Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Mensaje iniciado por: ithory en 04-01-2012, 22:32 (Miércoles)
-
Hola amigos! he estado intentando conseguir un handshake, bueno he probado varias veces, pero nunca he sido capaz de conseguirlo, uso el comando
aireplay-ng -0 0 -a (mac router) -c(mac cliente) interfaz
Pero nunca consigo obtener el handshake, incluso se me va la conexion a internet, esto es normal? Lo deje un par de horas pero no conseguí el handshake. Cual es el tiempo promedio en conseguirlo? Dejo una imagen por si veis algun fallo:
(Lo de PWR 0, que significa exactamente?)
http://imageshack.us/f/689/67175256.jpg/
Saludos y gracias :)
-
insinuas que estas conectado a inetrnet mientras intentas auditar una red?
sobre el tiempo promedio de obtencion de un handshake:
si atacas a un cliente correctamente, en cuestion de 20 segundos sueles tener el handshake, aunque hay clientes resistentes que podrian no desconectarse jamás por más que los empujes.
a quien intentas atacar? a un smartphone? a un pc con windows 7? a un pc con windows XP? todo eso influye
El PWR 0 es incorrecto, y se debe a que el driver de tu tarjeta no es capaz de informar correctamente de la calidad de la señal wifi mientras realiza el ataque. Pasa con algunos drivers.
-
Ya me temia yo que el PWR a 0 no debía de ser bueno...
Pues ataco a un pc con windows XP, el sobremesa. Y desde la interfaz de la antena alfa. Creí que el chipset ralink funcionaba bien desde que instale el parche del error del mon0 en canal -1, pero ya veo que no :(
-
la inyección y el modo monitor si funcionan bien.
el power a cero no afecta para nada a todo eso.
tendras otro problema.
-
hola
Y desde la interfaz de la antena alfa. Creí que el chipset ralink funcionaba bien
alfa monta RTL Realtek
saludos
-
veo muy pocos ACKs en la desautenticación.
sin duda estás lejos del AP.
-
ah! y montones y mas montones de paquetes LOST (perdidos)
estas lejos no, megalejos, del access point.
-
Acabo de realizar otra vez el mismo proceso, pero en lugar de utilizar la interfaz de la alfa he usado la interfaz digamos que trae el portatil, el chipset de atheros. (no se si lo habre dicho bien). Y lo unico que consigo es que se me desconecten todos los pc's y moviles de la red xD, vamos que tengo que reiniciar el router para que me vuelva a funcionar internet.
Igual es que hago mal los pasos:
airmon-ng start wlan0
airodump-ng mon0
airodump-ng -c (canal) -w (nombre archivo) --bssid (mac del router) mon0
abro otra terminal
aireplay-ng -a (mac router) -c (mac cliente) mon0
Los primeros segundos si capturo varios ACKs pero pasado un tiempo apenas capturo nada y el router se va al garete, ya estoy harto de reiniciarlo xD
-
para alist3r y sanson.
sanson ...alfa no solo tiene el modelo de realtek 8187l
la de 2 watts calza ralink
la blanca nueva rtl8188ru
la negra atheros ar9271
....
alist3r , la perdida de paquetes , es cosa de los drivers ...mi router cuando cacaherreo esta cerca ..y pierdo centenares de paquetes igualmente...
puede ser que s epierdan por que el router no es capaz de responder a todas las peticiones arp ... por distancia ...por "aogamiento" , del sistema ...que no sea capaz de recoger todas las respuestas del router.
los drivers de compat-wireless ..todos los que probe pierden pauqtees.
ar9271
ar9285
ar5005
ar928x
ralink 2070/3070
realtek 8187l
realtek 8188ru
prueba sencilla.....coges una rtl8187l .... con los drivers de compat-wireless , y te perdera paquetes.
misma tarjeta , mismo router (obvio puesto que es el tuyo) ...todo igual ...pero cargas el driver de realtek ...con el alfatools ... y ya no pierdes paquetes.
son los drivers..no se por que ,pero es desde siempre. (compat-wireless) ,al menos en WIFIWAY , no se si en otras distribucione slos drivers funcionan mejor ,..no lo se.
-
hola
Y desde la interfaz de la antena alfa. Creí que el chipset ralink funcionaba bien
alfa monta RTL Realtek
saludos
Umm que raro... quizas instale un driver que no era? Porque a mi me sale ralink, pero a la hora de poner en modo monitor me sale unknown
-
ithory olvidate de eso , que eso no es el problema.
el kernel es inteligente, sabe que driver necesita tu adaptador.
ademas tu no has instalado ningun driver. no hay espacio para el error humano en ese aspecto, por lo menos no en linux.
luego, USUARIO, me extraña que un user poseedor de una alfa, que sabemos que "van bien", tenga una cantidad de paquetes perdidos tan bestias, y en todo caso los ACKs estan por debajo de lo normal.
y ha insinuado algo inquietante acerca de la conexion a internet, y espero que no esté usando la alfa en modo managed al tiempo que en modo monitor... no me ha quedado claro con eso de "se me va la conexion a internet".
-
No se a que te refieres con modo managed, ni se lo que puedo hacer en alfatools.com....
Se me va la conexion a internet me refiero a que el router me peta y todos los dispositivos conectados a el dejan de tener internet, hasta que lo reinicio.
No entiendo que debo hacer: misma tarjeta , mismo router (obvio puesto que es el tuyo) ...todo igual ...pero cargas el driver de realtek ...con el alfatools ... y ya no pierdes paquetes.
