Foro de elhacker.net

airserv-ng -d commview.dll -p 12345 -c 6

airserv-ng -d "commview.dll|debug" -p 12345 -c 6

- 0: Desautentificación
- 1: Asociación Falsa
- 2: Ataque de reinyección
- 3: Reinyección de paquetes  ARP
- 4: Ataque  chopchop
- 5: Ataque de Fragmentación
- 9: Test de Inyección

Debemos teclear eso con las tres librerías que os habéis descargado anteriormente.
By Berni69[/right]

¿no existe un windows live cd?.......(por lo de evitar tener que instalarlo y demas).

Manual para inyectar bajo Windows y Aireplay-ng

Las tarjetas soportadas bajo este procedimiento son todas las que tienen el modo monitor bajo Windows, es decir Prism, Atheros, Realtek , Centrino,…
Lo primero que debemos hacer es descargarnos el software necesario para este proceso, en el cual se incluye la suite aircrack-ng, los drivers necesarios para que funcione nuestra tarjeta y la ultima versión del programa comercial CommView.
Aquí están los links

Aircrack-ng
http://dl.aircrack-ng.org/aircrack-ng-svn-win.zip

CommView
http://www.tamos.com/bitrix/redirect.php?event1=download&event2=commwifi&event3=&goto=/files/ca5.zip

Drivers de la tarjeta Realtek
http://users.belgacom.net/bn967347/download/rt2560_driver_1_0_0_8.zip

Drivers de la página de Wildpackets
ftp://ftp.wildpackets.com/pub/goodies/drivers/

El siguiente paso es instalar el programa Commview y si tenemos una tarjeta compatible con este programa, debemos instalar los drivers que vienen con el programa. En caso de que los drivers que necesitemos no sean compatibles tendremos que descargar los apropiados de la página de wildpackets o los de la Realtek. Debemos actualizar los drivers según el  manual de la página www.seguridadwireless.net creado por Hwagm.:

http://hwagm.elhacker.net/windriver/windriver.htm

Una vez hecho esto debemos descomprimir el archivo comprimido donde está la suite aircrack-ng. Acto seguido abrimos la carpeta donde se ha creado y miramos haber si se han extraído correctamente los archivos de la suite.

En teoría este procedimiento no es del todo correcto ya que en la plataforma Windows no se puede usar la aplicación Aireplay-ng aunque como más adelante mostraré si que se puede efectuando el crackeo/hackeo de una librería gracias al programa Airserv-ng.

Descargamos el siguiente archivo y copiamos las Dll que contiene en la carpeta donde se encuentra el aircrack

http://www.sendspace.com/file/swbdp5 (http://www.sendspace.com/file/swbdp5)

Ahora ejecutamos la consola (cmd.exe) y  tecleamos en la pantalla de Ms-Dos que nos ha salido “cd X”, donde la X es la carpeta donde se encuentra las aplicaciones del aircrack-ng. Después de haber hecho esto debemos escribir:


airserv-ng -d commview.dll -p 12345 -c 6

O en caso de que queramos como se depura la librería:

airserv-ng -d "commview.dll|debug" -p 12345 -c 6


Debemos teclear eso con las tres librerías que os habéis descargado anteriormente.


El uso del Aireplay-ng es el siguiente:

- 0: Desautentificación
- 1: Asociación Falsa
- 2: Ataque de reinyección
- 3: Reinyección de paquetes  ARP
- 4: Ataque  chopchop
- 5: Ataque de Fragmentación
- 9: Test de Inyección


Espero que este manual ayude a alguien, aunque solo sea a una persona me daré por satisfecho
Saludos

Manual para inyectar bajo Windows y Aireplay-ng

Las tarjetas soportadas bajo este procedimiento son todas las que tienen el modo monitor bajo Windows, es decir Prism, Atheros, Realtek , Centrino,…

has hecho el procedimiento del airserverv-ng????

por favor edita tu post y borra las MACs  ;)

Pos eso, ya sabia yo que no iba bien:

Primero arranco el commview y cargo el driver para la ipw2200.


no se si esto es lo que tiene que salir o tengo que poner en todos el debug

airserv-ng -d "commview.dll|debug" -p 12345 -c 6

pero sigo sin ver donde saco lo de:

127.0.0.1:666


ya seguire

Pos eso, que yo no digo que no funcione sino que va muy despacio de uno en uno,
que si es normal???

