?>/script>'; } ?> Una solucion ingeniosa para la inyección cuando no suben las DATA's Widgets Magazine
« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Una solucion ingeniosa para la inyección cuando no suben las DATA's  (Leído 2290 veces)

0 Usuarios y 1 Visitante están viendo este tema.

MMRX

  • Visitante
Una solucion ingeniosa para la inyección cuando no suben las DATA's
« en: 21-01-2008, 08:02 (Lunes) »
Muy buenas, este es mi primer post y quiero contaros un truquillo que se me ocurrió. (He estado buscando un poco por el foro y no he visto algo así.)
Os comento, en primer lugar, dejar claro, que todo lo hice con autorización de los propietarios de los routers de mi comunidad, y solamente como forma de estudio.

Bien empiezo, tengo un portatil Dell Vostro 1500 con la más que famosa ipw3945, por lo que use Wifiway 0.8 para este estudio. Me puse a observar  los routers, le puse a hacer capturas con el airodump-ng tal y como hacemos siempre como primer punto, pero vi que ciertos routers no subían nunca los datas, muchas veces estos routers con wifi activo y cifrado WEP, estaban conectados por cable al equipo del usuario por lo que nunca habia trafico wireless.
Bien, se me ocurrio, ayudarme de la  PDA que tengo (también os sirve cualquier otro elemento con wifi, un pc, portátil o una PSP...). Lo primero que hice fue sacar la mac de la PDA, simplemente conectando a mi router de casa, con el airodump vi como me asociaba y listo, ya tenia la mac, el siguiente paso fue, ponerle al portatil la mac de la PDA, para que fuesen por decirlo asi, un mismo equipo.

Bien, hasta aquí nada sorprendente, lo siguiente que hice fue, el paso de asociacion aireplay-ng -1 ... y el ataque 3, aireplay-ng -3 .... evidentemente, nada habia cambiado y las datas seguian sin subir, hasta que desde la PDA, con su versión de windows movile, me intente conectar a la red que estaba testeando, me conecte de forma que le dije que esa red no tenia clave (evidentemente asi nunca se conectaría la PDA, pero al menos lo intentaría), y de esta forma, en el mismo momento que le di a aceptar a los 2 o 3 segundos las datas de ese AP, ya rondaban las 20. Lo demás lo podéis intuir, el ataque 3 tuvo éxito, empezó la inyección y en 10 minutos ya estaba todo resuelto.

La única pega que le veo, es que al poner la tarjeta del Dell en modo monitor si que detecto redes, que desde la PDA por ejemplo no, y me tengo que andar moviendo para estar más cerca y que la PDA los detecte, por lo demás, me parece una solución ingeniosa que podrías tener en cuenta para vuestros, OJO, estudios legales.   :D :D :D

Nada más que decir, un saludo a todos y responderé encantado a preguntas que lancéis en el post.  ;) ;)
En línea

zoto

  • Visitante
Re: Una solucion ingeniosa para la inyección cuando no suben las DATA's
« Respuesta #1 en: 21-01-2008, 08:42 (Lunes) »
Buenas, pues mira la solucion me parece buena, pero dependes de otro aparato como un PDA o una PSP cosa que no tengo, ahora que lo dices estoi pensando en que podria intentar lo mismo con la ipw3945 mientras reinyecto con el usb-wireless que es el que utilizo la diferencia podria ser eso que comentas del alcanze jeje, bueno todo es probar ^^.

PD: gracias por compartir esta info.

Un Saludo.
En línea

MMRX

  • Visitante
Re: Una solucion ingeniosa para la inyección cuando no suben las DATA's
« Respuesta #2 en: 21-01-2008, 13:11 (Lunes) »
Jejeje, bueno, a mi esta solución se me ocurrió con ciertos APs que no liberan ni una sola Data, no significa que siempre lo haga así, pero bueno, fue algo que funciono  :D
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Si quieres tener la mejor experiencia posible de navegación y uso de la web activa y acepta nuestras políticas de privacidad y cookies. En caso contrario te recomendamos abandonar la web y buscar la información en otro sitio. Si quieres registrarte en el foro deberás aceptar las políticas de privacidad y las condiciones de uso. Learn more