 Autor
|
Tema: Todo sobre inyeccion de trafico con linux (Leído 27,329 veces)
|
|
Hwagm
|
Para lovecraf, no soy punxos pero giaul te sirvo de ayuda: Hola punxos, Se puede hacer lo mismo con el Auditor security CD Live, que lleva ya todos los programitas instalados y preparados para fncionar? No porque hay que parchear el driver y el auditor no lleba las fuentes para poder instalar modulos. Hay algunos live-cd que ya estan parcheados , eso dice la info del aircarck pero he estado mirando algunas pagina del whax y del auditor y esas son anteriores a la salida de los parches, entonces dudo muchos que la llevan para la c54rc y la c54ri es decir para las rt2500, pero aunque lo lleven si salen nuevos parches, estaras jodido conel auditor ya que no llega las fuenets pata instalar drivers.ruego si tienes tiempo que mires este enlace y puedas contestarme, es que yo no tengo mucha idea de Linux pero he conseguido con ese cd live utilizar el airdump, el kismet etc pero no reinyectar. Para reinyectar hace falta el parche y usar a partir de la beta-12 del aircrack. Yo uso la 2.21 y me ha ido bien auqnue algunos no les ve y si la beta-12En este enlace se aprende a hacer una wep crack con una senao 2511 cd plus ext, pero segun el autor hace falta otra tarjeta para reinyectar, lo explica todo muy bien: http://www.tomsnetworking.com/Sections-article118-page1.phpEste otro enlace es la caña porque se trata de un video donde se ve como se crackea una wep con un solo ordenador y una sola tarjeta , en este caso una netgear, no recuerdo modelo: El caso que todo lo hacen con el cd live auditor security para gente torpe como yo. El video tarda un huevo en descargarse es html, merece la pena esperar. http://www.crimemachine.com/Tuts/Flash/wepcracking.htmlPor otro lado se podria snifear trafico wireless y al mismo tiempo y con la misma tarjeta c54rc reinyectar, osea hacerlo simultaneamente que la misma tarjeta este haciendo las dos cosas a la vez con el live cd auditor security de la misma manera que en el video??? Si ya lo dije anteriormente con la c54rc y la c54ri se puede hcaer las 2 cosas a lavez. Bueno son 3 cosas a lavez, caprura con el airodump, captura con el aireplay y inyeccion con el aireplay. Puedes 1 poner los arp request en un fichero (creo que era el ataque 2) y luego mandarlos con el 3. Pero si usas solo el 3 sin archivo la cabrona puede cojer y enviar, y ademas el airodump o sea que son 3 cosas a lavez. Para mas rapidez -x 1024, que lo maximo ya que por defecto son 500 y/o 600 segun la version
|
|
|
|
|
En línea
|
|
|
|
lovecraf
 Desconectado
Mensajes: 105
¡Amo YaBB SE!
|
Ayer el foro estuvo petado y no pude entrar por aqui.
estuve haciendo pruebas con auditor y saque estas conclusiones:
con el cd auditor para tarjeta centrino ip2100 pude poner dicha tarjeta en modo monitor y usar airodump. despues abri el aireplay para inyectar y parecia q lo hacia biebn pero cascaba y salia error "no buffer space" o algo parecido.
Probe con la senao, la puse en modo monitor y abri el airodump y tambien funcionaba correctamente.Abri el airoplay y tambien parecia funcionar bien, inyectaba paquetes bien pero aunque notaba un incremento espectacular en la recepcion de paquetes de airodump no asi en los que nos interesan es decir los de vector iv. Por que razon?? inyectaba correctamente creo. "airodump -i wlan0" y seleccionaba el paquete correcto.
No se, pero si soluciono esto ultimo a mi el cd auditor parece que me funciona bien.
me olvide una cosa. para ponerla en modo monitor me vasto con ejecutar este script : monitor.wlan wlan0 xx donde xx es el canal q quieres snifar. este script se usa si la distribucion viene con el driver wlanng. si el driver que tenemos es el hostap se haria asi:
iwconfig wlan0 mode monitor
iwconfig wlan0 channel xx
ifconfig wlan0 up
|
|
|
|
« Última modificación: 13 Agosto 2005, 12:32 por lovecraf »
|
En línea
|
|
|
|
CONTRA2
Desconectado
Mensajes: 25
|
Al final tambien me pille la RC y bueno solo comentar que esta esta menos "sorda" que la RI o al menos eso es lo que me ocurre a mi. Ya pude sacar mi propia wep con las 2 tarjetas o sea que funciona a la perfeccion. Tanto capturar paquetes como inyectar trafico. Muchas gracias a Hwagm por la recomendacion y por realizar las pruebas y comentarlas aqui.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
viruss1362
|
hola, me he comprado una c54ri al final, y en mi router me puse clave wep 64 bits y voy al pc y pongo: virus@localhost aircrack-2.21]$ ./aircrack -n 64 -f 1 Kismet-Aug-13-2005-3.dump
Opening Kismet-Aug-13-2005-3.dump
Read 675 packets.
# BSSID ESSID Encryption
1 00:14:BF:09:40:48 ViRuS WEP (650 IVs)
Choosing first network as target.
aircrack 2.2
[00:14:35] Tested 71368704 keys (got 20704 IVs)
KB depth byte(vote)
0 0/ 1 A0( 12) 00( 0) 01( 0) 02( 0) 03( 0) 04( 0)
1 0/ 1 87( 5) D3( 3) D4( 3) EB( 3) 00( 0) 01( 0)
2 1/ 2 C1( 12) 01( 3) 00( 0) 02( 0) 03( 0) 04( 0)
Attack failed. Possible reasons:
* Out of luck: you must capture more IVs. Usually, 104-bit WEP
can be cracked with about one million IVs, sometimes more.
* If all votes seem equal, or if there are many negative votes,
then the capture file is corrupted, or the key is not static.
* A false positive prevented the key from being found. Try to
disable each korek attack (-k 1 .. 17), raise the fudge factor
(-f) or try the experimental single reverse attack (-y).[ Bueno, como podeis ver despues de 14 minutos me ha salido eso, es la primera vez que uso el aircrack, sabeis a que puede ser ese fallo? |
|
|
|
|
En línea
|
Más vale parecer un idiota con la boca cerrada, que abrir la boca y demostrar que lo eres www.equipome.com |
|
|
|
t321
|
Para viruss1362:
No se, pero me parece que tienes bastantes pocos paquetes..... yo creo que con 650 como que no....
Yo creo que se necesitan bastantes, tirando para muchos mas.
Nos vemos
|
|
|
|
|
En línea
|
|
|
|
grpeto
Desconectado
Mensajes: 5
|
Hola Lovecraft, En tu último reply comentas que "al final probaste con tu Senao". Con las senao (prism 2.5) SI se puede hacer la reinyección de tráfico, mientras capturas con airodump y en otra shell puedes hasta ir atacando al fichero de los IVs con aircrack... (un todo en uno) Me parece que tu problema está en que estas utilizando Auditor, y la actual versión de Auditor no incorpora aircrack 2.2 (utiliza la versión anterior) y hace falta al menos aircrack 2.2 beta-7 (de aquí en adelante) para poder reinyectar, capturar y crackear al mismo tiempo. En lugar de Auditor, prueba con Whax http://iwhax.net/modules/news/ es practicamente igual que Auditor (de hecho han decidido unirse) y este si incluye aircrack 2.2-beta7. Los pasos serían los siguientes, aunque según he visto que en tu post lo estabas haciendo bien... : en la primera shell: monitor.wlan wlan el-canal-a-rastrear (supongamos que es el 6) iwconfig wlan0 channel 6 ifconfig wlan0 up airodump wlan0 out 6 1 (capturamos el trafico del canal seis y grabamos los paquetes IVs en el fichero out.ivs) en una segunda shell: aireplay -1 0 -e essid-del-ap -a mac-de-ap -h 0:1:2:3:4:5 wlan0 (con esto generamos una falsa autenticación con el ap) aireplay -3 -b mac-del-ap -h 0:1:2:3:4:5 -x 600 wlan0 (este es el ataque en si. Repetimos 600 paquetes por segundo del tipo ARP con nuestra mac falsa contra el ap especificado) en una tercera shell: aircrack -x -0 out.ivs (Intentamos romper la clave atacando el fichero de IVs (no .cap) que en la shell uno va haciendo crecer airodump) una vez averiguada la clave, Crtl-C en todas las utilidades