| |
|
227
|
Seguridad Informática / Hacking Wireless / Re: Problemita con Kismet en Wifislax 1.2
|
en: 14 Enero 2007, 00:11
|
debes usar el lanzador estando la interfaz en modo managed .. en la captura se puede apreciar que estas monitorizando .. por lo que deduzco que ya la has puesto en modo monitor . si quieres usar las dos aplicaciones a la vez .. (ahora no puedo probarlo) supongo que lanzando kismet desde la terminal estando ya usando airodump-ng con ath0 seria algo como esto : kismet -c madwif_g,wifi0,atheros saludos |
|
|
|
|
228
|
Seguridad Informática / Hacking Wireless / Re: Actualizado Live cd Wifislax 1.2 - beta - disponible mirror oficial
|
en: 13 Enero 2007, 20:07
|
jur jur jur jur.... yo tengo el gafe o algo jajajaj  a ver comento.... He estado probando con el Wifislax con la ipw2200 comprada hace 3 dias y ...esto.... no hace nada de nada !!!! y eso ya me escama. He probado a capturar paquetes con cliente y sin cliente y nada. Sin clientes mira, lo puedo entender pero con cliente....no me ha pillado ni un solo data. Me he conectado yo desde la otra maquina como cliente, me he puesto a mirar los videos en Youtube para que subiesen los datas y ni asi subian asi que por descontado que, ya se podia pegar un buen rato el ataque intentando capturar un ARP. Pongo el comando empledo para que lo veais. airodump-ng -b bssid -c canal --ivs -w pruebas rtap0aireplay-ng --ipwsys -3 -b bssid_ap -h mac_cliente -x 1024 -g 1000000 -i rtap0 eth0Tambien voy a añadir que cuando mire a ver que tarjeta era la que tenia detectada con el comando lspci vi que era la ipw2200 y que ponia al final (rev. 5) la revision 5 al usar airodump-ng con rtap0 aparece el ap ?
puedes conectarte a inet con ella ?Podria ser ese mi problema? que esa revision no este funcional todavia ? lo dudo Tambien voy a añadir que a esa Wireles ya le he sacado la key con el Haxppy y la atheros del otro equipo por lo que el router es vulnerable al menos con la atheros. el uso de la ipw2200 para auditoria es senciblemente distinto a como se efectua con otros dispositivos.. solo es pillarla el trankillo .. osea practica .. Esta claro que lo que quiero es poder echar a andar la mini pci del portatil ya que con las pci con chipset atheros he desencriptado mi wifi. Tambien he utilizado el wlandecrypter y tampoco encuentra la key (si es que tengo la negra) y eso que dice que solo necesita 1 Data y yo lo hice con 750.000 Luego a la tarde despues de comer, probare el wifislax con la atheros y sobre la misma Wifi a ver si funciona (deberia por que con el haxppy funciono sin problemas) Un saludo y seguire probando para poder descartar que el problema sea del wifislax. el problema lo mas probable es que sea de la forma en que efectuas los ataques con la ipw2200 .. ya te digo que es difiere bastante de la forma de proceder con otros dispositivos. |
|
|
|
|
230
|
Seguridad Informática / Hacking Wireless / Re: cambiar la mac automaticamente en linux
|
en: 12 Enero 2007, 20:24
|
y no, no es una minipci (o eso creo, a no ser que ahora las ipw 2200 sean minipcis es una minipci .. por eso te lo decia  el script es valido .. solo que sobra un espacio .. #!/bin/bash
sudo ifconfig eth1 up hw ether 00:11:22:33:44:55 & sudo ifconfig rtap0 up yo pondria un read .. ya que igual no siempre nombra la ipw2200 como eth1 ... saludos |
|
|
|
|
233
|
Seguridad Informática / Hacking Wireless / Re: Wlaninject 0.3 - WLAN_XX sin clientes. Aplicado parche de axi.
