Wlaninject 0.6 - Ahora con cafeina, mucho más rapido!!

Iniciado por nilp0inter, 11 Diciembre 2006, 08:06 AM

0 Miembros y 4 Visitantes están viendo este tema.

pianista

Creo que no esta implementado aun en wifiway, y se planea meterlo en la wifislax 3.0
Saludos

Serch_Serch

Creo q en la version 3.0 no está verdad?? Estará disponible en la 3.1??

Gracias

Mage-Gnome

#122
Yo pongo
iwconfig eth1 channel 8
iwconfig eth1 essid WLAN_DD
iwconfig eth1 key FFFFFFFFF
ifconfig eth1 192.168.1.10 up


Se me asocia bien. (me pone hasta la velocidad del ap en iwconfig)
Despues hago el aireplay -4 -b Mac_ap -f1 rtap0se lia a leer paquetes
Lanzo el wlaninject -e WLAN_DD -b Mac_ap -i eth1
Termina el proceso hasta el 100% pero en la otra ventana nunca me sale lo de "guardar y/n?" . (lleva mas de 200000 paquetes)
En iwconfig continuo estando asociado

Que deberia hacer mas?
Podria usar mi atheros en vez de la ipw2200 creando una nueva interfaz (ath0 como managed y ath1 como monitor)?
Podria ser que no me llegue bien la señal o algo?
Gracias por adelantado

*********************************************
EDITADO
Supongo q era por la señal por que con la atheros lo he conseguido. He usado como dije antes ath0 como managed y ath1 como monitor. Saludos!

neoz

Hola.

Estoy instalando la versión 0.6 de WlanInject.

Las librerias libpcap y libnet ya estan instaladas, pero cuando ejecuto el "make" para la instalación de WlanInject me aparece lo siguiente :


gcc -Os -I. -lnet -lpcap -W -Wall  -MMD    -fPIC -c -o iwlib.so iwlib.c
gcc: -lnet: no se usó el fichero de entrada del enlazador porque no se hizo enlace
gcc: -lpcap: no se usó el fichero de entrada del enlazador porque no se hizo enlace
rm -f libiw.a
ar cru libiw.a iwlib.so
ranlib libiw.a
gcc -Os -I. -lnet -lpcap -W -Wall  -MMD    -c wlaninject.c
wlaninject.c:73: error: expected '=', ',', ';', 'asm' or '__attribute__' before '*' token
wlaninject.c: En la función 'do_libnet_init':
wlaninject.c:222: error: 'LIBNET_ERRBUF_SIZE' no se declaró aquí (primer uso en esta función)
wlaninject.c:222: error: (Cada identificador no declarado solamente se reporta una vez
wlaninject.c:222: error: ara cada funcion en la que aparece.)
wlaninject.c:226: error: 'libnet' no se declaró aquí (primer uso en esta función)
wlaninject.c:228: aviso: declaración implícita de la función 'libnet_destroy'
wlaninject.c:236: aviso: declaración implícita de la función 'libnet_init'
wlaninject.c:236: error: 'LIBNET_LINK' no se declaró aquí (primer uso en esta función)
wlaninject.c:222: aviso: variable 'ebuf' sin usar
wlaninject.c: En la función 'pingip_send':
wlaninject.c:247: error: expected '=', ',', ';', 'asm' or '__attribute__' before 'arp'
wlaninject.c:247: error: 'arp' no se declaró aquí (primer uso en esta función)
wlaninject.c:247: error: 'eth' no se declaró aquí (primer uso en esta función)
wlaninject.c:247: aviso: el operador del lado izquierdo de la expresión coma no tiene efecto
wlaninject.c:248: aviso: declaración implícita de la función 'libnet_build_arp'
wlaninject.c:259: error: 'libnet' no se declaró aquí (primer uso en esta función)
wlaninject.c:262: aviso: declaración implícita de la función 'libnet_geterror'
wlaninject.c:262: aviso: el formato '%s' espera el tipo 'char *', pero el argumento 3 es del tipo 'int'
wlaninject.c:265: aviso: declaración implícita de la función 'libnet_build_ethernet'
wlaninject.c:273: aviso: el formato '%s' espera el tipo 'char *', pero el argumento 3 es del tipo 'int'
wlaninject.c:279: aviso: declaración implícita de la función 'libnet_write'
wlaninject.c:281: aviso: el formato '%s' espera el tipo 'char *', pero el argumento 3 es del tipo 'int'
wlaninject.c: En la función 'main':
wlaninject.c:569: aviso: declaración implícita de la función 'libnet_get_hwaddr'
wlaninject.c:569: error: 'libnet' no se declaró aquí (primer uso en esta función)
wlaninject.c:571: aviso: el formato '%s' espera el tipo 'char *', pero el argumento 3 es del tipo 'int'
wlaninject.c:577: aviso: declaración implícita de la función 'libnet_get_ipaddr4'
wlaninject.c:577: aviso: comparación entre signed y unsigned
wlaninject.c:579: aviso: el formato '%s' espera el tipo 'char *', pero el argumento 3 es del tipo 'int'
wlaninject.c:584: aviso: declaración implícita de la función 'signal'
wlaninject.c:584: error: 'SIGINT' no se declaró aquí (primer uso en esta función)
wlaninject.c:602: aviso: comparación entre signed y unsigned
wlaninject.c:610: aviso: comparación entre signed y unsigned
make: *** [wlaninject.o] Error 1


