Mensajes

Ya han posteado esto...

Creo que si puedo salvarlo  Si todo sale bien, les prometo que haré un tutorial mas para la colección 

Saludos!

[Tcpdump]

Tcpdump. suit de aircrack.

Saludos.

Siih.. ya te ha dicho casi todo lilo...

MeRcAn0, si a tu AP le has puesto encriptacion entonces antes del tpdump usa el airdecap-ng

Y todavía no hay una especie de libro (como sucede con las wep) para el WPA TKIP PSK? Yo me quedé en el tema de los diccionarios... (pero qué sucede si el tipo tiene una clave de &·/)$(·"NDSImnxk@#∞¬÷ ?¿?¿?¿) Nadie tendría un diccionario de esa categoría (o al menos tendrías que esperar años para decifrarla).

[broma]Han usado ataque diccionado para el TKIP[/broma] y por eso han conseguido la clave en 1 minuto   

Lo hize por Cable ¬¬ ... Aunque creo que puedo recuperarlo por JTAG .. espero funcione xD

[Pequeño Tutorial JTAG para el RTL8186]

Acabo de "intentar" actualizar un nuevo firmware a mi ap Engenius ESR-1221 EXT ... trate de subirlo por via Web, hizo bien el upload hasta que, al final la pagina del navegador no cargaba... me desesperé y quise volver al firmware anterior, trate de conectarme por tftp, por telnet, por ssh, le hize varios pings, pero no pude.

He llegado al punto de que mi AP esta muerto... asi que si vas a querer actualizar el firmware de tu AP y no estas seguro de que si ese firmware es compatible con tu ap pues piensalo dos veces, de lo contrario bien ya puedes despedirte de tu AP o ... tratar de recuperarlo...

Seguramente es el pago que estoy recibiendo por molestar a muchas personas de aqui  


Actualizacion: Pequeño Tutorial JTAG para el RTL8186

Voy a hacer un tutorial breve, ya que estoy bastante corto de tiempo en estos dias, ya con el tiempo iré extendiendo todo.

[Advertencia: Solo recomendaria realizar JTag a los equipos que ya no tengan respuesta de Ping, y que no tengan acceso ni por tftp]

Antes de empezar necesitamos conocer algunos conocimientos basicos sobre el jtag, de no ser asi podrias dañar tu equipo para siempre y en ese caso no habria vuelta a atras, pero vamos que aqui todos somos muy inteligentes  

Empezemos...

Lo primero que hize fue buscar el diagrama del chipset por internet

Les dejo el link del pdf aqui

buscamos la sección jtag que corresponde a la tarjeta donde se encuentra ubicada el chipset y en el datasheet observamos esto:



notamos que el jtag correspondiente se encuentra en "J2" buscamos la ubicacion J2 en la placa y vemos unos agujeros pequeños que estan enumerados del 1 al 12, segun el diagrama de arriba...

J1 = TRSTN
J3 = TDI
J5 = TDO
J7= TMS

[Creo que son estos son suficientes, no he usado las otras porque no me ha parecido de mucha importancia XD]

Bien, ahora sabemos que J3 prueba de datos de entrada y J5 viene a ser prueba de salida de datos, continuemos...

Ahora necesitamos "construir" el cable jtag, para ellos volvemos a mirar el diagrama de arriba y vemos donde tenemos que poner resistencias y de que valores son todos ellos tienen que estar conectados a un conector DB-25 macho, un ejemplo parecido es esto:



Claro que tienen que usar las resistencias del diagrama del rt8186 [figura 1] y no estas de aqui..

Soldamos a los pines de la placa:

he aqui unas imagenes [disculpen la baja calidad es que aun no tengo camara XD]



y las resistencias donde deberian estar ubicadas, y disculpen por hacerlo en un protoboard, ahh que vago soy xDD



Conectando al puerto paralelo



Ya el procedimiento para hacerlo en la PC es comun para "casi" todos los modelos
[Voy a hacer un copy-paste de esta parte porque ya me dio flojera de escribir, ahi lo tienen]

Antes de empezar (Aunque sea un paso obvio) debemos conectar el puerto paralelo que acabamos de construir, a la PC).

1) Nos descargamos la utilidad TJTAGv2 (Tornado Debrick Utility) y la copiamos a la carpeta "System32" (Generalmente "C:/Windows/System32".

2) Ahora abriremos una nueva consola de windows (Inicio-Ejecutar-CMD) en donde ejecutaremos el comando "tjtagv2 -probeonly". Si todo sale bien nos dira el modelo de procesador y memoria.

3) Lo siguiente es comenzar a limpiar la nvram; para ello usaremos el comando "tjtagv2 -erase:nvram".

4) Si todo salio bien el PING nos deberia estar respondiendo.. Para checkearlo: "ping -t 192.168.1.1". Una vez que nos respondio los pings, utilizaremos TFTP para subir el firmware; mediante el siguiente comando: "tftp -i 192.168.1.1 PUT (ACA EL PATH DE TU FIRMWARE)"

5) Y una vez que termine de subir el firmware, esperá a que el router se reinicie y luego ya podes abrir el navegador y comprobar que 192.168.1.1 nos muestra la pagina de información del router.

Eso es todo... y que Dios le guie por el camino correcto.. y a revivir APs... Saludos!!!

He aqui una muestra de que este aparatito esta vivito xDDD



PD: La ultima parte la he extraido de aqui

RePost... Ya han publicado un post sobre este ataque, por favor aprende a leer 

quiero saber k puedo axer kn el??

Con decirte que puedes monitorear todo el trafico de la red, estarias contento con la respuesta?

puedo ver lo k los otros ordenadores navegan??

Si

cono el backtrack 4 se puede descifrar una red wpa???

No se que significa "cono" y... NO  WPA No

me gustaria saber manuales para novatos en el hacking wireless y hacking basico

San Google tiene la respuesta.

deberian de borrarte el post... amigo

bueno agradecer a cotiess que se molestase en hacer el modulo para wifyway gracias ya esta instalado y funcionando.
encuanto a Decoded lo de que Te voy a explicar como hacerlo funcionar en live cd (osea en cd) me figuro que lo dices de broma aunque noto un poco de sarcasmo, en fin
no me quiero enfadar porque en este foro hay mucha gente que altruistamente ayuda con educacion.
un saludo y gracias de nuevo

Nunca escribo con sarcasmo...    pues la verdad no me gusta personas que se hacen de los "sabelotodos" cuando aun no entienden que es bootear un CD .... No digo tampoco que yo se mucho, al igual que mucho tambien estoy aprendiendo...

y, SI ... Lo dije en broma 

Espero no haber ofendido a nadie...

Saludos!