He leido el hilo de ¡FluiD! sobre el StrinGenerator y el hilo sobre el WLAnreaver y wlandecrypter. Con varias ramificaciones.
Los ratos de 4 días, unas cuantas horas. Y la verdad que aún no alcanzo a ver. No he sacado mucho en claro.

Todo el tema de los diccionarios. Para WEP para WPA. En muchos post no sabes a que se refieren. En los ejemplos no suelen decir cual era la clave.

Al final no se si son los mismos o diferentes. Alguno de los diccionarios que se presentan no tienen confirmaciones de terceros o se confirma por el mismo que lo pone. Y hay información antigua que no se si está desfasada o no.

En el manual del Aircrack dice "..que en la práctica claves WPA pre-compartidas muy largas o inusuales no podrán ser encontradas.."

Me gustaría saber que es inusual en este caso.

Y por ejemplo:
Seguramente Perro estará en cualquier diccionario, pero y si ponen PeRRo, o "El pero" o "Perro23" ¿Un ataque con diccionario cogería alguna de esas entradas si no están exactamente iguales en una linea de dicho diccionario?

En fin que no he visto claro. Se que en WEP, cuando no hay tráfico, una alternativa a las tácticas de inyección es usar un diccionario. Lo que no se es si vale la pena, si suele servir. Al igual que en WAP no se cual es en la practica el resultado de usar un diccionario genérico. Los especificos parece que bien aunque no se si todos. 


Por cierto, supongo que cuando se habla de módulos se suele referir a diccionarios..?¿?

Saludos

Apo,

Por el formato de la encuesta parece que buscas interesados que tengan un cierto nivel. Pues muchos no conocen bien las diferencias entre dichas opciones o tipos de criptografía y por lo tanto difícilmente pueden emitir un voto consciente si no poseen ya ese nivel.

De otro lado, si me equivoco, lo que buscas es gente de conocimientos intermedios que utilicen el taller-proyecto para forjar su propio auto-aprendizaje.

En este último caso, te recomiendo que pegues en este hilo algún texto o link de algún pdf que explique medianamente el funcionamiento de esos tipos de cifrado y sirva de base a la gente con cierto interés para saber algo mas sobre el tema. Para saber si realmente les pica o no.

Con esto conseguirás que de crear un equipo, éste sea mas estable que si se crea con gente que no sabe donde se mete. Y también conseguirías que a alguno que duda le gustara el tema al conocerlo un poco mejor.

Supongo que si propones este tema tendrás algún texto a mano.


Solo a nivel de consejo-propuesta.  Saludos.

Hola,

Primero de nada aclarar que no soy ningún entendido. Llevo días y días recopilando información. La ipw2200 la tengo en "tareas pendientes" y por lo pronto he probado en un portátil con atheros_pci y no sabría decirte que he hecho, si bien saqué mi propio WEP. Tampoco sé gran cosa de linux.

De lo que has escrito en todo el hilo comienzo a deducir...
Dices:
- .... lo único que no me agrada es tener que instalar Ubuntu en partición....
- ...  el Live CD de Ubuntu 9.10 en mi PC de escritorio.
- .... tus problemas principales son con una Laptop con ipw2200.
- .... como le harás para descargarte esos archivos en la terminal de Ubuntu? ...

No se como usas linux en la Laptop pero deduzco que si en el PC especificas el liveCD es que en la Laptop no lo usas, porque además no puedes descargarte los archivos.
Como que no te fías de instalar linux en partición (creo que es windows el que no es de fiar) supongo que tampoco lo tienes instalado en partición en la Laptop.

Así creo que usas linux sobre una VM o maquina virtual. A esto lo llaman "emular", que entiendo que significa emular linux, y que debe querer decir algo así como que los supuestos comandos de linux son traducidos o interpretados por una base de MicrosoftWindows con lo cual no todo funciona bien.

En especial y a lo que iba. Parece ser que las tarjetas pci como la ipw2200, o cualquier otra, no se pueden utilizar correctamente desde una VM. En caso de VM deberías usar una tarjeta USB.
Según respuesta que me dió ChimoC "Recuerda que EMULAR únicamente se puede con tarjetas USB (creo que tenías una además de la ipw2200)" en este post http://foro.elhacker.net/wireless_en_linux/wifislax_wifiway_hax_puppy-t306057.0.html;msg1520744#msg1520744 Que por cierto estuve un rato para encontrar eso de "emular", jjeje

Esto sería independiente de si tienes los drívers o módulos o como se llame, correctos para la ipw2200.