Para la libreria libnet fueron apareciendo varios errores que ya fuí solucionando (falta de otras librerias), pero en este caso, estoy fuera de juego.

Muchas gracias.
Saludos.

netsilence

Para Neoz:
Yo utilizo Ubuntu 7.04, y para compilarlo hice lo siguiente:
sudo apt-get build-dep aircrack-ng
sudo apt-get install -y libnet0 libnet1 libnet1-dev libpcap0.7 libpcap0.7-dev libpcap0.8

Lo del apt-get build-dep es porque supuse que utilizaría muchas de las dependencias de la suite aircrack.
Creo que tu problema está en que has instalado las librerías 0.8 -dev de libpcap y al parecer funciona con las 0.7.

Intentalo y nos cuentas ;).

Por cierto, muy bueno el howto.

neoz

#125
Hola netsilence.

Te comento. Parto de la versión 0.9.1 de aircrack-ng (que ya he instalado y funciona ok)
He ejecutado las dos instalaciones que me has comentado y todo ok, sin ningún problema.

sudo apt-get build-dep aircrack-ng
sudo apt-get install -y libnet0 libnet1 libnet1-dev libpcap0.7 libpcap0.7-dev libpcap0.8


Procedo a instalar Wlaninject 0.6.
En el comando sudo make, aparece lo siguiente :

gcc -Os -I. -lnet -lpcap -W -Wall  -MMD    -fPIC -c -o iwlib.so iwlib.c
gcc: -lnet: no se usó el fichero de entrada del enlazador porque no se hizo enlace
gcc: -lpcap: no se usó el fichero de entrada del enlazador porque no se hizo enlace
rm -f libiw.a
ar cru libiw.a iwlib.so
ranlib libiw.a
gcc -Os -I. -lnet -lpcap -W -Wall  -MMD    -c wlaninject.c
wlaninject.c: En la función 'main':
wlaninject.c:577: aviso: comparación entre signed y unsigned
wlaninject.c:602: aviso: comparación entre signed y unsigned
wlaninject.c:610: aviso: comparación entre signed y unsigned
gcc: -lnet: no se usó el fichero de entrada del enlazador porque no se hizo enlace
gcc: -lpcap: no se usó el fichero de entrada del enlazador porque no se hizo enlace
gcc   -Os -I. -lnet -lpcap -W -Wall  -MMD    -o wlaninject wlaninject.o libiw.a -lm


Aparentemente, creo que hasta aquí todo correcto (a excepción de los avisos)
Ahora ejecuto sudo make install y obtengo el resultado :

install -m 755 -d /usr/local/lib/
install -m 644 libiw.a /usr/local/lib/
install -m 755 -d /usr/local/sbin/
install -m 755 wlaninject  /usr/local/sbin/


He de comentar que en el archivo makefile , utiliza la variable BUILD_STATIC = y , tal como viene por defecto al descomprimirse el archivo de Wlaninject.

