Bueno pues me he decido a hacer este manual porque veo que la mayoría de info. que se puede encontrar es más para linux, y como no me gusta la discriminación :P
Este manual está pensado para novatos ok? :xD
1. ¿Qué necesitamos para hacking wireless en Windows?Ya se lo ha mencionada varias veces, pero vale la pena repetir. La marca de la tarjeta inalambrica que usemos es irrelevante, lo que realmente importa es su chipset.
CitarLo importante de una tarjeta WIFI es el chipset. Dá igual la marca, lo que en realidad importa es el chipset. En esta página podéis consultar los chipsets de vuestras tarjetas:
http://linux-wless.passys.nl/
Entramos al link que nos da el amigo Uxio para averiguar cual es el chipset que usa nuestra tarjeta.
CitarDespués comprobad lo que se puede hacer con vuestro chipset:
http://hwagm.elhacker.net/htm/traduccion.htm#q080
Le hacemos caso y entramos al link para comprobar lo que puede hacer nuestro chipset y si es compatible con Windows. (Si no lo es pues ni modo tendremos que usar linux. :( :P)
En mi caso el chipset de mi tarjeta es una atheros ar5005g, perfectamente compatible. :D
2. Descargando e instalando los driversLlegado este punto debemos ponernos a buscar los drivers:
http://hwagm.elhacker.net/ultimos.htm
En mi caso el primer link funcionará a la perfección. ::)
EDITADO: Los drivers de Omnipeek dejaron de estar disponibles por medio del ftp de wildpackets, pero tienes este post para una recopilación de drivers:
http://foro.elhacker.net/wireless_en_windows/recopilacion_de_drivers_omnipeek_wildpackets-t239852.0.html
Para instalar los drivers en windows, un manual muy detallado aquí:
http://hwagm.elhacker.net/windriver/monitordriver.htm
No olvidar hacer respaldo de los drivers anteriores! Solo por si acaso. Procedemos a seguir el manual. ;D
(http://i.elhacker.net/i?i=P_Sj5rvZyuRWAScmrhXCbGVo)
(http://i.elhacker.net/i?i=zJaUMyOW_pF56CfZQ6BpemVo)
Listooooo, ya tenemos instalados los drivers, podemos empezar. ::)
3. Bajando y usando la suite aircrackProcedemos a bajar la suite aircrack:
http://hwagm.elhacker.net/aircrack-ng.htm
Esta vez utilizaremos la Aircrack-ng 0.9.3, para Windows recuerden :¬¬
La suite viene comprimida, la descomprimimos en cualquier lugar, ingresamos la carpeta bin, ejecutamos el Aircrack-ng GUI.exe, este será nuestro centro de mando.
Ahora vamos a la pestaña Airodump-ng, Airodump es el programa que nos permitirá capturar. Pulsamos "Launch" para iniciar el Airodump.
(http://i.elhacker.net/i?i=yOkLp9ey-ixzjVDwDqaEyGVo)
Nos preguntará si necesitamos instalar los drivers de omnipeek, le decimos que no porque ya los tenemos instalados. :P Ahora saldrá otro mensaje diciéndonos que nos falta los archivos PEEK.DLL y PEEK5.SYS, no hay problema, le damos clic a Yes y nos lleva a la página para bajarlos:
http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/en-index.php
Especificamente la que dice peek.zip, aqui el link directo:
http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/winxp/Peek.zip
Una vez que tenemos el zip lo descomprimimos y copiamos los archivos en la carpeta bin.
4. CapturandoAhora sí lanzamos de nuevo el Airodump:
(http://i.elhacker.net/i?i=noXRs3pzt3iaw2FzFQiFJmVo)
Explicaré cada una de las opciones que nos da:
Primero nos sale una lista con las tarjetas de red que tengamos instaladas:
Known network adapters:
11 Atheros AR5005G Cardbus Wireless Network Adapter
2 NIC Fast Ethernet PCI Familia RTL8139 de Realtek
Network interface index number ->
En mi caso salen la Atheros y la Realtek que es para la red cableada. Escojemos el numero de la tarjeta correspondiente, en mi caso "11" y Enter.
Interface types: 'o' = HermesI/Realtek
'a' = Aironet/Atheros
Network interface type (o/a) ->
Nos pide la interface, en mi caso "a" por Atheros. Enter.
Channel(s): 0 = hop on 2.4Ghz channels, -1 = hop on 5Ghz channel,
1, 7, 13, 2, 8, 3, 14, 9, 4, 10, 5, 11, 6, 12, 36, 40,
44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120,
124, 128, 132, 136, 140, 149, 153, 157, 161, 184, 188,
192, 196, 200 ->
Los canales que podemos capturar, si sabemos en que canal está siendo transmitida nuestra red inalámbrica pues lo especificamos, sino podemos especificar para que capture varios a la vez con 0 y -1.
(note: if you specify the same output prefix, airodump will resume
the capture session by appending data to the existing capture file)
Output filename prefix ->
Aquí especificamos el nombre del archivo en donde almacenaremos nuestra captura, en mi caso le puse "captura" :xD Cabe mencionar de que si especificamos el mismo nombre de un archivo que ya existe la captura será continuada y se agregaran los datos al archivo.
(note: to save space and only store the captured WEP IVs, press y.
