 Autor
|
Tema: Manual Básico (in)seguridad wireless . Si no sabes nada lee esto primero. (Leído 361,085 veces)
|
usb_enabled
 Desconectado
Mensajes: 436
COLLEJATOR
|
ayer m puse a hacer el ataqe 1..y como el 90 % d las veces no rulo....asi q deje el ordenata con el ataq 3 puesto...no sabia q se podia reinjectar sin estar asociado...solo q en vez d coger 50 paqetes por segundo coges unos 7-10...probadlo es verdad...por cierto los arp subieron a 200000 ¿?
|
|
|
|
|
En línea
|
|
|
|
Juvei
Desconectado
Mensajes: 9
|
Bueno, llevo poco tiempo en el tema pero gracias a vosotros estoy aprendiendo un monton, mi pregunta es:
Si veo que llevo pocos paquetes para sacar la clave con el aircrack, puede salvar los archivos que llevo con el airodump y despues juntarlos??? Y como los junto despues??
|
|
|
|
|
En línea
|
La información da conocimiento, comparte los tuyos
|
|
|
ungrillao
Desconectado
Mensajes: 18
|
Tengo un problema con la compilación de unos drivers en linux y espero que me ayudeis. Mi sistema operativo es XP con wireless pci edimax EW7128g, chipset ralink RT2500 (o eso dicen por ahí, aunque en el chipset de mi tarjeta pone RT2561ST) http://ndiswrapper.sourceforge.net/mediawiki/index.php/List#EPues bien, dado que esta tarjeta no soporta modo monitor en Win aunque sí en Linux (según se dice en estos posts) http://foro.elhacker.net/index.php/topic,83327.msg450094.html#msg450094http://foro.elhacker.net/index.php/topic,70591.msg323177.html#msg323177tengo instalado Knoppix 3.7 como debian y Suse 9.2, y me descargué varios drivers para linux en los siguientes enlaces: http://www.ralinktech.com/drivers/Linux/RT2500-Linux-STA-1.4.6.2.tar.gzhttp://kent.dl.sourceforge.net/sourceforge/rt2400/rt2500-1.1.0-b3.tar.gzEn Knoppix probé con los kernels 2.4 y 2.6 y me daba error y en Suse me daba el mismo. Aquí van 2 capturas realizadas en knoppix, la primera con los drivers 1.4.6.2 y la segunda con la versión 1.1.0.b3 root@p4:/home/oscar/Desktop/RT2500-Linux-STA-1.4.6.2/Module# make config -------------------- Ralink RT2500 Station Configuration -------------------- Linux kernel source directory : /usr/src/linux-2.4.27 expr: error de sintaxis ./Configure: line 111: [: -lt: unary operator expected Module install directory : /lib/modules/2.4.27/kernel/drivers/net root@p4:/home/oscar/Desktop/RT2500-Linux-STA-1.4.6.2/Module# root@p4:/home/oscar/Desktop/rt2500-1.1.0-b3/Module# make Makefile:146: /lib/modules/2.4.27/build/Rules.make: No existe el fichero o el directorio make: *** No hay ninguna regla para construir el objetivo `/lib/modules/2.4.27/build/Rules.make'. Alto. root@p4:/home/oscar/Desktop/rt2500-1.1.0-b3/Module# Cual es el fallo? Me he leído los Readme que vienen con ambos drivers y he seguido los pasos indicados ... Tengo varias imagenes iso de distro de linux (freebsd 6, fedora core 3, knoppix 4.02, ubuntu, mandriva 2005, damm small linux, etc), aunque por desgracia no las que se comentan en este foro y que son las mejores para estos menesteres (troppix y auditor) y no puedo bajarlas de inet porque estoy con módem analógico. Si tengo que instalar otra distro de las que tengo (cosa que no me importa) o hacerlo con live cd, cual me recomendais? Gracias de antemano. |
|
|
|
|
En línea
|
|
|
|
canido
Desconectado
Mensajes: 2.196
|
Bueno, llevo poco tiempo en el tema pero gracias a vosotros estoy aprendiendo un monton, mi pregunta es:
Si veo que llevo pocos paquetes para sacar la clave con el aircrack, puede salvar los archivos que llevo con el airodump y despues juntarlos??? Y como los junto despues??
