Aireplay para windows

dubidios · 11 Agosto 2007, 13:28 PM

okis.

levo 7000paquetes leidos con el aireplay, pero enviandos 0!!!! y a Hwagm le pone 36339, como lo haces? la MAC esa 00:18:... que es de un cliente, verdad? yo como no tngo cliente he puesto 00:11:22:33:44:55, esto afecta en algo?

Segun Hwagm, no estoy efectuando yo tampoco un ataque, ya q mi ARP también esta a 0.

Alguna solución cuando no hayan ningún cliente?

ArMiJORi · 12 Agosto 2007, 05:58 AM

Hola, no quiero ser pesado.
Me imagino que el driver de la rt2560, no me vale para una Edimax, con chipset rt2500, verdad?(de echo lo instale y me kede sin inalambrica, ya no existía.)
¿Se sabe algo de modo monitor para rt2500 en windows, para poder probar esta maravilla?
He leido y buscado un montón de post sobre ello, incluso llegue a uno en el que afirmaban que un tal "gobbler" la ponía en monitor (año 2005). Pero hwagm lo desmiente, así que pasaré de rebuscar el programa, el cual parece q ya no existe.
En la pagina oficial nada de nada. Estoy cansado de buscar. Son las 6 am.
Se me habian puesto los dientes largos.
(porq sigo sin poder instalar el aircrak-ng en suse.)

¿como puedo poner la rt2500 en modo master en linux?
saludos cordiales.

dubidios · 12 Agosto 2007, 11:54 AM

Si esta es tu tarjeta, RT2500USB Wireless LAN Card, he leido en este foro que con el wifislax 2.0 rula de maravillas, http://foro.elhacker.net/index.php/topic,171207.msg809607.html#msg809607

dubidios · 12 Agosto 2007, 12:12 PM

Corregirme si me equivoco a la hora de usar el aireplay:

NOTA:Puerto=666; Canal=9; cmd1=airserv; cmd2=airodump; cmd3=aireplay.

1º. Activamos el servidor (cmd1 -> airserv-ng -d "commview.dll|debug" -p 666 -c 9)
2º. Lanzamos airodump (cmd2 -> airodump-ng -c 9 127.0.0.1:666). En este paso me doy cuenta que el AP del canal 9, no tiene usuarios, asiesque, cierro el airodump y...
3º. Efectuamos un ataque de Reinyección de paquetes ARP (cmd3 -> aireplay-ng -3 -b 00:xx:xx:xx:xx:xx -d 00:11:22:33:44:55 127.0.0.1:666). PD: la MAC 00:11:22:33:44:55 es una MAC falsa que pongo al no tener usiarios. Mientras efectuamos el paso 3 volvemos a arrancar el airodump (cmd2 -> airodump-ng -c 9 127.0.0.1:666) y a esperar como un cochino.

PD: Alguna forma de ataque sin haber ningún cliente. Lei en los manuales de aircrack-ng.org que si si conecta un cliente cogemos la mac y aunque se desconecte podremos hacer un ataque con esa mac al AP ya que por lo visto tiene un vinculo de con esa MAC ya exa, eso es así?
PD: El archivo *.CAP que genera al hacer el ataque, es el importante para usar luego el aircrack?

ArMiJORi · 12 Agosto 2007, 15:25 PM

Hola.
Le he robado el portatil a mi compañero de piso. Centrino, con tarjeta Intel Pro/Wireless 2200BG etc... ,
Commview posee el driver para esta tarjeta. Instalo el driver, reinicio, .. pruebo el commview capturando paketes, y funciona, en 1 minuto 6.000 y pico paketes (son DATA para ivs?).

cmd --> y ejecuto dentro de la carpeta aircrack-ng, donde estan todos los .exe más las dll que aparecen en el primer post, ..ejecuto airserv-ng -d ".."etc...

?¿? entonces salta un error :

Error al iniciar la aplicación porque no se encontró CYGWIN1.DLL . La reinstala.......

He probado a abrir el commview, el programa(sin capturar) y hacerlo de nuevo, pero sigue el mismo error.
He probado airodump juas 0 0 ,para ver si por lo menos arranca algo, y me salta otro error: --> Error al iniciar la aplicación porque no se encontró CYGCRYPTO-0.9.8.DLL . La reinstala.......

baje el aircrack-ng del enlace q viene en el primer post, el de hwagm.

¿Que hago? para una vez q encuentro driver para win. $:-\$ saludos cordiales.

ArMiJORi · 12 Agosto 2007, 15:27 PM

Cita de: dubidios en 12 Agosto 2007, 11:54 AM
Si esta es tu tarjeta, RT2500USB Wireless LAN Card, he leido en este foro que con el wifislax 2.0 rula de maravillas, http://foro.elhacker.net/index.php/topic,171207.msg809607.html#msg809607

La mia es pci, y creo que no.

dubidios · 12 Agosto 2007, 16:43 PM

Baja todo esto:

1º.- http://telefonica.net/web2/wifislax/win/aircrack-ng-1.0-r634-win-exe.rar

2º.- http://dl.aircrack-ng.org/aircrack-ng-svn-win.zip

3º.- Pon los driver del commview para tu Intel Pro/Wireless 2200BG

Ala!!! a inyectar!!!!

1º. Activas el servidor (cmd1 -> airserv-ng -d "commview.dll|debug" -p 1234 -c X)

2º. Lanza airodump (cmd2 -> airodump-ng -c X 127.0.0.1:1234).

3º. Efectua los ataques del aireplay (cmd3 -> Ejemplo: aireplay-ng -3 -b 00:xx:xx:xx:xx:xx -d 00:xx:xx:xx:xx:xx 127.0.0.1:1234).

saludos

ArMiJORi · 12 Agosto 2007, 19:23 PM

por dios, ... eso pasa porque el primer enlace esta tachado, y claro, pense q no lo tenia q usar. Ahora veo las dll dentro de ese archivo.
Yo cogi y copie el aircrack-ng de hwagm , dentro de la carpeta de svn.
Espero q sea asi. eso hay q especificarlo para noobs como yo.

a ver como va. muchas dubidios, en serio. que torpeza dios.

ArMiJORi · 12 Agosto 2007, 20:20 PM

hola, cuando hago la falsa autenticacion a un ap, con una mac tipo, -h 00:11:23:33:44:AA , aparece:

_Connection successful
_the interf.. MAC <..> doesn´t match the specific MAC <-h>
_Waiting for beacon frame <BSSID: xx:Xx:XX:XX...>
_Sending Authentication Request
wi_write<>: Operation now in progress

y despues salta a c:

c:\aircrack>

sin mas, no me hace el ataque -1 como en linux, que se matiene reautenticando cada 30 milisegundos. y eso que se los pongo.

Esto es normal? porq asi no suben los DATA.

por cierto ya lo consegui xDD , es igualito q en linuz, lo malo esa la ip local.
weno aver si esto me lo respondeis, no lo he visto en este hilo.

------------------------------------

la leche, me acabo de dar cuenta que es WPA el ap, y no wep, aunke got 15 ARP request..>

Es q me dice primero q es wep, y luego me la cambia a WPA, algo lei por hay, pero como me fio yo?
aun no se sabe nada para las wpa?

ali... · 12 Agosto 2007, 21:03 PM

Hola, estoy empezando en esto y tengo una duda, con este programa y estos pasos se ya llegamos a la clave o falta todavia algo...?

Un saludo..!!