Video + Manual de inyeccion de la ipw3945 para WiFiWay

Iniciado por hadrianweb, 5 Mayo 2007, 15:44 PM

0 Miembros y 1 Visitante están viendo este tema.

the_often

El A1 + A3 es para la inyeccion SIN clientes, y sí suele funcionar, pero no siempre a la primera, y a veces puede tardar o hay que probar varias veces o en diferentes momentos.

CitarDecirte que el a1 + a3 (inyeccion sin clientes), no funciona en todos los AP, sobre todo si son muy nuevos.  Aunque probando probando a mi me ha funcionado en casi todos los que he visto, pero NO en TODOS.

Saludos
----- A-Wing Starcraft forever!!! -----
Estar informado es obtener seguridad. "La curiosidad es el gusanillo que abre las puertas hacia el conocimiento"

pianista

Eso es como todo, hay Aps que directamente van soltando arps a porrillo....
Saludos

puntillero

GRACIASSSSS. Por fin he conseguido inyectar, aunque solo fuese a unos 60 ivs por segundo... Me veía torpe, que había probado con la ipw2200 y nunca lo conseguía tampoco... y era cuestión de "mala suerte". Necesitaba cliente por webos en los aps que probaba, ni esperando ni en distintos momentos, no había manera de conseguir un arp válido... en cuanto hubo un cliente saltó la sorpresa... gracias hadrianweb, y a todos los que hayan contribuido en facilitarnos la tarea..

Morket

buenas, porque el Power esta en -1 ?? ami tambien me pasa lo mismo aveces... gracias

the_often

Es tema de los drivers.  De momento no han corregido eso, pero no influye demasiado en el funcionamiento. Aunque si influye para medir la señal, claro.
----- A-Wing Starcraft forever!!! -----
Estar informado es obtener seguridad. "La curiosidad es el gusanillo que abre las puertas hacia el conocimiento"

josvazgar

Muy buenas, me presento, novato a la vista.

TEngo una duda. TEngo una inhalambrica en pantalla al 100% de RXQ. El DAta siempre está a 0 y solamente estoy yo conectado como Station.

El Aireplay (aireplay-ng -3 -b BSSID -h MIMAC -x 1024 wifi0) está leyendo paquetes...
El Aireplay (aireplayñng -0 30 -a BSSID wifi0) lo voy enviando de vez en cuando, por probar...

Es normal que pasen horas y no incremente el DATA?
¿Que puede estar pasando? ¿algún truco?

Gracias y perdonar por mi pocos conocimientos.

pianista

Si no haces un A1 dificilmente van a subir datas si no hay clientes...
Saludos

josvazgar

Perdona, si que lo hago. Se me ha pasado escribirlo.
Channel 11
Busco el BSSOD del AP (airodump)
Pongo el BSSID (mousepad)
Airodump para comenzar a comtuar paquetes -c "canal" -w fichero rtap0
Cambio el Rate a 2 (mousepad)
aireplay-ng -1 0 -a .....
(se asocia bien, autentificado)
aireplay-ng -3 -b .....
(espera que te espera....)
hago el aireplay-ng -0 -30 -a ... (porque he leido que acelera el proceso)
yyy. nada de nada. Los Rates nos suben ni de coña...
¿Que puede pasar?
Al cabo de mucho tiempo la conexión (autentificación) se pierde y ya no me deja establecerla....
Gracias.,

oliveira12345

haber:

el ataque -3 consiste en que tu tarjeta este sniffeando paquetes ARP que un eventual cliente REAL este enviando/recibiendo con el AP. Si no hay clientes reales, pues no van haber paquetes ARP para pillar y entonces tu tarjeta se quedara'  eternamente esperando.

Si hay clientes reales comunicando con el AP, entonces puede que se de la coincidencia que en ese momento no este enviado/recibiendo parquetes ARP al AP. Entonces, si se provoca una desconexion del cliente real con el AP, el cliente real  volvera a intentar conectarse, y al inicializar la conexion IP, suele cambiar los famosos paquetes IP (casi todos los AP suelen dar IP dinamica por DHCP que es una causa de dichos paquetes ARP). Y el ataque 0 sirve para esto mismo: mientras un cliente real esta conectado con el AP, tu tarjeta wifi envia al cliente real (o a todos los clientes, ver opciones del ataque) paquetes forjados como si fueran enviados por el AP, y eses paquetes indican al cliente que el esta desconectado. Entonces, el cliente vuelve a intentar conectarse y una vez conectado  obtener la IP, y es entonces que surgen algunos paquetes ARP. Por eso se suele utilizar el ataque 0 para potenciar el ataque -3, para desconectar clientes reales, y forzalos a enviar paquetes ARP que se puedan pillar con el ataque -3.

PD que alguien me corrija, si estoy equivocado en relacion a los paquetes ARP seren provocador por el DHCP


the_often

Cita de oliveira12345
Citaraireplay-ng -1 0 -a .....
(se asocia bien, autentificado)
aireplay-ng -3 -b .....
(espera que te espera....)

Hasta aqui bien. Toca seguir esperando y tener suerte. Ver si tienes buena señal, pararlo y lanzarlo de nuevo, etc...

hago el aireplay-ng -0 -30 -a ... (porque he leido que acelera el proceso)

MAL. El aireplay -0 solo es valido CUANDO HAY CLIENTES REALES conectados.


Cita de josvazgar
CitarPD que alguien me corrija, si estoy equivocado en relacion a los paquetes ARP seren provocador por el DHCP

Pues si no me equivoco, esto es condicion suficiente pero no excluyente. Es decir, un router sin DHCP activado, tambien puede soltar arps perfectamente, y de hecho lo hará cada vez que renueve la tabla de la cache de ARP.  Por ejemplo cada vez que un cliente NUEVO se conecte.


Saludos
----- A-Wing Starcraft forever!!! -----
Estar informado es obtener seguridad. "La curiosidad es el gusanillo que abre las puertas hacia el conocimiento"