Si esta es tu tarjeta, RT2500USB Wireless LAN Card, he leido en este foro que con el wifislax 2.0 rula de maravillas, http://foro.elhacker.net/index.php/topic,171207.msg809607.html#msg809607 (http://foro.elhacker.net/index.php/topic,171207.msg809607.html#msg809607)

aireplay-ng -1 200 -e ESSID -a XX:XX:XX:XX:XX:XX -h 00:12:23:34:45:FF 127.0.0.1:666

Connection successful
_the interf.. MAC <..> doesn´t match the specific MAC <-h> etc..
_Waiting for beacon frame <BSSID: xx:Xx:XX:XX...>
_Sending Authentication Request
wi_write<>: Operation now in progress

y despues salta a c: sin mas.

c:\aircrack-ng>

okis, mejor no cambiar ^^. Te comento, ahora al tener esa mac del cliente, puedo hacer un ataque 3 o tngo que hacer otra cosa.

si sabes como hacerlo, comentamelo please :P

El programa funciona genial¡¡¡Pero te comento....me ocurre el mismo problema que a todos los de aqui..no termina de tirar bien...es decir..los pasos son los siguientes:

-Capturas datos del canal deseado
-Lees los datos del fichero txt asociado
-Realizas un ataque P.e "reinyeccion trafico estandar"

Hasta aqui perfecto...entonces el programa lanza el aireplay y comienza "Read packets"...y a encontrar ARPs y a mandarlos..Entonces surge el problema:

(por favor estimados amigos..abrid en este momento el USO de vuestra CPU ..ctrl+alt+supr)

LA CPU SE AXIXARRAAA¡¡¡ Se pone al 100%, se satura...(y otros sinonimos)...y por eso es por lo que se congelan tanto las Read packets(que no aumentan) como el trafico en el Airodump mientras hacemos el ataque..es decir...nuestra CPU no puede hacer todo a la vez.

De hecho...si os fijais en los DATAS capturados en el Airodump (a la vez que cerramos la ventana del Aireplay) vereís como aumentan en pocos segundos BRUTALMENTE los paquetes. AHORA ES CUANDO TU PC ESTA HACIENDO EL ATAQUE REALMENTE.

Si os fijais en la ventana de uso de CPU, vereis como este aumento espectacular de DATAS coincide con la pendiente de bajada de uso de cpu del 100% al 10%(proceso de descarga)..y cuando llega al 10% los DATAS dejan de crecer.

La solución o posible solucióN...

De alguna manera mientras nuestra CPU esta saturada(al 100%) nuestro ataque NO se realiza, y hasta que no cerremos la captura de ARPs(=cerrar el Airoplay) NO se procesa el mismo.

Asi pues la manera de solucionar este problema sería que el programa dejara de hacer el ataque permitiendo el PROCESO DE DESCARGA de la CPU y posteriormente volver a realizar el ataque,de manera cíclica.

y donde me bajo para linux?

Hola, soy novato, y por ahora mi unica duda es si wifislax o wifiway funcionan con una tarjeta Intel PRO/W 2200BG ???? si no, es posible encontrar los drivers necesarios? y bajo windows, hay alguna manera aunque sea solo para capturar los paquetes y luego cargar el descodificador bajo linux... ???

gracias si alguien sabe...  ;)

funciona con el macbook esto y windows?, se que con wifislax y eso va...pero hace tiempo lei que aun no se podian poner los controladores a la atheros del macbook, he estado probando los controladores de wildpacket y los ar..no me rulan?..es que no se puede aun o estoy haciendo algo mal?

gracias y salud

HOla a todos, soy un poco novato en esto. Tengo una Intel 2200BG.

