Autor Tema: Inyectar con 4965  (Leído 205071 veces)

0 Usuarios y 2 Visitantes están viendo este tema.

Juentes

  • Visitante
Re: Inyectar con 4965
« Respuesta #260 en: 13-05-2009, 10:27 (Miércoles) »
Hola gente, intento asociar con el wpa_supplicant pero ná de ná:

"Trying to associate with 00:1b:xx:xx:28:ee (SSID='NETGEAR' freq=2462 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Authentication with 00:00:00:00:00:00 timed out."

así en bucle.

Lo he intentado con varias redes distintas -todas mías :P- y tanto con la 4965 como con la 5100 así que os agradecería si me pudieseis dar vuestra opinión y/o consejo.

Un saludo



Bht Sata

  • Visitante
Re: Inyectar con 4965
« Respuesta #261 en: 13-05-2009, 11:05 (Miércoles) »
Buenas, pon la sintaxis del commando wpa_supplicant y una copia del archivo wpa.conf para verificar que todo esta como debe, 1 saludo  ;)

Juentes

  • Visitante
Re: Inyectar con 4965
« Respuesta #262 en: 13-05-2009, 12:38 (Miércoles) »
Básicamente sigo lo dicho en el post:

primero creo el wpa.conf con la estructura

Código:
network={
               ssid="NETGEAR"
               key_mgmt=NONE
               bssid=sumac
               wep_key0="232323343478787"
}

y después el comando

 wpa_supplicant -c/home/root/wpa.conf -Dwext -iwlan0



gracias por tu interés. Un saludo

Bht Sata

  • Visitante
Re: Inyectar con 4965
« Respuesta #263 en: 14-05-2009, 21:17 (Jueves) »
Básicamente sigo lo dicho en el post:

primero creo el wpa.conf con la estructura

Código:
network={
               ssid="NETGEAR"
               key_mgmt=NONE
               bssid=sumac -----------------> Creo que tienes un mal concepto del bssid
               wep_key0="232323343478787"
}

y después el comando

 wpa_supplicant -c/home/root/wpa.conf -Dwext -iwlan0



gracias por tu interés. Un saludo


Por definicion: BSSID (Basic Service Set IDentifier)

Cambia el ''sumac'' por la dirección mac del router, y verás como todo funciona correctamente, 1 saludo  ;)

h4k3r

  • Visitante
Re: Inyectar con 4965
« Respuesta #264 en: 15-05-2009, 23:41 (Viernes) »
buenas e dado todos tus pasos y parece que no falla nada pero los beacons suben a unos 10 por segundo y el data 1 cada 3 segundos si llega... en el aireplay me aparece Read 15342 packets (got 0 ARP requests and 0 ACKs), sent 0 paquets...(0 pps). Luego cuando abro el aircrack me aparece el BSSID y tal y en encryption me aparce WEP (0 IVs) -->escribo aircrack-ng -z /root/swireless/capturas/(nombrefichero).cap y me aparece << KEY FOUND! [ 00:00:00:00:00:00:00:00:00:00:00:00:00 ] (ASCII: ......................) Decrypted correctly: 100%

Sabrias ayudarme en cuanto a eso e probado de repetir varias veces tus pasos y no hay manera....

Bht Sata

  • Visitante
Re: Inyectar con 4965
« Respuesta #265 en: 16-05-2009, 17:28 (Sábado) »
No puedes pretender sacar tu clave wep sin obtener vectores de inicialización, esos ''IV'S'' son los que te otorgan la posibilidad de que el ataque sea satisfactorio, si consigues asociar, pero no inyectar, prueba con un ataque de desautentificacion o alguna de las otras combinaciones disponibles en el foro para que
esto: Read 15342 packets (got 0 ARP requests and 0 ACKs), sent 0 paquets...(0 pps) se convierta en esto:

Read 15342 packets (got XXX ARP requests and XX ACKs), sent XXXXXX paquets...(499 pps)

