winyector-1.0
descarga empaquetado y bloques instalacion
http://telefonica.net/web2/wifislax/win/winyector-1.0.zip
md5: 966eb0d727d6e163a7f8914bc8a2a653
Actualizaciones sobre el ejcutable inyector-1.0 y evitar descargar todo el paquete, simplemente substituir el inyector.exe por el mas reciente.
http://telefonica.net/web2/wifislax/win/winyector-1.0.1.zip
md5: fdcd0bc16af76ee1a061b2525c620881
ademas este cabron lleva un aireplay retocado, jejeje, para que se pueda parar a traves del winyector
http://telefonica.net/web2/wifislax/win/winyector-1.0.2.zip
md5:a3a63ddd6f4feafb10d400a5f02a8304
Recordar de actualizar siempre los exe compilados de la suite aircrack-ng-win que iremos colocando en:
https://foro.seguridadwireless.net/index.php?topic=4956.0
(http://www.youimg.net/uploads/162f62968e.jpg)
Evidentemente quedan algunos ataques por añadir asi como una serie de mejoras, pero tampoco quiero meterme muchas horas mas si veo que no se usa, ademas que ya comenet que saldrian muchos mas de ellos.
Hay faltas de ortografia, eso lo se, pero jejej, me es igual.
Tiene muchas lineas de codigo y en su mayoria faltan por depurar, simplemente probarlo haber como rula.
Quizas ni se instale porque necesita ciertas librerias que logicamente las tengo porque tengo instalado el VB, no se como os ira en vuestro caso y como ira con los diferentes windows.
Si que mantiene una cosa importante, y es que se permite obtener los objetivos de los AP y STA que leer de los ficheros de captura.
POr ejemplo el ataque 4 no esta habilitado, y tampoco alguna cosilla de la recuperacion de claves, como es la asociacion al estilo wlan y dlink de los airoscript de las wifislax.
PD: comentarme todos los errores que haya, pero no de estetica ni ortografia sino errores de ejcucion y por supuesto errores logicos.
Asi como problemas de instalacion que seguro que los teneis. ;D
Bueno..para que veas que
1)Yo tb he estado currando en este tema
2)Animarte demostrando(visualmente) que efectivamente cuando se desconecta el AIREPLAY se produce la inyeccion ??? ??? ??? ??? ??? ???..
Aqui van unas cuantas CAPTURITAS:
Los segundos han sido calculados mediante cronómetro, de tdas maneras señalo en cada paso la duración del mismo en la gráfica de consumo de CPU, cada cuadrito son 6 segundos.
*****PASO1*****
En este pantallazo se puede ver que llevo 2 min capturando SOLO con airodump:
(http://img248.imageshack.us/img248/9992/68144535sk1.jpg)
Datas(entre paso0-paso1):930
Segundos: 120s
Velocidad:7,75 datas/s
*****PASO2*****
En este pantallazo he seguido capturando DATAS y lanzo el aireplay.
Como el Aireplay no está inyectando es benévolo con la CPU, y salvo el pico señalado(que coincide con el lanzamiento del mismo) no parece afectar a la captura de los DATAS
(http://img248.imageshack.us/img248/1149/45259279lh4.jpg)
DATAS(entre paso1-paso2):1237-930=307
Segundos: 42 sg
VELOCIDAD:7,30 datas/s
Como se puede apreciar el ritmo es constante a unos 7 datas/s
*****PASO 3*****
Continúo a la escucha de los ARPs, y por fin entra uno. Aun así permanezco un ratito mas para que mande los paquetes, y se pueda comprobar como esta acción relentiza la captura de los paquetes por parte del Airodump.
