Autor Tema: Tiempo Handshake (Leído 14362 veces)

ithory · « **en:** 04-01-2012, 22:32 (Miércoles) »

Hola amigos! he estado intentando conseguir un handshake, bueno he probado varias veces, pero nunca he sido capaz de conseguirlo, uso el comando

Citar

aireplay-ng -0 0 -a (mac router) -c(mac cliente) interfaz

Pero nunca consigo obtener el handshake, incluso se me va la conexion a internet, esto es normal? Lo deje un par de horas pero no conseguí el handshake. Cual es el tiempo promedio en conseguirlo? Dejo una imagen por si veis algun fallo:

(Lo de PWR 0, que significa exactamente?)

http://imageshack.us/f/689/67175256.jpg/

Saludos y gracias

alist3r · « **Respuesta #1 en:** 04-01-2012, 22:33 (Miércoles) »

insinuas que estas conectado a inetrnet mientras intentas auditar una red?

sobre el tiempo promedio de obtencion de un handshake:
si atacas a un cliente correctamente, en cuestion de 20 segundos sueles tener el handshake, aunque hay clientes resistentes que podrian no desconectarse jamás por más que los empujes.

a quien intentas atacar? a un smartphone? a un pc con windows 7? a un pc con windows XP? todo eso influye

El PWR 0 es incorrecto, y se debe a que el driver de tu tarjeta no es capaz de informar correctamente de la calidad de la señal wifi mientras realiza el ataque. Pasa con algunos drivers.

ithory · « **Respuesta #2 en:** 05-01-2012, 01:39 (Jueves) »

Ya me temia yo que el PWR a 0 no debía de ser bueno...

Pues ataco a un pc con windows XP, el sobremesa. Y desde la interfaz de la antena alfa. Creí que el chipset ralink funcionaba bien desde que instale el parche del error del mon0 en canal -1, pero ya veo que no

alist3r · « **Respuesta #3 en:** 05-01-2012, 01:45 (Jueves) »

la inyección y el modo monitor si funcionan bien.

el power a cero no afecta para nada a todo eso.

tendras otro problema.

sanson · « **Respuesta #4 en:** 05-01-2012, 01:46 (Jueves) »

hola

Citar

Y desde la interfaz de la antena alfa. Creí que el chipset ralink funcionaba bien

alfa monta RTL Realtek

saludos

alist3r · « **Respuesta #5 en:** 05-01-2012, 01:48 (Jueves) »

veo muy pocos ACKs en la desautenticación.

sin duda estás lejos del AP.

alist3r · « **Respuesta #6 en:** 05-01-2012, 01:50 (Jueves) »

ah! y montones y mas montones de paquetes LOST (perdidos)

estas lejos no, megalejos, del access point.

ithory · « **Respuesta #7 en:** 05-01-2012, 02:01 (Jueves) »

Acabo de realizar otra vez el mismo proceso, pero en lugar de utilizar la interfaz de la alfa he usado la interfaz digamos que trae el portatil, el chipset de atheros. (no se si lo habre dicho bien). Y lo unico que consigo es que se me desconecten todos los pc's y moviles de la red xD, vamos que tengo que reiniciar el router para que me vuelva a funcionar internet.

Igual es que hago mal los pasos:

Citar

airmon-ng start wlan0
airodump-ng mon0
airodump-ng -c (canal) -w (nombre archivo) --bssid (mac del router) mon0

abro otra terminal

aireplay-ng -a (mac router) -c (mac cliente) mon0

Los primeros segundos si capturo varios ACKs pero pasado un tiempo apenas capturo nada y el router se va al garete, ya estoy harto de reiniciarlo xD

USUARIONUEVO · « **Respuesta #8 en:** 05-01-2012, 02:01 (Jueves) »

para alist3r y sanson.

sanson ...alfa no solo tiene el modelo de realtek 8187l

la de 2 watts calza ralink
la blanca nueva rtl8188ru
la negra atheros ar9271

....

alist3r , la perdida de paquetes , es cosa de los drivers ...mi router cuando cacaherreo esta cerca ..y pierdo centenares de paquetes igualmente...

puede ser que s epierdan por que el router no es capaz de responder a todas las peticiones arp ... por distancia ...por "aogamiento" , del sistema ...que no sea capaz de recoger todas las respuestas del router.

los drivers de compat-wireless ..todos los que probe pierden pauqtees.

ar9271
ar9285
ar5005
ar928x
ralink 2070/3070
realtek 8187l
realtek 8188ru

prueba sencilla.....coges una rtl8187l .... con los drivers de compat-wireless , y te perdera paquetes.

misma tarjeta , mismo router (obvio puesto que es el tuyo) ...todo igual ...pero cargas el driver de realtek ...con el alfatools ... y ya no pierdes paquetes.

son los drivers..no se por que ,pero es desde siempre. (compat-wireless) ,al menos en WIFIWAY , no se si en otras distribucione slos drivers funcionan mejor ,..no lo se.

ithory · « **Respuesta #9 en:** 05-01-2012, 02:04 (Jueves) »

Cita de: sanson en 05-01-2012, 01:46 (Jueves)

hola

Citar
Y desde la interfaz de la antena alfa. Creí que el chipset ralink funcionaba bien

alfa monta RTL Realtek

saludos

Umm que raro... quizas instale un driver que no era? Porque a mi me sale ralink, pero a la hora de poner en modo monitor me sale unknown

alist3r · « **Respuesta #10 en:** 05-01-2012, 02:13 (Jueves) »

ithory olvidate de eso , que eso no es el problema.
el kernel es inteligente, sabe que driver necesita tu adaptador.
ademas tu no has instalado ningun driver. no hay espacio para el error humano en ese aspecto, por lo menos no en linux.

luego, USUARIO, me extraña que un user poseedor de una alfa, que sabemos que "van bien", tenga una cantidad de paquetes perdidos tan bestias, y en todo caso los ACKs estan por debajo de lo normal.

y ha insinuado algo inquietante acerca de la conexion a internet, y espero que no esté usando la alfa en modo managed al tiempo que en modo monitor... no me ha quedado claro con eso de "se me va la conexion a internet".

ithory · « **Respuesta #11 en:** 05-01-2012, 02:21 (Jueves) »

No se a que te refieres con modo managed, ni se lo que puedo hacer en alfatools.com....

