Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Mensaje iniciado por: Stelar en 28-01-2011, 07:11 (Viernes)
-
mi duda es la siguiente,con backtrack intento atacar un cliente una wlan pero no suben los data,¿puede ser porque es de imagenio?y la pregunta es..hay algun comando con el cual pueda hacer yo de cliente y asi forzar a que suban los datas?
gracias.
-
Lo de imagenio si que puede ser.
-
hola Stelar.
puedes asociarte al ap como cliente falso con el ataque 1 de areplay.
sobre ese tema hay muchiiiiiisima informacin en esta pagina.
aqui mismo puedes echar un vistazo para aprender a usar los diversos ataques de la suite aircrack-ng:
http://www.seguridadwireless.net/hwagm/manual-aircrack-ng-castellano.html
una vez leido y probado, cualquier duda que te surja, preguntala. pero la repsuesta a tu pregunta está ahí.
es la primera entrada que te da el buscador del foro si pones aircrack, y el mismo titulo ya es significativo por si mismo, y sugerente de que puedes encontrar la respuesta:
Manual en español suite aircrack-ng
saludos
-
Si es tu router, sabrás si es imagenio o no.
-
Hay una manera mucho mas sencilla y rapida de generar trafico sin cliente conectado que no he leido en ningun post y es haciendo un intento de conexion desde otro pc o tarjeta de red o movil... al router en cuestion ,eso si mentiendo una clave de 13 caracteres evidentemente seria una clave escogida al azar porque no la sabemos.
Para ataques wpa basta con meter comando airodump-ng -c x --bssid xx:xx:etc... y hacer un intento de conexion desde otra tarjeta de red, movil o lo que sea y metiendo una clave aleatoria de 13 caracteres al igual que el caso anterior.Si hay buena señal se obtiene el handshake al primer o segundo intento de conexion.
-
Hay una manera mucho mas sencilla y rapida de generar trafico sin cliente conectado que no he leido en ningun post y es haciendo un intento de conexion desde otro pc o tarjeta de red o movil... al router en cuestion ,eso si mentiendo una clave de 13 caracteres evidentemente seria una clave escogida al azar porque no la sabemos.
Para ataques wpa basta con meter comando airodump-ng -c x --bssid xx:xx:etc... y hacer un intento de conexion desde otra tarjeta de red, movil o lo que sea y metiendo una clave aleatoria de 13 caracteres al igual que el caso anterior.Si hay buena señal se obtiene el handshake al primer o segundo intento de conexion.
¿has probado a pasarle a ese hadshake un diccionario en el que incluyas tu clave inventada?
por ejemplo ... desde otro pc, tiras a conectarte inventandote la clave.. le pones 1234561234567 como clave inventada...¿has probado a ese handshake de pasarle esa key? ... creo que consigues un hadshake , pero no valid,.
no estoy seguro.
Post Merge: 05-02-2011, 21:22 (Sábado)
voy a probarlo ... ;)
-
mi duda es la siguiente,con backtrack intento atacar un cliente una wlan pero no suben los data,¿puede ser porque es de imagenio?y la pregunta es..hay algun comando con el cual pueda hacer yo de cliente y asi forzar a que suban los datas?
gracias.
Paso 1: Fake Auth.
Paso 2: Ataque Broadcast (aireplay -2), con tu MAC como origen. En cuanto te lea un paquete valido te vas a poner a reinyectar paquetes broadcast a mansalva. Eso si, a diferencia de la reinyeccion ARP, los paquetes pueden ser mas grandes, por lo que el ratio de inyeccion pordria ser menor.
Haciendo eso puedes subir los data de cualquier red sin cliente asociado. ;D
-
Hay una manera mucho mas sencilla y rapida de generar trafico sin cliente conectado que no he leido en ningun post y es haciendo un intento de conexion desde otro pc o tarjeta de red o movil... al router en cuestion ,eso si mentiendo una clave de 13 caracteres evidentemente seria una clave escogida al azar porque no la sabemos.
Para ataques wpa basta con meter comando airodump-ng -c x --bssid xx:xx:etc... y hacer un intento de conexion desde otra tarjeta de red, movil o lo que sea y metiendo una clave aleatoria de 13 caracteres al igual que el caso anterior.Si hay buena señal se obtiene el handshake al primer o segundo intento de conexion.
se obtiene un hadshake si , pero que no te sirve para nada ... se abre con la clave inevntada, y no con la real.
si me conecto y me invento la clave 1234512345 , y si tengo un hadshake,, si en un txt , meto 1234512345 ,, ale..me dice que esa es la clave...y no la real de mi wifi,.