|
en: 12 Enero 2007, 16:27
|
Conclusiones: El wlaninject NO rula bajo wifislax porque éste no lleva los madwifi implementados. sin matizar ... te quivocas , wifislax si lleva los madwifi 'implementados' los madwifi-ng , evidentemente .. El wlaninject SÍ rula bajo troppix porque éste lleva los madwifi implementados. Razón: los drivers madwifi son los únicos que pueden ponerse en modo managed y monitor a la vez, condición indispensable para que la movida funcione..
no son los unicos , los de ipw2200 tambien pueden hacerloCorregid si estoy equivocado...  te corrijo .. en wifislax si estan implementados los madwifi ... y pueden instalarse los madwifi-old .. los problemas son otros . |
|
|
|
|
237
|
Seguridad Informática / Hacking Wireless / Re: Como rular ipw2200 PR0 BG en UBUNTU... ayuda porfavor... llevo ya 2 meses...
|
en: 12 Enero 2007, 08:42
|
citado de aqui : http://www.gp32x.com/board/index.php?showtopic=34415Card: Belkin F5D7050 (USB 2.0 Adaptor 802.11g 54Mbps)
Chipset: Conexant (PrismUSB)
usbid: 050D:7050
Driver: Install the drivers for windows included in the box and fetch the .inf and .sys fyles from the installation directory.
Other: linux-2.6.9: Blocks Linux momentarily when another device is plugged into the same USB Hub, more precisely a 1.1 memory stick.
Other: SuSE 9.1, kernel-2.6.8-default (kernel-of-the-day 22 Dec. 2004): 1.0rc1 with bknUSB.inf from the vendor CD and WEP security works quite stable. The procedure as described in WiKi/SuSE 9.1. Professional.
Other: SuSE 9.1, kernel-2.6.x-smp: doesn't work, 'modprobe ndiswrapper' freezes the system.
Card: Belkin F5D7050 (USB 2.0 Adaptor 802.11g 54Mbps)
Chipset: RT2500
usbid: 050d:7050
Driver: Install the drivers for windows included in the box and fetch the .inf files from the installation directory.
Other: Works fine. When entering in resume mode, freeze the system.
Card: Belkin F5D7050B (USB 2.0 Adaptor 802.11b/g 54Mbps) ("version 3000uk" only tested at this time)
Chipset: RT73
usbid: 050d:705A
Driver: Install the drivers for windows included in the box and fetch the .inf files from the installation directory.
Other: Works fine with WPA(PSK-TKIP) using wpa_supplicant on ubuntu 6.06 with ndiswrapper driver. Will freeze the system if removed without ifdown and/or ifconfig down on the device, and even then sometimes. Even though WPA works, I have not yet managed to succeed in using with WEP!
Card: Belkin FSD7050 (or is it F5D7050) (USB 802.11b/g 54 Mbps) bought in UK 2005
Chipset: rt73
usbid: 050d:705a
Driver: I took drivers off CD (WinXP version, under W2KXP folder), copied all three files rt73.inf, rt73.sys, and rt73.cat to a folder in MEPIS Linux.
Other: Works fine with WEP 128 bit encryption to Belkin AP/router, would like to use WPA! Worked with ndiswrapper already installed in MEPIS which was downloaded from MEPIS site Nov 28th 2006.
Card: Belkin F5D7050E (USB 2.0 Adaptor 802.11g 54Mbps)
Chipset: Accton Technology Corp.
usbid: 083a:f503
Driver: Install the drivers for windows included in the box and fetch the .inf files from the installation directory.
Other: Suse 10.1, kernel 2.6.16.13-4-default, ndiswrapper 1.20rc1
Other: Works fine. Stops working from time to time requiring an unplug-replug. va a ser que es esa , y de momento solo funciona con ndiswrapper  (aunque el link es del 2005 ... me da que la cosa sigue igual ) joder !! que mala suerte |
|
|
|
|
238
|
Seguridad Informática / Hacking Wireless / Re: No consigo desencriptar clave Wep
|
en: 12 Enero 2007, 08:36
|
Hola compañeros del metal llevo dias empapandome el tema y no consigo desencriptar una red. A ver si me dais un poco de luz. El sistema operativo es Linux Kubuntu. La tarjeta wifi es la smcwpcit-g.
