 Autor
|
Tema: Manual Básico (in)seguridad wireless . Si no sabes nada lee esto primero. (Leído 268837 veces)
|
canario23
 Desconectado
Mensajes: 5
|
perdonar ando algo perdido el login y pasword me lo pueden decir???
|
|
|
|
|
En línea
|
|
|
|
jgarrob
Desconectado
Mensajes: 19
|
arenoide, para que suban los data (los ivs), el ataque de tipo 3 tiene que estar reinyectando.
Es decir, haber encontrado un ARP para el que el servidor responde y entre las MAC que tu le especificas como parámetro.
Cuando encuentra un ARP que lo cumple... el se pone a reenviarlo como un loco y es cuando suben los data.
Otra cosa...
Tengo una red con filtrado de MAC, y jo, he mirado ya unas cuantas veces, y no veo a nadie conectado para usar su MAC. ¿Hay algun otro método?
JORGE
|
|
|
|
|
En línea
|
|
|
|
arenoide
Desconectado
Mensajes: 112
|
si el problema es ese, que el ataque 3 lee un montón de paquetes pero no reinyecta ninguno. Y como el AP no tiene cliente lo hago junto con el ataque 1, que funciona bien, salvo algunas veces que te salen algunos errores. Estos son algunos de los que me salen, pero el caso es que despues de esto sigue funcionando y parece que bien:
Denied (code 12), wrong ESSID or WPA?
Association denied (code 18)
FATAL: algorithm != Open System (o)
a parte de estos errores de vez en cuando en la pantalla del ataque 3 me sale:
Notice: got a deauth/disassoc packet. Is the source MAC associated ? Pero el caso es que tampoco tengo que escribir nada, sino que sigue leyendo paquetes.
La potencia está bien (52%)
A pesar de todo esto no me captura iVs.
¿Alguien sabe por qué?
|
|
|
|
|
En línea
|
|
|
|
MaestroShaolin
Desconectado
Mensajes: 13
|
Holas.
Arenoide, olvidate del punto 5 y pasa directamente al punto 6 : "Hacer que haya proceso o acelerarlo cuando no hay "Station" ".
Yo lo probado asi y es cierto que tarda en pillar el ARP, pero funciona y reinyecta. Solo tenia a la vista el AP.
Si cuando pruebas, no te sale el famosisimo "association successful", cambia la MAC -h 0:1:2:3:4:5 por ejemplo.
Asi me ha funcionado a mi, y no te desesperes si tarda en pillar el ARP, aguanta.
Un Saludo
|
|
|
|
|
En línea
|
Vive el "aquí y ahora", es lo único que tienes.
|
|
|
arenoide
Desconectado
Mensajes: 112
|
voy a poner lo que estoy haciendo a ver si esque estoy haciendo algo mal.
1º ventana
airmon.sh start rausb0 (canal)
airodump rausb0 cap1 (canal) 1
2ª ventana
aireplay -1 30 rausb0 -e (ESSID) -a (BSSID) -h 00:11:22:33:44:55
3ª ventana
aireplay -3 rausb0 -b (BSSID) -h 00:11:22:33:44:55
Otra cosa ayer despues de 10000 paquetes read no me había conseguido ningún iVs ¿Es normal eso? o esque tengo que esperar todavía más?
Y a parte de que no aumentaba el ataque 1 me dio un error y cuando intentaba reconectarlo otra vez ya no me dejaba. Alguna sugerencia?
GRACIAS
|
|
|
|
|
En línea
|
|
|
|
arenoide
Desconectado
Mensajes: 112
|
También he pensado que puede ser que tengan un filtro de direcciones MAC (no se si tiene mucho sentido esto), pero por si sirve de algo lo digo. Si es así como lo salto y si no es así, ¿Por qué me falla lo anterior?
|
|
|
|
|
En línea
|
|
|
|
canario23
Desconectado
Mensajes: 5
|
una cosita cuando pongo aircrack pruebas.ivs me dice algo parecido como que no existe la carpeta o algo asi lo estoy haciendo mal?? y ya tengo mas de 250.000 que puedo hacer?
|
|
|
|
|
En línea
|
|
|
|
Eeprom_One
Desconectado
Mensajes: 59
|
Holas.
