Páginas: [1] 2 
|
 |
|
 Autor
|
Tema: si falla ataque 3 prueba esto (Leído 1176 veces)
|
zydas
 Desconectado
Mensajes: 449
|
trasteando por la red encontre una instruccion que funciona muy bien para aumentar los IVs. No funciona con aircrack-ptw por que lo que hace es repetir paquetes no son ARP Si funciona con aircrack con paquetes de datos instruccion: aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b (mac ap) -h (mi mac) eth1 eth1 hay que cambiarlo por el que corresponda probarlo y ya me direis  |
|
|
|
|
En línea
|
|
|
|
wachinnai
Desconectado
Mensajes: 49
|
Buenas acabo de probar tu recomendación y me captura ARP pero no me aumenta los IVs, tampoco he tenido mucha paciencia pero despues de 20 minutos tenia 200 IVs mas o menos, alguna sugerencia?
|
|
|
|
|
En línea
|
|
|
|
zydas
Desconectado
Mensajes: 449
|
Para que te suban los IVs tienes que estar asociado.
aireplay-ng -1 30 -o 1 -e (nombre red) -a (mac ap) -h (tu mac) eth1
Está probado con wifiway 0.8 y funciona
|
|
|
|
|
En línea
|
|
|
|
kuvala
Desconectado
Mensajes: 62
|
Hola Buenas: trasteando por la red encontre una instruccion que funciona muy bien para aumentar los IVs.
instruccion:
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b (mac ap) -h (mi mac) eth1
eth1 hay que cambiarlo por el que corresponda
No entiendo muy bien esto de como funciona y si funciona siempre. Si funciona, me vendría de lujo porque yo no consigo un arp y menos un ivs ni a tiros. Yo no sabía que con el ataque dos se podían enviar paquetes sin nada y te los devolvía con arp, no es así? (corregidme si me equivoco). He estado viendo también en la documentación de Hwagm y encontrado algo por el estilo pero con algunas modificaciones: "Podrías usarlo, por ejemplo, para intentar el ataque "redifundir cualesquiera datos", el cuál sólo funciona si el AP realmente reencripta los paquetes de datos WEP: aireplay-ng -2 -b 00:13:10:30:24:9C -n 100 -p 0841 -h 00:09:5B:EB:C5:2B -c FF:FF:FF:FF:FF:FF ath0" "También puedes usar el ataque 2 para reenviar manualmente paquetes de peticiones ARP encriptadas con WEP, cuyo tamaño es bien 68 o 86 bytes (dependiendo del sistema operativo): aireplay-ng -2 -b 00:13:10:30:24:9C -d FF:FF:FF:FF:FF:FF -m 68 -n 68 -p 0841 -h 00:09:5B:EB:C5:2B ath0 aireplay-ng -2 -b 00:13:10:30:24:9C -d FF:FF:FF:FF:FF:FF -m 86 -n 86 -p 0841 -h 00:09:5B:EB:C5:2B ath0" Con lo que se refiere a que "verdaderamente solo funciona si el AP reencripta los paquetes de datos WEP" que pasa, ¿que hay algunos AP que los reencripta y otros no? ¿eso que tiene que ver con la marca del router o tiene que ver como este configurado el router? Un Saludo  |
|
|
|
|
En línea
|
|
|
|
zydas
Desconectado
Mensajes: 449
|
En todos los router que he probado y algunos de mis amigos ha funcionado.
Con esta instruccion no envias arp sino que reenvias cualquier paquete que recibas y el router lo reencripta con la clave wep.
Problemas:
que no puedes utilizar aircrack-ptw porque los paquestes no son arp (alguno habrá)
Que la velocidad de subida de ivs depende del tamaño del paquete reenviado
que necesitas muchos paquetes (mas que arp) para desencriptar tu clave
Pero recuerda para que funcione tienes que tener otro ordenador conectado y utilizar su mac o asociarte, sino no funciona
|
|
|
|
|
En línea
|
|
|
|
kuvala
Desconectado
Mensajes: 62
|
Buenas:
Una pregunta, es que he estado viendo por otro post que lo de ff:ff:ff... es la mac del ap, ¿que hay que cambiar las ff por la mac o dejar las ff para hacer el ataque?
