Autor Tema: Video + Manual: Inyeccion ipw3945 (Leído 109640 veces)

hadrianweb · « **Respuesta #20 en:** 05-05-2007, 19:34 (Sábado) »

jaja, ok te explico, desde windows te descargas el archivo, en el propio disco duro, sera lo mas facil, es decir en c:/

Luego una vez inicies el wifiway, el quito icono de los que aparece abajo lo abres, si te fijas el icono es una carpeta, te abre una ventana y a la izquierda aparece Sistema de ficheros, pues le das ahi, y luego en el apartado de la derecha pues buscas la carpeta mnt y la abres(con dos clicks) luego abres tu correspondiente particion de windows que puede ser o bien sda o hda u otra, y justo dentro de esa carpeta te tiene que aparece al ipw3945.sh,
entonces lo compias y lo pegas en /root, la carpeta root te aparece a la izquierda tambien

hadrianweb · « **Respuesta #21 en:** 05-05-2007, 19:36 (Sábado) »

Si tienes una tarjeta wifi usb, que tenga el soporte correspondiente, se podria hacer directamente

guanchito03 · « **Respuesta #22 en:** 05-05-2007, 19:51 (Sábado) »

El archivo bssid si lo tengo bien. Lo dejo abierto para asegurarme q no me lo cambie, pero aun asi lo comprobe. Como se prueba otro tipo de ataque por si ve ma mejor??

hadrianweb · « **Respuesta #23 en:** 05-05-2007, 19:59 (Sábado) »

Los ataque son aireplay -1 o -2 o -3 o -4 pero cada uno tiene sus difereciencias, todo es lo puedes encontrar en la pagina pricipal y en otros manuales

hadrianweb · « **Respuesta #24 en:** 06-05-2007, 23:26 (Domingo) »

Bueno tras un fin de semana completo con el video de la inyeccion de la ipw3945 al final lo he conseguido.

Ha costado mucho trabajo.

Video inyeccion ipw3945

Espero que os ayude, y que os guste

Con formato de la web:

http://www.seguridadwireless.net/ipw3945.htm

Sin formato de la web: a fondo completo:

http://www.seguridadwireless.net/ipw3945full.htm

Hwagm · « **Respuesta #25 en:** 06-05-2007, 23:40 (Domingo) »

pues yo me retiro ya, adios

hadrianweb · « **Respuesta #26 en:** 07-05-2007, 02:34 (Lunes) »

Bueno, y yo tambien me voy

Aqui se queda todo, por lo menos el video a quedado en la pagina y en el manual

pianista · « **Respuesta #27 en:** 07-05-2007, 16:16 (Lunes) »

Probado el chopchop con la ipw y funciona perfectamente, un ataque muy recomendable para hacer cuando el A3 nos falla pero hay station conectada

saludos

azzero · « **Respuesta #28 en:** 07-05-2007, 16:49 (Lunes) »

Hola. pues he seguido los paso y todo bien hasta que hago el ataque 3. he esperado mas de 30min y no me suben los ARP. tengo un data de 40 pero los arp no suben. hay alguna forma de solucionarlo?? el atauqe 1 me funciona y me asocio bien, pero incluso al repetir no suben los ARP. Muchas gracias

hadrianweb · « **Respuesta #29 en:** 07-05-2007, 17:52 (Lunes) »

No se si habras visto el video, pero en el indico que para acelerar el proceso de los arp, utilizo el ataque 0 y luego lo paro, este ultimo paso, el de pararlo es muy importante por que sino no subiran nunca

para ejecutar el ataque 0 utiliza lo siguiente

Citar

aireplay-ng -0 30 -a mac_ap wifi0

Para paralo pulsa Ctrl+c

gruke · « **Respuesta #30 en:** 08-05-2007, 05:35 (Martes) »

Y si fuera WPA?