Arenoide, olvidate del punto 5 y pasa directamente al punto 6 : "Hacer que haya proceso o acelerarlo cuando no hay "Station" ".
Yo lo probado asi y es cierto que tarda en pillar el ARP, pero funciona y reinyecta. Solo tenia a la vista el AP.
Si cuando pruebas, no te sale el famosisimo "association successful", cambia la MAC -h 0:1:2:3:4:5 por ejemplo.
Asi me ha funcionado a mi, y no te desesperes si tarda en pillar el ARP, aguanta.
Un Saludo
aki tienes la diferencia en la mac |
|
|
|
|
En línea
|
|
|
|
|
Uxio
|
una cosita cuando pongo aircrack pruebas.ivs me dice algo parecido como que no existe la carpeta o algo asi lo estoy haciendo mal??
Lo habrás escrito mal, haz un dir y mira cómo se llama el archivo. Ten cuidado, Linux discrimina mayúsculas de minúsculas. |
|
|
|
|
En línea
|
AMD Athlon X2 6000 4 Gb de RAM ATI HD 4670 BENQ 22'' |
|
|
|
Hwagm
|
Denied (code 12), wrong ESSID or WPA?
Association denied (code 18)
FATAL: algorithm != Open System (o)
seguro que pones ok el essid, no sera dl tipo wpa? en esas solo va el ataque 0 |
|
|
|
« Última modificación: 15 Diciembre 2005, 21:39 por Hwagm »
|
En línea
|
|
|
|
canario23
Desconectado
Mensajes: 5
|
no esta bien escrio el problema es que cuando hago lo de aircrack prueba.ivs antes de hacer eso ago "ls" y me dce que ficheos ahi y resulta que me salen prueba-01.ivs y prueba-02.ivs entonces no se si lo he hecho bien o no por como me salen dos no lo comprendo
|
|
|
|
|
En línea
|
|
|
|
canido
Desconectado
Mensajes: 2.197
|
no esta bien escrio el problema es que cuando hago lo de aircrack prueba.ivs antes de hacer eso hago "ls" y me dce que ficheos ahi y resulta que me salen prueba-01.ivs y prueba-02.ivs entonces no se si lo he hecho bien o no por como me salen dos no lo comprendo
Usa el astérico como comodin para que te procese todos los archivos .ivs aircrack prueba*.ivs Saludos... |
|
|
|
|
En línea
|
|
|
|
canario23
Desconectado
Mensajes: 5
|
con eso se me solocuiona??? ayer me egue como 20 minutos mas o menos y con un millon de data y nada seguia ahi buscando la contraseña es de 128 bit la que quiero descifrar y es que he seguido los pasos que me decian
|
|
|
|
|
En línea
|
|
|
|
canario23
Desconectado
Mensajes: 5
|
gracias canido con eso se me ha solucionado he conseguido descifrar contraseña de 128 bit gracias
|
|
|
|
|
En línea
|
|
|
|
arenoide
Desconectado
Mensajes: 112
|
Creo saber lo que me pasa. Tengo un programa (el que te viene con el aparato usb) que dice que le llegan la señal de varias redes, entre ellas una que le llega al 60%. Pero despues pongo el netstumbler y no me encuentra esas redes pero me las pone con un candado gris y pone que le llega mal la señal cuando con el resto de los programas, airodump y eso dice que le llega la señal perfectamente, Creo que puede ser que el netstumbler te dice las redes que tienen tráfico de paquetes o algo así pero tampoco estoy seguro. Por cierto, la encriptación de esa es seguro WEP, pero algo sigue fallando.
GRACIAS
|
|
|
|
|
En línea
|
|
|
|
|
 |
