Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - xavierote

#1
En efecto el aircrack-ng encuentra la key con la palabra arqueros, por tanto es sí o sí. No hay falsos positivos como bien dices, y en el caso de que los hubiera, sería una palabra sin sentido, como ocurre con el algoritmo hash md5, que puede dar el mismo resultado con varias frases distintas, pero sin sentido alguno en nuestro idioma. Sería algo muuuuy improbable que sucediera.

Un saludo.
#2
He dicho que más o menos he conseguido resolver porque el programa es de pago y lo he probado con una versión de prueba de 30 días. Supongo que podría haber una opción mas barata (o libre) y sencilla.
Por otra parte no funciona con descargas segmentadas, tal y como se explica en el tutorial, ya que no da tiempo al proxy a cambiar de interfaz de red debido a que las conexiones las hace de manera casi instantánea y todas al mismo tiempo. Pero si que funciona si preparas la descarga y en tiempo real aumentas los segmentos a descargar del archivo.

Por otra parte, mirando por internet encontré esto: http://navegante2.elmundo.es/navegante/2007/05/30/gadgetoblog/1180476135.html?srclnk=rss
Por lo visto, un dispositivo que une todas las conexiones en una utilizando balanceo de carga inversa (ni idea de como se hace eso).

Bueno, a ver si alguien me puede dar algún consejo.
Un saludo.
#3
Tengo una duda que en Windows más o menos he conseguido resolver, pero en linux me ha sido imposible. Tengo dos interfaces de red, una cableada y otra inalámbrica conectados a puntos de acceso distintos y, por tanto, dos ISP's diferentes.

He estado mirando muchas teorías sobre la suma de ambas redes y, lógicamente tal y como suena no se puede. Pero lo que yo quiero es que cuando descargas un archivo por segmentos, que cada conexión al servidor sea desde una interfaz de red distinta, en vez de utilizar uno de los NIC's cuando el otro está saturado, haciendo el efecto de la suma de ancho de banda de los dos ISP.

He intentado configurar el balanceo de carga pero sin resultado alguno.

Antes de que digáis que no se puede, en Windows se ha conseguido mediante el programa Wingate, que intercala el trafico por cada conexión a un servidor entre dos interfaces de red consiguiendo aprovechar la banda ancha de ambos por el protocolo HTTP. http://foro.elhacker.net/redes/2_o_mas_cabldemodems_en_un_pc_se_pude-t145261.0.html

PD: No robo redes wifi's ajenas, simplemente que en el instituto politécnico al que voy tienen dos ISP's distintos, uno via wifi y otro via ethernet, y como prueba de concepto me gustaría alcanzar la mayor velocidad de descarga.
#4
Cita de: latigokiller en  1 Diciembre 2009, 20:40 PM
podrias hacer un tutorial de como lo instalaste este driver? se te agradeceria mucho

El tutorial que seguí para instalar los drivers modificados fue de http://forum.aircrack-ng.org/index.php?topic=5334.0
Si quieres hago una traducción para los menos entendidos en inglés, aunque el tutorial es bastante sencillo de seguir:

En este tutorial explicaré como ganar injección bajo linux con los chips Zydas zd1211 y zd1211b, los cuales se pueden encontrar hoy en día en la mayoría de adaptadores Wireless USB. Los pasos de este tutorial se han probado bajo Slax 6.1.x, Ubuntu 8.10, 9.04; Fedora 9, 10, 11; y BackTrack 4 Beta y Pre. Debería funcionar con la mayoría de kernels con una versión 2.6.25 o superior.

No recompilaremos nuestro kernel para ganar injección, en vez de eso, elegiremos los drivers compat-wireless. Empezamos con los pasos.

1. Entra en http://wireless.kernel.org/download/compat-wireless-2.6/ , descarga la última versión de "compat-wireless" y descomprime el paquete: # tar xfj compat-wireless-2.6.tar.bz2
2. Lo siguiente, entra en la carpeta compat-wireless que has descomprimido y descarga los siguientes parches necesarios para inyectar: http://www.zlaten.biz/tmp/zd1211rw-inject+dbi-fix-2.6.26.patch y http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch para aumentar la velocidad de inyección.
3. Aplicar el parche de inyección: # patch -Np0 -i zd1211rw-inject+dbi-fix-2.6.26.patch
4. Aplicar el parche mac80211: # patch -Np1 -i mac80211.compat08082009.wl_frag+ack_v1.patch.
**Nota: los archivos zd1211rw-inject+dbi-fix-2.6.26.patch y mac80211.compat08082009.wl_frag+ack_v1.patch han de estar dentro de la carpeta compat-wireles-xxxx-xx-xx mientras se aplican los parches, de otro modo se preguntará por la ruta completa del archivo al que se le va a aplicar el parche.

