Hacking de routers INFINITUM (2Wire) en Mexico

Iniciado por ingegomez, 6 Agosto 2007, 21:32 PM

0 Miembros y 1 Visitante están viendo este tema.

ChimoC

Buenas rageska:

Pues que creo que has puesto el BSSID que te ha dado la gana.....

Un saludo

ChimoC

rageska


se me paso, empezando con estos pasos recibo un mensaje que nos e como interpretarlo.


Shot at 2008-02-06

Saludos  :D

ingegomez

#102
Respondiendo en Orden de Antiguedad de los post

(Una disculpa por no haber contestado antes pero no me habian llegado los avisos de que alguien pregunto, si  no que me di la vuelta por el post y me encontre con que habian preguntado)

Cita de: _Slash_ en 29 Enero 2008, 07:30 AM
Ya solucione mi problema, despues les cuento que hice cuando este en linux, porque no me acuerdo bien de lo que tuve que hacer.  :xD

RE: problema de ifconfig ath0 hw ether 00:11:22:33:44:55
SIOCSIFHWADDR: Invalid argument

Mi estimado amigo slash, para poder cambiar la direccion MAC de tu tarjeta, es necesario que esta se encuentre en estado DOWN, es decir, que no este activa, ya que estando activa no podras cambiarla, por ende, antes de ir a: "kde menu>Wifislax>Asistencia de Chipset>Asistencia de chipset atheros>Modo monitor" debes de verificar cambiar con ifconfig la mac, despues de eso ya aplicas el modo monitor con la asistencia del chipset atheros. Seguramente asi fue como solucionaste el problema y si no pues postealo para conocer tu forma de solucion. Saludos!


=====Next=======

Cita de: Rukario en 30 Enero 2008, 05:12 AM
diskulpen, pregunta un novato, esto solo se puede hacer kon linux o tambien kon windows, porke te da los codigos pero solo son para linux verdad?


RE: Preguntas de novato

Rukario, este foro esta orientado a usuarios de linux con distribuciones de auditoria wireless en live CD, sin embargo, algunos chipsets funcionan con el aircrack para windows, te recomiendo que verifiques si tu chipset sirve para auditoria wireless en windows visitando la siguiente pagina:
http://www.aircrack-ng.org/doku.php?id=compatibility_drivers
Si tu chipset dice YES en la columna Supported by airodump for Windows  querra decir que puedes usarla para capturar paquetes desde windows lo cual no es muy recomendable ya que los comandos son limitados y solo captura no reinyecta.
P.D. Antes de que preguntes "como veo el chipset de mi tarjeta" pues recomiendo que lo busques en google segun el modelo de tu tarjeta por la marca y el modelo de la tarjeta seguida de la palabra chipset, ejemplo con la tarjeta encore ENUWI pondrias en google: encore ENUWI-g2 chipset    y te saldran los resultados de que es un chipset RTL8187.

=====Next=======

Cita de: r4f4g4 en  6 Febrero 2008, 01:20 AM
Pregunta para inge, oye en tus andares de auditoria, no te ha tocado algun AP que a la hora de hacer la autentificacion falsa (aireplay-ng -1) te mande un mensaje como:

Sending autentication...
Autentication successful :-)
Got a Dissasociation packet....

Y asi se sigue hasta que falla, (el router es un airlink101), tal vez este router que tengo sea inmune a este ataque y estaria bien ya que no tendria que preocuparme por si alguien se le hace facil "entrar" a este router..

RE: Problema Got a Dissasociation packet....


Bien, este es uno de los casos particulares que se van a ir encontrando poco a poco, resulta ser que en efecto existen ciertos aparatos que rechazan el A1 o el A3 (ataque 1 o el ataque 3) del aireplay para falsa auth y reinyeccion. Sin embargo, como podremos ver en la biblia segun san Christophe Devine (es decir en la doku del autor de aircrack-ng), haciendo un tcpdump se podria verificar el por que se esta deautenticando, verifica la sección "Usage Troubleshooting" en el primer tema que dice: "Identifying failed authentications", todo esto esta en el link directo:

http://aircrack-ng.org/doku.php?id=fake_authentication

ojala te sirva para conocer cual es verdaderamente el problema sucitado.