(http://img248.imageshack.us/img248/7992/28936416zi1.jpg)
DATAS(entre paso2-paso3):1740-1237=503 datas
Segundos: 96 sg
VELOCIDAD:5,23 datas/s
Como se puede apreciar no solo no hay una velocidad de capturas mas alta,sino que está frenando la recepcion por parte del Aerodump.Pues la velocidad es inferior a la media(7)
*****PASO 4*****
Continuo con el aireplay encendido, ya estamos en el 100% de saturación de la CPU, y como se puede observar los DATAS se han quedado encajados en 1740(upps miento ha subido 1 DATA en 36 sg)
(http://img248.imageshack.us/img248/2900/87667091lv9.jpg)
El aireplay ha colapsado incluso las capturas del airodump,ya ni tan siquiera captura al ritmo de la red: 7 datas/sg
Y ni hablar de que la inyeccion este DE MOMENTO haciendo algo positivo
La conclusión es clara,desde que la CPU se ha saturado el airodump no captura(o captura casi nada)
Datas(entre paso3-paso4):1741-1740=1
Segundos: 36s
Velocidad:0,027 datas/s
Fijaos ademas como las BEACONS del paso4 y paso 3 son practicamente las mismas..ni las tramas faro estan siendo leidas
*****PASO 5 (y ultimo e IMPORTANTE)*****
Tras esperar un rato decido ya quitar el aireplay, no le he quitado ojo a las capturas y tal cual se supuso antes el Airodump no ha capturado ningun DATA mas.
(http://img473.imageshack.us/img473/9517/40040641ih5.jpg)
Justo al quitar el aireplay os podeis dar cuenta que la CPU se libera de golpe(caida marcada en azul).
Pero lo mas curioso es que ahora el Airodump esta capturando a 80 datas/s
En ese caida marcada con AZUL ocurre lo siguiente:
Datas(entre paso4-paso5):2221-1741=480 datas
Segundos: 6s
Velocidad:80 datas/s
Teniendo en cuenta que la velocidad NORMAL se ha demostrado que es de 7-8 Datas/s...como explicais que tras cerrar el AIREPLAY se capture 10 veces mas??
SOLUCION: Ahora esta haciendo efecto la inyeccion¡¡¡
La solucion pasa por parar la reinyeccion y luego mandar de nuevo el fihero cargado de arp, ¿esa es la solucion.?
https://foro.seguridadwireless.net/index.php?topic=4952.msg29937#msg29937
o bien, parar la inyeccion, retormarla con el fichero cargado de arp, y volverla a mandar, volverla a parar y de nuevo volver a mandar.
Lo cual es un coñazo, yo no prueba mas, a menos que veais otra solucion
O sea cerrando la consola cmd del aireplay y luego mandando el fichero cn los arp, fijate bien en el winyector que lleva la opcion de efectuar un ataque a traves de un fichero ya cargado, eso esta desde creo la segunda version.
https://foro.seguridadwireless.net/index.php?topic=4952.msg29837#msg29837
fecha de lanzamiento de la versio 1.0.1: 15 de agosto
Esta en lal lista de ataques a final de todo.
Incluso te avisa si no has seleccionado el fichero que no se puede efecutar un ataque sino se selecciona un fichero del tipo replay_arp, el cual se hace desde la parte de le derecha.
(http://img186.imageshack.us/img186/7813/winyector2fo1.jpg)
(http://img299.imageshack.us/img299/425/winyector3ku0.jpg)
Esa es la solucion que se propone, pues si funciona, me alegro porque asi no tengo que crear ningun winyector mas, pero me gustaria que se encontrase una solucion mejor de forma automatica sin tener que parar el proceso, similar a lo que pasa en linux. entonces si invertiria mas de mi tiempo a porograma en windows que me pone de los nervios sino esta claro que no lo hare.
pd: este hilo es para hablar del winyector, los problemas derivados de la inyeccion y del aireplay, quizas y yo me incluyo los teniamos que haber puesto en el post de berni69 el que trata sobre el airplay en windows,
https://foro.seguridadwireless.net/index.php?topic=4561.0
porque no es normal que este post por media tenga mas visitas que su manual, ya que lo importante de todo es su manual y no el winyector.
en definitva estos programas de windows como ya repeti son meras gui lanzadoras de comandos, es decir el problema radica igual sea del winyector o se puramente con lospropios comandos directamente en la pantalla de msdos. Si bien gracias a estas gui te ahorras escribir un poco, aunque conozco a gente que va mas rapido, con copiar y pegar y cursor para arriba en la pantalla de comandos de msdos al estilo linux que no con estos meros lanzadores.