Aireplay para windows

Iniciado por berni69, 20 Julio 2007, 19:08 PM

0 Miembros y 2 Visitantes están viendo este tema.

dubidios

ArMiJORi, perdona, has sido capaz de concluir el ataque 1 con exito? pongo la mac del ap junto con la mac de mi wifi, todo parece bien, pero se queda en Sending Authentication Request... alguna solucion???? y haciendo el ataque tres solo consigo read packet...

alimar, luego tendrás que usar el aircrack, no?  :P

Hwagm

seguro que estais inyectando con las ipw2200??

EL enlace se tacho, porque en el server de telefonica se han puesto solo los exe, los dll van a parte


ArMiJORi

#72
Mira yo descomprimi el aircrack-ng-svn con sus .dll, y dentro con las dll alojadas del sendspace que hay ahi, SOBREESCRIBI el pakete aircrack-ng que das tu. Lo digo porq cada exe es de tamaño distinto segun el pakete. O lo tenia q haber echo al revés?
Poner en el primer post el orden, y que hay q incluir el pakete svn, donde están las dll de CYGWIN1.DLL y demás, que algun otro al verlo tachado le va a pasar lo mismo, y no creo q se le ocurra (como a yo) mirar en el pakete del aircrack-ng-svn original.


a ver, la tarjeta q pone en el portatil de aqui mi compañero, es la que puse antes.
Intel Pro Wireless 2200BG network connection, osea ipw2200 pero BG. no se si tendrá algo que ver.
el caso es q keda parcheado y consigue snifar. y arps los consigue.
Pero mi pregunta hwagm es si es normal lo q pasa en lo que escribi antes:


aireplay-ng -1 200 -e ESSID -a XX:XX:XX:XX:XX:XX -h 00:12:23:34:45:FF 127.0.0.1:666

ipconfig me da error, con esta ipw2200 ¿cual interface puedo poner en vez de la dirección local?

Cita de: yo mismoConnection successful
_the interf.. MAC <..> doesn´t match the specific MAC <-h> etc..
_Waiting for beacon frame <BSSID: xx:Xx:XX:XX...>
_Sending Authentication Request
wi_write<>: Operation now in progress

y despues salta a c: sin mas.

c:\aircrack-ng>

porq si es lo normal, y no tiene q poner Connection Successful :-), habra q pensar por otro lado, y si no lo es, entonces ahi radica el problema. A ti como te lo hace ese trozo?
si kieres hago captura.

dubidios la falsa autenticacion no se si la hace, por lo menos airodump no me muestra la mac falsa que opero.
y sin ella no puedo hacer ningun ataque excepto las del sending request todo el rato.
porq lamentablemente ninguno de los access point cercanos mios, tienen clientes.
y los q tienen ya he conseguido lo q keria (troppix). Por hoy lo dejo mañana ya veré.

alimar, yo de ti recortaba ese avatar.

por cierto hwagm,  ¿y esa nueva toma de contacto?, sakate 5 minutos pa mi en ese msn, recuerdo este hilo http://foro.elhacker.net/index.php/topic,95920.0.html, que tiempos, tacuerdas? :¬¬.

googletalk no es un chat, no digas eso jajaja. No te voy a preguntar algo q pueda poner aqui. ::)


saludos.

REeditado por mi: La coña es q aunke no sea moderador, puedo volver a editarlo y borrar esto último, juas! lee antes de actuar.


Editado : http://foro.elhacker.net/index.php/topic,95920.msg836879.html#msg836879  , por favor , en sucesivas ocasiones , intenta tratar con mas respeto a los usuarios de este foro , maxime cuando lo unico que han hecho es ayudarte ...
..perdona rh3nt0n pero no se de quien me hablas. ni de que situación, ni comentario.

Por cierto ...
Citar
por cierto hwagm,  ¿y esa nueva toma de contacto?, sakate 5 minutos pa mi en ese msn, recuerdo este hilo http://foro.elhacker.net/index.php/topic,95920.0.html, que tiempos, tacuerdas? :¬¬.

seguramente no le hallas calado tan ondo ...
;)
..y Hayas es del verbo haber, y es con Y.

kkrapul

Hola..me pasa una cosa muy curiosa, tengo una IPW 2200BG, cuando instalo los drivers para COmmview, me sale todo ok, pero la tarjeta me sale como apagada y no hay forma de ponerla en ON, al activarla por soft hay una casilla para activarla, se enciende pero a los 3 segundos se apaga, probe con Cmmview hacer capturas y nada, y con Airodump me sale los campos de BSSID en blancos, no me captura nada..ningun paquete y eso que hago todos los pasos bien..lo de airoserv-ng...etc.....

