Buenas tengo un problema estoy probando mi propio router con el programa wpamagic es una red con wpa WLAN_XXXX.Bueno consigo el handshake todo bien y despues con el wpamagic me crea el wordlist vale con la clave por defecto,pero a la hora de ejecutar el comando para que me encuentre la clave me dice que no esta.Osea paso el archivo .cap y el wordlist y nada me dice que no la encontro.
Y la clave es la correcta y esta dentro del wordlist que me crea el wpamagic,que hago mal?
Gracias
Utiliza el wlandecripter v0.4, y veras que rapido te sale...
bye
Buenas es una WPA,vale el wlandecrypter?
Buenas y una duda es normal que tarde bastante como que me pone read 100 mil paquetes y no me coja ningun ARP pero si que suben datas osea tenia como 11 mil datas pero no suben los ARP es normal? A veces cuesta? Tengo cliente con mi propia red
Hago un ataque AR7
Ummm, eso es porque no estás reinyectando al menos aparentemente, de todas maneras vamos a ver estás mezclando cosas.
En WPA NO se reinyecta jamás, se captura el handshake y se le pasan diccionarios (si dices que tu mismo has comprobado que está en el diccionario, no entiendo porque no la encuentra aircrack).
Saludos
Buenas ya lose esque son 2 preguntas distintas pero era para aprovechar el hilo.Lo del wpa es extraño porque la contraseña esta en el diccionario lo paso y nada.Y ahora lo de wep me podrias echar una mano porque asi hay algo que hago mal.
Todo lo hago con mi red personal y wifiway 2.0
Yo escaneo vale una vez detecta las redes cojo la mia previamente con cliente conectado y cuando me dice escojer cliente digo si vale todo bien y despues hago el ataque AR7 y espero que coja algun ARP n?
Que es lo que hago mal? Tengo que hacer algun paso antes del AR7?
Con capturas se entendería mejor, de todas maneras que ataque es el AR7?
Yo con un cliente ya conectado haría un A3.
Respecto a lo de la Wpa, algo debes estar haciendo mal, podrías hacer una captura de como contiene la clave el diccionario y que es lo que ejecutas exáctamente?
Saludos
Haber yo uso airoscript desde wifiway vale y cojo ataque que es el numero 3 y despues salen varias opciones ataques sin cliente y con cliente y como tengo cliente selecciono la opcion 7 que es ARP REPLAY-AUTOMATICO.
No se que es lo que hago mal
Y lo del diccionario wpa luego subo imagen.
Ahh ok, vale joer, es que no me se las opciones del airoscript de memoria, haber dicho el nombre del ataque y nos entendíamos xD
pues ese ataque es correcto si hay ya un host en la red, ahora paciencia a que caiga algún arp, o si la red es tuya haz una denegación de servicio (A0 de aireplay pero en airoscript ni zorra), te desconectara un instante y pillarás arp a mansalva seguramente.
Saludos
PD:Respecto a la clave, o el fichero diccionario no esta bien, o no es la clave.
Buenas gracias tio pero lo que nose es porque habiendo cliente(soy yo mismo en mi red) como haciendo el ataque AR7 no consigo que suba ningun ARP es normal que pueda tardar bastante? o suele ser rapido la subida de arp
Si estas en tu red, prueba a hacer una denegación como te dije arriba.
Saludos
Buenas una denegacion 0 es esto:
Aireplay-ng -0 30 -a(bssid) -c (station) wlan0
Pero la denegacion 0 que es lo que realmente hace?
Vamos a ver una denegación de servicio (DOS) no es ni 0, ni pi, ni 4, es una denegación de servicio.
Es el ataque 0 como puedes ver en la documentación de aireplay-ng y por ello se usa -0
No mandes 30 paquetes, porque eso ya es saturar, con que mandes 5 basta.
Y cuidadin con donde usas esos DOS.
Saludos
PD:Una denegación de servicio, deniega el servicio, vamos que tira de la red a la station
Gracias seguire investigando pero vamos que tira de la red a la station que quiere decir que cuando haces una denegacion de servicio te caes de la conexion?
Exacto, te caes temporalmente lo que fuerza una reconexión y por ello se usa para capturar el handshake en WPA o para capturar arp en sitios un poco jodidos de capturar.
Pero tienes que usarla con mucho ojo, porque imaginate que tu estuvieras currando en algo importante, te gustaría que un gracioso te tirara de internet unos segundos y te destrozara todo el trabajo?
Saludos
No no sino es para hacerla en redes ajenas,lo que pruebo es en red personales con autorizacion.Pero solo hay que hacer 1 vez el atque o varias veces ir haciendolo.
Con una vez basta.
Saludos