Se me va la conexion a internet me refiero a que el router me peta y todos los dispositivos conectados a el dejan de tener internet, hasta que lo reinicio.

No entiendo que debo hacer:

Citar

misma tarjeta , mismo router (obvio puesto que es el tuyo) ...todo igual ...pero cargas el driver de realtek ...con el alfatools ... y ya no pierdes paquetes.

El chipset (el de la alfa) a la hora de poner en modo monitor me aparece como unknown, no se si eso tendra que ver, aunque se pone en modo monitor.
un saludo y gracias.

ithory · « **Respuesta #12 en:** 05-01-2012, 03:02 (Jueves) »

Acabo de hacer los mismo pasos, pero esta vez desde la terminal del wifiway 3.0. La unica novedad que a la hora de poner la antena en modo monitor me aparece el nombre del chipset RT, el de alta potencia supongo, instalado con el alfatools, a diferencia que en mi ubuntu 11.10 que no me sale el nombre del chipset sino unknown, pero por lo demas igual.
Cuando pongo el aireplay, no me captura el handshake y se me quedan todos los pc's sin internet... yo ya no se que hacer... creo que lo dejare para despues de los examenes xD

sanson · « **Respuesta #13 en:** 05-01-2012, 09:10 (Jueves) »

Hola

usuarionuevo lo del chip ....toda la razon esvla costumbre de hablar siempre del mismo

respecto a lo de que te quedas sin internet ....tienes que entender que lo que estas haciendo es lanzar un ataque de desautentificacion y esto lo que hace es desconectar ha todos los equipos que esten conectados al touter(a no ser que especifiques uno) y por tanto si el tiempo de desautentificacion lo tienes alto y no dejas de lanzar el ataque es normal que "te quedes sin intarnet" en eso consiste el ataque en expulsar a los clientes para obligarlos ha reconectar y ahi es cuando se captura el paquete deseado

saludos

alist3r · « **Respuesta #14 en:** 05-01-2012, 09:27 (Jueves) »

el ataque deauth que lanza está targetizado. contra una mac en particular. no se deben caer todos de la red.

o eso me parece por la captura de pantalla

chinitiw · « **Respuesta #15 en:** 05-01-2012, 10:17 (Jueves) »

Cita de: _alister_ en 05-01-2012, 09:27 (Jueves)

el ataque deauth que lanza está targetizado. contra una mac en particular. no se deben caer todos de la red.

o eso me parece por la captura de pantalla

sip, en la captura eso parece , lo que es muy raro es que todo el mundo para la calle y más fijando un cliente (que en lo últimos casos no lo se) lo que si me parece es que si estás muy cerca tambien puede afectar negativamente al proceso.

Solo una cuestión más , cuantos paquetes deauth veis en la captura ¿? , por lo pronto si le llegan demasiados al router se petará y por eso hay que reiniciarlo , por otra parte si con aireplay no va porque no pruebas MDK3 ¿?

alist3r · « **Respuesta #16 en:** 05-01-2012, 10:43 (Jueves) »

si hay un chorro de deauths, seguramente demasiados, pero el router no ha devuelto acuses de recibo (ACKs) hasta que no se le habian enviado por lo menos 1162 (18 lineas de "sending deauth" por 64 cada una)

en la linea 19 hay una respuesta parcial, y a esa altura seguramente el router, si es cierto que se satura, ya lo esté.

ithory · « **Respuesta #17 en:** 05-01-2012, 14:15 (Jueves) »

Lo he vuelto a intentar, esta vez desde la interfaz wlan0 (la que no es la antena), y parece que recibe los ACKs, pero ocurre lo mismo, se me caen todos los dispositivos de la red, y si le doy a "volver a conectar" no me deja hasta que reinicie el router.
Porque supongo que el ataque consiste en desautentificar al cliente, y cuando este se conecte de nuevo, capturar el handshake, pero a mi no me permite conectarme hasta que reinicio el router...

Otra captura, despues de unos segundo PWR = 0.
http://imageshack.us/photo/my-images/21/pantallazodel2012010514.png/

alist3r · « **Respuesta #18 en:** 05-01-2012, 14:33 (Jueves) »

marca y modelo del router?

ithory · « **Respuesta #19 en:** 05-01-2012, 14:44 (Jueves) »

Xavi 7968+ (el tipico de telefonica). He estado leyendo, y el ataque que yo realizo, el aireplay -0 0 -a (mac router) -c (mac cliente) mon0, envia infinitos paquetes de desautentificacion, por lo que no se puede volver a conectar hasta que se pare el ataque.
En esos mismos hilos he visto que hacen aireplay -0 5 - -a (mac router) -c (mac cliente) mon0, ya que si envias infinitos paquetes, el cliente no puede volver a conectarse.
De todas formas he probado ese ataque, enviando un numero finito de paquetes, se me desconecta todo, como siempre y no vuelvo a conectar hasta reinicial el router.

un saludo y gracias.

Noticias:

Autor Tema: Tiempo Handshake (Leído 14362 veces)

ithory

alist3r

ithory

alist3r

alist3r

alist3r

ithory

ithory

alist3r

ithory

ithory

alist3r

chinitiw

alist3r

ithory

alist3r

ithory