Foro de elhacker.net

Wlaninject es un programa capaz de generar bajo ciertas condiciones un paquete ARP proveniente del router atacado. Esto es útil cuando no hay clientes conectados y necesitamos un paquete para realizar un ataque de diccionario con (wepattack|weplab|aircrack)+wlandecrypter.
El tiempo estimado del ataque son unos 4 minutos pero en condiciones optimas de señal se puede hacer en menos.


Página oficial: http://www.fuerzaiberica.com/nil/rusoblanco/index.php?q=node/64 (http://www.fuerzaiberica.com/nil/rusoblanco/index.php?q=node/64)

---

Instalación
Lo bajamos y en una consola situada en el directorio de bajada tecleamos:
El ultimo paso es necesario como root y solo si lo quereis instalar permanentemente.

El ejecutable se copia a /usr/local/sbin

Modo de uso
1) Nos conectamos a la red a descifrar con una contraseña cualquiera. Y nos ponemos una ip dentro del rango 192.168.1.0/24:
Si tenemos buena señal de la red usaremos estos comandos para tener más ancho de banda en la conexión y que el proceso acabe mucho antes:
Por otro lado, si la señal es pobre utilizaremos este comando para garantizar que llega el máximo número de paquetes (aunque el ataque sea mas lento):
2) Una vez conectados abriremos una consola y ejecutamos:
Para capturar la respuesta del AP cuando mandemos el ARP cifrado con la contraseña correcta.
3) Ejecutar wlaninject con la siguiente sintaxis:

Ejemplo:
Para una red con ESSID=\"WLAN_35\" y BSSID= \"00:60:B3:XX:XX:XX\" ejecutariamos:
4) Durante el proceso, si todo ha salido bien, aparecerá en la ventana en la que estamos ejecutando el aireplay un paquete de datos, pulsamos y o s (según la versión) para que se guarde y a continuación Ctrl-C en la ventana de aireplay y en la de wlaninject.
El paquete se habrá guardado con un nombre parecido a este: replay_arp-XXXX-XXXXXX.cap.

---

Muchas gracias a axi por arreglar mis cagadas con libnet xD


Saludos y que lo disfruteis.

---

TODO:

• Añadir función para que pare de enviar si se desconecta. HECHO
• Función para el cálculo de rate. HECHO (Hay que mejorarlo)
• Comprobar que la conexión es correcta y la ip esta dentro del rango
• Reescribir todo el código. ES UNA CHAPUZA!!

---

Post original

todo lo que sea ir palante bienvenido sea .. en lo que timofononica no tenga en cuenta tu trabajo respecto a sus redes inalambricas y su 'seguridad'  tus aplicaciones y metodos para WLAN_XX  siguen siendo de los mas usados y mas efecivos en lo que a su brevedad en el descifrado se refiere ..

a mi me parece perfecto .. el problema es no tener ni pajolera idea de C para poder ayudar  :-\ .. y te aseguro que no sera por ganas...

saludos

Tal como mi compañero rh3nt0n de C yo tampoco sé nada, pero ayudar se ayudará en todo lo que se pueda. Yo voto a favor de intentar descifrar las WLAN probando el nuevo método. Saludos.

para nada, adelante...!!!  :D

Creo que una idea genial seria generar todos los arps posibles dado que asi nos evitamos problemas con el arping...
En cuanto a C no se mucho pero vamos que te puedo intentar ayudar muy poquito, aun soy novato en programacion jejeje
Saludoss

No le vale el programa Hola mundo, que lo sepas ;D Saludos.

P.d. Yo todavía ni estoy a ese nivel jejeje

Armenos armenos que te meto en un bucle infinito y no sales de ahi... ;)
Por cierto yo no haria el hola mundo, haria el hola wifi!!
Saludoss

Siempre innovando... La envidia me corroe :) Saludos.

P.d. If iwconfig armenos modo malvado then the world will crash ;)

Tu rayate lo que haga falta y no te rayes solo en Linux (Gento) y Windows, rayate para Zaurus y Maemo (Nokia N-770)

Trataremos de seguir las lecturas, los profanos en programación (un 10 por el "nuevo" WLAN 0´5 y corecciones)
 ;D

Ok, os anuncio que ya está implementado en C con el primer método que expliqué y atención, tarda nada menos que 4 minutos en enviar los ARP con todas las combinaciones.  :o

Esta noche lo publicaré para que lo probeis.

Saludos!  ;D

P.D: Se os ocurre algún buen nombre para el programa??, ya sabeis que no se me dan bien xD

WLAN_KO ??? me pareceria perfecto .. ;D ;D ;D

ganas de probarlo .. ;)

Acabo de actualizar el primer post, ahi teneis toda la info.

Saludos!

Voy a probarlo. Gracias.  :D

Enhorabuena nil0pointer tus aportaciones siguen siendo excelents, a ver si lo pruebo pronto ;)
Saludosss

Gracias.

Ya lo he probado en 8 redes y todas han caido en menos de 4 minutos, el fastmode solo me ha funcionado en 1.

Cuando lo probeis comentadme los resultados.

Saludos!

no me compila ....


alguna idea ??

Necesitas la libnet, si tienes una distribución basada en debian prueba

Saludos!

ya lo imaginaba ;)

 :rolleyes:  :o  libpcap ?? :)

va a ser que si :)

Pues si xD

lo que yo necesitaba......... :rolleyes:

que grande! muy buena nil  ;).........

Ya estamos preparando un live-cd. ;)
LO ESPERAMS ansiosos

No se si me salgo del tema pero como queda esto en windows? osea lo de wlan_Xx sin clientes asociados es que hoy me he dao uan vuelta y de unas diez que me han salido todas sin clientes asociados

Gracias por todo nilp0inter, espero que te todo el apoyo que te muestran aqui te anime a seguir haciendo mas cosillas :D

Estamos pensando en hacer una versión para windows, pero en principio se necesitarian dos tarjetas wireless

Saludos ;)

oki estare al tanto ahora estoy intentanndo con wifislax y troppix pero nada no consigo ni asociarme cago en la p**a xD,

Abusando un poco una duda que me surge he visto que con aireplay puedes injectar trafico indicando solo el essid y bssid y se genera ivs validos (no se como cojones) no es mas facil injectar un poco con aireplay y recoger un iv valido de los que responde el ap


Saludos de nuevo tronko me vas a coger mania xD

Yo he creado la herramienta porque no he conseguido sacar arps de manera rapido con el aireplay en redes de este tipo sin clientes de ningun tipo.

De que manera dices lo de los arp?? con el ataque 1+3?

ahn ok duda resuelta perdona mi ignorancia llevo poco con el crackeo de wifis, entonces como yo decia se tarda muchisimo en conseguir un IV valido yo crei qeu con el aireplay nada mas injectar un paquete recibias otro valido por eso pense que en nada de tiempo se tendra un IV valido y luego wlandecrypter y wepattack

Nada a mandar, tambien te digo que yo te hablo desde mi experiencia, lo mismo me equivoco.

Saludos!

Buenas me descargo el libnet (wget...) lo descomprimo (tar...) pero cuando pongo:

hwagm ~ # apt-get install libnet1 libnet1-dev
-bash: apt-get: command not found
hwagm ~ #                         

me dice q no lo encuentra, donde se ubica libnet? me salto algo?

gracias x adelantado

Que distribución usas?

usa wifislax 1.1 ....no?

En distribuciones basadas en Slax no existe el gestor de instalación  de paquetes de debian (apt-get)   :(

Pero nunca instale nada en Slax........habra que buscar!

Wenas, ya tengo el paquete replayxxxx.cap lo uso cn el wepattack para que sake la clave no? Ncsito generar un fixero claves cn el wlandecrypter anteriormente no?

Saludos

Ahora que tienes el paquete ejecuta:

nilp0inter , uso Live cd Wifislax 1.1 - beta acertastes dudux  :rolleyes:

gracias :D

Hola nilp0inter,
soy nuevo por estos lares y no conocía tu herramienta, es increíble como gente cacharrera saca estas cosas. No he leído los post del hilo, pero me he bajado el código directamente para echarle un vistazo. Madre mía! el objetivo era que funcionara como fuera eh? ;-)

Un pequeño error de despiste,
Así a ojo, sin haber usado el programa te comento que la inicialización de libinit siempre la realizas sobre la interfaz "ath0", ignorando el valor posterior de optarg en getopt. Así que deberias parsear los valores de linea de comandos antes de la  inicialización. Supongo que tú habrás usado siempre la interfaz ath0 y por eso no habrás tenido problemas.
El método este me ha picado la curiosidad y mañana haré unas pruebas analizando el tráfico generado por tu herramienta, ya te comentaré lo que vea.

Un Saludo,

*dudux cual usas tu? ya q con wifislax 1.1 no tengo nada q hacer :S un saludo

Jajaja, como me has calado... xD Pues si, el objetivo era publicarlo antes de navidad, por lo de las vacaciones y eso. Ya habrá tiempo para las correcciones y para limpiar el codigo spageti.
Respecto a lo de la libnet tienes toda la razón, no me había fijado. mañana lo corrijo.

Salugos, y ya sabes, todo lo que veas viene bien, 4 ojos valen más que 2.

Gracias

estaba claro :rolleyes:


pq no tienes nada que hacer??? no te entiendo!
yo uso a la vieja escuela "troppix 1.2" aunque ahora ando "mudando" a WifiSlax 1.2................

A ver si tengo tiempo y me la bajo y lo pruebo, es que no se de que herramientas dispone la distro.

A, por cierto, he cambiado unas cosillas en el post principal, se me olvido deciros que cuando os conectais a la red teneis que poneros una ip del rango 192.168.1.0/24. Bueno... ya he arreglado la cagada de la libnet y luego lo subo.

Saludos

Ami me da un error al ejecutarlo en libnet1_init ()  incluso al ejecutarlo si parametros para ver el help, no creo que sea debido a lo que contaban arriba

Bueno saludos y gracias a los que dedicais un poco de tiempo a estas cosas tanto a resolver dudas como a crear soft

Prueba ahora, que he subido la 0.2 que creo que ya estará arreglada

ummm
me he bajao la version nueva la 0.2 de WWW.rusoblanco.com he seguido las modificaciones del post y me ha salido esto

root@troppix:~ wlaninject -b xx:xx:xx:xx:xx:xx -e WLAN_BF -i ath0 -f
wlaninject: libnet_get_ipaddr4(libnet):libnet_get_ipaddr4(): ioctl(): Cannot as sign request address


Saludos

te has puesto la ip??

ponia iwconfig ath0 ip up  ;D me vas a zumbar por dar tanto por culo jejeje joder es que era todo con iwconfig y me extraño lo de ifconfig

xD

Hola nilp0inter,

He hecho unas pruebas con tu progama sin ningún router de imagenio, asi que no puedo probar su eficacia. Sin embargo, he analizado un poco su comportamiento.
En el modo que tú denominas fast mode, no haces ninguna pausa entre el envio de cada paquete, en el modo normal, en concreto realizas una pausa teórica de 1us ( digo teórica, porque normalmente no se cumple,siendo bastante mayor ).

Pese a que comentabas métodos para realizar más rápido el envío, el cuello de botella está en la tarjeta y en el medio inalámbrico, esto es, la tarjeta en modo fast ya está más que sobrecargada y la tarjeta no envia todas las tramas que el programa especifica porque le llenas los buffers al ir demasiado deprisa y las descarta. Además, puede haber varios AP en el mismo canal o estaciones emitiendo que harían que las tramas colisionaran, o cuando menos ocurriera algun retardo en la emisión.
Por otro lado, con pausas mediante la función usleep en cada paquete probablemente estemos desaprovechando mucho tiempo.

Para ver el tiempo desaprovechado, realice la prueba de capturar la cantidad de tramas que se llegaban a emitir en fast mode, y me salian unas 10000, muy alejadas de las 65536 que deberían aparecer. Fijándome en los tiempos entre trama, eran de aproximadamente 0.4us. Lo cual quería decir que se podia enviar una trama esperando como mínimo 0.4us, sin embargo lograr esta precisión programando ( pese a que existe la función nanosleep ) es harto difícil, así que probé un pequeño hack, cutre, que se basa en llenar el buffer de envio y esperar 1 us, haciendo asi un envío a ráfagas.

Por ejemplo, si especificamos el factor 10, cada 10 paquetes se espera 1us, con lo que nos tarda aprox 30s en total, y nos envia 50 y pico mil tramas, no todas, pero casi todas, aumentando la probabilidad de exito muchisimo más que con 10 mil y aumentando tambien mucho la velocidad porque esperamos cada 10 tramas, con este valor podeis jugar lo que querais.
Resumiendo, cuanto mayor es el factor, menos tramas se envian pero más rápido lo realiza. No es un avance tampoco muy grande, porque esperando con cada trama se tardan los 4 minutos que no es mucho tiempo.
Ejemplo :
wlaninject -e WLAN_35 -b 00:60:B3:XX:XX:XX -i ath0 -f 10
wlaninject -e WLAN_35 -b 00:60:B3:XX:XX:XX -i ath0 -f 25
wlaninject -e WLAN_35 -b 00:60:B3:XX:XX:XX -i ath0

sin -f  es que pare en cada paquete, es equivalente a
wlaninject -e WLAN_35 -b 00:60:B3:XX:XX:XX -i ath0 -f 1

Tengo el parche en diff unificado, simplemente copiarlo en el directorio del programa y aplicarlo con patch -i parche_factor.diff
Lo postearia aquí, pero no tengo ni idea de si tengo privilegios o cómo hacerlo, estos foros con tantos dibujitos me descolocan. Así que te lo envío al correo y tú verás si te interesa agregarlo o no.

nilp0inter sobre el código,
te he quitado algunos warning molestos de algunas guarrerias un poco graves, pero deberias compilarlo con la opción -Wall y quitarlos todos, al menos para dejarlo un poco más decente, sin variables que no tienen uso etc... Simplemente he agregado un contador de tramas, diviéndolo por el factor y comrpobando que el resto sea cero y si es cero entonces esperar. La ayuda y demas,  la he modificado levemente para lo del factor, un apaño que deberias poner bien.

Un Saludo y espero que te sirva de ayuda

Joder, muchas gracias  ;D . A ver si le aplico el parche y lo subo dentro de un ratillo xq voy a estar unos cuantos dias offline.

Lo de las 10000 tramas del fastmode me di cuenta despues de publicarlo y me imagine que seria que estaba el buffer petao xD, pero es la primera vez que juego con libnet y libpcap y es lo que pasa; yo tengo que aprender a palos  :rolleyes:

Muchas gracias de nuevo ;)

Ok, ya he aplicado el parche y he arreglao una movida del porcentaje. Ya lo teneis subido.
A ver si tengo un rato y arreglo los millones de cagadas/burradas que tiene.

Muchas gracias axi ;)

Sois unos maquinorras.

Saludos.

Axi , nilp0inter, ... I love you xDD
joder haceis buena pareja podiais estar en contacto fijo que sacais cosas wapas

Por cierto he probao la 0.3 y rula de p**a madre

Ey buenas nil tengo un problema con mi rt73 cuando lo pongo a funcionar me sale esto en el wlaninject:
pianista@pianista-laptop:~/wlaninject-0.3$ sudo wlaninject -e [essid]  -b [BSSID] -i rausb0
wlaninject: libnet_init(): unknown physical layer type 0x321
No se porque puede ser...
Saludoss
PD:Mira el enlace de la primera pagina que lo tienes direecionado a la primera version  ;)

Tienes q tener la libreria libnet, pianista.

Saludos.

Y la tengo de hecho, instalada con apt-get al dia...
Probare a compilarla...
No se yo creo que tiene que ver con la tarjeta...
Saludosss

lleva incluida la libreria la version 0.3?

Holaa, lo primero GRACIAS por habertelo currado  ;D ahora viene el feedback para la version 0.3:

Como dice pianista, me ocurre que al ejecutar salta el mensaje:

wlaninject: libnet_init(): unknown physical layer type 0x321

Así que en otras palabras la llamada a libnet_init() de la línea 234 esta fallando. He comprobado que esto solo ocurre si antes la tarjeta ha sido puesta en modo monitor con aimon-ng, pues en caso contrario el programa funciona bien...   :huh:

Pero claro, HAY que poner la tarjeta en modo monitor ANTES de ejecutar wlaninject, porque es necesario tener el airodump preparado para recibir paquetes...

