hola buenas, akabo de enterarme de esta nueva gui y la estoy probando. para empezar selecciono commview.dll y elijo el canal. luego le doy a habilitar adaptador (en el msdos le dos a "Y") y acontinuación a capturar datos. todo eso correcto, pero despues de capturar y capturar, selecciono la captura y la gui me dice los AP y los clientes, pero como lanzo el aireplay sin que me diga todo el rato sending...?

okis, mejor no cambiar ^^. Te comento, ahora al tener esa mac del cliente, puedo hacer un ataque 3 o tngo que hacer otra cosa.

si sabes como hacerlo, comentamelo please

Weje, he conseguido la MAC del cliente del canal 9... ^^, cuando no este el, podría poner esa MAC en mi wifi y hacer la utentificación mejor?

ArMiJORi, perdona, has sido capaz de concluir el ataque 1 con exito? pongo la mac del ap junto con la mac de mi wifi, todo parece bien, pero se queda en Sending Authentication Request... alguna solucion???? y haciendo el ataque tres solo consigo read packet...

alimar, luego tendrás que usar el aircrack, no? 

Baja todo esto:

1º.- http://telefonica.net/web2/wifislax/win/aircrack-ng-1.0-r634-win-exe.rar

2º.- http://dl.aircrack-ng.org/aircrack-ng-svn-win.zip

3º.- Pon los driver del commview para tu Intel Pro/Wireless 2200BG

Ala!!! a inyectar!!!!

1º. Activas el servidor (cmd1 -> airserv-ng -d "commview.dll|debug" -p 1234 -c X)

2º. Lanza airodump (cmd2 -> airodump-ng -c X 127.0.0.1:1234).

3º. Efectua los ataques del aireplay (cmd3 -> Ejemplo: aireplay-ng -3 -b 00:xx:xx:xx:xx:xx -d 00:xx:xx:xx:xx:xx 127.0.0.1:1234).

saludos

Corregirme si me equivoco a la hora de usar el aireplay:

NOTA:Puerto=666; Canal=9; cmd1=airserv; cmd2=airodump; cmd3=aireplay.

1º. Activamos el servidor (cmd1 -> airserv-ng -d "commview.dll|debug" -p 666 -c 9)
2º. Lanzamos airodump (cmd2 -> airodump-ng -c 9 127.0.0.1:666). En este paso me doy cuenta que el AP del canal 9, no tiene usuarios, asiesque, cierro el airodump y...
3º. Efectuamos un ataque de Reinyección de paquetes ARP (cmd3 -> aireplay-ng -3 -b 00:xx:xx:xx:xx:xx -d 00:11:22:33:44:55 127.0.0.1:666). PD: la MAC 00:11:22:33:44:55 es una MAC falsa que pongo al no tener usiarios. Mientras efectuamos el paso 3 volvemos a arrancar el airodump (cmd2 -> airodump-ng -c 9 127.0.0.1:666) y a esperar como un cochino.

PD: Alguna forma de ataque sin haber ningún cliente. Lei en los manuales de aircrack-ng.org que si si conecta un cliente cogemos la mac y aunque se desconecte podremos hacer un ataque con esa mac al AP ya que por lo visto tiene un vinculo de con esa MAC ya exa, eso es así?
PD: El archivo *.CAP que genera al hacer el ataque, es el importante para usar luego el aircrack?

Si esta es tu tarjeta, RT2500USB Wireless LAN Card, he leido en este foro que con el wifislax 2.0 rula de maravillas, http://foro.elhacker.net/index.php/topic,171207.msg809607.html#msg809607

okis.

levo 7000paquetes leidos con el aireplay, pero enviandos 0!!!! y a Hwagm le pone 36339, como lo haces? la MAC esa 00:18:... que es de un cliente, verdad? yo como no tngo cliente he puesto 00:11:22:33:44:55, esto afecta en algo?

Segun Hwagm, no estoy efectuando yo tampoco un ataque, ya q mi ARP también esta a 0.

Alguna solución cuando no hayan ningún cliente?

gracias tiu, ahora tira de lujo.

otra cosa, no tenia clientes en channel 9 asiesq hice el ataque 3:


Ahora que a la vez que tengo esto abierto tngo q poner el airodump (esto: airodump-ng -c 9 127.0.0.1:666)?
cuantos read packet debo tener, sabiendo que ahora ta cogiendo beacons...? directamente el cap que me esta creando luego lo paso con el aircrack y ya ta, verdad?

saludos

Tengo este problema al ejecutar el comando airodump-ng 127.0.0.1:666

de donde saco esa librería?
Otra cosa cuando uso el comando airserv-ng -d "commview.dll|debug" -p 666 -c 9, se queda al final en: serving commview.dll|debug chan 9 on port 666. Debo abrir otro cmd para seguir, o es que esta mal...

gracias