 Autor
|
Tema: Aireplay para windows (Leído 82926 veces)
|
dubidios
 Desconectado
Mensajes: 15
|
Weje, he conseguido la MAC del cliente del canal 9... ^^, cuando no este el, podría poner esa MAC en mi wifi y hacer la utentificación mejor?
|
|
|
|
|
En línea
|
|
|
|
|
ArMiJORi
|
pos mejor que no, segun lo que se, es mejor que este ese cliente conectado cuando snifes.
de hecho cuando usas un atake de autenticacion con un cliente "asociado", precisamente es porq este está conectado no?
que me corrigan.
aunke una vez lo hayas hecho, hay otro ataque que se usa, para no necesitar que ese cliente siga conectado.
pero de todos modos estaría bien saber porq no puedo hacer el atque 1 , como en linuz.
saludos.
|
|
|
|
« Última modificación: 13 Agosto 2007, 13:17 por ArMiJORi »
|
En línea
|
|
|
|
dubidios
Desconectado
Mensajes: 15
|
okis, mejor no cambiar ^^. Te comento, ahora al tener esa mac del cliente, puedo hacer un ataque 3 o tngo que hacer otra cosa. si sabes como hacerlo, comentamelo please  |
|
|
|
|
En línea
|
|
|
|
com2webos
Desconectado
Mensajes: 161
|
Pos eso, que voy a seguir contando como me va. A lo visto todavia nadie a conseguido inyectar o por lo menos no lo ha puesto aqui, no??. Bueno, primero cargo los dll: airserv-ng -d "commview.dll|debug" -p 666 airserv-ng -d "ca2k.dll|debug" -p 666 luego miro en el canal 13 : airodump-ng -c 13 127.0.0.1:666  Hago el ataque 3: aireplay-ng -3 -b 00:A0:C5:DB:86:42 -h 00:0e:2e:a3:ad:4d 127.0.0.1:666  Y como se ve he esperado 42 minutos, he leido 100128 paquetes, pero no he conseguido ARP ( 0 ARP). Pero con el airodump si que pone 22015 Data y 25203 paquetes. Tambien he probado el ataque 2: aireplay-ng -2 -b 00:A0:xx:xx:xx:xx -d 00:0e:xx:xx:xx:xx 127.0.0.1:666 y na de na. Haber si alguien nos puede seguir ayudando por que seguro que falta hacer alguna, tonteria |
|
|
|
|
En línea
|
|
|
|
|
ArMiJORi
|
okis, mejor no cambiar ^^. Te comento, ahora al tener esa mac del cliente, puedo hacer un ataque 3 o tngo que hacer otra cosa. si sabes como hacerlo, comentamelo please si tienes un cliente asociado, haz cualquier ataque en el que operes con ese cliente. el ataque 3 es para mi el q mejor resultado da. (mientras esté conectado) aunke claro tienes q estar cerca del AP, y este no estar preparado contra estos ataques (que por eso puede no devolver ARPs) en cualquiera de los post que va yendo del hilo, hay ejemplo buenos, hwagm pone tambien alguno. si te fijas en las ventanas de las consolas de windows, aunke el no pone el codigo, arriba de la ventana aparece ese codigo que ha ejecutado. una cosa, porq aun no lo he visto puesto, y alguno no creo q lo sepa. airodump deberia guardar las snifadas en un archivo. asi que cuando useis airodump,.... airodump-ng -w NOMBREDELARCHIVO --ivs (--channel X) 127.0.0.1:XXX fijaros en - normal y -- dos veces. esto hará que se guarde un archivo NOMBRE.ivs (si usas opcion --ivs) DENTRO DE LA CARPETA DEL AIRCRACK. injectar si se injecta, con otro ataque, aunke no devuelva las peticiones de arp. Yo si he conseguido arp, es cuastion de PRACTICAR como dicen por ahi. Y aunke no devuelva arps, si tu com2webos, consigues # DATA, ya está. ARPs son como respuestas de buena conexion creo. SOLO los DATA, en este caso ????.ivs , son los que te van a proporcionar la clave wep. pero tienes q llegar a 250.000 mas o menos. una vez con 5000 consegui una pass, tarde unos 2 minutos del airodump y otros 10 del aircrack. pero en windows no se. bueno es mi experiencia propia. saludos hwagm te funciona o no el ataque 1????es normal o no lo que puse q me pasaba????  |
|
|
|
« Última modificación: 13 Agosto 2007, 19:10 por ArMiJORi »
|
En línea
|
|
|
|
Watio
Desconectado
Mensajes: 6
|
Buenas tardes,
Mi tarjeta es la AR5007G y no me funciona cuando hago estos comandos:
airserv-ng -d "commview.dll|debug" -p 666
airserv-ng -d "ca2k.dll|debug" -p 666
pero no hace nada
Puede ser que mi tarjeta no este soportada?
