elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Wireless en Linux / Re: Wlaninject 0.6 - Ahora con cafeina, mucho más rapido!! en: 1 Septiembre 2007, 16:42 pm
Hola pianista

Todo resuelto. Mi "subconsciente"  :rolleyes: me llevava a ejecutar un CHOPCHOP, mientras que está bien claro que el proceso es simplemente capturar el paquete (responder "y" y cancelar el ataque chopchop) y luego wlandecrypt y wepattack se encargan del resto con el *.cap, y por cierto, con una espectacular velocidad  :o

He vuelto a jugar con algunas lan caidas con chopchop y ahora con esta metodología... espectacular.

Saludos y muchas gracias a todos!!!
Gracias tb netsilence
2  Seguridad Informática / Wireless en Linux / Re: Wlaninject 0.6 - Ahora con cafeina, mucho más rapido!! en: 1 Septiembre 2007, 01:31 am
Hola netsilence

Primero lo ejecuté

Código:
aireplay-ng -4 -b Mac_AP -i rtap0

Ahí tenia el problema, ya que no filtraba todos los paquetes WEP 1 o 0
Luego lo he probado con

Código:
aireplay-ng -4 -b Mac_AP -f1 rtap0

Aquí si que solo me captura paquetes WEP 0 (filtro -f1), pero todos tienen como Source Mac la misma del AP. Todos los paquetes capturados tienen una longitud de 92 o 112. Son del tipo :

Código:
Size: 92, FromDS: 1, ToDS: 0 (WEP)

             BSSID  =  AA:BB:CC:DD:EE:FF
         Dest. MAC  =  FF:FF:FF:FF:FF:FF
        Source MAC  =  AA:BB:CC:DD:EE:FF

...

Use this packet ?

Tampoco puede realizar "xor"

Saludos y gracias.
3  Seguridad Informática / Wireless en Linux / Re: Wlaninject 0.6 - Ahora con cafeina, mucho más rapido!! en: 1 Septiembre 2007, 00:50 am
Por cierto, ahora que ya me funciona wlaninjection  ;D , dudas de funcionamiento...  :rolleyes:

Realizo el siguiente proceso :
1. asigno IP a eth1
2. me asocio a la red wireless con key falsa
3. Lanzo aireplay-ng con A4.
3. Lanzo wlaninjection.

Al momento me aparece en aireplay-ng un paquete del tipo :

Código:
        Size: 68, FromDS: 0, ToDS: 1 (WEP)

             BSSID  =  AA:BB:CC:DD:EE:FF
         Dest. MAC  =  FF:FF:FF:FF:FF:FF
        Source MAC  =  00:11:22:33:44:55

        0x0000:  AAAA BBBB CCCC 4988 FF8e 0011 2233 4455  .A....I.;..."3DU
        0x0010:  ffff ffff ffff 0000 6066 ad00 7f27 961b  ........`f..'..
        0x0020:  6d10 caf6 eb4c e2ff 35a1 64b9 2a8d 8dc2  m....L..5.d.*...
        0x0030:  a2af 2d39 5afc c2ef fe20 321e 09e6 92b4  ..-9Z.... 2.....
        0x0040:  0508 91e5                                ....

Use this packet ?

Todos los que me aparecen son del tipo 1 (WEP), por lo que intenta continuar para realizar el XOR pero no es posible.

Creo que estoy fallando en algun sitio, pero no se donde...
Curiosamente esta red no tiene ningún cliente asociado en modo wireless, pero si que tiene un  cliente conectado al router mediante cable que genera actividad lan. Si intercepto uno de los paquetes de dicho cliente, ningún problema. El paquete capturado es del tipo 0 (WEP)

Saludos y muchas gracias.
4  Seguridad Informática / Wireless en Linux / Re: Wlaninject 0.6 - Ahora con cafeina, mucho más rapido!! en: 1 Septiembre 2007, 00:05 am
Hola netsilence.

Te comento. Parto de la versión 0.9.1 de aircrack-ng (que ya he instalado y funciona ok)
He ejecutado las dos instalaciones que me has comentado y todo ok, sin ningún problema.

Código:
sudo apt-get build-dep aircrack-ng
sudo apt-get install -y libnet0 libnet1 libnet1-dev libpcap0.7 libpcap0.7-dev libpcap0.8

Procedo a instalar Wlaninject 0.6.
En el comando sudo make, aparece lo siguiente :

Código:
gcc -Os -I. -lnet -lpcap -W -Wall  -MMD    -fPIC -c -o iwlib.so iwlib.c
gcc: -lnet: no se usó el fichero de entrada del enlazador porque no se hizo enlace
gcc: -lpcap: no se usó el fichero de entrada del enlazador porque no se hizo enlace
rm -f libiw.a
ar cru libiw.a iwlib.so
ranlib libiw.a
gcc -Os -I. -lnet -lpcap -W -Wall  -MMD    -c wlaninject.c
wlaninject.c: En la función ‘main’:
wlaninject.c:577: aviso: comparación entre signed y unsigned
wlaninject.c:602: aviso: comparación entre signed y unsigned
wlaninject.c:610: aviso: comparación entre signed y unsigned
gcc: -lnet: no se usó el fichero de entrada del enlazador porque no se hizo enlace
gcc: -lpcap: no se usó el fichero de entrada del enlazador porque no se hizo enlace
gcc   -Os -I. -lnet -lpcap -W -Wall  -MMD    -o wlaninject wlaninject.o libiw.a -lm

Aparentemente, creo que hasta aquí todo correcto (a excepción de los avisos)
Ahora ejecuto sudo make install y obtengo el resultado :

Código:
install -m 755 -d /usr/local/lib/
install -m 644 libiw.a /usr/local/lib/
install -m 755 -d /usr/local/sbin/
install -m 755 wlaninject  /usr/local/sbin/

He de comentar que en el archivo makefile , utiliza la variable BUILD_STATIC = y , tal como viene por defecto al descomprimirse el archivo de Wlaninject.