The resulting capture file will only be useful for WEP cracking)
Only write WEP IVs (y/n) ->
Esta opción... pongámoslo así: Si eliges "y" el archivo que se generará será de extención .ivs (captura.ivs" y solo guardará los datos necesarios para crackear la clave wep. Si le ponemos "n" pues en el archivo se guardará todo lo que se capture, paquetes y todo. Esta opción se da con el objeto de ahorrar espacio en disco si lo único que vamos a hacer es crackear la wep, pero como necesitamos los otros datos para más adelante le ponemos "n". Enter y empezamos a capturar.
(http://i.elhacker.net/i?i=Vf7fTq6ZJe83cbyVUzxTYmVo)
En la parte de arriba nos dirá los AP que estén al alcance, el BSSID será la mac, y en donde dice ENC (cifrado) vemos que nos sale OPN, eso significa que es una red abierta, si tuviera clave Wep diría WEP. En la parte de abajo vemos las estaciones que están conectadas al AP con sus respectivas macs y todo lo que se captura se está llendo al fichero "captura.cap" dentro de la carpeta bin de la suite aircrack.
Para cerrar el Airodump aplastamos Ctrl+C
5. Sacando la wepPara sacar una clave wep normalmente necesitamos capturar al menos un millon de ivs, sin embargo a veces lo podemos lograr con menos (o con más, depende de la dificultad de la clave).
Una vez que tengamos al pelo nuestro archivo .ivs o .cap con las suficientes ivs vamos de nuevo al aircrack-ng GUI en la pestaña de "Aircrack-ng", ponemos examinar y escogemos nuestro archivo, para empezar el ataque ponemos Launch
(http://i.elhacker.net/i?i=xrBwNoQda0JQ45ggFgRwzGVo)
Mi caso es un caso especial porque he usado una wep muy facil que he podido sacarla con 79353 ivs, esto por motivos de tiempo, pero nunca se conformen con tan poco. Si el archivo guarda informacion de diferentes AP pues nos dara a escoger, en mi caso pondré el 1 y empezamos el ataque y con algo de suerte:
(http://i.elhacker.net/i?i=CqUrsRh5096P47VBhIABmGVo)
Hemos encontrado nuestra primera clave wep ::)
6. Recordando nuestras claves con WZCookOtra de las pestañas en el Aircrack-ng GUI es el WZCook, este no es un programa para hacking wireless, más bien es una herramienta para recordar la clave wep o wpa de las redes a las que alguna vez en nuestra vida nos hemos conectado con windows (siempre y cuando no hayamos formateado claro está).
(http://i.elhacker.net/i?i=vpEVmszl1Xd0JF8rCm-j3mVo)
En caso de que sea una red abierta (sin cifrado) nos pondrá 00000000, etc...
Esta ha sido una pausa para seguir explicando el resto, siempre es bueno tener en cuenta esta utilidad muy útil. :P
7. descifrando nuestra capturaAhora introducimos el uso de otro programa que nos servirá de mucho en el mundo del hacking wireless, este es el ethereal
http://www.ethereal.com/
No se por qué pero parece que la página no va :-\ Pero bueno les he subido el rar aquí:
http://rapidshare.com/files/116436179/ethereal-setup-0.99.0.rar
;D
Ethereal es un programa que nos servirá para analizar los paquetes que hemos capturado. Todo el trafico de la red ante nuestros ojos sí! Recuerdan nuestro archivo "captura.cap" contiene información sobre la red, pero esperen... está cifrada! eso quiere decir que aunque abramos nuestro archivo con el ethereal los paquetes no serán legibles, intentemos una vez teniendo instalado el ethereal abrir nuestro archivo "captura.cap"
(http://i.elhacker.net/i?i=vVQ_OLaxN0_z1IHby-19PWVo)
mmm... nada que ya no hemos visto... A lo mucho podemos ver el ssid de la red y las mac del ap y los clientes.
Ahora vamos a descifrar nuestro archivo para hacerlo legible, para eso usaremos otras de las pestañas el Aircrack-ng GUI, la llamada Airdecap
Airdecap nos permitirá descifrar nuestro archivo de captura, en el cuadro de texto de Filename ponemos la direccion de nuestro archivo "captura.cap". Tenemos la opcion de especificar el ESSID o el BSSID en caso de que nuestro archivo contenga info de algunas redes. En la parte de abajo escogemos si es calve wep o wpa y por último escribimos la clave en formato hexadecimal. Recordemos que el aircrack nos la da de dos formas, la hex y ascii, esta vez utilizaremos la hex de más arriba (6E:75:65:76:65), ponemos "launch" y el airdecap hará su trabajo.
(http://i.elhacker.net/i?i=DmBRu4sqe2sMlungwA_0HmVo)
En Number of decrypted WEP packets nos pondrá cuantos paquetes se han descifrado con éxito, si todo va bien debería ser el mismo número de Total number of WEP data packets, aunque si hemos capturado datos de diferentes redes nos pondra un numero menor, si te da 0 es porque has puesto mal la clave.
Si ha salido bien vemos en la carpeta donde estaba el archivo "captura.cap" y notaremos que se ha generado otro llamado "captura-dec.cap", que es precisamente el archivo de captura ya descifrado.