Así la primera prueba sería que usaras tu LiveCD en tu Laptop, para evitar la VM. Si tienes los drivers correctos y veo que usas los comandos, manualmente, pues por lo que he leído (que no practicado aún) debería irte bien pues la ipw2200 es una buena tarjeta. Dicen "sensible" que supongo que es que tiene sentimientos, jiji.

Claro que como existe el problema de que los CDs no suelen poder grabarse (salvo regrabables, ..creo) y es posible que en tu LiveCD de Ubuntu no tengas los drivers o como se llame para poder poner en modo monitor tu ipw2200 las opciones serían:

a) ipw2200 + Ubuntu en partición + modulos
b) ipw2200 + LiveCd de Wifiway (o Wifislax) que ya incorporan los modulos.
c) Creo que si usas LiveUSB y sabes usar linux tienes alguna opción de guardar archivos en la raiz del pendrive, junto a la iso.
d) TarjetaUSB + Ubuntu en partición + modulos.

Como verás lo de que Ubuntu en LiveCD no tiene los módulos necesarios para la ipw2200 es solo una suposición pues tal vez exista alguna distro que incluya aircrak y dichos modulos. No lo se.
Y perdonen los amantes de linux por que tal vez estoy mezclando los "archivos de código" de diccionarios y los de drivers o firmware etc.

Pero no me hagas mucho caso, porque no estoy realmente seguro de haber extraído correctamente la información. Solo he navegado y navegado por los foros y manuales. Pero entenderlos es otra cosa.

Saludos,

En este manual puede que encuentres lo que buscas.
"Inyección de trafico con centrino (ipw2200) en linux"
http://hwagm.elhacker.net/ipw2200/ipw2200-inyeccion-linux.htm

El uso correcto sería este:
$ sudo airodump-ng  <opciones> rtap0
$ sudo aireplay-ng --ipwsys <opciones> -i rtap0 eth1

con todo lo que supone en cuanto a cual está en modo monitor.

Si ese enlace te sirve de algo, luego, puedes volver a pasar por este post y reexplicarlo para los que aún no lo tenemos muy claro.

Yo lo tengo aparcado mientras practico con otras tarjetas.

Saludos,

Lo he hecho.


Con otro portátil, un toshiba con atheros pci y usando desde wifiway el airoscript. Eso si, de pronto tenia varias shells con el sniffer, capturando a la misma velocidad pero alguna mas adelantada pues se abrió en otro proceso. Y de hecho me he cerrado la consola principal mas de una vez.

Las pruebas de crakear pues nunca sabía que .cab ivan a coger. Es decir no se en que momento el punto cab se reiniiiiiicia y pierdes lo que tenias capturado.

Pero al final lo he hecho varias veces desde 0 y en unos 20 min me crackeaba mi 3com. Con WEP, con essid oculto (lo cual he visto que no vale de mucho) con MAC filtering activado, de lo que deduzco que no afecta al crakeo. y con un pc cliente.

Tras repetir el proceso varias veces. ESTOY ESCRIBIENDO DESDE LINUX,  El Rutilt me ha facilitado la conexión, tras poner la ath0 en managed, y estoy navegando. Bueno, este paso de conectarme al router es gracias a que mi MAC ya está fichada en mi 3com.

Tan solo unas horas antes estaba empezando a pensar que esto me iba grande y empezaba a repensarmelo.  Que contento estoy. Esto anima a seguir.

Sobre los archivos que se generan en el proceso he estado chafardeando en las carpetas que se guardan (Son mis primeros pasos en linux y todo me es muy lento) He usado el Konkerof aunque por consola me defiendo pues conozco bien el msdos. Pues a lo que iba, que no he visto ningun txt. que archive el histórico de triunfos conseguidos. Me refiero a una tabla de Essid, mac y clave.  Ya se que en liveCD no se pueden guardar archivos pero si cierras las consolas sin apuntar la clave pues debes de empezar otra vez.
Incluso los .cab no se si cuando cierras la sesión y abres una nueva y comienza una nueva captura se llenan esos .cab via > o via >> es decir chafando o aumentando la anterior captura. Pero ya lo iré averiguando con el tiempo.

Muchísimas gracias Chimoc y Frack.