5. Ahora estamos preparados para compilar nuestro driver: # make (el proceso podrá durar unos minutos).
6. Una vez compilado, toca instalar: # make install
7. Ahora que ya hemos instalado el nuevo driver, estamos preparados para utilizarlo, pero antes tenemos que desactivar el driver antiguo escribiendo: # make unload
8. Para cargar el nuevo driver, simplemente escribe: # modprobe zd1211rw  o desconecta y vuelve a conectar el adaptador USB.
9. Esto es todo. Aquí concluye el tutorial. Ahora deberías poder inyectar:

Citar# aireplay-ng -9 mon0
14:39:59  Trying broadcast probe requests...
14:39:59  Injection is working!
14:40:01  Found 1 AP

14:40:01  Trying directed probe requests...
14:40:01  00:00:00:00:00:00 - channel: 11 - 'LINKSYS'
14:40:01  Ping (min/avg/max): 0.881ms/12.418ms/37.725ms Power: -53.83
14:40:01  30/30: 100%

Problemas conocidos:
El ataque por fragmentación no funciona todavía.

Espero que os sirva.
Saludos.
#5
Cita de: [Decoded] en 29 Noviembre 2009, 19:01 PM
Cita de: xavierote en  3 Octubre 2009, 02:48 AM
Tengo un problema con una nueva tarjeta inalámbrica que compre hace un par de días. La tarjeta es una TP-LINK TL-WN422G con chipset ZyDAS. (driver ZyDAS 1211)

Es un adaptador USB?, pues dejame decirte que tuviste mala suerte al escoger este adaptador porque realmente son muy malos para hacer auditoria...

Los chipset ZyDAS son de los mejores, pero en TP-LINK hacen quedar mal el honor del chipset  :xD :xD :xD :xD

pues si fuera una TARJETA PCI pues ahi la verdad que no se...... las TP-LINK en PCI son MUCHISISISIMO buenos para ser verdad... soportan la suite aircrack-ng en Windows y Linux.

Saludos!  ;)

Me decanté por este adaptador por su bajo precio (17€) y porque tiene soporte para conectar una antena externa, en realidad desconocía el chipset que llevaba antes de conectarlo al ordenador. Es cierto que al principio no estaba muy contento con la compra que había hecho, pero al instalar el driver modificado cambié de opinión de forma radical, ya que ahora soporta inyección de paquetes (funcionando bastante bien), y a parte se solucionan algunos problemas como el que he comentado en el primer post de este tema. Creo que ha sido una buena elección, ya que he realizado unas cuantas auditorías y el éxito ha sido del 100% con este adaptador.

Saludos.
#6
Gracias por las respuestas pero encontré la solución al problema.
La solución: instalar el driver zd1211rw modificado para inyectar. Eso arregló el problema de las MAC.

Saludos.
#7
Tengo un problema con una nueva tarjeta inalámbrica que compre hace un par de días. La tarjeta es una TP-LINK TL-WN422G con chipset ZyDAS. (driver ZyDAS 1211)

El caso es que me la compré para tener conexión Wi-Fi en mi viejo portátil y, ya de paso, probar un poco de auditoría wireless en él, pero cuando estoy con airodump-ng detectando las redes que hay por los alrededores no hay ningún cliente que se muestre asociado a un punto de acceso [todos salen como (Not Associated)].
La versión del kernel de Linux que tengo instalado en el sistema ahora mismo es "2.6.29.4-167-fc11.i686" y la de la suite aircrack la última version del svn.
He probado con una Conceptronic y funciona correctamente, mostrando todos los clientes asociados a sus respectivos puntos de acceso.

Espero alguna sugerencia de por qué puede estar fallando.

Un saludo y gracias.
#8
Abel_c_d, mirando el tutorial que ha publicado seba123neo, desde cualquier lenguaje se puede hacer.
Creo que sabrás que se pueden modificar los atributos de los archivos en Visual Basic, también se pueden abrir y modificar archivos en modo binario, por tanto, es factible hacer un programa que modifique el ntldr para desactivar el F8 del inicio, ¿no crees?

Pero también, al ser un archivo de sistema hay que tener cuidado cuando se hacen las pruebas y, por si acaso hacer una copia de seguridad del archivo, también se debería comprobar cada paso que realizas con el archivo para ver si se ha realizado correctamente.

Un saludo.
#9
Puedes utilizar un joiner para meter las librerías que dependa el programa.
Así, cuando ejecutas el programa, si no está la librería instalada, se autoinstala.

Busca información que hay bastantes por ahí.

Un saludo.
#10
Te recomiendo que te pases, para practicar, por www.crackmes.de
Es una página que sólo se dedica a eso, a publicar crackmes.

Están ordenados por nivel de dificultad, y la mayoría están resueltos por los usuarios con sus correspondientes documentos con la solución. (Aunque lo mejor es no verlas hasta que realmente te hayas enganchado).

Un saludo.