 Autor
|
Tema: descifrar redes IMAGENIO sin clientes y sin paquetes ;) (Leído 46,731 veces)
|
|
nilp0inter
|
¿Estas usando arping o arping2?
arping, el arping2 no me compila. Lo siento amigo, pero necesitas arping2. La explicación es que arping espera una repuesta cada vez que envia una peticion ARP mientras que arping2, asi que arping tardara muuuuucho mas en completar todas las claves. Si quieres postea el error que te da al compilar arping2 y lo intentaremos solucionar. Saludos!
|
|
|
|
|
En línea
|
|
|
|
|
nilp0inter
|
pongo el wlandestroy en la carpeta /root/
abro una consola de comandos hago pwd y esta en /root/ hago #ls y ahi estan él y el "fichero_claves"
hago #chmod u+x wlandecrypter o #chmod u+x /root/wland..
pero cuando pongo el comando
wlandecrypter.sh rausb0 essid bssid canal "fich.."
o
/root/wland...
nada q no such file or directory
por cierto al hacer #ls el archivo wlandecrypter sale en verde y el resto en azul
¿sera q no tengo permisos? utilizo hax-puppy en vmware
gracias
Tienes que escribir: ./wlandestroy.sh .... El ./ es muy importante. Si aun asi no te funciona prueba: /bin/sh /root/wlandestroy.sh .....
|
|
|
|
|
En línea
|
|
|
|
|
|
Azkaban
 Desconectado
Mensajes: 37
|
nilp0inter, todo eso que explicas hace falta si se usa el hax-puppy??
A mi cuando lo ejecuto me dice error en line 325 too many arguments y luego el mismo en la 348
Uso un portatil con una ipw2200
|
|
|
|
|
En línea
|
|
|
|
rave
Desconectado
Mensajes: 94
|
como te lo curras, voy a probar ahora mismo.
|
|
|
|
|
En línea
|
Pcmcia ZCom XI-325 - Gigabyte gn-wbkgv (ralink rtl 2570) - Thomson speed touch 121g (Prism GT) - Pheenet WLU-803G - Alfa AWUS036H - Dipolo5, 7dB - 2x Panel 7dB - Panel 19dB (Pacific Wireless) - 5x fonera
|
|
|
rave
Desconectado
Mensajes: 94
|
Bueno pues ya lo he probado, ahora no me da ningun error, he probado con una wlan_f4, pero ya probado las 65000 combinaciones y no ha encontrado nada. Seguiré probando con otras a ver.
|
|
|
|
|
En línea
|
Pcmcia ZCom XI-325 - Gigabyte gn-wbkgv (ralink rtl 2570) - Thomson speed touch 121g (Prism GT) - Pheenet WLU-803G - Alfa AWUS036H - Dipolo5, 7dB - 2x Panel 7dB - Panel 19dB (Pacific Wireless) - 5x fonera
|
|
|
|
nilp0inter
|
Bueno pues ya lo he probado, ahora no me da ningun error, he probado con una wlan_f4, pero ya probado las 65000 combinaciones y no ha encontrado nada. Seguiré probando con otras a ver.
Como has lanzado el aireplay? asi: aireplay -4 -b {BSSID} -f1 ath0 o asi: aireplay -4 -b {BSSID} -n86 -m86 -f1 ath0
|
|
|
|
|
En línea
|
|
|
|
rave
Desconectado
Mensajes: 94
|
umm, soy un poco lelo, no he lanzado el aireplay, me ha probado todas las combinaciones en apenas 10 minutos. Ya es un poco tarde, mañana prueba con el aireplay, ¿solo necesito el ataque 4? ¿o me tengo que asociar con el ataque 1? ¿Que ataque 4 uso?
este:
aireplay -4 -b {BSSID} -f1 ath0
o este:
aireplay -4 -b {BSSID} -f1 ath0
??
mañana pongo mis avances.
|
|
|
|
|
En línea
|
Pcmcia ZCom XI-325 - Gigabyte gn-wbkgv (ralink rtl 2570) - Thomson speed touch 121g (Prism GT) - Pheenet WLU-803G - Alfa AWUS036H - Dipolo5, 7dB - 2x Panel 7dB - Panel 19dB (Pacific Wireless) - 5x fonera
|
|
|
|
nilp0inter
|
umm, soy un poco lelo, no he lanzado el aireplay, me ha probado todas las combinaciones en apenas 10 minutos. Ya es un poco tarde, mañana prueba con el aireplay, ¿solo necesito el ataque 4? ¿o me tengo que asociar con el ataque 1? ¿Que ataque 4 uso?
este:
aireplay -4 -b {BSSID} -f1 ath0
o este:
aireplay -4 -b {BSSID} -f1 ath0
??
mañana pongo mis avances.
