Seguridad Wireless - Wifi

Sistemas operativos => Zona Windows => Mensaje iniciado por: mumu en 06-07-2007, 19:33 (Viernes)

Título: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 06-07-2007, 19:33 (Viernes)
En primer lugra presemtarme, ya que soy nuevo por aquí, aunque ya habia leido bastante incluidos manuales
Utilizo comview. he leido el manual de como iyectar trafico. Aparentemente todo claro. Pero debo de ser muy torpe ya que no logro que funcione. He probado la forma mas sencilla (sin reglas avanzadas), espero a capturar un paquete de tamaño 68, (realmente he probado con muchos de esas caracteristicas) pero nada de nada. Espero ayuda, gracias
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 06-07-2007, 19:44 (Viernes)
Soy yo otra vez.
mi tarjeta es SMC SMCWPCIT-G.
se puesde realmente o es la tarjeta
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: the_often en 06-07-2007, 20:31 (Viernes)
Yo tengo esa tarjeta e inyecta perfectamente.

Lee bien los manuales del commview.


Tambien voy a decirte un pequeño truco y es que a veces no funciona la inyeccion de paketes de tamaño 68 (o al menos segun mis experiencias).

Elige entonces los paketes de tamaño 70, o 77, u 80.  O los que te salgan a ti despues de hacer un A0 (reasociacion) a la station.


Si encuentro una imagen que puse en elhacker de una inyeccion con tamño distinto a 68 te la pongo.

Ademas cuando sepas mas, podrás tambien 'construirte' tu mismo un pakete para reinyectarlo si no te funciona el de 68 (que en teoria es el famoso ARP).



 Saludos :)
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: berni69 en 06-07-2007, 20:31 (Viernes)
si que se puede, es mas es la que yo uso  ;D, yo te recomendaria que que activaras las reglas justo antes de lanzar un A0 repetidas veces contra una STA determinada, normalmente suelen salir esos paquetes cuando la Station se reconecta al Ap


PD: The_often siempre te me adelantas
Saludos  ;D
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 08-07-2007, 21:01 (Domingo)
Solo daros las gracias por vuestra ayuda.
Estoy Muy contento de pertenecer a este foro.
Aun Estoy en pañales en mis conocimientos a cerca de este mundo, pero estoy seguro que con vuestra ayuda poco a poco iré aprendiendo.
gracias de nuevo
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 11-07-2007, 20:31 (Miércoles)
Lo siento, pero debo ser el mas torpe de la clase. He intentado lo que me respondeis; me he vuelto a leer el manual de inyeccion de trafico, pero nada de nada. Solo he conseguido inyectarl el paquete de tamaño 2o que viene en el manual y con este si me responde el ap pero los paqueres que se captan no sirven para nada. Os agradeceria un esfuerzo para aclarame como puedo inyectar.
Gracias anticipadas
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: the_often en 12-07-2007, 07:53 (Jueves)
Tienes que activar la opcion de capturar solo paquetes de datos, y por tanto desactivar las balizas (beacons) y lo paketes de control.

Lueo haz una 'Reasociacion de nodo' durante unos pocos segundos a la Station (PC) que esté conectada al router (tiene que haber un PC conectado, si no nada).

Y luego intenta reenviar los paketes que te hayan salido justo despues de la reasociacion.  Los ves en la seccion de paketes.


Prueba primero con el de tamño 68 (el ARP) si lo ves.  Si no, ve probando con los siguientes.  Seguramente puede que sean paketes de tamaño 70, 77, 80, 90, o cosas asi.  Prueba. 

Pero asegurate que han aparecido justo despues de la 'Reasociacion de nodo'.  por ejemplo puedes saberlo abriendo la ventana de 'reasociacio de nodo' desde la seccion de paquetes, y asi ya ves los que van apareciendo.


Al inyectarlos, pon un numero de paquetes por segundo no muy alto.  empieza con 50 por ejemplo.



Saludos.
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: berni69 en 12-07-2007, 08:10 (Jueves)
Recuerda que para reinyectar en windows es necesario que haya un STA conectado



Saludos
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: the_often en 12-07-2007, 08:17 (Jueves)
Cita de: the_often
Luego haz una 'Reasociacion de nodo' durante unos pocos segundos a la Station (PC) que esté conectada al router (tiene que haber un PC conectado, si no nada).


