 Autor
|
Tema: Manual hacking wireless para principiantes (Leído 242376 veces)
|
soulreaver
 Desconectado
Mensajes: 15
|
para caco1:
tranquilo caco1, escribe startx para que cargue la interfaz grafica. y lo demas es bastante intuitivo
para pyn:
bueno parece que vas bien ahora debes de reinyectar las VIs con el aireplay para acelerar la cosa... porcierto hay muchos tutos de esto, incluso yo comente brebemente como, busca un poquito mas, ya sabes el saber no ocupa lugar, solo tiempo.
para hwangm:
podrias darme tu opinion sobre mi anterior post en este hilo?
gracias a todos sois un gran equipo!
|
|
|
|
|
En línea
|
Aprende aprende aprende...
|
|
|
PYN
Desconectado
Mensajes: 21
|
lo primero gracias por responder  , lo segundo es que ahora mismo lleva capturados airsnort 83000paquetes pero en interesting pone 0 y aun no me ha sacado la clave, no se si tengo que cambiar algun valor, por ejemplo si poner en vez de la opcion scan poner chanel y escoger el que usa la wifi o si modificar algo de lo de 40bits crack broadth..., lo voy a dejar toda la tarde-noche a ver si la saca asi y todo, mas que nada quiero probar que "funciona" y que estoy haciendolo bien,una vez conseguido eso intentare hacerlo mas rapido o ver que datos se capturan etc..., asi pues mirare de vez en cuando por aqui a ver si alguien me dice que tengo algun parametro mal o algo, sino ya os dare noticias si la saco o no  y saludo y muchas gracias, me estais ayudando mucho |
|
|
|
|
En línea
|
|
|
|
soulreaver
Desconectado
Mensajes: 15
|
hola PYN y si pruebas con el aerodump y el aireplay? que tal?
aver te pongo esto que hice hace unas semanas...
-bien lo primero poner la tarjeta en condiciones...
-abrimos una consola y tecleamos:
-root@2[whoopix]: iwpriv ath0 mode 2 (segun los fabricantes sino no esnifa y reinyecta paquetes a la vez). PROBABLEMENTE EN TU TARJETA NO HAGA FALTA ESTO, ES SOLO PARA ATHEROS
-root@2[whoopix]: iwconfig ath0 mode monitor channel X (poner el canal si no lo hace rapido).
-root@2[whoopix]: if config ath0 up
-abris el kismet localizais el objetico le dais a la "s" luego "c" y luego shift+"c" y os asigurais que tenga clientes sino no podreis conseguir el preciado arp-request para reinyectarlo.
-poneis el airodump a funcionar.
-poneis el aireplay y cuando pille un arp-request os dira aver si quereis reinyectar ese paquete , poneis yes y comienza la fiesta....
-las VIs empiezan a subir como la espuma en unos minutos teneis la suficientes(con 80000VIs me la raco rapidisimo) ejecutais el aircrack y vuala! ya teneis la clave!
espero que te funcione pruebalo vale,
un saludo.
|
|
|
|
|
En línea
|
Aprende aprende aprende...
|
|
|
|
|
PYN
Desconectado
Mensajes: 21
|
Estoy probando lo que me has dicho y me he quedado trabado en el aireplay que comando uso para hacer lo que me dices??
|
|
|
|
|
En línea
|
|
|
|
PYN
Desconectado
Mensajes: 21
|
ah por otro lado la cantidad de paquetes que he capturado con airsnort no me sirven ya para crackearla?, sigue capturando paquetes pero lo he grabado en el escritorio lo que llevaba hasta ahora
|
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
Para soulreaver hola buenas a todos y todas:
bueno no se me ve mucho porque ando tope con el Linux liandola je je Grin Grin me esta gustando mucho!
