 Autor
|
Tema: descifrar redes IMAGENIO sin clientes y sin paquetes ;) (Leído 46,729 veces)
|
mercucio
 Desconectado
Mensajes: 28
|
Hola,
Sé que puede parecer una pregunta estúpida, pero para alguien novato en linux como yo... ¿donde tengo que transcribir el script? Lo hice en el editor de Troppix y de Hax-Puppy, pero por lo visto, o no es ahí donde debo hacerlo o quizás no lo hice bien.
Otra duda: ¿Los programas necesarios (wlandecrypter, arping2 , aireplay, wepattack) están incluidos en el live-CD de Troppix o en Hax-Puppy?
Gracias y Saludos!
|
|
|
|
|
En línea
|
|
|
|
Bullweiser
Desconectado
Mensajes: 63
|
Hola, alguien sabe xq cuando utilizo el aireplay-ng asi:
./aireplay -4 -b (bssid) -f1 -ath0
Cuando pulso la tecla "y" para guardar los paquetes capturados, tal y como se explica en la primera página, no me guarda nada...
Si alguien me puede hechar una mano...
Uso suse 10 pero tb lo he probado en Ubuntu y nada....
Gracias
|
|
|
|
|
En línea
|
|
|
|
Rebote
Desconectado
Mensajes: 1
|
Hola, al ejecutar el script wlandestroy.sh me sale este error:
Error for wireless request "Set AP Adress" (8B14) :
Set failed on device wlan0 ; Operation not supported.
Error for wireless request "Set AP Adress" (8B04) :
Set failed on device wlan0 ; Operation not supported.
Esto sucede cuando ejecuta la linea: iwconfig $1 ap $3
Alguna idea?
Muchas gracias
|
|
|
|
|
En línea
|
|
|
|
avionero
Desconectado
Mensajes: 25
|
Hola, soy novato en esto, pero me gustaría que me dierais una idea de lo que me puede pasar.
He captutado el trafico de una red de imagenio WLAN_XX con el airodump-ng, sin problemas, he seguido las instrucciones de Rusoblanco, y he escrito las lineas en simbolo del sistema de wlandecrypter, y ha hecho una especie de proceso en la que veía pasar claves un buen rato, pero al final se para y me sale un texto en ingles que me dice que de "tropecientos" paquetes, validos:0 .La ultima linea de claves cuando para, es la correcta? A qué puede deberse ? como puedo solucionarlo ? como puedo saber si mi tarjeta reinyecta? Es una SMCWPCIT-G con Chip:AR2414A que creo equivale a:AR5005GS.
De monitor sí que me funciona, pero lo demás no sé como lo puedo comprobar.
Me urge saberlo, pues la he comprado en una gran superficie y si no me sirve la devolveré.
Os doy las gracias anticipadamente.
|
|
|
|
|
En línea
|
|
|
|
avionero
Desconectado
Mensajes: 25
|
Hola, hoy en otra de las redes detectadas tipo WLAN_XX he podido capturar 3 paquetes válidos, y he hecho el proceso con el wlandecripter, pero se lía al final a hacer un proceso que me parece que no acaba y cada linea que sale pone algo así: Process number -- 1 keis tested 0 cs . No sé que hago mál ¿ algun consejo ?
|
|
|
|
|
En línea
|
|
|
|
Fenotipo
Desconectado
Mensajes: 29
|
Hola avionero. Yo también fui novato, como todos, y a base de forear y leer docs de esta magnifica web de elhacker.net, pues voy aprendiendo. Hoy voy a probar esto de las redes imagenio a ver si va, pero de todas formas te aconsejo que no devuelvas esa atheros que tienes, y que pruebes en windows con el CommView a ver si te inyecta. Leete los docs del conmview que vienen en esta web, son muy útiles.
Yo soy casi tan novato como tu, pero siempre hay cosas nuevas por aprender, incluso para los freaks y los gurus, no lo olvides.
|
|
|
|
|
En línea
|
|
|
|
Fenotipo
Desconectado
Mensajes: 29
|
Se me olvido comentar que el mismo script en troppix funciona correctamente, aunque nunca consigo conectar si no hay clientes.
