Mini Manual, como inyectar con wifislax 3.1 en una ipw 3945 ABG

Iniciado por programatrix, 27 Agosto 2007, 13:34 PM

0 Miembros y 1 Visitante están viendo este tema.

dj_king

#10
Cita de: osiosiosi en 30 Agosto 2007, 16:12 PM
Solo un apunte:Cuando dices "º descifrando
Cuando ya tenemos de 60.000 paquetes para arriba, paramos el airodump, hacemos dir y vemos como se llama el fichero .cap"

Mejor no pararlo ya que si lo haces y con 60.000 paquetes el aircrack no puede sacar la clave tendras que repetir el proceso desde 0. Dejarlo corriendo y el propio aircrack ira probando con los consiguientes paquetes segun se vayan pillando. Resumiendo, cuando llegue a esa cifra (a veces con 20000 es suficiente para el aircrack-ptw), correr el aircrack-ptw de la siguiente manera:  aircrack-ptw ficherocap.cap .

Pues eso, un pequeño apunte.
Suerte


Pregunta.. y si no paramos el airodump...¿Como sabemos el nombre del archivo? Y como se cierra sin perder los datos que ha pillado? Muchas gracias. Estoy aprendiendo gracias a vosotros :D

osiosiosi

Hola dj_king,

El nombre de lfichero se lo has especificado anteriormente al airodump asi:

airodump-ng -w nombre_de_fichero nomre_de_tu_interfaz_wifi

El fichero sera en este caso: nombre_de_fichero.cap y estara ubicado en el direcorio desde el que hayas ejecutado el comando airodump-ng.

Y ya te digo, mejor no pararlo y ejecutar aircrack ruta_de_nombre_de_fichero.cap asi el solo ira cogiendo los IVs a medida que el airodump los vaya generando en el fichero. Si, claro que puedes parar el airodump, ningun problema, solo que como ya dije, si los IVs "cazados" no son suficientes el aircrack no va a sacar la WEP y vas a tenet que empezar de 0. Ya, ya,....., igual para algunos volver a cazar 60000 de nuevo es cosa de 2 minutos, pero para otros no. Sin mas.

venga, un saludo

dj_king

Cita de: osiosiosi en  2 Septiembre 2007, 17:15 PM
Hola dj_king,

El nombre de lfichero se lo has especificado anteriormente al airodump asi:

airodump-ng -w nombre_de_fichero nomre_de_tu_interfaz_wifi

El fichero sera en este caso: nombre_de_fichero.cap y estara ubicado en el direcorio desde el que hayas ejecutado el comando airodump-ng.

Y ya te digo, mejor no pararlo y ejecutar aircrack ruta_de_nombre_de_fichero.cap asi el solo ira cogiendo los IVs a medida que el airodump los vaya generando en el fichero. Si, claro que puedes parar el airodump, ningun problema, solo que como ya dije, si los IVs "cazados" no son suficientes el aircrack no va a sacar la WEP y vas a tenet que empezar de 0. Ya, ya,....., igual para algunos volver a cazar 60000 de nuevo es cosa de 2 minutos, pero para otros no. Sin mas.

venga, un saludo

Pues el paso de ponerle el nombre yo me lo tuve que saltar al principio y no se lo puse seguro :-[ Haber. Resumidamente, tengo ya la victima por llamarlo de algun modo, me asocio, te ago un ataque 3. Cuando hay que generar el nombre del archivo, en que momento. Gracias

osiosiosi

Resumiendo:

1. airodump-ng -c canal_del_ap --bssid nombre_del_ap -w fichero_de_captura nombre_de tu_interfaz_wifi

2. aireplay-ng -1 10 -e nombre_del_ap -a mac_del_ap -h tu_mac

3. aireplay-ng -3 -b mac_del_ap -h tu_mac nombre_de tu_interfaz_wifi *

* el paso 2 no seria necesario en caso de que hubiera cliente(s) ya asociados al ap o punto de acceso en cuestion. En ese caso el punto 3 seria:

aireplay-ng -3 -b mac_del_ap -h mac_cliente_ya asociado nombre_de tu_interfaz_wifi *

aunque no pasa nada si ejecutas el paso 2 en esta situacion..

