Aircrack-ng MotherFucker Edition version 1.1 (wifislax 2.0)

Iniciado por thefkboss, 22 Agosto 2006, 14:22 PM

0 Miembros y 3 Visitantes están viendo este tema.

vyvyan

Hola a tod@s,

Os cuento mi experiencia por si puede serviros de algo. Después de muchos, pero que muchos intentos para captar IV's a saco (con casi todos los Live-CD de Linux existentes) y de pruebas con portátiles con la Intel-2200 y tras muchas decepciones, he conseguido capturar 1 millón de IV's buenas en unas 3-4 horas. Parece mentira, verdad? Yo tampoco me lo creía y menos cuando después de unos 35 minutos ejecutando el aircrack-ng 06 en el XP, apareció el tan ansiado "KEY FOUND!" y un chorro de 26 números. Después de configurar la conexión con ese clave Wep, voilá!; a navegar por la red!

Como? Pues leí en algún post que un chico lo había conseguido de la siguiente manera:

PC de sobremesa, equipado con:

Windows-XP Professional
Tarjeta USB Netgear WG111 con los drivers wildpackets para poder monitorizar.
Tarjeta PCI SMC normal y corriente con los drivers de fábrica.
Software: Aircrack-ng motherfucker edition v.06
Imprescindible: que en el aire haya una WiFi con un nivel de señal bueno (en mi caso era de casi el 100%)

Lo que he hecho (advierto que quizás tuve mucha suerte, no lo sé): me conecto a la red WiFi existente con la tarjeta normal SMC, entonces me pide la clave wep y le pongo 1111111111. Se conecta aunque evidentemente solo envía paquetes y no recibe ninguno. Hasta aquí, todo normal. Dejo esta conexión en marcha y arranco el airodump, lo configuro para la USB WG111 y para el canal al que estoy "conectado" con la otra tarjeta. Le digo que sólo me guarde los IV's buenos. Empieza a pillar IV como un loco y en una hora ya tengo casi 150 mil. Bien, me voy un par de horas en bici (porque sino me quedo enganchado a la pantalla mirando como crecen los #). Cuando vuelvo, arranco el arcrack-ng y al cabo de unos 35 minutos, tengo la clave!. Increíble. Estaba flipando y pensando que me iba a dar la clave inventada que yo le había puesto (1111111111), que seria lo lógico, no? Pues me dio la wep buena (y era de 26 dígitos!).

Conclusiones: no tengo ni idea de por qué, pero ha sido incluso demasiado fácil. Como he dicho antes, quizás fue suerte sumada a que en el momento de captar los IV's había mucho trafico (quizás por e-mule o similar). Repito, no lo sé.

Espero que sirva de ayuda y acepto posibles explicaciones de cómo lo he conseguido (aunque es más que nada por curiosidad).

Un saludo.

dcialdella


Buenas... tengo nu problema, he leido todo este thread... pero no encuentro lo que busco, lo siento...

tengo una placa dwl650 (viejita) adaptada con una antena mejorada...

uso debian 2.4.27, kernel recompilado y drivers hostap.

Funciona correctamente, aparece wlan0, admite
iwconfig wlan0 mode monitor.

PREGUNTA
¿Es mejor madwifi o hostap ?


corro kismet y todo bien,
corro airodump-ng y todo bien, veo varias redes con wep

pusimos un router con wep para probar el crack.

el airodump-ng muestra paquetes, el canal de la placa, velocidad, todo bien, debajo aparecen clietnes conectados y el router


luego corremos

aireplay-ng -3 -r test1 -b xx:xx:xx:xx:xx -h yy:yy:yy:yy:yy wlan0

aparece un warning
WLAN0 (WE) Buffer for request SIOCGIWPRIV too small (16<90)
varias veces y luego

SAVING ARP REQUESTS IN REPLAY_ARP.CAP

yOU SOULD ALSA START AIRODUMP-NG TO CAPTURE REPLIES
READ 312312 PACKETS (GOT 18 arp rEQUESTS), SENT 277123

PREGUNTA
lleva varios minutos pero solo 18 ARPs...

alguna idea ?

gracias

dcialdella


LISTO!!! resuelto, es que faltaba aplicar el patch al 0.4.7
lei el link de COMO INSTALAR DRIVERS y listo...
ahora vuelan los IV.............

gracias.

rh3nt0n

Cita de: dcialdella en 16 Octubre 2006, 15:09 PM

Buenas... tengo nu problema, he leido todo este thread... pero no encuentro lo que busco, lo siento...

tengo una placa dwl650 (viejita) adaptada con una antena mejorada...

uso debian 2.4.27, kernel recompilado y drivers hostap.

