Estoy aprendidendo a hacer este ataque y he leído varios manuales pero tengo vairias dudas, a ver si me sabeis decir.
1.- Para hacer este ataque necesito 1 ARP, cierto?
Como se que he capturado un ARP? solo cuenta si lo capturo cuando estoy haciendo este ataque? (osea, cuando estoy usando los comandos "aireplay-ng 5 -b BSSID -h MAC DE MI TARJETA interfaz")
2.- Es posible indicarle al aircrack donde encontrar un ARP ya capturado para despues hacer el archivo .xor? si es así como se hace?
3.- Cual es el mejor método, el que más probabilidades me da de capturar ARPs, Desautenticación? Autenticación falsa?
Gracias por adelantado.
Buenas yo hago esto y me funciona bien pero no siempre va bien este ataque.Yo en una red sin cliente hago esto y me funciono asi:
Selcecciono la red cliente no y hago directamente ataque de fragmentacion y veras que te tiene que crear un archivo .xor y .cap pone algo asi en mi caso 384 y despues 1500 una vez tengas eso en la pantalla de inyeccion yo cojo la opcion inyeccion por frag le das y ami me sube asi 300 datas/ segundo.
Pero eso si no siempre suele funcionar pero yo lo hago asi y me a ido bien.Es como el ataque chop chop si sale bien es bastante rapido.
Suerte
Gracias igusi2008 he aprendido a hacerlo con el Aeroscript, y como tu decías cuando funciona es la ostia.
Gracias.