 Autor
|
Tema: LEER ANTES DE POSTEAR: Modo monitor (Leído 227942 veces)
|
Uxio
Hacking Wireless
 Desconectado
Mensajes: 3.383
Volveré...
|
iwpriv DispWireless mode 2
iwconfig DispWireless mode monitor
¿Cual es la forma correcta para ponerla en modo monitor?
Yo siempre uso la segunda, cambiando DispWireless por ath0, que es mi tarjeta. o si no usa airmon.sh start DispWireless (Canal) |
|
|
|
|
En línea
|
|
|
|
jcorbacho
Desconectado
Mensajes: 9
|
Hola soy nuevo en esto y despues de estar tres días leyendo las chinchetas del foro voy a hacer unas preguntas (todo referente a Linux).
Tengo un centrino con IPW2200, el cual he leido que funciona en modo monitor en linux, pero si no me equivoco no permite inyectar paquetas para hacer un ataque activo. ¿correcto?
Tengo una tarjeja PCMCIA Linksys WPC11 v.4, para la cual he leído que tiene el chipset Realtek RTL8180L. En la lista "GNU/LINUX: Chipsets funcionales en modo monitor" no se habla de este chipset. Mi pregunta es ¿sirve para ponerla en modo monitor y para esnifear e inyectar a la vez?
Por último como creo que voy a tener que comprar una tarjeta PCMCIA o USB, porque lo que tengo va a ser que no sirve para mucho, he pensado entre estas posibilidades:
D-Link DWL-G122 USB, Ralink RT2570, Precio en Media mark 29€
Conceptronic C54RU USB, Ralink RT2570, Precio en PC City 25€
Conceptronic C54RC PCMCIA, Ralink RT2500, Precio en PC City 33€
Como ya he dicho quiero esnifear e inyectar con una sola tarjeta desde linux, pero he leido que el Void11 (para la desautenticación) es solo para PRISM ¿esto es correcto en la actualidad?. Si es así creo que de la lista anterior de tarjetas que he puesto no vale para nada, ¿no?. Si alguien me recomienda alguna otra tarjeta, decir que vivo en madrid (para el tema de las tiendas..)
Ahora mismo tengo montado un Kubuntu, no tendría problema en cambiar la distro (he leido post en los cuales recomendabais instalar a veces Mandriva para facilitar la vida con ciertas tarjetas).
Un saludo a todo y perdón por la cantidad de preguntas.
|
|
|
|
|
En línea
|
|
|
|
jgarrob
Desconectado
Mensajes: 19
|
Por lo que he leido... ese chip es bastante bueno, yo también toi buscando comprarme una wireless con dicho chip.
En que mediamarkt de Madrid la encuentras a 29€ la primera que pones?
Puedo ir sin moverme demasiado del centro... digamos en metro?
En otro orden de cosas...
Sí, con esas wireless puedes inyectar tráfico a la vez que escuchas, y por lo de void11... no te preocupes mucho, entre las utilidades del aircrack, (creo que es con el airplay concretamente) puedes realizar ataques de tipo 1 y 3 consiguiendo el mismo efecto que con el void11.
Un Saludo...
JORGE
|
|
|
|
|
En línea
|
|
|
|
Hwagm
Colaborador
Desconectado
Mensajes: 7.516
|
Hola soy nuevo en esto y despues de estar tres días leyendo las chinchetas del foro voy a hacer unas preguntas (todo referente a Linux).
Tengo un centrino con IPW2200, el cual he leido que funciona en modo monitor en linux, pero si no me equivoco no permite inyectar paquetas para hacer un ataque activo. ¿correcto?
correcto
Tengo una tarjeja PCMCIA Linksys WPC11 v.4, para la cual he leído que tiene el chipset Realtek RTL8180L. En la lista "GNU/LINUX: Chipsets funcionales en modo monitor" no se habla de este chipset. Mi pregunta es ¿sirve para ponerla en modo monitor y para esnifear e inyectar a la vez?
si, y ademas rula en windows.
Por último como creo que voy a tener que comprar una tarjeta PCMCIA o USB, porque lo que tengo va a ser que no sirve para mucho, he pensado entre estas posibilidades:
D-Link DWL-G122 USB, Ralink RT2570, Precio en Media mark 29€
Conceptronic C54RU USB, Ralink RT2570, Precio en PC City 25€
Conceptronic C54RC PCMCIA, Ralink RT2500, Precio en PC City 33€
buenas todas, pero ojo con la cobertura, quizas debes de pensar en una que puedas poner conector para antena externa, hay fotos para modificar la DWL-G122 USB, tu decides?
Como ya he dicho quiero esnifear e inyectar con una sola tarjeta desde linux, pero he leido que el Void11 (para la desautenticación) es solo para PRISM ¿esto es correcto en la actualidad?.
si, ademas para las demas, tenemos el aireplay que viene en la suite del aircrack.
Si es así creo que de la lista anterior de tarjetas que he puesto no vale para nada, ¿no?. Si alguien me recomienda alguna otra tarjeta, decir que vivo en madrid (para el tema de las tiendas..)
Mira el indice de tarjetas.