lanzas una cuarta shell y: iwconfig wlan0 mode Managed key la-key-hexa-averiguada channel 6 un dhcpd wlan0 y un ifconfig wlan0 para comprobar que estamos dentro. Un último consejillo: Si capturamos 800.000 IVs y aircrak no saca la clave. Podemos parar aircrack y volver a ejecutarlo añadiendo la opción -c, con ello le decimos que intente sacar la clave utilizando sólo caracteres imprimibles y quitarle la opción -x para que no utilice la fuerza bruta, quedaría asi: aircrack -0 -c out.ivs Yo he tenido muchos exitos utilizando esta opción, ya que generalmente la gente suele poner la clave a los AP con el passphrase y de este modo la clave siempre estará compuesta por caracterés "tecleables"... Me he extendido mucho, perdón. Todo lo he escrito de memoria, si me he confundido en algo hacedmelo saber. Saludos. |
|
|
|
« Última modificación: 13 Agosto 2005, 21:25 por grpeto »
|
En línea
|
|
|
|
lovecraf
Desconectado
Mensajes: 105
¡Amo YaBB SE!
|
Hola Lovecraft, En tu último reply comentas que "al final probaste con tu Senao". Con las senao (prism 2.5) SI se puede hacer la reinyección de tráfico, mientras capturas con airodump y en otra shell puedes hasta ir atacando al fichero de los IVs con aircrack... (un todo en uno) Me parece que tu problema está en que estas utilizando Auditor, y la actual versión de Auditor no incorpora aircrack 2.2 (utiliza la versión anterior) y hace falta al menos aircrack 2.2 beta-7 (de aquí en adelante) para poder reinyectar, capturar y crackear al mismo tiempo. En lugar de Auditor, prueba con Whax http://iwhax.net/modules/news/ es practicamente igual que Auditor (de hecho han decidido unirse) y este si incluye aircrack 2.2-beta7. Los pasos serían los siguientes, aunque según he visto que en tu post lo estabas haciendo bien... : en la primera shell: monitor.wlan wlan el-canal-a-rastrear (supongamos que es el 6) iwconfig wlan0 channel 6 ifconfig wlan0 up airodump wlan0 out 6 1 (capturamos el trafico del canal seis y grabamos los paquetes IVs en el fichero out.ivs) en una segunda shell: aireplay -1 0 -e essid-del-ap -a mac-de-ap -h 0:1:2:3:4:5 wlan0 (con esto generamos una falsa autenticación con el ap) aireplay -3 -b mac-del-ap -h 0:1:2:3:4:5 -x 600 wlan0 (este es el ataque en si. Repetimos 600 paquetes por segundo del tipo ARP con nuestra mac falsa contra el ap especificado) en una tercera shell: aircrack -x -0 out.ivs (Intentamos romper la clave atacando el fichero de IVs (no .cap) que en la shell uno va haciendo crecer airodump) una vez averiguada la clave, Crtl-C en todas las utilidades lanzas una cuarta shell y: iwconfig wlan0 mode Managed key la-key-hexa-averiguada channel 6 un dhcpd wlan0 y un ifconfig wlan0 para comprobar que estamos dentro. Un último consejillo: Si capturamos 800.000 IVs y aircrak no saca la clave. Podemos parar aircrack y volver a ejecutarlo añadiendo la opción -c, con ello le decimos que intente sacar la clave utilizando sólo caracteres imprimibles y quitarle la opción -x para que no utilice la fuerza bruta, quedaría asi: aircrack -0 -c out.ivs Yo he tenido muchos exitos utilizando esta opción, ya que generalmente la gente suele poner la clave a los AP con el passphrase y de este modo la clave siempre estará compuesta por caracterés "tecleables"... Me he extendido mucho, perdón. Todo lo he escrito de memoria, si me he confundido en algo hacedmelo saber. Saludos. Muchas gracias por tu ayuda, comienzo a estar deseperado. Creo que tienes razon respecto a Auditor, ayer descubri que existe un parche llamado "xdelta patch" lo que ocurre es que ese parche creo que solo sirve para "auditor-200605-02-no-ipw2100.iso" y mi version es "auditor-200605-02-ipw2100.iso". y por ahora me ha sido imposible buscar ese dichoso parche. Mi version de aircrack es 2.2 pero es cierto que no es la mas avanzada ya que en el airplay no tengo la opcion -3 por poner un ejemplo. Mi problema es que LINUX y yo no nos entendemos muy bien, vamos q soy un poco torpe pero voy a seguir tu consejo y bajarme es live cd que me recomiendas. Ya te contare y muchas gracias por heberte tomado la molestia de responderme. Gracias de nuevo.
