Claves WEP en 15 minutos o menos? EASY WEP FINDER v1.3b te lo pone fácil.....

tebilon · 24 Septiembre 2007, 14:00 PM

Ya he leido algunos manuales y he conseguido descifrar una red, pero en esta en cuestion los IVs tardan mucho en subir. Para conseguir los 1500 que tengo he estado más de 6 horas. Cuando uso el aireplay para inyectar tráfico no me captura ningún ARP a pesar de que utilizo un cliente real.

Gracias

MADMAX23 · 24 Septiembre 2007, 14:08 PM

6 horas para 1500 IVs es mucho tiempo...

Realizas un ataque 0 con el Aireplay y nada, no te da un ARP? Hummmm...yo suelo hacer un A0 cada 1 minuto....al final lo suelta...y luego ya sabes....A3 si hay cliente legítimo....si no...A1+A3

Podrías usar el WLAN_Inject 0.6 de NilPointer....necesitas 2 tarjetas wifi y Linux.

tebilon · 24 Septiembre 2007, 14:19 PM

Muchas gracias por tu ayuda MadMax.
De momento no puedo disponer de una 2ª tarjeta, así que lo dejaré aparcado por un tiempo.
De todas formas me gustaría saber donde puedo conseguir información sobre el WLAN_Inject 0.6 de NilPointer que me comentas para ir echando un vistazo.
De nuevo gracias por tu ayuda y tu interés.
Un saludo

¿Cual es el A0?

MADMAX23 · 24 Septiembre 2007, 14:33 PM

Cita de: tebilon en 24 Septiembre 2007, 14:19 PM
Muchas gracias por tu ayuda MadMax.
De momento no puedo disponer de una 2ª tarjeta, así que lo dejaré aparcado por un tiempo.
De todas formas me gustaría saber donde puedo conseguir información sobre el WLAN_Inject 0.6 de NilPointer que me comentas para ir echando un vistazo.
De nuevo gracias por tu ayuda y tu interés.
Un saludo

¿Cual es el A0?

El A0 es el ataque de desautenticación...vamos...el que te da el ARP....

Si con un A0 no consiguieras el ARP, podrías fabricarlo...¿Cómo? haciendo un ataque de fragmentación para conseguir el PRGA y luego usar el Packetforge-ng para generar el ARP a partir del PRGA....así ya tendrías un ARP para reinyectar...jejeje...

Lee la documentación del Aireplay y de la suite Aircrack...creo que la encontraras de utilidad....

El WLAN_Inject 0.6....sigue disponible...pero sólo si escribes el link directamente hacia la descarga del archivo ya que la web del rusoblanco está KO.

Link WLAN_Inject 0.6: http://www.fuerzaiberica.com/nil/rusoblanco/descargas/wlaninject-0.6.tar.gz

Saludos

tebilon · 24 Septiembre 2007, 14:46 PM

Gracias.
Seguiré leyendo a ver si lo consigo.

¿El Packetforge-ng viene incluido en WifiSlax 3.1?

pianista · 24 Septiembre 2007, 14:53 PM

Si, no recuerdo si packetforge o arpforge pero uno de los dos viene seguro...
Saludos

tebilon · 24 Septiembre 2007, 17:49 PM

Ok, gracias.

Una pregunta(otra más)
¿Para hacer el A3 es necesario que el cliente esté conectado o con saber su MAC es suficiente?

MADMAX23 · 24 Septiembre 2007, 18:00 PM

Es indiferente....con reinyección por ARP....no hace falta que el cliente esté conectado...

A ver...si el cliente está asociado (conectado)...pero apenas hay tráfico...utiliza su MAC, así evitas tener que realizar un A1 (autenticacion falsa), es lo mejor...

Si el cliente no está asociado (conectado)...tendrás que realizar una autenticación falsa A1 (MAC: 11:22:33:44:55 por ejemplo...aunque sirve cualquiera, incluso la del cliente legítimo no conectado)...y después el A3 especificando la MAC autentificada falsamente...

La autenticación falsa o A1, creo que en CommView es automática...no hay que hacerla manualmente...una vez tienes un ARP...es tan sencillo como reenviar el paquete ARP x veces por segundo....

Si he cometido algún error, que me corrija un Pro, please.

Saludetes

MADMAX23 · 24 Septiembre 2007, 18:12 PM

La info sobre el WLAN_Inject 0.6 : http://foro.elhacker.net/index.php/topic,152064.0.html

pacomartin · 24 Septiembre 2007, 23:26 PM

Ante todo deciros que soy novatisimo en este tema.

Tengo una pregunta: A qué puede ser debido qeu cada vez que utilizo el Airodump-ng
al cabo de un rato se me reinicia el ordenador solo?

Gracias de antemano por la repuesta