Si que puedes grabar los archivos, además es recomendable. Está explicado en varios sitios como gravarlos en una memoria USB. Despues no hace falta juntarlos. Es mas fácil usar el * como comodin para ejecutar el aircrack con todos los archivos que tengamos. Saludos...
|
|
|
|
|
En línea
|
|
|
|
canido
Desconectado
Mensajes: 2.196
|
Tengo un problema con la compilación de unos drivers en linux y espero que me ayudeis. Mi sistema operativo es XP con wireless pci edimax EW7128g, chipset ralink RT2500 (o eso dicen por ahí, aunque en el chipset de mi tarjeta pone RT2561ST) http://ndiswrapper.sourceforge.net/mediawiki/index.php/List#EPues bien, dado que esta tarjeta no soporta modo monitor en Win aunque sí en Linux (según se dice en estos posts) http://foro.elhacker.net/index.php/topic,83327.msg450094.html#msg450094http://foro.elhacker.net/index.php/topic,70591.msg323177.html#msg323177tengo instalado Knoppix 3.7 como debian y Suse 9.2, y me descargué varios drivers para linux en los siguientes enlaces: http://www.ralinktech.com/drivers/Linux/RT2500-Linux-STA-1.4.6.2.tar.gzhttp://kent.dl.sourceforge.net/sourceforge/rt2400/rt2500-1.1.0-b3.tar.gzEn Knoppix probé con los kernels 2.4 y 2.6 y me daba error y en Suse me daba el mismo. Aquí van 2 capturas realizadas en knoppix, la primera con los drivers 1.4.6.2 y la segunda con la versión 1.1.0.b3 root@p4:/home/oscar/Desktop/RT2500-Linux-STA-1.4.6.2/Module# make config -------------------- Ralink RT2500 Station Configuration -------------------- Linux kernel source directory : /usr/src/linux-2.4.27 expr: error de sintaxis ./Configure: line 111: [: -lt: unary operator expected Module install directory : /lib/modules/2.4.27/kernel/drivers/net root@p4:/home/oscar/Desktop/RT2500-Linux-STA-1.4.6.2/Module# root@p4:/home/oscar/Desktop/rt2500-1.1.0-b3/Module# make Makefile:146: /lib/modules/2.4.27/build/Rules.make: No existe el fichero o el directorio make: *** No hay ninguna regla para construir el objetivo `/lib/modules/2.4.27/build/Rules.make'. Alto. root@p4:/home/oscar/Desktop/rt2500-1.1.0-b3/Module# Cual es el fallo? Me he leído los Readme que vienen con ambos drivers y he seguido los pasos indicados ... Tengo varias imagenes iso de distro de linux (freebsd 6, fedora core 3, knoppix 4.02, ubuntu, mandriva 2005, damm small linux, etc), aunque por desgracia no las que se comentan en este foro y que son las mejores para estos menesteres (troppix y auditor) y no puedo bajarlas de inet porque estoy con módem analógico. Si tengo que instalar otra distro de las que tengo (cosa que no me importa) o hacerlo con live cd, cual me recomendais? Gracias de antemano. ¿por qué escribes el mismo tocho varias veces en distintos post?. Solo por esto mereces que no te conteste nadie.   Si es rt2500 y quieres usar una de las distros que tienes yo me quedaría con el knopix. Pero tendrás que instalar drivers, aircrack, kismet..... y todos los programas de hacking wireless que quieras. Los drivers, bajate los últimos que hay en la página de Hwagm que no necesitan ser parcheados (nº 22) y las instrucciones están en la biblia que está tambien en la página de Hwagm: http://hwagm.elhacker.net/linux.htmPD: De paso que vas a la página de Hwagm, no te olvides de hacer click en todos los mensajes de publicidad. Es la mejor forma de darle las gracias  Saludos...
|
|
|
|
|
En línea
|
|
|
|
|
Uxio
|
ola uxio quando el nombre esta oculto que se a de hacer? Kismet y tiempo 1 Tengo una conceptronic C54 Usb con chip ralink 2500. pues bien me llegan un par de tres redes, dos de ellas abiertas y una con seguridad WEP( Esta es de 54G) y a esta ultima no hay forma de hacer que suban los packetes con troppix 1,2 ¿A que se puede deber, he leido y probado todo lo que esta reflejado en este foro y no hay forma). En cuanto a las otras dos redes, una es 3com(Señal buena) y me asigna la id por dhcp sin problema No siempre tiene por qué haber solución. Hay redes que se resisten. Especifica tu problema. En cuanto a lo de los DNS, recuerda que hay redes sin Internet, y esa parece una de ellas.
|
|
|
|
|
En línea
|
|
|
|
rixor
Desconectado
Mensajes: 9
|
buenas, tengo una concentronic C54RU y me estoy peleando con una red con clave wep ,no consigo autentificarme en el AP, veamos...la señal es de 40, los Beacons van subiendo constantemente, entonces cuando lanzo la autentificacion me dice "Association successful :-) " pero no salgo en el airodump... entonces aqui tengo la duda, tengo que esperar hasta salir la mac adrress 00:11:22:33:44:55? lanzar el aireplay? cuanto tiempo tengo que esperar en cualquier caso?
