enhorabuena!! jeje, yo siempre utilizo el aircrack-ptw......si utilizas wifislax 3.1 no deberías tener problemas.... normalmente es aircrack-ptw captura-01.cap   de todas formas mira a ver el nombre exacto que le has puesto a la captura y el error que te da...un saludo!

Hola a todos,llevo poco tiempo por aqui por lo que os rogaria algo de paciencia con mis ineptitudes...
Ya he hecho mis pinitos de auditoria web en entorno windows con CommView y no he tenido ningun tipo de problema y he decidido dar el salto a linux, pero poco a poco asi que me he decantado por wifislax.

Os cuento como he seguido el manual a ver si me podeis decir en que he fallado.
Antes de nada decir que:
AP:AP:AP:AP:AP:AP=MAC del Punto de Acceso
MS:MS:MS:MS:MS:MS=MAC de mi estacion ya falseada.

1)DRIVER:Tras recargar el driver de la aplicacion del menu del wifislax parte de los resultados son los siguientes...


2)ESCANEO DE REDES:Aparece mi red con todos sus datos.

3)CAPTURA:Salen las redes disponibles aunque solo se incrementa el numero de beacons de mi red.
Creo que esto va bien.

4)Al tener solo un portatil no me quedaba otra manera que el ATAQUE SIN CLIENTES: Antes de nada hago el paso de cambiar la MAC
Primero he probado la opcion 1+4, porque he leido que deducido de los comentarios que es la mas efectiva en este caso.
Ataque 1: Creo que funciona correctamente.


Cuando hago ataque 4: si introduzco el comando que aparece en el manual me da error.


He consultado la ayuda que ofrece y he visto que como parametro de -a va el bssid del AP.


En ningun momento me ha preguntado nada de ningun paquete como decia el manual.
El numero de paquetes iba aumentando, he aguantado hasta 10000 pero seguia y veia que no paraba nunca, por lo que no podia continuar con este ataque.

He probado el 1+3 entonces. El ataque 1 ha sido igual que el anterior.

Cuando hago ataque 3


El numero iba aumentado pero en la shell donde estoy capturando el numero de #Data seguia a 0,he probado a cambiarle el rate a la tarjeta pero no me ha dejado.

Gracias.

P.D.:El acceso al servicio de internet por filtrado MAC en el router es 100% efectivo? o falseando la MAC a las que tengo filtradas pueden acceder a internet?

perdón, el A4 sería: aireplay-ng -4 -b AP:AP:AP:AP:AP:AP -h MS:MS:MS:MS:MS:MS -i rtap0 eth1

otra cosa interesante antes de empezar, si teneis un led para ver si está conectado la wireless y tal en el portatil... para que funcione en linux debeis poner:

modprobe -r ipw2200
modprobe ipw2200 mode=0 qos_enable=1 led=1

un saludo

Hola a todos a mi me va todo perfecto uso el airodump (me da palo escribir je je)..pero lo que me pasa en que con el portatil con la ipw2200 no me deja poner la mac 11:22:33:44:55:66 da error.
entonces si quiero hacer el ataque x cliente falso no se asocia nunca ya que la que deja poner es la 00:11:22.... o la 00:01:02:........
no hay manera se hacer alguna modificacion al airodump para que no haga la asociacion falsa con 11:22:33:44:55:66:.


gracias

Hola a todos!!!

Estoy tratando de hacer un ataque 0 con una tarjeta intel pro wireless 2915 de chipset ipw 2200 con el objetivo de obtener la clave wpa, pero resulta que envia los mensajes de deautenticacion pero no logro obtener el handshake de esta manera, la unica manera de obtenerlo es volviendo a autenticar el cliente manualmente.

estos son los pasos que estoy siguiendo

airodump-ng rtap0

airodump-ng -b MAC_AP -c 6 -w wpa rtap0

aireplay-ng -0 30 -a MAC_AP -c MAC_cliente eth3

aircrack-ng wpa*.cap

paro el airodump

genpmk -f dictio.txt -d hashfile-wpa -s SSID

cowpatty -r wpa-01.cap -d hashfile-wpa -s SSID

les agradeceria la ayuda que me puedan ofrecer

Buenas:

Creo recordar que NO permite A0

Un saludo

ChimoC