He instalado el mandriva L.E2005 y muy bien y comodo y eso... (a hwagm! ya no tengo el portatil ahora tengo un pc normal... total prefiero)
bueno pues os comento:
le he puesto una tarj belkin usb que tenia por ahi(he tenido que descargar los drivers de sourgeforce para atmel...) los he puesto y eso... que para un iniciado en linux no es facil Roll Eyes y consigo trasmitir pero no recibir, me es igual con esa tarjeta no voy a hacer nada porque con el kismet no funciona.
despues de leer mucho y insisto, mucho! he decidido preguntar par no cagarla.... pues me voy a comprar otra tarjeta con mas posibilidades... y me gustaria saber vuestra sabia opinion.
las mejores tarjetas para linux son las prism (y las prism GT que tal?), las atheros (tenia una en el portatil de antes...) estan un poco limitadas... y las demas no se mucho.
bueno lo mas a mano que tengo es una OVISLINK WG PCIC (ojo que no es lo mismo que ovislink!) chipset TI (texas) pero no me da buena espina...
Luego tambien puedo conseguir una conceptronic c54RI o C54RU (es usb, bien por distancia pero no, porque fijo que no reinyecta bien), tienen chipset ralink que no se yo...
una CONNECTION ENTRY tarjeta pci 54 mbps, no coment Undecided.
y por lo demas puedo conseguir mas pero no tan facil.
asike no se si pillarme la OVISLINK WG PCIC o no... y como la mayoria de las tarjetas de la lista de chipsets estan retiradas esta dificil la cosa...
seguire mirando pero gustaria saber vuestra opinion.
gracias. Yo cojeria la c54ri esa seguro pero la completaria con una de atheros y con una prism gt pero full mac (aunque ya no se si las fabrican o hay algun modelo) Kozaki666 hacia referecia a una pcmcia pero ya no me acuerdo. Si tenias una atheros pues metele el parche y a reinyectar si no es nueva igual puedes con las 54M La c54ri puede con todas pero igual no te gusta el alcance. El chipset TI no puede reinyectar. Recordad que hay diferentes hilos abiertos para poner cada cosa en su sitio sino al final nos vamos a liar y no sabremos donde leer. Hay hilos para inyeccion, hay hilos para los centrinos hay hilo para fedora y el mandriva. Me alegro que uses el mandriva, si lo dominas ahora te toca el fedora core 4 y estaras quizas mas realizado ya que es mas completito y tiene el yum. Yo no soy tan exigente con la ortografia como Aironjack pero por favor escribir bien mi nick ya se que es un poco raro y ademas todos nos equivocamos yo el primero pero es que ultimamente me llamais de todo. |
|
|
|
« Última modificación: 04 Septiembre 2005, 01:44 por Hwagm »
|
En línea
|
|
|
|
soulreaver
Desconectado
Mensajes: 15
|
hola a todos! Gracias por tu opinion Hwagm! bueno pues me guardo en la manga la c54ri, se que me vale pero todavia no la voy a comprar. primero seguira leyendo aver si localizo alguna con chipset prism... Procurare cuidar la ortografia y donde postear je je   ... algun dia me tendras que decir de donde viene tu nick... me intriga je, je... Todavia no voy a probar el fedora hasta no dominar el mandriva, pues las cosas de consola y make y eso me cuestan un poquillo, pues no habia tocado un linux nunca... asique seguire practicando. Para PYN: Bien creo que los paquetes capturados luego se abren todos con el aircrack y igual valen, no se no lo he probado. Bueno es igual con aireplay tendras la clave en un plis plas, escribes aireplay y te da el usage (como usar) pero te lo dire.... aireplay -x 512 (cantidad de paquetes a enviar) y puedes poner mas para filtrar y eso... Cuando el cliente, osea la victima conecte a internet, tu aireplay estara escuchando y te dira reinyect this packet? le das que si y te aseguras que en el aerodump suban los VIs y listo! un saludo. |
|
|
|
|
En línea
|
Aprende aprende aprende...
