Autor Tema: A1+A3 (Leído 3452 veces)

coller · « **en:** 01-02-2009, 13:20 (Domingo) »

Hola estoy intentando hacer una auditoria y no hay manera, creo que el problema es al hacer el ataque 1 que consigo que me asocie "associaton succesful :-)" pero en la pantalla del airodump-ng en las asociaciones me sale mi mac asociada con el router pero en el campo PWR me pone valor -1 que he podido hacer mal??

maseda_xx · « **Respuesta #1 en:** 01-02-2009, 13:55 (Domingo) »

Indica los pasos que haces, una vez asociado el siguiente paso es inyectar.

Saludos!

coller · « **Respuesta #2 en:** 01-02-2009, 14:13 (Domingo) »

pues mira los pasos son:
1.-poner en modo monitor la tarjeta
2.-hago un macchanger
3.-ejecuto airodump en el canal de mi router
4.-asocio con aireplay-ng -1 ....
5.- inyecto con aireplay-ng -3 ....
claro cuando inyecto no me intecta nada (0 pps, 0 ARO y 0 ACKS)

chinitiw · « **Respuesta #3 en:** 01-02-2009, 14:42 (Domingo) »

si pusieras los comandos completos, ayudaría más ...

coller · « **Respuesta #4 en:** 01-02-2009, 15:19 (Domingo) »

primero hago un airodump-ng wlan0 para ver el canal donde esta el router
luego macchanger cambio la mac
airmon-ng start wlan0 6
airodump-ng --channel 6 -w red wlan0
aireplay-ng -1 30 -e "red" -a "mac_router" -h "00:11:22:33:44:55" wlan0(tambien he probado con 5, 10 en lugar de 30)
luego cuando ya me dice lo de association successful :-) pongo en una nueva shell
aireplay-ng -3 -b "mac_router" -h "00:11:22:33:44:55" wlan0;
tambien probe con aireplay-ng -3 -x600 -b "mac_router" -h "00:11:22:33:44:55" wlan0

maseda_xx · « **Respuesta #5 en:** 01-02-2009, 15:36 (Domingo) »

Está todo bien. Hay veces que este ataque puede tardar. Puedes probar a cambiar el rate a 1M:

Código: [Seleccionar]

iwconfig wlan0 rate 1M
A veces también es mejor utilizar la mac real de tu tarjeta wifi, es decir sin utilizar el macchanger.

Y también hay algunos routers a los que les cuesta el ataque 3.

Saludos!

coller · « **Respuesta #6 en:** 01-02-2009, 16:00 (Domingo) »

voy a probar cambiando el rate y te comento, pero yo creo k el problema es el ataque 1, porque he probado a hacer el ataque 3 + ataque 0 e iyecte sin problema el problema es cuando intento hacer primero el ataque 1 que lo que me resulta extraño es que en PWR me ponga -1.Te estoy hablando de todo sobre el mismo router (A3+A0 funciona, A1+A3 no funciona) de todas maneras pruebo lo del rate y te comento

coller · « **Respuesta #7 en:** 01-02-2009, 18:00 (Domingo) »

nada ya probe bajando el rate a 1M y lo mismo

maseda_xx · « **Respuesta #8 en:** 01-02-2009, 18:24 (Domingo) »

El ataque 0 no necesitas utilizarlo en este caso ya que eso es simplemente para desauntetificar al cliente.

Si estás asociado te tienen que subir los ACK´s.

Pues puedes esperar, o probar otros ataques, como el chop chop o el de fragmentación.

Saludos!

coller · « **Respuesta #9 en:** 01-02-2009, 18:28 (Domingo) »

ya pero el problema esque algo debe haber mal en la asociacion, tu cuando asocias en la pantalla del airodump en la parte de abajo donde te salen las asociaciones, en la que tu has realizado el power te aparece en -1??

maseda_xx · « **Respuesta #10 en:** 01-02-2009, 18:52 (Domingo) »

Ese -1 no es de mayor interés, hay veces que incluso no apareces en la ventana del airodump como asociado.

Puedes leerte esto:

https://foro.seguridadwireless.net/manuales_wireless/los_ataques_sin_clientes_aspectos_a_tener_en_cuenta-t4107.0.html

Saludos!

coller · « **Respuesta #11 en:** 01-02-2009, 18:56 (Domingo) »

muchas gracias le voy a echar un ojo y voy a probar con un ataque chop chop de esos a ver si consigo algo
Muchas gracias.

Noticias:

Autor Tema: A1+A3 (Leído 3452 veces)

coller

A1+A3

maseda_xx

Re: A1+A3

coller

Re: A1+A3

chinitiw

Re: A1+A3

coller

Re: A1+A3

maseda_xx

Re: A1+A3

coller

Re: A1+A3

coller

Re: A1+A3

maseda_xx

Re: A1+A3

coller

Re: A1+A3

maseda_xx

Re: A1+A3

coller

Re: A1+A3