Funciona correctamente, aparece wlan0, admite
iwconfig wlan0 mode monitor.

PREGUNTA
¿Es mejor madwifi o hostap ?


corro kismet y todo bien,
corro airodump-ng y todo bien, veo varias redes con wep

pusimos un router con wep para probar el crack.

el airodump-ng muestra paquetes, el canal de la placa, velocidad, todo bien, debajo aparecen clietnes conectados y el router


luego corremos

aireplay-ng -3 -r test1 -b xx:xx:xx:xx:xx -h yy:yy:yy:yy:yy wlan0

ya has capturado ARP's , por eso usas -r ?



aparece un warning
WLAN0 (WE) Buffer for request SIOCGIWPRIV too small (16<90)
varias veces y luego

SAVING ARP REQUESTS IN REPLAY_ARP.CAP

yOU SOULD ALSA START AIRODUMP-NG TO CAPTURE REPLIES
READ 312312 PACKETS (GOT 18 arp rEQUESTS), SENT 277123

PREGUNTA
lleva varios minutos pero solo 18 ARPs...

esos ARP's , lo mas probable es que sean los que tienes en el archivo test1 .

deberias estar usando airodump-ng a la vez .

alguna idea ?

la unica idea es que uses los atakes de la forma habitual ..

airodump -b bssid -c canal -w test wlan0
aireplay-ng -3  -b xx:xx:xx:xx:xx -h yy:yy:yy:yy:yy -x 1024 -g 1000000 wlan0


los madwifi-ng van muuuy bien , yo usaria estos ..

gracias

Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.

dcialdella


gracias por la respuesta, al final acabó funcionando bien.

el problema (por si le sirve a alguien mas) creo que estaba en que faltaba patchear el driver hostap, tuve que bajar el 0.4.9 aplicarle el patch, make, make install, y reboot y luego, sin cambiar nada mas y haciendo la misma secuencia, todo fue bien.

Ahora probaré los drivers de madwifi... muchas gracias de nuevo

satanas092

Hola muy buenas...
Donde me puedo bajar este programa para Windows???  El enlace de la primera página no funciona.

Gracias y un saludo.

rh3nt0n

las mejoras son para la aplicacion bajo linux .
tienes 7 enlaces , al menos los 5 ultimos funcionan sin problemas.
saludos
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.

thefkboss

es algo q no sabia configurar Armenos de su server pero prueba a boton derecho guardar como
SI TE GUSTAN LOS JUEGOS DE PS3 Y QUIERES MUCHOS MÁS PINCHA EN MI FIRMA

Descarga todo tus juegos PS3 gratis desde http://ps3spain.com

Armenos

Cita de: thefkboss en 17 Octubre 2006, 14:38 PM
es algo q no sabia configurar Armenos de su server pero prueba a boton derecho guardar como

Tocará que también los mirroree rh3nt0n :P A los zips y los rar les tiene manía el server jejeje Saludos.

dany-r5

Tengo una duda respecto a la utilización del comando packetforge que figura en el tercer post de la página 7 de este tema. ¿cuáles exactamente son los parámetros -h y -c, porque el -a está claro que es la mac del AP, pero los otros 2... respecto al tipo de paquete, sirve --ipwsys?. El -y supongo que es el .xor que ha creado el ataque chopchop y qué modo me recomendáis utilizar? porque viendo la lista no sé por cuál decidirme, jeje.
Nada más, sólo comentar que el ataque chopchop me funciona desde ubuntu con una ipw2200 y que si me explicais los parámetros del packetforge ya os comentaré si consigo que funcione.
Muchas gracias y un saludo!
El conocimiento es poder