@ChimoC Oh habia entendido mal, en ese caso, si esta intentando de conseguir las ips de los demas clientes conectados a la red, porque no armar un sencillo script que viendo tu rango asignado de ip, valla variando el ultimo numero en una diferencia de +- 10 y ver cuales de ellos responden?
en mi opinion, creo que te estas persiguiendo demasiado o es google el que directamente te esta estafando,
porque tanto contratar una botnet para hacer ese trabajo, o tomarse el trabajo para entrar a diferentes redes para hacer click, seria mucho mas sencillo hacerte un ataque ddos al sitio ya que (no se de que dimension sea tu sitio) pero si no es un dedicado no debe ser complicado tumbarlo
Por lo que llevo leido y probado puedo decirte que no todos los tipos de ataques funcionan con todos los AP, tambien depende muchisimo de el escenario del mismo,
el ataque de fragmentacion puede fallar por baja señal, por lo que ahi implementas chop-chop,
por lo que veo, cuando utilizaste el metodo de inyeccion (-2), es el utilizado para cuando quieres hacer este tipo de ataques, si no de lo contrario no tendria sentido el obtener un paquete con chop chop o fragmentacion,
en mi opinion, solo deberias recurrir a fragmentacion o chop chop si no hay clientes conectados, si no con una falsa autentificacion y arp_replay deberia mas que alcanzar !
Estuve preguntando varias cosas por el foro sobre wireless hacking y la verdad me sentia un poco mal de no aportar nada, por lo que les aporto este codigo que arme, sirve para controlar 2 (o mas, es muy facil tocarlo) luces desde un servidor web ubicado dentro de la plaqueta arduino con el shield ethernet, ademas, en el mismo sitio figura una lectura de humedad y temperatura.
Como feature adicional, le agregue que haga un handshake con los estados de los rele para que si hay mas de un cliente conectado y toca una luz, se actualize en tu vista.
Espero que a alguien le sirva !! saludos !
/* Controlador de 2 luces bajo relees de negativo Controla 2 luces estableciendo un servidor en la plaqueta y actualizando su estado por jquery. Creado 28 Octubre. 2012 por Gabriel Mellace
if (client) { while (client.connected()) { if (client.available()) { char c = client.read(); if (readString.length() < 30) { readString = readString + c; } if (c == '\n') {
/* Controlador de 2 luces bajo relees de negativo Controla 2 luces estableciendo un servidor en la plaqueta y actualizando su estado por jquery. Creado 28 Octubre. 2012 por Gabriel Mellace
Queria preguntarles algo que me tiene en duda desde hace unos dias y no pude encontrar en ningun lado que se haya tocado el tema de la forma que lo voy a plantear,
escuche hablar sobre tablas rainbow, etc pero luego de pensar en todo eso, se me ocurrio: que pasaria si se hiciese una tabla mysql con dos columnas las cuales tendrian una columa con intentos de contraseña en formato estandar y la otra con el formato que devuelve los wpa handshake?
esta bien que estamos hablando de una tabla mysql con mas de 300,000,000,000 registros pero en mi opinion creo que una vez echa la tabla, la busqueda, si la tabla esta bien indexada, seria mas veloz que ponerse a sacar el handshake por fuerza bruta o diccionario (que es dificil que justo este en el diccionario),
Soy nuevo en el foro asi que porfavor sepan disculparme si me equivoque de sección, hoy me estuve planteando como es que funcionan las seguridades de las redes inalambricas y llegue a una teoria que me dejo inconcluso con respecto a las redes WPA.
Con las redes WEP sabemos que la verificacion se hace por paquete enviado, pero con WPA ya se esta autentificado, lo que me llevo a pensar, es posible cambiando nuestra MAC a una MAC de un cliente ya conectado, tener acceso inalambrico sin saber la contraseña? es decir, el router interpretaria que somos la otra persona que si ya esta autentificada !
Por cierto, queria agregar, si alguno sabe donde se puede conseguir algun buen diccionario en español se los agradeceria !
Muchisimas gracias a todos y al foro por el espacio !