Hola máquinas.
Estoy intentando desautentificar una pc de mi red y no consigo hacerla despues de poner todos los comandos una y otra vez.
pongo la tarjeta en modo monitor
escaneo las redes (en este caso la mia)
veo que en mi modem está mi otro pc conectado
cuando ejecuto el comando
aireplay-ng -0 1 -a (mac del modem) -c (mas para desautentificar) wlan0
aparece esto
ioctl(SIOCSIWMODE) failed: Device or resource busy
ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
sure RFMON is enabled: run 'airmon-ng start wlan0 <#>'
Sysfs injection support was not found either..
es un red wpa2
Ya he conseguido hacerlo, pero si me entra una duda, si quiero hacer una desautentificación de clientes osea todas las pc's pero dejando mi pc, osea esta. como deberia hacerlo. gracias
Hola, qué tal.
"si quiero hacer una desautentificación de clientes osea todas las pc's pero dejando mi pc, osea esta. como deberia hacerlo"
Tu ordenador atacante no tiene que estar conectado a la red del ordenador víctima, es decir, en este caso a tu red. Es más, no tiene por qué estar conectado a ninguna red.
"run 'airmon-ng start wlan0"
Te dice claramente que pongas la tarjeta en modo monitor: airmon-ng start wlan0
Luego: airodump-ng -w wpa -c <canal> --bssid <bssid> mon0
Por otro lado inténtalo mejor con esto: aireplay-ng --deauth 20 -a <bssid> -c <nuestramac> mon0
A continación vete a la ventana en donde se está ejecutando airodump y mira si has capturado el handshake.
Yo también tengo WPA2, PSK/TKIP para ser más exactos. Mi problema es que al tener una Intel 4965AG tengo que asociar mi tarjeta con el punto de acceso utilizando wpa_supplicant. Obtuve, cuando la tenía, mi clave WEP sin problemas:
network={
ssid="Diez 4B"
key_mgmt=NONE
bssid=00:18:9B:06:E2:E2
wep_key0="123456789012345"
}
Pero ahora lo intento con WPA y me ocurre esto:
http://imageshack.us/photo/my-images/233/screenshotynh.png/
En este foro no he encontrado solución, sólo me ha parecido ver algo al respecto pero en foros en inglés, y me lío que no veas. Hice entonces un par de cambios:
network={
ssid="Diez 4B"
scan_ssid=1
proto=WPA2
key_mgmt=WPA2-PSK
psk=contraseña_cifrada
}
Y me salió esto:
http://imageshack.us/photo/my-images/11/screenshot1sx.png/
Haber si alguien me puede echar un cable. Un saludo y gracias por adelantado. Por cierto, no pude capturar el handshake del otro ordenador, pero sí del mío, ¿esto tiene sentido?
Me ha funcionado tal como me dijistes. Ahora todo ha ido bien. Pero solo tengo un problemilla. el 50% de las veces que quiero asociar la mac me aparece esto:
waiting for beacon frame BSSID xxxxxxxxxxx on channel -1
mon0 is on channel -1, but the AP uses channel 10.
como entiendo como solucionarlo, ya que unas veces si me asocia y otras no
Sï, esto también me pasó a mí. Cuando ejecutes airodump, acuérdate de poner el canal de la red víctima: airodump-ng -w wpa -c <canal> --bssid <bssid> mon0
No deberías tener entonces problemas, saludos.
Gracias máquina, a la noche pruebo y ya verá
Un saludo
Buenas:
waiting for beacon frame BSSID xxxxxxxxxxx on channel -1
mon0 is on channel -1, but the AP uses channel 10.
Pero ¿qué usais? BT, Ubuntu, Wifiway....
Un saludo
ChimoC
P.D.: Ese error de -1 normalmente es por pache
Cita de: ChimoC en 22 Septiembre 2011, 10:14 AM
Buenas:
waiting for beacon frame BSSID xxxxxxxxxxx on channel -1
mon0 is on channel -1, but the AP uses channel 10.
Pero ¿qué usais? BT, Ubuntu, Wifiway....
Un saludo
ChimoC
P.D.: Ese error de -1 normalmente es por pache
Yo uso Backtrack 5 R1. Saludos.