|
|
|
|
|
En línea
|
|
|
|
lovecraf
Desconectado
Mensajes: 105
¡Amo YaBB SE!
|
Pues me pide un "Slax login" el live cd whax que me he bajado y ahi me he quedado, bueno pide login y contraseña y no tengo ni la menor idea de lo que hay que poner. ???
|
|
|
|
|
En línea
|
|
|
|
importante
Desconectado
Mensajes: 117
|
Hola
lovecraf, no sé si esta será, pero lo leí en alguna web que era.....: usuario
root
contraseña
toor
Ya te digo que no sé si es o no lo es, yo también estoy bajando la iso de iwhax a ver si hago funcionar mi Intel Pro 2200............
Saludos
|
|
|
|
|
En línea
|
|
|
|
lovecraf
Desconectado
Mensajes: 105
¡Amo YaBB SE!
|
exacto es asi!!
de todos modos me da error al ejecutar kismet
y por ahora no he sido capaz de aumentar los iv.
seguire probando.
|
|
|
|
|
En línea
|
|
|
|
lovecraf
Desconectado
Mensajes: 105
¡Amo YaBB SE!
|
Hola Lovecraft, En tu último reply comentas que "al final probaste con tu Senao". Con las senao (prism 2.5) SI se puede hacer la reinyección de tráfico, mientras capturas con airodump y en otra shell puedes hasta ir atacando al fichero de los IVs con aircrack... (un todo en uno) Me parece que tu problema está en que estas utilizando Auditor, y la actual versión de Auditor no incorpora aircrack 2.2 (utiliza la versión anterior) y hace falta al menos aircrack 2.2 beta-7 (de aquí en adelante) para poder reinyectar, capturar y crackear al mismo tiempo. En lugar de Auditor, prueba con Whax http://iwhax.net/modules/news/ es practicamente igual que Auditor (de hecho han decidido unirse) y este si incluye aircrack 2.2-beta7. Los pasos serían los siguientes, aunque según he visto que en tu post lo estabas haciendo bien... : en la primera shell: monitor.wlan wlan el-canal-a-rastrear (supongamos que es el 6) iwconfig wlan0 channel 6 ifconfig wlan0 up airodump wlan0 out 6 1 (capturamos el trafico del canal seis y grabamos los paquetes IVs en el fichero out.ivs) en una segunda shell: aireplay -1 0 -e essid-del-ap -a mac-de-ap -h 0:1:2:3:4:5 wlan0 (con esto generamos una falsa autenticación con el ap) aireplay -3 -b mac-del-ap -h 0:1:2:3:4:5 -x 600 wlan0 (este es el ataque en si. Repetimos 600 paquetes por segundo del tipo ARP con nuestra mac falsa contra el ap especificado) en una tercera shell: aircrack -x -0 out.ivs (Intentamos romper la clave atacando el fichero de IVs (no .cap) que en la shell uno va haciendo crecer airodump) una vez averiguada la clave, Crtl-C en todas las utilidades lanzas una cuarta shell y: iwconfig wlan0 mode Managed key la-key-hexa-averiguada channel 6 un dhcpd wlan0 y un ifconfig wlan0 para comprobar que estamos dentro. Un último consejillo: Si capturamos 800.000 IVs y aircrak no saca la clave. Podemos parar aircrack y volver a ejecutarlo añadiendo la opción -c, con ello le decimos que intente sacar la clave utilizando sólo caracteres imprimibles y quitarle la opción -x para que no utilice la fuerza bruta, quedaría asi: aircrack -0 -c out.ivs Yo he tenido muchos exitos utilizando esta opción, ya que generalmente la gente suele poner la clave a los AP con el passphrase y de este modo la clave siempre estará compuesta por caracterés "tecleables"... Me he extendido mucho, perdón. Todo lo he escrito de memoria, si me he confundido en algo hacedmelo saber. Saludos. cuando dices: aireplay -1 0 -e essid-del-ap -a mac-de-ap -h 0:1:2:3:4:5 wlan0 (con esto generamos una falsa autenticación con el ap) empieza a correr el scroll y la shell esa ya no se puede usar!!! empiezan a salir mensajes de enviando autenticacion y tal uno detras de otro. utilizo otra shell para lanzar otro aireplay pero no me aumentan los vectores iv. Q driver hay q poner? el hostap ( el que he usado) o el wlanng? porque no me funciona el kismet??? me da error y se cierra la pantallita. muchas gracias!