8. Solucionando DHCP deshabilitado¿Qué es dhcp deshabilitado? Bueno, creo que este es el tema que más se habla dentro del mundo del hacking wireless.
CitarDHCP (sigla en inglés de Dynamic Host Configuration Protocol) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.
http://es.wikipedia.org/wiki/DHCP
El que el dhcp esté deshabilitado significa que aunque tengamos bien la clave wep y nos podamos asociar a la red, está no nos asignará automáticamente una dirección IP, la tendremos que configurar nosotros mismos manualmente.
Les menciono que le mejor manual sobre dhcp deshabilitado es el de Uxío, y se encuentra aquí:
http://www.elhacker.net/solucion-dhcp-deshabiitado.html
Sin embargo hace uso de linux, por lo que yo haré aquí una adaptación del manual para que sea 100% Windows. :)
¿Cómo reconocemos que la red tiene dhcp deshabilitado? Fácil, nos podemos asociar a la red pero no nos dara ip, por lo que nos saldrá el famoso "Conexión limitada o nula":
(http://i.elhacker.net/i?i=OsepM1na0Sj72YNbd3tJUGVo)
Ok, no hay problema, para todo hay solución. ::)
Recordemos que tenemos el archivo captura-dec.cap que tiene los paquetes ya descifrados. Vamos a analizarlo con el Ethereal. Simplemente le damos doble clic al archivo (al instalar el Ethereal asocia los archivos .cap al programa automáticamente).
Voy a tomarme el atrevimiento de postear una de las imagenes del manual de Uxío, al fin de cuentas el ehtereal de windows es lo mismo que el de linux:
(http://www.elhacker.net/images/tuto/instantanea41ax.png)
El amigo Uxío nos lo explica muy bien, yo no podría haberlo hecho mejor. Creo que no tiene sentido seguir escribiendo el resto del manual porque ya lo tenemos bien explicado, el resto en windows, recuerden el manual está aquí: http://www.elhacker.net/solucion-dhcp-deshabiitado.html
El Look@lan aquí:
http://www.lookatlan.com/
9. Filtrado MacYo les doy todo masticado:
CitarEn redes de computadoras la dirección MAC (Medium Access Control address o dirección de control de acceso al medio) es un identificador de 48 bits (6 bytes) que corresponde de forma única a una tarjeta o interfaz de red. Es individual, cada dispositivo tiene su propia dirección MAC determinada y configurada por el IEEE (los últimos 24 bits) y el fabricante (los primeros 24 bits) utilizando el OUI. La mayoría de los protocolos que trabajan en la capa 2 del modelo OSI usan una de las tres numeraciones manejadas por el IEEE: MAC-48, EUI-48, y EUI-64 las cuales han sido diseñadas para ser identificadores globalmente únicos. No todos los protocolos de comunicación usan direcciones MAC, y no todos los protocolos requieren identificadores globalmente únicos.
http://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC
Para saber cual es la dirección mac de nuestros dispositivos de red haremos desde el símbolo del sistema:
ipconfig/all
(Anotamos la de la wireless, solo por si acaso. :P
Ahora en la seguridad de redes inalámbricas existe el Filtrado Mac, lo que quiere decir que el ap solo dejará asociarse a él equipos específicos que cuenten con "cierta" dirección mac.
Pero ya lo dije, para todo hay solución.
http://www.ntsecurity.nu/toolbox/etherchange/
Ethercange es una pequeña utilidad que nos ayudará a cambiar nuestra mac. simplemente lo ejecutamos y nos mostrará los dispositivos de red que tenemos:
(http://i.elhacker.net/i?i=qMvrueTe-sjfAvfnD_ZmvGVo)
EtherChange 1.1 - (c) 2003-2005, Arne Vidstrom
- http://ntsecurity.nu/toolbox/etherchange/
0. Exit
1. NIC Fast Ethernet PCI Familia RTL8139 de Realtek
2. Atheros AR5005G Cardbus Wireless Network Adapter
Pick a network adapter:
En mi caso escojo el número 2, que el de mi atheros.
0. Exit
1. Specify a new ethernet address
2. Go back to the built-in ethernet address of the network adapter
Pick an action:
La opción 1 es para cambiar la mac a la que queramos, la 2 es para regresar a la mac original del dispositivo.
Specify a new ethernet address (in hex without separators):
Aquí ponemos la nueva dirección (sin los dos puntos [:]).
¿Cómo saber que direccion mac poner? Pues nos vamos a capturar de nuevo paquetes con el airodump y cogemos una de los clientes, asi de simple, es raro el caso en el que se presenta conflictos por tener la misma mac address que otro equipo en una red.
10. Inyección de tráfico---Esta sección está en construcción---
11. Cracking wpa---Esta sección está en construcción---
12. ¿Cómo protegerse?El propósito del hacking ético es principalmente hacer conciencia a las personas para que se sepan proteger, y el hacking wireless no es la excepción. Para los métodos expuestos en este manual hay formas de mantenerse relativamente seguro, y éstas las expongo a continuación:
- Encripación
El ataque estadístico que hace el aircrack es sólamente efectivo para cifrado WEP, haciéndolo totalmente vulnerable. Hablando de WPA y WPA2, si son PSK son vulnerables a ataques por fuerza bruta, que aunque eso haga a wpa/wpa2 más segura que wep no es lo suficientemente segura. Si queremos que nuestra red inalámbrica se mantenga segura lo mínimo que deberíamos tener es una cifrado WPA, preferiblemente que no sea PSK, cambiar la clave periódicamente y no poner claves demasiado fáciles que puedan estar incluidas en un diccionario.
