Autor Tema: winyector-1.0  (Leído 105611 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17749
    • GNU/Linux Wifislax
Re: winyector-1.0
« Respuesta #20 en: 16-08-2007, 21:59 (Jueves) »
solo hay una manera de cerrar el aireplay, y pasa por tocar el codigo del aireplay.


Lo bueno es que ya lo hice, jejejeje

y cree el nuevo winyector, como es de pruebas veras un pequeño boton que dice stop, pincha hay y se cerrara el aireplay, pero ojo, solo esta metido para el ataque 3, es decir la reinyecion pura, asi podras pobrar lo que me dices de mejor forma que no manualmente.

Si rula bien, luego nos metemos con los timers, eso no hay problema


Actualizaciones sobre el ejcutable inyector-1.0 y evitar descargar todo el paquete, simplemente substituir el inyector.exe por el mas reciente.

ademas este cabron lleva un aireplay retocado, jejeje, para que s epueda parar a traves del winyector

http://telefonica.net/web2/wifislax/win/winyector-1.0.2.zip

md5:a3a63ddd6f4feafb10d400a5f02a8304




Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17749
    • GNU/Linux Wifislax
Re: winyector-1.0
« Respuesta #21 en: 16-08-2007, 22:31 (Jueves) »
aunque lo correcto no seria cerrar el aireplay sino quizas mas bien, interrumpir ese proceso, que se quede a la espera y que luego siga, si bien un while, si que quemaria la cpu, jeej, y habria que entrar en ****s de hilos, de interrupciones y eso si que se me ha olvidado de programar.

La cuestion creo, pasa por renenviar el fichero donde esta los arp, y vueltas a empezar, bueno ya veremos


Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17749
    • GNU/Linux Wifislax
Re: winyector-1.0
« Respuesta #22 en: 16-08-2007, 22:38 (Jueves) »
ya lo probe y logicamente no rula, no rula porque debe de empezar otra vez el proceso de inyeccion, asi pues o bien se manda el fichero obtenido que es un coñazo o se mira de parar el proceso y quizas mas tarde seguir


Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17749
    • GNU/Linux Wifislax
Re: winyector-1.0
« Respuesta #23 en: 16-08-2007, 23:15 (Jueves) »
ya lo probe y logicamente no rula, no rula porque debe de empezar otra vez el proceso de inyeccion, asi pues o bien se manda el fichero obtenido que es un coñazo o se mira de parar el proceso y quizas mas tarde seguir

pues como me temia, volvi a retocar el codigo y ademas puse botones de start y stop y logicamente cuando se para pues al dejarlo en un proceso continuo, ya si que se atasca del todo la cpu, jajajaja, con lo cual hay que vover al tema del winairo y el airodump iniciales, que era programar una cosillas raras para que dejara la cpu libre de consumo y solo se ejecutara en cierto momento, lo cual ya no esta a mi nivel.

-----------



esta 1.0.3 ya no hace falta ni que la suba

Asi pues, nos tocara esperar a que Mr.X lo modifique y lo adapte

--------------
o bien, parar la inyeccion, retormarla con el fichero cargado de arp, y volverla a mandar, volverla a parar y de nuevo volver a mandar.

Lo cual es un coñazo, yo no prueba mas, a menos que veais otra solucion
« Última modificación: 16-08-2007, 23:19 (Jueves) por Hwagm »


vicmarcal

  • Visitante
Re: winyector-1.0
« Respuesta #24 en: 17-08-2007, 01:14 (Viernes) »
Bueno..para que veas que
1)Yo tb he estado currando en este tema
2)Animarte demostrando(visualmente) que efectivamente cuando se desconecta el AIREPLAY se produce la inyeccion ??? ??? ??? ??? ??? ???..

Aqui van unas cuantas CAPTURITAS:

Los segundos han sido calculados mediante cronómetro, de tdas maneras señalo en cada paso la duración del mismo en la gráfica de consumo de CPU, cada cuadrito son 6 segundos.

