Buenas a todo el foro, espero estar posteando en el lugar correcto (sino por favor paciencia, soy nuevo)
la realidad es que leyendo en el foro unos cuantos post y respuestas logré asociarme con un AP (que es mi propio router) pero cuando intento inyectar paquetes con aireplay-ng no puedo enviar ningun paquete.
Ej:
sudo aireplay-ng -1 30 -e Boquita -a 00:25:86:xx:xx:xx mon0
12:07:59 Waiting for beacon frame (BSSID: 00:25:86:xx:xx:xx)
12:07:59 Sending Authentication Request [ACK]
12:07:59 Authentication successful
12:07:59 Sending Association Request [ACK]
12:08:00 Association successful :-)
obtengo la asociacion, pero después,
sudo aireplay-ng -3 -b 00:25:86:XX:XX:XX mon0
12:10:51 Waiting for beacon frame (BSSID: 00:25:86:XX:XX:XX)
Saving ARP requests in replay_arp-0109-121051.cap
You should also start airodump-ng to capture replies.
Read 114626 packets (got 0 ARP request and 120 ACKs), sent 0 packets...(0 pps)
por lo tanto al leer los packets enviados la respuesta es cero (0)
que estoy haciendo mal? quedo a la escucha de cualquer consejo o bronca por si esta mal posteado.
Los mas cordiales saludos a todos.
Hola mi amigo, es muy probable que luego de hacer la asociacion en un rato el AP te desasocie (si quieres ver eso fijate lo q te dice el airodump-ng) . Te recomiendo que intentes con esto
aireplay -1 6000 -o 1 -q 10 -e ESSID -a MAC_AP -h TU_MAC Interface
lo que haras ahi es mandar un mensaje de "sigo aqui" al AP cada 10 segundos. Intenta con eso y nos comentas como va
Hola estimado ValsRock te comento que tengo el aireplay configurado para mandar paquetes de KEEP ALIVE cada 30 seg. y el airudump me muestra todo el tiempo asociado es decir
BSSID STATION PWR Rate Lost Packets probes
00:25:86:XX:XX:XX 00:1A:EF:XX:XX:XX 0 0- 0 0 4452
estuve leyendo que el ataque A3 aveces tarda hasta 2 horas en comenzar ya que nesecita conseguir almenos 1 ARP para comenzar a reenviarlo pero, ni modo, ya hace horas que esta lanzado el ataque A3 y ni 1 solo ARP ni 1 send. espero que se se ocurra algún consejo porque dentro de poco me ahorco con el cable que baja de la parabólica de +18 dBi.
gracias y pues hasta el proximo comentario, os invito a todos a opinar el caso.
Buenas:
Se ha repetido hasta la saciedad que un A1 (asociación fasa)+A3 (inyección) NO siempre funciona, o bien a veces tarda horaSSSSSSSSSSS en funcionar.
Prueba combinaciones...hay tutoriales que explican qué es cada ataue y para qué sirve cada uno
Tambien hemos puesto bozal al buscador del foro, podeis usarlo que ya no muerde ;D
Un saludo
ChimoC
Hola ChimoC gracias por contestar el post, te comento que intenté todos los ataques pero pero la unica manera en el que aireplay no me contesta
Badd BSSID
No such BSSID available.
fue con el ataque que expliqué en el comienzo la unica forma en que almenos pone que lee los packets auque no pueda obtener ARP ni SEND XX packets, te comento que estoy con el buscador a full pero auque intento lo que alli dice no consigo lo que busco. Tu que ataques suguieres?
yo te sugiero que intentes con el ejemplo que te dí.
Tambien deberias ver que tan cerca estas en realidad del AP porque las tarjetas tienes 2 propiedades, la de oir y la de emitir. Quiza no estas lo suficientemente cerca del AP como para lograr comunicarte con el.En todo caso otra solucion puede ser que intentes un atake de fragmentacion creo q es :
aireplay-5 -b MAC_AP -h TU_MAC Interface
packetforge-ng -0 -a MAC_AP -h TU_MAC -k 255.255.255.255 -l 255.255.255.255.255 -y archivodeatakeanterior.xor -w
cualkiernombre
aireplay-ng -2 -r cualkiernombre Interface
otra recomendacion que te doy , al menos si estas usando el chipset rt8187l es que no siempre funciona falseando la mac, por lo q sera mejor que uses la MAC original de tu tarjeta. :P
Gracias otra vez estimado Valsrock, voy a seguir tus indicaciones, y os comento que:
deje el aireplay-ng funcionando aunque no consiguio ningun ARP ni SEND y fui a enborracharme a la cocina... cuando vuelvo a la pc (despues de un par de horas) estaba con 300.000 ARP y 1.200.000 Packets enviados y el replayxxxx.cap que hace el aireplay no sirve para nada (tenia solo 4 IV) pero el .cap del airodump-ng tenia mas de 7.000 IV lo pasé por aircrack-ng y me encontré con mi propia contraseña del router. es decir: lo logré la contraseña era la de mi red y la decriptó por completo, ahora se que tengo un cifrado y contraseña vulnerable (pero mi router es viejo, solo admite OPN o como mucho WEP) les agradezco por su gran ayuda y en honor al nombre del foro voy a probarlo con alguna red vecina sólo para la expriencia, (si ya tengo internet, para qué le voy a sacar ancho de banda a otro?)