|
|
|
ache
Desconectado
Mensajes: 15
|
Para copiar el archivo a nuestra carpeta usb. cp /ramdisk/cap*.cap /mnt/usb Resulta opcional el desmontar la unidad USB, se haría de la siguiente forma: (El Live-CD se encargará cuando cerremos sesión de desmontarlo de forma segura con este mismo comando, así que no lo recomiendo ya que vamos a estar todo el tiempo abriendo y cerrando. Resulta útil para ahorro de batería en una sesión de wardriving con un portátil) umount /mnt/usb - Videotutorial cracking WEP:Aquí os dejo un videotutorial que posteó Nobalogic y que muestra paso a paso cómo romper WEP con inyección de tráfico cifrado para acelerar la ruptura. Utilizan los mismos programas que describo en el manual, con más profundidad técnica en la configuración. http://whoppix.hackingdefined.com/Whoppix-wepcrack.htmlAnte todo Aironjack, ,MUCHAS GRACIAS por tu ayuda ya que es bastante explícita, me la he leído atentamente, y se entiende todo bien, no obstante al final una vez que copias los ficheros *.cap al lapicero usb, qué es lo que hay qué hacer. Entiendo que estos ficheros deben ser la entrada de otro programa para de forma definitiva entrar en la red del "vecino" u obtener la información necesaria de la clave y el resto de información. Luego hablas de un video tutorial, pero en dicha dirección: http://whoppix.hackingdefined.com/Whoppix-wepcrack.html no debe estar bien. El texto que sigue en la siguiente sección: "Inyección de Tráfico con una sola tarjeta", al parecer no se si guarda relación con lo que ya venías contando. Entiendo que si estamos usando CD Live es por que en algún momento nos queremos pasar de nuevo a Windows con la información de los ficheros *.cap, no? En resumen, que no me queda claro por donde seguir ahora. Muchas gracias, David |
|
|
|
|
En línea
|
|
|
|
ache
Desconectado
Mensajes: 15
|
Ante todo muchas gracias Aironjack por to mensaje sobre Auditor Security Collection. Entiendo que además de facilitar o aproximar a la gente a Linux, se pretende que puedan entrar en una red Wi-Fi aquellos que como yo tenemos una tarjeta para la cual no hay driver como la mia: Intel PRO/Wireless 2100. Con lo cual el único camino entonces es obenter la información necesaria desde Linux. Como bien tu dices la mejor opción es el Auditor CD Live, por lo que no hay que instalar en el disco duro otro sistema operativo. Explicas muy bien todos los pasos hasta al final, pero me queda una duda. Un vez que copiamos los ficheros *.cap al lapicero USB, supongo que si se trata de usuarios de Windows, estos tendrán que usar dicha información para poder acceder a la red Wi-Fi, no he probado lo que tu dices, por lo que igual basta mirar el contenido de los ficheros *.cap, pero me temo que deben ser ejecutados/importados propiamente por un programa desde windows, no? Nos podrías indicar por donde es que hay que continuar para los usuarios de Windows? En tu texto haces referencia a la siguente página web: - Videotutorial cracking WEP: Aquí os dejo un videotutorial que posteó Nobalogic y que muestra paso a paso cómo romper WEP con inyección de tráfico cifrado para acelerar la ruptura. Utilizan los mismos programas que describo en el manual, con más profundidad técnica en la configuración. http://whoppix.hackingdefined.com/Whoppix-wepcrack.htmlNo se si esto respondería a mi pregunta, en ese caso habría que cambiar el enlace a dicha página ya que si pincho no me sale nada. Muchas gracias, David |
|
|
|
|
En línea
|
|
|
|
Aironjack
Desconectado
Mensajes: 663
[b]Las preguntas sobre wireless en el foro[/b]
|
