|
Título: No soy capaz de sacar ARP's ni Data Publicado por: Grus en 28 Agosto 2010, 02:17 am Lo dicho, que por mucho que lo intente, nada.
Tengo un 3CRUSB10075 de 3Com con chipset ZyDAS ZD1211 y uso BackTrack 3. Para empezar, cuando abro airodump-ng no me captura ningún paquete Data de la red que quiero, aun centrandome únicamente en el canal de esa red sólamente, pero bueno, supongo que es porque no tiene tráfico y sigo. Después ejecuto: - aireplay-ng -3 -b (MAC AP) -h (MAC Client) -x 600 eth1 - aireplay-ng -0 10 -a (MAC AP) -c (MAC Client) eth1 Y en el contador del aireplay, no me captura ningún ARP, de hecho, a veces ni siquiera sube el contador de paquetes enviados. ¿Qué estoy haciendo mal? :_ Gracias. Título: Re: No soy capaz de sacar ARP's ni Data Publicado por: jursi88 en 28 Agosto 2010, 07:35 am La pregunta es ¿Que estas haciendo bien? jaja.
Lo primero que tienes que hacer es capturar con airodump, que veo que ese paso si que lo cumples. Pero te saltas el paso mas importante, la asociacion. Con leer un poquito te hubieras dado cuenta pero bueno, te dejo los pasos. 1º Capturar airodump-ng -c (canal) --bssid (mac victima) -w (nombre archivo) eth1 2º Asociar aireplay-ng -1 30 -e (nombre AP) -a (mac victima) -h (tu mac) eth1 3º Atacar aireplay-ng -3 -b (mac ap) -h (tu mac) eth1 como este ataque no siempre funciona, se recomienda alternar con: aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b (mac ap) -h (tu mac) eth1 4º Descifrar Clave aircrack-ng -z *.cap o aircrack-ng *.cap El ataque 0 que haces sirve para desconectar al cliente del ap, que se suele usar ese ataque para conseguir el handshake en WPA, tu supongo que estas intentando sacar una clave WEP y para este proposito el ataque 0 de poco te sirve. Contesto porque hasta hace poco yo tampoco tenia ni idea y me daba rabia no encontrar nada al respecto, pero hay que buscar bien que todo esta por muchisimos sitios y muy bien explicado. Un saludo. Título: Re: No soy capaz de sacar ARP's ni Data Publicado por: acidc00l en 28 Agosto 2010, 11:45 am Saludos,
recien termino de postear un tutorial para WEP ;) mi pregunta es, ya que no lo veo por ninguna parte que lo hayas comentado: pusiste tu tarjeta de red en modo monitor con airmon-ng? (airmon-ng start tutarjetadered) Si pusiste este comando, te fijaste que pusiera (monitor mode enabled on "tutarjetadered")? Da mas detalles de que haces, para saber que haces mal o que te dejas por hacer para poder ayudarte mejor =) un saludo! Título: Re: No soy capaz de sacar ARP's ni Data Publicado por: Grus en 28 Agosto 2010, 14:25 pm @jursi88 La cosa es que he seguido varios manuales que tengo por ahi, y en algunos de ellos si que se asocia, hasta que pone OPN en Auth, ¿no? xD Pero sigue sin funcionarme. Probaré alternando los ataques que me has dicho a ver si consigo algo.
Y respecto a la MAC de Station, antes de asociarse, he visto en algunos sitios que recomiendan cambiarla con --macchanger a 00:11:22:33:44:66, ¿hago esto o simplemente uso la Mac que tenga por defecto? @acidc00l Si, claro, antes de todo pongo la tarjeta en modo monitor con éxito. xD De todas maneras, me he estado leyendo tu tutorial también y voy a probarlo por si acaso. Gracias a los dos. ;D Título: Re: No soy capaz de sacar ARP's ni Data Publicado por: Aiouek en 28 Agosto 2010, 14:36 pm Buenas, yo cambiaria la MAC aunque algunos routers las reconocen :O o algo por el estilo.