;D ;D
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 12-07-2007, 12:54 (Jueves)
Vamos a ver si me he enterado. Para ejecutar el ataque 0 si tiene que haber una estacion conectada al AP, pero para inyectar lo que hemos consiguido en el ataque no es necesario que la estacion siga conectada al AP, ¿verdad?.
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: berni69 en 12-07-2007, 14:46 (Jueves)
en windows si que es necesario, porque si no el  ap no envia ivs

Saludos
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 13-07-2007, 20:20 (Viernes)
Buenas de nuevas Srs. A´´un no he tenido raviolli  de realizar con exito un Ataque 0, ni reinyectar trafico. La verdad es que tengo muy poco tiempo para el ocio, pero seguiré intentandolo, y leyendo más para tener las ideas algo mas claras. Cuando lo consiga os informaré.
Gracias por la ayuda prestada
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: berni69 en 13-07-2007, 21:17 (Viernes)
Para el ataque A0 en el commonview con ir a herramientas=>> reasociacion de nodo
una vez alli seleccionas la estacion que esta conectada a la red y lanzas los ataques repetidamente haber si tienes suerte y pillas el Arp para reinyectar


Saludos
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 15-07-2007, 20:34 (Domingo)
Este domingo he estado trasteando un poco, he repasado los manuales de inyaccion y las explicaciones que me dais, pero nada.
Me he asegurado que hay una STA conectada mirando en la pestaña de nodo, e intento el A0 paro los paquetes captados no obedecen al momento que lo ejecuto. Dejo al commview leyendo y luego selecciono los paquetes que me decis, (aunque estos no han sido generado desde el A0), y nada.
Deciros que tengo una antena SMC Network, (es un cuadrado gris de unos 5 cm*5cm sobre una base circular, no se si la conoseis), y pienso: aunque me llegen los paquetes y los pueda leer, no será que la transmisión de A0 o la reinyeccion no tenga la potencia suficiente para que llege al Ap.
Bueno, gracias de nuevo, es verdad que se muy poco de este tema, pero seguiré leyendo y revisando los consejos que me dais.
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 15-07-2007, 20:37 (Domingo)
Otra cosa que se me olvidaba. Tengo la version 5.2 del commvie. Se que va por la 5.6, pero leyendo me parece que desde la 5.2 no ha mejorado lo de la reinyeccion. ¿instalo la 5.6?
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: berni69 en 15-07-2007, 20:42 (Domingo)
con cuanta señal te llega??

No creo que se la tarjeta porque yo uso esa SMC (108 mbps, no??)

Intenta relanzar seguidamente muchos A0 haber si consigues vaciar la cache de los Arp de windows y consigues que al reasociarse te envie alguno, asegurate que los arps sean de la direccion MAC del Ap hacia una del tipo FF:FF:FF:FF:FF:FF o  Broadcast



PD:En teoria  no hace falta instalar la version nueva, si te apetece...., aunque pruebalo tal vez con los ultimos drivers consigas mejorar tus experiencias...

Saludos
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 15-07-2007, 22:57 (Domingo)
No cabe duda que la tarjeta es la misma 108mbps.
hoy he conseguido inyectar pero el nivel de senal en la columna señal de paquetes me pone entre level 10 y 20, y los paquetes que me devueve son casi todos de tamaño 68 y con un ritmo que no se corresponde al nº de paquetes inyectado sino bastante menor, por eso te decia lo de la antena.
eres un fenomeno berni, gracias por tus consejos
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: berni69 en 16-07-2007, 08:37 (Lunes)
es normal que no recibas los mismos paquetes que envias ya que si la señal es de 10-20, es un poco baja y algunos paquetes se pierden,... pero no te preocupes.

Lo del tamaño tambien es normal


Saludos
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: the_often en 16-07-2007, 15:55 (Lunes)
Cita de: the_often
Al inyectarlos, pon un numero de paquetes por segundo no muy alto.  empieza con 50 por ejemplo.


Saludos
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 16-07-2007, 21:53 (Lunes)
<gracias de nuevo por vuestro interes en ayudarme
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 19-07-2007, 21:54 (Jueves)
he conseguido el ataque cero e inyactar trafico casi cada vez que me lo propongo, pero tengo otra pregunta: como os comente tengo una pequeña antena smc (un cuadrado gris de unos 5cm*5cm), independientemente del nº de paquetes a inyectar por segundo, (a partir de 40 p/sg hasta 2000) sólo recibo unos 40 p/sg, ¿puedo aumentarlo colocandole una antena omnidireccional de más calidad?.
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: berni69 en 20-07-2007, 14:02 (Viernes)
si la señal que recibes no es muy buena podrias cambiar de antena, aunque algunos routers no mandan mas de X nº de paquetes por segundo,...

Saludos
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 23-07-2007, 21:04 (Lunes)
Para BERNI69:
ya se que este hilo no se corresponde a la pregunta que te voy a hacer, pero no sabía donde formularla y como veo que te esfuerzas en contestarme a las preguntas que he hecho hasta ahora, te pregunto directamente:
En el supuesto de que hubiese obtenido la clve de una red wifi privada, e hiciese uso de la conección a internet, !que no es el caso!, evidentemente estaría cometiendo un delito. Mi pregunta es: ¿se puede investigar por parte de las fuerzas de seguridad, compañia de telecomunicaciones, u otros, para averiguar que persona y donde se se conecta?, y si la respuesta es sí: ¿si solo haces uso de la conección para visitar paginas weps, se tomarian las medidas para averiguarlo y proceder con el castigo que corresponda, esto ha ocurrido?.
Si no es el lugar donde debo formularte la pregunta, mira a ver si me puedes contestar en privado, o indicame donde me puedo informar de estos temas.
Gracias de antemano por tus consejos y ayuda.
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: berni69 en 23-07-2007, 21:19 (Lunes)
si que se puede investigar, con los logs del router, y las ip, para localizarte te deben encontrar conectado al ap y las fuerzas de seguridad deben realizar una triangulacion con gps....
Tipo fbi  ;D ;D ;D ;D
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 24-07-2007, 11:24 (Martes)
para berni69: podrias ser un poco mas claro con las preguntas que te hago, o almenos decirme donde puedo encontrar informacion a respecto
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: berni69 en 24-07-2007, 13:33 (Martes)
si no supera los 400 € no te dicen nada...
mira este post
https://foro.seguridadwireless.net/index.php/topic,4546.msg27803.html#new