El chipset (el de la alfa) a la hora de poner en modo monitor me aparece como unknown, no se si eso tendra que ver, aunque se pone en modo monitor.
un saludo y gracias.
-
Acabo de hacer los mismo pasos, pero esta vez desde la terminal del wifiway 3.0. La unica novedad que a la hora de poner la antena en modo monitor me aparece el nombre del chipset RT, el de alta potencia supongo, instalado con el alfatools, a diferencia que en mi ubuntu 11.10 que no me sale el nombre del chipset sino unknown, pero por lo demas igual.
Cuando pongo el aireplay, no me captura el handshake y se me quedan todos los pc's sin internet... yo ya no se que hacer... creo que lo dejare para despues de los examenes xD
-
Hola
usuarionuevo lo del chip ....toda la razon esvla costumbre de hablar siempre del mismo
respecto a lo de que te quedas sin internet ....tienes que entender que lo que estas haciendo es lanzar un ataque de desautentificacion y esto lo que hace es desconectar ha todos los equipos que esten conectados al touter(a no ser que especifiques uno) y por tanto si el tiempo de desautentificacion lo tienes alto y no dejas de lanzar el ataque es normal que "te quedes sin intarnet" en eso consiste el ataque en expulsar a los clientes para obligarlos ha reconectar y ahi es cuando se captura el paquete deseado
saludos
-
el ataque deauth que lanza está targetizado. contra una mac en particular. no se deben caer todos de la red.
o eso me parece por la captura de pantalla
-
el ataque deauth que lanza está targetizado. contra una mac en particular. no se deben caer todos de la red.
o eso me parece por la captura de pantalla
sip, en la captura eso parece , lo que es muy raro es que todo el mundo para la calle y más fijando un cliente (que en lo últimos casos no lo se) lo que si me parece es que si estás muy cerca tambien puede afectar negativamente al proceso.
Solo una cuestión más , cuantos paquetes deauth veis en la captura ¿? , por lo pronto si le llegan demasiados al router se petará y por eso hay que reiniciarlo , por otra parte si con aireplay no va porque no pruebas MDK3 ¿?
-
si hay un chorro de deauths, seguramente demasiados, pero el router no ha devuelto acuses de recibo (ACKs) hasta que no se le habian enviado por lo menos 1162 (18 lineas de "sending deauth" por 64 cada una)
en la linea 19 hay una respuesta parcial, y a esa altura seguramente el router, si es cierto que se satura, ya lo esté.
-
Lo he vuelto a intentar, esta vez desde la interfaz wlan0 (la que no es la antena), y parece que recibe los ACKs, pero ocurre lo mismo, se me caen todos los dispositivos de la red, y si le doy a "volver a conectar" no me deja hasta que reinicie el router.
Porque supongo que el ataque consiste en desautentificar al cliente, y cuando este se conecte de nuevo, capturar el handshake, pero a mi no me permite conectarme hasta que reinicio el router...
Otra captura, despues de unos segundo PWR = 0.
http://imageshack.us/photo/my-images/21/pantallazodel2012010514.png/
-
marca y modelo del router?
-
Xavi 7968+ (el tipico de telefonica). He estado leyendo, y el ataque que yo realizo, el aireplay -0 0 -a (mac router) -c (mac cliente) mon0, envia infinitos paquetes de desautentificacion, por lo que no se puede volver a conectar hasta que se pare el ataque.
En esos mismos hilos he visto que hacen aireplay -0 5 - -a (mac router) -c (mac cliente) mon0, ya que si envias infinitos paquetes, el cliente no puede volver a conectarse.
De todas formas he probado ese ataque, enviando un numero finito de paquetes, se me desconecta todo, como siempre y no vuelvo a conectar hasta reinicial el router.
un saludo y gracias.
-
repito lo que dije antes, que si ataco al cliente A, los clientes B y C no deben caerse.
-
Ya, eso es muy raro, pero es lo que ocurre :S
-
Acabo de obtener el handshake! pero desde minidwep
Ya he convertido el formato a formado hccap para pasarlo por el nvidia hascat.
ahora me sale el error:
ERROR: this copy of cudaHashcat-plus is outdated. Get a more recent version.
Investigare a ver de que se trata ;)
-
ya lo hemos hecho nosotros por ti. mira en el foro, y veras la respuesta. usa el buscador para buscar la palabra "hashcat"
-
Olvide decir que lo hice desde wifiway 3.0 (aunque es evidente al intentar usar el gpu-cracking)
-
mi handshake as vezes no necessito de fazer o --deauth ehehe, aparece luego hihihi, buenas a todos los hackers deste topico jajajja
-
mi handshake as vezes no necessito de fazer o --deauth ehehe, aparece luego hihihi, buenas a todos los hackers deste topico jajajja
eso puede pasarle a cualquiera, pero no se puede contar con ello, por eso cuando se hace una auditoria se procura FORZAR la caída de uno de los clientes. Es lógico.
Si tus clientes se conectan y desconectan sin que nadie los eche, no es algo de loque debas presumir, sino que es un problema.
espero que digas hackers en el sentido positivo de la palabra, ya que tiene tres significados muy diferentes entre si :)
Procura no hacer comentarios poco interesantes en hilos(topicos) que ya son antiguos, por favor.
Sin ánimo de ofender: Creo que deberias buscar un foro en portugues para evitarnos molestias entre todos. Puede llegar a ser muy complicado comprender tu idioma, sumado al hecho de que muchas veces te faltan conocimientos, y por eso haces preguntas que no tienen mucha lógica o que están mal realizadas. Tiene que haber algun foro portugués interesante para tí, donde te podrán ayudar mejor, y donde se te entienda mejor.