Wlaninject 0.6 - Ahora con cafeina, mucho más rapido!!

Iniciado por nilp0inter, 11 Diciembre 2006, 08:06 AM

0 Miembros y 1 Visitante están viendo este tema.

pianista

Ey buenas nil tengo un problema con mi rt73 cuando lo pongo a funcionar me sale esto en el wlaninject:
pianista@pianista-laptop:~/wlaninject-0.3$ sudo wlaninject -e [essid]  -b [BSSID] -i rausb0
wlaninject: libnet_init(): unknown physical layer type 0x321
No se porque puede ser...
Saludoss
PD:Mira el enlace de la primera pagina que lo tienes direecionado a la primera version  ;)


longits

Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.

Por favor, un mínimo de inteligencia emocional.

pianista

Y la tengo de hecho, instalada con apt-get al dia...
Probare a compilarla...
No se yo creo que tiene que ver con la tarjeta...
Saludosss

*dudux


LoKi

Holaa, lo primero GRACIAS por habertelo currado  ;D ahora viene el feedback para la version 0.3:

Como dice pianista, me ocurre que al ejecutar salta el mensaje:

wlaninject: libnet_init(): unknown physical layer type 0x321

Así que en otras palabras la llamada a libnet_init() de la línea 234 esta fallando. He comprobado que esto solo ocurre si antes la tarjeta ha sido puesta en modo monitor con aimon-ng, pues en caso contrario el programa funciona bien...   :huh:

Pero claro, HAY que poner la tarjeta en modo monitor ANTES de ejecutar wlaninject, porque es necesario tener el airodump preparado para recibir paquetes...

He añadido una pausa al programa para poder poner el modo monitor DESPUES de ejecutar wlaninject, es decir, tras la llamada a libnet_init() hago un sleep(5):
1) wlaninject (se queda 5 segundos haciendo el tonto)
2) airmon-ng start eth1
3) airodump-ng -4 ...
4) se cumplen los 5 segundos y wlaninject comienza.

Así todo parece funcionar bien, pero nunca se llega a recibir una respuesta del AP  :-(, eso si, el mensaje "Read XXX packets" del airodump no para de crecer.

Po rcierto, hablando del mensaje de "read xxx packets" del airodump, el valor de xxx comienza a crecer desde el primer momento, pero ¿a que tipo de paquetes se refiere? ¿no son paquetes de datos que valgan para algo, verdad?

Y por ultimo:
Citarlleva incluida la libreria la version 0.3?
NO, las librerias hay que instalarlas a parte. Y con Debian o Ubuntu, es tan facil como escribir apt-get install <nombre de lo que quieres>. Y si no tienes apt-get... entonces tienes envidia  ;D

*dudux

#55
CitarY por ultimo:
Citar
lleva incluida la libreria la version 0.3?
NO, las librerias hay que instalarlas a parte. Y con Debian o Ubuntu, es tan facil como escribir apt-get install <nombre de lo que quieres>. Y si no tienes apt-get... entonces tienes envidia

si claro....

ya se lo que me intentas explicar

olvidalo!
:-\

pianista

Umm pues yo a mi rt73 la tengo en modo managed asi que no entiendo porque me ocurre pero bueno todo sera probar...
Creo que todo falla en el momento que levanto la interfaz para poder hacer los iwconfigs del principio que hago un ifconfig rausb0 up y a partir de ahi se jodio el wlaninject,pero lo curioso es que hasta sin ningun comando me ha llegadoa  salir eso...
Saludosss

axi

#57
Hola a todos,
ando de vacaciones por ahí y no puedo probar nada, pero os comento lo que pienso acerca de vuestras dudas y os explico un poco lo que yo he visto por si os sirve de ayuda.

Funcionamiento de wlaninject,
primero debemos  autenticarnos y asociarnos con la red elegida, se utiliza una clave incorrecta, por lo que no podremos comunicarnos con la red, pero estamos asociados y autenticados con el AP.
¿Esto tiene sentido? El tema depende del tipo de autenticación utilizada por el AP, en el estándar 802.11 se definen dos tipos de autenticación, Open System authentication, y Shared Key authentication, esta información aparece en campo authentication algorithm de las tramas de administración. Simplificando, en la autenticación abierta con proporcionarle un SSID válido, puedes autenticarte en la red.
El segundo método requiere que el AP envie una trama con un "nonce" en texto claro, que la estación debe devolverle correctamente cifrado con la clave WEP.
Podeis consultarlo todo en más profundidad en el documento del estándar 802.11, que es de dónde os expongo esta información.
http://standards.ieee.org/getieee802/download/802.11b-1999.pdf

Nota : Como vereis esta segunda opción, nos ofrece el texto claro y el texto cifrado ( si lo capturamos ). Por lo que utilizando ese paquete y el texto claro podemos obtener el stream, y con ese stream cifrar cualquier paquete que tengamos y poder inyectar tráfico a medida en la red. En esto se basan herramientas como wepweidge ( un clásico ) o los ataques de fragmentación.