Muchas gracias a todos por vuestros comentarios por el manual. Me gustaría pedir disculpas por tenerlo desatendido desde hace un tiempo y no haber podido contestar a todo el mundo. Pero con el foro, supongo que la gran mayoría habréis obtenido las respuestas que estabáis buscando. Sobre el manual, en estos momentos lo tengo parado, porque estoy pensando en qué orientación darle en lo sucesivo, si es dispongo de tiempo para seguir trabajando en él. Hace tiempo que no lo actualizo, y es que estos manuales se quedan viejos en seguida debido a que todos los días el wireless evoluciona: nuevos LiveCDs, drivers, versiones de programas, ataques... El liveCD Auditor fue una buena apuesta en un principio y sigue siéndolo en parte, porque con ello he conseguido que mucha más gente se anime a dar el salto a Linux. Sin embargo los liveCDs no tienen la capacidad de una distro de Linux completa, dan más errores, y no son nada flexibles en temas relacionados a los drivers. Por ello mi recomedación es que la gente se anime a instalar dos Sistemas Operativos, lo he dicho muchas veces. Escribí un pequeño texto explicativo de cómo hacer esto en, - Instalando dos sistemas operativos en el mismo ordenador y disco duro:http://foro.elhacker.net/index.php/topic,83721.msg387032.html#msg387032Lo que me preguntas, no te entiendo muy bien, los archivos cap los puedes trabajar en Linux, y son para extraer la clave WEP, a partir de ahí podrás trabajar en Windows con tu tarjeta en modo managed, la clave WEP, y si hace falta la configuración en caso de que la red no tenga DHCP activado, o bien la MAC de un cliente permitido. Un saludo |
|
|
|
|
En línea
|
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
|
|
|
lazarus04
Desconectado
Mensajes: 4
|
Holas de Portugal! (lo siento los errores en el castellano. espero que me puedan comprender  ) estoy intentando pillar la rede inalambrica de mi vecino. ya cogi algunos packet's ivs pero muy de espacio:( como tengo una pro wireless 2200bg no tengo mas que esperar ya que no puedo injectar trafego. mi problema es que el tiene el ssid oculto y he intentado el "essid_jack" para quebrar su ligacion y tenga que enviarlo. Pero cuando hago essid_jack arroja que no existe este comando. Es normal? yo estoy usando el CD Live Auditor 120705 ( http://forum.remote-exploit.org/viewtopic.php?t=613)otra cosita. cuando vuelvo a windows y hago "buscar redes inalambricas" el no me coge la red que estoy intentando pillar. Como puedo despues conectarme a ella??? hasta luego |
|
|
|
|
En línea
|
|
|
|
SadBercebu
Desconectado
Mensajes: 3
|
En primer lugar felicitaros por el manual, que esta muy currao, y seguidamente os digo mi situación, vereis yo tengo instalado en el hd el auditor-200605-02-no-ipw2100, y me va bien pero para poder probar la injeción de trafico, me he comprado la tarjeta Senao 2511CD PLUS EXT2 con una antena exterior con pigtail magnetica de 5 dBi , que finalmente se me queda en 3 dBi. Mi problema es el siguiente cunando voy a la shell hago lo siguiente:
root@box:~# iwconfig
lo no wireless extensions.
dummy0 no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11b ESSID:"
Mode:Managed Frequency:2.447 GHz Access Point:
Bit Rate=11 Mb/s Tx-Power=20 dBm
RTS thr:off Fragment thr:off
Encryption key:7065-7175-65 Security mode:open
Power Management:off
Link Quality=83/100 Signal level=-47 dBm Noise level=-75 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:268 Missed beacon:0
wifi0 IEEE 802.11-DS ESSID:"test"
Mode:Master
Encryption key:off
Con lo cual entiendo que me la detecta, pero cuando pido info sobre el interfaz me dice lo siguiente:
rroot@box:~# iwconfig wifi0
Warning: Driver for device wifi0 recommend version 18 of Wireless Extension,
but has been compiled with version 17, therefore some driver features
may not be available...
wifi0 IEEE 802.11-DS Mode:Monitor
Encryption key:off
He tratado de probar con la otra version auditor-200605-02-ipw2100, pero no me carga el live-cd. En fin mi equipo es un toshiba m40-145. Así pues si alguien me puede indicar como instalar correctamente la tarjeta,.
Muchas Gracias
|
|
|
|
|
En línea
|
|
|
|
|
|
|
Hwagm
|
No no son suficientes.
Como has hecho para borrar las mac en windows o en linux.
Sigue hasta que se te carge la pistola con 1024 arp-request
Si no se carga haz de nuevo el ataque 3 pero añade -r file
dode file es el fichero *.cap del anterior ataque.
No importan los paquetes sino lo que hay debajo de la columna llamada data.
|
|
|
|
|
En línea
|
|
|
|
|
 |