Las instrucciones estan en el primer post. Debes lanzar el aireplay con la opcion -f1 en una consola a parte mientras se prueban las claves para capturar la respuesta del AP. Si lanzas solamente el wlandestroy no conseguiras nada.
|
|
|
|
|
En línea
|
|
|
|
rave
Desconectado
Mensajes: 94
|
Bueno, pues he probado con 2 redes wlan con routers zcom y no ha habido suerte. Con la pcmcia en modo monitor uso el aireplay y con la ipw en modo managed uso el wlandestroy, aquí te pongo una captura. Esta tarde buscaré una wlan con otra marca de router a ver. Estas 2 redes no tienen ni trafico ni clientes asociados.  |
|
|
|
|
En línea
|
Pcmcia ZCom XI-325 - Gigabyte gn-wbkgv (ralink rtl 2570) - Thomson speed touch 121g (Prism GT) - Pheenet WLU-803G - Alfa AWUS036H - Dipolo5, 7dB - 2x Panel 7dB - Panel 19dB (Pacific Wireless) - 5x fonera
|
|
|
|
nilp0inter
|
Bueno, pues he probado con 2 redes wlan con routers zcom y no ha habido suerte. Con la pcmcia en modo monitor uso el aireplay y con la ipw en modo managed uso el wlandestroy, aquí te pongo una captura. Esta tarde buscaré una wlan con otra marca de router a ver.
Estas 2 redes no tienen ni trafico ni clientes asociados.
Una pregunta, ¿la tarjeta que tenias capturando paquetes estaba en el mismo canal que la red cifrada? es que deberia haber bastantes paquetes capturados mas.
|
|
|
|
|
En línea
|
|
|
|
rave
Desconectado
Mensajes: 94
|
Pues no, no habia especificado ningun canal. A ver si tengo un poco mas de tiempo y pruebo con otras redes.
|
|
|
|
|
En línea
|
Pcmcia ZCom XI-325 - Gigabyte gn-wbkgv (ralink rtl 2570) - Thomson speed touch 121g (Prism GT) - Pheenet WLU-803G - Alfa AWUS036H - Dipolo5, 7dB - 2x Panel 7dB - Panel 19dB (Pacific Wireless) - 5x fonera
|
|
|
|
nilp0inter
|
Pues no, no habia especificado ningun canal. A ver si tengo un poco mas de tiempo y pruebo con otras redes.
Pues eso, si usas dos tarjetas, tienes que poner las dos en el canal de la red, sino no te pilla los paquetes. Saludos!
|
|
|
|
|
En línea
|
|
|
|
rave
Desconectado
Mensajes: 94
|
no lo sabia, a ver si hay suerte.  |
|
|
|
|
En línea
|
Pcmcia ZCom XI-325 - Gigabyte gn-wbkgv (ralink rtl 2570) - Thomson speed touch 121g (Prism GT) - Pheenet WLU-803G - Alfa AWUS036H - Dipolo5, 7dB - 2x Panel 7dB - Panel 19dB (Pacific Wireless) - 5x fonera
|
|
|
rave
Desconectado
Mensajes: 94
|
Por fin lo he conseguido, eres una maquina. No puedo navegar pero me asigna dirección por dhcp, lo preguntare en otro post. Aquí dejo una captura de pantalla que da fe del bueno trabajo de nilp0inter  a ver si soy capaz de conseguir la clave de otras wlan sin trafico ni clientes, no se por que en 2 de ellas el trafico va muy lento, quizás alguna interferencia?? y en otra el cuanto me he dado cuenta habia probado 70000 claves  |
|
|
|
« Última modificación: 3 Septiembre 2006, 01:49 por rave »
|
En línea
|
Pcmcia ZCom XI-325 - Gigabyte gn-wbkgv (ralink rtl 2570) - Thomson speed touch 121g (Prism GT) - Pheenet WLU-803G - Alfa AWUS036H - Dipolo5, 7dB - 2x Panel 7dB - Panel 19dB (Pacific Wireless) - 5x fonera
|
|
|
|
 |
