Foro de elhacker.net

Buenas a todo el foro, espero estar posteando en el lugar correcto (sino por favor paciencia, soy nuevo)

la realidad es que leyendo en el foro unos cuantos post y respuestas logré asociarme con un AP (que es mi propio router) pero cuando intento inyectar paquetes con aireplay-ng no puedo enviar ningun paquete.

Ej:
sudo aireplay-ng -1 30 -e Boquita -a 00:25:86:xx:xx:xx mon0
12:07:59  Waiting for beacon frame (BSSID: 00:25:86:xx:xx:xx)

12:07:59  Sending Authentication Request [ACK]
12:07:59  Authentication successful
12:07:59  Sending Association Request [ACK]
12:08:00  Association successful :-)

obtengo la asociacion, pero después,
 sudo aireplay-ng -3 -b 00:25:86:XX:XX:XX mon0

12:10:51  Waiting for beacon frame (BSSID: 00:25:86:XX:XX:XX)
Saving ARP requests in replay_arp-0109-121051.cap
You should also start airodump-ng to capture replies.
Read 114626 packets (got 0 ARP  request and 120 ACKs), sent 0 packets...(0 pps)

por lo tanto al leer los packets enviados la respuesta es cero (0) 
que estoy haciendo mal? quedo a la escucha de cualquer consejo o bronca por si esta mal posteado.
Los mas cordiales saludos a todos.

Hola mi amigo, es muy probable que luego de hacer la asociacion en un rato el AP te desasocie (si quieres ver eso fijate lo q te dice el airodump-ng) . Te recomiendo que intentes con esto


lo que haras ahi es mandar un mensaje de "sigo aqui" al AP cada 10 segundos. Intenta con eso y nos comentas como va

Hola estimado ValsRock  te comento que tengo el aireplay configurado para mandar paquetes de KEEP ALIVE cada 30 seg. y el airudump me muestra todo el tiempo asociado es decir

BSSID                                STATION        PWR              Rate            Lost           Packets       probes
                                                                                                                                             
 00:25:86:XX:XX:XX  00:1A:EF:XX:XX:XX    0                  0- 0               0              4452   

estuve leyendo que el ataque A3 aveces tarda hasta 2 horas en comenzar ya que nesecita conseguir almenos 1 ARP para comenzar a reenviarlo pero, ni modo, ya hace horas que esta lanzado el ataque A3 y ni 1 solo ARP ni 1 send. espero que se se ocurra algún consejo porque dentro de poco me ahorco con el cable que baja de la parabólica de +18 dBi.
gracias y pues hasta el proximo comentario, os invito a todos a opinar el caso.   

Buenas:

Se ha repetido hasta la saciedad que un A1 (asociación fasa)+A3 (inyección) NO siempre funciona, o bien a veces tarda horaSSSSSSSSSSS en funcionar.

Prueba combinaciones...hay tutoriales que explican qué es cada ataue y para qué sirve cada uno

Tambien hemos puesto bozal al buscador del foro, podeis usarlo que ya no muerde  ;D

Un saludo

ChimoC

Hola ChimoC gracias por contestar el post, te comento que intenté todos los ataques pero pero la unica manera en el que aireplay no me contesta 

Badd BSSID
No such BSSID available.

fue con el ataque que expliqué en el comienzo la unica forma en que almenos  pone que lee los packets auque no pueda obtener ARP ni SEND XX packets, te comento que estoy con el buscador a full pero auque intento lo que alli dice no consigo lo que busco. Tu que ataques suguieres?

yo te sugiero que intentes con el ejemplo que te dí.

Tambien deberias ver que tan cerca estas en realidad del AP porque las tarjetas tienes 2 propiedades, la de oir y la de emitir. Quiza no estas lo suficientemente cerca del AP como para lograr comunicarte con el.En todo caso otra solucion puede ser que intentes un atake de fragmentacion creo q es :



otra recomendacion que te doy , al menos si estas usando el chipset rt8187l es que no siempre funciona falseando la mac, por lo q sera mejor que uses la MAC original de tu tarjeta. :P

