Hola:
no consigo avanzar en una auditoria WEB WEP y quería saber cómo continuar...

cuando hago el ataque #aireplay-ng -4 -h [mac_nuestra_tarjeta] [iface]
consigo crear los archivos ".cap" y ".xor"



Uploaded with ImageShack.us



cuando luego llevo a cabo el #tcpdump -s 0 -n -e -r [archivo.cap]



Uploaded with ImageShack.us


pero no sé cuales son las IP o rangos en mi caso... al poner el #packetforge-ng -0 -a [bssid] -h [mac_nuestra_tarjeta] -k [ip_origen] -l [ip_destino] -y [archivo.xor] -w [nombre_arp_que_creamos]

¿puede alguien indicarme que he de poner en mi caso??

Gracias

Chimo, de verdad que si me las habia leido pero no he sido capaz de encontrar mi fallo.

Acabo de releermelo todo de nuevo y estoy desesperado de no ver el problema...

Esperaba alguien me dijera un poco de luz y yo ya continuar...

Gracias de todos modos

Hola Chimo:
Lo que estoy intentando es siempre sin clientes. (Con clientes ya lo probé y me funcionó).

He probado ataque con defragmentación pero no sé si luego lo hago bien o no.. me explico..

Tengo una WEP en el canal 6.. primero le indico el canal (no hay cliente conectado)...

airodump-ng wlan1 –w  “archivo” – c 6

Hago la falsa autentificación...

aireplay-ng -1 0  -e “essid” –a “bessid” –h MI MAC wlan1

Ataque
aireplay-ng -5 -b (BSSID) -h (mac del cliente)  wlan1

Me sale lo de "Now yoy can build a packet... y el fragmentxxx.xor"

¿tengo que hacer ahora esto??

packetforge-ng -0 -a (BSSID) -h (mac del cliente) -k 255.255.255.255 -l 255.255.255.255.255 -y (nuestro archivo .xor) -w arp-request

o directamente esto???
aireplay-ng -2  -h (mac del clente) -r arp-request wlan1

Saludos