Eso significará que estas injectando correctamente, y entonces , y solo entonces podrás usar el comando aircrack, 1 saludo  ;)

jonathan_

  • Visitante
Re: Inyectar con 4965
« Respuesta #266 en: 02-07-2009, 19:25 (Jueves) »
buenas Bht Sata y todos aqui presentes, haber os explico mi problema un poco haber si me podeis ayudar.
sigo los pasos del manual de dexter back bien, creo una carpeta wpa.conf en swireless y dentro de la carpeta wpa.conf creo otra para poder ecribir si no no me deja llamada /root/swireless/wpa.conf, no se si sera asi bien.
todos los pasos hasta el 4 ok en el 5 viene mi problema bien ponga al final iwmon0, mon0, iwlan0 imon0, me dice,
ioctl[SIOCSIWMODE]: device or resource busy
coul not configure draiver to use managed mode
ioctl[SIOCSIWMODE]:operation not supported
wext auth param 4 value 0x0.
mi pc tiene: intel(r)wireless wifi link 4965agn y
realktek rtl8168b/8111b family pci -e gigabit ethernet nic ndis.6.0
haber si me podeis echar una manilla gracias por todo

caragato

  • Visitante
Re: Inyectar con 4965
« Respuesta #267 en: 10-07-2009, 17:29 (Viernes) »
hola amigos tengo un sony vaio con tarjeta intel 4965 agn y sigo el manual como pone aki pero a la hora de crear el archivo WPA.CONF no me aclaro.tengo que ponerlo en un txt como biene ahi tal cual cambiando la essid y el bessid?por favor soy bastanta novato me podriais escribir como serian los comandos para que me funcionaria el archivo?gracias

Bht Sata

  • Visitante
Re: Inyectar con 4965
« Respuesta #268 en: 11-07-2009, 13:39 (Sábado) »
buenas Bht Sata y todos aqui presentes, haber os explico mi problema un poco haber si me podeis ayudar.
sigo los pasos del manual de dexter back bien, creo una carpeta wpa.conf en swireless y dentro de la carpeta wpa.conf creo otra para poder ecribir si no no me deja llamada /root/swireless/wpa.conf, no se si sera asi bien.
todos los pasos hasta el 4 ok en el 5 viene mi problema bien ponga al final iwmon0, mon0, iwlan0 imon0, me dice,
ioctl[SIOCSIWMODE]: device or resource busy
coul not configure draiver to use managed mode
ioctl[SIOCSIWMODE]:operation not supported
wext auth param 4 value 0x0.
mi pc tiene: intel(r)wireless wifi link 4965agn y
realktek rtl8168b/8111b family pci -e gigabit ethernet nic ndis.6.0
haber si me podeis echar una manilla gracias por todo

Escribemos aqui todas la sintaxis de los pasos que haces, en alguno te debes equivocar porque sino me equivoco eso especifica que el dispositivo ya esta siendo usado, usas mon0 para la asociacion? y para el airodump?

hola amigos tengo un sony vaio con tarjeta intel 4965 agn y sigo el manual como pone aki pero a la hora de crear el archivo WPA.CONF no me aclaro.tengo que ponerlo en un txt como biene ahi tal cual cambiando la essid y el bessid?por favor soy bastanta novato me podriais escribir como serian los comandos para que me funcionaria el archivo?gracias

Es un archivo .conf, y dentro pegas eso, sustituyes los campos correspondientes con los datos de tu red, 1 saludo.

aloja

  • Visitante
Re: Inyectar con 4965
« Respuesta #269 en: 12-07-2009, 04:12 (Domingo) »
Hola a todos, necesito haber di me pueden dar una ayudita en esto. Tengo una vaio con la tarjeta wifi 4965agn, e estado buscando por el foro y encontre este tema de como inyectar con mi tarjeta.
E seguido todos los pasos pero no e podido inyectar ivs y creo q el problemas es cuando hag el archivo wpa.conf. Necesito que alguien experimentado me explique con un poquito de detalles de como se hace por que estoy empesando en esto y no se hacerlo y me gustaria aprender.

