|
Título: Atascado con ataque chop-chop Publicado por: Morgan007 en 4 Mayo 2011, 12:34 pm Hola:
no consigo avanzar en una auditoria cuando hago el ataque #aireplay-ng -4 -h [mac_nuestra_tarjeta] [iface] consigo crear los archivos ".cap" y ".xor" (http://img695.imageshack.us/img695/1813/snapshot1ng.png) (http://img695.imageshack.us/i/snapshot1ng.png/) Uploaded with ImageShack.us (http://imageshack.us) (http://img695.imageshack.us/i/snapshot1ng.png/) cuando luego llevo a cabo el #tcpdump -s 0 -n -e -r [archivo.cap] (http://img189.imageshack.us/img189/4959/snapshot7o.png) (http://img189.imageshack.us/i/snapshot7o.png/) Uploaded with ImageShack.us (http://imageshack.us) (http://img189.imageshack.us/i/snapshot7o.png/) pero no sé cuales son las IP o rangos en mi caso... al poner el #packetforge-ng -0 -a [bssid] -h [mac_nuestra_tarjeta] -k [ip_origen] -l [ip_destino] -y [archivo.xor] -w [nombre_arp_que_creamos] ¿puede alguien indicarme que he de poner en mi caso?? Gracias Título: Re: Atascado con ataque chop-chop Publicado por: ChimoC en 4 Mayo 2011, 15:46 pm Buenas:
¿Has echado un vistazo a estos posts? https://foro.elhacker.net/wireless_en_linux/guia_completa_aircrackng-t231434.0.html https://foro.elhacker.net/wireless_en_linux/manual_wifislax_wifiway_avanzado_wep_y_wpa_rockeropasiempre_heavyloto_y_zydas-t261907.0.html Un saludo ChimoC Título: Re: Atascado con ataque chop-chop Publicado por: Morgan007 en 4 Mayo 2011, 17:31 pm Chimo, de verdad que si me las habia leido pero no he sido capaz de encontrar mi fallo. Acabo de releermelo todo de nuevo y estoy desesperado de no ver el problema... :-[ :-[ Esperaba alguien me dijera un poco de luz y yo ya continuar... :-\ Gracias de todos modos Título: Re: Atascado con ataque chop-chop Publicado por: ChimoC en 4 Mayo 2011, 17:59 pm Buenas:
¿Hay cliente real asociado o has hecho alguna asociación falsa? NO veo nio lo uno ni lo otro.... -0= Indicamos que vamos a forjar un paquete ARP. -a = BSSID -h = MAC de la STATION. -k IPdestino= IP del BSSID. -l IPorigen= Es la IP de la STATION conectada. -y archivochop.xor= Paquete que hemos obtenido con el ataque chopchop. -w nombrepaquete= Nombre de nuestro nuevo paquete. Dinos si haces A1 ó A3 Un saludo ChimoC P.D.: NO hace falta citar al de arriba (por eso te he editado tu anterior post) Título: Re: Atascado con ataque chop-chop Publicado por: Morgan007 en 13 Mayo 2011, 12:13 pm Buenas: Hola Chimo:¿Hay cliente real asociado o has hecho alguna asociación falsa? NO veo nio lo uno ni lo otro.... -0= Indicamos que vamos a forjar un paquete ARP. -a = BSSID -h = MAC de la STATION. -k IPdestino= IP del BSSID. -l IPorigen= Es la IP de la STATION conectada. -y archivochop.xor= Paquete que hemos obtenido con el ataque chopchop. -w nombrepaquete= Nombre de nuestro nuevo paquete. Dinos si haces A1 ó A3 Un saludo ChimoC P.D.: NO hace falta citar al de arriba (por eso te he editado tu anterior post) Lo que estoy intentando es siempre sin clientes. (Con clientes ya lo probé y me funcionó). He probado ataque con defragmentación pero no sé si luego lo hago bien o no.. me explico.. Tengo una WEP en el canal 6.. primero le indico el canal (no hay cliente conectado)... airodump-ng wlan1 –w “archivo” – c 6 Hago la falsa autentificación... aireplay-ng -1 0 -e “essid” –a “bessid” –h MI MAC wlan1 Ataque aireplay-ng -5 -b (BSSID) -h (mac del cliente) wlan1 Me sale lo de "Now yoy can build a packet... y el fragmentxxx.xor" ¿tengo que hacer ahora esto?? packetforge-ng -0 -a (BSSID) -h (mac del cliente) -k 255.255.255.255 -l 255.255.255.255.255 -y (nuestro archivo .xor) -w arp-request o directamente esto??? aireplay-ng -2 -h (mac del clente) -r arp-request wlan1 Saludos |