- Dhcp
La desactivación del dhcp por lo expuesto en este manual no es una gran protección que digamos, pero siempre conviene manterlo desactivado para así al menos darle un problema más en que pensar al atacante.
- Filtrado MAC
Al día de hoy no hay manera totalmente efectiva para protegerse contra el MAC Spoofing, aunque por algunos mensajes expuestos en este foro sabemos que algunos routers inalámbricos probocan algún tipo de conflicto cuando 2 pcs tienen la misma mac. Al momento no sabemos qué routers específicamente hacen esto, pero si alguien le ha pasado esto y está completamente seguro puede mandarme un privado para incluir el modelo y marca de router que tenga este tipo de protección. Dicho eso sabemos que también es algo relativamente conveniente el que tengamos el filtrado MAC activado.
---Esta sección está en construcción---
13. Corrección de errores comunes en la utilización de aircrack- Al ejecutar Aircrack-ng GUI.exe me sale el siguiente error: La aplicación no se ha podido inicializar correctamente (0xc0000135). Haga clic en Aceptar para terminar la aplicación.
(http://i41.tinypic.com/rivsj6.jpg)
Causa: La gui de aircrack está compilada en la plataforma .net así que para poder ejecutarla necesitamos el .net framework 2.0 de Microsoft.
Solución: Descargar e instalar el .net framwork 2.0 de la siguiente página: http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5
Eso es todo por hoy, estare investigando más para ver si agrego más información. Saludos. ;)
Buenas:
Chincheta al canto ;)
Un saludo
ChimoC
Llendo por partes. Tengo un receptor de wireless usb, como decís "saber el chipset de la tarjeta" esto me lía. De todas formas he buscado en la lista que deja Carloswaldo al principio y ni si quiera aparece mi marca: Conection N&C.
Gracias
Gracias por la chincheta ChimoC, proximamente editaré para agregar muchas más cosas.
WildFroVII, la página que he dado no es la única en donde se pueden encontrar, Google a veces nos ayuda, si tienes una usb te recomendaría que emules el wifislax con el vmware.
http://foro.elhacker.net/hacking_wireless/manual_wifislax_sobre_windows_vista_autor_drvalium-t180716.0.html
No creo que sirva para auditoria en windows. :-\ o si?
Editado.
Agregada info sobre el WZCook y el Airdecap.
Perdona por inundar tu hilo con preguntas, sólo quiero saber una cosa. Como te dije tengo un receptor de wireless usb (como un pendrive), pero mi SO no es vista, si no Xp. Te agradeecería que me pasases algún link onde expliquen esto, o al menos como buscar en google para que me aparezca algo.
Gracias!
http://www.google.com.ec/search?hl=es&q=Conection+N%26C+chipset&btnG=Buscar+con+Google&meta=
Parece que lleva chipset atheros, y recuerda el dicho:
Usb + Atheros = ....
En otras palabras no te va a servir para auditoria ni en windows ni en linux.
Para lo de la emulación es lo mismo en xp que en vista, porque usas el mismo programa, vmware, en lo que es emulación no sabría decirte si funca o no, pero nada pierdes intentando. :P
FELICIDADEZ!!! gracias por este "manualito" esta exelente pase todos los pasos solo tube el pekeno inconveniente que ninguna de mis targetas es compatible seguire buscando el driver corecto y tienes algun link buen para (linsys =>WP54 G V.3.0 chipset broadcom) {INTEL PRO/WIRELES lan 2100 3 b pci mini adapter }
MUCHO AGRADECERIA
pero siempre felicidades ese manual a ayudado a muchoooss
GRCIAS Y SUERTE CON TODO
Muchas gracias ;D
No te sirven los drivers broadcom de la página que di?
ftp://ftp.wildpackets.com/pub/goodies/drivers/brcmDrv340rc100a.zip
amigo sera que eres tan amable de decirme donde consegir chipset de mi tarjeta es una broaccon algo asi o con los que el portatil trae es suficiente
No, aclaro que los drivers que vienen por defecto no serviran para la auditoría wireless, por eso se puso el apartado de buscar los drivers.
Ya probaste con el link que dí de broadcom?
Cita de: Carloswaldo en 22 Mayo 2008, 04:50 AM
ftp://ftp.wildpackets.com/pub/goodies/drivers/brcmDrv340rc100a.zip
¿Podrías añadir un apartado sobre el aireplay? Es que con el airodump así sin más me tarda siglos en conseguir bastantes paquetes, y es precisamente con el aireplay con el que tengo problemas.
Te cuento que no he manejado mucho el aireplay, pero lo estaré revisando para ver si lo agrego al manual.