*****PASO1*****

En este pantallazo se puede ver que llevo 2 min capturando SOLO con airodump:


Datas(entre paso0-paso1):930
Segundos: 120s
Velocidad:7,75 datas/s


*****PASO2*****

En este pantallazo he seguido capturando DATAS y lanzo el aireplay.

Como el Aireplay no está inyectando es benévolo con la CPU, y salvo el pico  señalado(que coincide con el lanzamiento del mismo) no parece afectar a la captura de los DATAS

DATAS(entre paso1-paso2):1237-930=307
Segundos: 42 sg
VELOCIDAD:7,30 datas/s

Como se puede apreciar el ritmo es constante a unos 7 datas/s

*****PASO 3*****
Continúo a la escucha de los ARPs, y por fin entra uno. Aun así permanezco un ratito mas para que mande los paquetes, y se pueda comprobar como esta acción relentiza la captura de los paquetes por parte del Airodump.

DATAS(entre paso2-paso3):1740-1237=503 datas
Segundos: 96 sg

VELOCIDAD:5,23 datas/s

Como se puede apreciar no solo no hay una velocidad de capturas mas alta,sino que está frenando la recepcion por parte del Aerodump.Pues la velocidad es inferior a la media(7)

*****PASO 4*****

Continuo con el aireplay encendido, ya estamos en el 100% de saturación de la CPU, y como se puede observar los DATAS se han quedado encajados  en 1740(upps miento ha subido 1 DATA en 36 sg)


El aireplay ha colapsado incluso las capturas del airodump,ya ni tan siquiera captura al ritmo de la red: 7 datas/sg
Y ni hablar de que la inyeccion este DE MOMENTO haciendo algo positivo

La conclusión es clara,desde que la CPU se ha saturado el airodump no captura(o captura casi nada)

Datas(entre paso3-paso4):1741-1740=1
Segundos: 36s
Velocidad:0,027 datas/s


Fijaos ademas como las BEACONS del paso4 y paso 3 son practicamente las mismas..ni las tramas faro estan siendo leidas


*****PASO 5 (y ultimo e IMPORTANTE)*****

Tras esperar un rato decido ya quitar el aireplay, no le he quitado ojo a las capturas y tal cual se supuso antes el Airodump no ha capturado ningun DATA mas.


Justo al quitar el aireplay os podeis dar cuenta que la CPU se libera de golpe(caida marcada en azul).

Pero lo mas curioso es que ahora el Airodump esta capturando a 80 datas/s


En ese caida marcada con AZUL ocurre lo siguiente:

Datas(entre paso4-paso5):2221-1741=480 datas
Segundos: 6s
Velocidad:80 datas/s


Teniendo en cuenta que la velocidad NORMAL se ha demostrado que es de 7-8 Datas/s...como explicais que tras cerrar el AIREPLAY se capture 10 veces mas??

SOLUCION: Ahora esta haciendo efecto la inyeccion¡¡¡










« Última modificación: 18-08-2007, 13:41 (Sábado) por vicmarcal »

holas

  • Visitante
Re: winyector-1.0
« Respuesta #25 en: 17-08-2007, 07:37 (Viernes) »
¿vicmarcal puedes poner un manual de funcionamiento de este programa?. No se cómo usarlo. Actualmente uso wifiway y me va bastante bien pero si es más cómodo este me gustaría saber cómo va. Saludos.
« Última modificación: 17-08-2007, 09:53 (Viernes) por holas »

vicmarcal

  • Visitante
Re: winyector-1.0
« Respuesta #26 en: 17-08-2007, 11:03 (Viernes) »
Funciona perfecto HWAGM..:P..capturo paquetes mucho mas rapido.

Es casi igual de coñazo dar al stop que cerrar la ventana manualmente...pero es un paso para hacer control desde el winyector.
Citar
o bien, parar la inyeccion, retormarla con el fichero cargado de arp, y volverla a mandar, volverla a parar y de nuevo volver a mandar.

