 Autor
|
Tema: Inyeccion centrino (ipw2200) + Ubuntu desde cero (Actualizado 20/11/06) (Leído 167,247 veces)
|
|
|
feddie
 Desconectado
Mensajes: 258
|
No puedo inyectar ni con ataque 1, ni 0 con mi ipw2200, por ello no puedo usar el a3 satisfactoriamente, ya que necesito estarme autentificando. Y ese no es el verdadero problema, antes con el auditor inyectaba perfectamente con mi tarjeta prism-gt, con el ubuntu no logro inyectar de manera correcta. Al hacer el ataque 1 me sale q me manda un paquete de desautentificacion y ya no baja mas datas. Y el ataque 0 no funciona.
PD. Una duda, ya cuando tengo arps xq no sigue mandandolos para que suelte datas el router?????? tengo q estarme autentificando?????
Salu2
|
|
|
|
|
En línea
|
Linux: Ubuntu-6.06.1-desktop-i386
Windows: Windows XP Professional SP2
Tarjeta inalambrica: IPW2200
D-Link DWL-G650 (PrismGT)
|
|
|
rh3nt0n
Desconectado
Mensajes: 2.037
carpe diem, quam minimun credula postero .
|
el ataque 1 no funciona con ipw2200 , esta explicada la forma de hacer falsa autenticacion con esta tarjeta , revisa este hilo que esta explicado , algo haras mal ,ya que a bastantes usuarios les funciona , incluso hay capturas de pantalla.
respecto a la prims-gt , lo mismo te digo , revisa los ataques , o el driver que tienes para prims-gt , al fin y al cabo Ubuntu es un linux normal , y aircrack-ng , mas de lo mismo ...
saludos.
|
|
|
|
|
En línea
|
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.
|
|
|
Azkaban
Desconectado
Mensajes: 37
|
Queria haceros una pregunta un poco chorra, pero es que no doy con ello...
¿El airodump-ng donde carajo guarda el archivo con la captura? ¿no es igual que el airodump que trae el hax-puppy que le das un nombre de archivo y lo guarda en root?
|
|
|
|
|
En línea
|
|
|
|
|
thefkboss
|
pues lo guarda donde habras la consola para ejecutarlo es decir si te creas una carptea y habres una consola en esa carpeta te lo guarda en esa carptea
|
|
|
|
|
En línea
|
|
|
|
Azkaban
Desconectado
Mensajes: 37
|
Gracias, por la respuesta. Ya he dado con ello.
Ahora voy a tratar de poner una captura con el error que me da al tratar de inyectar. He seguido todo el manual excepto instalar kismet y demas. Cuando trato de inyectar con el ataque -3 tal cual aparece en el manual me dice que la network is down o algo asi.
|
|
|
|
|
En línea
|
|
|
|
rh3nt0n
Desconectado
Mensajes: 2.037
carpe diem, quam minimun credula postero .
|
te recomiendo que estando en modo managed la ipw2200 empieces a monitorizar en todos los canales sudo airodump-ng rtap0 una vez fijado el ap objetivo , dejas de sniffar ctrl+c fijas el bssid del ap en cuestion y empiezas a capturar trafico sudo airodump-ng -b bssid -c canal -w captura rtap0 despues en otra consola haces lo siguiente : sudo iwconfig eth1 mode monitor channel "canal del ap" seguidamente usas aireplay-ng sudo aireplay-ng -3 -b bssid -h station -x 1024 -g 1000000 -i rtap0 eth1 asi espero que no te de errores , a mi al menos no me los da ... saludos |
|
|
|
|
En línea
|
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.
|
|
|
Azkaban
Desconectado
Mensajes: 37
|
Gracias.
He probado a poner airmon-ng eth1 y me ponía un mensaje como ipw2200 module required o algo asi.
Veo que me indicas que debo poner rtap0. Probaré esta tarde cuando llegue a casa a ver.
|
|
|
|
|
En línea
|
|
|
|
Azkaban
Desconectado
Mensajes: 37
|
Gracias.
He probado a poner airmon-ng eth1 y me ponía un mensaje como ipw2200 module required o algo asi.
Veo que me indicas que debo poner airodump-ng rtap0. ¿no pongo entonces primero lo del airmon-ng?. Probaré esta tarde cuando llegue a casa a ver.
|
|
|
|
|
En línea
|
|
|
|
rh3nt0n
Desconectado
Mensajes: 2.037
carpe diem, quam minimun credula postero .
|
Gracias.
He probado a poner airmon-ng eth1 y me ponía un mensaje como ipw2200 module required o algo asi.