Yo uso ubuntu y resulta que en el pc acer 5050 no hay problema pero en le otro el miniAcer es donde me aparecen todos estos problemas. Problemas que han desaparecido en un pis pas con una solución. He instalado otra vez en el mini acer la version 10.04 y no la 11.04 como tenia ya que en el otro acer el 5050 que no me daba problemas tenia la 10 y por eso se me ocurrió que podia ser problema de la distro. Ahora con la 10 va todo como la seda. Espero les sirva de ayuda. Aparte que no me gusta mucho la 11 por su forma en la que todo está escondido.
Saludos y gracias por tu ayuda alpha015
Buenas:
En Ubuntu 11.04 había que parchear para que no diese el error de -1 (hay un montón de posts de antes de este veranho que te explican cómo hay que hacerlo)
Imagino que en BT también (pero ahí no estoy seguro)
Un saludo
ChimoC
De nada jose_fley.
Cita de: ChimoC en 22 Septiembre 2011, 15:49 PM
Buenas:
En Ubuntu 11.04 había que parchear para que no diese el error de -1 (hay un montón de posts de antes de este veranho que te explican cómo hay que hacerlo)
Imagino que en BT también (pero ahí no estoy seguro)
Un saludo
ChimoC
A mí en Backtrack 5 no me dá ese error...
Cita de: alpha015 en 22 Septiembre 2011, 18:50 PM
De nada jose_fley.
A mí en Backtrack 5 no me dá ese error...
Dependerá del driver que esté usando él y tú, que no tiene porque ser el mismo...
Saludos
Bueno ando por aquí de nuevo.
Tanto la desautentificaión de cliente como la denegación de servicio ya son pan comido.
Pero tengo otras preguntas.
Se puede hacer la denegación de servicio y dejar una mac fuera de ese ataque (osea la de este pc) osea, se puede hacer una denegación y realizar otro comando o forma de que esta pc si se pueda conectar?.
O de otra forma. Se pueden desautentificar varios clientes, poniendo varias mac, para poder dejar libres de ataque a otras pc's en especifico?.
lo que quiero en realidad es: realizar un ataque a todas las pc que yo quiera y dejar que se conecten y naveguen otras que yo quiera.
No solo atacar a una en especifico, o a todas por completo.
Cita de: jose_fley en 23 Septiembre 2011, 18:10 PM
Bueno ando por aquí de nuevo.
Tanto la desautentificaión de cliente como la denegación de servicio ya son pan comido.
Pero tengo otras preguntas.
Se puede hacer la denegación de servicio y dejar una mac fuera de ese ataque (osea la de este pc) osea, se puede hacer una denegación y realizar otro comando o forma de que esta pc si se pueda conectar?.
O de otra forma. Se pueden desautentificar varios clientes, poniendo varias mac, para poder dejar libres de ataque a otras pc's en especifico?.
lo que quiero en realidad es: realizar un ataque a todas las pc que yo quiera y dejar que se conecten y naveguen otras que yo quiera.
No solo atacar a una en especifico, o a todas por completo.
No, la essid, bssid y el canal abarcan la red entera. Si haces un ataque a una determinada red, todos los ordenadores se ven afectados. De todas formas, no sé las demás, pero por ejemplo mi red, cuando la desconecto con aireplay, se vuelve a conectar al momento sin problemas. Pero como ya te dije en el anterior mensaje, no necesitas estar conectado a ninguna red para realizar el ataque. Saludos.
No, no me refiero a eso. Intentaré explicarme mejor.
Supongamos que tengo una red con 6 PC,s. Y todos conectados al router.
Bien. Yo quiero realizar un ataque para 3 PC,s y que las otras 3 no se vean afectadas.
Como bien has dicho si atacas directamente al router todas se ven afectadas. Pero y si hago una desautentificación de cliente para solo 3 PC,s se puede hacer eso?.
U otra alternativa...
Que yo sepa no... tampoco soy el más indicado para contestarte, además no le veo el sentido, ¿para qué quieres hacer eso? Saludos.
Cita de: jose_fley en 23 Septiembre 2011, 20:57 PM
No, no me refiero a eso. Intentaré explicarme mejor.
Supongamos que tengo una red con 6 PC,s. Y todos conectados al router.
Bien. Yo quiero realizar un ataque para 3 PC,s y que las otras 3 no se vean afectadas.
Como bien has dicho si atacas directamente al router todas se ven afectadas. Pero y si hago una desautentificación de cliente para solo 3 PC,s se puede hacer eso?.