aunque conectarse a un ancho de banda ajeno es delito
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: ChimoC en 24-07-2007, 15:45 (Martes)
para berni69: podrias ser un poco mas claro con las preguntas que te hago, o almenos decirme donde puedo encontrar informacion a respecto

Hola mumu: Yo creo que ha sido bastante claro  ;)

logs del router; triangulación; si abres páginas en las que pongas datos personales tuyos...

En cuanto a que hayan castigado a algun usuario de lo ajeno (por usar el ancho de banda)... la verdad es que no conozco ninguna, e imagino que será porque si te das cuenta que te están chupando el ancho de banda directamente cambias a WPA o los utilizas de conejillos para tus pruebas de auditoria  :P .... porque para presentar una demanda debes reunir pruebas más sumar los gastos de abogado y de procurador...

Un saludo

ChimoC
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 24-07-2007, 16:04 (Martes)
OK¡ chimoc
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 26-07-2007, 19:16 (Jueves)
Berni otra preguntilla:
tengo configurado el commview en registro para un tamaño maximo de la carpeta de registro de 300 megas, y ficheros de 5 megas. Cuando tengo unos 15 ficheros de 5 megas, 1 millon de paquetes aprox., procedo a concatenarlos y todo la operación se procesa correctamente. El problema acurre cuando lo cargo en el visor a la hora de tranformarlo de formato: solo lee 718000 paquetes y me da un mensaje de error, por lo que solo puedo exportar los 718000 paquetes. ¿Es cosa de mi programa o esto es un limite?.
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: berni69 en 26-07-2007, 20:09 (Jueves)
seguramente sea un un limite de la version de prueba
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: the_often en 27-07-2007, 05:58 (Viernes)
A mi tambien me ha pasado alguna vez, aunque muy pocas. Creo que no es cosa de la version de prueba. Yo no he usado la de prueba.

Por las pruebas que he hecho, depende mucho de la velocidad del PC (en un Pentium II por ejemplo solo es capaz de procesar unos 100.000 paquetes o asi).

Y por otro lado creo que es un fallo del propio Commview al abrir archivos grandes.

Si ves que no lo solucionas, mi consejo es que en vez de concatenar los registros y crear un archivo grande para luego pasarlo a CAP, pasa directamente los registros a CAP uno por uno, y luego ya despues juntas los CAP con el mergecap, o si no se los pasas todos los CAP juntos al aircrack, escribiendolos uno tras otro.



Un saludo
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: mumu en 27-07-2007, 08:16 (Viernes)
Merci beaucoup, The_often
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: camalo en 31-08-2007, 01:27 (Viernes)
hola amigos lo primero es prersentarme, me llamo hector y deciros qu soy novato este tema . estoy aprendiendo ha ultilizar este prograrma de comm vier wifi para inyectar trafico, me he leido los manuales y he visto algunos videos de web de lampi sobre este programa.tengo el windows xp.tengo  istalada la tarjeta .D-Link AirXpert DWL-AG520 Wireless PCI Adapterl, el problema mio es cuando llego ala pestalla de reglas me sale en blanco,yo empiezo le doy al boton de pley ,iniciar exploracion cuando tengo ya algunas redes detengo exploracion marco el canal y acontinuacion capturo, y a continuacion de veriamos ir pestalla de reglas y alli nos saldria el canal. mi problema es ese que sale en blanco, tengo marcada la pestalla de reglas capturar paquetes de datos y in norar beacons, que paso hago mal. muchas gracias y perdonarme por mi innoracia.
(http://img175.imageshack.us/img175/2877/commviersz4.jpg) (http://imageshack.us)
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: berni69 en 31-08-2007, 08:39 (Viernes)
las reglas las debes crear tu,..... mira en la seccion de manuales en el menu desplegable de la pagina principal....

www.seguridadwireless.net

Saludos
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: orikey en 04-11-2007, 17:44 (Domingo)
hola amigos mirapongo el commvien en captura y no me deja contentuar archivos un saludo
Título: Re: ¿se puede inyectar trafico con comview for wifi?
Publicado por: berni69 en 04-11-2007, 22:15 (Domingo)
Citar
contentuar

perdona a que te refieres ??? ??? ???