[?] Ayuda sobre Airodump-ng

Iniciado por marlboreano, 21 Abril 2016, 09:22 AM

0 Miembros y 2 Visitantes están viendo este tema.

marlboreano

Hola a todos. Estoy teniendo un problema mayor con Airodump-ng.
Instale en una netbook bastante viejita la nueva versión de la distro de Kali para iniciarme con ella. Leí todo lo que pude resistirme antes de querer arrancar a probar el sistema como un terrible noobie.
En fin, estoy auditando mi propia red y me encuentro con el problema que, al capturar con airmon-ng no suben los #Data (ni aparecen equipos conectados, a pesar que tengo algunos 24-7). Busque info en el foro y en el Sr Google pero nada parecía ser tal cuál me sucede a mi.
La tarjeta de red que tiene la Net es una rtl8180 (no recuerdo bien) y el chipset es un Atheros AR242/542 aunque no recuerdo bien: en todo caso, ante mi rotunda amnesia, no esta demás decir que es compatible con el modo monitor y la suite de aircrack-ng (según un iw list y varias páginas revisadas con anterioridad).
Pensaba que el problema radicaba en los canales que estaba revisando pero cuando vi algo de documentación de airodump caí que revisa por defecto todos los canales. Los beacons suben a no dar más pero los #Data no...quedan en 0, y me sorprende saber que "no hay equipos conectados".
Desde ya, gracias por toda la ayuda que puedan brindar y sepan disculpar mi severa ignorancia sobre el tema (todavía reviso cada tanto las normas y protocolos 😪😂).
Nota: Les dejó los pasos que sigo para que me corrijan el/los error/es:
(Todo como root)

*Airmon-ng start wlan0

*Airodump-ng wlan0 (para revisar en que canal está corriendo una red; en el caso de la mía se que es el 11).
[Acá usualmente lo paro al ver el canal y la Mac]

*Airodump-ng wlan0 --bssid 00-11-22-33-44-55 -w captura_babosa -c 11

*Y acá seguiría con aircrack-ng y un diccionario, si tan solo tuviese paquetes capturados 😡.

Demás está decir que me encuentro en el rango de la señal de la onda, ya que es mi propia red y la tengo a unos metros, configurada con WPA2/CCMA/AES y con filtro de MAC habilitado, y reitero que la tarjeta es compatible para modo monitor y que tengo equipos conectados a la red todo el tiempo, solo que "no aparecen". Nuevamente, gracias desde ya.

engel lex

CitarAirmon-ng start wlan0

*Airodump-ng wlan0 (para revisar en que canal está corriendo una red; en el caso de la mía se que es el 11).
[Acá usualmente lo paro al ver el canal y la Mac]

*Airodump-ng wlan0 --bssid 00-11-22-33-44-55 -w captura_babosa -c 11

*Y acá seguiría con aircrack-ng y un diccionario, si tan solo tuviese paquetes capturados 😡.

este comando -> airmon-ng start wlan0 <- te debe retornar una salida y probablemente te indica que una interfaz (mon0) fue creada, esta es una interfaz virtual en modo monitor

aquí va la interface virtual -> airodump-ng mon0

tambien toma en cuenta que tu red es WPA, no la atacas por numero de paquetes capturados, te importa un solo paquete que es el handshake
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

marlboreano

Gracias por la tan pronta respuesta. Si, definitivamente estoy intentando capturar el handshake pero...me parece demasiado raro que no capture paquetes y sobre todo, que no me muestre mis propios equipos para mandarle un deauth y acelerar el proceso.
Te muestro los pasos que fui haciendo (no me quedo otra que levantarme de la cama y prender la net, ya que me parecia una falta de respeto como estaba preguntando con tan poca informacion). Desde ya, disculpen los acentos pero en teclado ingles me va para el toor  :-[.

