Autor
|
Tema: Aircrack-ng MotherFucker Edition version 1.1 (wifislax 2.0) (Leído 214,556 veces)
|
vyvyan
Desconectado
Mensajes: 1
|
Hola a tod@s,
Os cuento mi experiencia por si puede serviros de algo. Después de muchos, pero que muchos intentos para captar IV’s a saco (con casi todos los Live-CD de Linux existentes) y de pruebas con portátiles con la Intel-2200 y tras muchas decepciones, he conseguido capturar 1 millón de IV’s buenas en unas 3-4 horas. Parece mentira, verdad? Yo tampoco me lo creía y menos cuando después de unos 35 minutos ejecutando el aircrack-ng 06 en el XP, apareció el tan ansiado “KEY FOUND!” y un chorro de 26 números. Después de configurar la conexión con ese clave Wep, voilá!; a navegar por la red!
Como? Pues leí en algún post que un chico lo había conseguido de la siguiente manera:
PC de sobremesa, equipado con:
Windows-XP Professional Tarjeta USB Netgear WG111 con los drivers wildpackets para poder monitorizar. Tarjeta PCI SMC normal y corriente con los drivers de fábrica. Software: Aircrack-ng motherfucker edition v.06 Imprescindible: que en el aire haya una WiFi con un nivel de señal bueno (en mi caso era de casi el 100%)
Lo que he hecho (advierto que quizás tuve mucha suerte, no lo sé): me conecto a la red WiFi existente con la tarjeta normal SMC, entonces me pide la clave wep y le pongo 1111111111. Se conecta aunque evidentemente solo envía paquetes y no recibe ninguno. Hasta aquí, todo normal. Dejo esta conexión en marcha y arranco el airodump, lo configuro para la USB WG111 y para el canal al que estoy “conectado” con la otra tarjeta. Le digo que sólo me guarde los IV’s buenos. Empieza a pillar IV como un loco y en una hora ya tengo casi 150 mil. Bien, me voy un par de horas en bici (porque sino me quedo enganchado a la pantalla mirando como crecen los #). Cuando vuelvo, arranco el arcrack-ng y al cabo de unos 35 minutos, tengo la clave!. Increíble. Estaba flipando y pensando que me iba a dar la clave inventada que yo le había puesto (1111111111), que seria lo lógico, no? Pues me dio la wep buena (y era de 26 dígitos!).
Conclusiones: no tengo ni idea de por qué, pero ha sido incluso demasiado fácil. Como he dicho antes, quizás fue suerte sumada a que en el momento de captar los IV’s había mucho trafico (quizás por e-mule o similar). Repito, no lo sé.
Espero que sirva de ayuda y acepto posibles explicaciones de cómo lo he conseguido (aunque es más que nada por curiosidad).
Un saludo.
|
|
|
En línea
|
|
|
|
dcialdella
Desconectado
Mensajes: 3
|
Buenas... tengo nu problema, he leido todo este thread... pero no encuentro lo que busco, lo siento...
tengo una placa dwl650 (viejita) adaptada con una antena mejorada...
uso debian 2.4.27, kernel recompilado y drivers hostap.
Funciona correctamente, aparece wlan0, admite iwconfig wlan0 mode monitor.
PREGUNTA ¿Es mejor madwifi o hostap ?
corro kismet y todo bien, corro airodump-ng y todo bien, veo varias redes con wep
pusimos un router con wep para probar el crack.
el airodump-ng muestra paquetes, el canal de la placa, velocidad, todo bien, debajo aparecen clietnes conectados y el router
luego corremos
aireplay-ng -3 -r test1 -b xx:xx:xx:xx:xx -h yy:yy:yy:yy:yy wlan0
aparece un warning WLAN0 (WE) Buffer for request SIOCGIWPRIV too small (16<90) varias veces y luego
SAVING ARP REQUESTS IN REPLAY_ARP.CAP
yOU SOULD ALSA START AIRODUMP-NG TO CAPTURE REPLIES READ 312312 PACKETS (GOT 18 arp rEQUESTS), SENT 277123
PREGUNTA lleva varios minutos pero solo 18 ARPs...
alguna idea ?
gracias
|
|
|
En línea
|
|
|
|
dcialdella
Desconectado
Mensajes: 3
|
LISTO!!! resuelto, es que faltaba aplicar el patch al 0.4.7 lei el link de COMO INSTALAR DRIVERS y listo... ahora vuelan los IV.............