Sabeis de que puede ser.
Gracias al Foro

ArMiJORi

es normal que la tarjeta este apagada, esta en modo monitor. creo.

ANDA YA, por ponerte guarra?¿?¿?, como si te estuviera insultando, madre mía. como sois. monjas o que? respeto me dices, madre mía.
chico pense que no hacía falta poner que no te ofendieras, pero ya veo ya.

Y si no le he calao, pos lo siento. no voy a hacer algo sexual desde luego. y yo soy así.
si no gusta, es muy facil para vosotros, baneo, si total..
solo por poner guarra ? mi madre. si incluso es una admiración según en ese contexto, pero bueno. a vuestra bola. desde luego no hay respuesta.
le kitais las ganas a uno, sin conocerlo.
chao.

dubidios

Weje, he conseguido la MAC del cliente del canal 9... ^^, cuando no este el, podría poner esa MAC en mi wifi y hacer la utentificación mejor?

ArMiJORi

#76
pos mejor que no, segun lo que se, es mejor que este ese cliente conectado cuando snifes.
de hecho cuando usas un atake de autenticacion con un cliente "asociado", precisamente es porq este está conectado no?
que me corrigan.

aunke una vez lo hayas hecho, hay otro ataque que se usa, para no necesitar que ese cliente siga conectado.


pero de todos modos estaría bien saber porq no puedo hacer el atque 1 , como en linuz.
saludos.

dubidios

okis, mejor no cambiar ^^. Te comento, ahora al tener esa mac del cliente, puedo hacer un ataque 3 o tngo que hacer otra cosa.

si sabes como hacerlo, comentamelo please :P

com2webos

Pos eso, que voy a seguir contando como me va.

A lo visto todavia nadie a conseguido inyectar o por lo menos no lo ha puesto aqui, no??.

Bueno, primero cargo los dll:

airserv-ng -d "commview.dll|debug" -p 666
airserv-ng -d "ca2k.dll|debug" -p 666

luego miro en el canal 13 :

airodump-ng -c 13 127.0.0.1:666



Hago el ataque 3:

aireplay-ng -3  -b 00:A0:C5:DB:86:42 -h 00:0e:2e:a3:ad:4d 127.0.0.1:666




Y como se ve he esperado 42 minutos, he leido 100128 paquetes, pero no he conseguido ARP ( 0 ARP).
Pero con el airodump si que pone 22015 Data y 25203 paquetes.

Tambien he probado el ataque 2:

aireplay-ng -2 -b 00:A0:xx:xx:xx:xx -d 00:0e:xx:xx:xx:xx 127.0.0.1:666

y na de na.
Haber si alguien nos puede seguir ayudando por que seguro que falta hacer alguna, tonteria



ArMiJORi

#79
Cita de: dubidios en 13 Agosto 2007, 16:11 PM
okis, mejor no cambiar ^^. Te comento, ahora al tener esa mac del cliente, puedo hacer un ataque 3 o tngo que hacer otra cosa.

si sabes como hacerlo, comentamelo please :P

si tienes un cliente asociado, haz cualquier ataque en el que operes con ese cliente.
el ataque 3 es para mi el q mejor resultado da. (mientras esté conectado)
aunke claro tienes q estar cerca del AP, y este no estar preparado contra estos ataques (que por eso puede no devolver ARPs)
en cualquiera de los post que va yendo del hilo, hay ejemplo buenos, hwagm pone tambien alguno.
si te fijas en las ventanas de las consolas de windows, aunke el no pone el codigo, arriba de la ventana aparece ese codigo que ha ejecutado.

una cosa, porq aun no lo he visto puesto, y alguno no creo q lo sepa.
airodump deberia guardar las snifadas en un archivo.
asi que cuando useis airodump,....

airodump-ng -w NOMBREDELARCHIVO --ivs (--channel  X) 127.0.0.1:XXX

fijaros en - normal y  -- dos veces. esto hará que se guarde un archivo NOMBRE.ivs (si usas opcion --ivs) DENTRO DE LA CARPETA DEL AIRCRACK.

injectar si se injecta, con otro ataque, aunke no devuelva las peticiones de arp.
Yo si he conseguido arp, es cuastion de PRACTICAR como dicen por ahi.
Y aunke no devuelva arps, si tu com2webos, consigues # DATA, ya está. ARPs son como respuestas de buena conexion creo. SOLO los DATA, en este caso ????.ivs , son los que te van a proporcionar la clave wep.

pero tienes q llegar a 250.000 mas o menos. una vez con 5000 consegui una pass, tarde unos 2 minutos del airodump y otros 10 del aircrack. pero en windows no se.

bueno es mi experiencia propia.
saludos

hwagm te funciona o no el ataque 1????es normal o no lo que puse q me pasaba????  :¬¬