Autor Tema: problema con ataque de fragmentacion  (Leído 3260 veces)

0 Usuarios y 1 Visitante están viendo este tema.

ondia69

  • Visitante
problema con ataque de fragmentacion
« en: 28-10-2007, 13:02 (Domingo) »
hola! vereis tengo un problema a la hora de realizar el ataque de fragmentacion.
En principio todo va bien, a la hora de crear el".xor" me dice "got relayed packet, thats our ARP packet" supongo que esta correcto. Pero cuando uso el arpforge-ng me sale el siguiente error:"fread(44 bytes)failed - prga too short?". No se que estoy haciend mal, os pongo el comando que uso con el arp a ve si ta ok
"arpforge-ng "archivo.xor" 1 "bssid ap" "station" "ip" "ip" "archivo.cap"
en vez de "done" me sale lo que os he dixo antes.
Si me pudierais ayudar...



ChimoC

  • Visitante
Re: problema con ataque de fragmentacion
« Respuesta #1 en: 28-10-2007, 13:35 (Domingo) »
Buenas:

La sintaxis está bien...no obstante verifica que la ip de destino responda al de las peticiones arp.

Un saludo

ChimoC

*dudux

  • Visitante
Re: problema con ataque de fragmentacion
« Respuesta #2 en: 28-10-2007, 14:34 (Domingo) »
puede que el paquete capturado no sea de los bytes que se necesitan
para crear un ARP en condiciones........

vuelve a forjar un nuevo ARP con otro paquete capturado con afrag

ondia69

  • Visitante
Re: problema con ataque de fragmentacion
« Respuesta #3 en: 29-10-2007, 17:26 (Lunes) »
Buenas:

La sintaxis está bien...no obstante verifica que la ip de destino responda al de las peticiones arp.

Un saludo

ChimoC
Hla dudux! ya conseguí forjar el arp e inyectar tráfico pero el problema es que siguiendo el video que tienes colgado a la hora de ejecutar aircrack-ng no cosigo obtener la key.Tengo alrededor de 2000000 datas y pongo el siguiente comando:
aircrack-ng -b "bssid de mi ap" "fichero.cap"
He puesto el mismo archivo que tienes en el video(nuevo.cap) y no ese de fragmentacion-04.cap
Al ejecutar el comando me dice :"1 file read" y luego que necesito al menos 800000ivs para ejecutar aircrack, pero ya tengo 2000000 de datas. mas q suficiente no? Necesito de tu ayuda x favor

ondia69

  • Visitante
Re: problema con ataque de fragmentacion
« Respuesta #4 en: 29-10-2007, 17:29 (Lunes) »
Buenas:

La sintaxis está bien...no obstante verifica que la ip de destino responda al de las peticiones arp.

Un saludo

ChimoCdecirte por si te sirve de algo que estoy usando wifislax 3.1 y en el video usas una version anterior! creo q esto carece de importancia pero no se que toy haciendo mal en el ultimo paso

ChimoC

  • Visitante
Re: problema con ataque de fragmentacion
« Respuesta #5 en: 29-10-2007, 17:33 (Lunes) »
Buenas:

Prueba con:

aircrack-ptw ruta_del_fichero_captura nombre_del_fichero_captura.cap

O bien

aircrack-g -z ruta_del_fichero_captura nombre_del_fichero_captura.cap

Un saludo

ChimoC

ondia69

  • Visitante
Re: problema con ataque de fragmentacion
« Respuesta #6 en: 29-10-2007, 17:49 (Lunes) »
Buenas:

Prueba con:

aircrack-ptw ruta_del_fichero_captura nombre_del_fichero_captura.cap

O bien

aircrack-g -z ruta_del_fichero_captura nombre_del_fichero_captura.cap

Un saludo

ChimoCNo termino de entender la sintaxis que me pusiste:
la ruta del fichero captura te refieres a la punto cap No? /root/swireless/ ......., es esa?
Luego tengo que poner un espacio y poner el fichero que te dije antes no? (nuevo.cap)
Perdona que te haga estas preguntas pero me estoy iniciando en esto y es la prmera vez q lo hago y a parte no manejo linux!
Estoy usando la cd live de wifislax. Me podrias indicar como deberia de poner la ruta del fichero.cap. Muchas gracias

berni69

  • Visitante
Re: problema con ataque de fragmentacion
« Respuesta #7 en: 29-10-2007, 18:13 (Lunes) »
el archivo de capturas que lo has hecho desde airoscript o airodump por comandos???

