Problema con la captura de ARP!

Iniciado por luizzitol, 13 Mayo 2010, 18:23 PM

0 Miembros y 3 Visitantes están viendo este tema.

luizzitol

Hola, buenas tardes. Mi nombre es Luis y este es mi primer post.
Acabo de entrar en este mundito de las auditorias wifi, asi que en primer lugar quiero agradaceros todo el tiempo que habeis invertido construyendo este foro y todas sus guias. Gracias a vosotros e conseguido instalar wifiway en un usb, modificarlo para que funcione con los driver de mi mini portatil e iniciarme con airoscript.

Despues de esta pequeña presentación os expongo mi problema;
1- activo la tarjeta de red atheros, y la pongo en modo monitor.
2- La mac no la cambio (igual este es el fallo). Edit: Al cambiarla sigue todo igual.
3- Ejecuto airoscript, hago una busqueda, selecciono el objetivo y tambien el cliente (mi otro pc)
4- Ataco usando el modo "ARP replay => Automático", y comienzan a capturar datas.
5- Cuando consegui 250.000 datas y 580.000 paquetes me dispuse a hacer la primera prueba. Le di a crackear y use el comando Aircrack-ng PTW, Y solo tenia 234 IVs. Y como resultado me dio Failed. Next try with 5000 Ivs.
6- Cerre la ventana, le volvi a dar a crackear y esta vez use el aircrack -ng Estandart y decia que tenia 273000 Ivs, y subian rapidisimo. Lo tube trabajando una hora mas o menos sin resultado y ya me tube que ir a trabajar y desconecte el ordenador.

Y bueno, no entiendo el porque de esa diferencia tan grande.
Sin más, me despido pidiendo perdon por mi ignorancia y por haceros perder el tiempo conmigo, y que estaria muy agradecido si pudieran explicarme algo sobre este tema o suministrarme un enlace a algun post donde se explique esto, ya que yo no he sido capaz de encontrarlo.

Gracias de antemano! Un saludo.

Edit: Despues de seguir leyendo guias y hacer 300 pruebas mas, 1 de ellas con exito!! :D, creo que he encontrado el problema... En la mayoria de las pruebas que ago no suben los ARP request. La vez que lo he conseguido ha sido con el airoscript old, haciendo primero una asociacion falsa automatica durante un minuto, y despues "usar un cliente automatico", y asi me subian los ARP a muerte, y al darle a crackear me subian los IVs y con 20000 o asi me saco la clave.

Con el airoscript nuevo no lo he conseguido hacer aun =(, alguien me puede echar una mano??

luizzitol

No consigo sacar nada mas en claro, necesito que alguien me enseñe un poco el camino!!

orion999

#2
Es lo malo de los automatismos(o como diablos se diga) , a veces fallan y uno

no sabe por que, por que de esa forma es imposible aprender nada.

pasate a hacerlo por comandos, seguramente notaras la diferencia.

Sigue las instrucciones de este manual al pie de la letra

http://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/nuevo-tutorial-para-wifislax-o-wifiway-para-alfa-network-awus036h/

y este para comprender como y por que pasan las cosas,

http://www.google.es/search?client=firefox-a&rls=org.mozilla%3Aes-ES%3Aofficial&channel=s&hl=es&source=hp&q=MANUAL+WEP+WPA+ROCKEROPASIEMPRE&meta=&btnG=Buscar+con+Google
debajo del rio amarillo... no hay dios que se encienda un pitillo

luizzitol

gracias por tu tiempo orion. He leido con mucha antencion lo link que me has puesto y voy a postear los resultados, a ver si me ayudais a buscar el error.

1- En una pestaña de console pongo ""airodump-ng -c ch --bssid mac -w archivo  mon0"" Aqui todo perfecto, comienza a capturar paquetes.
2- en otra pestaña de console pongo ""aireplay-ng -1 30 -o 1 -e nombre ap -a mac ap -h nuestra mac mon0"" y perfecto, se asocia bien. (Association Successful)
3- en otra pestaña pongo ""aireplay-ng -3 -b mac ap -h nuestra mac mon0""

Hasta aqui todo bien, empieza a capturar paquetes, y al cabo de unos miles comienzan a subir los ARP, y con ellos los datas, pero se para a los 1500 (en realidad no se para, siguen subiendo los arp, pero no los datas y sale un error)! y no se porqué. Me pone esto: ""Notice: got a deauth/disassoc packet. Is the source MAC associated?"" y me lo repite muchas veces.
En la pestaña 1 dejan de subir los datas, en la pestaña 2 me pone ""Sending Authentication Request (open System) [ACK]. Got a deauthentication packet! (Waiting 13 Second)"" Y tambien se repite muchas veces, cada vez con mas segundos.