Les agradesco su ayuda. ;)

dexter back

  • Visitante
Re: Inyectar con 4965
« Respuesta #270 en: 16-07-2009, 20:41 (Jueves) »
Es muy simple habré un nuevo documento de texto y ahí pega el codigo que viene en la página 1
Obvio editando la mac y demás datos y al darle guardar como guardalo con el nombre y extendió que viene aquí.
espero y te sirva
Saludox

caragato

  • Visitante
Re: Inyectar con 4965
« Respuesta #271 en: 23-07-2009, 17:46 (Jueves) »
hola dexter black keria darte las gracias pòr todo que nos enseñas de forma gratuita alos que no tenemos ni idea de esto.e seguido el manual del principio y hago todo bien la asociacion me sale connected y la inyeccion con el aireplay -3 -b  ....... pero el problema es que llevo mas de dos horas y los datas no suben ni 1,es eso normal?tengo que esperar mas?gracias amigo

dexter back

  • Visitante
Re: Inyectar con 4965
« Respuesta #272 en: 25-07-2009, 08:38 (Sábado) »
no, eso no es normal, pero pueden ser varias causas, algunas son las siguientes:
1.- que estes muy lejos de router
2.-puede haber muros, paredes u objetos electronicos que interfieran o eviten el trafico de datos
3.-sino mal recuerdo hay routers que no son vulnerables a este tipo de ataque

asi que lo mas viable es que si estas en una laptop pruebes hacer todo el proceso y al final comienza a mover tu portatil y puede que lo consigas

saludos ;D

cantinflas

  • Visitante
Re: Inyectar con 4965
« Respuesta #273 en: 02-08-2009, 05:35 (Domingo) »
Bueno amigos yo soy más o menos nuevo en esto de Linux y WifiWay, pero ya tengo leyendolos algunos dias, donde  siguiendo sus pasos, lo que hacen, sus preguntas, etc, etc, etc ... pues dejenme decirles QUE LO CONSEGUI !!!

Si, ayer derrumbe mis dos primeras llaves WEP, y todo esto con lo que aqui han explicado  :D

Y bueno, siguiendo la onda y tratando de ser lo más cooperativo con los muchachos del foro, pues les dire como lo consegui (Paso a paso ... tratando de ser lo más detallado en mis explicaciones)


Bueno, en primer lugar abro el aeroscript (Sin comandos, voy directo a ejecutar el programa) para tratar de hacer un scan de mi entorno y asi saber la MAC, el canal y el nombre del router (Todo esto lo hice con un modem mio 2Wire)



1.- Después de esto ejecuto: "airmon-ng start wlan0 10" (el numero 10 seria el canal delrouter para atacar)



2.-a continuación en la misma ventana o shell le doy a: "ifconfig wlan0 down"



3.- Posteriormente cambio la MAC de mi conexión con el comando: "macchanger -m 00:11:22:33:44:55 wlan0"


4.- Ya cambiada la MAC ... voy y doy el comando "ifconfig wlan0 up"



5.- Después de esto creo el archivo de texto, donde lo nombro como  "wpa.conf"


network={
        ssid="ESSID"
        key_mgmt=NONE
        bssid=BSSID
        wep_key0="232323343478787"
}


MUY IMPORTANTE: HAY QUE DEJAR ABIERTO EL DOCUMENTO CREADO EN TODO EL PROCEDIMIENTO PARA QUE ASI DESPUES SE EJECUTE Y ASOCIE ... NO SE LES OLVIDE EHH !!


6.- Abrimos otra shell en la misma ventana (sesion - nuevo interprete) y escribimos:

"wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -iwlan0" (El archivo de texto de nombre "wpa.config" lo puse en el desktop del Wifiway, por eso la ruta esta asi)

OBS: Si falla a la primera y no se asocia, dar CONTROL+C en la misma shell y repetir el comando hasta que salga conectado (No se olviden dejar el documento "WPA.CONFIG" abierto para que se pueda asociar)


7.- Posteriormente ya que vemos que se asocio abrimos otra shell, donde vamos a scanear la conexión y capturamos datas o paquetes con el comando:

"airodump-ng -w dexterback -c 1 mon0"


8.- Ahora que ya vemos que esta capturando paquetes y todo eso, abrimos otra shell para inyectar a la conexion:

"aireplay-ng -3 -b (AQUI VA LA MAC DEL ROUTER A ATACAR) -h 00:11:22:33:44:55 mon0"



9.- Dejamos pasar de unos 30 minutos a una hora para asi al final ejecutar el diccionario o desencriptador de claves WEP con el comando:

"aircrack-ng *.cap"

Y LISTO CLAVE WEP FUE DESCUBIERTA !!


