Autor Tema: Problemas al reinyectar paquetes con Zydas 1112bc con conector de antena rpsma  (Leído 3281 veces)

0 Usuarios y 1 Visitante están viendo este tema.

miguel_mikel

  • Visitante
Hola a todos,


Soy un poco principiante en estas cosas y queria preguntaros una cosa que me ocurre. el caso está en el ataque 3 del aireplay, yo hago primero el cambio de mac, pongo mi tarjeta en modo monitor, hago la asocciación con el cliente falso, y aqui comienzan mis problemas, cuando ejecuto el ataque tres, empieza a funcionr normalmente y todo correcto, pero no consigo que aumenten los paquetes ARP si no tengo un cliente realmente conectado al AP, con esto evidentemente no capturo con el airodump los IVs como yo quería , y como no consigo pillar nunca a ningun cliente conectado realmente al AP, pues me da lo mismo dejarlo horas y horas.

He probado un monton de cosas y soluciones, haciendo la reinyeccion de paquetes ARP manual, vaciando la caché ARP....de todo lo q se me ha ocurrido, pero nada, no he conseguido nada. Haber si alguno le ha sucedido lo mismo o sabe alguna forma, para ayudarme.


Un Saludo, gracias de antemano.



berni69

  • Visitante
pon los comandos que usas con el a1 y con el a3,.... de todos modos debo decirte que no siempre surgen efecto estos ataques

miguel_mikel

  • Visitante
en el A1 :

aireplay-ng -1 0 -e WLAN -a 00:80:5A:60:7D:1C -h 00:11:22:33:44:55 eth1
12:14:06  Sending Authentication Request
12:14:06  Authentication successful
12:14:06  Sending Association Request
12:14:07  Association successful :-)


y en el A3 pongo:

aireplay-ng -3 -b 00:80:5A:60:7D:1C -h 00:11:22:33:44:55 ath0
Saving ARP requests in replay_arp-1115-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 1 ARP requests), sent 1305 packets...

Pero como puedes ver los ARP request no aumentan, y por lo tanto tampoco los IVs capturados en el airodump, yo pienso que es por que no hay ningun cliente conectado al AP, y ya que no encuentro nunca ninguno conectado.....estoy jodido. Noy hay ningun ataque o algo especifico para generar tráfico o algo cuando no hay nadie conectado??



Un Saludo, Muchas gracias.
« Última modificación: 15-11-2007, 18:38 (Jueves) por miguel_mikel »

berni69

  • Visitante
has cambiado previamente la mac de tu tarjeta con el macchanger??

miguel_mikel

  • Visitante
Hola:


Si, lo primero que hices es

ifconfig eth1 down

macchanger -m 00:11:22:33:44:55 eth1

ifconfig eth1 up

airmon-ng start eth1 6 (para ponerla en modo monitor)

Y posteriormente he usado los dos ataques , primero el 1 y luego el 3, pero nada, no consigo nada.

Lo bueno de este AP, a la hora de usarlo esque no hay nunca nadie conectado, lo malo , que al no haber nunca nadie conectado, soy incapaz de generar ese tráfico ARP que necesito.

No sabeis ninguno de algun otro metodo para generar peticiones ARP sin que haya un cliente realmente conectado al AP, esque por mas que he dejado el ordenador horas y horas capturando no consigo nunca pillar a nadie conectado, y consecuentemente tampoco he conseguido capturar muchos ARP requests, ni muchos IVs con el Airodoump.


Un SAludo Gracias a todos.
« Última modificación: 17-11-2007, 16:19 (Sábado) por miguel_mikel »

miguel_mikel

  • Visitante
No hay nadie que le haya pasado esta situación o parecida?? ??? ???

Esque nose como hacerlo ya que siempre siempre que miro no encuentro a nadie conectado, es una red que está ay pero que nunca se conecta nade a ella.


No sabeis ninguna forma más para generar Ivs, sin que haya nadie conectado??? Si alguien le ha pasado algo parecido decirme como indagasteis y si solucionasteis el problema o si realmente lo unico que puedo hacer es esperar qque un buen dia haya alguien conectado a la red.



Un Saludo, Gracias a todos!!!!

ChimoC

  • Visitante
Buenas:

Reinyecta ese arp con el A2.