Un Saludo
|
|
|
|
|
En línea
|
|
|
|
zydas
Desconectado
Mensajes: 449
|
lo de la mac ff:ff:ff:ff:ff:ff es una mac generica de destino que normalmente todos los routers la aceptan, no tiene nada que ver con la mac del ap ni la mac del cliente
saludos
|
|
|
|
|
En línea
|
|
|
|
wachinnai
Desconectado
Mensajes: 49
|
Felicidades Zydas funciona perfectamente, lo estuve probando ayer y me capturaba rapidisimo...la lastima fue que con 500.000 paquetes se me desconecto el cliente y ya no pude recojer mas, pero me tardo una hora y media mas o menos....gajes del oficio supongo.....
|
|
|
|
|
En línea
|
|
|
|
|
|
wachinnai
Desconectado
Mensajes: 49
|
Tengo que decir que hoy he conseguido la clave con tus consejos en 6 minutos (una maravilla), pero sin cliente conectado no consigo inyectar, asocio mi mac al router y me recoje paquetes, pero cuando abro aircrack no me los reconoce, estuve probando combinaciones un par de dias y hoy me espere a que se conectara......si no hay cliente conectado lo que hago es:
iwconfig wifi0 rate 1M
aireplay-ng -1 30 -0 1 -e -a -h wifi0
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b -h wifi0
y todos los paquetes que me recoje no me los reconoce.....????
P.D= Es el router del piso donde vivo (comparto desde el miercoles en Londres) y les pedi que no me dieran la clave para probar....
|
|
|
|
|
En línea
|
|
|
|
zydas
Desconectado
Mensajes: 449
|
El problema que tienes es porque no estas asociado Para que funcione la reinyeccion de paquetes sin clientes debes estar asociado, veo que en la línea de asociacion has puesto 0 en vez de o aireplay-ng -1 30 -0 1 -e -a -h wifi0  Cuando estas inyectando ya no hace falta estar asociado, algunos routers estan protegidos contra falsa asociacion (mi experiencia). No puedes utilizar aircrack-ptw captura.cap debes usar aircrack captura.cap o aircrack-ng captura.cap Lo que estas capturando no son ARP sino un paquete (siempre el mismo) pero reencriptado. saludos |
|
|
|
|
En línea
|
|
|
|
wachinnai
Desconectado
Mensajes: 49
|
Gracias por correjirme el fallo,eso de pasar los a puntes a mano.....por cierto un pequeño detalle, mi password que lo saque hace un par de dias con tus consejos, yo juraria que lo hice con aircrack-ptw y con 120.000 paquetes para una 128 bits, es posible?
|
|
|
|
|
En línea
|
|
|
|
zydas
Desconectado
Mensajes: 449
|
A mi nunca me ha funciaonado con aircrack-ptw o en su caso aircrack -z, pero yo dije un día que en informatica no creía en brujas y ahora no estoy muy seguro.
|
|
|
|
|
En línea
|
|
|
|
wachinnai
Desconectado
Mensajes: 49
|
Tenias razon lo acabo de comprobar y efectivamente aircrack-ng. Sigo sin poder inyectar ni recibir ni un paquete sin cliente conectado, el router esta en mi habitacion, asi que por distancia no sera....y consigo asociarme pero durante pocos minutos, luego desaparezco, alguna idea???  |
|
|
|
|
En línea
|
|
|
|
zydas
Desconectado
Mensajes: 449
|
Tienes que estar desconectado de tu red, antes de poner la red en modo monitor debes desconectarte del router, a mi me pasó eso.
Tambien me pasa que si uso mucha cpu dejo de estar asociado no se porque, pero a mi cuando ya estoy inyectando aunque cierre la shell de asociacion me sigue inyectando.
saludos
|
|
|
|
« Última modificación: 30 Abril 2008, 00:08 por zydas »
|
En línea
|
|
|
|
|
Páginas: [1] 2 
|
|
|
 |
