Autor Tema: Paso a paso como inyectar con IPW3945 (Leído 152334 veces)

lino · « **Respuesta #80 en:** 10-06-2007, 20:23 (Domingo) »

Por fin despues de unos dias leyendo en el foro y toda esta tarde intentando solucionar los problemas por fin lo consegui, muxas gracias a todos que la verdad todas las dudas que tuve me las solucionasteis. deus

KuaSha · « **Respuesta #81 en:** 11-06-2007, 21:23 (Lunes) »

hola.....el tema es q no se como ejecutar el ethereal....me imagino q no esta incluido en el wifiway, como puedo hacerlo.

salu2.

hadrianweb · « **Respuesta #82 en:** 11-06-2007, 22:11 (Lunes) »

abajo donde en la misma fila en la que esta el menu tienes el wiredshark que es lo mismo que el ethreal

vinsed · « **Respuesta #83 en:** 15-06-2007, 20:16 (Viernes) »

Código:

ifconfig wifi0 up

Código:

ifconfig

Cogemos la MAC de tu WIFI0. Los 12 primeros numeros de HWaddr

Código:

aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0

todo me va bien hasta donde se pone "ifconfig" pero luego no entiendo la parte q dice "
Cogemos la MAC de tu WIFI0. Los 12 primeros numeros de HWaddr" osea q ahi copio la mac?, bueno de ahi me sale un error cuando pogo "aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0" me sale invalid ap mac address"

alguien q me ayude?

alberion · « **Respuesta #84 en:** 15-06-2007, 20:30 (Viernes) »

debes de tener orden, siendo asi el comando:

aireplay-ng -1 0 -e ESSID -a MACAP -h TUMAC wifi0 y listo

saludos!

vinsed · « **Respuesta #85 en:** 15-06-2007, 20:45 (Viernes) »

haber comenze otra vez por que me comi un paso y de hecho no entiendo aqui

Ponemos el BSSID del AP y guardamos pero no cerramos el archivo por lo visto hay incompatibilidades si cerramos.

Código:

airodump-ng -c CANAL DEL AP -w FICHERO GUARDA IVS rtap0

el codigo lo pongo en la terminal? y lo pongo tal cual donde dice"CANAL DE AP" o ahi pongo el canal q en mi caso es el 6, igual en "FICHERO GUARDA" asi lo deo o q se pone ahi

alberion · « **Respuesta #86 en:** 16-06-2007, 00:21 (Sábado) »

TODO se hace en terminal

auqnue, la modificacion del rate/channel/bssid, se puede hacer de manera manual viajando a la direccion en donde se encuentran y modificarlos como si fuera bloc de notas en windows

saludos]!

vinsed · « **Respuesta #87 en:** 16-06-2007, 00:24 (Sábado) »

no hay respondido mi duda

Código:

airodump-ng -c CANAL DEL AP -w FICHERO GUARDA IVS rtap0

se pone exactamente = o voy a cambiar el valor

Alguien me puede ir guiando por favor? alguna alma caritativa, no le voy a quitar mas de 2 minutos

alberion · « **Respuesta #88 en:** 16-06-2007, 00:37 (Sábado) »

airodump-ng -c 6 -w weba rtap0

airodump-ng es el programa
-c 6 indica el canal 6(que es en donde esta el tu ap)
-w weba indica que se escribirá (write) el archivo weba de las capturas
rtap0 es la interface de wifiway de captura

saludos

vinsed · « **Respuesta #89 en:** 16-06-2007, 00:44 (Sábado) »

asi merito gracias voy a intentar en 3 minutos posteo si quedo

vinsed · « **Respuesta #90 en:** 16-06-2007, 01:20 (Sábado) »

ok mira es q yaprove pero nada, me sigue saliendo invalid mac creo q mi problema esta aqui

digo:

mousepad /sys/class/net/wifi0/device/bssid

Ponemos el BSSID del AP y guardamos pero no cerramos el archivo por lo visto hay incompatibilidades si cerramos.

Código:

airodump-ng -c CANAL DEL AP -w FICHERO GUARDA IVS rtap0

cuando hago "mousepad /sys/class/net/wifi0/device/bssid" se abre el bssid y ahi pongo la mac" guardo pero no cierro por q hay dice q nohay q cerrar, ok me regreo a la misma terminal pongo

Código:
airodump-ng -c CANAL DEL AP -w FICHERO GUARDA IVS rtap0

le doy enter y no pasa nada, luego viene abrir otra terminal, asi lo estoy haciendo bien?