Busca tu red y practica con ella, si tienes dos pc's inalambricos conecta uno a a red y con el otro haz pruebas de esa manera tendrás que conseguir 999999...data's arp's y todo xD Almenos para ir praticando ;), y con el tuto y lo que te dijo jursi88 tienes material para rato :P Saludos y suerte Título: Re: No soy capaz de sacar ARP's ni Data Publicado por: acidc00l en 29 Agosto 2010, 01:05 am pues yo nunca he cambiado la mac :silbar:
siempre la he echo con la mac de la tarjeta wifi y siguiendo los pasos que dije en el tutorial, de echo, mas que un tutorial son unas memorias ajajja porque tipee tal cual suelo "mirar" la seguridad de mi red :) ya me cuentas si hay suerte ;) recuerda que si hay trafico en la red, todo ira mejor (cuando digo trafico, digo que sin hacer nada, tan solo con "airodump-ng --encrypt WEP wlan0" si tu red genera trafico, todo ira mas deprisa, sino deberas generarlo tu y te costara mas) ;-) Título: Re: No soy capaz de sacar ARP's ni Data Publicado por: Grus en 5 Septiembre 2010, 03:46 am Vale, perdonad por no responder en tiempo, pero no he sacado el momento. xD
Amos a ver, he repasado mis notas, he leído más y ahora me pasa otro problemilla. Como puse en el primer mensaje, tengo un 3CRUSB10075 de 3Com con chipset ZyDAS ZD1211 y uso BackTrack 3. Entonces, ahora sigo el siguiente procedimiento: - Pongo la tarjeta de turno en modo monitor sin problemas. - Después, cambio mi mac por 00:11:22:33:44:66. - Con Airodump, indicando el canal, bssid y nombre de captura me pongo a capturar. Los datas en Airodump no aumentan absolutamente nada, porque no hay tráfico supongo, de vez en cuando sube alguno, pero muy puntual. - Me asocio a la red con "aireplay-ng -1 6000 -a (bssid) -h (mi mac) -e (essid) eth1" En este paso, al principio va bien, pero cada cierto tiempo me coje paquetes de desautentificación y tengo que volver a autentificarme. - Pruebo con el primer ataque, el 3: "aireplay-ng -3 -b (bssid) -h (mi mac) eth1" Al ver que no consigo nada, porque ni siquiera aumenta el contador de paquetes enviados, cambio de ataque, aún con este funcionando. - Pruebo con el ataque de fragmentación: "aireplay-ng -5 -b (bssid) -h (mi mac) eth1" En este paso es donde más problemas tengo. Este ataque, una vez ha encontrado de milagro un data para crear el paquete, al enviarlo, me tira los siguientes errores: "No answer, repeating", "Trying a LLC NULL packet", "Not enough ACKs, repeating..." y "Got a deauthentication packet...". - Al ver que no funciona, lanzo el 2: "aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b (bssid) -h (mi mac) eth1" Este empieza a enviar, pero al no conseguir ni un sólo data, no puede avanzar. Mi pregunta es, ¿cómo puedo ir forzando los datas a salir? ¿Aunque sea poco a poco? Pero por lo menos para poder utilizar el -2. Muchísmas gracias. xD Menuda odisea. EDIT: La red es una WLAN_XX, ¿hay alguna manera más sencilla que con BackTrack 3? xD Título: Re: No soy capaz de sacar ARP's ni Data Publicado por: Aiouek en 5 Septiembre 2010, 03:51 am Buenas, con el wlandecrypt intentalo, aunque no se si viene en el backtrack.
Haz un DoS: Código: mdk3 interfaz m -t mac_vic Suerte ;) Título: Re: No soy capaz de sacar ARP's ni Data Publicado por: Grus en 5 Septiembre 2010, 04:25 am ¿Qué es un DoS? xD
Título: Re: No soy capaz de sacar ARP's ni Data Publicado por: WiZZard en 5 Septiembre 2010, 05:46 am esto es un DOS
http://es.wikipedia.org/wiki/Ataques_de_denegaci%C3%B3n_de_servicio (http://es.wikipedia.org/wiki/Ataques_de_denegaci%C3%B3n_de_servicio) Título: Re: No soy capaz de sacar ARP's ni Data Publicado por: Grus en 5 Septiembre 2010, 06:16 am Muchas gachas por la aclaración. xD
Pues he probado con el DoS, aunque no consigo nada, o no sé conseguirlo. ¿Qué se supone que tiene que ocurrir con él? Al lanzarlo, envía X paquetes cada segundo, con su contador de paquetes de rigor. ¿Tiene que llegar a algún límite? Mientras tanto, los Datas siguen a cero. xD Título: Re: No soy capaz de sacar ARP's ni Data Publicado por: acidc00l en 12 Septiembre 2010, 02:20 am Citar Mi pregunta es, ¿cómo puedo ir forzando los datas a salir? ¿Aunque sea poco a poco? Pero por lo menos para poder utilizar el -2. Eso te pasa porque no te has autentificado en la red con el -1, también por eso te pasan todos esos errores con el -4 y el -5 has probado el -8? Te hace un test....es...informativo ya nos cuentas ;) |