Bueno, ahi cualquier cosa o duda pregunten por favor ... espero que esto que les explique les haya ayudado  ;D

SALUDOS !!!

Lander18

  • Visitante
Inyectar con 4965 de un XPS sobre un router Zyxel
« Respuesta #274 en: 03-08-2009, 03:28 (Lunes) »
Hola a todos, yo también soy relativamente nuevo en esto, ante todo doy las gracias a todo el equipo de seguridadwireless.net por todo su desarrollo y a la gente del foro que ofrece su ayuda con buenos aportes.


Tengo un XPS M1530 y lleva incorporada la Intel Pro Wireless 4965 AGN, de la que estamos hablando en este post, después de leerlo detenidamente se sacan algunas cosas claras, y se aprende. ^^
He seguido     ""Inyectar con 4965 by Jaco, Bht Sata y Dexter Back""    para hacer varias pruebas y he conseguido ya sacar mi clave en varias ocasiones. Sin embargo tras las pruebas he llegado a algunas conclusiones que me gustaría compartir con todos, y también me han surgido dudas que me encantaría aclarar entre todos.


Para aclarar el entorno de mis pruebas, decir que el equipo atacante es el XPS con el CD-Live Wifiway 1.0 Final, y la víctima del análisis es un router Zyxel Prestige 660HW-61 emitiendo en el canal 1 con el ESSID visible y la conexión encriptada con una clave de 128-bits usando WEP. La potencia de señal detectada con el Vistumbler es de 99%, y con airodump marca 180-198.
El único cliente inalámbrico del router es mi XPS, de forma que mientras estoy testeando con Wifiway no hay clientes.



De lo que he leído en el post he sacado en claro, que hay que seguir los siguientes pasos conceptuales:

1º- Conocer el ESSID(nombre de la red) y BSSID(mac del router) del router que queremos atacar.

2º- Poner la tarjeta de red de nuestro equipo en modo monitor.

3º- Asociar nuestra mac con la del router, esto es que el router nos incluya en su lista de macs asociadas, esto a mi entender es que el router nos incluya como nodo de su red, de forma que cuando el router envia información a todos los equipos de su red, nos incluya a nosotros, solo que la información que envía estará encriptada, de esta forma es lógico entender que si no conseguimos asociar, el router no nos enviará paquetes a nosotros.
(En este punto tengo una duda, si no conseguimos asociar, ¿Sería imposible capturar paquetes? o ¿Simplemente sería más dificil capturar paquetes porque no nos estan enviando a nosotros y tendria que capturar el tráfico de otro cliente?) De las 2 opciones me decanto por la 2ª.

4º- Una vez asociados, deberíamos escuchar y capturar todo el tráfico que nos llega, este que nos llega encriptado, para posteriormente desencriptarlo, y a través de las capturas sacar la "palabra" de encriptado.

5º- La inyección, de este concepto estoy más verde, pero creo que básicamente se trata de que nuestra tarjeta envía una serie de datos al router, de forma que algunos de estos datos produzcan una respuesta perceptible en la captura. Entiendo que podría ser que nuestra tarjeta envía "palabras" al router, y este se las manda a todos los equipos asociados pero encriptada, de forma que desencriptar sea más sencillo, cuantas mas palabras enviemos, mas facil será desencriptar.
(Imaginemos que encriptar fuese ir alterando las letras de una clave, con el mensaje que se quiere enviar, de forma que si la clave es "Wifislax" y el mensaje es "Hello World" el mensaje encriptado sería: "HWeilflios lWaoxrWlidi", es decir, sin la clave no podemos saber lo que dice el mensaje, pero si enviamos un mensaje y luego lo analizamos, podremos sacar la clave).

