Bueno pero ........


A ver, si lo has hecho 5 veces y las 5 usaste .... "aircrack-ng *-01.cap -w ****.

Juraría que el airodump tras generar el -01.cap luego genera el -02.cap, -03 etc.

Si es el caso prueba con " *.cap " en vez de " *-01.cap ".

Si no, asegúrate de que tienes el archivo correcto, es decir que en airodump das el nombre de archivo y pones el parámetro de grabar archivo. Fijate que en la carpeta no exista el archivo, ejecutas el airo.... y compruebas que se te ha creado el archivo.

Por cierto eso de -w ****    ¿Funciona así con 4 *?

En fin yo nunca pude con una WPA porque no tengo diccionarios, o si los tengo no se donde, jejej.   Si te funciona dime algo, vaaaa porfaaa.

 s2

Veo que en el foro de Materiales y equipos los que mas abunda es la elección de tarjetas wireless. Pero la elección de la máquina, cuando alguien piensa en renovarse, también puede ser interesante para un tema.
No he visto que exista dicho tema y mi duda, debido en parte a mi incultura, es si existe alguna incompatibilidad o diferencia entre los procesadores de 32 y de 64 bits a la hora de hacer correr el línux slax o con Wifiway en sus diferentes formatos (instalado en HD o USB o como live CD o live USB, o con los snifers, inyectores, crackeadores y resto de herramientas y funcionalidades.

No se si alguien ha encontrado algún problema por dicho motivo.

De hecho no conozco los problemas genéricos del cambio de 32 a 64 ni los beneficios reales. Mis máquinas siempre fueron de pocos bits, y yo de pocas luces.


Saludos.

P.C: (Por cierto)  ¿Tiene sentido abrir un tema con título "NoteBooks para wifi"?

Perdona pero no he preguntado nada sobre la legalidad. Si tuviera alguna duda legal la buscaría en el BOE (Boletín Oficial del Estado) en españa.

Mi pregunta era puramente técnica. Sobre el funcionamiento de la aplicación aireplay y sobre la estructura del tráfico del protocolo IP.



Gracias igualmente.

Tengo una duda de esas que te corroe. Y por no crear nuevos hilos porque ya hay un montón voy a utilizar este.

De hecho la pregunta está bastante relacionada con la que inicia este post. En mi caso sería  ¿Por qué fakear MAC...... cuando usas aireplay para el A1?

He visto muchos post donde relacionan el ataque A1, el que busca el association successful, con Fakear (o fackear según el post) tu tarjeta inalámbrica.
No obstante he visto algunos manuales, tanto antiguos 2005 como otros mas recientes y bastante bien escritos donde ignoran ese acto. (o tal vez solo lo olvidaron, o pasaron por alto o lo dieron por sabido)

Y digo yo,
si en todos lo ataques del aireplay se inyectan paquetes al aire,
si los paquetes tcp/ip siempre llevan destinatario y remite,
si en algunos ataques ponemos como destinatario el AP y como remite la mac del cliente (sin necesidad de coger a ese cliente y cambiarle en su máquina la mac) y esa mac que simplemente la hemos "escrito" en la orden es creida sin mas y nadie nos dice que falseemos nuestra mac para por ejemplo un A3 ......

Ya se que en el A1 de asociación, si conseguimos asociarnos, el AP guardará la mac del cliente que se ha asociado y ahí queda mientras alguien no resetee el router o la borre.
Pero el comando que se usa: aireplay -1 30 ath0 -e ESSID -a BSSID -h 00:11:22:33:44:55 ya incorpora una falsa mac y con esos datos saldrá el paquete, al igual que en otros ataques e independientemente de que antes hayamos fakeado nuestra mac por alguno de los diversos métodos que se conocen.

Así, rehaciendo la pregunta

- ¿No es redundante fakear la mac con programas o comandos si en la propia instrucción del aireplay ya lo estamos haciendo?

Y en cualquier caso para aprovechar el tema.