Siguiendo los pasos de nuestro compañero Uxio en el Manual Básico (in)seguridad wireless .Hago de esta forma:
Lo primero que he hecho es instalar los ultimos drivers madwifi ya que la tarjeta tiene chip atheros. Lo segundo que hago es arrancar el macchanger con el que cambio mi direccion MAC. Lo tercero es arrancar el airodump version 2.41. Selecciono la red victima en mi caso: belkin54g, canal 11.BSSID del AP: 11:11:11:11:11:11 STACION 00:00:00:00:00:00. Lo siguiente que hago es lanzar el ataque 3: sudo aireplay -3 ath0 -b 11:11:11:11:11:11 -h 00:00:00:00:00:00. Como tarda en llegar el ARP pues hago un ataque 0: sudo aireplay -0 11 -a 11:11:11:11:11:11 ath0. Al poco los ARP del ataque 3 comienzan a subir y embieza a enviar. Los data del airodump comienzan a subir a toda velocidad. Sobre los 500.000 arranco el aircrack: aircrack archivo.ivs me reconoce los 500.000 ivs y empieza a buscar la wep. Bien pues hoy he llegado a 2.000.000 y pico y el aircrack me da error despues de tirarse un rato de ataque fallido.
Mi pregunta es que estoy haciendo mal, porque me suben los ivs y el aircrack no desencripta la clave wep?.
Al instalar el driver madwifi me ha creado un ath0raw cuando elijo mi tarjeta que he de poner ath0 o ath0raw?
Si no hay trafico en esa red no hay forma de inyectar?, he probado con la forma que decia Uxio en el Manual Básico (in)seguridad wireless, pero no lo he conseguido.
Muchas gracias por vuestro tiempo y un saludo a todos
las dos frases que estan en negritas son contradictorias .. si inyectas , el problema es que necesitas mas iv's .. o usar mas opciones de aircrack .. Static WEP cracking options:
-c : search alpha-numeric characters only
-t : search binary coded decimal chr only
-h : search the numeric key for Fritz!BOX
-d <start> : debug - specify beginning of the key
-m <maddr> : MAC address to filter usable packets
-n <nbits> : WEP key length : 64/128/152/256/512
-i <index> : WEP key index (1 to 4), default: any
-f <fudge> : bruteforce fudge factor, default: 2
-k <korek> : disable one attack method (1 to 17)
-x or -x0 : disable last keybytes bruteforce
-x1 : enable last keybyte bruteforcing (default)
-x2 : enable last two keybytes bruteforcing
-X : disable bruteforce multithreading (SMP only)
-y : experimental single bruteforce mode
-s : show ASCII version of the key
-w <words> : path to a dictionary file
-z : bruteforce an alphabetical key (64-bit only) prueba mas opciones con aircrack .. saludos |
|
|
|
|
239
|
Seguridad Informática / Hacking Wireless / Re: Como rular ipw2200 PR0 BG en UBUNTU... ayuda porfavor... llevo ya 2 meses...
|
en: 12 Enero 2007, 01:55
|
Lo cierto que el lsusb me ha dicho poco ... pense que seria una salida conocida .. pero no lo es .. puedes probar , si es que tienes aircrack instalado en ubuntu a hacer airmon-ng en la terminal .. sin mas .. airmon-ng y pegar la salida .. eso supongo que nos dira mas descarta el hecho de monitorizar con ella si usas ndiswrapper para que funcione .. respecto a el hotmail.. ultimamente no tengo tiempo de atenderlo .. mandame un IM si no te importa .. saludos |
|
|
|
|
240
|
Seguridad Informática / Hacking Wireless / Re: Actualizado Live cd Wifislax 1.2 - beta - Lanzamiento
|
en: 12 Enero 2007, 01:00
|
JOder estoy desbordado, esto ha sido un boom, no se ni por donde tirar, si acabar una cosa, si otra , si irme a cenar, a dormir, comprar un deco, actualizar TP, mirar portatil, colocar parabolica, actualizar webs, responder IM , gmail, email,
dios estoy bloqueado.
yo mas o menos lo mismo .. embotao ... |
|
|
|
|
|
| |
|
Mostrar Mensajes