Creo que es la mejor solucion..es decir:

Modificar el manejo del fichero del aireplay como lo hace el airodump.

Cuando haces un ataque aireplay comprueba si tiene el archivo de arps arpMAC.cap de la estacion atacada.
En caso de que no:lo crea
En caso de que si: lanza los arps almacenados y guarda el resto de arps enn dicho fichero.

Es mas facil el control del fichero desde el aireplay que desde el winjector,por eso la modificacion del aire.

Ahora si que tiene sentido el cortar y arrancar, pues cuando arranca ya tiene arps con los que atacar.

¿que os parece?(o me estoy confundiendo en algo??)






holas

  • Visitante
Re: winyector-1.0
« Respuesta #27 en: 17-08-2007, 18:07 (Viernes) »
¿Pero este foro no estaba para resolver las dudas?. Yo tengo la de cómo utilizar este programas, ¿me la puede resolver alguién?. Es para dejar el tema ó no. Saludos.

vicmarcal

  • Visitante
Re: winyector-1.0
« Respuesta #28 en: 17-08-2007, 23:17 (Viernes) »
A ver HOLAS:

Citar
PD: comentarme todos los errores que haya, pero no de estetica ni ortografia sino errores de ejcucion y por supuesto errores logicos.

Eso es lo que pone en el primer post...de este hilo.

Por supuesto que se te puede ayudar, pero como ves de momento el programa esta en fase de ser "depurado" y por lo tanto sería perder el tiempo el explicarte algo que tal vez puede verse modificado en 1 semana.

Me encantaria poder tenr tiempo para hacer un manual(lo cual conlleva un buen rato) pero ahora prefiero dedicarlo a realizar testeos para que luego gente como tu pueda usar el programa sin errores.Y no a realizar un manual que cada dos dias tenga que estar cambiando cosas.pero me comprometo a hacerlo una vez que el programa funcione en su totalidad(o parcialmente) en una version estable(en lo que a opciones se refiere).

Por otro lado el uso del programa es muy simple, por supuesto si conoces o te has leido un par de manuales de seguridad wifi. Si no te lo has leido te recomiendo que empieces a informarte de que es aireplay, sus tipos de ataques,pq funcionan los ataques, cuando funcionan y cuando no. ETC ETC.Y veras como manejar esto es bastante sencillo.


Citar
¿Pero este foro no estaba para resolver las dudas?. Yo tengo la de cómo utilizar este programas, ¿me la puede resolver alguién?. Es para dejar el tema ó no. Saludos.

Y bueno si quieres dejar el tema..tu mismo ;)...


holas

  • Visitante
Re: winyector-1.0
« Respuesta #29 en: 17-08-2007, 23:52 (Viernes) »
No quiero dejar el tema pero es que pregunté un par de veces y nadie respondió. No sabía que estaba en fase de pruebas. He manejado wifiway y me ha ido muy bien. Lo que no sé es cómo echar a andar e winyector. Sólo el tema de puesta en marcha. Saludos.

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17749
    • GNU/Linux Wifislax
Re: winyector-1.0
« Respuesta #30 en: 18-08-2007, 01:23 (Sábado) »
Mea culpa os enseñe tanto de linux, que nos hemos acostumbrado a el, el mundo al reves, lo cual me agrada bastante.

Pero es insolito que te manejes en wifiway que son puros comandos y no con el winyector.

Solo hay que pinchar el boton de hablitar adaptador, responder a Y, luego capturar, refrescar tabla, te salen los ap y los clientes, y luego atacarlos como quieras con el menu, es facilisimo.

¿has leido el manual de berni69 respecto al aireplay en windows?, se explica con comandos , pues este lo haces con los botones, y es igual que linux, salvo que antes tienes que habilitar el adaptador.