CaLeB · « **Respuesta #91 en:** 21-06-2007, 17:36 (Jueves) »

Hola, estoy probando el tutorial con un router Dlink que tengo en casa (es de mi propiedad), por lo tanto puedo afirmar que no tiene filtrado mac y lleva una clave wep.
Bien dispongo de una ipw3945 y he seguido el tutorial al pie de la letra, todo correcto, pero cuando hago la reinyeccion de paquetes, no suben ni los ni los ARP ni los paquetes enviados.
Aparte de mi equipo no hay mas clientes asociados, lo cual creo que puede ser el problema, pues no se genera trafico. He probado con el ataque 1 (fake asociation) pero no se como hacer spoof a la mac.
Pero el caso es que aparezco asociado y se ve en airodump como suben los pakets pero no la data.
He probado con:

Citar

ifconfig ath0 down
ifconfig ath0 hw ether 00:11:22:33:44:55
ifconfig ath0 up

Cambiando "ath0" por wifi0 pero me da error y no me deja cambiar la mac
Por favor si pueden ayudarme estaria muy agradecido, como soy novato si no me he explicado bien preguntad por favor.
Muchas gracias.

PD: ¿Puede tener algo que ver que el DHCP este conectado o no?

KuaSha · « **Respuesta #92 en:** 21-06-2007, 21:21 (Jueves) »

yo quisera saber si el cambio d la mac solo se puede hacer en wifiway... o tambien se puede en windows.

En mi caso con los ARP, me pasa q suben de 3 en 3 y cada 5 seg. esto es normal ?
Cual seria el minimo de capturas de los ARP para poder lanzar el aircrack... y x ultimo ,
se puede lanzar el aircrack varias veces seguidas....me explico :
Terminal 1 : con 3000 ARP...... sigue corriendo
Terminal 2 : 1 vez lanzo el aircrack, negativo
Terminal 1 : con 4000 ARP...... sigue corriendo
Terminal 2 : 2 vez lanzo el aircrack, negativo
Terminal 1 : con 5000 ARP...... sigue corriendo
Terminal 2 : 3 vez lanzo el aircrack, negativo
Terminal 1 : con 6000 ARP...... sigue corriendo
Terminal 2 : 4 vez lanzo el aircrack, negativo

y asi, hasta q encuentre algo, estaria bien.

salu2.

chrfer · « **Respuesta #93 en:** 22-06-2007, 16:24 (Viernes) »

Buenas a todos
Tengo el wifiway corriendo correctamente desde un pen driver.
Bootea sin problemas.
Puedo correr el modo grafico sin problemas.
Airodump corre sin problemas.
Aireplay autentica sin problemas y veo que se autentico en el Airodump.
Aireplay comienza a inyectar o asi parece, no veo en ningun momento que suba ARP.
Aireplay desautentica sin problemas.
Hasta aca todo bien, pero nunca suben ARP.
Alguien sabe Why?

?
Segui el video al pie de la letra utilizando MIS MAC ADDRESS.
Todo el procedimiento lo hice dentro del X como en el modo terminal.

Saludos!! Gracias por la pronta respuesta

chrfer · « **Respuesta #94 en:** 22-06-2007, 16:29 (Viernes) »

Buenas a todos
Tengo el wifiway corriendo correctamente desde un pen driver.
Bootea sin problemas.
Puedo correr el modo grafico sin problemas.
Airodump corre sin problemas.
Aireplay autentica sin problemas y veo que se autentico en el Airodump.
Aireplay comienza a inyectar o asi parece, no veo en ningun momento que suba ARP.
Aireplay desautentica sin problemas.
Hasta aca todo bien, pero nunca suben ARP.
Alguien sabe Why??
Segui el video al pie de la letra utilizando MIS MAC ADDRESS.
Todo el procedimiento lo hice dentro del X como en el modo terminal.

Me olvidaba un dato todo esto lo estoy probando en un router Encore de mi propiedad, esta configurado standart con WEP64bits sin filtros de mac address, etc etc.

