto driver forzar r73 sobre 2500
Lanzo el airscript
1 Scaneo eligiendo el canal 11, y veo que no esta asociado nadie.
Captura 1

2 Cierro ventana y voy al menu airscript y escojo "2" seleciono el host..
3 Cuando pregunta si quiere selecionar cliente digo que no "2"
4 Opción ataque, osea 3. de todas las que aparecen escojo la 1 Asociacion flasa automatica.
Captura 2

5 Leo este post de THE OFTEN y decido lanzar el ataque 3 a la vez.
captura 3
http://img408.imageshack.us/content.php?page=done&l=img408/2002/atakeasociacion3lv1.jpg&ul=quickload

unbas · « **Respuesta #38 en:** 24-06-2007, 10:55 (Domingo) »

Corres el wifislax desde VMWARE ..... ains .... Mira q se intenta q sea facil de usar .... y aun asi ... no os separais del windows ...

El airoscript en concreto no muestra el nivel de señal eso lo suele hacer el airodump en una casilla q pone PWR pero al estar los drivers parcheados no suele funcionar en la maioria de los casos lo marca en -1 Con lo cual ni caso ...

Por lo q veo en las fotos esta todo correcto, osea q quizas tengas q esperar mas tiempo o lanzar mas veces el ataque, el rollo es conseguir el preciado ARP aunq este leyendo paquetes eso no sirve de nada sin un solo ARP ... osea q rasca y gana ...

askatuak · « **Respuesta #39 en:** 25-06-2007, 01:30 (Lunes) »

Exacto.. ya consegui una clave por medio del atake de a1+a3

Valla gustirrinin, y curiosimente como he leido, me fui RAPIDISIMO, inyectaba como un galgo, #/s a todo trapo 300

PWr= pone 90 98, eso que es sobre 100 ¿?¿

Uso el vmware en mi equipo, para seguir bajando del emule.

En el portatil uso el vmware 3.0 o 2.0
Como apenas se usar linux, y me interesaba hacer un video educativo, a lo mejor meto el vmware al portatil y hago la misma ñapa al mismo router (ataque de autentificacion falsa+ataque 3) y lo con el snag it.

s2 y gracias.

Leere con más atencion el post_fijo que parece que va hacer the_often, para optimizar la caza de routers sin cliente asociado. Como bajar a rate y otras pichadas ?¿?¿

Noticias:

Autor Tema: Mini manual rt73 + Wifislax (Leído 129747 veces)

adrian_oca

lagartija

hadrianweb

the_often

adrian_oca

ChimoC

adrian_oca

ChimoC

the_often

hadrianweb

askatuak

hadrianweb

askatuak

ChimoC

askatuak

the_often

askatuak

unbas

askatuak