6º- Por lo que he explicado antes, este paso sería el de sacar la clave desencriptando, para lo cual será necesario que el router se haya tragado varios mensajes y nosotros hayamos capturado los mismos mensajes pero encriptados, y en base a comparaciones y algoritmos complejos saquemos la clave.

Hasta aquí me gustaría que me corrigierais si tengo alguno de estos conceptos equivocado, o si faltase o sobrase alguno, cualquier crítica será bien recibida vaya.



Ahora mis pruebas, manteniendo siempre la misma configuración del router, misma clave, canal, etc. he probado distintas veces varios métodos, cambiando aquí y allá, pero siempre tomando como punto de partida la solución que proponeis. ;)

Al principio me partí la cabeza porque no me iba, y al tercer intento me di cuenta de mi fallo repasando los pasos que proponeis y preguntándome el porqué y para qué de cada uno de ellos. Mi fallo era cambiar la mac, y no porque mi router no admita esa mac ni nada parecido sino porque yo mismo había activado el filtrado mac en mi router hace lo menos 6 meses. Probé a desactivarla y lo conseguí, coló, conseguí mi clave. Contento probé a activar el filtrado, pero ahora sin cambiar la mac del XPS y... también coló. Por último desactivé el filtrado mac, y lo intenté sin cambiar la mac, de nuevo la volví a conseguir. De estas pruebas viene mi pregunta:  ¿Porqué cambiais la mac de vuestro equipo, no es más cómodo y limpio dejarla tal cual?

Otra de las dudas que me asaltan es sobre el airmon-ng, se supone que si le pasas el canal al principio todos los ataques, análisis y demás sólo deberían afectar al canal seleccionado, no? Si no es así, ¿qué sentido tiene pasarle el canal al principio?
Al airodump-ng le pasa exactamente lo mismo, si le digo que busque en un determinado canal, al final acaba mostrandome redes de otros canales, ¿es un bug del filtro de canales que usan ambos programas?

Otra de las cosas que me he percatado es en la creación del fichero wpa.conf, ya se que decís que la wep_key0="232323343478787" puede ser cualquier otra pero en ese caso, ya que puede ser cualquiera le pondría un nombre más sencillo por ejemplo wep_key0="123456789012345", probé con wep_key0="0000" y me daba error así que no si si la longitud si que importa, pero también probé con wep_key0="123456789012" y asoció perfectamente.

Sobre el WPA_supplicant me gustaría saber con más exctitud qué es lo que hace, porque como han comentado muchos aquí no suele asociar a la primera, y después de un Ctrl+C y ejecutarlo de nuevo conecta, esto se me hace raro, y me pregunto porqué, ¿podría ser que a veces el mensaje no le llega bien al router y otras veces le llega mejor?. Según se hace en diversas tecnologías inalámbricas como la telefonía móvil y el Bluetooth, mientras no hay clientes el dispositivo disminuye la potencia, y una vez asociado la aumenta, y una vez conectado y verificado se aumenta aún más, por este motivo no me extraña que con el Wifi ocurra algo parecido, sin clientes el router en menos sensible y menos potente, por eso puede que a veces el wpa_supplicant funciones y otras no, ¿Alguien aporta otra teoría?

Otra de las cosas que no me deja dormir y me tiene aquí escribiendo a las 3 de la mañana es, porqué narices sin modificanar ni el router ni la distancia ni nada, a veces de saca la clave a los 6 minutos y otras veces le cuesta media hora??

Para que podamos comparar sobre la velocidad de nuestra tarjeta, decir que cuando "funciona" lo hace a 499pps y muy muuy estables. La vez que me la sacó en 6 minutos se tiró el 1er minuto con 2 datas, el 2º con 4 datas, 3º con 7datas, 4º con 9 datas, y al 5º despertó, en 6 minutos tenía la clave con 30000 IV,s.