Y no siempre podemos responder al instante, solo pipdo paciencia, pero si te manejastes en wifiway, que todo el mundo le tiene panico al linux, deberia se facil usar el winyector


holas

  • Visitante
Re: winyector-1.0
« Respuesta #31 en: 18-08-2007, 02:10 (Sábado) »
Yo he utilizado el live cd de wifway para IPW3945ABG. Pero no sé qué valores tengo que poner en la pantalla principal del winyector. Me refiero a qué API usar, localhost, etc. Saludos y gracias.

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17749
    • GNU/Linux Wifislax
Re: winyector-1.0
« Respuesta #32 en: 18-08-2007, 04:01 (Sábado) »
recuerda de leer el manual de berni69, solo te funcionara una tarjeta compatible con los drivers del commview, si es la ipw3945 olvidalo

Y si tienes una ipw3945, jejej, ya salio la wifislax 3.1 con los drivers de conexion y ademas de inyeccion


holas

  • Visitante
Re: winyector-1.0
« Respuesta #33 en: 18-08-2007, 11:37 (Sábado) »
Tengo una ipw3945 así que me descargaré en nuevo wifislax 3.1. Saludos.

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17749
    • GNU/Linux Wifislax
Re: winyector-1.0
« Respuesta #34 en: 18-08-2007, 11:47 (Sábado) »
 ;)


vicmarcal

  • Visitante
Re: winyector-1.0
« Respuesta #35 en: 18-08-2007, 13:27 (Sábado) »
Por cierto HWAGM...

¿Es viable la idea que te propuse?Lo de almacenar permanentemente los arps segun MAC de estacion para reinyectar continuamente cuando vuelvas a arrancar...o es una burrada??jejeje...

Ahora estoy en proceso de realizar 20000 capturas para intentar romper mi WEP, quiero ver si esas DATAS que aumentan al cerrar el aireplay son corruptas o por el contrario validas..tu que crees?merecera la pena intentarlo??
(exando un calculo: a 20000/500 por cierre del aireplay=>40 STOP,PLAY..pobre dedito mio...)

PD:He modificado las capturas para que se vean mejor los resultados del "estudio" en un P4 a 1,5 ghz y 512 RAM.


PD:en este Hilo alguien comenta que funcionó la reinyección con un ARP antiguo.
http://foro.elhacker.net/index.php?topic=176780.msg840637;topicseen
¿que opinais?
« Última modificación: 18-08-2007, 13:49 (Sábado) por vicmarcal »

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17749
    • GNU/Linux Wifislax
Re: winyector-1.0
« Respuesta #36 en: 18-08-2007, 16:47 (Sábado) »
Por cierto HWAGM...

¿Es viable la idea que te propuse?Lo de almacenar permanentemente los arps segun MAC de estacion para reinyectar continuamente cuando vuelvas a arrancar...o es una burrada??jejeje...


esa e sla idea buena, no es una burrada, es lo adecuado, pero.............. un for sin final, carga la cpu,, hay que entrar en otro nivel de programacion, y a eso ya no llego, es dl tipo de interrupcion, es decir que se para el programa hasta ciero aviso, pero yo del polling no se pasar, jejej, es decir barridos cada x tiempo, en visual c, lo se hace, porque se trabaja de otra manera, pero en puro c, tal cual es el aireplay ,pues no, y ya me costo medio modifcar el que habia en el airodump para crear el winairodump
Ahora estoy en proceso de realizar 20000 capturas para intentar romper mi WEP, quiero ver si esas DATAS que aumentan al cerrar el aireplay son corruptas o por el contrario validas..tu que crees?merecera la pena intentarlo??
(exando un calculo: a 20000/500 por cierre del aireplay=>40 STOP,PLAY..pobre dedito mio...)

no vale la pena, yo esperaria el movimientio del Mr.x, aireplay es su programa, pues que curre el, jejej, no hay prisa, se que esto va con tranquilidad, ya dara el conla solucion


PD:He modificado las capturas para que se vean mejor los resultados del "estudio" en un P4 a 1,5 ghz y 512 RAM.


