 Autor
|
Tema: Todo sobre inyeccion de trafico con linux (Leído 27,332 veces)
|
|
Hwagm
|
Pruueba el whax pero sigo teniendo dudas de que se pueda inyectar pero te ira bien para empezar.
Yo te recomiendo un cambio al Mandrive Le 2005
|
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
Incluimos tambien el parcheado. Y relacionado de manera directa con elparcheo y la reinstalacion de drivers os pongo un aspecto interesante publicado por eltitoneo. Publicado por eltitoneo en: http://foro.elhacker.net/index.php/topic,84580.msg391567.html#msg391567Y realmente me parece muy interesante. Resulta que el comando rmmod rt2500 2>/dev/null lo único que hace es descargar el módulo y por mucho make y make install y modprobe que hagas siempre te va a cargar el driver antiguo el cual no soporta modo monitor. Pues bien, tenemos que substituirlo "a lo cutre". ¿Como? Pues de la siguiente manera: SUBSTITUIR EL DRIVER RT2500 ANTIGUO POR EL NUEVO-Compilamos nuestro driver con make y nos fijamos de que ha creado un archivo binario llamado rt2500.ko que es el driver en cuestión. Por cierto, es importante parchearlo antes de compilar para que nos funcione también con aireplay, si no sabeis cómo hacerlo mirad esto: http://foro.elhacker.net/index.php/topic,80988.msg374045.html#msg374045- Hacemos un modinfo rt2500 para saber cual es la ruta de nuestro driver antiguo y nos saldrá la siguiente información: filename: /lib/modules/2.6.11-6mdk/kernel/3rdparty/rt2500/rt2500.ko.gz
parm: debug:Enable level: accepted values: 1 to switch debug on, 0 to switch debug off.
parm: ifname:Network device name (default ra%d)
author: http://rt2x00.serialmonkey.com
description: Ralink RT2500 802.11g WLAN driver 1.1.0 CVS 2005/07/10
license: GPL
vermagic: 2.6.11-6mdk 686 gcc-3.4
depends:
alias: pci:v00001814d00000201sv*sd*bc*sc*i*
-Apagamos la tarjeta y descargamos el módulo: ifconfig ra0 down rmmod rt2500 2>/dev/null -Ahora sabemos que la ruta del driver antiguo es /lib/modules/2.6.11-6mdk/kernel/3rdparty/rt2500/ pues eliminamos el archivo rt2500.ko.gz y copiamos el driver que hemos compilado antes (rt2500.ko) en el este directorio y lo renombramos a rt2500.ko.gz. -Solo nos queda modprobe rt2500 para cargar el módulo y ya estará todo listo. Esta explicado para el Mandriva pero se puede aplicar a cualquier linux, evidentemente cambiando las rutas por las que tenga cada uno en su distribución Muy a tener en cuenta, evidentemente si partimos de una inslación cero y no nuestro linux no lleva el modulo que necesitamos de serie no tiene sentido borrar el viejo ya que no hay, cosa que me pasa simepre ya que estoy todo el dia poniendo nuevas distribuciones, pero sigue siendo un articulo de lo mas interesante.
|
|
|
|
« Última modificación: 31 Agosto 2005, 17:56 por Hwagm »
|
En línea
|
|
|
|
|
Hwagm
|
Bueno, a ver quien se anima a explicar los diferentes ataques.
Si teneis que hablar de problemas en los drivers mejor hacerlos en los temas correspondientes, aqui hablaremos de parches y de los comandos del aircrack para la inyección.
A ver quien empieza.
|
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
Solo quiero decir que hay una nueva suite del airrcak la 2.3 y el readme.html cuenta cosas interesantes, una de ellas es que no es necesario parchear el nuevo driver de las ralink rt2500 para la inyeccion de trafico.
Otra cosa, acabo de descubrir un nuevo truco para la inyeccion, si con el ataque 3 los arp-request van pocos y se corta la inyeccion y avisa de que hagamos el 1. Cortar la inyeccion y haceis de nuevo el ataque 3 pero con el archivo generado antes, y asi sucesivamente, hasta dar con los 1024 requeridos.
Y tambien probar el ataque 0, y tambien ayuda a solucionarse.
Para bajar la velocidad de inyeccion en las ralink para 11b auqnue el aircrack recomienda hasta 5.5M, no pongais este valor ya que la c54ri la cabrona pasa de el y se pone sola a 54M. Asi si no puede con rate 11M pasar a 2M.
|
|
|
|
|
En línea
|
|
|
|
javier.c3
 Desconectado
Mensajes: 64
|
Gracias por todo lo explicado aqui.... no veas!!!!
Yo uso atheros, he parcheado y me hace bien el ataque 1 association successful : - ) cada 30 segundos pero el airodump no ve la red asociada... que puede estar pasando????
|
|
|
|
|
En línea
|
VIVO PARA REIR....... Y TU?, PUEDES SONREIR AHORA MISMO?  |
|
|
kosuke
Desconectado
Mensajes: 110
|
Hola, que tal? Deciros que este hilo es de lo mejorcito que he visto sobre el tema, y a mi personalmente me ha resuelto varias dudas que tenia al respecto  . Pero ahora tengo otros problemillas, uno de ellos es saber si necesito cargar un modulo o algo para que el kismet/airodump me sepa distinguir entre WEP y WPA, porque siempre me dicen que son WEP. Y el otro problema es, con una prismGT reinyecto pero cuando llega a los 1024 ARPs se para (no se si sera normal o no) y con la C54RC (ralink) coge 1 ARP reinyecta 407 paquetes y se queda ahi, sigue consiguiendo mas ARPs pero no hace nada mas. Las pruebas de reinyeccion las he hecho con clientes reales, solo he usado el ataque 3. A ver que me podeis decir al respecto. Un saludo y gracias . P.D. Lo de WPA olvidarlo, he podido probar hace escasos momentos con una red con WPA y la reconoce sin problemas, al principio el airodump pone WEP? y luego pasa a WPA. Como no tenia red con la que probar que estuviera seguro que fuera WPA tenia mis dudas,  . |
|
|
|
« Última modificación: 7 Septiembre 2005, 16:21 por kosuke »
|
En línea
|
|
|
|
Basthion
Desconectado
Mensajes: 19
|
Hola amigos, LLevo unas cuantas horas sin dormir. Os expongo mi configuración a ver si me podeis echar un cable. He leido tanto que ya no se ni lo que he leido. En el portatil tengo una IWP 2200BG, la que viene integrada con la historia Centrino, y una PCMCIA 3Com 3CRWE154G72 versión 2.0 que se supone lleva el chipset PrismGT. La idea que tengo es inyectar con la 3Com y esnifar con la IWP 2200BG, hasta aqui voy bien? (yo creo que si, pero por si las moscas...). Mis dudas surgen al inyectar. Es capaz mi PCMCIA de inyectar con los drivers del páginca de Hwagm y con la suite AirCrack 2.3 de la página también de Hwagm? A ver si me podeis sacar de dudas que mis neuronas ya no dan para mas... Gracias a todos por vuestras horas de investigación y por compartirlo con los nosotros. Saludos |
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
Para kosuke: Mira si te puede ayudar esto. http://foro.elhacker.net/index.php/topic,85459.0.htmlLa clave del asunto esta en reinyectar con el archivo creado anteriormente. Para Basthion: Ahi que diferenciar entre las prism gt (fullmac) y las prism (softw mac) , mira el readme.html y te lo aclarara, yo no tengo tarjetas con chipset prism gt. Lo que si tenemos claro es que la ipw2200bg no puede inyectar. Asi que lo que puedes hacer es realmente probarlo y salir de dudas. |
|
|
|
|
En línea
|
|
|
|
|
|
|
Hwagm
|
Prueba con la conceptronic C54RC (pcmcia) es barata y tambien inyecta, lo malo es que tiene poca sensibilidad comparada con la ipw2200, y respecto a ponerle un conector, tenemos el proyecto abierto.
|
|
|
|
|
En línea
|
|
|
|
kosuke
Desconectado
Mensajes: 110
|
Hwagm muchas gracias por el link de los trukillos jeje, ya he conseguido reinyectar sin problemas tanto con la prism54 como la rt2500, tanto con clientes reales como con falsos. De lo que me he dado cuenta es que hay veces que o no suben tan rapido o simplemente no suben los IVs, me imagino que sera por algun problema en la recepcion de la señal, que este lejos, que haya obstaculos, etc. Ahora tengo otra duda pero no viene al caso en este hilo, ya que no tiene que ver con la reinyeccion, pero weno, a ver si alguien me sabe responder. Antes de saber reinyectar y demas hice una prueba con una red en la que habia mucho trafico y queria probar a romper el WEP, lo consegui con unos 300000 IVs, y en unos 5-10 segs, era de 128bits, y ahora que estoy probando con la reinyeccion he conseguido mas de 600000 IVs y nada, lo he dejado mas de 30 min y no me saca la clave, a que puede deberse? |
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
Es pura estadistica, sule pasar, puede aumentar el factor -f. Por ejemplo una key tipo 1111111111, haciendo pruebas la sacaba con muy pocos IVS. A veces el fichero de captura puede estar corrompido, mira si aparecen valroes iguales cuando abres el aircrack o salen numeros (hablo de meoria muchos 0 o -1), creo que eran -1. Han ido bien los truquillos pues me alegro. Pongo un enlace en ellos aqui: http://foro.elhacker.net/index.php/topic,85459.0.html me imagino que sera por algun problema en la recepcion de la señal, que este lejos, que haya obstaculos, etc. Tu mismo te has respondido, a veces tambien puede influir la velocidad de inyección, igual si la bajas un poquito? |
|
|
|
|
En línea
|
|
|
|
kosuke
Desconectado
Mensajes: 110
|
La clave que rompi sin usar la reinyeccion era muy simple, 4567890123.
Lo que me dices si aparecen valores iguales o -1 no lo se, no me he fijado la verdad, cuando pueda lo miro.
Y en cuanto a lo de bajar la velocidad de inyeccion te refieres a la opcion -x del aireplay? normalmente la he dejado por defecto.
Otro problemilla que me ha surgido es que no puedo cambiarle el rate a la prism54, siempre esta a 54, y la rt2500 se le puedo cambiar cuando no esta levantada, pero en cuanto la levanto se vuelve a poner en 54, no se a que se debe.
|
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
No habia pensado en el -x, pero es a tener en cuenta. Este valor es numero de paquetes que inyecta en un determinado tiempo (es decir tambien es un concepto de velocidad), o sea si es velocidad, pero yo me referia a la velocidad de la tarjeta. A lo tipico de : iwconfig ra0 rate 11M Respecto a la prism54 no te puedo decir nada, pero a la rt2500, yo condigo fija la velocidad deseada exceptuando 5.5M igual es que no pongo el punto o la coma bien y me la pone a 54M, pero todo el otro rango de velocidad si lo pilla. Has probado con el nuevo driver de ralink linux, con este se inyecta bien y ademas no hay que colocar el parche. Pones el comando airmon.sh start ra0. Te dejo el enlace para que bajes directo el nuevo driver para rt2500: http://hwagm.elhacker.net/linux2/rt2500-cvs-20050826.tgz |
|
|
|
« Última modificación: 9 Septiembre 2005, 04:59 por Hwagm »
|
En línea
|
|
|
|
kosuke
Desconectado
Mensajes: 110
|
Me imaginaba que te referias al rate, en la prism54 si toy seguro que no fijo otro que no sea 54, porke es la que mas uso ya que tiene conector para antena externa, de la rt2500 tengo mis dudas si lo he probado o no, como estoy bastante liado ya no se ni lo que hago xD, probare con el nuevo driver a ver que tal va y ya te contare. Gracias por la ayuda |
|
|
|
|
En línea
|
|
|
|
|
 |
