Autor Tema: Video + Manual: Inyeccion ipw3945  (Leído 93048 veces)

0 Usuarios y 1 Visitante están viendo este tema.

hadrianweb

  • Visitante
Re: Manual: Inyeccion ipw3945
« Respuesta #20 en: 05-05-2007, 19:34 (Sábado) »
jaja, ok te explico, desde windows te descargas el archivo, en el propio disco duro, sera lo mas facil, es decir en c:/

Luego una vez inicies el wifiway, el quito icono de los que aparece abajo lo abres, si te fijas el icono es una carpeta, te abre una ventana y a la izquierda aparece Sistema de ficheros, pues le das ahi, y luego en el apartado de la derecha pues buscas la carpeta mnt y la abres(con dos clicks) luego abres tu correspondiente particion de windows que puede ser o bien sda o hda u otra, y justo dentro de esa carpeta te tiene que aparece al ipw3945.sh,
entonces lo compias y lo pegas en /root, la carpeta root te aparece a la izquierda tambien



hadrianweb

  • Visitante
Re: Manual: Inyeccion ipw3945
« Respuesta #21 en: 05-05-2007, 19:36 (Sábado) »
Si tienes una tarjeta wifi usb, que tenga el soporte correspondiente,  se podria hacer directamente

guanchito03

  • Visitante
Re: Manual: Inyeccion ipw3945
« Respuesta #22 en: 05-05-2007, 19:51 (Sábado) »
El archivo bssid si lo tengo bien. Lo dejo abierto para asegurarme q no me lo cambie, pero aun asi lo comprobe. Como se prueba otro tipo de ataque por si ve ma mejor??

hadrianweb

  • Visitante
Re: Manual: Inyeccion ipw3945
« Respuesta #23 en: 05-05-2007, 19:59 (Sábado) »
Los ataque son aireplay -1 o -2 o -3 o -4 pero cada uno tiene sus difereciencias, todo es lo puedes encontrar en la pagina pricipal y en otros manuales

hadrianweb

  • Visitante
Re: Video Inyeccion ipw3945 + Manual
« Respuesta #24 en: 06-05-2007, 23:26 (Domingo) »
Bueno tras un fin de semana completo con el video de la inyeccion de la ipw3945 al final lo he conseguido.

Ha costado mucho trabajo.

Video inyeccion ipw3945

Espero que os ayude, y que os guste

Con formato de la web:

http://www.seguridadwireless.net/ipw3945.htm

Sin formato de la web: a fondo completo:

http://www.seguridadwireless.net/ipw3945full.htm
« Última modificación: 07-05-2007, 02:32 (Lunes) por hadrianweb »

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17733
    • GNU/Linux Wifislax
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #25 en: 06-05-2007, 23:40 (Domingo) »
pues yo me retiro ya, adios


hadrianweb

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #26 en: 07-05-2007, 02:34 (Lunes) »
Bueno, y yo tambien me voy ;D ;D

Aqui se queda todo, por lo menos el video a quedado en la pagina y en el manual ;D

pianista

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #27 en: 07-05-2007, 16:16 (Lunes) »
Probado el chopchop con la ipw y funciona perfectamente, un ataque muy recomendable para hacer cuando el A3 nos falla pero hay station conectada ;D
saludos

azzero

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #28 en: 07-05-2007, 16:49 (Lunes) »
Hola. pues he seguido los paso y todo bien hasta que hago el ataque 3. he esperado mas de 30min y no me suben los ARP. tengo un data de 40 pero los arp no suben. hay alguna forma de solucionarlo?? el atauqe 1 me funciona y me asocio bien, pero incluso al repetir no suben los ARP. Muchas gracias

hadrianweb

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #29 en: 07-05-2007, 17:52 (Lunes) »
No se si habras visto el video, pero en el indico que para acelerar el proceso de los arp, utilizo el ataque 0 y luego lo paro, este ultimo paso, el de pararlo es muy importante por que sino no subiran nunca


para ejecutar el ataque 0 utiliza lo siguiente

Citar
aireplay-ng -0 30 -a mac_ap wifi0

Para paralo pulsa Ctrl+c

gruke

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #30 en: 08-05-2007, 05:35 (Martes) »
Y si fuera WPA?