He añadido una pausa al programa para poder poner el modo monitor DESPUES de ejecutar wlaninject, es decir, tras la llamada a libnet_init() hago un sleep(5):
1) wlaninject (se queda 5 segundos haciendo el tonto)
2) airmon-ng start eth1
3) airodump-ng -4 ...
4) se cumplen los 5 segundos y wlaninject comienza.

Así todo parece funcionar bien, pero nunca se llega a recibir una respuesta del AP  :-(, eso si, el mensaje "Read XXX packets" del airodump no para de crecer.

Po rcierto, hablando del mensaje de "read xxx packets" del airodump, el valor de xxx comienza a crecer desde el primer momento, pero ¿a que tipo de paquetes se refiere? ¿no son paquetes de datos que valgan para algo, verdad?

Y por ultimo:
NO, las librerias hay que instalarlas a parte. Y con Debian o Ubuntu, es tan facil como escribir apt-get install <nombre de lo que quieres>. Y si no tienes apt-get... entonces tienes envidia  ;D

si claro....

ya se lo que me intentas explicar

olvidalo! :-\

Umm pues yo a mi rt73 la tengo en modo managed asi que no entiendo porque me ocurre pero bueno todo sera probar...
Creo que todo falla en el momento que levanto la interfaz para poder hacer los iwconfigs del principio que hago un ifconfig rausb0 up y a partir de ahi se jodio el wlaninject,pero lo curioso es que hasta sin ningun comando me ha llegadoa  salir eso...
Saludosss

Hola a todos,
ando de vacaciones por ahí y no puedo probar nada, pero os comento lo que pienso acerca de vuestras dudas y os explico un poco lo que yo he visto por si os sirve de ayuda.

Funcionamiento de wlaninject,
primero debemos  autenticarnos y asociarnos con la red elegida, se utiliza una clave incorrecta, por lo que no podremos comunicarnos con la red, pero estamos asociados y autenticados con el AP.
¿Esto tiene sentido? El tema depende del tipo de autenticación utilizada por el AP, en el estándar 802.11 se definen dos tipos de autenticación, Open System authentication, y Shared Key authentication, esta información aparece en campo authentication algorithm de las tramas de administración. Simplificando, en la autenticación abierta con proporcionarle un SSID válido, puedes autenticarte en la red.
El segundo método requiere que el AP envie una trama con un "nonce" en texto claro, que la estación debe devolverle correctamente cifrado con la clave WEP.
Podeis consultarlo todo en más profundidad en el documento del estándar 802.11, que es de dónde os expongo esta información.
http://standards.ieee.org/getieee802/download/802.11b-1999.pdf (http://standards.ieee.org/getieee802/download/802.11b-1999.pdf)

Nota : Como vereis esta segunda opción, nos ofrece el texto claro y el texto cifrado ( si lo capturamos ). Por lo que utilizando ese paquete y el texto claro podemos obtener el stream, y con ese stream cifrar cualquier paquete que tengamos y poder inyectar tráfico a medida en la red. En esto se basan herramientas como wepweidge ( un clásico ) o los ataques de fragmentación.

Por lo tanto, si tenemos la tarjeta asociada y autenticada con el AP, ahora lo que hacemos es, asignarle una IP.
Si ahora hicieramos un ping a una IP de la misma subred de la IP asignada, se intentará enviar por esa interfaz ( suponiendo que no teneis otra interfaz con ese rango de IP etc.. )
y deberían aparecer datos en el aire, cifrados con la key falsa metida al principio. Podéis hacer la prueba poniendo una tarjeta en modo monitor, diferente, a la que teneis autenticada y asociada y escuchar el tráfico en el aire generado por la otra tarjeta.
¿El programa qué hace?
Cambia esa clave falsa 65 y pico mil veces y envia una petición ARP en cada cambio. Si no usaras una mac de alguien conectado, ignoraría esas tramas y no serviria.

Notas sobre divers/tarjetas que funcionan :
En las pruebas que hice, con el driver acx100 en una tarjeta con chipset texas instruments ni con el driver hostap ( no recuerdo que versión ) y tarjeta prism2 ( no recuerdo que version del firmware ) no podia enviar la petición ARP, me enviaba tramas probe request constamente en vez de enviar las tramas de datos ARP.
Con el driver Madwifi y la tarjeta atheros, me enviaba los paquetes perfectamente.
Probad vosotros y me comentais :)
Por lo que yo sé, los drivers madwifi están bastante más avanzados en estos aspectos, y no me extraña que funcionen bien, os remito al ataque 1 en la documentación de aircrack, en el que se menciona que es el único driver que puede inyectar y estar en modo managed a la vez. Aunque en teoría, de este modo deberían funcionar todas ya que en realidad sí estás conectado a una red. No sé, haced pruebas si os interesa, yo tampoco tengo demasiado interés.

Solución para los que no les funciona?
Habría que tener 2 tarjetas, con una te asocias, y con la otra inyectas tráfico, pero este programa no sirve, hace falta cifrar el paquete "desnudo" con la clave wep e inyectarlo por una interfaz en modo monitor, algo como lo que se hace con las herramientas de la suite aircrack.

Errores :

Unknow Physcal layer XXX:
Seguramente es porque la tarjeta no está en su modo "normal",
quizás porque la hayais puesto en modo monitor.
No hace falta poner la tarjeta en modo monitor, las respuestas del AP que nos interesan son de tipo Dato y se deberian poder escuchar cuando la tarjeta está en Modo Managed, si se quiere poner en modo monitor probablemente sólo sea posible con Madwifi y su interfaz raw,
aunque en teoría para esto no sería  necesario.


Un Saludo y espero que os sirva de ayuda :)

Pues veras estoy seguro de que no la pongo en monitor asi que no se muy bien porque puede ser...
Lo malo es que mi atheros ahora esta pachucha y claro con la ipw3945 no puedo ya que no puedo mandar arps...
Saludosss

Entiendo que el modo monitor no es necesario para lo que hace el wlaninject, sin embargo si que lo es para que airodump capture la respuesta del AP, no? De hecho cuando, por descuido, he intentado arrancarlo sin haber puesto el modo monitor, siempre se ha quejado.


¿Por que no se puede? Las peticiones ARP que se envian al AP, al fin y al cabo, son peticiones estandares que cualquier estacion en una red deberia poder mandar ¿no? (no lo tengo muy claro)

Bueno, dejemonos de auditorías y Felices Fiestas a todos  :D

Bueno no se si os sirve pero yo tengo una atheros (ar5005g) y todo lo hago desde la troppix 1.2 (con madwifi) y me va a la perfeccion


Felices fiestas y todo eso que se suele decir ...

Umm probare con la ipw3945 por si las moscas pero no se yo que tal ira... ;)
Saludosss

Probe pero da el mismo error, da hasta sin poner nada, yo creo que es porque en el momento en el que enchufo la rt73 se jode todo...
En fin seguire probando ;)
Saludoss

Primeras dudas.

En el primer post, pones q tenemos q configurar la trajeta como 192.168.1.250. Eso significa q todas las redes de ese tipo tienen como IP 192.168.1.x?? Lo digo xq si son 192.168.0.x no entraremos en la red...

Bueno, si todo va bien, tendremos un archivo de captura, q luego hacemos
wlandecrypter {BSSID} {ESSID} | wepattack -f replayxxxx.cap

y ya está no??