El proximo edit será sobre dhcp deshabilitado. Y luego del aireplay si tengo suerte. :P
Buenas Carloswaldo:
Cuando hayas terminado completamente el manual (no hay prosa...así que sin agobios) me das un toque y lo que hacemos es un post limpio sin preguntas...solo manual y el que quiera preguntar que lo haga en otro hilo....;D
Un saludo
ChimoC
Ok ChimoC, hoy mismo me pongo a trabajar. ;)
BUenas:
No hace falta Carloswaldo...no te agobies...poco a poco y con calma... que el foro es para divertirnos...ok?
Bastante trabajo tiene scon moderar el otro subforo...
NO te des el trabajo de golpe.....
Un saludo
ChimoC
buen tuto bro gracias :-*
Felicidades por el manual; bueno el uso de airodump y aircrack es relativamente sencillo; pero el mayor problema que veo es lo que comentó alguien ya por ahi; es la manera de inyectar paketes para que suban la IVs rapidamente; o al menos es mi problema por el que no he acabado de probar aircrack como kisiera; sake mi wep rapidamente usando wlan ripper y me gustaria probarlo con aircrack; asi que si se agradecería una extensión del post, de como inyectar con la claridad que has realizado el manual de aircrack. Un saludo
wenas keria decirte que la pagina de los drivers de atheros esta mal..
pone que no se a podido encontrar la pagina o algo asi si icieras el fvor de revisarla ^^
muxas gracias y saludos
Tienes razon, muchos de los links no van :-\
Que raro, para el día que estaba escribiendo el manual si iban, de hecho me los descargué ese mismo día.
Bueno aquí te dejo el link de los drivers atheros que yo mismo subi:
http://rapidshare.com/files/118467820/atheros4229.zip
Aunque deben estar en algun lado...
Necesito ayuda, tengo una tarjeta de red inalambrica belkin wireless g desktop card..busque en esta pagina cual era el driver de chipset que necesito, y encontre q era el atheros ar5005 g, lo descargue de aqui mismo, pero cuando estaba actualizando el driver..como dice el tutorial, me sale un error diciendo que el archivo .inf no tiene informaciona sobre el hadware,por lo tanto no se puede instalar, me imagino que el chipset de mi tarjetra no es ese..mi pregunta es si alguien sabe cual es, porq favor .. si alguien sabe me responada o me mande un mail,, desde ya muchas gracias
Si esa tarjeta es PCI funciona ya que es el chipset que tengo yo , si es usb , recordemos que usb + atheros no funciona
Ahora ya está , pero ¿ no sería mejor que habrieras un tema nuevo y no preguntaras dentro de un manual de uso ) :¬¬
Un saludo ::) ::)
perdon karr soy nuevo..es mi primer msj, no sabia q se podia abrir post..tu tienes esa tarjeta de red o ese chipset? porq yo no estoy seguro de que la tarjeta tenga ese chipset..
Pues lo primero es asegurarse
Un saludo ::) ::)
amigos no he podido miren lo que me sale
(http://www.freewebs.com/capoeiraoscar/Untitled-1%20copy.JPG)
alguien tiene la misma tageta?
quisiera saber q driver es compatible con mi tarjeta :rolleyes:
Haber vamos por partes
1. Por qué escogiste "a" en la interface si se supone que vas a trabajar con la realtek? debería ser "o".
2. Esa realtek que estás escogiendo... es la red cableada. (corriganme si me equivoco)
de igual manera tambien lo hice con O y me salio el mismo error
Buenas:
Porque no respondes a la segunda pregunta de Carloswaldo?
Esa realtek es inalámbrica o CABLEADA?.... y me da que es cableada :P
Un saludo
ChimoC
si tienen razon la: Realtek RTL8139/810x Family Fast Ethernet NIC es cableada
y la otra es una: Intel(R) Wireless WiFi Link 4965AGN
pero que driver me sirve para esta?
miren el mensaje que me sale
(http://www.freewebs.com/capoeiraoscar/PROBLEM.JPG)
Bueno les comento que no me funciono con el aircrack,
con mi Intel(R) Wireless WiFi Link 4965AGN
el que mefunciono fue el omnipeek, estoy capturando los packets, pero es ta muy lento, llevo como 4 hora y solo ha capturado 2000
bueno si me podeis ayudar, en q formato lo guardo para decifrarlos con el airecrack?
mas omenos cuantos paquetes tengo q capturar?
Buenas:
Preguntas nuevas que nada tengan que ver con el hilo principal.. a un nuevo post.... asi tendremos un foro ordenado.... ok?
Un saludo
ChimoC
Hola compañeros, puedo seguir este manual en win xp por supuesto con una PCMCIA "LA ORINOCO"?? es compatible esta card ?
BUenas:
Lo preguntaste ayer a las 00:00 y ahora son las 9 de la mañana..... si lo hubieses intentado...a estas horas ya sabrías si funciona o no......
Porque no lo probais antes de preguntar? Es así como se aprende....
Un saludo
ChimoC
Hola buenas, lo primero queria presentarme ya que es el primer mensaje y sobretodo daros las gracias por todo lo que sepuede aprender por estos lares.
Bueno despues de eso preguntaros una cosa:
He seguido todos los pasos pero no consigo que el airodump empieze a buscar paquetes ya que tengo una tarjeta de red: INTEL 3945ABG, alguien me puede decir de donde saco los drivers????
Gracias a todos.
Segun he podido descifrar mi chipset es "ipw3945" lo cual no estoy muy seguro, pq no me da esta opcion el ariodump??? gracias de nuevo.