Y por favor no pongas toda la MAC... solo con los 3 pares y el resto en XX nos sobra  ;)

Un saludo

ChimoC

P.D.: Y haz caso al jefe berni69  ;)... un A3 sobre un A1 muchas veces tarda o inclusive NO funciona

jotahacker

  • Visitante
Hola miguel_mikel!
A mi a veces me pasa con mi zydas, que no genera ARPs si no hay un cliente conectado (que puede deberse a varias cosas), vamos, que es normal que a lo mejor no te genere ARPs. Bueno, te voy a dejar aqui los comandos que utilizo yo para sacar ivs sin clientes conectados (me ha funcionado en varios casos)

Primero cambias la mac como tu haces y luego para "maximizar" el ataque hacia una red en concreto yo hago lo siguiente
Código: [Seleccionar]
iwconfig eth1 mode monitor channel (canal) essid (essid de la red en cuestion)y ahora inicias el airodump asi
Código: [Seleccionar]
airodump-ng eth1 -w (nombre archivo) --channel (canal)ahora si no tienes clientes asociados a ese AP, haces el ataque A1 asi:
Código: [Seleccionar]
aireplay-ng -1 30 eth1 -e (ESSID) -a (BSSID) -h (tu mac)cuando tengas association sucesfull entonces haces el ataque 3 asi:
Código: [Seleccionar]
aireplay-ng -3 eth1 -b (BSSID) -h (tu mac) -x 300
y asi, despues de unos minutos deberia empezarte a subir las ARPs y a su vez en el airodump los DATA. Si no te funcionase,es muy posible o que estas lejos del AP, que ese router tenga algun tipo de seguridad (a mi me ha pasado que hay algunos que no te dajn asociar) o un monton de cosas que pueden afectar.
Bueno, espero que te sirva de utilidad, ya nos contaras como te ha ido. ;)

P.D. Mientras escribia se me adelanto ChimoC ;D, haz las dos cosas y nos cuentas.

Saludos!

miguel_mikel

  • Visitante
Muchas gracias a los dos,

Hare las dos cosas y ya os contare como me ha ido,


Chimo he de decirte que la MAC que puse solo eran ciertos los tres primeros pares , el resto me los invente en lugar de poner XX....jajaja ;D


Un SAludo a todos.

ChimoC

  • Visitante
Re: Problemas al reinyectar paquetes con Zydas 1112bc con conector de antena rps
« Respuesta #9 en: 21-11-2007, 10:29 (Miércoles) »
Buenas miguel....

Da igual que te la inventases... por favor la próxima hazme caso  ;)  :D

Un saludo

ChimoC

miguel_mikel

  • Visitante
Hola  a todos de nuevo,

Tras muchas pruebas, lo he dejado por imposible, no he conseguido reinyectar paquetes y conseguir IVs sin tener un cliente conectado, he probado con varias redes diferentes y en todas me suecede lo mismo, asique ya nose si es por que estoy haciendo algo mal o si simplemente por que mi tarjeta no puede reinyecta paquetes si no hay alguien realmente conectado. Aunque como dices tu jotahacker la tarjeta esta Zydas si debería funcionar, nose el caso es que ya he probado hacerlo como tu me decias todosesos pasos del ataque 1 y tres poner el modo monitor...el airodump y nada........


Tambien he probado como me decía Chimo haciendo el ataque dos ,con una captura anterior en la que tengo unos poco ARP request del ataque tres,tampoco he conseguido que aumenten los Ivs ni nada...de todas maneras nose si he hecho bien el ataque dos os muestro como lo hice, haber si sabeis si esta bien así o si se os ocurre algo mas que pueda hacer....


Probé de estas dos formas:


aireplay-ng -2 -b 00:80:5A:XX:XX:XX -n 100 -p 0841 -h 00:11:22:33:44:55 -c ff:ff:ff:ff:ff:ff  eth1 -r replay_arp-1113-163013.cap

aireplay-ng -2 -b 00:80:5A:XX:XX:XX -d ff:ff:ff:ff:ff:ff -m 68 -n 68 -p 0841 -h 00:11:22:33:44:55   eth1  -r replay_arp-1113-163013.cap


Un Saludo a todos,


PD: Chimo ya te hice caso....