Ahora, ejecuto el ataque.
wlaninject -e WLAN_XX -b Mac_AP -i eth1

Pero me aparece
wlaninject: libnet_get_ipaddr4(libnet): libnet_get_ipaddr4(): ioctl(): Cannot assign requested address

¿Parece que libnet no quedó bien instalado? o existe algun problema con la libreria. En la instalación aparentemente no sucedió ningún problema.

EDITO y MODIFICO ...

Bueno, encontré porqué del error (estaba en este mismo post...  :rolleyes: )

Aparece el último error porque no tenemos ninguna ip configurada en nuestra tarjeta ethernet wireless. Para ello basta con :

sudo ifconfig eth1 192.168.1.15 netmask 255.255.255.0 up

He ejecutado el ataque... buf... madre mia entre 800 y 1000 ivs/s  :o

Bueno, saludos y muchisimas gracias por la ayuda. ;)

neoz

Por cierto, ahora que ya me funciona wlaninjection  ;D , dudas de funcionamiento...  :rolleyes:

Realizo el siguiente proceso :
1. asigno IP a eth1
2. me asocio a la red wireless con key falsa
3. Lanzo aireplay-ng con A4.
3. Lanzo wlaninjection.

Al momento me aparece en aireplay-ng un paquete del tipo :

        Size: 68, FromDS: 0, ToDS: 1 (WEP)

             BSSID  =  AA:BB:CC:DD:EE:FF
         Dest. MAC  =  FF:FF:FF:FF:FF:FF
        Source MAC  =  00:11:22:33:44:55

        0x0000:  AAAA BBBB CCCC 4988 FF8e 0011 2233 4455  .A....I.;..."3DU
        0x0010:  ffff ffff ffff 0000 6066 ad00 7f27 961b  ........`f..'..
        0x0020:  6d10 caf6 eb4c e2ff 35a1 64b9 2a8d 8dc2  m....L..5.d.*...
        0x0030:  a2af 2d39 5afc c2ef fe20 321e 09e6 92b4  ..-9Z.... 2.....
        0x0040:  0508 91e5                                ....

Use this packet ?


Todos los que me aparecen son del tipo 1 (WEP), por lo que intenta continuar para realizar el XOR pero no es posible.

Creo que estoy fallando en algun sitio, pero no se donde...
Curiosamente esta red no tiene ningún cliente asociado en modo wireless, pero si que tiene un  cliente conectado al router mediante cable que genera actividad lan. Si intercepto uno de los paquetes de dicho cliente, ningún problema. El paquete capturado es del tipo 0 (WEP)

Saludos y muchas gracias.

netsilence

Cita de: neoz en  1 Septiembre 2007, 00:50 AM

3. Lanzo aireplay-ng con A4.


Que orden es la que ejecutas exactamente? creo que está ahi el problema.

neoz

Hola netsilence

Primero lo ejecuté

aireplay-ng -4 -b Mac_AP -i rtap0

Ahí tenia el problema, ya que no filtraba todos los paquetes WEP 1 o 0
Luego lo he probado con

aireplay-ng -4 -b Mac_AP -f1 rtap0

Aquí si que solo me captura paquetes WEP 0 (filtro -f1), pero todos tienen como Source Mac la misma del AP. Todos los paquetes capturados tienen una longitud de 92 o 112. Son del tipo :

Size: 92, FromDS: 1, ToDS: 0 (WEP)

             BSSID  =  AA:BB:CC:DD:EE:FF
         Dest. MAC  =  FF:FF:FF:FF:FF:FF
        Source MAC  =  AA:BB:CC:DD:EE:FF

...

Use this packet ?


Tampoco puede realizar "xor"

Saludos y gracias.

pianista

A ver, se pone la opcion -f 1 no porque sean WEP, si no para que solo veas los de FromDs...
Asi que cuando tengas el FromDs le das a si, lo intenta pero lo cortas con ctrol+C y ahi tienes el replay_cap para pasarle el wlandecrypter
Saludos