 Autor
|
Tema: Ataque ChopChop de KoreK. Por o2T7f6j2 (Leído 19900 veces)
|
|
*dudux
|
 jajaja,como mola este ataque......  esta chulo....aunque aun esta capturando,,,pero es un poco raro como lo hace O2tf......el A1 no vale para nada,creo el A2 tampoco le veo mucho,pero el A3 con el .cap del arpforge si que funciona si,,,,,, moraleja: mucho mejor el chopchop que el A1+A3 gracias miles a pianista  bueno cayó con el chopchop... y los ivs eran del AP no del cliente,,,,,   |
|
|
|
« Última modificación: 31 Octubre 2006, 01:44 por *dudux »
|
En línea
|
|
|
|
|
pianista
|
Jejeje dudux, el A2 es como un A3 pero en vez de mandar arps mandas lo que quieras ( tambien se puede hacer con arp) asi que con un A2 tambien te funcionara con el arp que creaste...  Enhorabuena, para mi gusto y creo que para O2 tambien es el ataque mas bonito que hay, es hack wifi de veras... Weno y no tienes que darme las gracias que lo has hecho tu casi todo Saludosss |
|
|
|
|
En línea
|
|
|
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
 Desconectado
Mensajes: 2.783
./configure --enable-levitation --enable-diamagnet
|
esta chulo....aunque aun esta capturando,,,pero es un poco raro como lo hace O2tf......el A1 no vale para nada,creo el A2 tampoco le veo mucho,pero el A3 con el .cap del arpforge si que funciona si,,,,,, Pero en tu captura veo que también usas el -2. La ventaja de éste sobre el -3 es que (shora veo que ya lo aclaró pianista  ) puede reinyectar paquetes distintos de los ARP. Por eso supongo que te parece rara mi forma de hacerlo, porque no se trataba de ARPs Enhorabuena Sí, enhorabuena, es fácil saber quiénes van consiguiendo hacer este ataque, y no sois muchos para mi gusto y creo que para O2 tambien es el ataque mas bonito que hay Sí, es muy entretenido, y algo más laborioso que un simple -1+-3 Weno y no tienes que darme las gracias que lo has hecho tu casi todo Pocas ayudas se han dado con esto, además de las erratas no corregidas del post inicial.
PD: Está claro que nadie recuerda mi nick |
|
|
|
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
|
pianista
|
PD: Está claro que nadie recuerda mi nick Como no vamos a recordar tu nick!!! Saludos O2 |
|
|
|
|
En línea
|
|
|
|
|
thefkboss
|
pues para mi tambien es mi favorito aunque el q es la caña es el de fragmentacion (no lo he probado pero la peña del otro foro dice q funciona de maravilla) pero de momento solo funciona con las rt2500 usb
|
|
|
|
|
En línea
|
|
|
|
|
*dudux
|
pues para mi tambien es mi favorito aunque el q es la caña es el de fragmentacion (no lo he probado pero la peña del otro foro dice q funciona de maravilla) pero de momento solo funciona con las rt2500 usb
solo con las rt2500 usb?
a mi lo que me pasa con una C54RU es que baja la red....deja de reinyectar y capturar....me funcionaria eso?
con la ultima del ng se puede claro,,,,, |
|
|
|
|
En línea
|
|
|
|
|
thefkboss
|
pues es q solo funciona con las q tengan el chip rt2500 ya q necesitas la version modificada del driver q ha hecho ASPj
|
|
|
|
|
En línea
|
|
|
|
|
|
|
thefkboss
|
pues se supone q funcionar funciona ya q esa modificacion la ha hecho el autor de los unicos drivers q hay para la rt2500 usb.
