 Autor
|
Tema: Aircrack-ng MotherFucker Edition version 1.1 (wifislax 2.0) (Leído 212,724 veces)
|
*dudux
Ex-Staff
 Desconectado
Mensajes: 2.388
.....traficando con sueños.....
|
puedes descifrar un paquete sin llegar a tener la key,,,,,,,,, 
|
|
|
|
|
En línea
|
|
|
|
|
thefkboss
|
bueno hasta cierto punto llevas razon es decir lo q hace es esto se supone q es para multiples canales, entonces para 5 canales haria.
wlan0 1, ath0 2, eth1 3
wlan0 2, ath0 3, eth1 4
wlan0 3, ath0 4, eth1 5
como ves en realidad no cambia solo el ultimo sino q digamos q se incrementa en una unidad por cada tarejta.
con dos canales pasa eso prueba a poner 5 haber q pasa. te digo q pasa eso xq con 2 canales es logico q aumente la ultima xq no pueden aumentar a la vez es decir simpre tiene q haber una q sea menor o igual q el de canal mas grande por eso pasa eso pero si pones mas de 2 canales veras como esto no ocurre haz l prueba poniendo gran numero de canales y ya me diras como llevo razon.
este ataque esta pensado para monitorizar mas de 3o 4 canales al mismo tiempo pero tampoco os paseis soporta 8 tarjetas al mismo tiempo.
en cuanto a lo de la ipw3945 tienes los driver instalados habres el kismet y te la reconoce puedes descubir redes usando el KISMET????? PRUEBA ESO.
Pues en cuanto a lo del CHOP-CHOP se basa en un atake especial q se supone q hay una parte del pakete la q lleva las direcciones Ips q se puede descubrir mediante una comparacion con varios paquete lo q hace mas o menos el CHOP-CHOP es enviar una serie de paquetes de diversons tmaños y diversas funciones y cuando son devuletos los compara y descifra el paquete solo la parte de las IP sin saber la calve mediante la obtencion del Keystream.
la primera IP la 192.168.1.2 casi nunca coincide es decir puede ser 80.68.1.5 o vete tu a saber q depende de que este recibiendo pero la segunda 192.168.1.255 suele ser la ip de la maquina concetada a esa rez ( en este ejemplo estan cambiadas)
|
|
|
|
|
En línea
|
|
|
|
|
thefkboss
|
bueno pues ya tengo terminada la version 0.5 todavía no he metido el atake de fragmentacion es mejor q el chop-chop xq su autor lo tiene q terminar y luego pasarmelo para q lo pruebe cuando me lo pase lo añadire pero supongo q sera en la siguinete.
bueno esta version lleva un parche el airodump-ng q lo q hace es q te diga el tipo de proteccion del router es decir
WEP/TKIP/WRAP/CCMP/WEP104 y el tipo de autentificacion OPN/PSK/MGT mediante una trama beacon
PD:lo estoy probando pero hasta mañana o el lunes no lo sako voy a probarlo a sako
|
|
|
|
|
En línea
|
|
|
|
rh3nt0n
Desconectado
Mensajes: 2.041
carpe diem, quam minimun credula postero .
|
mola , mola  no paras saludos |
|
|
|
|
En línea
|
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.
|
|
|
longits
LT-23
Colaborador
Desconectado
Mensajes: 2.153
LT-23
|
que maravilla, tamos deseosos de probarlos, a ver q tal!
gracias y saludos
|
|
|
|
|
En línea
|
Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.
Por favor, un mínimo de inteligencia emocional.
|
|
|
|
thefkboss
|
bueno pues me equivoke no vasi a tener q esperar a la 0.6 ya tengo en mi poder el atake puro de fragmentacion q viene a ser lo mismo q el CHOP-CHOP q este no falla asi q lo metere mañana y ya lo tendreis
|
|
|
|
|
En línea
|
|
|
|
|
thefkboss
|
bueno pues ya lo teneis http://www.sendspace.com/file/t8vrfhlo de wep y wap funciona cojonudamente ya no hace falta capturar un paquete para saber el tipo de contraseña ya no duda te lo pone directamente en cuanto al atake de fragmentacion trae el programa tambien inculido se llama afrag pero no dire nada de como usarlo hasta q no lo pruebe mas xq me falla asi q tengo q hablar con su creador en breves para preguntarle un par de dudas |
|
|
|
|
En línea
|
|
|
|
|
thefkboss
|
jaja pues resultaq dentro de poco sakare la 0.6 en esta semana ya q han aparecido mas parches.ahora me he encotrado con una nueva tecnika de algunos routers de esos q llamamos JODIDOS la proteccion defecto o lo q sea se basa en
muchos AP (e.g. Linksys) envian 3 paquetes spanning BPDU cada segundo o asi. Estos paquetes son WEP y por lo tanto contribuyen a los IV datos usados para el cracking. Aqui es donde esta el truko. Los 2 primeros bytes(antes de cifrar) no son 0xAA, son 0x42.
Asi q al hacer el metodo estadistico saltan los malditos falsos positivos
ya tengo los parches en mi poder asi q lo sakare en la poxima me acabo de fijar ya q hay un router cerka un linksys y es cierto el cabr.... suelta esos paquetes q cabr---
|
|
|
|
|
En línea
|
|
|
|
longits
LT-23
Colaborador
Desconectado
Mensajes: 2.153
LT-23
|
Ostras pos q maravilla, toy deseando de probarlo, pq tengo un router que es INVULNERABLE, 30 millones de IV's y nada...y mucho me temo q aunq pille mas no lo lograra, se trata de algun tipo de proteccion. Es un abocom.
Deseoso de pillar el de fragmentación, ya que el buffer ciclico no funciono.
Gracias, saludos.
|
|
|
|
|
En línea
|
Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.
Por favor, un mínimo de inteligencia emocional.
|
|
|
Serch_Serch
Desconectado
Mensajes: 350
|
coño, me lo voy a bajar de la primera page y veo q tengo un monton de ediciones. La mejor o mas estable, es la ultima??
|
|
|
|
|
En línea
|
|
|
|
|
 |
