Aircrack-ng MotherFucker Edition version 1.1 (wifislax 2.0)

vyvyan · 16 Octubre 2006, 09:42 AM

Hola a tod@s,

Os cuento mi experiencia por si puede serviros de algo. Después de muchos, pero que muchos intentos para captar IV's a saco (con casi todos los Live-CD de Linux existentes) y de pruebas con portátiles con la Intel-2200 y tras muchas decepciones, he conseguido capturar 1 millón de IV's buenas en unas 3-4 horas. Parece mentira, verdad? Yo tampoco me lo creía y menos cuando después de unos 35 minutos ejecutando el aircrack-ng 06 en el XP, apareció el tan ansiado "KEY FOUND!" y un chorro de 26 números. Después de configurar la conexión con ese clave Wep, voilá!; a navegar por la red!

Como? Pues leí en algún post que un chico lo había conseguido de la siguiente manera:

PC de sobremesa, equipado con:

Windows-XP Professional
Tarjeta USB Netgear WG111 con los drivers wildpackets para poder monitorizar.
Tarjeta PCI SMC normal y corriente con los drivers de fábrica.
Software: Aircrack-ng motherfucker edition v.06
Imprescindible: que en el aire haya una WiFi con un nivel de señal bueno (en mi caso era de casi el 100%)

Lo que he hecho (advierto que quizás tuve mucha suerte, no lo sé): me conecto a la red WiFi existente con la tarjeta normal SMC, entonces me pide la clave wep y le pongo 1111111111. Se conecta aunque evidentemente solo envía paquetes y no recibe ninguno. Hasta aquí, todo normal. Dejo esta conexión en marcha y arranco el airodump, lo configuro para la USB WG111 y para el canal al que estoy "conectado" con la otra tarjeta. Le digo que sólo me guarde los IV's buenos. Empieza a pillar IV como un loco y en una hora ya tengo casi 150 mil. Bien, me voy un par de horas en bici (porque sino me quedo enganchado a la pantalla mirando como crecen los #). Cuando vuelvo, arranco el arcrack-ng y al cabo de unos 35 minutos, tengo la clave!. Increíble. Estaba flipando y pensando que me iba a dar la clave inventada que yo le había puesto (1111111111), que seria lo lógico, no? Pues me dio la wep buena (y era de 26 dígitos!).

Conclusiones: no tengo ni idea de por qué, pero ha sido incluso demasiado fácil. Como he dicho antes, quizás fue suerte sumada a que en el momento de captar los IV's había mucho trafico (quizás por e-mule o similar). Repito, no lo sé.

Espero que sirva de ayuda y acepto posibles explicaciones de cómo lo he conseguido (aunque es más que nada por curiosidad).

Un saludo.

dcialdella · 16 Octubre 2006, 15:09 PM

Buenas... tengo nu problema, he leido todo este thread... pero no encuentro lo que busco, lo siento...

tengo una placa dwl650 (viejita) adaptada con una antena mejorada...

uso debian 2.4.27, kernel recompilado y drivers hostap.

Funciona correctamente, aparece wlan0, admite
iwconfig wlan0 mode monitor.

PREGUNTA
¿Es mejor madwifi o hostap ?

corro kismet y todo bien,
corro airodump-ng y todo bien, veo varias redes con wep

pusimos un router con wep para probar el crack.

el airodump-ng muestra paquetes, el canal de la placa, velocidad, todo bien, debajo aparecen clietnes conectados y el router

luego corremos

aireplay-ng -3 -r test1 -b xx:xx:xx:xx:xx -h yy:yy:yy:yy:yy wlan0

aparece un warning
WLAN0 (WE) Buffer for request SIOCGIWPRIV too small (16<90)
varias veces y luego

SAVING ARP REQUESTS IN REPLAY_ARP.CAP

yOU SOULD ALSA START AIRODUMP-NG TO CAPTURE REPLIES
READ 312312 PACKETS (GOT 18 arp rEQUESTS), SENT 277123

PREGUNTA
lleva varios minutos pero solo 18 ARPs...

alguna idea ?

gracias

dcialdella · 16 Octubre 2006, 15:24 PM

LISTO!!! resuelto, es que faltaba aplicar el patch al 0.4.7
lei el link de COMO INSTALAR DRIVERS y listo...
ahora vuelan los IV.............

gracias.

rh3nt0n · 16 Octubre 2006, 17:39 PM

Cita de: dcialdella en 16 Octubre 2006, 15:09 PM

Buenas... tengo nu problema, he leido todo este thread... pero no encuentro lo que busco, lo siento...

tengo una placa dwl650 (viejita) adaptada con una antena mejorada...

uso debian 2.4.27, kernel recompilado y drivers hostap.

