|
Título: WEP - Ataque activo a un AP Publicado por: anion en 6 Enero 2015, 13:36 pm Buenas,
Estoy buscando la forma de generar muchos paquetes a mi pequeño router dir 300 y poder vulnerar mi clave. Hasta el momento lo puede hacer pero si yo mismo genero trafico de alguna PC de mi red. Pero si no hay actividad no pude encontrarle la vuelta para hacerlo, quiza este haciendo algo mal. Detallo los pasos que estoy siguiendo. 1 - La placa en modo monitor. 2 - Inicio la captura de paquetes en un archivo en el canal 9 que esta mi RED y la MAC Código: airodump-ng -w output --channel 9 --bssid MAC mon0 3 - En otra terminal ejecuto el siguiente comando para generar falsas autenticaciones. Código: aireplay-ng -1 0 -a (bssid of target) (interface) 4 - En otra terminal realizo inyeccion de paquetes. Código: aireplay-ng -3 -b MAC mon0 Lo que me esta pasando es que el trafico generado es muy poco, o sea, para llegar a los 20.000 paquetes el ataque de esta manera tardaria varios dias. Código: CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25 Existe alguna manera de generar trafico mas rapidamente? Gracias Título: Re: WEP - Ataque activo a un AP Publicado por: engel lex en 6 Enero 2015, 16:50 pm Conecta una maquina a navegar en el ap e intenta los ataques de replay o chopchop
Título: Re: WEP - Ataque activo a un AP Publicado por: anion en 6 Enero 2015, 17:20 pm pero de esa manera genero el trafico yo desde la red, mi idea es no hacerlo.
Título: Re: WEP - Ataque activo a un AP Publicado por: engel lex en 6 Enero 2015, 17:29 pm No puedes sacar paquetes de la nada, puedes generar 20k data/s pero posiblemente no tengan ivs.... cuando se hace el ataque se supones que tienes que sacar info de otra info, no de la nada
Título: Re: WEP - Ataque activo a un AP Publicado por: anion en 6 Enero 2015, 17:35 pm y los ataques activos en que consistirian entonces?, ahora estoy un poco confundido, porque tenia entendido que la idea era generar paquetes con autenticaciones falses y realizando inyecciones.
Título: Re: WEP - Ataque activo a un AP Publicado por: engel lex en 6 Enero 2015, 17:51 pm Pero inyectas informacion que el router reconozca, no puedes i yectar data al azar, la intencion es que el router responda cosas diferentes para poder identificar el iv(vector de imicializacion) y conel deducir la contraseña de cifrado
Título: Re: WEP - Ataque activo a un AP Publicado por: Gh057 en 6 Enero 2015, 18:28 pm recuerda anion que el ataque que haces es basado en estadística... debes tener paquetes para formar el tuyo y así comenzar a inyectar. la desautentificación es para forzar el envío del 3-way handshake entre un host y el access point; si no te asocias al ap es inutil que lances la inyección luego ya que solo generarás beacons, y no aumentarás la captura de los paquetes iv's necesarios... saludos
Título: Re: WEP - Ataque activo a un AP Publicado por: anion en 6 Enero 2015, 19:13 pm y puede ser por ejemplo que una placa de red reconozca la red, pero capture pocos paquetes y si este transmitiendo?, o si detecta la red y tiene una señal relativamente buena deberia detectarlos.
Título: Re: WEP - Ataque activo a un AP Publicado por: Gh057 en 6 Enero 2015, 19:42 pm No no, estás teniendo una pequeña confusión... debes leer primero sobre el protocolo tcp/ip y como se aplica ella en el estándar 802.11 y a su cifrado wep... sino solo estás haciendo pasos de un how to, sin entenderlos.
Título: Re: WEP - Ataque activo a un AP Publicado por: Sh4k4 en 7 Enero 2015, 05:35 am Si ademas el ataque falsa authen e inyeccion es algo obsoleta digo si funciona en algunos routers pero no en todos, como decia engel lex usa otros ataques o usa sus variantes... y si se pueden generar IVs sin clients la cuestion es la tecnica que usas... yo usar una mia personal jojojo pero cada quien experimenta en wep key ademas es divertido!! aprende que hace cada ataque y cada variante, siempre con el permiso del dueño de la red o que sea tuya ;D
Título: Re: WEP - Ataque activo a un AP Publicado por: anion en 7 Enero 2015, 12:35 pm y cuales serian los ataques mas efectivos en WEP?
Título: Re: WEP - Ataque activo a un AP Publicado por: Sh4k4 en 8 Enero 2015, 05:45 am Citar Trucos aprendidos en vietnam xD!!! truco: captura trafiko definido al SSID que quieras, de ahi prepara un ataque A2 dirijido hacia ti y estimula el trafiko con un A1, ahora dispara el A2 y cuando veas que bajen los IVS intenta con otro hasta que el trafico se estabilize en ocasiones de 6-8 y tambalea pero a veces hasta 400-600 ivs/s funcionando en ocasiones incluso sin clientes conectados, no uses A0 en vez de A1 por que envenenaras el paquete del A2 pero si puedes usarlo con otros generadores de trafico, A3 no sirve mucho pero sirve en pocas ocasiones, A4-6-7 necesitan algo de trafico en la wifi, usalos! Otro truco es usar el wess al paralelo con tus ataques, ya que mete un A1 mas especializado. jeje haber kien gana tu o el :D, guarda tus ivs y continua otro dia hasta generar tus primeros 5k para iniciar el crack y cada 5k de ahi en adelante. Otro mas es... usar varios dispositivos para generar mas trafico todos chambeando unidos por un hub de 7 puertos 2.0 1 para la captura y los otros 6 haciendo los ataques.... claro si tu economia lo permite y la señal es buena. salu2!! ea ea! 8) happy hacking Un copy and paste de lo que escribi en another forofo hace 3 añejos pero interesantes ojala te sirvan creo lo mejor es experimentar para aprender ya que cualquier kid se sigue los pasos y al ver que no consigue nada se va a los enlatados y se va, sin aprender nada y sin saber ni por que falla... ni que ah hecho... si si dale format ... dale y muxa suerT! ::) ;D :xD Nota: El primer ataque es uno de varios ataques especiales que conjugo, cada router reacciona diferente... si sabes analizarlo encontraras el patron para poder explotarlo al maximo, no por nada abuso de la frase "No existe ningun WEP key que se me resista..." y no por nada WEP no es seguro pero valla que algunos se resisten aun con tu clasico A1+A3 y son duros de roer... asi que suert en tu entramado y dale que tienes toda la suite aircrack para experimentar y otras mas.... ;) |