Cita de: kenny69 en 9 Junio 2008, 16:20 PM
Segun he podido descifrar mi chipset es "ipw3945" lo cual no estoy muy seguro, pq no me da esta opcion el ariodump??? gracias de nuevo.
Esa tarjeta no es compatible con airodump-ng ( en windows ) tengo entendido , he oido que si funciona con airopeek pero que va fatal , prueba con el nuevo wifiway 1.0 beta 2 que con ese va de lujo ;)
Un saludo ::) ::)
PD : Esto es mejor abrir tema nuevo y preguntarlo en otro lado , tenedlo en cuenta todos por favor , hacez caso a lo que dijo ChimoC un poco más arriva.
Muchismias gracias por la respuesta y sino haberlo publicado donde no toca.
Probare con ese programa aunq no lo conocia.
Gracias de neuvo.
hola tengo una preguntame estoi comensando a leer este manual q me parece fantastico pero ya me salio una duda mi chipset es una Realtek RTL8187B y kuando me meti a http://hwagm.elhacker.net/htm/traduccion.htm#q080 para comprobar lo que puede hacer nuestro chipset y si es compatible con Windows pero en la tabla aparece
RTL8180 SÍ (controlador Realtek) mi pregunta es q si me sirve ese driver por que mi chipset es RTL8187B
Saludos
Hola a todos:
Estoy bloqueado esto es lo que me pone despues de seguir todos los paso:
Only Atheros, aironet, realtek (rtl8180) and hermesl chipsets have a peek driver.
There is No peek driver AT ALL for Prism, Ralink, marvel ti or Centrino chipsets
Mis datos de tarjeta:
13 tarjeta mini-pc de red inalambrica wlan 1395 de dell
2 realtek rtl8139/810x famili fastethernet nic
3 adaptador de red 1394
Gracias de antemano
13 tarjeta mini-pc de red inalambrica wlan 1395 de dell
No creo que te valga para auditoría
Un saludo ::) ::)
Cita de: androidsc3 en 10 Junio 2008, 18:05 PM
hola tengo una preguntame estoi comensando a leer este manual q me parece fantastico pero ya me salio una duda mi chipset es una Realtek RTL8187B y kuando me meti a http://hwagm.elhacker.net/htm/traduccion.htm#q080 para comprobar lo que puede hacer nuestro chipset y si es compatible con Windows pero en la tabla aparece
RTL8180 SÍ (controlador Realtek) mi pregunta es q si me sirve ese driver por que mi chipset es RTL8187B
Saludos
En windows no va , y en wifislax o wifiway según dicen es bastante trabajoso ponerla a andar , y los serultados no son muy buenos , prueba si quieres
Un saludo ::) ::)
Muchas gracias kARR ;D
otra pregunta e leeido que la atheros es muy buena avia pensado comprame una PCMCIA pero pos nose cual comprar cual me recomendadias o algun otra?
ami me gustaria tener una endonde se podriera estudiar los diferentes tipos de atakes
inyectar trafico etc.
bueno soy nuevo en el tema gracias por tu ayuda y tu pacincia :xD
saludos.
Recuerdo , que esto es un manual , leete lo de targetas recomendadas
Un saludo ::) ::)
ok muchas gracias yo busco el post ::)
:xD
Buenas:
Visto que la gente pasa de lo que se diga ..... las preguntas sobre si tal o cual tarjeta funciona las voy a borrar directamente.
ChimoC
hola compadre un buen tuto
solo que el link para los drivers de broadcom no funciona :S
podrias pasarme otro link que funcione :xD
ahi si tienes tiempo
gracias !!!
Gracias Carlos por este manual esta muy bueno, tengo la suerte de tener la misma tarjeta que sale en el manual segui todos tus pasos capture 800mil ivs en casi 2 horas y dio todo perfecto solo que en el ultimo paso ejecute el aidecap puse la hex ''manualmente'' que me dio el paso anterior, precione launch y aqui una diferencia el total ''Number of decrypted WEP packets'' dio una pequeña diferencia con el '' Total number of WEP data packets'' que paso?? bueno igual se genero el archivo ''captura-dep.cap'' lo habri con el programa ''etheral'' pero no se donde veo la clave ya que salen muchos numeros. podrias decirme donde veo la clave?? o si esa diferencia de ivs es el problema?
De antemano muchas gracias ya que soy nuevo en esto y es el primer post que agrego a este foro gracias carlitosssss ;D
Buenas:
La clave es la HEX que pusiste "manualmente".... cuidado si no es tu red
ChimoC
La diferencia en el numero de paquetes descifrados es porque has capturado paquetes de diferentes redes, pero los unicos paquetes que desencriptaste son los de TU red.