Citar#esto lo saque con un "iw list | grep 7 Supported"
Supported interface modes:
       * IBSS
       * managed
       * AP
       * AP/VLAN
       * monitor
       * mesh point

root@Kali:~# iwconfig
wlan0     IEEE 802.11bg  ESSID:off/any 
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
         
lo        no wireless extensions.

eth0      no wireless extensions.

root@Kali:~# #ahora la paso a monitor
root@Kali:~# airmon-ng start wlan0

Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

  PID Name
  535 NetworkManager
  611 wpa_supplicant

PHY   Interface   Driver      Chipset

phy0   wlan0      ath5k      Qualcomm Atheros AR242x / AR542x Wireless Network Adapter (PCI-Express) (rev 01)

Newly created monitor mode interface wlan0mon is *NOT* in monitor mode.
Removing non-monitor wlan0mon interface...

WARNING: unable to start monitor mode, please run "airmon-ng check kill"
root@Kali:~# #pequenio problemita con el network manager (no pregunten por que, lo busque y al parecer es "comun")
root@Kali:~# kill 535 && kill 611
root@Kali:~# # reintentamos (y ahora si que la pasa a modo monitor como "wlan0mon")
root@Kali:~# airmon-ng start wlan0


PHY   Interface   Driver      Chipset

phy0   wlan0      ath5k      Qualcomm Atheros AR242x / AR542x Wireless Network Adapter (PCI-Express) (rev 01)

      (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
      (mac80211 station mode vif disabled for [phy0]wlan0)

root@Kali:~# #veo nuevamente la configuracion para saber si realmente la paso o no a monitor
root@Kali:~# iwconfig
wlan0mon  IEEE 802.11bg  Mode:Monitor  Frequency:2.457 GHz  Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on
         
lo        no wireless extensions.

eth0      no wireless extensions.

#aca empece un escaneo cualquiera de una red que, como pueden notar, cambie la MAC pero la red realmente es funcional. Solo escanee por 42 segundos para demostrar que ni 1 solo paquete fue capturado en #Data y que, no aparecen los equipos conectados debajo (tampoco aplique filtros como para guardar los datos capturados en archivos, ni filtro de canal ya que era solo para demostrar).

CH  9 ][ Elapsed: 42 s ][ 2016-04-21 04:40
                                                                               
BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                               
00:11:22:33:44:55  -66      163        0    0   11  54 . WPA2 CCMP   PSK  MARTI
                                                                               
BSSID              STATION            PWR   Rate    Lost    Frames  Probe     
                                                                               

[2]+  Detenido                airodump-ng --bssid 54:E6:FC:AF:D0:46 wlan0mon
root@Kali:~#

PD: Si pase algun dato privado (no creo) haganme saber asi lo edito :P.

Nuevamente, gracias.

engel lex

pon un equipo a descargar algo y reintenta... pareciera que no está levantando apropiadamente el modo monitor
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

marlboreano

#4
¿Es raro no? Siempre tengo errores del tipo ";" pero no lo veo. Ya probe varias cosas como ifdown ifup para ver si la placa estaba saturada con algo, que se yo. No crei necesario el cambio de MAC porque, estoy probando con mi propia red y me importa poco que me descubra mi otro yo

Lei por algunas paginas que varias personas han tenido problemas similares (no de este tipo puntual, pero si de conexiones) con el network manager y han cambiado a otro (no recuerdo el nombre pero se que empieza por D jaja) y "se solucionaron los problemas" (mas precisamente, era un problema que le tiraba ip dinamicas siempre y necesitaba si o si fijas, sobre Ubuntu 13x).

Hace unos dias tambien hice un escaneo y pense que dejandola una hora...hora y media iba a empezar a captar algo, pero no...todo igual.

Recien me puse a descargar cualquier cosa para probar pero tampoco, nada de nada. Si alguien puede con esto, gracias...mientras tanto estoy viendo otras placas usb :xD.

Nota: Tambien consulte en varias paginas y en la ultima distribucion de Kali el driver ya esta parcheado (ath5k). Sera necesario recompilar las build? Porque ahi si que estoy muerto, no capto una.

marlboreano

Nota: intenté poner en modo monitor desde la consola sin usar Airmon-ng pero todo sigue igual...por favor, si alguien puede ayudar con una idea, como para que siga investigando, le estaré agradecido.

cyrsovermileon

Tengo el mismo problema amigo si hay alguien que me ayude estaria muy agradecido