PD:en este Hilo alguien comenta que funcionó la reinyección con un ARP antiguo.
http://foro.elhacker.net/index.php?topic=176780.msg840637;topicseen
¿que opinais?


Como resumen, diria que se use l inyector con equipos de doble nucleo, y los que se cuelgan,pues a esperar nuevas revisiones del aireplay, los estaremos vigilando

Por mi parte caso cerrado , ahora toca un tiempo nuevamente del jartarme de linux con la wifislax 3.1  ;)


Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17749
    • GNU/Linux Wifislax
Re: winyector-1.0
« Respuesta #37 en: 19-08-2007, 20:43 (Domingo) »
aviso no pienso acaptar ningun debate al respecto.

Este hilo es exclusivo para hablar de este programa, lo demas no tiene ninguna importancia para mi ni para la mayoria de la comunidad de seguridadwireless.


Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17749
    • GNU/Linux Wifislax
Re: winyector-1.0
« Respuesta #38 en: 20-08-2007, 00:17 (Lunes) »
La solucion pasa por parar la reinyeccion y luego mandar de nuevo el fihero cargado de arp, ¿esa es la solucion.?

https://foro.seguridadwireless.net/index.php?topic=4952.msg29937#msg29937

Citar
o bien, parar la inyeccion, retormarla con el fichero cargado de arp, y volverla a mandar, volverla a parar y de nuevo volver a mandar.

Lo cual es un coñazo, yo no prueba mas, a menos que veais otra solucion

O sea cerrando la consola cmd del aireplay y luego mandando el fichero cn los arp, fijate bien en el winyector que lleva la opcion de efectuar un ataque a traves de un fichero ya cargado, eso esta desde creo la segunda version.


https://foro.seguridadwireless.net/index.php?topic=4952.msg29837#msg29837

fecha de lanzamiento de la versio 1.0.1: 15 de agosto

Esta en lal lista de ataques a final de todo.

Incluso te avisa si no has seleccionado el fichero que no se puede efecutar un ataque sino se selecciona un fichero del tipo replay_arp, el cual se hace desde la parte de le derecha.




Esa es la solucion que se propone, pues si funciona, me alegro porque asi no tengo que crear ningun winyector mas, pero me gustaria que se encontrase una solucion mejor de forma automatica sin tener que parar el proceso, similar a lo que pasa en linux. entonces si invertiria mas de mi tiempo a porograma en windows que me pone de los nervios sino esta claro que no lo hare.


pd: este hilo es para hablar del winyector, los problemas derivados de la inyeccion y del aireplay, quizas y yo me incluyo los teniamos que haber puesto en el post de berni69 el que trata sobre el airplay en windows,


https://foro.seguridadwireless.net/index.php?topic=4561.0

porque no es normal que este post por media tenga mas visitas que su manual, ya que lo importante de todo es su manual y no el winyector.


 en definitva estos programas de windows como ya repeti son meras gui lanzadoras de comandos, es decir el problema radica igual sea del winyector o se puramente con lospropios comandos directamente en la pantalla de msdos. Si bien gracias a estas gui te ahorras escribir un poco, aunque conozco a gente que va mas rapido, con copiar y pegar y cursor para arriba en la pantalla de comandos de msdos al estilo linux que no con estos meros lanzadores.


« Última modificación: 20-08-2007, 00:50 (Lunes) por Hwagm »


vicmarcal

  • Visitante
Re: winyector-1.0
« Respuesta #39 en: 20-08-2007, 13:05 (Lunes) »
Respecto a los canales:

Cuando habilitas la tarjeta ya no hay manera de cambiar de canal...(si no es con Reset y luego volviendola a habilitar)...creo..existiria alguna posibilidad de que la habilitación no bloqueara el cambio del canal??

:P


Asias


//FINAL Y MÁS DOS RESPUESTAS