Funciona correctamente, aparece wlan0, admite
iwconfig wlan0 mode monitor.

PREGUNTA
¿Es mejor madwifi o hostap ?

corro kismet y todo bien,
corro airodump-ng y todo bien, veo varias redes con wep

pusimos un router con wep para probar el crack.

el airodump-ng muestra paquetes, el canal de la placa, velocidad, todo bien, debajo aparecen clietnes conectados y el router

luego corremos

aireplay-ng -3 -r test1 -b xx:xx:xx:xx:xx -h yy:yy:yy:yy:yy wlan0

ya has capturado ARP's , por eso usas -r ?

aparece un warning
WLAN0 (WE) Buffer for request SIOCGIWPRIV too small (16<90)
varias veces y luego

SAVING ARP REQUESTS IN REPLAY_ARP.CAP

yOU SOULD ALSA START AIRODUMP-NG TO CAPTURE REPLIES
READ 312312 PACKETS (GOT 18 arp rEQUESTS), SENT 277123

PREGUNTA
lleva varios minutos pero solo 18 ARPs...

esos ARP's , lo mas probable es que sean los que tienes en el archivo test1 .

deberias estar usando airodump-ng a la vez .

alguna idea ?

la unica idea es que uses los atakes de la forma habitual ..

Código [Seleccionar] Expandir
airodump -b bssid -c canal -w test wlan0 aireplay-ng -3 -b xx:xx:xx:xx:xx -h yy:yy:yy:yy:yy -x 1024 -g 1000000 wlan0

los madwifi-ng van muuuy bien , yo usaria estos ..

gracias

dcialdella · 17 Octubre 2006, 10:25 AM

gracias por la respuesta, al final acabó funcionando bien.

el problema (por si le sirve a alguien mas) creo que estaba en que faltaba patchear el driver hostap, tuve que bajar el 0.4.9 aplicarle el patch, make, make install, y reboot y luego, sin cambiar nada mas y haciendo la misma secuencia, todo fue bien.

Ahora probaré los drivers de madwifi... muchas gracias de nuevo

satanas092 · 17 Octubre 2006, 13:00 PM

Hola muy buenas...
Donde me puedo bajar este programa para Windows??? El enlace de la primera página no funciona.

Gracias y un saludo.

rh3nt0n · 17 Octubre 2006, 13:22 PM

las mejoras son para la aplicacion bajo linux .
tienes 7 enlaces , al menos los 5 ultimos funcionan sin problemas.
saludos

thefkboss · 17 Octubre 2006, 14:38 PM

es algo q no sabia configurar Armenos de su server pero prueba a boton derecho guardar como

Armenos · 17 Octubre 2006, 14:40 PM

Cita de: thefkboss en 17 Octubre 2006, 14:38 PM
es algo q no sabia configurar Armenos de su server pero prueba a boton derecho guardar como

Tocará que también los mirroree rh3nt0n

A los zips y los rar les tiene manía el server jejeje Saludos.

dany-r5 · 17 Octubre 2006, 14:56 PM

Tengo una duda respecto a la utilización del comando packetforge que figura en el tercer post de la página 7 de este tema. ¿cuáles exactamente son los parámetros -h y -c, porque el -a está claro que es la mac del AP, pero los otros 2... respecto al tipo de paquete, sirve --ipwsys?. El -y supongo que es el .xor que ha creado el ataque chopchop y qué modo me recomendáis utilizar? porque viendo la lista no sé por cuál decidirme, jeje.
Nada más, sólo comentar que el ataque chopchop me funciona desde ubuntu con una ipw2200 y que si me explicais los parámetros del packetforge ya os comentaré si consigo que funcione.
Muchas gracias y un saludo!