Algo que note distinto de mi procedimiento al de video, es que el del video en algun momento se autentica una segunda mac address a demas de la que se esta utilizando para el ataque

Saludos!! Gracias por la pronta respuesta

CaLeB · « **Respuesta #95 en:** 22-06-2007, 17:28 (Viernes) »

Bueno, he seguido investigando y no consigo dar con el fallo pero me he dado cuenta de que cuando uso

Citar

aireplay-ng -1 0 -e SSID -a mac_ap -h mi_mac wifi0

me asocia y autentifica bien pero cuando pongo

Citar

aireplay-ng -1 30 -e SSID -a mac_ap -h mi_mac wifi0

hace lo siguiente: asocia, autentifica y despues sale "sending keeping alive pakets" y despues intenta asociar de nuevo y no lo consigue, se queda parado, ni da error, ni nada, solo se para y no asocia.
Por favor si alguien puede ayudarme se lo agradeceria.

the_often · « **Respuesta #96 en:** 22-06-2007, 17:47 (Viernes) »

A ver, para todos los que estais intentando inyectar SIN clientes:

Me 'cansa' un poco que siempre se pregunte lo mismo, pero bueno, lo volveré a repetir una vez mas:

Al hacer un A1, en principio con qe nos dé una vez lo de association successfull :-) pues ya vale, aunque si lo dejamos que continue asociandose pues mejor.

Segundo: hay que hacer a la vez en otra ventana un A3.

Tercero. Lo de siempre: QUE LO NORMAL ES QUE TARDE BASTANTE TIEMPO EN FUNCIONAR (a veces 10 minutos o a veces 2 horas). Y QUE LO MEJOR ES INTENTARLO VARIAS VECES O EN DIFERENTES MOMENTOS, PORQUE A LA PRIMERA NO SIEMPRE FUNCIONA.

Y que depende de la señal, del chipset de la tarjeta que tengamos, y sobre todo DEL MODELO DEL ROUTER. Si es muy nuevo, es proobable que ya este protegido contra atakes SIN clientes.

Entonces lo mejor es esperar a que haya un cliente.

Para KuaSha: confundes conceptos:

Necesitas como minimo a partir de 200.000 IVs para lanzar el aircrack normal, y para el aircrack.ptw a partir de 40.000 IVS.

Saludos!!

CaLeB · « **Respuesta #97 en:** 22-06-2007, 22:33 (Viernes) »

Yo lo he hecho varias veces y a diferentes momentos del dia, pero como solo estoy yo no puedo poner clientes y no se asocia nadie mas que yo.
Pero tambien lo he probado en casa de un amigo con su router y aunque en su casa si habia trafico, teniamos dos pcs, al asociarme y al inyectar paquetes no pasaba nada de nada.
Creo que el problema lo tengo en la asociacion, aunque segun lo que pone en pantalla es satisfactoria.
No se donde lo hago mal.

the_often · « **Respuesta #98 en:** 22-06-2007, 22:40 (Viernes) »

Si hay clientes entonces no tienes que asociarte tu. Solamente usar el cliente conectado para inyectar trafico rapidamente. Con clientes todo suele ser mucho mas facil.

Lee sobre atakes CON clientes.

Saludos

CaLeB · « **Respuesta #99 en:** 23-06-2007, 00:29 (Sábado) »

Acabo de hacer una ultima prueba y ha estado 1 hora, me he estado fijando en airodump y en la parte de abajo (donde pone los clientes asociados) cuando he hecho la asociacion y mientras que lo he estado los paquetes (sigo refiriendome a la parte de abajo) solo aumentaban cuando me reasociaba, uso el comando:

Citar

aireplay-ng -1 10 -e ssid -a mac_ap -h mi_mac wifi0

porque si no, al rato me desasocia. Tambien me he fijado que donde pone mi cliente asociado en la parte donde pone SSID, no sale el nombre del SSID al que me asocio.
Para el ataque 3 uso:

Citar

aireplay-ng -3 -b mac_ap -h mi_mac wifi0

Todo lo suelo hacer habiendo falsificado la mac con:

Citar

ifconfig wifi0 down
macchanger -m mac_nueva wifi0
ifconfig wifi0 up

Si veis algun error decidmelo, tambien cambio el BSSID (guardo pero no cierro, por si hay conflictos), el canal (por el canal donde se encuentra el ap) y el rate lo pongo en 2.

PD: Las ultimas pruebas las estoy haciendo en un router D-Link y con mi ipw3945, el RXQ no baja de 90 y sigue todo igual.

Noticias:

Autor Tema: Paso a paso como inyectar con IPW3945 (Leído 152334 veces)

lino

KuaSha

hadrianweb

vinsed

alberion

vinsed

alberion

vinsed

alberion

vinsed

vinsed

*CaLeB*

KuaSha

chrfer

chrfer

*CaLeB*

the_often

*CaLeB*

the_often

*CaLeB*

CaLeB

CaLeB

CaLeB

CaLeB