Autor Tema: Paso a paso como inyectar con IPW3945 (Leído 148464 veces)

emudem · « **en:** 05-05-2007, 17:13 (Sábado) »

Actualizado el 27 Junio 2008

Bueno deciros que con copiar y pegar inyectareis:

Es necesario tener en cuenta la siguiente lista para que todo vaya bien:

-Tener la tarjeta wifi Intel IPW3945 no sirven modelos superiores.
-A ser posible que sea en portatil (no conozco esta tarjeta wifi en los sobremesa... pero por si acaso)
-Tener buena calidad de señal ya que si la señal es débil no inyectareis.
-Se han dado casos que con buena señal no se inyectaba, el problema se suele resolver moviendo el portatil hacia otro lugar para evitar interenferencias con otros aparatos que esten por los 2.4gz que usa el wifi. (microhondas...) Además la IPW3945 flojea un poco a la hora de enviar datos por lo que puedes tener 90% recibiendo y 10% enviando.

Descargar WIFIWAY 0.4 - WIFIWAY 0.6 - WIFIWAY 0.8 de nuestro amigo Hwagm o el WIFISLAX 3.1

PASOS

Abrimos una consola

Código: [Seleccionar]

kwrite /sys/class/net/wifi0/device/channel
Importante: El canal AP debe corresponder al mismo canal del router que queremos atacar, eso lo podeis ver cuando ejecutáis vuestro sistema operativo y buscais redes wifi.

Canal de AP si pones 11 (11 es un ejemplo) normalmente muestra algunos puntos de acceso cuando ejecutes airodump, guardamos y cerramos. Los canales oscilan de 1 a 13 aunque en algunas ocasiones he visto mas de 13.

Cogemos el BSSID del AP (router)

Código: [Seleccionar]

airodump-ng wifi0
Una vez aparezcan los BSSID pulsamos CTRL+C (para parar el proceso)

Código: [Seleccionar]

kwrite /sys/class/net/wifi0/device/bssid
Ponemos el BSSID del AP y guardamos pero no cerramos el archivo por lo visto hay incompatibilidades si cerramos.

Código: [Seleccionar]

airodump-ng -c CANAL DEL AP -w DATOS wifi0
Abrimos otra consola

Código: [Seleccionar]

kwrite /sys/class/net/wifi0/device/rate
Lo ponemos a 2, guardamos y cerramos.

Para ahorrarnos estos pasos os podeis DESCARGAR EL SIGUIENTE SCRIPT solo válido para la distribución de wifiway.

Para ejecutarlo poner en consola (shell) y seguir los pasos.

Código: [Seleccionar]

./ipw3945.sh

Seguimos con la inyección, levantamos la interfaz wifi

Código: [Seleccionar]

ifconfig wifi0 up

Cogemos la MAC de tu WIFI0. Los 12 primeros numeros de HWaddr cambiamos los " - " por " : " (guiones por dos puntos)

Ejemplo: 12-58-47-FD-AD-8F-00-00-00-00 se cambia por 12:58:47:FD:AD:8F

Código: [Seleccionar]

ifconfig

Código: [Seleccionar]

aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0
También podeis poner

Código: [Seleccionar]

aireplay-ng -1 10 -a BSSID -h MAC WIFI0 -e ESSID wifi0
de esta manera se asocia automáticamente cada 10 segundos para aquellos que pillais alguna ARP y luego no suben.

Una vez autentificados abrimos otra consola y ponemos

Código: [Seleccionar]

aireplay-ng -3 -b BSSID -h MAC WIFI0 wifi0
Esperamos un rato como mucho 15 minutos y veréis como suben los ARP.

El ataque utilizado es el AP1 de falsa autentificacion tambien funciona con el AP0 pero no lo he probado.

Si os pilla alguna ARP pero no sube iros a la consola que tiene el AP1

Código: [Seleccionar]

aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0
Y lo ejecutáis de nuevo hasta que os autentifique o se os suban los ARP.

Si no autentifica fijaros que el RXQ (airodump-ng) se mantenga por encima del 50% de no ser así los DATA no subirán rápido, normalmente es debido a que el ARP se encuentra demasiado lejos.

Por ultimo cuando tengamos mas de 100.000 DATA en airodump-ng ejecutamos en otra consola.

Código: [Seleccionar]

aircrack-ptw DATOS-01.cap
No es necesario parar los procesos para buscar la clave, puede seguir subiendo DATA por si acaso no encuentra la clave WEP y volver a intentarlo más adelante por ejemplo con 150.000 DATA

Al cabo de un rato (un minuto como máximo) os saldrá KEY FOUND con la clave wep.

Salu2

emudem · « **Respuesta #1 en:** 05-05-2007, 20:40 (Sábado) »

Video grabado por mi movil w800i perdonen la calidad pero al menos se ve todo el proceso.

