elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
18 Marzo 2010, 02:46  


Temas destacados: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless (Moderadores: Uxio, ChimoC, KARR)
| | |-+  3 truquillos del almendruquillo mas para la reinyección		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: 3 truquillos del almendruquillo mas para la reinyección  (Leído 2867 veces)
Hwagm

Desconectado Desconectado

Mensajes: 7.535



Ver Perfil WWW
3 truquillos del almendruquillo mas para la reinyección
« en: 06 Septiembre 2005, 22:40 »
-Truco del almendruco 1.
Ataque 1: Pruebas de laboratorio, o sea mi propio router inalambrico, modelo el cacharro que dan con telefonica.

Valido para c54ri y atheros de g520 rev B3.

Tenemos seal cual sea la tarjeta:
Capturando con el airodump en el canal deseado
Hacemos una falsa autentificacion. Con ataque 1 pero valor 30 en lugar de 0.
Recojemos con ataque 3.
Todo con la  misma tarjeta sea la c54ri o la otra..
Vemos en el airodump que la autentificacion falsa es correcta.
Pero no conseguimos los arp-request en ataque 3.
Solución: Desconectar el cable de telefono de vuestro router y volverlo a conectar.
A ver si teneis suerte. Mientras dure la inyeccion mantener el ataque 1.

Truco del almendruco 2.

Cuando estamos ejecutando el ataque 3 sea con cliente falso mediante ataque 1 o con ataque 3 directo sobre una mac cliente real.

Vemos que muchas veces se nos para la inyeccion y la carga de arp-request y se queda en valores pequeños.

Solucion: Olvidar el ataque 2 y 4 con -r file

Parais la inyeccion (es decir control + c, realmente la inyeccion ya se ha parado) ejecutais el mismo comando (ataque 3) pero le añadis el fichero obtenido antes con los pocos arp-request, -r file
Aumentaran unos poquitos, pues repetimos pero con el nuevo fichero. Y asi hasta llegar a los 1024 arp-request y posiblemente ya no se pare mas.

Truco del almendruco 3.

Cuando en ataque 3 sobre cliente real vemos que los arp-request no pasan de cero, realizamos el ataque 0, pero no os cebeis es decir limitarlo a 5 pasos, asi la victima no se dara cuenta.
Vereis que en ese caso pueden subir los arp-request.
Pasado un tiempo lo volveis a hacer.
A partir de 21 arp-request o incluso menos, podeis pasar al truco del almendruco 2.

Pero lo importante: recordad de trabajar en la velocidad de inyeccion correcta, esto ya lo he explicado en otros sitios.

Lo que necesito que confirmeis es la prueba de desconectar el cable de telefono del router.

Esto quiere decir que en ataque real para ap que no sean los nuestros es intereseante dejar correr ambos ataques hasta que la victima le de por desconectar el cable, cosa dificil ya que supongo que lo que se hace es desconectar la alimentación, pero bueno por si un caso.

Solo quiero añadir que los nuevos drivers de ralink rt2500, no tienen que ser parcheados para la inyeccion.

Y que los nuevos drivers para atheros permiten inyectar en modo managed.
Es decir la famosa ath0raw.
Mirar el aircrack2.3.  De todas formas lo he probado y me lio un poco, asi que pienso que la mejor forma es lo de siempre.
En línea

yadnus

Desconectado Desconectado

Mensajes: 338


Ver Perfil
Re: 3 truquillos del almendruquillo mas para la reinyección
« Respuesta #1 en: 07 Septiembre 2005, 08:07 »
A mi cuando se me paran los IVs es porque el router me ha desasociado asi que dejo al aireplay enviando ARP, en otra ventana lanzo otra vez el aireplay con el ataque -1 para auntenticarte de nuevo y ¡zas! otra ves subiendo los IV's como la espuma :-)), pruebalo a ver que tal.

Por otro lado yo cuando inicio un ataque dejo al aireplay reenviando paquetes hasta que detecta un ARP, entonces lo paro y reenvio siempre a través del fichero "replay" que deja. Con 1 solo ARP siempre me he cargado todas la redes, y asi si quiero continuar mas tarde u otro dia pues me sigue valiendo el sistema.
En línea
Páginas: [1] Ir Arriba Imprimir 
Ir a:  





Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

Yashira.org    Videojuegos    indetectables.net    Seguridad Informatica Colombia    Indejuegos    Internet móvil

Noticias Informatica    Seguridad Informática    ADSL    eNYe Sec    Seguridad Wireless    Underground México    Biblioteca de Seguridad

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.11 | SMF © 2006-2008, Simple Machines LLC