Hago esto:
make install
install -m 755 -d /usr/local/lib/
install -m 755 libiw.so.28 /usr/local/lib/
ln -sfn libiw.so.28 /usr/local/lib//libiw.so
*** Don't forget to add /usr/local/lib/ to /etc/ld.so.conf, and run ldconfig as root. ***
******************************* ESTO TARDARÁ UN MOMENTO ********************************
gcc   -Os -I. -lnet -lpcap  -MMD    -o wlaninject wlaninject.o libiw.so.28 -lm
wlaninject.o(.text+0x208): In function `do_libnet_init':
: undefined reference to `libnet_destroy'
wlaninject.o(.text+0x246): In function `do_libnet_init':
: undefined reference to `libnet_init'
wlaninject.o(.text+0x464): In function `main':
: undefined reference to `libnet_addr2name4'
wlaninject.o(.text+0x6c9): In function `main':
: undefined reference to `pcap_open_live'
wlaninject.o(.text+0x6f3): In function `main':
: undefined reference to `pcap_compile'
wlaninject.o(.text+0x70d): In function `main':
: undefined reference to `pcap_setfilter'
wlaninject.o(.text+0x732): In function `main':
: undefined reference to `libnet_get_hwaddr'
wlaninject.o(.text+0x744): In function `main':
: undefined reference to `libnet_geterror'
wlaninject.o(.text+0x76a): In function `main':
: undefined reference to `libnet_get_ipaddr4'
wlaninject.o(.text+0x77e): In function `main':
: undefined reference to `libnet_geterror'
wlaninject.o(.text+0xaa1): In function `main':
: undefined reference to `libnet_build_arp'
wlaninject.o(.text+0xab7): In function `main':
: undefined reference to `libnet_geterror'
wlaninject.o(.text+0xaf9): In function `main':
: undefined reference to `libnet_build_ethernet'
wlaninject.o(.text+0xb0f): In function `main':
: undefined reference to `libnet_geterror'
wlaninject.o(.text+0xb4c): In function `main':
: undefined reference to `libnet_write'
wlaninject.o(.text+0xb5b): In function `main':
: undefined reference to `libnet_geterror'
collect2: ld returned 1 exit status
make: *** [wlaninject] Error 1

No tengo ni pajotera de linux, estoy empezando ( lo siento)

Pero creo que wifislax lleva ettercap-ng y tambien libnet 1.1.2.1.
Por que no me compila wlaninject???

Puede ser que hay otra libnet 0.10, que parece que es la que utiliza nilp0inter ?
 Esta me la he bajado, pero :

make
make -C lib/ lib
make[1]: Entering directory `/mio/redes/WLAN_XX/libnet/lib'
gcc -O2 -Wall -Werror -Wno-unused -Wstrict-prototypes -Wmissing-prototypes -Wmissing-declarations -g -I../include -Iinclude -DTARGET_LINUX   -c -o drivers/internet.o drivers/internet.c
drivers/internet.c: In function `do_init_channel':
drivers/internet.c:116: warning: dereferencing type-punned pointer will break strict-aliasing rules
make[1]: *** [drivers/internet.o] Error 1
make[1]: Leaving directory `/mio/redes/WLAN_XX/libnet/lib'
make: *** [lib] Error 2

joooooo yo quiero que me funcione.

Ayuda por favor, y lo dicho siento ir tan atrasado

salut a todos...

estoy empezando con el wlaninject e me da este error:
hago el make

gcc   -Os -I. -lnet -lpcap  -MMD    -o wlaninject wlaninject.o libiw.so.28 -lm
/usr/bin/ld: no se puede encontrar -lpcap
collect2: ld returned 1 exit status
make: *** [wlaninject] Error 1

alguna idea? :huh:
gracias

Para los que tengan slackware o alguna distro basada en esta, y todo bien configurado ( libnet y libpcap se pueden encontrar en www.linuxpackages.net )

al poner "make" dará errores despues de :
gcc   -Os -I. -lnet -lpcap  -MMD    -o wlaninject wlaninject.o libiw.so.28 -lm

Bien, lo primero hacemos un" make clean"
Despues, editamos Makefile y buscamos :
#BUILD_STATIC = y ( podemos usar vi, vim, o nano...) y quitamos el #
Guardamos y ponemos make.
Nos dará otro error parecido, que solucionaremos poniendo:
" gcc -Wall -o wlaninject wlaninject.c libiw.a -lm -lnet -lpcap "

Tras esto tendremos nuestro ejecutable wlaninject.
Recordar levantar la interfaz, sino no funcionará al ejecutarlo.

Ami me funcionó en slackware 11 y en una distr basada en slackware 10.2 ( slax )

Para instalar paquetes tgz: installpkg nombre.tgz

Saludos.

Muchas gracias jvk, ya lo he podido compilar.

Peeerooooo... lo que a todos.
Tengo wifislax 1.1 y prismGT.
Efectivamente el aireplay -4 no me deja en modo managed, solo en monitor.
El airodump-ng se arranca, peeeero si sales y haces iwconfig, compruebas que te la ha puesto en modo monitor y probablemente el wlaninject no este mandado lo que queremos y como queremos.
Si  lanzo wlaninject, y rapidamente en otra pantalla la pongo en monitor y lanzo airodump o aireplay, parece que trabaja. Pero no me caza nada. Si vamos haciendo iwconfig en otra pantalla, vemos que esta en modo monitor y va cambiando las distintas keys.
Pero la duda es si realmente se esta intentando asociar en condiciones ????
... AXI Jo macho : "Por lo que yo sé, los drivers madwifi están bastante más avanzados en estos aspectos, y no me extraña que funcionen bien, os remito al ataque 1 en la documentación de aircrack, en el que se menciona que es el único driver que puede inyectar y estar en modo managed a la vez."

Tu si que lees ... y te enteras.

*** ah, en tropix me rulaba todo de maravilla, en wifislax 1.1 tengo problemas con la tarjeta o el driver o no se que. Si me intento conectar nada mas arrancar .... se me queda colgao. Ayer probe a lanzar kismet y alugo hacer airmon-ng stop eth1 y parece que asin no se me cuelga ***

Saludos

Hola, estoy empezando a usar ubuntu y voy probando todo a la vez asi que hay cosas que ahgo bien y otras q no tengo ni idea aunque sean mas simples..
Creo q esta es una de las simples pero que no tengo ni idea de como se hace. Donde decis:
(El ejecutable se copia a /usr/local/sbin, si no lo teneis en el path añadidlo)
¿Como se hace eso de añadir un path? he mirado un poco pero no se muy bien lo que hay que hacer, he visto q hay dos formas, para un usuario o para todos o algo parecido pero no se que fichero es el q hay q editar y menos aun como
Otra cosa, porque me da este error?
 iwconfig ath0 key s:AAAAAAAAAAAAA
 Error for wireless request "Set Encode" (8B2A) :
     SET failed on device ath0 ; Invalid argument.
 

de momento estoy ahi parado pero cuando lo tenga en el comando siguinte:
 aireplay -4 -b {BSSID} -f1 {INTERFAZ}

de donde saco BSSID?

Me echais una mano??

Gracias

Bueno, os cuento.

1.- Me bajo el scrip
2.- Lo descomprimo y le doy los permisos
3.- Pongo la tarjeta en modo moniroe
4.- Me pongo a capturar datos
5.- aireplay -4 b BSSID -f1 rausb0

En este momento observo q el airodump se para, se queda "colgao"

Hago algo mal??

[coña] lo raro es que no te de un raquetazo ...  ;D ;D ;D [/coña]

jeje

El teclado a veces me juega unas malas pasadas..

Pero venga, xq me falla?? Hago algo mal?? He leido (no se donde) q tengo q levantar la tarjeta... Bueno, a ver si alguien me ayuda.

Yo voy un poco peor la verdad, soy desos que leen por aki pero q nunca se han atrevido a escribir,asiq bueno ante la duda pues os comento ...
Para empezar utilizo kubuntu 6.10, tengo un centrino y una proxim gold con el chipset atheros

Intento instalar todo lo necesario, el paquete aircrack ya lo tenia asiq voy con el libnet y el libpcap


perfecto


primera jodienda, bueno no pasa nada voy a la web y me pillo el tar



leo el readme, me dice q tengo q pillar el archivos linux.mak como port.mak en el directorio principal vale lo hago y ahora se supone q tengo q hacer el make


asiq na con esas estamos, por supuesto cuando hago el make al wlaninject le faltan las librerias del libnet, spero q me echeis un cable, y bueno ya puestos os hago una pregunta el wifislx 1.2 tiene todo esto ya configurao y listo para usar? un saludo

funciona y en menos de 4 minutos

soy unos hachas

un saludo

saludos cordiales a todos y feliz 2007..
desde hace 1 semana dispongo de un imagenio (regalo de reyes) y me gustaría probar su seguridad..
perdonad mi completa ignorancia, pero voy a realizaros una consulta rápida, concisa y sencilla:
dispongo de wifislax 1.2 y del excelente wlaninject 0.3.. podríais indicarme paso a paso (poniendo frases con cortar y pegar, que seguro se han escrito ya en estas 5 páginas de post que llevamos) qué tengo que hacer para correr el tal wlaninject en la versión del wifislax 1.2 en live-cd?
es que me he perdido con los libnet, libcap y demás gaitas linuxeras..
gracias avanzadas...

Conclusiones:

El wlaninject NO rula bajo wifislax porque éste no lleva los madwifi implementados.