Ahora mismo tengo montado un Kubuntu, no tendría problema en cambiar la distro (he leido post en los cuales recomendabais instalar a veces Mandriva para facilitar la vida con ciertas tarjetas).
Es igual el linux que sea. Los livecd son solo para empezar pero si te gusta Kubuntu y tiene las fuentes, pues sigue con el.
Un saludo a todo y perdón por la cantidad de preguntas.
En absoluto, asi es como hay que poner el primer mensaje en el foro, este es su sitio.
Para cuando tengas problemas con cosas espeficicas y no se alejen de las normas, puedes abrir un nuevo tema, pero ojo con el moderador que bloquea a saco
Se que te han respondido correctamente, pero da gusto responder a un primer tema que se ha escrito de forma correcta y donde debe ser, y con educación. |
|
|
|
« Última modificación: 29 Noviembre 2005, 21:53 por Hwagm »
|
En línea
|
|
|
|
jcorbacho
Desconectado
Mensajes: 9
|
Muhcas gracias por ambas respuestas. Quería concretar unas cosillas: Me comentáis que con la Linksys WPC11 v.4 puedo ponerla en modo monitor y además esnifear e inyectar paquetes a la vez. Con lo cual con esta tarjeta no me hace falta comprarme otra, no? (a no ser que el AP este en 11G...ya que esta PCMCIA es solo para 11B). Respecto a la DWL-G122 USB, me puedes pasar el link donde viene como apañarla (ahora me estoy leyendo http://hwagm.elhacker.net/pigtail/pigtail.htm). Si veo que puedo ser capaz de modificar la Dlink para ampliar su cobertura, entonces esa es la mejor compra, no? Respecto a lo del void11 y el aireplay, cito de la web de tomsnetworking: "Void11 will deauthenticate computers from a wireless access point, which will force them to reassociate to the AP, creating an ARP request" "Aireplay takes this ARP request and resends it to the AP, spoofing the ARP request from the valid wireless client" Mi pregunta es: teniendo un chipset Ralink o Realtek se puede hacer la desautenticación con el AIREPLAY o esto solo se puede hacer con el Void11 (en http://www.wlsec.net/void11/ pone que se necesita Intersil Prism y "void11: A free implementation of some basic 802.11b attacks" "Features: deauth (Network DOS)". Con la info que manejo ahora, llego a la conclusión que la DEAUTH solo se puede hacer con el void11, en 11B y con Prism. ¿Existen otras posibilidades? Hace un par de días me miré el indice de tarjetas, pero el problema es que muchas de las que se hablan no se encuentran en el mercado, por eso me fui a dar una vuelta por las tipicas tiendas para ver que había disponible y despues valorar que era lo mejor que sabía donde poder comprarlo. De todas formas si ahora hay algún modelo que sea la "leche" no me importaría comprarla por internet. Por cierto jgarrob, es el media mark de Sanse, pero creo que es una oferta que acaba esta semana, con lo cual hay que decidirse pronto.... y respecto a lo del void11, creo que voy a perder un poco de tiempo en leerme la doc del aireplay... a ver si aclaro mis dudas. Muchas gracias por todo y hasta pronto |
|
|
|
|
En línea
|
|
|
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
Desconectado
Mensajes: 2.783
./configure --enable-levitation --enable-diamagnet
|
|
|
|
|
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
jcorbacho
Desconectado
Mensajes: 9
|
o2T7f6j2 muchas gracias por el link (te he contestado en dicho hilo).
|
|
|
|
|
En línea
|
|
|
|
jcorbacho
Desconectado
Mensajes: 9
|
Respecto a la pregunta del void11 para forzar el DEAUTH, he visto en la web de la suite aircrak: "AIREPLAY: Attack 0: deauthentication: This attack is mostly useful to recover a hidden (not broadcasted) ESSID and for capturing WPA handshakes by forcing clients to reauthenticate. It can also be used to generate ARP requests as Windows clients sometimes flush their ARP cache when disconnected"
Por tanto el taquete 0 del aireplay es lo mismo que hace el viod11, con la ventaja de que el aireplay no está limitado solo para Prism (como es el caso de void11). ¿Esta afirmación es correcta?.