=====Next=======


Cita de: rageska en  6 Febrero 2008, 01:30 AM

yo e estado practicando, siguiendo los metodos aqui mencionados, me surgen dudas,
les dejo aqui una imagen con las shell capturando paquetes, las podrian analizar y darme su apinion.

http://img263.¡mageshack.us/img263/8614/perfil1kp6.png  <--- NO SE VE!
Shot at 2008-02-05

gracias.. ::)

RE: Ni idea del problema

Amigo rageska no se ve la imagen, cuando pongas una pregunta comentala en el foro y apoyala con las imagenes en vez de dejar todo a las imagenes por que luego como en este caso las imagenes caducan o el servidor donde la subiste no esta disponible con lo cual no puedo auxiliarte si no veo que tiene la imagen. Saludos!


=====Listo!!=====


Saludos a todos y espero haber resuelto las dudas, cualquier cosa aqui estamos

P.D. Ya volvi a marcar el envio de avisos para cuando publiquen otras preguntas que posiblemente fue el problema en mi ultima respuesta con lo cual al no marcarla no me siguieron llegando los avisos.
Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
: :'   :
`. ``
    `-
Ubuntu Server 7.10

_Slash_

Que tal.

Hoy por la mañana me dispuse a auditar una red y al tratar de capturar datos con airodump-ng --bssid 00:1D:5A:XX:XX:XX -w crackinfinitum -c 1 ath0 no captura nada de nada.

Asi es como se queda y no se a que se debe.



Espero que alguien me pueda decir que es lo que pasa.

Saludos.
Despierta del sueño en el que has estado siempre y date cuenta de la cruda y cruel realidad.

ChimoC

Buenas:

Puede ser que no hayas puesto bien el BSSID (y cuidado si no es tu red) o que no este en el canal 1

Un saludo

ChimoC

_Slash_

Cita de: ChimoC en  6 Mayo 2008, 10:18 AM
Buenas:

Puede ser que no hayas puesto bien el BSSID (y cuidado si no es tu red) o que no este en el canal 1

Un saludo

ChimoC

Que tal.

Revise bien varias veces en no escribir nada mal, el router transmite en el canal 1 y se me hace muy raro, ya que he auditado vairas redes y esta es la primera en que me sucede esto.
Despierta del sueño en el que has estado siempre y date cuenta de la cruda y cruel realidad.

KARR

Prueba a lanzar el airodump-ng sin filtrar nada , por ejemplo:

airodump-ng -w captura ath0

Si asi te apareciera , no filtres el bssid

¿tienes buena covertura?

vaja el rate de emision de tu tarjeta

ifconfig ath0 rate 1M

Un saludo ::) ::)



ChimoC

Buenas:

A mi tambien me pasó lo que te comenta el compi KARR, al auditar una red con filtrado de bssid ... no me aparecía... y si quitaba el filtrado sí aparecía...

Tambien había otra red que bailaba de un canal a otro... si auditaba por el 1 se iba al 7 y así sucesivamente (esa la filtré por bssid y se quedó quietecita  ;D )

Un saludo

ChimoC

javomex

Bueos dias Foreros.

Ya me heche todo el tema y al parecer a nadie le a pasado el siguiente problema:

Ya realice todos los pasos del tutorial para conseguir la clave de un modem INFINITUMXXXX. incluso me sale:

Clave encontrada con longitud 05: XX XX XX XX XX

A la hora de tratar de conectarme con la clave se tarda mucho y al final me dice conectividad limitada o nula. No creo que sea la distancia ya que me muestra una intencidad excelente.

Que esta pasando?
Como me puedo conectar?

Ya he hecho auditoria en otras redes y todo perfecto esta es la que me ha costado trabajo.

De antemano les agradezco las atenciones.

Saludos
;D

KARR

Tendrás el DHCP de tu router desabilitado , busca por el foro que hayv un manual sobre como resolverlo con wireshark

Un saludo ::) ::)