Edito: Me he leido el foro un rato y por lo que veo es muy dificil sacar una WPA, primero necesitaria la handshake correcto?

Lo que no termino de entender es el cowpatty.
Seria posible con la ipw3945,suponiendo que tengo la clave en un Diccionario.
gracias

Cada vez me estoy acercando mas a linux ;D
« Última modificación: 08-05-2007, 06:27 (Martes) por gruke »

pianista

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #31 en: 08-05-2007, 09:47 (Martes) »
Si, debes usar un A0 como el que tiene arriba hadrianweb hasta que consigas el handshake y despues pasarle diccionarios como un loco hasta que te la saque...
La verdad es que esta chungo...
Saludos

gruke

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #32 en: 08-05-2007, 18:06 (Martes) »
Y para eso supongo que no es necesario cambiar el rate, o si??

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17733
    • GNU/Linux Wifislax
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #33 en: 08-05-2007, 19:43 (Martes) »
Perfecto ahora si que se carga la foto inicial.


bitelchus

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #34 en: 08-05-2007, 20:16 (Martes) »

El video publicado de hadrianweb realmente va muy rapido para ver los comandos. Hay alguna manera de hacer  que vaya mas lento?

hadrianweb

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #35 en: 08-05-2007, 20:26 (Martes) »
Bueno para la inyeccion son los mismo que el del manual, y ademas acelero el proceso de coger arp con el ataque 0, que se realiza de la siguiente forma

Citar
aireplay-ng -0 30 -a mac_ap wifi0

Pero recuerda para este ataque con el ctrl+c por que sino no subiran los arp

bitelchus

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #36 en: 08-05-2007, 22:28 (Martes) »
No entiendo muy bien esto dle ctrl + c.....
Otra cosa: Si no se publica el ssid de la red como podemos forzar a que el AP nos lo diga?[

hadrianweb

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #37 en: 09-05-2007, 00:43 (Miércoles) »
jeje ctrl + c es pulsar la tecla control + c, que sirve para detener un proceso ;D ;D

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17733
    • GNU/Linux Wifislax
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #38 en: 09-05-2007, 00:52 (Miércoles) »
No entiendo muy bien esto dle ctrl + c.....
Otra cosa: Si no se publica el ssid de la red como podemos forzar a que el AP nos lo diga?[

aunque este oculto, siempre es visible en el momento en que cliente y punto de acceso se autentifica.

Te lo da el airodump-ng y el kismet, este ultimo en azul. Asi pues si se prodice en ese momento, la deduccion es logica, si bien no me gusta hablar de ese tipo de ataque, porque lo considero el de todos el menos etico si no es el equipo de uno mismo.

Aun asi, existe definido como ataque 0, y espero y deseo que solo lo uses con tus propios equipos.

https://hwagm.elhacker.net/htm/traduccion.htm

Citar
Ataque 0: desautenticación
Este ataque es probablemente el más útil para recuperar un ESSID oculto (no difundido) y para capturar "saludos" WPA forzando a los clientes a reautentificarse. También puede ser usado para generar peticiones ARP en tanto que los clientes Windows a veces vacían su cache de ARP cuando son desconectados. Desde luego, este ataque es totalmente inservible si no hay clientes asociados

y que el socio me perdone.  :-[

pd: obvia la palabra wpa.







hadrianweb

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #39 en: 09-05-2007, 15:25 (Miércoles) »
No pasa nada, y es que yo utilizo ese ataque contra mi propio router.

P.D. No sabia que bitelchus se referia a eso ;D