Decir que instalo los drivers de commview
|
|
|
|
|
En línea
|
|
|
|
berni69
Desconectado
Mensajes: 665
Sapere aude!!
|
no me ha quedado claro si has instado correctamente los drivers,....
|
|
|
|
|
En línea
|
|
|
|
|
|
|
|
|
ArMiJORi
|
Eres la ostia, la leche entera, el chocolate negro, y lo que se te ocurra. HURRA! para hwagm !!!! HURRAAA!!! Me lo bajo lo pruebo mañana y captura, la leche. Juas acabo de llegar a las 2.50 tambien, justo cuando envias esto. ERES UN VICIOOOOOSOOOOO , jajajajaja muy buenas noches amor  |
|
|
|
|
En línea
|
|
|
|
clip
Desconectado
Mensajes: 8
|
Muy bueno y muchas gracias , esto hace las cosas mas faciles.
Un saludo
|
|
|
|
|
En línea
|
|
|
|
|
|
com2webos
Desconectado
Mensajes: 161
|
Pos eso, al intentar instalar el winyector-1.0, me da el siguiente error:  he reiniciado y lo he probado varias veces pero siempre el mismo error, haber que puede ser |
|
|
|
|
En línea
|
|
|
|
berni69
Desconectado
Mensajes: 665
Sapere aude!!
|
extrae directamente el cab alli esta todo lo que necesitas
Saludos
|
|
|
|
|
En línea
|
|
|
|
vicmarcal
Desconectado
Mensajes: 20
|
Magnifico el programa de Hwagm... Tiene 1 problema y 1 solucion: EL PROBLEMAEl programa funciona genial¡¡¡Pero te comento....me ocurre el mismo problema que a todos los de aqui..no termina de tirar bien...es decir..los pasos son los siguientes:
-Capturas datos del canal deseado
-Lees los datos del fichero txt asociado
-Realizas un ataque P.e "reinyeccion trafico estandar"
Hasta aqui perfecto...entonces el programa lanza el aireplay y comienza "Read packets"...y a encontrar ARPs y a mandarlos..Entonces surge el problema:
(por favor estimados amigos..abrid en este momento el USO de vuestra CPU ..ctrl+alt+supr)
LA CPU SE AXIXARRAAA¡¡¡ Se pone al 100%, se satura...(y otros sinonimos)...y por eso es por lo que se congelan tanto las Read packets(que no aumentan) como el trafico en el Airodump mientras hacemos el ataque..es decir...nuestra CPU no puede hacer todo a la vez.
De hecho...si os fijais en los DATAS capturados en el Airodump (a la vez que cerramos la ventana del Aireplay) vereís como aumentan en pocos segundos BRUTALMENTE los paquetes. AHORA ES CUANDO TU PC ESTA HACIENDO EL ATAQUE REALMENTE.
Si os fijais en la ventana de uso de CPU, vereis como este aumento espectacular de DATAS coincide con la pendiente de bajada de uso de cpu del 100% al 10%(proceso de descarga)..y cuando llega al 10% los DATAS dejan de crecer.
LA SOLUCIÓNLa solución o posible solucióN...
De alguna manera mientras nuestra CPU esta saturada(al 100%) nuestro ataque NO se realiza, y hasta que no cerremos la captura de ARPs(=cerrar el Airoplay) NO se procesa el mismo.
Asi pues la manera de solucionar este problema sería que el programa dejara de hacer el ataque permitiendo el PROCESO DE DESCARGA de la CPU y posteriormente volver a realizar el ataque,de manera cíclica.
..es una solución un poco xano-warra...pero creo que flipareis... PD: La solucion que estoy haciendo es esta misma..pero de manera manual...(para comprobar que efectivamente este método funciona  ) PD2: Supongo que aquellos que usan el aireplay a pelo(sin entorno grafico) tb estan sufriendo el mismo problema..a aquelos que no le tire bien..que comprueben please que le pasa lo mismo que a mi...
PD3: En una casa de un colega con Doble nucleo no se le satura y por eso a él le funciona de PM(supongo) |
|
|
|
« Última modificación: 16 Agosto 2007, 01:00 por vicmarcal »
|
En línea
|
|
|
|
|
 |
