Seguridad Wireless - Wifi

Sistemas operativos => Zona GNU/Linux => Mensaje iniciado por: coller en 01-02-2009, 13:20 (Domingo)

Título: A1+A3
Publicado por: coller en 01-02-2009, 13:20 (Domingo)

Hola estoy intentando hacer una auditoria y no hay manera, creo que el problema es al hacer el ataque 1 que consigo que me asocie "associaton succesful :-)" pero en la pantalla del airodump-ng en las asociaciones me sale mi mac asociada con el router pero en el campo PWR me pone valor -1 que he podido hacer mal??

Título: Re: A1+A3
Publicado por: maseda_xx en 01-02-2009, 13:55 (Domingo)

Indica los pasos que haces, una vez asociado el siguiente paso es inyectar.

Saludos!

Título: Re: A1+A3
Publicado por: coller en 01-02-2009, 14:13 (Domingo)

pues mira los pasos son:
1.-poner en modo monitor la tarjeta
2.-hago un macchanger
3.-ejecuto airodump en el canal de mi router
4.-asocio con aireplay-ng -1 ....
5.- inyecto con aireplay-ng -3 ....
claro cuando inyecto no me intecta nada (0 pps, 0 ARO y 0 ACKS)

Título: Re: A1+A3
Publicado por: chinitiw en 01-02-2009, 14:42 (Domingo)

si pusieras los comandos completos, ayudaría más ...  ^-^

Título: Re: A1+A3
Publicado por: coller en 01-02-2009, 15:19 (Domingo)

primero hago un airodump-ng wlan0 para ver el canal donde esta el router
luego macchanger cambio la mac
airmon-ng start wlan0 6
airodump-ng --channel 6  -w red wlan0
aireplay-ng -1 30 -e "red" -a "mac_router" -h "00:11:22:33:44:55" wlan0(tambien he probado con 5, 10 en lugar de 30)
luego cuando ya me dice lo de association successful :-) pongo en una nueva shell
aireplay-ng -3 -b "mac_router" -h "00:11:22:33:44:55" wlan0;
tambien probe con aireplay-ng -3 -x600 -b "mac_router" -h "00:11:22:33:44:55" wlan0

Título: Re: A1+A3
Publicado por: maseda_xx en 01-02-2009, 15:36 (Domingo)

Está todo bien. Hay veces que este ataque puede tardar. Puedes probar a cambiar el rate a 1M:

Código: [Seleccionar]

iwconfig wlan0 rate 1M
A veces también es mejor utilizar la mac real de tu tarjeta wifi, es decir sin utilizar el macchanger.

Y también hay algunos routers a los que les cuesta el ataque 3.

Saludos!

Título: Re: A1+A3
Publicado por: coller en 01-02-2009, 16:00 (Domingo)

voy a probar cambiando el rate y te comento, pero yo creo k el problema es el ataque 1, porque he probado a hacer el ataque 3 + ataque 0 e iyecte sin problema el problema es cuando intento hacer primero el ataque 1 que lo que me resulta extraño es que en PWR me ponga -1.Te estoy hablando de todo sobre el mismo router (A3+A0 funciona, A1+A3 no funciona) de todas maneras pruebo lo del rate y te comento

Título: Re: A1+A3
Publicado por: coller en 01-02-2009, 18:00 (Domingo)

nada ya probe bajando el rate a 1M y lo mismo

Título: Re: A1+A3
Publicado por: maseda_xx en 01-02-2009, 18:24 (Domingo)

El ataque 0 no necesitas utilizarlo en este caso ya que eso es simplemente para desauntetificar al cliente.

Si estás asociado te tienen que subir los ACK´s.

Pues puedes esperar, o probar otros ataques, como el chop chop o el de fragmentación.

Saludos!

Título: Re: A1+A3
Publicado por: coller en 01-02-2009, 18:28 (Domingo)

ya pero el problema esque algo debe haber mal en la asociacion, tu cuando asocias en la pantalla del airodump en la parte de abajo donde te salen las asociaciones, en la que tu has realizado el power te aparece en -1??

Título: Re: A1+A3
Publicado por: maseda_xx en 01-02-2009, 18:52 (Domingo)

Ese -1 no es de mayor interés, hay veces que incluso no apareces en la ventana del airodump como asociado.

Puedes leerte esto:

https://foro.seguridadwireless.net/manuales_wireless/los_ataques_sin_clientes_aspectos_a_tener_en_cuenta-t4107.0.html (https://foro.seguridadwireless.net/manuales_wireless/los_ataques_sin_clientes_aspectos_a_tener_en_cuenta-t4107.0.html)

Saludos!

Título: Re: A1+A3
Publicado por: coller en 01-02-2009, 18:56 (Domingo)

muchas gracias le voy a echar un ojo y voy a probar con un ataque chop chop de esos a ver si consigo algo
Muchas gracias.