VIDEO IPW3945 INYECTANDO

Hwagm · « **Respuesta #2 en:** 05-05-2007, 23:00 (Sábado) »

jejje, gracias.

Ya tenemos fichada tu mac de la tarjeta, como son unicos ya sabemos todo tu historial laboral, jejej.

Con una camara mas profesional hubiera sido la ostia.

Pero esta claro que es el 1 video de una ipw3945 inyectando.

juanjetomas · « **Respuesta #3 en:** 05-05-2007, 23:24 (Sábado) »

Gracias amigo, muy buen manual por fin he podido inyectar

Os cuento, pillo 3 apr, y aireplay se lia a enviar paquetes como loco, lo que pasa, es que en airodump las datas no suben. Suben los paquetes de airodump, pero no las datas

En 30 minutos he pillado 420000 paquetes.

Además, si intento abrir el fichero con aircrack-ng, poniendo :

Código: [Seleccionar]

aircrack-ng NOMBRE_DEL_FICHERO

Me dice que no lo encuentra, y si pongo

Código: [Seleccionar]

aircrack-ng *.cap
Pues me dice que no tengo suficientes ivs, normal ¿no?

Y además, si pongo

Código: [Seleccionar]

aircrack-ptw NOMBRE_DEL_FICHERO
Me dice que no lo encuentra

¿Alguien sabe el motivo de esto?

emudem · « **Respuesta #4 en:** 06-05-2007, 01:40 (Domingo) »

Cita de: Hwagm en 05-05-2007, 23:00 (Sábado)

jejje, gracias.

Ya tenemos fichada tu mac de la tarjeta, como son unicos ya sabemos todo tu historial laboral, jejej.

Con una camara mas profesional hubiera sido la ostia.

Pero esta claro que es el 1 video de una ipw3945 inyectando.

Ya se las consecuencias de enseñar la mac de mi tarjeta, total mientras sea mia y como yo no tengo problema en publicarla pues....

Lo unico que queria es capturar la inyeccion de la ipw3945 de manera visual, intentaré pillarme una camara de dvd o aprender a usar el capturador de pantallas en linux.

juanjetomas por msn me explicas que te ocurre y seguimos con la tarea, poco a poco vas progresando y veras como al final lo consigues

Hwagm · « **Respuesta #5 en:** 06-05-2007, 02:10 (Domingo) »

Bueno yo creo que en las live que se hicieron, mas de un dato de mis tarjetas han quedado grabadas para la posteridad, jejej.

Lo del camara de dvd si que me parece buena idea.

gruke · « **Respuesta #6 en:** 06-05-2007, 09:02 (Domingo) »

Todo perfecto

, me funciono a la primera
Duda en Wifiway, pormas que intente no logre montar mi Pendrive sandisk

Al final ni se necesito pero me quede con ganas jejej

Por ultimo, hay alguna forma de saber la poscion de access ?

Hwagm · « **Respuesta #7 en:** 06-05-2007, 09:48 (Domingo) »

Cuando me relaje un poco mirare de montar el pendrive que tengo, y ver cuales son los problemas.

juanjetomas · « **Respuesta #8 en:** 06-05-2007, 11:42 (Domingo) »

Esta noche he dejado esto para que se tirara toda la noche inyectado. Pero me sigue pasando lo mismo $:-\$

Aireplay se lia a mandar paquetes como loco, pero en airodump no suben las datas, solo suben los paquetes. Por consejo de Hadrianweb, me dijo que si no subian las datas, que mirara de nuevo el archivo bssid, pero estaba bién, además, no lo había cerrado. Pero cerré, y volví a abrir.

He tenido 6.000.000 paquetes, pero las datas, ni 170

Sobre aircrack-ptw, sigue sin encontrarme el archvo. Como nombre le puse vista, y con este:

Código: [Seleccionar]

aircrack-ptw vista.cap
Pero no lo encuentra. Yo miro con el explorador de archivos, y el fichero cap está ahí, pero aircrack no lo encuentra...

Saludos, a ver si alguien puede resolver mis dudas.

pianista · « **Respuesta #9 en:** 06-05-2007, 11:58 (Domingo) »

Haz desde la consola que haces el aircrack un ls y si te sale ahi es que si que esta..Si no, es que esta en otro directorio...

Saludos

juanjetomas · « **Respuesta #10 en:** 06-05-2007, 18:56 (Domingo) »

Menos mal, ¡my first key found! Ya tenía ganas, ojú, por fín.

El problema es que después de empezar a pillar arp, me pillaba 3 o 4, y no subían las datas. Era porque tenía que hacer el ataque 1 de nuevo, por si estaba mal asociado.

Y sobre lo del aircrack-ptw, el fallo es que el nombre del archivo no lo ponía bien. Por ejemplo, si el archivo es fiesta, se debe poner:

Código: [Seleccionar]

aircrack-ptw fiesta-01

Muchas gracias por el tuto de nuevo, y por la live, sois unos campeones.

