Aircrack-ng MotherFucker Edition version 1.1 (wifislax 2.0)

Iniciado por thefkboss, 22 Agosto 2006, 14:22 PM

0 Miembros y 7 Visitantes están viendo este tema.

thefkboss

bueno haber aqui teneis un adelanto de lo q tiene explicando como hacer nuevos ataques y lo q lleva las explicaciones se recogeran mas adelante en la guia q hay para esta version.

novedades:
1º Atake contra AP con WEP SHARED WEY

basicamente la diferencia entre ope wep keyy wep shared key es q con open se puede asociar todo el mundo al AP por eso el aireplay funciona cuando se asocia una
STATION en cambio en este modo el AP le hace primero la pregunta a la STATION enviandole un paquete q este debe encryptar y devolverselo de
forma correcta el AP revisa si esta bien cifrado y si es asi le deja aosciarse.

bueno hasta aqui la teoria vamos con la practica instala el aircrack-ng motherfuker hay un programa nuevo llamado ska es digamos como el ataque 1
de asociacion sirve para eso
primeros pasos abrimos airodump-ng como siempre
ataque 4 chop-chop caputramos el  xor de momento no hace falta saber la ip ni nada de eso solo tener el archivo.
hacemos ataque 3 con el cliente falso tipico 00:11:22:33:44:55 no importa q te diga compruebe si el cliente esta conectado lo dejamos funcionando para
hacer la asociacion y obtener ARP

rapidamente ejecutamos el ska (no hace falta la velocidad del rayo)


Citarska ath0 "essid" bssid AP   MAC CLIENTE FALSO  replay_dec-0912-185527.xor

pues si ha salido bien ya estamos conectadoS (COMO SI FUESE ATAQUE 1) y enviando ARP mediante el aireplay q hemos abierto.



OTRAS POSIBILIDADES A PROBAR

ENVIO DE ARP GENERADOS POR NOSOTROS MISMOS con cliente falso

miramos lo de la IP del chop chop la primera q tienes q poner pon esta 192.168.1.255 (segun la q tu tengas) lo importante es el final osea el 255

bien ahora generamos nuestro ARP

Citar
arpforge-ng replay_dec-0627-022301.xor 1 MAC AP MAC CLIENTE FALSO(en nuestro caso 00:11:22:33:44:55) 192.168.0.255(acuerdate del 255al final la ip ) 192.168.0.2(vale cualquiera xq es un cliente falso pero q concuerde con la ip es decir no vale 100:120....) arp.cap

bien ya hemos creado un archivo llamado arp.cap

ahora nos asociamos


Citarska ath0 "essid" bssid AP   MAC CLIENTE FALSO  replay_dec-0912-185527.xor

e inyectamos nuestro arp


Citaraireplay-ng -2 -r arp.cap -x 1000 ath0
ENVIO DE ARP GENERADOS POR NOSOTROS MISMOS con cliente autentico

miramos lo de la IP del chop chop la primera q tienes q poner pon esta 192.168.1.255 (segun la q tu tengas) lo importante es el final osea el 255
la segunda hay q poner la q te da.


arpforge-ng replay_dec-0627-022301.xor 1 MAC AP MAC CLIENTE legitimo 192.168.0.255(acuerdate del 255al final la ip ) 192.168.0.2(ip del cliente legitimo) arp.cap

e inyectamos nuestro arp


aireplay-ng -2 -r arp.cap -x 1000 ath0


tambien tenemos nueva ocpion en el aircrack-ng la -z q es fuerza bruta contra una clave alfanumerica de 64 en unas 5 horas la saca probando todas las combinaciones posibles.

tambien tenemos corregida la opcion para q algunos dispositivos wlang y prims2 entren en modo monitor
ahora podemos inyectar con las broadcom bcm43xx(teneis q aplicar el parche te hay en la carpeta patch a vuestros dirvers hay 2 versiones la q pone old y otra q pone new dependiendo de la version de vuestro controlador hay q aplicar una o otra pero el aireplay esta parcheado para soportar la inyeccion)
tambien trae la opcion de poder poner en modo monitor las IPW3945ABG nuevas


bueno hasta aqui la clase ya lo tengo terminado y lo sacare en cuantro lo pruebe y vea q no falla al compilar y se ejecuta todo correcto es decir o mañana o pasado
SI TE GUSTAN LOS JUEGOS DE PS3 Y QUIERES MUCHOS MÁS PINCHA EN MI FIRMA

Descarga todo tus juegos PS3 gratis desde http://ps3spain.com

rh3nt0n

gracias por el curro y por las instrucciones :)

ere un mostro :P

saludos
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.


.NiXoN.

Wenas...... :-\

Haber que me entere yo.....xk eske voy un pelin perdido.....o me autopierdo....

el nuevo motherfucker......tambien sirve para otras tarjetas wireless k no sean ipw2200¿?

Eske lei en este post (cuando iban x la 1º me parece...) que necesitabas tener dicha tarjeta para funcionar esta version del aircrack, modificada por ti, thefkboss

Quizas, lei mal....o estoy en lo cierto.

Saludos !!   :-\
El que todo lo sabe sabe que no todo lo sabe



thefkboss

haber te explico:
hablamos de la version pa linux sirve para todas las tarjetas igual q las versiones anteriores del ng normal solo q con esta version puedes utilizar las IPW2200 para inyectar ya que lleva un parche para ello ademas esta útlima q he sacao puedes inyectar tambien con las BROADCOM xq tambien lleva el pache para inyectar y ademas puedes poner en modo monitor(no inyectar) las ipw3945abg

espero q haya quedao claro alguna duda mas, preguntar q paeso estoy ::)
SI TE GUSTAN LOS JUEGOS DE PS3 Y QUIERES MUCHOS MÁS PINCHA EN MI FIRMA

Descarga todo tus juegos PS3 gratis desde http://ps3spain.com

.NiXoN.

WEnas...

Podrian hacer un manual de esta nueva modificacion? Para que la gente se aclare con las modificaciones....estaria wapo con ejemplos y tal....no¿

Saludos !!
El que todo lo sabe sabe que no todo lo sabe



rh3nt0n

Cita de: .NiXoN. en 22 Septiembre 2006, 00:11 AM
WEnas...

Podrian hacer un manual de esta nueva modificacion? Para que la gente se aclare con las modificaciones....estaria wapo con ejemplos y tal....no¿

Saludos !!


ya hay un avance de el manual adjunto a el que ya esta linkado en el primer post de este hilo .. solo falta que thefkboss le de el visto bueno .

saludos
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.

longits

¿Se ha solucionado con este aircrack el tema de los AP's que sueltan pocos de los ultimos bits de la clave? Creo que no, no?

Saludos.
Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.

Por favor, un mínimo de inteligencia emocional.

rh3nt0n

el atake con buffer ciclico , opcion -g 1000000 , estaba incluido en la primera version de motherfucker ..

saludos
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.

longits

Arffff perdona rh3nt0n, menuda caraja que tengo. gracias y saludos.
Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.

Por favor, un mínimo de inteligencia emocional.