Atascado con ataque chop-chop

Iniciado por Morgan007, 4 Mayo 2011, 12:34 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Morgan007

4 Mayo 2011, 12:34 PM Ultima modificación: 4 Mayo 2011, 18:00 PM por ChimoC
Hola:
no consigo avanzar en una auditoria WEB WEP y quería saber cómo continuar...

cuando hago el ataque #aireplay-ng -4 -h [mac_nuestra_tarjeta] [iface]
consigo crear los archivos ".cap" y ".xor"



Uploaded with ImageShack.us



cuando luego llevo a cabo el #tcpdump -s 0 -n -e -r [archivo.cap]



Uploaded with ImageShack.us


pero no sé cuales son las IP o rangos en mi caso... al poner el #packetforge-ng -0 -a [bssid] -h [mac_nuestra_tarjeta] -k [ip_origen] -l [ip_destino] -y [archivo.xor] -w [nombre_arp_que_creamos]

¿puede alguien indicarme que he de poner en mi caso??

Gracias

ChimoC

#1
4 Mayo 2011, 15:46 PM

Morgan007

#2
4 Mayo 2011, 17:31 PM Ultima modificación: 4 Mayo 2011, 17:54 PM por ChimoC

Chimo, de verdad que si me las habia leido pero no he sido capaz de encontrar mi fallo.

Acabo de releermelo todo de nuevo y estoy desesperado de no ver el problema... :-[ :-[

Esperaba alguien me dijera un poco de luz y yo ya continuar... :-\

Gracias de todos modos

ChimoC

#3
4 Mayo 2011, 17:59 PM
Buenas:

¿Hay cliente real asociado o has hecho alguna asociación falsa? NO veo nio lo uno ni lo otro....

-0= Indicamos que vamos a forjar un paquete ARP.
-a = BSSID
-h = MAC de la STATION.
-k IPdestino= IP del BSSID.
-l IPorigen= Es la IP de la STATION conectada.
-y archivochop.xor= Paquete que hemos obtenido con el ataque chopchop.
-w nombrepaquete= Nombre de nuestro nuevo paquete.

Dinos si haces A1 ó A3

Un saludo

ChimoC

P.D.: NO hace falta citar al de arriba (por eso te he editado tu anterior post)

Morgan007

#4
13 Mayo 2011, 12:13 PM
Cita de: ChimoC en  4 Mayo 2011, 17:59 PM
Buenas:

¿Hay cliente real asociado o has hecho alguna asociación falsa? NO veo nio lo uno ni lo otro....

-0= Indicamos que vamos a forjar un paquete ARP.
-a = BSSID
-h = MAC de la STATION.
-k IPdestino= IP del BSSID.
-l IPorigen= Es la IP de la STATION conectada.
-y archivochop.xor= Paquete que hemos obtenido con el ataque chopchop.
-w nombrepaquete= Nombre de nuestro nuevo paquete.

Dinos si haces A1 ó A3

Un saludo

ChimoC

P.D.: NO hace falta citar al de arriba (por eso te he editado tu anterior post)

Hola Chimo:
Lo que estoy intentando es siempre sin clientes. (Con clientes ya lo probé y me funcionó).

He probado ataque con defragmentación pero no sé si luego lo hago bien o no.. me explico..

Tengo una WEP en el canal 6.. primero le indico el canal (no hay cliente conectado)...

airodump-ng wlan1 –w  "archivo" – c 6

Hago la falsa autentificación...

aireplay-ng -1 0  -e "essid" –a "bessid" –h MI MAC wlan1

Ataque
aireplay-ng -5 -b (BSSID) -h (mac del cliente)  wlan1

Me sale lo de "Now yoy can build a packet... y el fragmentxxx.xor"

¿tengo que hacer ahora esto??

packetforge-ng -0 -a (BSSID) -h (mac del cliente) -k 255.255.255.255 -l 255.255.255.255.255 -y (nuestro archivo .xor) -w arp-request

o directamente esto???
aireplay-ng -2  -h (mac del clente) -r arp-request wlan1

Saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario