 Autor
|
Tema: Todo sobre inyeccion de trafico con linux (Leído 27,328 veces)
|
miliet
 Desconectado
Mensajes: 80
|
Posteo la salida en linea de comandos realizando el ataque combinado 1 y 3.
Ataque 3:
root@box:/home/miliet# aireplay -3 -b 00:A0:C5:FE:18:98 -h 0:1:2:3:4:5 -x 1000 eth0
ioctl(RTC_IRQP_SET) failed: Invalid argument
Make sure enhanced rtc device support is enabled in the kernel (module
rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'.
Saving ARP requests in replay_arp-0802-010122.cap
You must also start airodump to capture replies.
Got a deauth/disassoc packet from the AP - the source MAC you
have specified is probably not authenticated. Try attack "-1".
Read 17500 packets (got 1024 ARP requests), sent 8194 packets...
No entiendo muy bien lo que marco en negrita. No se porque me dice que intente ataque 1 y que la dirección no está autenticada cuando lo estoy llevando a cabo correctamente. Esta es la salida del ataque 1:
root@box:/mnt/sda1/wepcrack# aireplay -1 30 -e "Wireless" -a 00:A0:C5:FE:18:98 -h 0:1:2:3:4:5 eth0
01:09:00 Sending Authentication Request
01:09:00 Authentication successful
01:09:00 Sending Association Request
01:09:01 Association successful :-)
01:09:16 Sending keep-alive packet
01:09:31 Sending Authentication Request
01:09:31 Authentication successful
Llega a inyectar toda esa cantidad de paquetes pero cuando sale lo que está en negrita se para.
Otra cuestión, ¿cuando obtiene la respuesta ARP? ???
Gracias, un saludo.
|
|
|
|
|
En línea
|
**************************
KANOTIX 2006-easter-RC2
CONCEPTRONIC C54RC
NETGEAR WG511(V.1)
NTECH 108 SUPER-G (Atheros)
**************************
|
|
|
|
Hwagm
|
Lo que me mosquea es esto:
ioctl(RTC_IRQP_SET) failed: Invalid argument
Make sure enhanced rtc device support is enabled in the kernel (module
rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'.
usas el beta 12 verdad.
Tambien tienes que poner el canalpara inyectar.
iwconfig (interface) channel numerocanal.
en el airodump te sale el cliente 0:1:2:3:4:5
Solo tienes que tener 3 cosas el airodump con su canal y el 1 para que grabe solo los ivs, el ataque 1 y el 3.
Si que es raro, que llegas a ver el 0:1:2:3:4:5 en el airodump.
Lo bueno es que te los coje.
Calibra la tarjeta solo para ese canal, y recuerdaselo de ven en cuando.
Y no pongas el -x 1000 pero eso ya lo has probado.
La verdad no lo se.
|
|
|
|
|
En línea
|
|
|
|
miliet
Desconectado
Mensajes: 80
|
Bueno, ataque combinado exitoso. He quitado lo de 30 y he puesto 0 y depende mucho de donde me coloque para que empiece a meter paquetes. Una vez que arranca me puedo poner donde quiera que sigue inyectando sin problemas. Para el combinado ha necesitado 344k paquetes y para el 3 377k. La verdad es que estoy flipando. Voy a intentarlo ahora cambiando las funciones de las tarjetas. La conceptronic inyectando y la netgear trabajando normal. El driver para la conceptronic lo he bajado del enlace que hay en la página del aircrack. Está ya parcheado o necesito parchearlo igual?
Uso el beta 12 y configuro el numero de canal en el airodump. No he visto el cliente 0:1:2:3:4:5 en el airodump.
|
|
|
|
|
En línea
|
**************************
KANOTIX 2006-easter-RC2
CONCEPTRONIC C54RC
NETGEAR WG511(V.1)
NTECH 108 SUPER-G (Atheros)
**************************
|
|
|
|
Hwagm
|
Que pagina la: http://100h.org/wlan/linux/ralink/Si hay que parchearlo pero ya viene el parche en el beta 12, mira lo de tras que ya te lo he explicado. el driver es el: rt2500-cvs-20050724.tgz es ese el que tienes, lo que no se si valdra para pcmcia, bueno pruebalo deberias vez en el airodump el 0.1:2:3:4:5 lo bueno es que si te pilla la asociación, y te coje los paquetes. Cuando pruebes el ataque 1 hazlo real es decir sin cliente asociado o sea con una sola tarjeta asi es ma real. Has podido sacar la clave correcta con el aircrack. |
|
|
|
« Última modificación: 2 Agosto 2005, 02:33 por Hwagm »
|
En línea
|
|
|
|
miliet
Desconectado
Mensajes: 80
|
Que caña  , ahora mismo estoy haciendo el ataque combinado con la conceptronic inyectando y va de narices. 8) Lo único que noto es que la velocidad de inyección es menor. ¿Puedo forzarla con el -x 1000?. Aquí si que me figura el fake 0:1:2:3:4:5 en el airodump como cliente MAC. |
|
|
|
|
En línea
|
**************************
KANOTIX 2006-easter-RC2
CONCEPTRONIC C54RC
NETGEAR WG511(V.1)
NTECH 108 SUPER-G (Atheros)
**************************
|
|
|
|
Hwagm
|
Bueno ya puedes ir por libre a partir de ahora.
Fuerzala como tu quieras.
Pero sigues si decirme si te sale la clave.
Voy a por una conceptronic ahora mismo.
|
|
|
|
|
En línea
|
|
|
|
miliet
Desconectado
Mensajes: 80
|
Ah, perdona, creia que te lo había dicho. Si ha sacado la clave. En el ataque 3 espere a que tuviese los 370k para empezar a buscarla con el aircrack y tardó... 2 sgs!!! En el combinado empecé a buscarla mucho antes, en ciento mucho, no recuerdo, pero al llegar a los 340k la encontró. Y en los dos casos era la buena. Buena elección la conceptronic. Al final los chipset rt2500 van a dar mucho, pero que mucho juego... y es baratita!! Un saludo y sigo probando cosas.Ya te cuento. 8) |
|
|
|
|
En línea
|
**************************
KANOTIX 2006-easter-RC2
CONCEPTRONIC C54RC
NETGEAR WG511(V.1)
NTECH 108 SUPER-G (Atheros)
**************************
|
|
|
|
Hwagm
|
Ya la tengo en mis manos y voy a probar, que te parece si cambiamos el titulo del tema, me dejas hacerlo o abrimos uno nuevo.
|
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
Bueno no es la c54rc es la c54ri pero tiene que ir igual, eso espero.
La c54c y la c54i eran similares por lo tanto debe de funcionar.
Deberiamos poner en el titulo de este hilo, reinyeccion en linux con C54RC, NETGEAR WG511 v1 (chipset PrismGT) y si todo va bien pues C54RI, si son baratas estas conceptronic.
Has sacado la clave perfecto, sabes por que yo he tenido problemas con la reinyeccion, pues porque da la casualidad que mi equipo victima ha cambiado la clave mientras hacia las pruebas, como lo se, pues por que ya no puedo conectar, asi que que atacare con la C54RI. Asi ya tengo saldada la duda para cuando alguien te la cambia mientras reinyectas.
Te salen valores negativos y/o en la tabla del aircrack.
Gracias, creo que hemos aprendido entre los dos un monton.
Piensa lo de titulo, para algunos sera de gran ayuda.
Esta tarde pruebo la C54RI, la vende en jump y en app. por 24 euros, si todo va bien a por ella socios.
|
|
|
|
« Última modificación: 2 Agosto 2005, 13:50 por Hwagm »
|
En línea
|
|
|
|
|
Hwagm
|
Perdoname milliet le he cambiado el titulo a este hilo, pero creo que va a servir a todos de gran ayuda y vamos a dar un gran salto.La teoria estaba pero con tu esfuerzo ya podemos determinar que realmente funciona, asi que todo el merito para ti, mi mas sincera enhorabuena
|
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
De momento puede decir que la c54ri es una caquita en linux, ni siquiera entra en modo monitor en linux, voy a seguir probando.
|
|
|
|
|
En línea
|
|
|
|
miliet
Desconectado
Mensajes: 80
|
Hola de nuevo: Perfecto lo del título, aquí estamos para aprender. La c54ri es la pci?? No estoy seguro. Si lleva el chipset rt2500 debería funcionar en linux igual que la pcmcia, no sé, parece raro. Dime que distro usas, kernel, si lo has compilado tu, etc... igual te puedo ayudar. Por cierto, te confirmo que también me ha funcionado el ataque 3 contra WEP 128 bits y ha sacado la clave con 450k aprox. Activé el aircrack más tarde porque al ser 128 se supone que como minimo hacen falta 500k IV. Muchas gracias por tu ayuda, he aprendido un montón estos dos días de trabajo intenso. Vamos por buen camino!!!  Para que te hagas una idea para la conceptronic, yo estoy trabajando con una kanotix, kernel 2.6.11.9 compilado por mí, mira este hilo de esdebian.es donde he tratado el tema de la conceptronic porque si no recuerdo mal, a la hora de compilar de nuevo el kernel había que quitarle la opción del acpi. Lo siento, pero ahora mismo no lo recuerdo bien. http://www.esdebian.org/forum/viewtopic.php?forum=18&showtopic=25733Los drivers son los que me posteaste tu y parcheados. Si te hace falta saber algo más dimelo. Un saludo.  |
|
|
|
« Última modificación: 2 Agosto 2005, 17:12 por miliet »
|
En línea
|
**************************
KANOTIX 2006-easter-RC2
CONCEPTRONIC C54RC
NETGEAR WG511(V.1)
NTECH 108 SUPER-G (Atheros)
**************************
|
|
|
|
Hwagm
|
Ya esta socio, la c54ri va que te cagas.
Solo es que por las putas prisas no hacia bien las mismas indicaciones que yo te decia a ti.
Si la c54rc y la c54ri son iguales solo que la ri es para bus pci (sobremesa) y la rc para pcmcia (portatil)
Solo he probado ataque 3 y con 11b. Y la cabroma en 5 minutos medio kilo de ivs.
Esta noche ataque 0,1 y 3 a las 54g
Sin duda hemos avanzado, este es uno de los mejores hilos que se pueden leer, casos batalla real basados en casos de laboratorio. Perfecto.
|
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
 Modelo: Conceptronic C54RI, comprada en app o en jump. Muy barata. Para pc de  sobremesa es decir bus pci. Para portatiles (pcmcia): su hermana la c54rc Windows: no no no Linux: si si si Recordad el parche del aircrack Segun las pruebas que estoy realizando puedo asegurar que por el precio de la tarjeta unos 24 euros aconsejo el comprarla. Reinyecta bien con ataque 3 en 11b. Pero sigo probando, mañana o esta noche mas resultados Esta resolución viene dada en colaboración directa de: miliety las pruebas realizadas en la noche de ayer y el dia de hoy. Reinyección trafico. http://foro.elhacker.net/index.php/topic,80799.0.htmlEsto es como los de los fbi en 10 minutos 2 millones de ivs. 
|
|
|
|
« Última modificación: 3 Agosto 2005, 02:16 por Hwagm »
|
En línea
|
|
|
|
|
Hwagm
|
Para miliet:
Me falta el precio de la conceptronic c54rc puedes ponerlo.
Ya se que no la compraste en una tienda pero puede servir de referecia.
|
|
|
|
|
En línea
|
|
|
|
|
 |