Por lo tanto, si tenemos la tarjeta asociada y autenticada con el AP, ahora lo que hacemos es, asignarle una IP.
Si ahora hicieramos un ping a una IP de la misma subred de la IP asignada, se intentará enviar por esa interfaz ( suponiendo que no teneis otra interfaz con ese rango de IP etc.. )
y deberían aparecer datos en el aire, cifrados con la key falsa metida al principio. Podéis hacer la prueba poniendo una tarjeta en modo monitor, diferente, a la que teneis autenticada y asociada y escuchar el tráfico en el aire generado por la otra tarjeta.
¿El programa qué hace?
Cambia esa clave falsa 65 y pico mil veces y envia una petición ARP en cada cambio. Si no usaras una mac de alguien conectado, ignoraría esas tramas y no serviria.

Notas sobre divers/tarjetas que funcionan :
En las pruebas que hice, con el driver acx100 en una tarjeta con chipset texas instruments ni con el driver hostap ( no recuerdo que versión ) y tarjeta prism2 ( no recuerdo que version del firmware ) no podia enviar la petición ARP, me enviaba tramas probe request constamente en vez de enviar las tramas de datos ARP.
Con el driver Madwifi y la tarjeta atheros, me enviaba los paquetes perfectamente.
Probad vosotros y me comentais :)
Por lo que yo sé, los drivers madwifi están bastante más avanzados en estos aspectos, y no me extraña que funcionen bien, os remito al ataque 1 en la documentación de aircrack, en el que se menciona que es el único driver que puede inyectar y estar en modo managed a la vez. Aunque en teoría, de este modo deberían funcionar todas ya que en realidad sí estás conectado a una red. No sé, haced pruebas si os interesa, yo tampoco tengo demasiado interés.

Solución para los que no les funciona?
Habría que tener 2 tarjetas, con una te asocias, y con la otra inyectas tráfico, pero este programa no sirve, hace falta cifrar el paquete "desnudo" con la clave wep e inyectarlo por una interfaz en modo monitor, algo como lo que se hace con las herramientas de la suite aircrack.

Errores :

Unknow Physcal layer XXX:
Seguramente es porque la tarjeta no está en su modo "normal",
quizás porque la hayais puesto en modo monitor.
No hace falta poner la tarjeta en modo monitor, las respuestas del AP que nos interesan son de tipo Dato y se deberian poder escuchar cuando la tarjeta está en Modo Managed, si se quiere poner en modo monitor probablemente sólo sea posible con Madwifi y su interfaz raw,
aunque en teoría para esto no sería  necesario.


Un Saludo y espero que os sirva de ayuda :)

pianista

Pues veras estoy seguro de que no la pongo en monitor asi que no se muy bien porque puede ser...
Lo malo es que mi atheros ahora esta pachucha y claro con la ipw3945 no puedo ya que no puedo mandar arps...
Saludosss

LoKi

#59
Cita de: axi en 24 Diciembre 2006, 04:07 AM
Unknow Physcal layer XXX:
Seguramente es porque la tarjeta no está en su modo "normal",
quizás porque la hayais puesto en modo monitor.
No hace falta poner la tarjeta en modo monitor, ...

Entiendo que el modo monitor no es necesario para lo que hace el wlaninject, sin embargo si que lo es para que airodump capture la respuesta del AP, no? De hecho cuando, por descuido, he intentado arrancarlo sin haber puesto el modo monitor, siempre se ha quejado.


Cita de: pianista en 24 Diciembre 2006, 11:07 AM
... y claro con la ipw3945 no puedo ya que no puedo mandar arps
¿Por que no se puede? Las peticiones ARP que se envian al AP, al fin y al cabo, son peticiones estandares que cualquier estacion en una red deberia poder mandar ¿no? (no lo tengo muy claro)

Bueno, dejemonos de auditorías y Felices Fiestas a todos  :D