Aircrack-ng MotherFucker Edition version 1.1 (wifislax 2.0)

Iniciado por thefkboss, 22 Agosto 2006, 14:22 PM

0 Miembros y 2 Visitantes están viendo este tema.

LMF7

busco hostpot y no me encuentra nada.ire mirando uno por uno
Gracias

epidemya

Gracias por responderme tan rápido (Pianista, rh3nt0n), hago lo que me decis. He empezado desde el principio, he borrado el he formateado memoria USB, he arrancado de nuevo la Live CD del Hax-puppy, he creado el pup001 en la memoria USB, he metido el archivo usr_devx.sfs en la raiz como se indica, de la memoria USB cojo el archivo tar del aircarck motherfucker 0.8(bajado con windows) lo coloco en home, y alli ejecuto el tar -zxvf  .....tar
cd aircrag-ng.......
make clean
make
sudo make install

al llegar aqui me sale el siguiente error
sudo: can't start /etc/sudoers: No such file or directory
Broken pipe
Sigue funcionanddo con
./aircrack-ng
pero solo desde el directorio donde se emncuentra la aplicación.
Alguna idea nueva???
Gracias

longits

Bueno, a mi también me pasa lo mismo que a ti epidemya, y lo que hago es abrir las xterm desde ese directorio del aircrack, pulsando el boton derecho del raton --> Xterm here.

Es algo coñazo, pero bueno, funciona perfecta e exactamente igual.

Saludos.
Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.

Por favor, un mínimo de inteligencia emocional.

epidemya

Citar[Sigue funcionanddo con
./aircrack-ng
pero solo desde el directorio donde se emncuentra la aplicación.
Alguna idea nueva???
/quote]
Me respondo yo solito, ejecutando echo $PATH ves las rutas, que estan definidas, en todas ellas buscara por defecto las aplicaciones, en Hax-puppy poniendo los nuevos progrmas en my-aplications/bin los encuentra sin ningun problema. Todo es investigar, leer y preguntar, de una cosa vas a la otra y al final  :D

pianista


LMF7

Gracias pianista. Lo he probado y ha funcionado bien lo del Hotspot.
Saludos

biker

Hola, antes de nada felicitar a thefkboss por estas versiones tan peculiares, que tienen utilidades muy prácticas ;D

No śe muy bien si la versión de esta suite de ahora también implementa un parche para que aireplay-ng se vuelva a abrir solo e intente volver a asociarse, pero lo cierto es que hay una red que de vez en cuando me lanza algún mensaje "Got a deauthication packet!" (o como se escriba eso de desautenticación) con el ataque 2. Y la cosa es que lo mismo dejo aireplay-ng con este ataque 4horas, y cuando vuelvo sigue haciendo sus asociaciones, a pesar de ese mensaje de de vez en cuando, que lo mismo lo tengo 15 minutos y se me ha salido del ataque y me ha puesto lo de que compruebe que no estoy muy lejos ni muy cerca, que pueda inyectar, que tal, q cual...

Cuando me encuentro esta situación, airodump-ng sigue capturando paquetes tan tranquilo, y claro, el ataque 3 se me ha quedado lanzándome el mensaje de que mire a ver si está asociado el cliente... normal. Entonces lo que he hecho ahora es usar directamente para la autenticación falsa la versión 2.41 traducida por Uxio, que si se sale ella solita vuelve a entrar. Mi duda es si debería de desistir con esa red, usar aireplay 2.41 parcheado o es alguna otra cosa :huh:

PD: mi interfaz es una USB con chipset rt2570 en un Linux con núcleo 2.6.17, sin SMP ni PREEMPT activados.

Un saludo a todos.
No dejes para mañana monte que puedas subir hoy

*dudux

Thefkboss me decias que el afrag lleva un makefile para instalarlo....bueno pues lo he instalao y no me rulaba.....lo volvere a probar a ver.........quiero decir que se instala way y el afrag tira....pero se queda off.....mañana lo pruebo y te confirmo

en cuanto al mdk2,  funciona para todo tipo de cifrados? me refiero que si valdria para WPA tb......

Codigo
Citarmdk2 rausb0 p -b a  -t 00:14:BF:EE:AA:EE -s 100
y me devuelve esto.....

CitarSSID Bruteforce Mode activated!

Waiting for beacon frame from victim...
Sniffer thread started
Got response from 00:14:BF:00:00:00, SSID: "*dudux"

Got response from 00:04:E2:01:01:00, SSID: "SMC"

Got response from 00:04:E2:01:61:f4, SSID: "SMC"

Got response from 00:04:E2:DE:D1:E3, SSID: "SMC"





Por lo que dice parece que con un beacon le basta....para empezar....es necesario algun data??
cuanto puede tardar?
es correcta la salida del mdk2? me parece un poco rara...
me imaginaba algo parecido al weplab,que ves como prueba caracter a caracter..........

thefkboss

pues no se xq se queda off?????ni idea
en cuanto al mdk2 si q funciona para WPA xq lleva el parche implementado.

pues no con los beacons le vastan a ver lo q hace con los beacons es comprobar la longitud del SSID para hacer la planificar con cuantos caracteres va a takar.
y luego lo q hace es hacer un atake tipo envio de arp variando las ssid asi q es rapido (no es asi exactamente...)
por eso lo de -s 100 son 100 paquetes por segundo asi q este valor lo podemos incrementar hasta q te de fallo no se en cuanto esta el maximo no me acuerdo depende de cada tarjeta q te permita mas o menos ademas del codigo de programacion esta claro.

Cuanto puede tardar pues depende de la longitud del SSID y de los paquetes por segundo q envies y de si solo son minusculas....o son todo variado..pero vamos es rapido de cojones.

la salida es correcta vamos esos q aparcen ahi es xq no tiene el SSID oculto me imagino????no????.

Cosa importante si hay FILTRADO MAC pues ya sabes cliente legitimo es decir cambiate la mac de tu tarejta xq si no te va a decir q nanai
SI TE GUSTAN LOS JUEGOS DE PS3 Y QUIERES MUCHOS MÁS PINCHA EN MI FIRMA

Descarga todo tus juegos PS3 gratis desde http://ps3spain.com

*dudux

Citarpor eso lo de -s 100 son 100 paquetes por segundo asi q este valor lo podemos incrementar hasta q te de fallo no se en cuanto esta el maximo no me acuerdo depende de cada tarjeta q te permita mas o menos ademas del codigo de programacion esta claro.

probare a incrementar el -s ,,,,,,la verdad que ultimamente estoy usando bastante 2 a la vez,,,, ath0 y rausb0....probare las 2


CitarCuanto puede tardar pues depende de la longitud del SSID y de los paquetes por segundo q envies y de si solo son minusculas....o son todo variado..pero vamos es rapido de cojones.

pues tio son 4 digitos.... le puse el parametro -a para todo tipo de caracteres esperando que la sacara en un pedo....pero solo aparecen las redes que no lo tienen oculto,,,,lo deje 2 h y algo y nada.....probare incrementar el numero de paquetes

esta es WPA,pero de las nuevas,es decir WPA2...Imagino que tambien.no?


Citarla salida es correcta vamos esos q aparcen ahi es xq no tiene el SSID oculto me imagino????no????.

exacto,pero que raro mme parece.....


CitarCosa importante si hay FILTRADO MAC pues ya sabes cliente legitimo es decir cambiate la mac de tu tarejta xq si no te va a decir q nanai

no he probado un A1 para darme cuenta que tiene filtrado,,,aunque no creo,,,pq sino menuda protección!!!!
essid oculto + WPA2 + Filtrado MAC 
:-(