|
|
|
|
|
En línea
|
|
|
|
grpeto
Desconectado
Mensajes: 5
|
hola lovecraft,
kismet no te rula porque no has ejecutado
airmon.sh start wlan0
este script se encarga de configurar el sistema segun la wireless que tengas. ejecutalo y veras como kismet rula...
otra cosa. despues de ejecutar el primer aireplay, este se parará sólo cuando consiga una asociacion exitosa. debe poner algo asi:
Sending Association Request
Association successful :-)
si nisiquiera consigues asociarte al AP entonces algun dato tienes mal pillado, el bssid, o el essid, o el channel lo especificaste mal en la primera shell donde dejaste airodump corriendo. Usa kismet y vuelve a verificar tu informacion recopilada.
airodump y aireplay utilizan wlanng, los hostap los necesitarías si quisieras desauntenticar con void_11, pero de momento no estas usando esa herramienta.
un saludo.
|
|
|
|
« Última modificación: 15 Agosto 2005, 17:55 por grpeto »
|
En línea
|
|
|
|
lovecraf
Desconectado
Mensajes: 105
¡Amo YaBB SE!
|
Que va tio ese no es el problema, que mas quisiera yo.
no me rula el aireplay y no se la razon, investigando en la pagina de aircrack descubri que tenia q actualizar el firmware y eso hice, pero no mejoro la cosa mas bien empeoro ya que seguia sin autenticarse y me devolvia codigo de "error code 1" o tambien "authentication denied" o authentication redject" , el caso es que suelo probar con una red que ya conozco todos sus datos e incluso puse la mac de un cliente no falso y nada como si me prohibiera acceder a ella y el caso es que esa red la tengo "levantada" e incluso me puedo conectar sin problemas a ella. Q raro!!.prove de nuevo con versiones anteriores de aircrack y por lo menos cuando ejecuto el aireplay se incrementan los paquetes globales que no asi los iv, pero por lo menos el AP se entera de que le estoy enviando algo. Cada dia estoy peor.
voy a bajarme el auditor y el parche deltax ese para la -no-ipw2100- y voy a quitar la mini pci para que no de problemas y probar de nuevo.
Me podrias decir que version tienes tu de tu tarjeta ??
muchas gracias por tu ayuda.
|
|
|
|
|
En línea
|
|
|
|
lovecraf
Desconectado
Mensajes: 105
¡Amo YaBB SE!
|
Pues nada, que sigo igual que siempre.
he flaseado varias veces la tarjeta para probar con los dos que tiene en el la ayuda de aircrack.
el aireplay sigue sin funcionar ni con wlanng ni con hostup.
manda interminables sendings "authentication recuest"
y no hace nada mas.
Hubo una cosa que hacia mal anteriormente y es que no escribia bien el ssid por eso me salian errores extraños ayer.
Bueno ahi me he quedado. he visto por foros que hay gente con ese problema aunque con otras tarjetas y otros chipsets, pero no encuentro respuestas.
|
|
|
|
|
En línea
|
|
|
|
ihdeh
Desconectado
Mensajes: 4
|
no lo entiendo no me va...la parcheo como pusistes y todo bien exepto cuando le pongo modprobe rt2500 que me pone que no esta el modulo instalado, lo estoy probando con el kubuntu
|
|
|
|
|
En línea
|
|
|
|
|
 |