Por ciero mi tarjeta es una atheros ar-9285 y trabajo con un net book y trabajo con http://foro.seguridadwireless.net/soporte-wifiway-para-netbooks/wifiway-1-0-final-con-soporte-para-atheros-ar928x/ esta iso en concreto, por si sirve de ayuda.

Gracias de antemano.

orion999


Si has leido con atencion el manual de luis solvente.....


  "
CitarSi conseguimos inyectar subiran las datas en la shell 1 mas o menos a la vez que las peticiones ARP, todo esto se estaria guardando en el archivo que creamos anteriormente, pero como siempre tiene que haber un pero....es posible que aún estando asociados correctamente no consigamos inyectar trafico, sabriamos que esto está pasando porque al final donde pone ARP requests este valor estaria a cero tras varios miles de paquetes, si esto sucede paramos la shell (ctrl+c) y ejecutamos el ataque 2 con la siguiente linea:

aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b mac ap -h nuestra mac wlan0

Cuando veas que no te suben datas,(olvidate de los arps de momento)

paras esa sell, e inicias el ataque 2
debajo del rio amarillo... no hay dios que se encienda un pitillo

luizzitol

Si bueno, la cosa es que si injecta, comienzan a subir los arp y los datas, pero cuando lleva 1500 arp/datas se "desasocia" con el AP! Con el ataque 2 pasa lo mismo, cuando empieza a dar caña se desasocia tambien. Cuando paro el ataque con ctrl+c, se vuelve a asociar solito!!
Porque pasa esto?

luizzitol

#6
Acabo de ver en la configuracion de mi router que tenia activado esto:

-Bloqueo automático (ACK) "seleccione para bloquear o no el ACK (reconocimiento de número) durante la transferencia de datos"

Posiblemente esta sea la piedra! voy a probar a atacar de nuevo y os posteo los resultados en unos minutos.

EDITO: Nada, sigo con el mismo problema, cuando comienzo a inyectar ARPs se va todo al garete, se me desasocia del AP. Con el ataque 2 pasa exactamente lo mismo, al cabo de unos paquetes de desasocia =(.
""Sending Authentication Request (open System) [ACK]. Got a deauthentication packet! (Waiting 13 Second)""
Ahora he conseguido sacar la clave, parando e iniciando el ataque 3 varias veces. Porque cada vez que lo lanzo me saca 3000 datas o asi antes de desasociarse, y haciendo varias veces hasta tener 20000 datas me ha dao la clave. Pero no creo que sea normal tener que hacer esto para auditar un AP, cierto?
No se que más hacer. ¿podria ser un problema con los driver de la tarjeta? ¿podria ser que el ruter no se tragara la direccion mac 00:11:22:33:44:55? Si puede ser alguno de estos fallos como podria arreglarlo??
Gracias de antemano.

orion999

Citar¿podria ser que el ruter no se tragara la dirección mac 00:11:22:33:44:55?

Pudiera ser, ya hay muchos routers que vienen pre configurados contra ese tipo de mac,

prueba a poner tu mac real, y nos cuentas.
debajo del rio amarillo... no hay dios que se encienda un pitillo

heaviloto

hola,

pureba a parar el A1, cuando estes injectando, a veces funciona

un saludo
larga vida al rock&roll
heaviloto

Tengo una solucion que te ofrezco amigo mio y a cambio nada me des, las luces encendidas son problema tuyo y mio lo vamos a resolver
(leño)

pazienzia

Hola.

Los "routeres" también se estresan, y mucho, bájale la velocidad de inyección.

Añádale esta orden en la inyección -x

Ejemplos:

-x 600

-x 200

Salu2 y suerte
Nuestro equipo solo necesita llegar hasta el punto de acceso más lejano que nos llegue con calidad suficiente (no confundir calidad con señal).
Piénsalo, ¿Realmente necesitas esa cantidad de milivatios?