Ahora, ejecuto el ataque.
Código:
wlaninject -e WLAN_XX -b Mac_AP -i eth1

Pero me aparece
Código:
wlaninject: libnet_get_ipaddr4(libnet): libnet_get_ipaddr4(): ioctl(): Cannot assign requested address

¿Parece que libnet no quedó bien instalado? o existe algun problema con la libreria. En la instalación aparentemente no sucedió ningún problema.

EDITO y MODIFICO ...

Bueno, encontré porqué del error (estaba en este mismo post...  :rolleyes: )

Aparece el último error porque no tenemos ninguna ip configurada en nuestra tarjeta ethernet wireless. Para ello basta con :

sudo ifconfig eth1 192.168.1.15 netmask 255.255.255.0 up

He ejecutado el ataque... buf... madre mia entre 800 y 1000 ivs/s  :o

Bueno, saludos y muchisimas gracias por la ayuda. ;)
5  Seguridad Informática / Wireless en Linux / Re: Wlaninject 0.6 - Ahora con cafeina, mucho más rapido!! en: 31 Agosto 2007, 08:36 am
Hola.

Estoy instalando la versión 0.6 de WlanInject.

Las librerias libpcap y libnet ya estan instaladas, pero cuando ejecuto el "make" para la instalación de WlanInject me aparece lo siguiente :

Código:
gcc -Os -I. -lnet -lpcap -W -Wall  -MMD    -fPIC -c -o iwlib.so iwlib.c
gcc: -lnet: no se usó el fichero de entrada del enlazador porque no se hizo enlace
gcc: -lpcap: no se usó el fichero de entrada del enlazador porque no se hizo enlace
rm -f libiw.a
ar cru libiw.a iwlib.so
ranlib libiw.a
gcc -Os -I. -lnet -lpcap -W -Wall  -MMD    -c wlaninject.c
wlaninject.c:73: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
wlaninject.c: En la función ‘do_libnet_init’:
wlaninject.c:222: error: ‘LIBNET_ERRBUF_SIZE’ no se declaró aquí (primer uso en esta función)
wlaninject.c:222: error: (Cada identificador no declarado solamente se reporta una vez
wlaninject.c:222: error: ara cada funcion en la que aparece.)
wlaninject.c:226: error: ‘libnet’ no se declaró aquí (primer uso en esta función)
wlaninject.c:228: aviso: declaración implícita de la función ‘libnet_destroy’
wlaninject.c:236: aviso: declaración implícita de la función ‘libnet_init’
wlaninject.c:236: error: ‘LIBNET_LINK’ no se declaró aquí (primer uso en esta función)
wlaninject.c:222: aviso: variable ‘ebuf’ sin usar
wlaninject.c: En la función ‘pingip_send’:
wlaninject.c:247: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘arp’
wlaninject.c:247: error: ‘arp’ no se declaró aquí (primer uso en esta función)
wlaninject.c:247: error: ‘eth’ no se declaró aquí (primer uso en esta función)
wlaninject.c:247: aviso: el operador del lado izquierdo de la expresión coma no tiene efecto
wlaninject.c:248: aviso: declaración implícita de la función ‘libnet_build_arp’
wlaninject.c:259: error: ‘libnet’ no se declaró aquí (primer uso en esta función)
wlaninject.c:262: aviso: declaración implícita de la función ‘libnet_geterror’
wlaninject.c:262: aviso: el formato ‘%s’ espera el tipo ‘char *’, pero el argumento 3 es del tipo ‘int’
wlaninject.c:265: aviso: declaración implícita de la función ‘libnet_build_ethernet’
wlaninject.c:273: aviso: el formato ‘%s’ espera el tipo ‘char *’, pero el argumento 3 es del tipo ‘int’
wlaninject.c:279: aviso: declaración implícita de la función ‘libnet_write’
wlaninject.c:281: aviso: el formato ‘%s’ espera el tipo ‘char *’, pero el argumento 3 es del tipo ‘int’
wlaninject.c: En la función ‘main’:
wlaninject.c:569: aviso: declaración implícita de la función ‘libnet_get_hwaddr’
wlaninject.c:569: error: ‘libnet’ no se declaró aquí (primer uso en esta función)
wlaninject.c:571: aviso: el formato ‘%s’ espera el tipo ‘char *’, pero el argumento 3 es del tipo ‘int’
wlaninject.c:577: aviso: declaración implícita de la función ‘libnet_get_ipaddr4’
wlaninject.c:577: aviso: comparación entre signed y unsigned
wlaninject.c:579: aviso: el formato ‘%s’ espera el tipo ‘char *’, pero el argumento 3 es del tipo ‘int’
wlaninject.c:584: aviso: declaración implícita de la función ‘signal’
wlaninject.c:584: error: ‘SIGINT’ no se declaró aquí (primer uso en esta función)
wlaninject.c:602: aviso: comparación entre signed y unsigned
wlaninject.c:610: aviso: comparación entre signed y unsigned
make: *** [wlaninject.o] Error 1

Para la libreria libnet fueron apareciendo varios errores que ya fuí solucionando (falta de otras librerias), pero en este caso, estoy fuera de juego.

Muchas gracias.
Saludos.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines