gabrik
 Desconectado
Mensajes: 51
|
Buenas:
Estoy haciendo a un autoataque a mi red con el airodump y a la vez una reinreccion de peticion ARP.
El problema que tengo es que va 10000 beacons con tan solo 900 datas encontrados.
El problema puede venir en el valor de power k es igual a -1?
E leido en algun post de por aqui, que si es igual a -1 el controlador no soporta reportar el nivel de señal.
La dos redes que detecto tienen el mismo valor power.
He hecho algo mal? como puedo solucionarlo?
Gracias de antemano
|
|
|
|
« Última modificación: 23 Enero 2008, 15:29 por ChimoC »
|
En línea
|
|
|
|
|
ChimoC
|
Buenas: No te preocupes por ese -1...son tema de drivers... pero no pasa nada. Un A3 sobre un A1 no siempre funciona Prueba a poner una pda navegando... y/u otro PC navegando...y le haces directamente un A3 No vuelvas a postear en mayúsculas... por esta vez lo pasamos... la siguiente se bloquea el post. Un saludo  ChimoC |
|
|
|
« Última modificación: 23 Enero 2008, 15:45 por ChimoC »
|
En línea
|
|
|
|
gabrik
Desconectado
Mensajes: 51
|
Gracias.
Estaba conectada mi novia al poratil via wireless cuando abri este post.Hecho UN A1 sobre un A3.
Lo que no entiendo es lo que me has querido decir copn lo que haga solo un A3.Ya que no sabria la mac del cliente para podor atacar.
|
|
|
|
|
En línea
|
|
|
|
|
ChimoC
|
Buenas:
Con el airodump sabes la mac del cliente (si hay un cliente conectado)
Por ejemplo... que tu novia se conecte con el portatil a la red...y tu con otro ordenador le haces un ataque.... verás como se disparan los datas.
Un saludo
ChimoC
|
|
|
|
|
En línea
|
|
|
|
gabrik
Desconectado
Mensajes: 51
|
Es lo que llevo desde ayer intentando, pero cuando llega a 1600 datas (que le cuesta como 2 horas) empieza a ir megadespacio y eso que hago un A3 cuando mi chavala esta conectada via wileress.
Porque va tan despacio?
Se que sera alguna chorrada
Gracias
|
|
|
|
|
En línea
|
|
|
|
gabrik
Desconectado
Mensajes: 51
|
Si hago directamente un A3, aun va mas despacio k haciendo primero un A3 sobre A1.
Te pongo para que te hagas una idea de como va o haber si e fallao en algun comando.
wifislax # aireplay-ng -3 -b BSSID -h STATION wlan0
The interface MAC (00:80:5A:4E:AC:A6) doesn´t mach the specified MAC (-h).
ifconfig wlan0 hw ether 00:15:AF:-------------Saving ARP request in replay_arp-0123-162722.cap
You should also start airodump-ng to capture replies.
Read 657 packets (got 0 ARP request), sent 0 packets...(0 pps)
Cuanto se tarda mas o menos en descifrar una clabe WEP de 120 bits..
Gracias
|
|
|
|
« Última modificación: 25 Enero 2008, 13:18 por ChimoC »
|
En línea
|
|
|
|
KARR
Desconectado
Mensajes: 2.134
Jugando con mi amigo wifi...
|
El ARP request está a 0 , ¿alguna vez subió? , la MAC que has puesto despues de -h (00:15:AF:39:56:19) ¿es la del portatil de tu novia ? , si alguna de estás preguntas es negativa , no te funcionará , ya que haciendo un A-3 deberías de conseguir unas 100.000 IV's en menos de 15 minutos y por tanto al pasar las capturas por el aircrack-ptw obtendrías la clave Un saludo  |
|
|
|
|
En línea
|
|
|
|
gabrik
Desconectado
Mensajes: 51
|
La MAC despues de -h es una STATION asociada a esa AP. Que me imagino que sera la del portatil.
Nose que hacer ya, me toy kedando clavao.
|
|
|
|
|
En línea
|
|
|
|
KARR
Desconectado
Mensajes: 2.134
Jugando con mi amigo wifi...
|
Pues nosé , parece que lo estás haciendo todo bien , ¿que chip lleva tu tarjeta?, a lo mejor no está soportada la inyección con el chip de tu tarjeta , si es ralink prueba un ataque de fragmentación haber como va la cosa ya que es el punto fuerte de las ralink por lo que tengo comprobado con una que tengo yo. Un saludo |
|
|
|
|
En línea
|
|
|
|
gabrik
Desconectado
Mensajes: 51
|
Sip es una ralink, para ser mas preciso uso el chipset RT61.Lo que no me convence mucho es la tarjeta conceptronic pcmcia de segunda generacion, haber si van a venir por ahi los problemas.
Vale compañero, probare y haber k tal va la cosa.
Gracias por dedicar tu tiempo en ayudar..
|
|
|
|
|
En línea
|
|
|
|
gabrik
Desconectado
Mensajes: 51
|
Buenas:
El ataque de fragmentacion es igual que el chop chop.
Pero antes lanzar el ataque 4 hay k lanzar el 1 no? Si es asi, cuantas DATAS deberia tener recibidos?
Gratzie
|
|
|
|
|
En línea
|
|
|
|
gabrik
Desconectado
Mensajes: 51
|
He vuelto a intentar el A1 mas el A3. Ahora parece k esta recibiendo arp requests xro muy pocos.
Read 24000 packets (got 4 ARP requests), sent 320000 packets...(277 pps) esto va mal no? abro el aircrack-ng y veo k solo tengo 2 ivs sacadas en 30 hora.........juderrrr k clavo..
habra k pensar en cambiar de tarjeta, que aun tengo unos dias para cambiar..
gracias
|
|
|
|
|
En línea
|
|
|
|
|
pianista
|
Eso son muy pocos arps, haz un A0 cuando tienes abierto el A3...
Abres otra terminal y escribes:
aireplay-ng -0 5 -a BSSID -c STATION wlan0
Mira a ver si asi te crecen los arps...
Saludos
|
|
|
|
|
En línea
|
|
|
|
gabrik
Desconectado
Mensajes: 51
|
Aupa y gracias..
HAber e efectuado un A0 con el A3 en funcionamiento. Me crecen 7 ARPS de golpe, pero se queda parado ahi y no vuelve a subir.Vuelvo a insistir un par de veces mas seguidas haciendo un A0 y me dice:
notice:got a deauth/disassoc packets. Is the source MAC associated?
Eston son los pasos que sigo para hacer un A3 + A0
airmon-ng start wlan0
airodump-ng --ivs -w prueba -c 9 -abg wlan0
aireplay-ng -3 -b BSSID -h STATION wlan0
aireplay-ng -0 5 -b BSSID -c STATION wlan0
Y nada de nada..Que crees que sera??
Muchas gracias por cdompartir tus conocimientos..
gracias
|
|
|
|
« Última modificación: 25 Enero 2008, 13:19 por ChimoC »
|
En línea
|
|
|
|
KARR
Desconectado
Mensajes: 2.134
Jugando con mi amigo wifi...
|
Asi que una RT61 , yo tengo una desas , pa serte exacto una conceptronic c54ru , y con lo que mejor me funciona es usando el wifislax2.0 y un ataque de fragmentacion con cliente conectado , inyecta de una manera salvaje , conseguir una clave con esa tarjeta y ese metodo me suele llevar menos de 10 minutos Un saludo |
|
|
|
|
En línea
|
|
|
|
|
Autor