El wlaninject SÍ rula bajo troppix porque éste lleva los madwifi implementados.

Razón: los drivers madwifi son los únicos que pueden ponerse en modo managed y monitor a la vez, condición indispensable para que la movida funcione..

Corregid si estoy equivocado... :rolleyes:

 Hola, a ver si me echáis una mano que no soy capaz y por mas que busco parece que a nadie mas le pasa lo que a mi.
 
 He instalado el wlainject en ubuntu y creo que eso est bien, tb instale las librerías que necesitaba siguiendo las indicaciones de este post. Intento seguir los pasos del manual con mi tarjeta pcmcia que tiene chip atheros y para la que he instalado los drives madwifi asi:

 Pongo como los instalo porque creo que el error podria estar en los drivers.
 Lo que me pasa es que los primeros pasos los hago con la tarjeta en modo managed pero cuando pongo el comando del aireplay me da error, dice que no existe ese dispositivo, creo que es porque no entra en modo monitor pero leo que no hace falta. En fin a ver si me podeis ayudar que ando mas perdido...

Otra cosa, como he probado mil veces esos pasos y no he sido capaz he estado investigando como podria hacerlo con una tarjeta en modo monitor y otra en managed ya que tengo esta pcmcia con chip atheros y una ipw3945 pero tp lo veo claro ¿hay algún post que indique como hacerlo o no sería mas sencillo?

Muchas gracias

te corrijo .. en wifislax si estan implementados los madwifi ...
y pueden instalarse los madwifi-old ..
los problemas son otros .

Hola, voy a dar otro poca la vara a ver si sube el post y alguien me aclara lo del comando que no me funciona.

He estado leyendo y veo que lo que puede ser es que tenga mal los drivers de la atheros. ¿que dirvers utilizais vosotros? yo tngo la ultima version de madwifi y no me va, como he explicado al poner el comando del aireplay da error, osea q parece que no mapasa de managed a monitor.

Gracias, por la ayuda

Intento editar mi post anterior pero no se porque da error la pagina asi que pongo uno nuevo que parece que si me deja.
Sigo investigando que es lo que hago mal y no doy con la forma, he reinstalado el aircrack y el aircrack-ng y nada. Estos son los pasos que doy y exactamente y el error que me sale:

¿Alguien sabe que puede ser?

Gracias

Buenas alguien me puede ayudar con este error, antes decir que tengo todas las librerias del libnet y demás, pero cuando ejecuto   wlaninject, me da el siguiente error.


wlaninject: libnet_init(): unknown physical layer type 0x321


Por favor alguien me puede ayudar??
Gracias y un saludo a todos

Como se pone uno e modo managed?, por probar que no quede.

*dudux  Si descubres el porque del error avisa por aquí..
Gracias y un saludo.

Dudux a mi me ocurria lo mismo y por ahora no tengo ni idea de que puede ser, solo se que me sucedia en el momento que levantaba la interfaz rausb y no entiendo porque, porque si no si que me daba las opciones pero con la ralink na de na...
En fin habra que seguir probando...
Saludos

Yo tengo e mismo problema con una tarjeta ralink rt2500. Para usar aireplay -4 tengo que ponerla en modo monitor y si lanzo wlaniject me da problema de wlaninject libnet-init() unknown physical layer type 0x322
Si pongo en modo managed (iwconfig ra0 mode managed) entonces funciona wlaninject pero se queda bloqueado aireplay...

ayudadme please

Dnd estas nil????

Ya estoy aqui, ya he llegao. Perdonadme, pero he estado muuuuu liao.
Estaba desconcertao con el error ese de "wlaninject: libnet_init(): unknown physical layer type 0x321" porque nunca me había salido; el otro día me dio por actualizar mis queridos madwifi a los madwifi-ng que nunca había probado y cuando se me ocurre ejecutar el wlaninject... POON!

Y es que el código es una chapuza monumantal, lo hice deprisa y corriendo con ganas de publicarlo, además no comprendía muy bien como trabajaba la libnet, en fín que da asco. Asi que me he planteado escribir (y no digo reescribir porque la otra vez fue practicamente un cut&paste) el código de nuevo.
Intentaré mirar esta noche el código a ver si puedo sacar algun parche para que rule con los NG, pero no prometo nada, si veo que no le encuentro el fallo empiezo desde el principio y ya esta.

De todas formas si lo necesitais urgentemente podeis intentarlo con los madwifi-old.

Ostia clarooo ahi estaba el fallo en los madwifi jajajja
Disculpa mi ignorancia peor jamas me dio por probarlo con los antiguos, pero de todas formas creo que ocurre con todos los drivers ng date cuenta que con el de ralink tambien va mal....
Saludosss

Creo que ya he arreglado la cagada, de todas formas tengo que reescribirlo todo. Probadlo a ver si os funciona, ya no os debería dar el error de libnet.

http://www.fuerzaiberica.com/nil/rusoblanco/descargas/wlaninject-0.4.tar.gz (http://www.fuerzaiberica.com/nil/rusoblanco/descargas/wlaninject-0.4.tar.gz)

Espero noticias.

Joer si que te has dado prisa, habra que probarlo, en cuanto tenga tiempo que ando de examenes te cuento ;D
Saludosss y gracias por el aporte!

yo lo pruebo luego.........haber si rula....... ;D ;D

no rula no!!!.......

el mismo error .....

funciona  el wlaninject sin poner la interface en modo monitor........
en cuanto pones modo monitor peta..........

que dices niL?

No se ha podido arreglar esto del wlaninject??
Me puede indicar alguien de que otra forma se puede meter mano a las wlan \"parecido a como lo hace en teoria el wlaninject\" osea q no tarde mucho.
Que utilidad hay similar y si sabe alguien algun live cd que la traiga con su correspondiente link de descarga.
Gracias y un saludo a todos.
Se pueden abrir sin recibir datas??
Thnaks

mira este manual...........

http://www.seguridadwireless.net/foro/index.php/topic,1617.0.html

Nil lo probe como dice dudux y va genial, te pongo un 10 ;D ;D ;D ;D
Saludoss

yo si estuviera mas depurado.......tambien una notaza.. :D

pero a si como esta una nota alta

Hombre la depuracion del codigo es un reto, pero date cuenta que mucha mejora a la larga no se podra hacer asi que no creo que importe demasiado, lo que si que espero es a ver con que nos sorprendes la proxima ;D ;D ;D
Saludoss y sigue asi!

Bueno, ha pasado algo de tiempo desde que no visito el foro, y tengo la pagina un poco abandonada por temas de curro... Aqui os dejo una nueva chapuza versión del wlaninject.

Como novedades os comento que le he añadido una función para que pare de mandar paquetes cuando se desconecta de la red atacada y reanude el envio cuando se vuelve a conectar y otra función (que esta en fase de pruebas) que calcula el fast mode dinamicamente. Os acordais que el fast mode no funcionaba siempre?? pues era porque si estabamos conectados con un rate bajo (ej. 1M) y poniamos el fast-mode muy alto saturabamos el ancho de banda de la conexión. Pues con esta versión esto no debería pasar.

He estado probando y he conseguido sacar un paquete en una WLAN con un rate de 11M en 12 segundos (imaginaos con un rate de 54M). Esto del rate depende mucho del nivel de señal.

Por otra parte, esto solo lo he probado con mi atheros y con los madwifi viejos (me han comentado que se puede con los madwifi-ng creando otro interfaz en modo monitor para capturar paquetes con wlanconfig, pero esto no lo he probado).

Bueno, pues esto es todo, lo de depurar el codigo lo dejare para la versión 1.0 ;) . El enlace de esta versión, como siempre, lo teneis en el post inicial.

Espero que lo disfruteis!

P.D: Nos vemos en la alcolea party :D

Jajja esto habra que probarlo...  ;D
En cuanto tenga tiempo te cuento...
Saludoss

Epa... otro que se viene jejeje Felicidades por la nueva versión-chapuza  :D Saludos y cuidaos.

P.d. Ahora para clase que pocas ganas... arf  ;D

el wlaninject 0.4 era light sin cafeina y sin azucar????   ;D

vamos a probarlo ........ ;)


P.D. Pasarlo bien en alcolea

Q has pensado para la proxima version??

por favor, soy un novato, y me kedo en el principio, e bajado todo, pero cundo dice lo0 de en el directorio abrir una cnsola con el cogido, no se como aserlo, ese codigo donde se mete?