"mito cazado".
los grandes de por aqui lo han dicho desde hace mucho mucho tiempo ,que haciendo eso, se obtenia la clave ineventada.
"solo", lo veo viable si mi red es una wlan o jazztel wep .de las que sabemos el patron , por que el """jazzteldecrypet o wlandecrypter" ,no se pueden equivocar ya que probaran el patron que conocen ...y si generemos algo de trafico real por parte del router,,hay si nos valdria.
en entorno wep , o wpa/wpa , sin patrones a seguri...ese metodo no sirve de nada.
bueno si,,para aprender que no sirve de nada. ;D
-
Hola.
Vaya sorpresita, ;D ;D ;D
Salu2 y suerte
-
Hola.
Vaya sorpresita, ;D ;D ;D
Salu2 y suerte
jajaja, pero si tu todo eso ya lo sabrias,.
pues no hace ni na...
otro mito historico es el de """capturo trafico de una wpa , y en aircrack lo trato como si fuera wep" ... y si es verdad que el proceso empieza....pero nada mas...jajaja.
aunque estoy tentado ... de ponerme a caturar 500.000 datas de wpa2 , y pasarle aircrack como si fuera wep...jajajaja , solo por pode decirlo de primera mano,.
entre esos 500.000 datas una con hadshake incluido y otra sin el.. se que no vale de nada, pero como son pruebas que se pueden hacer rapido y sin perder mucho tiempo.
juas,.,,que malo el aburrimiento.
-
"Cuando el diablo no tiene que hacer, con el rabo mata moscas" ;D
Lo mejor de todo, es que conociendo el patrón y teniendo el diccionario creado, que se puede ya en casi todas las WEP, con un solo data ya sobra, jeje.
^-^ ^-^ ^-^
Salu2 y suerte
-
"Cuando el diablo no tiene que hacer, con el rabo mata moscas" ;D
Lo mejor de todo, es que conociendo el patrón y teniendo el diccionario creado, que se puede ya en casi todas las WEP, con un solo data ya sobra, jeje.
^-^ ^-^ ^-^
Salu2 y suerte
exactamente, es hay en el unico y especifico caso en el que conectarse falsamente desde otro pc podria servir de algo, si conseguidos un data verdadero del router , (si es para conseguir un arp, olvidarse) , ya que al conocer el patron ,, el testeo de key no podria dar la clave falsa que usaramos ,, solo podria dar la verdadera , en caso de tener algun data que salio del router...y al hacer "a las bravas desde otro pc" , el router csi siempre tira algo,.
Post Merge: 05-02-2011, 22:54 (Sábado)
pazienzia te encantaria jugar a los juakers con mi router te lo aseguro, ...
configurado en wep open ,sin cliente ....no tienes huevs , de sacarle la clave, ocn un clientye obviamente si , pero tambien se resiste , no he visto cosa igual en mi vida.
sin cliente el unico ataque que consigue asociacion falsa, es uno que se llama..
"atetificacion (by force)" , pero aunque te asocia , no te da ni un arp ..
y con cliente cuando le empiezas a inyectar..¿sabes que hace? ..... lo flipas...
quita la encryptacion wep ,y se pone "open" ,,a ver como inyectas arps , en una red "open"...jajaj.
el router es linksys wag52g2 , un hueso muy duro de roer,, por eso ya no juego a esas cosas...me desepero con este bicho.
el firmware es el 1.0.19
por si alguien busca "nuevos retos"...jajaja.
Post Merge: 05-02-2011, 22:58 (Sábado)
perdon ,el router es wag54g2 ^-^(no confundir con su hermano wrt54g2).
-
Paziencia:
¿tradicionalmente no eran 4 datas cuando hay diccionario wep? Te lo digo porque has dicho que con um data vale y no se si es porque el ultimo aircrack lo permita...
Un saludo.
-
;D ;D
Ya sabia yo que ese comentario activaría la curiosidad de alguno.
Hay todo un mundo mas allá del airoscript...
Salu2 y suerte
-
He usado aircrak por comandos y juraria que también me pedía 4....
-
USUARIONUEVO, los routers de la timo hace tiempo que tampoco dan ARP´s, lo de la asociación falsa con los nuevos ya no funciona.
Por ese lado si que hicieron los deberes en su día, como con lo de las MAC´s tipo 11:22:33 o 1A:2B:3C y tal y tal.
Por lo que si tienes el ordenador conectado por cable, no le sacaras ni un data valido al router.
Salu2 y suerte