Ahor q en unos funcione y en otros de errores pues eso ya sera debido a cada ordenador como siempre cada ordenata es un mundo
|
|
|
|
|
En línea
|
|
|
|
|
*dudux
|
toy buscando algo y he encontrado un link interesante en inglés.....
creo que la instalación será como cualquier modulo rt25xx
si sabes de alguno en castellano taria massa
|
|
|
|
|
En línea
|
|
|
|
HeLLCiTo
Desconectado
Mensajes: 88
|
hulaaa no hay manera de pillar un buen paquete con el chopchop, intento mandar fakeauth, pero no hay manera, no se da autentificado y con el de mi casa si lo hace. he modificado el rate, y lo del 30 pero nada aireplay-ng --fakeauth 30 -e default -a 00:11:95:C2:**:** -h 11:22:33:44:55:66 ath0 |
|
|
|
|
En línea
|
|
|
|
|
*dudux
|
hulaaa no hay manera de pillar un buen paquete con el chopchop, intento mandar fakeauth, pero no hay manera, no se da autentificado y con el de mi casa si lo hace. he modificado el rate, y lo del 30 pero nada aireplay-ng --fakeauth 30 -e default -a 00:11:95:C2:**:** -h 11:22:33:44:55:66 ath0 Has probado estas? aireplay-ng --fakeauth 0 -e default -a 00:11:95:C2:**:** -h 00:22:33:44:55:66 ath0 aireplay-ng --fakeauth 1 -e default -a 00:11:95:C2:**:** -h 00:22:33:44:55:66 ath0 acercate mas si puedes,si tienes mucha señal alejate.....sin A1 esta complicado..... a mi el A1 cuando me salio iba a ratos....se cortaba a veces...uno un rato que fue,,,,y cuando estaba reinyectando......el A1 se paraba y el A3 o A2 segun casos...seguia reinyectando sin A1 Intentalo con otra haber.........ya veras que te saldra al final..... creo que es un ataque que puede que vaya que puede que no....aunque hay que intertarlo si el A1 funciona,en vez de esperar un ARP, forjarlo,,,si sale es rápido.malo que el A4 tarda un rato largo en desencriptar un paquete sin la key.......sino te va ,pues un A3 |
|
|
|
|
En línea
|
|
|
|
Melans
Desconectado
Mensajes: 375
|
Hola: toy probando este ataque y creo q algo hago mal: despues de hacer A4 hago lo de tcpdump y m sale esto: reading from file replay_dec-1112-170537.cap, link-type IEEE802_11 (802.11) 17:05:37.421817 DA:xx:xx:xx:xx:xx:xx
BSSID:00:17:xx:xx:xx:xx SA:00:17:xx:xx:xx:xx LLC,
dsap SNAP (0xaa), ssap SNAP (0xaa), cmd 0x03: oui Ethernet (0x000000), ethertype IPv4 (0x0800): 192.168.1.1 > 224.0.0.1: igmp query v2 despues hago el arpforge: arpforge replay_dec-1112-170537.xor 1 00:17:xx:xx:xx:xx 00:17:xx:xx:xx:xx 192.168.1.100 192.168.1.1 arp.cap esto esta bien? xq despues de ejecutarlo m sale "done" despues hago el A2 y m salen mucho paquetes leyendo, abro aerodump y no sube ninguna data, ¿tengo q hacer tb el A3? saludos y buen manual |
|
|
|
« Última modificación: 12 Noviembre 2006, 21:12 por Melans »
|
En línea
|
|
|
|
|
thefkboss
|
pero el A2 lo tienes q hacer con ese paquete es decir poner la opcion -r nombreqsea.cap para q envie ese paquete
|
|
|
|
|
En línea
|
|
|
|
Melans
Desconectado
Mensajes: 375
|
pero el A2 lo tienes q hacer con ese paquete es decir poner la opcion -r nombreqsea.cap para q envie ese paquete
si ponge eso: aireplay -2 rausb0 -r arp.cap m empieza a leer paquetes,no hago ni A3+A1 ni A3, pero no veo q suban los datas, ademas tampoco toy seguro si pongo bien las ip al hacer el arpforge anteriormente saludos |
|
|
|
|
En línea
|
|
|
|
|
 |