Pues metete en el directorio donde lo tengas y haz esos comandos, aunque antes deberas instalar los buildessential para que te compile...

Saludos
PD:Para cambiar de directorio cd Directorio

lO SIENTO, NO TE ENTIENDO, ME LO PODRIAS EXPLICAR PASO POR PASO, COMO EJECUTO ESOS COMANDOS

Por favor, bernier, no uses las mayúsculas

Hoy mismo estoy probando este wlnainject. He estado bastante tiempo apartado de las ondas, pero seguro que le saco provecho ;)

Salu2 a todos, me alegra volver a leeros.

Por favor necesito descifrar una que se llama WLAN_??. Soy novato y no se como hacerlo, lo he bajado todo, pero eso de los comandos no se donde se mete,  osea que el primer paso no se que hacer ayuda, gracias de antemano.


No pongas nombres reales.......

Primero, no postees nombres de red, di que es una WLAN_XX...
En cuanto al tema de instalacion tienes para qu funcione en seguridadwireless, y para instalarlo en la wen de nilpointer, que es la de rusoblanco...
Los comandos se han posteado muchas veces y ademas los encontraras en la web de nil..
Saludos

Hola me podeis aclarar, si con wifislax 2.0 y con ipw2200, se puede instalar el wlaninject y sus librerias agradeceria que me respondieran, lo demas ya lo buscar yo.gracias.

pues parece que hay una que no compila...........

lo que puedes mirar es de probar wlandestroy.sh.....

Gracias *dudux, buscare por ahi para haber como lo ago, gracias de nuevo.

Tengo una duda, no he podido hacerlo funcionar pero bueno(LibNet), supuestamente el apr que saca es bueno para la wlan_, (se puede inyectar con el), sin clientes estoy diciendo, me refiero q si es un apr el cual cacula segun una libreria o el apr q te da es el del cliente oculto deco tv...).

Ver si me explico mejor es como cuando sacas una key mediante libreria y luego la metes y no rula xp no es la key por defecto,u ese apr  vale para inyectac y tendria q inyectar...
Otra al archivo .cap o .ivs en el cual esta supuestamente ese apr como lo estudio para sacarle la mac con la q inyectar..., pues q hay filtrado mac.

Otra si hago una desautentificacion en ese canal o essid, como estudio el trafico para la peticion autentificacion del cliente en esta caso decodificador.

Otra en las redes de este tipo wlan_XX  si no hay niun solo data durante mucho tiempo, suponemos q no hay acceso internete..., pero si a imageneo mediante vlc....

Gracias todos estas dos ultimas no me interesan tanto las cosas por orden gracias a todossssssss

Por favor primero piensa lo que quieres escribir y despues hazlo porque no me estoy enterando de nada, y creo que son ARP no apr....
Saludos

Pues eso mismo me ha pasado a mí desde esta mañana... no he querido responder por no meter la pata, pero "palabrita del niño Jesús" que no me he enterado de nada... :-\

Un saludo

ChimoC

IDEM, jeje.   :rolleyes: :rolleyes:

Se sabe algo del fallo:
 wlaninject: libnet_init(): unknown physical layer type 0x322
con los drivers hostap??
Por lo que he leido los que usais madwifi solo teneis que usar los antiguos drivers, pero y los de hostap???

Pegale un ojo al manual de WlanInject que hay en el foro de seguridadwireless.

Creo que te sera de buena ayuda.

Saludos

La pregunte basica es: sí con este programa en el hilo en que estamos, saca arp verdadero de la red wlan_xx, mediante una libreria, o el arp es el que verdaderamente tiene esa red.
Si ese arp tiene que inyectar por huevos; o sí se modifico algun valor por ej la clave web por defecto ya no lo hace...., doy por supuesto lo tipico señal y esas cosas.

A ver, este programa esta pensado para usarse con wlandecripter...
Lo que hace es ir probando todas las claves y cuando da con la verdadera el router suelta un arp que nosotros podemos capturar y descifrar con el wlandecripter para saber la clave...
El router no va a tirar arps falsos... ;)
Saludos

Esto ya lo habeis metio en el wifiway o hay k meterlo??ske tengo unas wlan que se me resisten...

Creo que no esta implementado aun en wifiway, y se planea meterlo en la wifislax 3.0
Saludos

Creo q en la version 3.0 no está verdad?? Estará disponible en la 3.1??

Gracias

Yo pongo

Se me asocia bien. (me pone hasta la velocidad del ap en iwconfig)
Despues hago el se lia a leer paquetes
Lanzo el Termina el proceso hasta el 100% pero en la otra ventana nunca me sale lo de "guardar y/n?" . (lleva mas de 200000 paquetes)
En iwconfig continuo estando asociado

Que deberia hacer mas?
Podria usar mi atheros en vez de la ipw2200 creando una nueva interfaz (ath0 como managed y ath1 como monitor)?
Podria ser que no me llegue bien la señal o algo?
Gracias por adelantado

*********************************************
EDITADO
Supongo q era por la señal por que con la atheros lo he conseguido. He usado como dije antes ath0 como managed y ath1 como monitor. Saludos!

Hola.

Estoy instalando la versión 0.6 de WlanInject.

Las librerias libpcap y libnet ya estan instaladas, pero cuando ejecuto el "make" para la instalación de WlanInject me aparece lo siguiente :


Para la libreria libnet fueron apareciendo varios errores que ya fuí solucionando (falta de otras librerias), pero en este caso, estoy fuera de juego.

Muchas gracias.
Saludos.

Para Neoz:
Yo utilizo Ubuntu 7.04, y para compilarlo hice lo siguiente:
sudo apt-get build-dep aircrack-ng
sudo apt-get install -y libnet0 libnet1 libnet1-dev libpcap0.7 libpcap0.7-dev libpcap0.8

Lo del apt-get build-dep es porque supuse que utilizaría muchas de las dependencias de la suite aircrack.
Creo que tu problema está en que has instalado las librerías 0.8 -dev de libpcap y al parecer funciona con las 0.7.

Intentalo y nos cuentas ;).

Por cierto, muy bueno el howto.

Hola netsilence.

Te comento. Parto de la versión 0.9.1 de aircrack-ng (que ya he instalado y funciona ok)
He ejecutado las dos instalaciones que me has comentado y todo ok, sin ningún problema.


Procedo a instalar Wlaninject 0.6.
En el comando sudo make, aparece lo siguiente :


Aparentemente, creo que hasta aquí todo correcto (a excepción de los avisos)
Ahora ejecuto sudo make install y obtengo el resultado :


He de comentar que en el archivo makefile , utiliza la variable BUILD_STATIC = y , tal como viene por defecto al descomprimirse el archivo de Wlaninject.

Ahora, ejecuto el ataque.

Pero me aparece

¿Parece que libnet no quedó bien instalado? o existe algun problema con la libreria. En la instalación aparentemente no sucedió ningún problema.

EDITO y MODIFICO ...

Bueno, encontré porqué del error (estaba en este mismo post...  :rolleyes: )

Aparece el último error porque no tenemos ninguna ip configurada en nuestra tarjeta ethernet wireless. Para ello basta con :

sudo ifconfig eth1 192.168.1.15 netmask 255.255.255.0 up

He ejecutado el ataque... buf... madre mia entre 800 y 1000 ivs/s  :o

Bueno, saludos y muchisimas gracias por la ayuda. ;)

Por cierto, ahora que ya me funciona wlaninjection  ;D , dudas de funcionamiento...  :rolleyes:

Realizo el siguiente proceso :
1. asigno IP a eth1
2. me asocio a la red wireless con key falsa
3. Lanzo aireplay-ng con A4.
3. Lanzo wlaninjection.

Al momento me aparece en aireplay-ng un paquete del tipo :


Todos los que me aparecen son del tipo 1 (WEP), por lo que intenta continuar para realizar el XOR pero no es posible.

Creo que estoy fallando en algun sitio, pero no se donde...
Curiosamente esta red no tiene ningún cliente asociado en modo wireless, pero si que tiene un  cliente conectado al router mediante cable que genera actividad lan. Si intercepto uno de los paquetes de dicho cliente, ningún problema. El paquete capturado es del tipo 0 (WEP)

Saludos y muchas gracias.

Que orden es la que ejecutas exactamente? creo que está ahi el problema.