El siguiente paso será probar con mi portátil con la Zydas, que supongo será un proceso parecido. Y luego, conociendo los procesos, probaré con la ipw2200 por pasos.

Me voy a dormir ....... Joderr que contento

Mas gracias!!

Entiendo Frac que el airoscript es un programa tipo script que nos intenta ahorrar escribir comandos. Pero como está hecho para una multitud de tarjetas usa el caso mas común que es una sola interface que a veces pone en modo monitor y alterna con modo normal para inyectar. Así es interesante saber si dicho script es editable o está compilado.

Gracias por tu desconsejo, jeje. Ahora me dispongo a probar con otro pc con Atheros pues supongo que así si que funcionará el airoscript y entonces no me lo desaconsejas. Además compré una Zydas hace años y tendré que amortizarla.

¿O acaso igualmente crees que tendré problemas con el airoscript o que la ipw2200 vale la pena aprovecharla por mayor sensibilidad y potencia por tener dos interfaces.?

En fin seguiré leyendo manuales. Estoy mirando el      MANUAL IPW2200+WIFISLAX 3.1 « en: 17 Noviembre 2007, 11:43 » es algo viejo y puede que los procesos, cerrar, abrir terminales, quedó o no grabado, se aprovechará por el siguiente .... no están demasiado descritos pero bueno, es lo que hay.

Con el otro pc consigo capturar datas claro que le doy ventaja pues es mi router y en este pc estoy generando tráfico. Parece sencillo con la Atheros, pero de pronto cierro una shell, se abren dos iguales, paro y cambio de ataque .... jeje que follón.

Un momento que tengo 60.000 datas y lanzo el Aircrak-ng Estandar de los 3 Aircrak-ng  que me salen, jeje 18.000IVs    ...........................
...............  ayyyyy inss   ATACK FAILED

Ya lo se ya lo se hacen falta mas, no pasa nada. Esperamos, y si no pongo el XP que se conecta solo porque ya la sabe, jiji 


Bueno gracias y tb a chimoc.

Bueno. Conseguí decidirme por el Wifiway 1.0 en versión live CD.
Quemé el CD e inicié el portátil desde cd.

Todo perfecto según el "Manual instalación de Wifiway 1.0final" y su apartado "Iniciar LiveCD"
 
Sistema arrancado.
Ahora sigo los pasos del manual "Manual básico para wifislax" en su apartado "COMENZANDO A USAR WIFISLAX".  Parece que toca poner la tarjeta en modo monitor.

Pero este manual es de mayo 2008 y antes de nada chafardeo:

iwconfig             
l0 y eth0  ---> no wiruless extensions
eth1    -----> unassociated, managed, channel=0 y varios datos mas.

lspci
Network controller:Intel corporation PRO/Wireless 2200BG network blablabla

Entiendo por tanto que está detectada y que puedo ignorar los 20 post que vi sobre instalar modulos, modprobe ......

Sigo manual de wifislax, aunque tengo wifiway y voy al submenú chipset\Intel pro wireless\reload ipw2200 injection

Ahora en iwconfig sale una nueva interface llamada rtap0 con "no wireless extensions"

Sigo manual y abro el "airoscript (ipw2200)" bueno el manual decia solo airoscript pero el manual se hizo con una atheros y decido que aquí toca la ipw.

Selecciono la eth1 y luegos la opción escanear - todos

localiza 3 routers y 2 pcs (entre ellos mi router y un pc de mi casa)

El manual dice que cierre el airodump y lo hago.

Ahora op2 seleccionar AP y selecciono uno con WAP. Y clientes no

Lanzo la op3 Ataque y observo que:
1. Las datas están a 0 en todos los routers.
2. En la ventana "Capturando en canal 11" veo chanel rtap0: 0  lo que me parece una incoherencia de canal.
3. En la ventana "Desautentificando de ..."  me sale  "Invalid destination MAC address" y me remite al help del aireplay.

Cierro todo y vuelvo a lanzar el airoscript ipw2200.
Repito el proceso y selecciono otra red, ésta con WEP y esta vez me pregunta por el tipo de ataque. Escojo asociación falsa automática (como dice el manual)

Me dice que rtap0 está en el canal 0 y el AP en el 11

Sin cerrar abro una shell y pongo iwconfig rtap0 channel 11 y dice operacion no soportada. Ahora pongo modprobe rtap0  y dice module rtap 0 not found Insulto durante un rato a la maquina pero tampoco. ¡La madre que la parió!
Es que la máquina, a su manera, me ha dicho que pa qué me meto en linux si no tengo ni idea y que soy un inútil. Lo peor de todo es que tiene razón.