Pos yo lo he intentado tambien con el troppix 1.2 y continuamente pone " Esperando conexion: " y sale un puntito por segundo. Tengo una atheros PCMCIA con el atheros super-G. ¿Serán los drivers (aunque me han dicho que en el troppix ya vienen)? ¿o es el bucle 'while' del script que falla en algo??? (NOTA: con el commview ve la red, captura y inyecta a toda caña con la misma tajerta)
|
|
|
|
« Última modificación: 29 Noviembre 2006, 17:31 por Fenotipo »
|
En línea
|
|
|
|
avionero
Desconectado
Mensajes: 25
|
Hola, yo he probado con tropix 1.2 y he conseguido capturar paquetes e inyectar tráfico, con SMCWPCIT-G Chip:AR2414-A , y eso que no tengo ni idea de linux, pero no he conseguido sacar el archivo ivs a una tarjeta de memoria, si alguien me dá la linea de comandos para pasarlo ? sin embargo he observado que en la memoria ha aparecido un archivo : troppix.dat, que me imagino que el sistema haya guardado algún parámetro. Sabeis el siguiente paso que debo dar despues de tener un archivo gordo ivs? he instalado el commviev for wifi, pero me ha dado un error de instalación y no consigo hacerle rular, sin embargo, en otro ordenador no he tenido ningún problema, alguna idea? tengo XPsp2 pero en el otro creo que es también el sp2.
He leido varios manuales sobre troppix, pero se limitan solo a la captura y a la inyección de tráfico, sin ebargo cuando han capturado dicen de ejecutar el aircrack, pero como se ejecuta? con que lineas de comandos? que datos hay que meterle? si alguien me puede ayudar se lo agradecería, pues en MS2 ni idea.Saludos
|
|
|
|
|
En línea
|
|
|
|
Elena_FranciX
Desconectado
Mensajes: 227
Sin City
|
Buenas otra vez. Ya he solucionado lo del wlandestroy A mi me funciona cambiando la sentencia: while [ "$(iwconfig $Interfaz 2> /dev/null | grep Link | cut -d\= -f2 | cut -d \/ -f1)" = "0" ]; do por esta otra: while [ "$(iwconfig $1 2> /dev/null | grep Link | gawk -F" " '{print $2}' | gawk -F: '{print $2}' )" = "0" ]; do Lo mismo a alguien le es util. Un saludo y hasta otra Tendre que probarlo, de nuevo por que en su día no me iba desde Linux "0´2" y si desde Windows "0´4"
|
|
|
|
|
En línea
|
|
|
|
kandinsky
Desconectado
Mensajes: 17
|
Este ataque no!!! funciona con madwifi-ng ni en la versión 0.92 ni en current snapshot.
Aunqué haceís lo siguiente:
iwconfig ath0 essid WLAN_XX key s:XXXXXXXXXXXX
wlanconfig ath1 create wlandev wifi0 wlanmode monitor
El aireplay -4 -b XX:XX:XX:XX:XX:XX -f1 ath0 encuentra un paquete para no lo podeís decodificar con wepattack ya que nunca encuentra la clave correcta.
El problema es que el wepattack nunca saca la clave!
Parece que es un problema con los VAP's de madwifi-ng.
Para que funciona necesitaís madwifi-old codebase y el parche de injección.
Voy hacer un modulo para Slax 5.17 que contiene madwifi-old con el parche así si alguien le interesa se lo puedo pasar.
Saludos
Kandinsky
|
|
|
|
|
En línea
|
|
|
|
Elena_FranciX
Desconectado
Mensajes: 227
Sin City
|
NPI la verdad es que acabo de probar la versión 0´5 de Wirelandecrypter (la corregida en Nov.) desde Windows y va de lujo, 1 paquete y san sacabó
El día que me desplace a un "site" de más transito de WLAN ya contare, de momento no encontre una WLAN que se resista (una vez obtenido paquete) ¡caso distinto! es las que se resisten a soltar un solo paquete...
Muy bueno por nilp0inter de nuevo y me alegra ver de nuevo en pie su trabajo (hacía tiempo que no conetctaba estos site´s)
|
|
|
|
|
En línea
|
|
|
|
|
|
|
pianista
|
Vereis pos probando despues de mucho tiempo el script resulta que me sale lo siguiente y no se donde puede andar el error... * Esperando conexion: OK
./wlandestroy.sh: 50: arith: syntax error: "count+1"
Como se come esto??? El arping2 le tengo cambiado en el script y creo que el resto esta bien... Saludoss |
|
|
|
|
En línea
|
|
|
|
|
pianista
|
No teneis ni idea de porque hace eso???  Saludoss |
|
|
|
|
En línea
|
|
|
|
ciafe
Desconectado
Mensajes: 2
|
Hola, Estoy ejecutando el script y se me queda parado en la connexión!! (en el primer while)  . Me sale "Esperando conexion: ........" durante muuuucho rato. Estoy usando un Ralink USB que no me da ningun problema si lo configuro y activo manualmente. Sabéis a que puede ser debido? Es normal que el airodump y el aireplay se paren cuando ejecuto el script? Saludos y gracias de antemano. |
|
|
|
|
En línea
|
|
|
|
|
 |
