 Autor
|
Tema: Manual Básico (in)seguridad wireless . Si no sabes nada lee esto primero. (Leído 361,092 veces)
|
kkrapul
 Desconectado
Mensajes: 69
|
Ya funciona todo en 20 minutos ya tenia la wep, lo curioso es que siguiendo los pasos del video, cuando ponia ataque 1+3, hasta que no ponia "aireplay -3...etc....." no se me asociaba al AP con la mac falsa, asi al ponerle la última sentencia aireplay -3...de repente me aparecia en la parte de abajo del airodump con la mac falsa y ahi empezaba a capturar IV´s.
Otra cosa con la WEP si quiero averiguar las IP´s puerta de enlace...he probado con el ethereal...y no encuentro donde introducirle la WEP para que me filtre los datos...o hay algún programa que me permita ver el trafico.........y asi averiguar la IP..
gracias
|
|
|
|
|
En línea
|
|
|
|
|
MuR3
|
Creo que ya se donde residia mi problema con la Dlink DWL G650+, estaba usando la version 1.0 del Troppix, ahora mismo estoy quemando la 1.2 que comenta el log que se modifican los drivers ACX100 que son los que lleva esta tarjeta.
Dentro de un poco os cuento mi experiencia.
PD, supongo que la intel tb furula por que tb comenta algo de ipw2200.
Veremos.
Salu2 y gracias por este estupendo foro de sabiduria underground, soys los mejores.
|
|
|
|
|
En línea
|
|
|
|
Anhe
Desconectado
Mensajes: 22
|
Uxio, ya se q me pediste paciencia pero mira la foto.  Esto lo he hecho con éxito dos veces, una en mi casa y otra en casa de un colega, en los dos casos cuando iban 10000 (Read) + o - empezaba a inyectar tráfico, en esta lleva más de 100000 y más de 2 horas y nada, realmente hay q esperar más, hay algún caso en el q hubiese q esperar más de 10 minutos q es lo máximo q me ha durado a mi? |
|
|
|
|
En línea
|
|
|
|
kkrapul
Desconectado
Mensajes: 69
|
Cuando hago aireplay ath0 -1....me dice que se ha asociado satisfactoriamente pero en el airdump no me aparce abajo como asociado con la Mac 00:11:22:33:44:55.....
Cuando hago aireplay ath0 -3.......me sale abajo open /dev/rtc failed Device or resourece busy
Sabeis de que puede ser?
gracias
|
|
|
|
|
En línea
|
|
|
|
|
Uxio
|
cuando hago aireplay ath0 -1....me dice que se ha asociado satisfactoriamente pero en el airdump no me aparce abajo como asociado con la Mac 00:11:22:33:44:55..... No importa. Cuando hago aireplay ath0 -3.......me sale abajo open /dev/rtc failed Device or resourece busy  ¿Seguro que has hecho bien todos los pasos?
|
|
|
|
|
En línea
|
|
|
|
|
Uxio
|
Esto lo he hecho con éxito dos veces, una en mi casa y otra en casa de un colega, en los dos casos cuando iban 10000 (Read) + o - empezaba a inyectar tráfico, en esta lleva más de 100000 y más de 2 horas y nada, realmente hay q esperar más, hay algún caso en el q hubiese q esperar más de 10 minutos q es lo máximo q me ha durado a mi? Depende del uso que se le de a la red. Si hay alguien conectado ya sea por cable o por Wireless pero que el airodump no lo ve empieza a subir muy rápido, sino espérate. Yo tengo dejado el ordenador 2 horas o así.
|
|
|
|
|
En línea
|
|
|
|
Anhe
Desconectado
Mensajes: 22
|
Esto lo he hecho con éxito dos veces, una en mi casa y otra en casa de un colega, en los dos casos cuando iban 10000 (Read) + o - empezaba a inyectar tráfico, en esta lleva más de 100000 y más de 2 horas y nada, realmente hay q esperar más, hay algún caso en el q hubiese q esperar más de 10 minutos q es lo máximo q me ha durado a mi? Depende del uso que se le de a la red. Si hay alguien conectado ya sea por cable o por Wireless pero que el airodump no lo ve empieza a subir muy rápido, sino espérate. Yo tengo dejado el ordenador 2 horas o así. Pues provaré un día q me vaya a algún lao y lo dejo ahí rulando a ver si pilla algo q estoy deseando sacar esta.
|
|
|
|
|
En línea
|
|
|
|
ProfesorDrexler
Desconectado
Mensajes: 39
|
Hola Buenas :
Veran he seguido las instrucciones del manual punto por punto , para una tarjeta Conceptronic C54Ri junto con el CD-live de Troppix , pero al llegar al punto de :
aireplay -1 30 ath0 -e ESSID -a BSSID -h 00:11:22:33:44:55
Me sale un mensaje tal que asi :
Sending Authentication Request
Authentication Succesful
Sending Association Request
Denied (Code 12), wrong ESSID or WPA?