Hola a todos yo quedria preguntar una cosa, esque me pille la tarjeta SMCWPCIT y no entindo que driver es mejor porque como lo tiene carloswaldo con los peek.dll ,"atheros4229.zip" no se puede usar el aireplay para inyectar. Solo funciona airodump0.9.3 que no deja filtrar el BSSID y el airodump-ng no funciona solamente si instalas el driver del commview asi como el aireplay, almenos ami o nomentero xDD
airserv-ng -d peek.dll -p 12345 -c 6 pongo este commando pero con el atheros nda
solo kn airodump pero lo raro esque el airdump0.9.3 supongo que tambien generara este comando o con otro puerto usando netstat -na no sale el puerto es lo raro salen 4 puetos en LISTENING pero no sale ninguno como 12345 o 666 en cambio al instalar el driver del commview si salen estos puetos. Lo suyo seria usar el driver atheros y poder inyectar trafico. Espero no haverme liado mucho gracias :rolleyes: :rolleyes:
Buenas tardes compañeros y gracias por la labor que haceis a los usuarios novatillos en la materia que nos gusta el estudio de señales ;), os comento, tengo una tarjeta PCMCIA, para ser mas concretos la SMCWCB-G y mirando por internet pone que dispone de chip atheros (creo que el ar5005g), me la he comprado hace 1 semana y por mas que intento sacar datos no me deja. Alguien puede confirmarme que la tarjeta dispone de ese chip? porque ya no se que pensar...
Mis parametrizaciones son las siguientes:
network adapter = Elijo la SMC
interface = a
channel = 0
filename = el que sea
only write WEP = n
Vamos las mismas que aparecen en el manual de este post, pero me sale lo de pulse Ctrl + C porque no reconoce la tarjeta.
He probado con otros 2 metodos aparecidos en este foro de windows pero nada de nada, Alguna sugerencia?
muchas gracias de antemano.
Yo tengo esa tarjeta , y por lo que dices de que eliges la SMC , deduzco que no has instalado los drivers para modo monitor , ese es tu problema
Un saludo ::) ::)
Muchas Gracias por responder KARR, si instale los drivers de la atheros, de hecho luego al comprobarlo en administrador de dispositivos en vez de aparecer SMC... cardbus ponia lo de atheros 5005r o algo asi. Pero indagando en el foro he encontrado una tabla de tarjetas recomendadas para el estudio de señales y ponia como que esta tarjeta solo funciona con commview o linux, pero con aircrack no, la has utilizado con aircrack correctamente? gracias.
No creo que sea la version de atheros puesto que meti la 4.0.29 o algo asi y pienso es buena.
Saludos
EDITO: Ayer instale alguna version distinta de atheros porque hoy puse la 4229 y parece funciona, no entiendo nada...una ultima pregunta, cuantos minutos se debe dejar creando el *.cap para tener muchas ivs?, es lo unico que le falta al manual porque es muy bueno...lo tuve 30 minutos pero se ve que no capturo nada puesto que al intentar abrirlo (con aircrack-ng)me decia 'Got no packets from target network' y arriba ponia Read 7076 packets.
(http://img167.imageshack.us/img167/843/dibujoex6.jpg)
Si , la he utilizado con aircrack , hace mucho tiempo 2 años más o menos :laugh: , una vez , no más , probé linux y nunca quise saber más nada de poner la tarjeta en modo monitor en windows :xD
Pero esa funciona , de todas las que tengo es la unica que probé en windows , y funcionó ;)
Un saludo ::) ::)
Buenas:
Desde ahora ..... cualquier nueva pregunta que no hable exclusivamente de lo que va este hilo...será borrada...daos cuenta que podeis abrir los temas que querais para preguntar lo que querais.... por favor....haced eso...sino este hilo será al final IMPOSIBLE de seguir.
Un saludo
ChimoC
Editado. Agregada información sobre DHCP deshabilitado y Filtrado mac. Estaré investigando sobre inyección bajo windows...
Holas gente de la wireless,
bueno ps el link para descargar la suite de aircrack 0.9 no esta,
si alguien lo puede subir,
seria majestuoso,
a cualquier hosting,
gracias
;D ;D ;D ;D ;D ;D
Bajatelo de aquí
http://www.aircrack-ng.org/doku.php
Un saludo ::) ::)
Hola, no consigo hacer nada xq no se si mi dispositivo es compatible. Tengo una Realtek RTL8180 Wireless LAN (Mini-)PCI NIC y no se si es compatible... no encuetro lo s dirvers... nada. Me dice que me los descarge, me lleva a la pag. pero no estan!es compatible o no? agradezco su ayuda
SAlu2
La rtl 8180 es compatible , prueba con los drivers de realtek de aquí:
http://hwagm.elhacker.net/ultimos.htm
Un saludo ::) ::)
no me rula la direccion esta --->http://www.aircrack-ng.org/doku.php
para bajar la suite del aircrack,
alguien podria hacerme el favor de subir la ultima version
a no se rapidshare, por decirlo,
se agradece
al benevolente que lo haga
y me pase la direccion,
salu2
Ahí te va:
http://rapidshare.com/files/131266340/aircrack-ng-0.9.3-win.zip
Que raro que no te funcione la dirección esa...
Cita de: KARR en 19 Julio 2008, 19:15 PM
La rtl 8180 es compatible , prueba con los drivers de realtek de aquí:
http://hwagm.elhacker.net/ultimos.htm
Un saludo ::) ::)
No puedo descargarmelos, no encuentra el archivo :-[
alguien los puede subir a algun host?