Tengo varias preguntas:

1. Es necesario hacer los 3 ataques con el airplay, o vale con el 3.

2. De donde saco las macs para "airplay-ng -? ....."???

3. Porque no me sale nada en la parte marcada de la captura de pantalla?

(http://img507.imageshack.us/my.php?image=capturaairodumpiw7.jpg)

4. Si no hay ningun cliente conectado, que hago, me invento la mac?

Gracias

tengo una duda.... tengo un netgear usb wireless wg111 v2 y se que no se puede usar el airodump en windows.... mi pregunta es... puedo usar el modo monitor con el WG 111TFS??????? :( si alguien puede ayudarme se lo agradezco de ante mano.... gracias :)...
p.d: me recomendarian alguna tarjeta para laptop q funcione el airodump en windows ????????

Pues no lo entiendo, dices al principio del post que vale para las centrino, y además Com2webos si puede hacerlo, al menos eso parece, porque dice que tiene una como la mia, ipw2200.

Aclararme plz.

Gracias

Hola a Todos

tengo dudas sobre el programilla.......................... he intentado correr el programa pero me sale:  airserv-ng: wi_open (): No error, hasta ahi me quedo.

tengo un WLAN broadcom 802.11 b/g he intendado instalar el driver del Wildpackets pero no lo acepta

ademas creo que me hacen falta unas dll.  solo tengo el ca2k, commview, commview_gismo, cygwin1, msvcr70, peek

he seguido todo el procedimiento como en el primer post, espero que alguien me pueda ayudar

saludos

en principio segun el post original de donde saque la informacion pone que si se puede,... pero con las versiones del aircrodump primeras que compilamos en la practica no se podia pruebalo tu y dinos a ver si te sale

Wenas a todos.

Una pregunta alguien a conseguido realizar el ataque 1 y 3 bajo windows. Tenia entendido que bajo windows no se puede hacer la asociacion falsa.

Saludos

4. Si no hay ningun cliente conectado, que hago, me invento la mac?

una duda, que es aireplay y para que me sirve

E:\Wifi\AirCrack-ng>aireplay-ng.exe -1 0 -a 00:0D:88:XX:XX:XX -h 11:22:33:44:55:66 127.0.0.1:12345
Connecting to 127.0.0.1 port 12345...
Connection successful
The interface MAC (00:13:F7:XX:XX:XX) doesn't match the specified MAC (-h).
        ifconfig 127.0.0.1:12345 hw ether 11:22:33:44:55:66
17:34:44  Waiting for beacon frame (BSSID: 00:0D:88:XX:XX:XX)
17:34:45  Sending Authentication Request
17:34:47  Sending Authentication Request
17:34:49  Sending Authentication Request
17:34:51  Sending Authentication Request
17:34:53  Sending Authentication Request
17:34:55  Sending Authentication Request
17:34:57  Sending Authentication Request

Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower
      the transmit rate.


E:\Wifi\AirCrack-ng>

Buenas:

Baja el rate a 1M..... alejate un poco del AP..... revisa que hayas puesto bien en ESSID y el BSSID

Un saludo

ChimoC

Para que esto no os ocurra debéis colocar estos DLL en la carpeta donde se descomprime el aircrack


http://www.sendspace.com/file/swbdp5 (http://www.sendspace.com/file/swbdp5)


Saludos

Tienes que estar seguro de 2 cosas:

1) Estás en el directorio donde se encuentra el ejecutable.
2) Estás escribiendo el mismo nombre del ejecutable.

Hola a todos una consulta moderadores pero al tratar de efectuar el airserv me sale:
 airserv-ng -d "commview.dll|debug
pening card commview.dll|debug
1
nit_lib()
irserv-ng: wi_open(): No error
y keda cargando tengo una tarjeta d'link airplus xtreme G dwl g520 y ya me ta dando dolor de cabeza carge los driver de commview y los drivers de wildpackets y no que fallo hago todo como esta en el tuto weno gracias de antemano ojala puedan ayudarme

disculpen no tiene algo para poder entrar en cualkier wireless desde una lap ????