No soy capaz de sacar ARP's ni Data

Iniciado por Grus, 28 Agosto 2010, 02:17 AM

0 Miembros y 1 Visitante están viendo este tema.

Grus

Lo dicho, que por mucho que lo intente, nada.

Tengo un 3CRUSB10075 de 3Com con chipset ZyDAS ZD1211 y uso BackTrack 3.

Para empezar, cuando abro airodump-ng no me captura ningún paquete Data de la red que quiero, aun centrandome únicamente en el canal de esa red sólamente, pero bueno, supongo que es porque no tiene tráfico y sigo.

Después ejecuto:
- aireplay-ng -3 -b (MAC AP) -h (MAC Client) -x 600 eth1
- aireplay-ng -0 10 -a (MAC AP) -c (MAC Client) eth1

Y en el contador del aireplay, no me captura ningún ARP, de hecho, a veces ni siquiera sube el contador de paquetes enviados.

¿Qué estoy haciendo mal? :_

Gracias.

jursi88

La pregunta es ¿Que estas haciendo bien? jaja.
Lo primero que tienes que hacer es capturar con airodump, que veo que ese paso si que lo cumples. Pero te saltas el paso mas importante, la asociacion. Con leer un poquito te hubieras dado cuenta pero bueno, te dejo los pasos.

1º Capturar

airodump-ng -c (canal) --bssid (mac victima) -w (nombre archivo) eth1

2º Asociar

aireplay-ng -1 30 -e (nombre AP) -a (mac victima) -h (tu mac) eth1

3º Atacar

aireplay-ng -3 -b (mac ap) -h (tu mac) eth1

como este ataque no siempre funciona, se recomienda alternar con:

aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b (mac ap) -h (tu mac) eth1

4º Descifrar Clave

aircrack-ng -z *.cap
o
aircrack-ng *.cap


El ataque 0 que haces sirve para desconectar al cliente del ap, que se suele usar ese ataque para conseguir el handshake en WPA, tu supongo que estas intentando sacar una clave WEP y para este proposito el ataque 0 de poco te sirve.
Contesto porque hasta hace poco yo tampoco tenia ni idea y me daba rabia no encontrar nada al respecto, pero hay que buscar bien que todo esta por muchisimos sitios y muy bien explicado.
Un saludo.

acidc00l

Saludos,

recien termino de postear un tutorial para WEP ;)

mi pregunta es, ya que no lo veo por ninguna parte que lo hayas comentado: pusiste tu tarjeta de red en modo monitor con airmon-ng? (airmon-ng start tutarjetadered)

Si pusiste este comando, te fijaste que pusiera (monitor mode enabled on "tutarjetadered")?

Da mas detalles de que haces, para saber que haces mal o que te dejas por hacer para poder ayudarte mejor =)

un saludo!

Grus

@jursi88 La cosa es que he seguido varios manuales que tengo por ahi, y en algunos de ellos si que se asocia, hasta que pone OPN en Auth, ¿no? xD Pero sigue sin funcionarme. Probaré alternando los ataques que me has dicho a ver si consigo algo.

Y respecto a la MAC de Station, antes de asociarse, he visto en algunos sitios que recomiendan cambiarla con --macchanger a 00:11:22:33:44:66, ¿hago esto o simplemente uso la Mac que tenga por defecto?

@acidc00l Si, claro, antes de todo pongo la tarjeta en modo monitor con éxito. xD De todas maneras, me he estado leyendo tu tutorial también y voy a probarlo por si acaso.

Gracias a los dos. ;D

Aiouek

Buenas, yo cambiaria la MAC aunque algunos routers las reconocen :O o algo por el estilo.
Busca tu red y practica con ella, si tienes dos pc's inalambricos conecta uno a a red y con el otro haz pruebas de esa manera tendrás que conseguir 999999...data's arp's y todo xD
Almenos para ir praticando ;), y con el tuto y lo que te dijo jursi88 tienes material para rato :P

Saludos y suerte

acidc00l

pues yo nunca he cambiado la mac  :silbar:

siempre la he echo con la mac de la tarjeta wifi y siguiendo los pasos que dije en el tutorial, de echo, mas que un tutorial son unas memorias ajajja porque tipee tal cual suelo "mirar" la seguridad de mi red  :)

ya me cuentas si hay suerte ;) recuerda que si hay trafico en la red, todo ira mejor (cuando digo trafico, digo que sin hacer nada, tan solo con "airodump-ng --encrypt WEP wlan0" si tu red genera trafico, todo ira mas deprisa, sino deberas generarlo tu y te costara mas)

;-)

Grus

Vale, perdonad por no responder en tiempo, pero no he sacado el momento. xD

Amos a ver, he repasado mis notas, he leído más y ahora me pasa otro problemilla.

Como puse en el primer mensaje, tengo un 3CRUSB10075 de 3Com con chipset ZyDAS ZD1211 y uso BackTrack 3.

Entonces, ahora sigo el siguiente procedimiento:

- Pongo la tarjeta de turno en modo monitor sin problemas.
- Después, cambio mi mac por 00:11:22:33:44:66.
- Con Airodump, indicando el canal, bssid y nombre de captura me pongo a capturar.

Los datas en Airodump no aumentan absolutamente nada, porque no hay tráfico supongo, de vez en cuando sube alguno, pero muy puntual.

- Me asocio a la red con "aireplay-ng -1 6000 -a (bssid) -h (mi mac) -e (essid) eth1"

En este paso, al principio va bien, pero cada cierto tiempo me coje paquetes de desautentificación y tengo que volver a autentificarme.

- Pruebo con el primer ataque, el 3: "aireplay-ng -3 -b (bssid) -h (mi mac) eth1"

Al ver que no consigo nada, porque ni siquiera aumenta el contador de paquetes enviados, cambio de ataque, aún con este funcionando.

- Pruebo con el ataque de fragmentación: "aireplay-ng -5 -b (bssid) -h (mi mac) eth1"

En este paso es donde más problemas tengo. Este ataque, una vez ha encontrado de milagro un data para crear el paquete, al enviarlo, me tira los siguientes errores: "No answer, repeating", "Trying a LLC NULL packet", "Not enough ACKs, repeating..." y "Got a deauthentication packet...".

- Al ver que no funciona, lanzo el 2: "aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b (bssid) -h (mi mac) eth1"

Este empieza a enviar, pero al no conseguir ni un sólo data, no puede avanzar.


Mi pregunta es, ¿cómo puedo ir forzando los datas a salir? ¿Aunque sea poco a poco? Pero por lo menos para poder utilizar el -2.

Muchísmas gracias. xD Menuda odisea.

EDIT: La red es una WLAN_XX, ¿hay alguna manera más sencilla que con BackTrack 3? xD

Aiouek

Buenas, con el wlandecrypt intentalo, aunque no se si viene en el backtrack.
Haz un DoS:
mdk3 interfaz m -t mac_vic

Suerte ;)

Grus


WiZZard

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso."
Confucio

mi BLOG

"El éxito es aprender a ir de fracaso en fracaso sin perder el entusiasmo."
Winston Churchill