Tambien quería preguntaros si sabeis la respuesta en frecuencia de la tarjeta ya que cuando pongo el canal del router a partir del 10 no pillo nada con windows, de hecho el canal 3 y el 5 me dan problemas (interrupciones, que no interferencias porque no detecto más redes cercanas ni con el vistumbler), sinedo el canal 1 el que mejor me va, dandome un nivel del 99% estando en una planta inferior al router, con una pared que separa la habitación y una distancia de unos 8 metros.

Saludos!!  ;D

chiva

  • Visitante
Re: Inyectar con 4965
« Respuesta #275 en: 22-08-2009, 11:15 (Sábado) »
Lander, a lo mejor tienes configurada la tarjeta para los canales 1-11, por que yo tengo la mía en el 13 y conecta perfectamente.

Lo raro es que en el wifiway no me detecta mi red, no se si es porque configura la tarjeta para los canales 1-11 o que.

También aprovecho para dejar un mini-manual con todos los pasos que he hecho y le echéis un vistazillo por si le véis algún fallo.
Tiene los pasos tanto como los de las redes WLAN_XX como los de las WEP normales.

http://www.megaupload.com/?d=5H1KU0NJ

Un saludo

Vulcan

  • Visitante
Re: Inyectar con 4965
« Respuesta #276 en: 25-08-2009, 16:01 (Martes) »
Hola muy buenas soy nuevo en esto pero no en linux realmente mi duda es xq no soy capaz de inyectar trafico hago todo tal y como decis pero el problema eske que ya cuando poco el comando airodump para ver si recibo paquetes recibo muy pocos despues de 30 minutos solo abre recibido unos 40 y bueno luego puse el aireplay y nada otros 30 minutos y no habia enviado ningun paquete alguna idea de que puedo estar haciendo mal o nuse logicamente tengo una ipw 4965 si quereis puedo poner capturas de pantalla. Un saludo y espero respuesta muchas gracias

Gorka41

  • Visitante
Re: Inyectar con 4965
« Respuesta #277 en: 30-08-2009, 02:08 (Domingo) »
Muchos de los problemas que se plantean son por las condiciones particulares que hay cuando haceis los ataques. Distancia al router , tipo de router , seguridades adicionales como MAC coincidentes con las grabadas en el router, clientes conectados en ese instante, ...

Para tener exito en los ataques hay que plantearlos bien dependiendo de las condiciones.

El ataque planteado en la primera pagina es para una situacion con cliente conectado y sin seguridad por MAC.

Para inyectar primero tienes que conseguir recibir un ACK y sin clientes conectados pueden pasar  horas , dias o nunca. En este caso hay que plantear ataques combinados y probar (para esto hay mucha informacion en el foro y es independiente de la tarjeta utilizada )

Si hay seguridad por MAC tienes que conectarte con una MAC aceptada por tu router; si no no consigues asociar.

...

Saludos

caragato

  • Visitante
Re: Inyectar con 4965
« Respuesta #278 en: 02-09-2009, 19:45 (Miércoles) »
 :-[hola amigos de ste maravilloso foro os comento.tengo un sony vaio con esta tarjeta 4965 y sigo el estupendo manual que hay.asocio bien con mi ap,inyecto con aireplay-ng -3 -b........ y al cabo de dos horas empiezan a subir los datas hasta 900000.resulta que pongo aircrack-ng -z nombre-01.cap yno puedo conseguir la cable me pone que no tengo datas suficientes y resulta que es una clave facil que con 200000 bastarian.a k puede ser devido esto?gracias amigos

FUKER

  • Visitante
Re: Inyectar con 4965
« Respuesta #279 en: 19-09-2009, 12:25 (Sábado) »
Buenas! Yo he conseguido reinyectar, el problema es que no me suben los datas casi nada.
De vez en cuando en los datas por segundo aparece 40 por ejemplo durante un segundo y se quita.
Os dejo una captura (con las macs tapadas a ver si me podeis decir porque no reinyecta continuamente)


Comentar que lo he dejado media hora y solo llevaba 5000 datas

P.D. He seguido los pasos de dexterback
Un saludo y gracias!