- En caso de si deber fakear ¿No será igual para todas las instrucciones de inyección, o sea todo aireplay?

Y para el caso de que lo cierto sea esto último, es decir "para todos" o de ser conveniente solo "para algún ataque".

- ¿Es viable o lógico que antes de iniciar una sesión de "auditoría" se inicie el proceso con:

ifconfig interfaz down
ifconfig interfaz hw ether 00:11:22:33:44:55
ifconfig interfaz up
airmon-ng start interfaz

...... y se mantenga hasta acabar la sesión.?



Al poner "Fakear" en el buscador de este foro a 200 days solo sale este post (Se que lo he leido en varios mas pero debía ser fackear) por lo que creo que es un buen sitio para aclarar todo aquello que pueda quedar pendiente sobre el tema.

Espero no haber puesto demasiadas tonterias, ......... bueno, una mas,


Saludos y suerte a los insaciables e incansables buscadores de luz.

RETIRO LA PREGUNTA.

He visto el script  CHANGES que incorpora la distribución y supongo que esa es la linea correcta.

Además he quedado atónito cuando he descubierto que los portátiles Toshiba no arrancan desde USB.   Pardiez, no me lo hubiera imaginado.

O sea que ahora tengo el Live_CD y el Live_Usb.  Me miraré una Notebook que pueda arrancar desde usb y mientras tanto sin persistent changes.


s2

Gracias nuevamente ChimoC,

Miré eso de "persistant" y como salía poca cosa probé con "persistent", y así encontré mucha información.  Varios hilos completos, peroooooo.  ... una vez mas no me queda claro.


En un post de Seguridad Wireless de agosto-septiembre http://foro.seguridadwireless.net/live-cd-wifiway-1-0-renovation-kde/%27persistent-changes%27-livecdusb-wifiway-1-0-no-se-quedan-los-cambios-jop!/
parece no estar aclarado el tema. Se apunta a unos comandos ..
dir2lzm /mnt/live/memory/changes/ /mnt/sdaX/wifiway/modules/cambios.lzm
dir2lzm /mnt/live/memory/changes/ /mnt/sda1/wifiway/modules/cambios.lzm
Pero no queda claro según otros intervinientes que funcione. y no se en que condiciones debo utilizarlos o si es correcto para Wifiway.2.

En otro sobre wifiway.1 para NetBooks el método es este:
Activar modo Persistent Changes [1]:
    1º Sobreescribir el menú de inicio /boot/syslinux/syslinux.cfg del pendrive.
        con el syslinux.cfg contenido en wifiway_netbook_rev1.rar
    2º Arrancar en modo normal (No Persistent Changes).
    3º Desde la consola ejecutar "changes 128" para crear un nuevo changes.dat
        de 128 Mb (si no indicamos tamaño lo creará de 32 Mb), si existe ya uno
        nos preguntará si queremos crear uno nuevo.
    4º Cuando termine de crearlo hacemos un reboot y ya podemos utilizar el modo
        Persistent Changes del menú de inicio.

Y en concreto para Wifiway.2.0.1 no he encontrado nada claro.
Pero solo he buscado unas 5-6 hrs Seguro que soy disléxico y daltónico. O bueno, es que de mudo linux estoy fatal y cosas simples y obvias seguro que no las entiendo.

Si alguien me indica SIMPLEMENTE el camino correcto, .... y ya seguiré indagando.

Saludos

Por cierto Avisador,


Tengo una duda, curiosidad.

¿Podías explicarme que es eso del Backtrack?




Gracias.

Por lo que yo he leido por todos esos post la primera es correcta. En el manual de aircrak-ng especifican los parámetros en un orden, el mismo que te sale en la ayuda del comando.

En algún manual de este foro especifican que se metan en ese mismo orden los parámetros que se usen. No obstante creo que la segunda forma también te funcionaria.


Y dicho esto, e importante.  Estoy TOTALMENTE DE ACUERDO con los que criticaban tu forma de escribir. Y te lo explico.