mil gracias a todos y posteen todo lo que crean que aporte en algo a la comunidad.
para devolver el favor estén atentos a los post del otro OS 'windoors' que les enseñare como desde la linea de command con sólo una linea de programación podeis acceder a cualquier usuario y contraseña, borrarlo, cambiar la pass y ver archivos cifrados... será en poco tiempo...
gracias. sigan posteando...hasta luego.
yo tengo el mismo problema k tu rtl8187 e intentado de todo pero nada k los datas me suben no consigo nada ni tampoco ni un ARP noc k mas hacer si alguien me puede ayudar le agradeceria mucho si me digeran k podria hacer
mi tARrgeta es una atheros ar928x
uso backtrack 4 y el sistema operativo de mi pc es windows 7
espero k me ayuden
un saludo......
muy buenas....
yo tengo una gsky con chipset rtl8187l y la unica forma de inyectar que e encontrado fue esta....(usando wifiway 1.0)
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b (mac victima) -h (nuestra mac) mon0
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b 00:11:24:54:54:54 -h 00:11:22:33:44:55 mon0
de toda forma intenta usar la tu mac original.... :rolleyes:
Hola He visto este hilo en el Foro y creo q es aki donde os tengo dejar mi duda; si no corregirme y perdonad las molestias y enhorabuena por el foro esta genial!!!
Pues resulta q me he pillado una Tarjeta USB con la intencion de probar la seguridad de los AP en mi trabajo y tras leer los cometarios me decidi por un GSKY 500 mw Chipt RTL8187L, Ya la tengo, pero despues de probar con Wifiway 1.0, Wifislax 3.1 y Bacltrack4 y el propio que trae la caja de la tarjeta(Backtrak3) no consigo obtener ARP ni a los 300.000 IVS , mi primer mosqueo esta en q todas la Live me la detectan como RTL8187 (sin L) y no como RTL 8187L y no se si eso sera el problema de todo, ¿podriais decirme si funciona con un este chip (RTL8187)? saliendo de esa duda ya determinaria en cambiarla* o seguir intentandolo
*hable con el proveedor y le made la tarjeta pero me la han devuelto dicendo q esta correcta; claro q esta correcta (se conecta ok y navega bien) pero no es el chip que anuncian, por que si en la publi pone un RTL 8187L, deberia ser asi y traer ese chip, ya que la compre expecificamete porque tenia ese chipset y no el RTL8187
Nada mas muchas gracias y un saludo
que tal !!
oigan tengo una duda??
bueno antes que nada soy nuevo en esto, tengo muy poco conocimiento de la auditoria a las redes
resulta ser que el router que estoy auditando tiene constantemente trafico en la columa DATA desde que ejecuto el aerodump-ng y cuando trato de hacer la asociasion con la tarjeta no me marca que tenga respuesta
bueno la pregunta es?
es nesesario ejecutar el aireplay-ng si existe una gran cantidad de trafico en el router? :huh: :huh: :huh:
Gracias y saludos!
Para netbalron: el driver cargado para rtl8187L es.... rtl8187, no se especifica si es L o B, si funciona pues ya está
Para ojtrujillo : Si tienes gran cantidad de tráfico no es necesario la inyección, eso no quiere decir que la señal sea buena para navegar e inyectar,
Saludos
que tal a todo!!
nuevamente yo
oigan tengo una duda,
resulta ser que ya puede hacer la asociacion de la tarjeta con el router son problema
la inyeccion de datos tambien sin problema, el unico problema que tengo es que la comluna #Data, va exesivamente lento esto a que se debe??
existe una forma de de que de acelere la captura de paquetes??
La única solución es que no caigan paquetes y eso se soluciona estando más cerca del router o con una antenade mayor ganancia si tu tarjeta lo permite.
Saludos