si lo has hecho desde los comandos, la ruta es /root/


Saludos

ondia69

  • Visitante
Re: problema con ataque de fragmentacion
« Respuesta #8 en: 30-10-2007, 21:49 (Martes) »
Buenas:

Prueba con:

aircrack-ptw ruta_del_fichero_captura nombre_del_fichero_captura.cap

O bien

aircrack-g -z ruta_del_fichero_captura nombre_del_fichero_captura.cap

Un saludo
Gracias por el consejo! ya encontre el fichero .cap y he conseguido exar a andar el aircrack-ng pero es que tengo un problema! realizo el ataque de fragmentacion y llego a capturar mas de 2000000 de data pero cuando cargo aircrack me dice q he obtenido menos ivs(sobre 700000 ivs) eso es normal? las datas no son tb las ivs?
He estoy usando el cd live de wifislax, puede ser que al usar este el archivo.cap sea demasiado grande para almacenarlo y por eso siempre tengo menos ivs(ya lo he probado varias veces y siempre lo mismo).
¿hay alguna manera de montar el dispositivo usb en el cd-live y que la ruta dnd se guarde el fichero.cap sea el usb y luego al cargar el aircrack lo cargue dsd este?
Os agradeceria una ultima ayuda.Gracias

ChimoC

ChimoC

  • Visitante
Re: problema con ataque de fragmentacion
« Respuesta #9 en: 30-10-2007, 22:20 (Martes) »
Buenas:

Como me he hecho un lio con la letra tan pequeñaja... que me he dejado la espalda para verla... pues te contestare a lo que buenamente pueda  :P

En cuanto a los IVS y DATAS muchas veces al aircrack-ptw se le va la pinza...a mi me ha pasado que el aircrack-ng me decía una cosa, el aircrack-ptw otra distinta... y palabrita que no venía de marcha  ;)

En cuanto al almacenamiento... si te quedas sin espacio te va a salir un aviso

Puedes decirle que te guarde los datas en el usb (imagina que te lo reconoce como sdb1) airodump-ng -w /mnt/sdb1/ondia -c 9 tu_interfaz

Para utilizar el Wifislax en usb https://foro.seguridadwireless.net/index.php/topic,5439.0.html
https://foro.seguridadwireless.net/index.php/board,50.0.html

Y te recomiendo que las dudas de wifislax la pongas en el foro de wifislax  ;)

Un saludo

ChimoC


ondia69

  • Visitante
Re: problema con ataque de fragmentacion
« Respuesta #10 en: 30-10-2007, 22:35 (Martes) »
Al final estoy usando el aircrack-ng! Es que estoy un poco mosca pq ya lo he exo unas cuantas veces y siempre es lo mismo,consigo muchas data(2500000) y luego el aircrack me pone:"got 900000 ivs"y como no son suficientes ivs el aicracrak aborta la operacion!., ademas en el video de dudux aparece como a medida que esta abierto el aircrack van aumentando las ivs pero a mi no y sin embargo las datas siguen aumentando!.Lo veo muy raro. Tu como lo ves.
Siento lo de poostear fuera del foro de wifislax pero pense q venia al caso

ChimoC

  • Visitante
Re: problema con ataque de fragmentacion
« Respuesta #11 en: 30-10-2007, 22:45 (Martes) »
Buenas:

Pues ni idea... pero con 90.000 tienes mas que suficientes para el aircrack-ptw o aircrack-ng -z

Yo no he probado el video de *dudux.... hasta que no me de un borneo con la wififurgo me niego a verlo  ;D ;D ;D :P

Un saludo

ChimoC