Buenas soy nuevo en esto del hacking wireless y tambien en el SO linux asi que estoy doblemente perdido ;D.
He seguido varias guias de este mismo foro, os pongo en situacion
Mi tarjeta de red creo recordar es una Centrino n 6000 o algo asi ayer sabia cual es pero se me olvido :P si la creeis necesario os la pongo
Inicio el modo monitor; inicio airdump de forma correcta; empeiza a a capturar;
como no recibo apenas beacons ni claro esta datas, decido hacer un A3+A1 (se describe asi no? :xD)
Se inician los dos ataques vien, primero el A3 y luego el A1, pero aunque el A3 se tire un ratazo no logra funcionar, tiene un montonazo de reads y varios miles de ACKs pero 0 arps :(, y solo consigo recebir con el airdump beacons pero no datas,
como las imagenes valen mas que mil palabras....
(http://img84.imageshack.us/img84/3275/pantallazof.th.png) (http://img84.imageshack.us/i/pantallazof.png/)
Veis algo estraño? quizas es mi tarjeta de red?
En el ataque 1 puse que fuese cada 5 segundos quizas es demasiado?
Sinceramente ni zorra de porque puede ser teneis alguna idea?
PD:Espero no haber tapado demasiados datos en las imagenes :xD
así se ve mejor
(http://img84.imageshack.us/img84/3275/pantallazof.png)
Saludos
Buenas, primero de nada es A1+A3, porque lo primero es asociarse, de ahí que si no lo estás el A3 no te va a hacer nada. Ni datas ni leches. Ah y escribir bien vale mucho amigo, ¿vien?, con V. Por Dios :silbar:
Saludos
Veo que haces un A1+A3 pero el filtro de airodump-ng ¿donde está?
Lo haces bien pero paciencia amigo Uriel_Ventris
Saludos
Mmmm ahi me has pillado :-\ :-\ con filtro de airodump te refieres a centrarlo en una bssid determinada? si es asi no lo hice, digamos que lo puse a pillar todo...... Voy a probrar centrandolo en lo que me interesa..............
Si no te refieres a eso, entonces me he perdido :xD. Si no es mucha molestia podrias explicarmelo un poco para noobs?
ZIdas se refiere con el filtro , es elegir una de las mac que quieres auditar
ejemplo: airodump-ng -c 6 --bssid 00:A1:d3:XX:XX:XX -w captura wlan0
::)
ok entonces respondiendo a la pregunta de ZIdas en ese airodump que puse en la imagen, no le puse ningun filtro, estoy ahora intentadolo de nuevo y ya si le pongo filtro y eligo la mac que me interesa ;-).
Una duda que me surge, el A3+A1 cuanto suele tardar? alomejor yo me impaciento pero lo deje sobre 30 minutos, quizas necesite mas tiempo? cuanto mas o menos?
Depende, puedes tardar 10 minutos , horas , e incluso no conseguirlo :P
preocupate de hacerlo bien y de comprender, el tiempo es lo de menos,
en esto la paciencia es fundamental ;)
hola,
como ya te han dicho antes, primero escoger la red y despues "A1+A3", e insisto con lo que dice orion999 , pacienciaaaaaaaaaaaaaaaa!!!!!!!!!!!!
un saludo
PD: y un topico del foro, leer, leer, leer y despues leer, leer, leer
Si A3 no funciona puedes probar A2.
aireplay-ng -2 -p 0841 -c ff:f:ff:ff:ff:ff -b <mac_ap> -h <mac_cliente> <interface>
Tambien puedes combinar los ataques A1+A2+A3 al mismo tiempo.
Saludos
cuando debajo de AUTH sale OPEN significa que te has asociado bien y en la otra shell salio Association successful :) como en este caso , esto significa que todo esta correcto , pero si te fijas se esta repitiendo infinitamente Association successful :) Association successful :) ...etc
El router al que te quieres asociar es antiguo y no posee wpa por eso el dueño le cambio el firmware , puedes comprobar lo que te digo porque si vuelves a usar el airodump-ng notaras que ya no sale WEP WEP OPEN sino WEP TKIP OPEN
el dueño de esa red conoce sobre seguridad te sugiero que busques otra ,porque el vera en el log del router todo lo que tu le haces
;-)
Cita de: jcrack en 7 Junio 2010, 00:55 AM
cuando debajo de AUTH sale OPEN significa que te has asociado bien y en la otra shell salio Association successful :) como en este caso , esto significa que todo esta correcto , pero si te fijas se esta repitiendo infinitamente Association successful :) Association successful :) ...etc
El router al que te quieres asociar es antiguo y no posee wpa por eso el dueño le cambio el firmware , puedes comprobar lo que te digo porque si vuelves a usar el airodump-ng notaras que ya no sale WEP WEP OPEN sino WEP TKIP OPEN
el dueño de esa red conoce sobre seguridad te sugiero que busques otra ,porque el vera en el log del router todo lo que tu le haces
;-)
Comorllll :huh: :huh: :huh:
Saludos