Bueno, espero que solvente tus dudas. De todas formas mirate los tutoriales que rulan por el foro que te lo explican todo mas extenso.

Venga un saludo

dj_king

Cita de: osiosiosi en  2 Septiembre 2007, 19:42 PM
Resumiendo:

1. airodump-ng -c canal_del_ap --bssid nombre_del_ap -w fichero_de_captura nombre_de tu_interfaz_wifi

2. aireplay-ng -1 10 -e nombre_del_ap -a mac_del_ap -h tu_mac

3. aireplay-ng -3 -b mac_del_ap -h tu_mac nombre_de tu_interfaz_wifi *

* el paso 2 no seria necesario en caso de que hubiera cliente(s) ya asociados al ap o punto de acceso en cuestion. En ese caso el punto 3 seria:

aireplay-ng -3 -b mac_del_ap -h mac_cliente_ya asociado nombre_de tu_interfaz_wifi *

aunque no pasa nada si ejecutas el paso 2 en esta situacion..

Bueno, espero que solvente tus dudas. De todas formas mirate los tutoriales que rulan por el foro que te lo explican todo mas extenso.

Venga un saludo

Me las explicado de futisima mare. Decirte solo una cosita. Ya saque mi propia wep, pero com mi pc conectado como cliente para capturar datas. Si no hay clientes conectados, de la otra forma que tu dices, se capturan datas a buena velocidad? Gracias

osiosiosi

Como regla general suele ser mas lento, aunque yo me he encontrado de todo. Desde estar una hora con "asociacion falsa + ataque 3" y no conseguir un puñetero data, hasta esperar un minuto haciendo lo mismo y empezar a subir los data a toda caña...
Ya ves k depende. Pero por regla general subiran antes con un cliente ya asociado.

Salu2

dj_king

Cita de: osiosiosi en  2 Septiembre 2007, 19:42 PM
Resumiendo:

1. airodump-ng -c canal_del_ap --bssid nombre_del_ap -w fichero_de_captura nombre_de tu_interfaz_wifi

2. aireplay-ng -1 10 -e nombre_del_ap -a mac_del_ap -h tu_mac

3. aireplay-ng -3 -b mac_del_ap -h tu_mac nombre_de tu_interfaz_wifi *

* el paso 2 no seria necesario en caso de que hubiera cliente(s) ya asociados al ap o punto de acceso en cuestion. En ese caso el punto 3 seria:

aireplay-ng -3 -b mac_del_ap -h mac_cliente_ya asociado nombre_de tu_interfaz_wifi *

aunque no pasa nada si ejecutas el paso 2 en esta situacion..

Bueno, espero que solvente tus dudas. De todas formas mirate los tutoriales que rulan por el foro que te lo explican todo mas extenso.

Venga un saludo


El ataque va muy bien sin clientes conectados. Pero he notado una cosa y es que tengo que autentificarme cada 2 por 3 porque no me autentifica. Osease, me autentifica, pilla datas bastante bien, y a los pocos segundos me tira, he de autentificarme como cliente de nuevo (el paso 2 que mencionaste) y seguir capturando y asi todo el rato... ¿Eso es asi? Muchas gracias

programatrix

#17
Yo con autentificarme una vez me es bastante y va muy bien. Además si no hay datos yo uso ataque por fragmentación..., en cuanto llega un dato sube a toda velocidad.
Saludos

dj_king

Cita de: Rey11 en  3 Septiembre 2007, 01:09 AM
Yo con autentificarme una vez me es bastante y va muy bien. Además si no hay datos yo uso ataque por fragmentación..., en cuanto llega un dato sube a toda velocidad.
Saludos

¿Podrias decirme como se hace el ataque ese que me dices por fragmentacion? Gracias

programatrix

Yo lo hago eso desde el script:
Citarairoway.sh
Me gustaria que alguién me dijera el comando completo.
Saludos