Si, pero la diferencia, y muy importante es que no estamos asociados a la misma. Esto da mucho juego!!! que pena que tenga la pantalla reventada por los ataques de ira jajajajaja

Me rio por no llorar...

Lo de no estar conectado para atacar, esa es la diferencia y eso es la caña

Se agradece.

¿axi, una cosa, no valdría usar el airodump para capturar en CAP, descifrarlo de ser necesario, y abrirlo con el Ettercap?

De esa forma no tienes que intervenir para nada y estás totalmente indetectable.

Muy Bueno!
Gracias MIl!

La ipw2200 no está soportada y no creo que lo esté hasta que su parche evolucione un poco porque habría que asociarse a la red para poder inyectar.

La rt2570 está soportada e las últimas versiones de LORCON, puedes bajar e instalar la última versión bajándotelo de aqui http://www.802.11mercenary.net/lorcon/

Lo que tú propones funciona igual, pero tiene ciertas desventajas :
- 1. Generas un montón de tráfico en la red, te pueden pillar mucho más fácil.
- 2. Si tienes que hacerle el ataque a varias personas, puedes provocar problemas de conectividad y de bajo rendimiento.
- 3. Si en la red se utiliza AP isolation, no te van a servir las herramientas típicas de dsniff.
- 4. Los ataques MITM a SSL a menos que exista un fallo en el navegador, siempre requieren la aceptación del certificado falso.

"Descifrarlo de ser necesario", pero ¿con qué? la mayoría de sitios web utilizan SSL sobre HTTP, y la única forma de poder descifrarlo es hacer un ataque de hombre en el medio, bueno también puedes pasarte toda tu vida ( literalmente ) sin petarlo por fuerza bruta.
De esta manera, es como si hicieramos un "pishing" inteligente,
envenenando las páginas legítimas.

Un Saludo,

justo a eso me referia me referia a pasarlo de formato cifrado a formato descifrado el airdecap te lo hace pero tambien el CAIN y unos cuantos mas q no me acuerdo.


al pasar el archivo al CAIN te lo descifra solo??supongo
poruqe el otro dia saque las contraseñas del hotmail pero de una red cableada cuando estaba en el modulo haciendo pruebas usandolo.

pero tambien puedes hacer un analisys criptogtafico q tambien tarda bien poco usando para ello
el LM-HASH +challenge ó NTML-HASH +challange.........
yo he echo la prueba sobre red cableada y saca las contraseñas sin problema. es mas ahora q lo dices voy a probar mis suposiciones q me aburro

Pues después de mucho aún no he conseguido que rule esto. El airpwn me da el siguiente error:
error initializing lorcon
Estoy usando Wifislax 2, mi tarjeta es una Linksys wusb54g, el driver está soportado por lorcon (al menos eso creo, rt2500 y rt2570).
Lo que hago es descomprimir el fichero lorcon...tgz que está dentro de la carpeta de airpwn, dentro de la carpeta lorcon hago ./configure y make && make install, salgo y ejecuto airpwn asi:

./airpwn -c ./conf/hotmail -d rt2500 -i rausb0

al hacer esto es cuando aparece error initializing lorcon, el fichero hotmail lo he creado previamente tanto el de configuración como el de contenido, además también he probado con los que trae de prueba. He buscado por todos sitios  y únicamente he encontrado el mismo caso en el foro de remote-exploit, también sin respuesta http://66.102.9.104/search?q=cache:zLvWvXKluXoJ:forums.remote-exploit.org/showthread.php%3Ft%3D2892%26page%3D4+%22error+initializing+lorcon%22&hl=es&ct=clnk&cd=3&gl=es&client=firefox-a
(la dirección es de la caché de google, igual no funciona en otro mometo)
A ver si aquí hay más suerte...
Gracias.