La verdad es que me mosquea bastante , ya que cuando detecto la red en encriptacion me pone WEP? , a ver si va a ser una red con WPA ....
Lo cierto que esta señal es la que con mas instensidad pillo , mi intencion no es robar internet ni dañar nada , solo me quiero demostrar que puedo hacerlo , pero antes tendria que aprender a andar (WEP) y luego correr (WPA).Otra posibilidad es construirme una antena casera y hacerme el empalme a la targetica , a ver si encuentro otra red mas sencilla.... no se .
Gracias por su atencción .
|
|
|
|
|
En línea
|
|
|
|
Snake-Saks
Desconectado
Mensajes: 52
|
hola que tal bueno soy nuenvo en este pero me gustaria saber cual es mejor para romper WEP el AUDITOR O EL TROPPIX 1.2, OTRA COSA SI ME PODRIAN PASAR UN MAUAL DONDE SE EXPLIQUE PASO A PASO COMO ROMPER LA CLAVE WEP, PERO SI ME GUSTARIA UN MAUL DONDE SE EXPLIQUE DESDE EL PRINCIO, OSEAS QUE empezar A ESCRIBIR EN LA CONSOLA, TENGO UNA TAJETA CON CHIPSET PRISM
|
|
|
|
|
En línea
|
|
|
|
kkrapul
Desconectado
Mensajes: 69
|
Supongo que la tarjeta la tendras puesta en el canal de transmision del AP "iwconfig ath0 mode monitor channel 6 essid wireless", y luego supongo que donde pone BSSID y ESSID, pones Mac del AP y nombre de la red.....digo....
|
|
|
|
|
En línea
|
|
|
|
Snake-Saks
Desconectado
Mensajes: 52
|
hola kkrapul me podrias decir cual es mejor audiotor o troppix, o quien sea conteste
|
|
|
|
|
En línea
|
|
|
|
ProfesorDrexler
Desconectado
Mensajes: 39
|
Hola ¿Qué tal? Primero decir que el canal de la trasmision del AP es el 11 y que el BSSID es 00.80:5A:36:D5:06 y la ESSID es Thomson , puede ser que lo escribiera en minusculas y no es mayusculas que es como me sale escrito en el aerodump , es algo que he leido por el foro joder si es eso es que soy un poco mas tonto de lo que creia pero vamos que acepto mas sugerencias por si no es eso... Por cierto Originalgateway , al principio del foro tienes una explicación de como crackear WEP todos la hemos intentado seguir y hay que agradecerselo a Uxio que se la ha currado , esta basada en TROPPIX , que me parece que pilla todos los chipsets o almenos la mayoria . Pero también puedes consultar esta web : www.hckrs.org/proyectosabiertos/wep.html que explica paso a paso como hacerlo con chipsets PRISM . Te recomiendo que te leas el hilo y rebusques un poco en el foro hay varios hilos sobre las targetas y los diferentes chipsets. Yo la verdad es que me quedo con el TROPPIX y he probado los dos enfin eso es cuestion de darle un poco al coco :-) Gracias por la atencción |
|
|
|
|
En línea
|
|
|
|
|
|
Patapal0
Desconectado
Mensajes: 9
|
Publicado por: kkrapul
Insertar Cita
Cuando hago aireplay ath0 -1....me dice que se ha asociado satisfactoriamente pero en el airdump no me aparce abajo como asociado con la Mac 00:11:22:33:44:55.....
Cuando hago aireplay ath0 -3.......me sale abajo open /dev/rtc failed Device or resourece busy
Sabeis de que puede ser?
Me pasa exactamente igual y estoy casi seguro que he seguido todos los pasos, incluído el de sujetar el papel albal con las orejas mientras muerdo la lengua...!!! Por favor, echadnos una mano que ya estoy de los nervios! dato: aunque me da ese mensaje, el aireplay -3 parece funcionar correctamente, porque los packets read aumentan, aunque eso sí, los ARP no se mueven de cero los muy josdepeich! y por supuesto de reinyectar ni hablamos.... Mayday mayday, pierdo altura!!!!... Gracias! Pata
|
|
|
|
|
En línea
|
|
|
|
Snake-Saks
Desconectado
Mensajes: 52
|
HOLA QUE TAL PERO TENGO UNA DUDA CON EL MAUL BASADO EN TROPPIX 1.2 DONDE SE ESCRIBE ESTO
airodump ath0 pruebas 0 1 QUE SE PONE EN LUGAR DE PRUEBAS PONGAME UN EJEMPLO, YA QUE es el archivo donde se guardan las capturas.
|
|
|
|
|
En línea
|
|
|
|
|
 |