Gracias otra vez estimado Valsrock, voy a seguir tus indicaciones, y os comento que:
deje el aireplay-ng funcionando aunque no consiguio ningun ARP ni SEND y fui a enborracharme a la cocina... cuando vuelvo a la pc (despues de un par de horas) estaba con 300.000 ARP y 1.200.000 Packets enviados y el replayxxxx.cap que hace el aireplay no sirve para nada (tenia solo 4 IV) pero el .cap del airodump-ng tenia mas de 7.000 IV  lo pasé por aircrack-ng y me encontré con mi propia contraseña del router. es decir: lo logré la contraseña era la de mi red y la decriptó por completo, ahora se que tengo un cifrado y contraseña vulnerable (pero mi router es viejo, solo admite OPN o como mucho WEP) les agradezco por su gran ayuda y en honor al nombre del foro voy a probarlo con alguna red vecina sólo para la expriencia, (si ya tengo internet, para qué le voy a sacar ancho de banda a otro?)
mil gracias a todos y posteen todo lo que crean que aporte en algo a la comunidad.
para devolver el favor estén atentos a los post del otro OS 'windoors' que les enseñare como desde la linea de command con sólo una linea de programación podeis acceder a cualquier usuario y contraseña, borrarlo, cambiar la pass y ver archivos cifrados... será en poco tiempo...
gracias. sigan posteando...hasta luego.

yo tengo el mismo problema k tu rtl8187 e intentado de todo pero nada k los datas me suben no consigo nada ni tampoco ni un ARP noc k mas hacer si alguien me puede ayudar le agradeceria mucho si me digeran k podria hacer

mi tARrgeta es una atheros ar928x

uso backtrack 4 y el sistema operativo de mi pc es windows 7

espero k me ayuden

un saludo......

muy buenas....

yo tengo una gsky con chipset rtl8187l y la unica forma de inyectar que e encontrado fue esta....(usando wifiway 1.0)

aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b (mac victima) -h (nuestra mac) mon0

aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b 00:11:24:54:54:54 -h 00:11:22:33:44:55 mon0

de toda forma intenta usar la tu mac original.... :rolleyes:

Hola He visto este hilo en el Foro y creo q es aki donde os tengo  dejar mi duda;  si no corregirme y perdonad las molestias y enhorabuena por el foro esta genial!!!

Pues resulta q me he pillado una Tarjeta USB con la intencion de probar la seguridad  de los AP en mi trabajo y tras leer los cometarios me decidi por un GSKY 500 mw Chipt RTL8187L, Ya la tengo, pero despues de probar con Wifiway 1.0, Wifislax 3.1 y Bacltrack4 y el propio que trae la caja de la tarjeta(Backtrak3) no consigo obtener ARP ni a los 300.000 IVS , mi primer mosqueo esta en q todas la Live me la detectan como RTL8187 (sin L) y no como  RTL 8187L y no se si eso sera el problema de todo, ¿podriais decirme si funciona con un este chip (RTL8187)? saliendo de esa duda ya determinaria en cambiarla* o seguir intentandolo


*hable con el proveedor y le made la tarjeta pero me la han devuelto dicendo q esta correcta; claro q esta correcta (se conecta ok y navega bien)  pero no es el chip que anuncian, por que  si en la publi pone un RTL 8187L, deberia ser asi y traer ese chip, ya que la compre expecificamete porque tenia ese chipset y no el RTL8187


Nada mas muchas gracias y un saludo

que tal !!

oigan  tengo una duda??

bueno  antes que nada  soy nuevo en esto, tengo  muy poco conocimiento de la auditoria a las redes

resulta  ser que el router  que estoy auditando tiene constantemente trafico en la columa DATA desde que ejecuto el aerodump-ng  y cuando  trato de hacer la asociasion con la tarjeta no me marca que tenga respuesta

bueno la pregunta es?

es nesesario  ejecutar  el aireplay-ng si existe  una gran cantidad de trafico  en el router? :huh: :huh: :huh:

Gracias y saludos!

Para netbalron: el driver cargado para rtl8187L es.... rtl8187, no se especifica si es L o B, si funciona pues ya está

Para ojtrujillo : Si tienes gran cantidad de tráfico no es necesario la inyección, eso no quiere decir que la señal sea buena para navegar e inyectar,

Saludos

que tal a todo!!

nuevamente yo

oigan  tengo  una duda,

resulta  ser que  ya puede  hacer la asociacion  de la tarjeta  con el router  son problema

la inyeccion de datos  tambien  sin problema,  el unico problema  que tengo  es que  la comluna  #Data, va exesivamente  lento esto a que se debe??

existe  una forma de de que de acelere la captura de paquetes??

La única solución es que no caigan paquetes y eso se soluciona estando más cerca del router o con una antenade mayor ganancia si tu tarjeta lo permite.

Saludos