U otra alternativa...
Lanza el aireplay-ng con la opción 0 con las MACs que quieres desautentificar, puedes abrirlo varias veces a la vez.
Cita de: Uxio en 23 Septiembre 2011, 21:34 PM
Lanza el aireplay-ng con la opción 0 con las MACs que quieres desautentificar, puedes abrirlo varias veces a la vez.
Creo que él lo que quiere es hacer el ataque a una sola red.
Cita de: alpha015 en 23 Septiembre 2011, 21:43 PM
Creo que él lo que quiere es hacer el ataque a una sola red.
Ya, especificas siempre el mismo BSSID y ESSID pero distinta MAC de cliente.
Cita de: Uxio en 23 Septiembre 2011, 21:51 PM
Ya, especificas siempre el mismo BSSID y ESSID pero distinta MAC de cliente.
Ah vaya, no sabía, ok, gracias por la información. Saludos.
Cita de: alpha015 en 23 Septiembre 2011, 21:12 PM
Que yo sepa no... tampoco soy el más indicado para contestarte, además no le veo el sentido, ¿para qué quieres hacer eso? Saludos.
Estoy mirando por ej a donde puede llegar el aircrack en esas cuestiones. Te pongo un ej pero logicamente hacerlo seria ilegal. Imaginate que tu un día estas en un router público y necesitas conectarte al google maps porque estas perdido y necesitas ayuda urgente. El router está colapasado, hay 4 pc conectadas 3 de ellas jalando del ares y el utorrent y no te dejan ni entrar al google. Haces una desautentificación de cliente con paquetes indefinidos hacia los pc conectado, pero con la diferencia que tu si puedas entrar y navegar.
Es más o menos un ej.
Cita de: Uxio en 23 Septiembre 2011, 21:34 PM
Lanza el aireplay-ng con la opción 0 con las MACs que quieres desautentificar, puedes abrirlo varias veces a la vez.
Que estupido soy, lo gracioso es que logicamente eso si se me habia ocurrido como opción pero, despues pensé: si abro otra solapa en el terminal tengo que asociar mi mac otra vez a la otra mac y entonces serán mac's diferentes y no creo que la tarjeta pueda asociarse a diferentes mac a la vez,
Pero en realidad la mac es la misma ya que a donde yo lo asocio es al router y no a cada PC. Nada... que me lié yo mismo.
Gracias por la ayuda máquinas.
bueno, ahora ultimamente me está dando problemas en los dos pc con la asociación.
En los dos tengo ubuntu 10.04 y en uno una atheros 5001 y 5007
Se ha comentado que para esto hay parches, pero yo no los he encontrado o no he sabido mirar correctamente.
Alguien puede guiarme un pco? gracias
Cita de: jose_fley en 24 Septiembre 2011, 10:19 AM
bueno, ahora ultimamente me está dando problemas en los dos pc con la asociación.
En los dos tengo ubuntu 10.04 y en uno una atheros 5001 y 5007
Se ha comentado que para esto hay parches, pero yo no los he encontrado o no he sabido mirar correctamente.
Alguien puede guiarme un pco? gracias
Creo que te estás liando y me estoy perdiendo. ¿Autenticación (conectarte) o desautentificación (echarlos de la red)?
son dos temas diferentes.
el de arriba era preguntando por lo del ataque.
el de abajo decía que últimamente me esta dando otra vez problemas de asociación.
Cita de: jose_fley en 24 Septiembre 2011, 10:19 AM
bueno, ahora ultimamente me está dando problemas en los dos pc con la asociación.
En los dos tengo ubuntu 10.04 y en uno una atheros 5001 y 5007
Se ha comentado que para esto hay parches, pero yo no los he encontrado o no he sabido mirar correctamente.
Alguien puede guiarme un pco? gracias
Cuando atacas a una red con wpa no te tienes que asociar a ella, no sé si te refieres a wep o a la desauntentificación en wpa...
No entiendo lo que me has puesto. Puedes explicarlo más detalladamente alpha.
Porque en ningún tuto he visto eso que me has comentado.
Gracias
Para las wpa tienes que capturar el momento en el que el cliente se asocia a su router, a diferencia de las wep, que te tienes que asociar al cliente para inyectarle. Saludos.
Ya te lo han contestado, pon las macs en el ataque de las pcs que quieres afectar.
Saludos