Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Mensaje iniciado por: Darken22 en 05-01-2011, 18:07 (Miércoles)
-
Hola buenas tardes a todos!
explicare mi situacion a continuacion.
tengo un portatil, una iso de wifiway 2.0.1 que me descargue ayer y una tarjeta wifi pci-e de portatil con chip atheros ARB591
la cual cosa, he hecho el proceso de las dos maneras posibles ( conocidas por mi)
- Scripts
- Manual
con los escrpits me da el mismo error que con la forma manual.
de la forma manual -->
* pongo en modo monitor
* hago una busqueda
* eligo el canal donde esta mi red i pongo la tarjeta en ese canal
* le digo que capture todo el trafico de ese canal i lo guarde en el archivo "comoquierallamarle"
* me associo al AP, me dice que OK y se asocia y se sigue asociando, enviando paquetes, no me acuerdo como se llaman.
* como es un ataque sin clientes, tengo que inyectar trafico. le digo que quiero injectar trafico. Comienza a hacerlo. Aqui tengo mis problemas, que son los siguientes:
Pone --> Read y suben los paquetes leidos, pero no inyectados, que me imagino que son bacons.
y asi se puede tirar dias si lo dejo pero...
me conecto a la red con otro dispositivo, poniendo una clave cualquiera o erronea, se asocia, con lo qual consigo que se generen Data o ARP creo
Entonces comienza a injectar trafico.
y va subiendo todo.
mi siguiente duda --> son 3 ventanas las que tenemos que tener abiertas verdad?
1. captura con airodump
2. asociacion con el AP o lo que sea.
3. injeccion.
Aunque la ultima ventana diga que esta injectando una salvajada de paquetes, la cuestion es que en la primera ventana de caputra de paquetes y guardado de ellas; no lo figura
en el hecho que no suben los datas :s y es lo que se necesita verdad?
aqui esta mi problema real
Que estoy haciendo mal?
Gracias por escucharme,
Att,
__.CuervOs.__
*
-
norma numero 1 un a1 + a3 , puede funcionarte al instante o en la vida , prueba a cambiar de "tono" me refiero a un buen chop chop y/o fracmentación , pero posiblemente si el Ap no se traga el A1 , no te valdrá de mucho la verdad
Saludos
P.D. por descontado con comandos, pueder refinar mucho lo que quieres hacer , con scripts automáticos los resultados en un 90% de los casos son peores (igual me he quedado algo corto)
-
sisi, el proceso que he explicado lo he hecho con comandos, desde 3 terminales distintas
lo que pasa que tampoco iva a poner cada comando.....xD
airodump-ng para capturar
aireplay-ng asociacion
aireplay-ng injeccion
es asi no?
los ataques no entiendo mucho la verdad, creo que utilizo ataque -1 en asociacion, que es la variable que hay que poner despues del comando aireplay-ng;
y -3 en el de injeccion de paquetes.
entonces, que ataque me recomendarias?
esque he estado toda la mañana haciendo ataques, pero nada -.-'
Gracias moderador
Att,
__.CuervOs.__
Post Merge: 05-01-2011, 18:41 (Miércoles)
Me he mirado lo del ataque chopchop
es un ataque con un cliente asociado que contiene la Key real, cierto?
porque he pensado de hacer lo mismo que antes, poniendo una key cualquiera y sacar de alli el ataque chopchop.
lo que no se si con un ARP que contiene una key erronea funcionara
Lo que me interesa es hacerlo sin ningun nodo asociado, por eso te lo pregunto.
lo probare de las 2 maneras y entonces vere si van bien las 2
Gracias
-
Cada vez hay mas AP que tienen "restringuido" o "capado" el tragarse el A1 (asociación falsa) y por descontado si te cambias de MAC no uses 00:11:22:33:44:55 o similares
Saludos
P.D. del resto de Ataques tienes un foro completo lleno de información ;)