Edito: Me he leido el foro un rato y por lo que veo es muy dificil sacar una WPA, primero necesitaria la handshake correcto?

Lo que no termino de entender es el cowpatty.
Seria posible con la ipw3945,suponiendo que tengo la clave en un Diccionario.
gracias

Cada vez me estoy acercando mas a linux

pianista · « **Respuesta #31 en:** 08-05-2007, 09:47 (Martes) »

Si, debes usar un A0 como el que tiene arriba hadrianweb hasta que consigas el handshake y despues pasarle diccionarios como un loco hasta que te la saque...
La verdad es que esta chungo...
Saludos

gruke · « **Respuesta #32 en:** 08-05-2007, 18:06 (Martes) »

Y para eso supongo que no es necesario cambiar el rate, o si??

Hwagm · « **Respuesta #33 en:** 08-05-2007, 19:43 (Martes) »

Perfecto ahora si que se carga la foto inicial.

bitelchus · « **Respuesta #34 en:** 08-05-2007, 20:16 (Martes) »

El video publicado de hadrianweb realmente va muy rapido para ver los comandos. Hay alguna manera de hacer que vaya mas lento?

hadrianweb · « **Respuesta #35 en:** 08-05-2007, 20:26 (Martes) »

Bueno para la inyeccion son los mismo que el del manual, y ademas acelero el proceso de coger arp con el ataque 0, que se realiza de la siguiente forma

Citar

aireplay-ng -0 30 -a mac_ap wifi0

Pero recuerda para este ataque con el ctrl+c por que sino no subiran los arp

bitelchus · « **Respuesta #36 en:** 08-05-2007, 22:28 (Martes) »

No entiendo muy bien esto dle ctrl + c.....
Otra cosa: Si no se publica el ssid de la red como podemos forzar a que el AP nos lo diga?[

hadrianweb · « **Respuesta #37 en:** 09-05-2007, 00:43 (Miércoles) »

jeje ctrl + c es pulsar la tecla control + c, que sirve para detener un proceso

Hwagm · « **Respuesta #38 en:** 09-05-2007, 00:52 (Miércoles) »

Cita de: bitelchus en 08-05-2007, 22:28 (Martes)

No entiendo muy bien esto dle ctrl + c.....
Otra cosa: Si no se publica el ssid de la red como podemos forzar a que el AP nos lo diga?[

aunque este oculto, siempre es visible en el momento en que cliente y punto de acceso se autentifica.

Te lo da el airodump-ng y el kismet, este ultimo en azul. Asi pues si se prodice en ese momento, la deduccion es logica, si bien no me gusta hablar de ese tipo de ataque, porque lo considero el de todos el menos etico si no es el equipo de uno mismo.

Aun asi, existe definido como ataque 0, y espero y deseo que solo lo uses con tus propios equipos.

https://hwagm.elhacker.net/htm/traduccion.htm

Citar

Ataque 0: desautenticación
Este ataque es probablemente el más útil para recuperar un ESSID oculto (no difundido) y para capturar "saludos" WPA forzando a los clientes a reautentificarse. También puede ser usado para generar peticiones ARP en tanto que los clientes Windows a veces vacían su cache de ARP cuando son desconectados. Desde luego, este ataque es totalmente inservible si no hay clientes asociados

y que el socio me perdone.

pd: obvia la palabra wpa.

hadrianweb · « **Respuesta #39 en:** 09-05-2007, 15:25 (Miércoles) »

No pasa nada, y es que yo utilizo ese ataque contra mi propio router.

P.D. No sabia que bitelchus se referia a eso

Noticias:

Autor Tema: Video + Manual: Inyeccion ipw3945 (Leído 109640 veces)

hadrianweb

hadrianweb

guanchito03

hadrianweb

hadrianweb

hadrianweb

pianista

azzero

hadrianweb

gruke

pianista

gruke

bitelchus

hadrianweb

bitelchus

hadrianweb

hadrianweb