gracias.
|
|
|
En línea
|
|
|
|
rh3nt0n
Desconectado
Mensajes: 2.041
carpe diem, quam minimun credula postero .
|
Buenas... tengo nu problema, he leido todo este thread... pero no encuentro lo que busco, lo siento... tengo una placa dwl650 (viejita) adaptada con una antena mejorada... uso debian 2.4.27, kernel recompilado y drivers hostap. Funciona correctamente, aparece wlan0, admite iwconfig wlan0 mode monitor. PREGUNTA ¿Es mejor madwifi o hostap ? corro kismet y todo bien, corro airodump-ng y todo bien, veo varias redes con wep pusimos un router con wep para probar el crack. el airodump-ng muestra paquetes, el canal de la placa, velocidad, todo bien, debajo aparecen clietnes conectados y el router luego corremos aireplay-ng -3 -r test1 -b xx:xx:xx:xx:xx -h yy:yy:yy:yy:yy wlan0 ya has capturado ARP's , por eso usas -r ? aparece un warning WLAN0 (WE) Buffer for request SIOCGIWPRIV too small (16<90) varias veces y luego SAVING ARP REQUESTS IN REPLAY_ARP.CAP yOU SOULD ALSA START AIRODUMP-NG TO CAPTURE REPLIES READ 312312 PACKETS (GOT 18 arp rEQUESTS), SENT 277123 PREGUNTA lleva varios minutos pero solo 18 ARPs... esos ARP's , lo mas probable es que sean los que tienes en el archivo test1 .deberias estar usando airodump-ng a la vez . alguna idea ? la unica idea es que uses los atakes de la forma habitual .. airodump -b bssid -c canal -w test wlan0 aireplay-ng -3 -b xx:xx:xx:xx:xx -h yy:yy:yy:yy:yy -x 1024 -g 1000000 wlan0 los madwifi-ng van muuuy bien , yo usaria estos .. gracias
|
|
|
En línea
|
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.
|
|
|
dcialdella
Desconectado
Mensajes: 3
|
gracias por la respuesta, al final acabó funcionando bien.
el problema (por si le sirve a alguien mas) creo que estaba en que faltaba patchear el driver hostap, tuve que bajar el 0.4.9 aplicarle el patch, make, make install, y reboot y luego, sin cambiar nada mas y haciendo la misma secuencia, todo fue bien.
Ahora probaré los drivers de madwifi... muchas gracias de nuevo
|
|
|
En línea
|
|
|
|
satanas092
Desconectado
Mensajes: 15
|
Hola muy buenas... Donde me puedo bajar este programa para Windows??? El enlace de la primera página no funciona.
Gracias y un saludo.
|
|
|
En línea
|
|
|
|
rh3nt0n
Desconectado
Mensajes: 2.041
carpe diem, quam minimun credula postero .
|
las mejoras son para la aplicacion bajo linux . tienes 7 enlaces , al menos los 5 ultimos funcionan sin problemas. saludos
|
|
|
En línea
|
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.
|
|
|
thefkboss
|
es algo q no sabia configurar Armenos de su server pero prueba a boton derecho guardar como
|
|
|
En línea
|
|
|
|
Armenos
Desconectado
Mensajes: 1.974
|
es algo q no sabia configurar Armenos de su server pero prueba a boton derecho guardar como
Tocará que también los mirroree rh3nt0n A los zips y los rar les tiene manía el server jejeje Saludos.
|
|
|
En línea
|
|
|
|
dany-r5
Desconectado
Mensajes: 28
|
Tengo una duda respecto a la utilización del comando packetforge que figura en el tercer post de la página 7 de este tema. ¿cuáles exactamente son los parámetros -h y -c, porque el -a está claro que es la mac del AP, pero los otros 2... respecto al tipo de paquete, sirve --ipwsys?. El -y supongo que es el .xor que ha creado el ataque chopchop y qué modo me recomendáis utilizar? porque viendo la lista no sé por cuál decidirme, jeje. Nada más, sólo comentar que el ataque chopchop me funciona desde ubuntu con una ipw2200 y que si me explicais los parámetros del packetforge ya os comentaré si consigo que funcione. Muchas gracias y un saludo!
|
|
|
En línea
|
El conocimiento es poder
|
|
|
|
|