Gracias
|
|
|
|
|
En línea
|
|
|
|
Hwagm
Colaborador
Desconectado
Mensajes: 7.516
|
SI
|
|
|
|
|
En línea
|
|
|
|
jgarrob
Desconectado
Mensajes: 19
|
Cansado ya de probar cosas con mi wireless usb zapaa con chipset zydas... este fin de semana decidi comprarme un belkin, que lleva chipset de ralink (rt2500). Y jo, la cosa ha cambiado totalmente, usando el troppix 1.2, en el primer día conseguí romper mi primer clave WEP  Bueno, supongo que me ayudo todas las cosas que había armado con mi antigua wireless... pero que me limitaba el hardware. La verdad es que creo haber tenido bastante suerte... con unas 680.000 ivs ya me recupero la clave el aircrack, y en tan solo 4 o 5 segundos. El ritmo de recogida de ivs, lo denominaría intermedio (bien para ser mi primero). Unos 100.000 ivs cada 4 ó 5 minutos. Pero hasta que no cerre kismet, y lo puse en modo monitor solo para el canal que era... el ritmo parecía ser bastante inferior. De todas formas la señal era de 37-40. Luego lo probe, y fui capaz de conectarme en windows sin problemas. Estuve intentando romper alguna otra que no tenía ningun usuario conectado. Y al realizar un ataque de tipo 1, me encontraba que tenía filtro de Macs. En ese caso solo me queda esperar, y estar atento a que algún cliente me muestre una mac valida, no? O existe algún método alternativo ? Tengo que cambiarme la mac fisica de mi wireless, o basta con que lance los paquetes de ataque tipo 1 con esa mac? Lo intente realizar con la propia mac del ap... pero sin éxito. Supongo que eso es normal. Un Saludo... JORGE |
|
|
|
|
En línea
|
|
|
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
Desconectado
Mensajes: 2.783
./configure --enable-levitation --enable-diamagnet
|
El ritmo de recogida de ivs, lo denominaría intermedio (bien para ser mi primero). Unos 100.000 ivs cada 4 ó 5 minutos. Hola jorge, eso es un ritmo bastante alto Pero hasta que no cerre kismet, y lo puse en modo monitor solo para el canal que era... el ritmo parecía ser bastante inferior. Claro, con kismet lo que hace la tarjeta es ir alternando entre canales, por lo que sólo te inyecta o recibe paquetes cuando pasa por el cnal en el que está el AP. Si lo fijas (el canal) lo hace contínuamente. Tengo que cambiarme la mac fisica de mi wireless, o basta con que lance los paquetes de ataque tipo 1 con esa mac? Esto ya se ha dicho varias veces. A la hora de hacer el ataque no hay que cambiar la MAC para nada, esto sólo se hace una vez hemos obtenido la clave para conectarnos a la red en modo infraestructura o en ad-hoc Lo intente realizar con la propia mac del ap... pero sin éxito. Supongo que eso es normal. A veces se puede así, pero lo más normal es que no se pueda Salu2 |
|
|
|
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
jgarrob
Desconectado
Mensajes: 19
|
Muchas gracias por tus respuestas, me han sido ayuda.
Cuento nuevas experiencias...
Ayer de nuevo me puse a la carga con otro. La señal que recibia era un pocomo menor, 35 o por ahí, y parecía tener menos actividad.
Sí que conseguí romper la clave, pero esta vez me llevo más tiempo que la primera. (Como hora y media o 2 horas). La encontre con 1'65 millones de ivs.
La combinación de ataque 1 y 3 funciono sin problemas, y desde el principio, pero eventualmente el ritmo de aumento de los ivs descendia mucho.
(De ir a unos 300 por segundo... a tan solo 30 o 40 por segundo).
Y eso me vino ocurriendo con relativa frecuencia.
Yo modificaba parámetros, cambiaba el ritmo de inyección a 300, a 600, etc... el tiempo de delay del ataque 1 y eventualmente volvía al ritmo anterior.
A mi me daba la impresión que con frecuencia el ap me echaba... y sin estar conectado no respondia de la misma forma ¿eso es posible?
¿Que se aconseja en estos casos?
También puede tener que ver que estaba usando la mac de un cliente conectado, pero si el se reconectaba y me echaba.. debería seguir funcionando el ataque, no?
A veces el solito volvía al ritmo adecuado, y en otras tenía yo que armar hasta que lo conseguía.
También probaba a modificar el rate de mi wireless... pero no notaba mucha diferencia.
Un Saludo...
JORGE
|
|
|
|
|
En línea
|
|
|
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
Desconectado
Mensajes: 2.783
./configure --enable-levitation --enable-diamagnet
|
También puede tener que ver que estaba usando la mac de un cliente conectado, pero si el se reconectaba y me echaba.. debería seguir funcionando el ataque, no? Si se reconecta? ??? Aquí tienes un pequeño lío. Si tienes la MAC de un cliente, la puedes usar en la opción -h del -3 y no necesitas el -1. |
|
|
|
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
lordovas
Desconectado
Mensajes: 3
|
Hola, tengo una intel pro wireless 2200 BG, pero he decidido comprar otra porque esta no me sirve para inyectar trafico y no puedo hacer nada para crakear la wep.
¿Que tarjeta me recomendariais que se pueda poner en modo monitor en windows,y con la que se pueda inyectar y recibir tráfico, y que sepais que funcione realmente?Que sea USB o PCMCIA, porque tengo un portatil. Soy principiante en estos temas.
Enhorabuena por la web.
Saludos
|
|
|
|
|
En línea
|
|
|
|
elsinick
Desconectado
Mensajes: 2
|
Hola,
Yo tengo una Broadcom 4318 Forceair one que viene con acer aspire. No soportada por los wildapactes en windows.
He conseguido hacerla funcionar en Linux metiendole los drivers de windows, lo drivers que trae la tarjeta.
Al ponerlo en mode monitor da un eroor. Esto es porque no esta tarjeta non se puede poner es este odo, verdad?
gracias
|
|
|
|
|
En línea
|
|
|
|
|
 |