Hwagm · « **Respuesta #11 en:** 06-05-2007, 19:09 (Domingo) »

fabuloso el comando ls verdad?

Asi pues el tema de la inyeccion de las ipw3945, ya pertenece al pasado, esta mas que superado, ahora nos quedan las zydas, jejje

dafuer · « **Respuesta #12 en:** 06-05-2007, 19:25 (Domingo) »

Al pasado pasado.... Yo todavia no lo he conseguido, pero no he tenido suficiente tiempo para probarlo. Algo que me ha llamado la atencion de lo que he probado hasta ahora (que creo que con otras tarjetas no pasaba) es que cuando me asocio para inyectar, al poco se "cae" y tengo que volver a asociarme. Es normal?

emudem · « **Respuesta #13 en:** 06-05-2007, 19:36 (Domingo) »

si, porque seguro que la señal de la BSSID decae bastante perdiendo asi su asociacion con el AP

doramas · « **Respuesta #14 en:** 07-05-2007, 00:50 (Lunes) »

Hola, soy nuevo por aquí y debo decir que soy un tronco con el linux, pero el que la sigue la consigue. Hace un rato que conseguí mi primera clave wep siguiendo este manual, pero tuve que hacer algunos cambios, comento.
Si pongo el canal a 11 en "mousepad /sys/class/net/wifi0/device/channel" , sólo me muestra algunas ap, así que fui probando a partir del 1 hasta que conseguí interceptar varias, en mi caso el número 2.
Después todo bien hasta la autentificación, que no había manera, pero en "mousepad /sys/class/net/wifi0/device/channel" volví a cambiar el canal al que iba dirigido el ataque y a partir de ahí todo fue como la seda.
Espero que le pueda servir a alguien.
Gracias a todo el equipo por el trabajo que hacéis, ya que sin vosotros aún estaría perdido en esto.
Saludos.

guanchito03 · « **Respuesta #15 en:** 07-05-2007, 09:38 (Lunes) »

Aún no he conseguido ninguna key

. El problema q tengo es q no me suben los arp, debido a q no se porq se me desasocia. Le puse la opcion 30 en el ataque 1 para q este continuamente asociando pero a la 3 o 4 ya no se asocia. Miro el archivo bssid y sigue bien, lo dejo abierto por si acaso e igual resultado. Se os ocurre algo?
Saludos

emudem · « **Respuesta #16 en:** 07-05-2007, 12:09 (Lunes) »

Si no lo haces con tu router puede ser que la victima tenga filtros de MAC y que la señal baje considerablemente. Fijate bien en el campo "RXQ" de airodump-ng y que no baje de 70.

De todas maneras Hwagm haber si te puede decir mas al respecto, yo cuando pueda echare un vistazo para ver si conseguimos un ataque algo mas efectivo

emudem · « **Respuesta #17 en:** 07-05-2007, 12:39 (Lunes) »

Ahora mismo estoy comprobando un AP que pasa exactamente lo mismo y es que por mucho que uno espere los ARP no suben.

Estoy haciendo un empleo interactivo de paquetes en tiempo real para ver si pillo algun data valido del cliente conectado al AP.

Si logró hacer funcionar este ataque lo pondré como alternativa y paso a paso como se debe ejecutar.

guanchito03 · « **Respuesta #18 en:** 07-05-2007, 13:44 (Lunes) »

Ok, ya nos dices.. en cuanto a la RXQ esta bastante alta ya q me puse casi pared con pared. entorno al 89-100 de señal.

emudem · « **Respuesta #19 en:** 07-05-2007, 16:06 (Lunes) »

Al final me he dado cuenta de porque no subian los ARP, aunque tengo un 90% de señal a la hora de pillar cualquier ARP la señal baja a 10% o incluso menos y vuelve a subir rapidamente, por lo que la señal es alta para recibir pero la fuerza de nuestra ipw3945 es mas debil para enviar al AP por lo que jamas subiran ARP, cambiando de posicion. La señal era un poco mas baja un 80% pero bajaba a 40% a la hora de enviar con la ipw3945 y al cabo de un rato (4 minutos) ARP como un tubo.

Conclusión o te está pasando lo mismo o la red que quieres pillar tiene WPA, asi que mirate primero como obtener un wep key haciendo pruebas con tu router y no pillando de gorra para las pruebas

Un salu2 y ya nos contarás que tal va.

Noticias:

Autor Tema: Paso a paso como inyectar con IPW3945 (Leído 148464 veces)

emudem

emudem

juanjetomas

emudem

gruke

juanjetomas

pianista

juanjetomas

dafuer

emudem

doramas

guanchito03

emudem

emudem

guanchito03

emudem