Así que necesito unas wiruless extensions que por otro lado deben de estar cargadas en el eth1 pues este si funciona.

Si alguien pudiera decirme si estoy haciendo algo mal con el Wifiway, si uso un manual equivocado, o como se llama el proceso que tengo que hacer con esa interfaz. Supongo que al ser live cd y no poder guardar cambios no debe de ser nada complicado.

Creo tener 2 problemas, las wiruless extensions y si debo cambiar manualmente el canal cada vez que lo use.

Abrazotes. 

Yo he probado esta mañana el link que pones y me daba unas 3 hs para la descarga. Lanzado desde un link en este foro.

Luego he probado desde la página de Wifiway.org \ descargas \ y me daba unos 40 min que al final ha sido sobre una hora.

Pero ahora antes de responderte he vuelto a entrar en Wifiway.org y me daba unas 6 hrs. El link parece ser el mismo aunque juraría que esta mañana descargaba directamente desde wifiway pero debe ser que lo imaginé. Desde dos páginas diferentes me daba velocidades bien diferentes. http://download.wifislax.com:8080/wifiway-1-final.iso

Quiero decir que depende del momento y de lo cargados que estén los servidores de descargas en cada momento. Claro que tal vez mejor buscar las horas mas idóneas, pero como que se accede desde todo el habla hispana supongo que lo mejor es por la mañana temprano si estás en españa. Son muchos megas y poco adsl. Aunque seguramente lo que mas influye es el ancho de banda de tu linea, el real del momento. Paciencia pues.

Yo he usado el Firefox/3.5.13 , me he descargado una imagen de 664 MB (696.864.768 bytes) igual tamaño que tamaño en disco. Y ya la tengo en CD pendiente de probar.

PD: Me he conectado por cable al router para evitar sobrecargas inútiles y he apagado mi wifi. Supongo que habré ahorrado un minutillo, jeje

Ya dirás como te ha ido.

Gracias ChimoC, me has ayudado mucho para mi elección y tranquilidad antes de empezar.

Y gracias también por aclarar lo de la emulación en máquina virtual que solo funcionan las tarjetas USB pues como entre el hardware y el sofware linux existe interpuesta la máquina virtual y todo no puede ser. Así que instalaré en disco.

Ahorita mismo me pongo a buscar con que me hago la partición desde mi xp y si en vfat va bién. Pero al menos ya puedo empezar con confianza.

Reitero gracias, y saludos,

Viendo q no me responden me respondo yo, jeje.

Tras varias horas lo mejor que he encontrado sobre la diferencia entre W_Slax y W_way es esto     
WifiSlax vs WifiWay http://foro.seguridadwireless.net/foro-libre-offtopic/wifislax-vs-wifiway/msg31171/#msg31171

Es lo mas completo que he encontrado e incluso con comparativas interesantes pero no me da todas las respuestas y no se la FIABILIDAD ya que es un post del 2007. Es posible que las actualizaciones habidas puedan haber cambiado lo que se dice en dicho post.

En mi caso concreto tras mucho leer me ha parecido entender que ambos pueden funcionar desde liveCD o desde LiveUSB o intalarse en una partición de disco o en una máquina virtual. Si en algo me equivoco corrígeme.
Y me ha parecido también que  en ambos se puede sniffar, inyectar, crackear etc. Incluso creo que el aircrac -ptw (que parece ser muy útil en ocasiones) también está en ambos.
Ambos entiendo que pueden funcionar en un portátil centrino como el mio con la 2200BG.

No se si puede existir una diferencia importante en la usabilidad del Linux, detección de hardware, instalación de módulos. Si ambas están finalizadas correctamente o alguna de las dos requiere mas conocimientos de Linux para comenzar a usarla o para simplemente arrancarlas.

Yo de linux no tengo muchos conocimientos. Aun así quiero la versión en Linux para ir-lo practicando. Pero prefiero la suite que me de menos problemas por esta razón. Pero en linux, jeje

Si alguien entiende mi caso y me puede aconsejar entre estas dos suites

Gracias.

PD: Leñe, será este el sitio donde debo poner mi post?    jeje