PD: sigo las instrucciones del manual en flash
Gracias de antemano :]
|
|
|
|
« Última modificación: 4 Marzo 2006, 12:41 por rixor »
|
En línea
|
|
|
|
canido
Desconectado
Mensajes: 2.196
|
buenas, tengo una concentronic C54RU y me estoy peleando con una red con clave wep ,no consigo autentificarme en el AP, veamos...la señal es de 40, los Beacons van subiendo constantemente, entonces cuando lanzo la autentificacion me dice "Association successful :-) " pero no salgo en el airodump... entonces aqui tengo la duda, tengo que esperar hasta salir la mac adrress 00:11:22:33:44:55? lanzar el aireplay? cuanto tiempo tengo que esperar en cualquier caso?
PD: sigo las instrucciones del manual en flash
Gracias de antemano :]
No hay que esperar. Si tienes Association successful :-) lanza el ataque 3 en otra shell. Lo importante es Association successful :-) Saludos...
|
|
|
|
|
En línea
|
|
|
|
|
Uxio
|
Como te ha dicho canido, no hay por qué esperar, muchas veces no tiene por qué salir, es más, a mí sólo me ha salido en 2 ataques.
|
|
|
|
|
En línea
|
|
|
|
rixor
Desconectado
Mensajes: 9
|
pues lanzo el ataque como pone en el flash:
aireplay rasub0 -3 -e xxxx -b xxxx -h xxx -x 300
y se queda en read packets, no suba nada de ARP, ni los DATAS suben (8-o
|
|
|
|
|
En línea
|
|
|
|
|
Uxio
|
¿Cuánto tiempo?
|
|
|
|
|
En línea
|
|
|
|
vazsago
Desconectado
Mensajes: 32
nomina nuda tenemus
|
Uxio.....llevo 9000 packets y no suben los ARP
me asocio con mac falsa....
el pow esta en 207.....
estoy cerca.....
lleva como una media hora y nada...uso Whax y chipset Prims 2.5.....
y a dia de hoy no he conseguido inyectar......
realmente este chipset inyecta....viene en una senao 2511 plus ext 2....
gracias...
un saludo
|
|
|
|
|
En línea
|
|
|
|
canido
Desconectado
Mensajes: 2.196
|
Uxio.....llevo 9000 packets y no suben los ARP
me asocio con mac falsa....
el pow esta en 207.....
estoy cerca.....
lleva como una media hora y nada...uso Whax y chipset Prims 2.5.....
y a dia de hoy no he conseguido inyectar......
realmente este chipset inyecta....viene en una senao 2511 plus ext 2....
gracias...
un saludo
Si que inyecta, lo que pasa es que con el ataque 1+3 es dificil obtener el primer ARP. Incluso hay routers en los que es imposible. De todas formas hay algunos truquitos como usar el ataque 0 y desasociar esa MAC falsa o incluso el proio AP (a zero13 le funcionó). Y si tienes algún IV usa la opción -r para no tener que esperar. Saludos...
|
|
|
|
|
En línea
|
|
|
|
vazsago
Desconectado
Mensajes: 32
nomina nuda tenemus
|
gracias canido....como ves sigo sin inyectar..... vamos a ver cuando dices De todas formas hay algunos truquitos como usar el ataque 0 y desasociar esa MAC falsa o incluso el proio AP (a zero13 le funcionó).
te refieres a que use el ataque 0 contra mi mac falsa....siga dejando activo el ataque 3....y vuelva a asociarme? es eso lo que quieres decir? Y si tienes algún IV usa la opción -r para no tener que esperar si.....tengo 10 IVs....pero como los uso con -r.... podrias explicarmelo... gracias.....amigos un saludo |
|
|
|
|
En línea
|
|
|
|
canido
Desconectado
Mensajes: 2.196
|
te refieres a que use el ataque 0 contra mi mac falsa....siga dejando activo el ataque 3....y vuelva a asociarme?
es eso lo que quieres decir? Si, dejas el ataque 1 y el 3. Abres otra shell para hacer el ataque 0 y veras en el 1 como se desasocia. Por cierto, supongo que ya abras probado a bajar el rate a 1M, fijar el canal y no usar el kismet si.....tengo 10 IVs....pero como los uso con -r....
podrias explicarmelo...
gracias.....amigos
un saludo Si esos IVs son ARPs y los tienes en un archivo cap usa la opcion -r en el comado del ataque 3 de aireplay para que use esos ARPs. Si esos IVs no son ARPs lee el manual de o2T... para convertirlos en ARP. Saludos...
|
|
|
|
|
En línea
|
|
|
|
|
 |
