Mini Manual, como inyectar con wifislax 3.1 en una ipw 3945 ABG

Iniciado por programatrix, 27 Agosto 2007, 13:34 PM

0 Miembros y 2 Visitantes están viendo este tema.

programatrix

Esta nueva versión de wifislax se puede inyectar tráfico y capturarlo con la tarjeta wifi ipw 3945. Pero no solo eso además permite conectarse a internet con esta tarjeta.

1º Cargar la distribución:
Metemos el cd con la imagen grabada en el ordenador y luego reiniciamos, si tenemos la BIOS bien configurada con arranque de cd en primer lugar, pues cargará la distribución.

2º Empezar a arrancar:
Una vez que nos sale la pantalla como del linux y se nos queda boot: damos a enter, luego nos da a elegir varias opciones directamente la primera a enter. Y ya a esperar.
Después de unos minutos te dirá inicia sesión, pones primero root, y luegos toor. Cuando ya has iniciado sesión pones: startx

3º En el entorno, activar el adaptador para inyectar:
Gracias a los creadores de la distribución esto es muy facil:
-Inicio/wifislax/drivers/intel pro wireless/intel pro wireless 3945 inyection (las rutas no son exactas, pero tienen nombres parecidos)
-Carga el script, luego cuando se ha cargado completamente cierra la ventana (a mi no me iba ayer sin cerrarla)

4º Preparar el adaptador:
Este paso no le considero necesario, pero pongo estos dos comandos, que hay que poner en la shell de linux:
Citarifconfig wifi0 up
Citariwconfig wifi0 rate 1M

5º Empezamos a capturar y preparamos el entorno:
Aconsejo abrir 4 o 5 shell para trabajar con comodidad y poner en cada una un trabajo,
En este paso ponemos a capturar datos con este comando:
Citarairodump-ng -w f --channel (canal) wifi0
Si no sabemos cual es el canal del router podemos ir probando canales o ignorar el comando de los canales..

6º En otra consola empezamos a inyectar:
Citaraireplay -1 0 -a (BSSID) -e (ESSID) -h (MacNuestro) wifi0
-El Bssid sale durante la captura, le copiamos, el essid también sale durante la captura le copiamos, y el MacNuestro es el número Mac de nuestra wifi, que se puede ver en:
Citarifconfig
(Para hacer esto podeís hacerlo en otra consola)
Donde pone adaptador wifi0 en HWAdress copias los primeros 6 grupos de números del principio, cambia los guiones por : y lo pones en MacNuestro. Si has hecho esto bien da a enter en el comando y empezará autentificarse en el router.

7º Inyectamos en serio
Ponemos en otra consola:
Citaraireplay -3 -b (BSSID) -h (MacNuestro) wifi0
Damos a enter, esperamos de 5 a 10 minutos, si funciona empezará a subir los paquetes muy rápido en la consola de airodump.

8º descifrando
Cuando ya tenemos de 60.000 paquetes para arriba, paramos el airodump, hacemos dir y vemos como se llama el fichero .cap que se ha creado. Con ese dato hacemos lo siguiente:
Citaraircrack-ptw (fichero.cap)
En unos segundos te aparecerá la clave, en dos codificaciones, copia principalmente la de Ascii aunque por seguridad copia también la otra por si la ha combertido mal, y ya tienes la clave de la wifi.

Saludos a todos, y espero que ayude a alguién este minimanual  ::)

pianista

Esta bien, solo una cosita, el aireplay -1 ponlo con 0, es decir que no se asocie cada 10 segundos, ya que se ha comprobado que en estos drivers muchas veces da problemas el no poner un 0
Saludos

programatrix

Ok, es que a mi no me inyectaba si no lo ponía a 10, pero bueno, ahora lo cambio.
Saludos

kracus

Hola a todos !!
Una preguntilla este manual sirve para otra tarjeta que no sea la ipw 3945, como por ejemplo una Edimax con Chipset: Ralink rt73 ???

O se hace de forma distinta??

Gracias saludos.....



osiosiosi

Solo un apunte:Cuando dices "º descifrando
Cuando ya tenemos de 60.000 paquetes para arriba, paramos el airodump, hacemos dir y vemos como se llama el fichero .cap"

Mejor no pararlo ya que si lo haces y con 60.000 paquetes el aircrack no puede sacar la clave tendras que repetir el proceso desde 0. Dejarlo corriendo y el propio aircrack ira probando con los consiguientes paquetes segun se vayan pillando. Resumiendo, cuando llegue a esa cifra (a veces con 20000 es suficiente para el aircrack-ptw), correr el aircrack-ptw de la siguiente manera:  aircrack-ptw ficherocap.cap .

Pues eso, un pequeño apunte.
Suerte

programatrix

Creo que si, miralo en la distribuión, de la misma forma que se carga la inyección para la ipw se hace igual para tu tarjeta, mira haber si está disponible.
osiosiosi, 60.000 con inyección son tan pocos paquetes que si no funciona pues no cuesta nada ponerlo más rato porque inyectar 60.000 paquetes se hace en 3 minutos.
Saludos

pianista

Con una ralink sera mas facil ya que solo tendras una interfaz...
Te recomiendo que te leas el manual de Uxio
Saludos
PD:A veces el dir no funciona en linux ya que es un alias, asi que mejor usar ls

programatrix

Ya, en algunas no funcionan el dir como hax-puppy, a mi en esta me funciona.
Saludos

dj_king

Una pregunta. Los paquetes y las data son lo mismo? Es que ami las datas como q no me suben, pero los paquetes i que suben mu rapido.  :-[

pianista

No es lo mismo, los datas es un tipo de paquetes de control llamado ivs, que contienen informacion de la clave WEP
Saludos