Si tu quieres que ALGUIEN desinteresadamente y sin ninguna obligación pierda su tiempo en responder tus preguntas, que menos que respetarle.

Respeto significa que ya que le vas a hacer perder el tiempo, primero TU perderás un poco del tuyo en ver como has escrito, QUE SE ENTIENDA, QUE ESTEN TODOS LOS DATOS, QUE NO HAYAN AMBIGUEDADES etc. Eso en cuanto al respeto y a ser tu el primero en perder un tiempo.

Y de otro lado está el MERECER o no que te respondan. Está claro que los que menos sabemos no podemos ayudar gran cosa. Solo preguntar y preguntar. Pero existe una forma muy simple de colaborar y es: ESCRIBIR BIEN los nombres de los programas y los titulos de los hilos y escribir si puede ser en hilos apropiados.
Todo ello contribuye a que, tras las respuestas que solucionan un tema, otros nuevos foreros que busquen la información la encuentren. Seguro que si todos lo hicieran como digo tu no tendrías que hacer esta pregunta pues la habrías encontrado perfectamente con el buscador,. Sin esfuerzo.

Ejemplo: Supongamos que te responden perfectamente tu pregunta. Luego alguien que tiene la misma duda usa el buscador y pone "Backtrack" pues NUNCA JAMAS encontrará tu post pues pusiste "Blacktrack"

Así que de alguna manera afirmo.... "TU" quieres que te respondan pero demuestras que los demás te importan una p.m. y que tu no quieres ayudar a nadie..    Esto es un decir, pero, me entiendes ...................

Además esta comunidad traspasa fronteras. Así que el lenguaje típico de móbiles, ( s q y t l dije) y que se supone que se entiende, no se entiende cuando lo metes a un traductor de ingles, no es entendible.

Si quieres que te respondan 1 previsualiza, 2 corrige.  3 que se entienda, y.. SI NO TIENES TIEMPO, LOS DEMAS TAMPOCO.

Espero haberte ayudado sobretodo en esta segunda parte.

Saludos Avi,  jijiji

Gracias ChimoC.

Me has aclarado mucho en un plis plas.

Supongo que la aplicación para Wlan_XX también estará incluida en WW-2, con funcionamiento autónomo y solo para configuraciones por defecto y en WEP. Si lees esto y es correcto dame el OK.

Me bajaré la imagen WW-2.0.1. Me falta aclararme algo y decidirme por la forma de instalarlo esta vez pero para esto intentaré buscar en la calle a algún conocido que domine el linux y me aclare algunos conceptos genéricos. Así me voy ilustrando.


Saludos,
Liena.

ChimoC,

Me decias en este hilo  ""Y debes saber que las WLAN_XX se descifran con 4 datas ...las JAZZTELL más de lo mismo...las WLAN123456 no hace falta ni capturar...""



Ahora en el nuevo wifiway-2.0.1 se incluye "wlan4xx" y en aplicaciones específicas sale "wlan4xxx" (supongo que es la misma pero se fue de una x), "wlandecrypter-1.3.1" y "jazzteldecrypter-2"



Perdona mi ignorancia pero,
1.¿La wlan4xx es el WLAN_XX con 4 datas de que me hablaste?
2.¿Con el jazzteldecrypter-2 tb bastan 4 datas?
3.Las WLAN123456 (que supongo será para cualquier número 656433) no están incluidas en wifiway-2

Y para todas esas aplicaciones:
4.¿Son autómomas o necesitamos descargar diccionarios o módulos?
5.Los aciertos son solo para las que estén configuradas por defecto, sin que hayan cambiado la clave inicial.
6.¿En todos estos casos hablamos de para WEP?


No se si abuso, la verdad que tengo 200 dudas mas pero supongo que muchas irán saliendo.

Y tampoco se si debería iniciar un hilo donde se ordene una visión general de todo este tipo de productos o ya está bién que lo plantee como algo particular reutilizando este hilo. La verdad que nunca se en que sitio del foro debo de poner algo para evitar contribuir al exceso de post que dificultan las busquedas.

Saludos,