Veo que me indicas que debo poner airodump-ng rtap0. ¿no pongo entonces primero lo del airmon-ng?. Probaré esta tarde cuando llegue a casa a ver.
exacto , primero monitorizas en modo promiscuo , sin poner eth1 en modo monitor , y usando airodump-ng con la interfaz rtap0 . despues una vez fijado el 'blanco' especificas el bssid y el canal (en modo promiscuo) , y una vez que este sniffando rtap0 el canal y el bssid especificado , ya cambias a modo monitor para inyectar . despues si la red no tiene clientes , te asocias a ella con una clave falsa : sudo iwconfig eth1 essid "essid" key "key cualkiera" despues usa en lugar de airmon-ng : sudo iwconfig eth1 mode monitor channel <canal> y continuas con la inyeccion. saludos
|
|
|
|
« Última modificación: 6 Octubre 2006, 09:10 por rh3nt0n »
|
En línea
|
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.
|
|
|
maba1
Desconectado
Mensajes: 45
|
Hola
Por fin (despues de reintalar winxp 3 veces y ubunto 2, parece que ya tengo la tarjetita intel parcheada y funcionando.
Pero tengo dos problemillas:
- Con las WLAN, si capturo algun paquete (con autenficacion falsa y creo que sin ella), el Wlandecrypter, cuando abre el fichero cap, lo pone como sombreado (usando la version GUI para windows) como si no tuviese ningun paquete o algo asi. ALguien ha podido usar el wlandecrypter en linux con las capturas de la intel (y con falsa autenficacion a falta de ataque 0 y 1)?
- Con alguna red que tengo cerca, una vez conseguido un paquete ARP (autentificacion falsa) y enviando paquetes empiezan a subir los datas, pero muy muy lento, unos 10 por minuto. Eso es normal o que hago mal? Creo que no estan muy lejos, ya que la señal es fuerte...
Gracias
|
|
|
|
|
En línea
|
|
|
|
rh3nt0n
Desconectado
Mensajes: 2.037
carpe diem, quam minimun credula postero .
|
Hola
Por fin (despues de reintalar winxp 3 veces y ubunto 2, parece que ya tengo la tarjetita intel parcheada y funcionando.
Pero tengo dos problemillas:
- Con las WLAN, si capturo algun paquete (con autenficacion falsa y creo que sin ella), el Wlandecrypter, cuando abre el fichero cap, lo pone como sombreado (usando la version GUI para windows) como si no tuviese ningun paquete o algo asi. ALguien ha podido usar el wlandecrypter en linux con las capturas de la intel (y con falsa autenficacion a falta de ataque 0 y 1)?
si y sin problemas , solo que en la prueba de concepto usé la gui de windows ya que me resulta mas comoda . wlandecryter en ubuntu no lo he instalao .
- Con alguna red que tengo cerca, una vez conseguido un paquete ARP (autentificacion falsa) y enviando paquetes empiezan a subir los datas, pero muy muy lento, unos 10 por minuto. Eso es normal o que hago mal? Creo que no estan muy lejos, ya que la señal es fuerte...
que comandos utilizas ?
Gracias
|
|
|
|
|
En línea
|
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.
|
|
|
Melans
Desconectado
Mensajes: 375
|
Hola:
magnifico manual, creo q lo tengo todo bien instalado excepto el ethereal q m al intentar instalarlo (descomprimo y lueho sudo make) m dice q no se ha encontrado el make file. ahora m toca aprender a ultilizar el motherfucker,uff cuanto manual. y una preguntita fuera de topic:
¿quiero editar el grub q se encuentra en sistema de archivos->boot->grub->menu.lst y cuando intento editarlo no m deja xq dice q no tengo permisos, si soy el root.
posteare mis impresiones y lo dicho enhorabuena por el manual.
saludos
|
|
|
|
|
En línea
|
|
|
|
rh3nt0n
Desconectado
Mensajes: 2.037
carpe diem, quam minimun credula postero .
|
no entiendo por que no te deja  si no te va haciendo : sudo gedit /boot/grub/menu.lst prueba a editar dicho archivo entrando en nautilus como root de esta manera u otra : sudo nautilus /boot/grub despues abres el archivo menu.lst , lo editas y guardas los cambios . saludos |
|
|
|
|
En línea
|
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.
|
|
|
Melans
Desconectado
Mensajes: 375
|
no entiendo por que no te deja si no te va haciendo : sudo gedit /boot/grub/menu.lst prueba a editar dicho archivo entrando en nautilus como root de esta manera u otra : sudo nautilus /boot/grub despues abres el archivo menu.lst , lo editas y guardas los cambios . saludos si, si q m deja desde el terminal, lo q pasa esq estaba haciendolo desde el explorador, aconstumbrado a hacerlo todo desde el explorador, pues se m hace raro desde el terminal. gracias estoy familiarizandome con el aircrack-ng y la primera en la frente voy a poner en modo monitor la ipw2200 y m dice: Module v.1.0.6/1.0.9 or 1-0-10 required ¿dónde he fallado? saludos
|
|
|
|
« Última modificación: 6 Octubre 2006, 21:37 por Melans »
|
En línea
|
|
|
|
|
 |