Gracias
SAlu2
Pues entonces este tiene que ir
http://www.wildpackets.com/support/hardware/ap_realtek_driver
Un saludo ::) ::)
El link me fue bn gracias! ahora tngo otr duda... cuando ejecuto el Aircrack-ng GUI.exe me dice "La aplicacion no se ha podido inicializar correctamente (0xc0000135). Haga clic en acpetar para terminar la aplicacion" xq me sale esto? como lo soluciono?
SAlu2
Necesitas el .net framework 2.0
Hola Carloswaldo,
Enhorabuena por tu manual.
UNa consulta que quiero hacerte, soy novata novata en primer lugar. me he comprado una antena wireless 32dB y estoy intentando poner en práctica tu manual pero al llegar al apartado del "Airodump.ng" sigo tus pasos con el comando pero no me reconoce la tarjeta me da fallo. yo no me entero muy bien los drivers se los instalé a la antena cuando la instalé se refiere a esos drivers? me sale la siguiente pantalla en los dispositivos:no puedo insertar imagen en este foro o mejor dicho no se hacerlo. te los dejo apuntado ok?
me pone:
Adaptadores de red
-802.11g Wireless LAD POCKET USB
-Adaptador Fast Ethernet Compatible Via
Qué te parece? en el comando del Airdump me decia que no tenia los drivers.....
Un saludo
Tienes que instalar los drivers apropiados a tu chipset para poder ponerlo en modo monitor , pero veo que tu tarjeta es USB , tienes muy pocas posibilidades de que te funcione en windows para auditoría, priemro infomate de cual es tu chipset , lo tienes facil con programas tipo everest
Un saludo ::) ::)
Este metodo solo sirve para claves WEP?
Otra cosita, cuando se que el airdump ha acabado de caprturar y puedo cerrarlo?
SAlu2
PD: gracias x lo del net framework 2.0. me fue a la perfeccion
Not enough IVs available. You need about 250.000 IVs to crack
40-bit WEP, and more than 800.000 IVs to crack a 104-bit key.
xq me dice esto? debo dejar mas tiempo que capturando¿?
SAlu2 :-\
Buenas:
A todos los users; daos cuenta que lo que comenzó como un manual .... ahora tiene 5 páginas... y ya pasa de manual a caos (es mi opinión).
Por favor.... preguntas sobre si tengo X ivs y cuantos necesito.... hacerlas en un nuevo post (pero antes mirar por el foro porque está más que respondido.......(osea que necesitas más ivs)).
Asimismo, peticiones de drivers y software.... pues en otro hilo..... os lo digo porque sino al final será un caos.
Un saludo
ChimoC
hola alguin podria ayudarme a encontrar los driver ipw3945 de una intel 3945ABG gracias
Cita de: edgar9010 en 29 Julio 2008, 00:02 AM
hola alguin podria ayudarme a encontrar los driver ipw3945 de una intel 3945ABG gracias
Esa no funciona con airodump-ng en windows
Un saludo ::) ::)
Hola amigos, les cuento lo siguiente:
tengo un problema con mi tarjeta atheros AR5006X de mi notebook, cuando instalo el driver de la página de wildpackets para activar el modo monitor (siguiendo todos los pasos), me dice que mi WLAN está apagado y cuando lo trato de encender no puede y me alega que fue desactivado en el "administrador del sistema", siendo el único remedio para "encenderlo" volver al controlador anterior.
¿A alguien le ha sucedido esto ?
Probablemente tengas un conflicto con el driver instalado, a lo mejor no es el correcto. Chekate en el admnistrador del sistema que te dice.
Cita de: Carloswaldo en 30 Julio 2008, 04:41 AM
Probablemente tengas un conflicto con el driver instalado, a lo mejor no es el correcto. Chekate en el admnistrador del sistema que te dice.
Perdona mi ignorancia, al hablar del administrador del sistema no te referirás al administrador de dispositivos ?
En el estado del dispositivo sale: " Este dispositivo no puede iniciar (Código 10)."
Además sale un símbolo de exclamación al lado del nombre del ATheros AR5006X
No se que otro dato puedo darte :S
Edito: creo que no comenté que antes tenía windows vista y lo cambié a XP service pack 3 :P . Además, en windows vista el dispositivo tenía el nombre AR5007 y ahora en XP pasó ser AR5006X . Curioso :rolleyes:
Si, me refería al administrador de dispositvos, lo siento. :xD
Pues eso era, los drivers son para xp, en Vista no te funcionará más que el Comview que trae sus propios drivers.
Cita de: Carloswaldo en 30 Julio 2008, 06:18 AM
Si, me refería al administrador de dispositvos, lo siento. :xD
Pues eso era, los drivers son para xp, en Vista no te funcionará más que el Comview que trae sus propios drivers.
Pues lo cambié a XP service pack 3 :P y por lo que acabo de leer en el foro de WIldpackets, no soy el único con el problema :S
Buenas:
Pues visto lo visto, y con el permiso de Carloswaldo... cerramos este post.
Carloswaldo... conforme hablamos por privado.. ya sabes... si quieres modificar el post nos mandas un IM a cualquiera de nosotros. ;)
Un saludo
ChimoC
Vaya, ni bien se desbloquea y ya empiezan a postear xD
El manual es para Windows XP, para Windows Vista aun no tenemos solución con los drivers de OmniPeek.
ChimoC, ya he hecho lo que tenía que hacer, puedes bloquear el tema de nuevo. :)