Hola netsilence

Primero lo ejecuté


Ahí tenia el problema, ya que no filtraba todos los paquetes WEP 1 o 0
Luego lo he probado con


Aquí si que solo me captura paquetes WEP 0 (filtro -f1), pero todos tienen como Source Mac la misma del AP. Todos los paquetes capturados tienen una longitud de 92 o 112. Son del tipo :


Tampoco puede realizar "xor"

Saludos y gracias.

A ver, se pone la opcion -f 1 no porque sean WEP, si no para que solo veas los de FromDs...
Asi que cuando tengas el FromDs le das a si, lo intenta pero lo cortas con ctrol+C y ahi tienes el replay_cap para pasarle el wlandecrypter
Saludos

Hola pianista

Todo resuelto. Mi "subconsciente"  :rolleyes: me llevava a ejecutar un CHOPCHOP, mientras que está bien claro que el proceso es simplemente capturar el paquete (responder "y" y cancelar el ataque chopchop) y luego wlandecrypt y wepattack se encargan del resto con el *.cap, y por cierto, con una espectacular velocidad  :o

He vuelto a jugar con algunas lan caidas con chopchop y ahora con esta metodología... espectacular.

Saludos y muchas gracias a todos!!!
Gracias tb netsilence

Hola!!!
 Tengo la versión 3.1 de wifislax y no consigo instalar wlaninject por culpa de las librerías libpcap y libnet, ya he estado viendo que el problema no es solo mío... Sabéis que hacer para solucionarlo?? Alguien ha conseguido hacer funcionar wlaninject en wifislax?  y en ese caso, como sería? Gracias de antemano.
Saludos!!

He instalado en WiFiSlax 3.1 librerias Latest Beta Version: 1.1.3
http://www.packetfactory.net/libnet/
Luego Wlaninject 0.6 sin problemmas.
 ;D ;D ;D ;D

Buenas:

Muy buena noticia compañero uran  :)

Un saludo

ChimoC

ademas de que esas librerias tambien hacian falta para alguna otra aplicacion, ok, gracias lo probare a mas a mas en la nueva wifiway

Hola a todos !
Primero, felicidades por la web, es genial y se aprende un monton !
Os cuento, estaba yo con el wlainject, a ver si lo puedo instalar, y despues de instalar todas las librerias que me iba pidiendo y leer muuuuuuchos post, me he quedado encallado aqui:

sudo make

gcc -Os -I. -lnet -lpcap -W -Wall  -MMD    -c wlaninject.c
En el fitxer inclòs dès de wlaninject.c:39:
/usr/include/libnet.h:87:2: error: #error "byte order has not been specified, you'll need to #define either LIBNET_LIL_ENDIAN or LIBNET_BIG_ENDIAN.  See the documentation regarding the libnet-config script."
wlaninject.c:73: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
wlaninject.c: In function ‘do_libnet_init’:
wlaninject.c:226: error: ‘libnet’ undeclared (first use in this function)
wlaninject.c:226: error: (Each undeclared identifier is reported only once
wlaninject.c:226: error: for each function it appears in.)
wlaninject.c:228: avís: implicit declaration of function ‘libnet_destroy’
wlaninject.c:236: avís: implicit declaration of function ‘libnet_init’
wlaninject.c:236: error: ‘LIBNET_LINK’ undeclared (first use in this function)
wlaninject.c: In function ‘pingip_send’:
wlaninject.c:247: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘arp’
wlaninject.c:247: error: ‘arp’ undeclared (first use in this function)
wlaninject.c:247: error: ‘eth’ undeclared (first use in this function)
wlaninject.c:247: avís: l'operador del costat esquerre de l'expressió coma no té efecte
wlaninject.c:259: error: ‘libnet’ undeclared (first use in this function)
wlaninject.c:260: error: too many arguments to function ‘libnet_build_arp’
wlaninject.c:262: avís: implicit declaration of function ‘libnet_geterror’
wlaninject.c:262: avís: format ‘%s’ expects type ‘char *’, but argument 3 has type ‘int’
wlaninject.c:271: error: too many arguments to function ‘libnet_build_ethernet’
wlaninject.c:273: avís: format ‘%s’ expects type ‘char *’, but argument 3 has type ‘int’
wlaninject.c:279: avís: implicit declaration of function ‘libnet_write’
wlaninject.c:281: avís: format ‘%s’ expects type ‘char *’, but argument 3 has type ‘int’
wlaninject.c: In function ‘main’:
wlaninject.c:569: error: ‘libnet’ undeclared (first use in this function)
wlaninject.c:569: error: too few arguments to function ‘libnet_get_hwaddr’
wlaninject.c:571: avís: format ‘%s’ expects type ‘char *’, but argument 3 has type ‘int’
wlaninject.c:577: avís: implicit declaration of function ‘libnet_get_ipaddr4’
wlaninject.c:577: avís: comparança entre signed i unsigned
wlaninject.c:579: avís: format ‘%s’ expects type ‘char *’, but argument 3 has type ‘int’
wlaninject.c:602: avís: comparança entre signed i unsigned
wlaninject.c:610: avís: comparança entre signed i unsigned
make: *** [wlaninject.o] Error 1

Ya no se que hacer, y ya he hecho: sudo apt-get build-dep aircrack-ng; sudo apt-get install -y libnet0 libnet1 libnet1-dev libpcap0.7 libpcap0.7-dev libpcap0.8 y tengo instalado el ultimo libnet y el libpcap 0.8.1 ....

Alguna idea ???

GRACIAS !

a mi me interesa seriamente, lo que el link de descarga esta roto, alguien sabe donde puedo descargarme esta utilidad?gracias

pues di como lo has echo porque yo me e vuelto loco probando

Estoy volviendome loco buscando esta aplicación. El enlace de descarga está roto y no consigo encontrarlo por ningún lado. Sería alguien tan amable de colgarlo en algún sitio, mandarmelo o algo por el estilo?  :rolleyes:

Que hay; existe un nuevo programa se llama wlanforge, mejor dicho es la  modificacion, de ese programa, poner buscar, si alguno lo llega a tener, que lo comparta...

Hola estaba buscando el wlaninject y nada no habia forma d eencontrarlo y la verdad es que me entro curiosidad por saber el motivo de por que no aparece en ninguna parte le han denunciado o algo¿?

Lo ultimo es el wlanforge poner eso en el google junto a fonera,y saldra otro foro, y alli esta el autor, le mande un privado pero ni caso, es un programa que forja, crea un paquete para reinyectarlo mas efectivo.

Sobre wlaninject si buscas con el google, lo encontaras, pero de   le hace falta dos librerias, libnet y pcap, creo recordar y una de ellas dependiendo de la version y la distro esta jodida de instalar.
Todo esta en este hilo, u si no pon en el buscador de este foro u en el de seguridadwireless "romper wlan_xx en menos de un minuto" y a leer

pues yo me he hartao de buscar y el unico que he encontrato ha sido el wlaninject 0.6 pero para debian en arquitectura arm

odnk me pasa lo mismo que ha ti, no hay manera de encontrar ni este ni la version 0.4 y del wlanforge para la fonera idem de idem
¿alguien kelo tega y lo pueda pasar???

Pues en el wifiway 1.0 beta 2 anda LSDIOS

aqui teneis todas laas versiones

quien guarda siempre tiene

http://foro.elhacker.net/wireless_en_linux/todas_las_versiones_de_wlaninject-t231023.0.html;msg1100810#msg1100810

el wlanforge lo debo tener por alguna fonera

Hola;

Cuando intento asociar mi tarjeta a un essid con este comando

iwconfig eth1 essid WLAN_XX

me da un error, porque dice q no es soportado o algo asi, ¿tengo q utilizar otra?

La que uso es la que trae el portatil que imagino que será una intel 3945...

un saludo

A menos que se le haya ocurrido a el, o se haya inspirado en mi idea xD ( http://foro.elhacker.net/wireless_en_linux/ayuda_wifislax_31_y_tarjeta_conceptronic_54g_wireless_pci_cardrt61-t211286.0.html;msg1003064 ,respuesta 10#) no consigo entender el porque hacerlo en linux.
Aun así muy buena idea el haber hecho ese script, yo solo hacia la chapuza con windows, y al final me fue bien con mi red, despues de mucho tiempo lo consegui sin que hubiera clientes.
Lo bueno de ese script, es que no hacen falta 2 PC's.

Muy bueno el script ;)

Salu2.

EDITO: Rectifico, el programa es mucho mas antiguo que mi post, lo siento por mi estupidez.

que error?

Tengo el mismo problema que el... alguien tiene alguna solución??

ubuntu o debian?

reinstala libnet y libnet-dev a ver

Uso el BT4, ya que es el único que me reconoce la tarjeta interna del PC, y así puedo usar la interna y una USB para el wlaninject...

bt4 es ubuntudebian asi que no deberias de tener problemas

pega exactamente error

Es el mismo que la cita anterior:

make: *** [wlaninject.o] Error 1


El código completo es:
make
gcc -Os -I. -lnet -lpcap -lpcre -W -Wall  -MMD    -fPIC -c -o iwlib.so iwlib.c
iwlib.c: In function ‘iw_enum_devices’:
iwlib.c:217: warning: ignoring return value of ‘fgets’, declared with attribute warn_unused_result
iwlib.c:218: warning: ignoring return value of ‘fgets’, declared with attribute warn_unused_result
iwlib.c: In function ‘iw_get_kernel_we_version’:
iwlib.c:300: warning: ignoring return value of ‘fgets’, declared with attribute warn_unused_result
iwlib.c:316: warning: ignoring return value of ‘fgets’, declared with attribute warn_unused_result
rm -f libiw.a
ar cru libiw.a iwlib.so
ranlib libiw.a
gcc -Os -I. -lnet -lpcap -lpcre -W -Wall  -MMD    -c wlaninject.c
wlaninject.c:42:18: warning: pcre.h: No such file or directory
wlaninject.c:425: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
wlaninject.c:450: error: expected declaration specifiers or ‘...’ before ‘pcre’
wlaninject.c: In function ‘checkpackets’:
wlaninject.c:475: warning: implicit declaration of function ‘getline’
wlaninject.c:479: warning: implicit declaration of function ‘pcre_exec’
wlaninject.c:480: error: ‘re’ undeclared (first use in this function)
wlaninject.c:480: error: (Each undeclared identifier is reported only once
wlaninject.c:480: error: for each function it appears in.)
wlaninject.c:494: warning: implicit declaration of function ‘pcre_get_substring’
wlaninject.c:496: warning: implicit declaration of function ‘pcre_free_substring’
wlaninject.c: In function ‘main’:
wlaninject.c:865: error: ‘pcre’ undeclared (first use in this function)
wlaninject.c:865: error: ‘re’ undeclared (first use in this function)
wlaninject.c:934: warning: comparison between signed and unsigned
wlaninject.c:962: warning: comparison between signed and unsigned
wlaninject.c:970: warning: comparison between signed and unsigned
wlaninject.c:999: warning: implicit declaration of function ‘buildregexp’
wlaninject.c:1002: error: too many arguments to function ‘checkpackets’
wlaninject.c:1080: error: too many arguments to function ‘checkpackets’
wlaninject.c:864: warning: unused variable ‘fnetdev’
make: *** [wlaninject.o] Error 1

los signos esos no dan buen rollo  :P

reinstala libnet y libpcap con apt o a mano
y recompila usando antes make clean && make && make install

Pues no podré instalarlo... porque me dice que mi sistema es incompatible con el libpcap...

como no va a llevar libpcap una distro como BACKTQRACK de auditorias?¿

Pues cuando intento reinstalarla al hacer el configure me dice que mi sistema no es compatible con libpcap

no te gusta wifiway 1.0 final??, ya lo tiene, un saludo!!

Si me gusta, pero ese no me reconoce la tarjeta wifi interna del PC, solo la USB, y para el wlaninject necesito 2...

pues metele los driver, digo yo que es mas facil eso que la que estas liando con el wlaninject no?
un saludo!!

Pero los driver para mi tarjeta no están por internet... no se de donde los han sacado los de BT4

Yo estoy intentando compilar wlaninject 0.7 en Ubuntu Inteprid Ibex y obtengo el mismo error.

De aquí destacaría el pcre.h: no encontado
A pesar de no conseguir compilar la 0.7, esta traía un fichero ya compilado, que me funciona perfectamente. Si quiero volver a compilar es sólamente para añadir nuevas macs


He probado a compilar la versión 0.6 y esa sí que me compila bien, pero sin embargo cuando voy a ejecutarla me da un error de overflow:


¿alguna idea?
Tan sólo quiero que me funcione wlaninject con las macs 00:02:CF
He probado a copiarme la version compilada de wifiway 1.0 final, pero al ejecutarla en mi ubuntu me dice

Ya me he queda poco que probar...

Vale, ya he conseguido eliminar el error de pcre.h no encontrado simplemente haciendo

Ahora ya consigo compilar wlaninject 0.7 en Ubuntu Intrepid Ibex, aunque sigue dando algunos warnings

Sin embargo sigue sin funcionar, pues cuando lo ejecuto:

 :huh:

Vale, sigo encabezonado en compilar wlaninject en mi Ubuntu.
Ya he encontrado el fallo del primer overflow.
Para evitarlo hay que modificar la línea 858 de wlaninject.c, donde se declara la variable bssid.
Originalmente
Hay que modificarla a

Le faltaba uno para almacenar el carácter fin de cadena, por lo que la orden de la línea 890
provocaba un overflow.

Ahora ya no lo provoca ahí, sino en otro sitio  :D


Cualquier ayuda es bienvenida

Ok, ya he encontrado el otro fallo en el código.
Es similar al anterior, por no guardar un caracter para el fin de cadena.
Esta vez es en la línea 820, en la variable clave (fichero wlaninject.c)
Debería ser:
Para que cuando en la línea 1020 ejecutemos
No produzca otro overflow.

Ahora ya me funciona en Ubuntu a la perfección, y con los nuevos drivers de mi Intel 3945, los iwl3945 version 1.2.26ks, ya puedo utilizar wlaninject con una única tarjeta !!! Creando dos interfaces, mon0 para monitor y wlan0 para managed !!!! Cosa que con la Atheros AR5212 no conseguía: Creaba las interfaces y lanzaba aireplay y wlaninject, pero no consguía el preciado paquete.

Bueno pues ya está.
Aquí os dejo la versión 0.7 rc4 de wlaninject con esos dos fallitos que os he comentado corregidos y con todos los routers actualizados (con los mismos que trae wlandecrypter 0.9)

http://www.sofiytommy.com/wifi/wlaninject-0.7rc4-actualizado.tar.gz (http://www.sofiytommy.com/wifi/wlaninject-0.7rc4-actualizado.tar.gz)

Un saludo

Bien echo, tu podias, jaja, un saludo!!

Muchas gracias por tu tiempo, me sera muy util.

FluiD

Buenas:

VTCop, gracias  ;) ... ya he añadido el link de descarga a la chincheta de wlaninject  ;D

Un saludo

ChimoC

Me podriais decir o pasar un manual de como añadir las nuevas MACs WLAN_XX E0:93....  al wlaninject????En la actualidad uso el del Wifiway 1.0 final pero estas son muy nuevas y no vienen.

Gracias de antemano.

Saludos.

Alfon6

Buenas:

Mira las chinchetas..que yo sepa ya está en el 1.2

Un saludo

ChimoC

ChimoC me refiero al Wlaninject, no al Wlandecrypter, son 2 programas diferentes.

Gracias de todas formas.

Saludos.
Alfon6

Alguien me puede ayudar probar este metodo en wifislax 31.
Existe alguna manera de hacerlo en wifislax con un rtl8187?.

vtcop ole que bueno que lo pudieses compilar para ubuntu
lastima que el link se borrara, podrias subir esta compilacion arreglada otra vez porfavor? muchas gracias

UFFfffff mira que hace años que se inicio este post  ;D

La cosa evoluciono a:
http://foro.elhacker.net/wireless_en_linux/wlanreaver_v032_wlanxx_y_jazztelxx_sin_clientes_ni_datas_ni_modo_monitor-t292287.0.html

...y aqui lo tienes testeado por pazienzia y con caputras:
http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/wlanreaver-v0-3-2-wlan_xx-y-jazztel_xx-sin-clientes-ni-datas-ni-modo-monitor/

Hecharle un ojo a la ayuda, se puede inyectar y tambien se pueden probar directamente las contraseñas en el router sin necesidad de inyectar.

Saludos

|FluiD|