 Autor
|
Tema: [?] Ayuda sobre Airodump-ng (Leído 5,860 veces)
|
marlboreano
 Desconectado
Mensajes: 23
|
Hola a todos. Estoy teniendo un problema mayor con Airodump-ng.
Instale en una netbook bastante viejita la nueva versión de la distro de Kali para iniciarme con ella. Leí todo lo que pude resistirme antes de querer arrancar a probar el sistema como un terrible noobie.
En fin, estoy auditando mi propia red y me encuentro con el problema que, al capturar con airmon-ng no suben los #Data (ni aparecen equipos conectados, a pesar que tengo algunos 24-7). Busque info en el foro y en el Sr Google pero nada parecía ser tal cuál me sucede a mi.
La tarjeta de red que tiene la Net es una rtl8180 (no recuerdo bien) y el chipset es un Atheros AR242/542 aunque no recuerdo bien: en todo caso, ante mi rotunda amnesia, no esta demás decir que es compatible con el modo monitor y la suite de aircrack-ng (según un iw list y varias páginas revisadas con anterioridad).
Pensaba que el problema radicaba en los canales que estaba revisando pero cuando vi algo de documentación de airodump caí que revisa por defecto todos los canales. Los beacons suben a no dar más pero los #Data no...quedan en 0, y me sorprende saber que "no hay equipos conectados".
Desde ya, gracias por toda la ayuda que puedan brindar y sepan disculpar mi severa ignorancia sobre el tema (todavía reviso cada tanto las normas y protocolos 😪😂).
Nota: Les dejó los pasos que sigo para que me corrijan el/los error/es:
(Todo como root)
*Airmon-ng start wlan0
*Airodump-ng wlan0 (para revisar en que canal está corriendo una red; en el caso de la mía se que es el 11).
[Acá usualmente lo paro al ver el canal y la Mac]
*Airodump-ng wlan0 --bssid 00-11-22-33-44-55 -w captura_babosa -c 11
*Y acá seguiría con aircrack-ng y un diccionario, si tan solo tuviese paquetes capturados 😡.
Demás está decir que me encuentro en el rango de la señal de la onda, ya que es mi propia red y la tengo a unos metros, configurada con WPA2/CCMA/AES y con filtro de MAC habilitado, y reitero que la tarjeta es compatible para modo monitor y que tengo equipos conectados a la red todo el tiempo, solo que "no aparecen". Nuevamente, gracias desde ya.
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
Airmon-ng start wlan0
*Airodump-ng wlan0 (para revisar en que canal está corriendo una red; en el caso de la mía se que es el 11).
[Acá usualmente lo paro al ver el canal y la Mac]
*Airodump-ng wlan0 --bssid 00-11-22-33-44-55 -w captura_babosa -c 11
*Y acá seguiría con aircrack-ng y un diccionario, si tan solo tuviese paquetes capturados 😡. este comando -> airmon-ng start wlan0 <- te debe retornar una salida y probablemente te indica que una interfaz (mon0) fue creada, esta es una interfaz virtual en modo monitor aquí va la interface virtual -> airodump-ng mon0 tambien toma en cuenta que tu red es WPA, no la atacas por numero de paquetes capturados, te importa un solo paquete que es el handshake
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
marlboreano
Desconectado
Mensajes: 23
|
Gracias por la tan pronta respuesta. Si, definitivamente estoy intentando capturar el handshake pero...me parece demasiado raro que no capture paquetes y sobre todo, que no me muestre mis propios equipos para mandarle un deauth y acelerar el proceso. Te muestro los pasos que fui haciendo (no me quedo otra que levantarme de la cama y prender la net, ya que me parecia una falta de respeto como estaba preguntando con tan poca informacion). Desde ya, disculpen los acentos pero en teclado ingles me va para el toor  . #esto lo saque con un "iw list | grep 7 Supported"
Supported interface modes:
* IBSS
* managed
* AP
* AP/VLAN
* monitor
* mesh point
root@Kali:~# iwconfig
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
lo no wireless extensions.
eth0 no wireless extensions.
root@Kali:~# #ahora la paso a monitor
root@Kali:~# airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
535 NetworkManager
611 wpa_supplicant
PHY Interface Driver Chipset
phy0 wlan0 ath5k Qualcomm Atheros AR242x / AR542x Wireless Network Adapter (PCI-Express) (rev 01)
Newly created monitor mode interface wlan0mon is *NOT* in monitor mode.
Removing non-monitor wlan0mon interface...
WARNING: unable to start monitor mode, please run "airmon-ng check kill"
root@Kali:~# #pequenio problemita con el network manager (no pregunten por que, lo busque y al parecer es "comun")
root@Kali:~# kill 535 && kill 611
root@Kali:~# # reintentamos (y ahora si que la pasa a modo monitor como "wlan0mon")
root@Kali:~# airmon-ng start wlan0
PHY Interface Driver Chipset
phy0 wlan0 ath5k Qualcomm Atheros AR242x / AR542x Wireless Network Adapter (PCI-Express) (rev 01)
(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
(mac80211 station mode vif disabled for [phy0]wlan0)
root@Kali:~# #veo nuevamente la configuracion para saber si realmente la paso o no a monitor
root@Kali:~# iwconfig
wlan0mon IEEE 802.11bg Mode:Monitor Frequency:2.457 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
lo no wireless extensions.
eth0 no wireless extensions.
#aca empece un escaneo cualquiera de una red que, como pueden notar, cambie la MAC pero la red realmente es funcional. Solo escanee por 42 segundos para demostrar que ni 1 solo paquete fue capturado en #Data y que, no aparecen los equipos conectados debajo (tampoco aplique filtros como para guardar los datos capturados en archivos, ni filtro de canal ya que era solo para demostrar).
CH 9 ][ Elapsed: 42 s ][ 2016-04-21 04:40
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:11:22:33:44:55 -66 163 0 0 11 54 . WPA2 CCMP PSK MARTI
BSSID STATION PWR Rate Lost Frames Probe
[2]+ Detenido airodump-ng --bssid 54:E6:FC:AF:D0:46 wlan0mon
root@Kali:~# PD: Si pase algun dato privado (no creo) haganme saber asi lo edito  . Nuevamente, gracias. |
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
pon un equipo a descargar algo y reintenta... pareciera que no está levantando apropiadamente el modo monitor
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
marlboreano
Desconectado
Mensajes: 23
|
¿Es raro no? Siempre tengo errores del tipo ";" pero no lo veo. Ya probe varias cosas como ifdown ifup para ver si la placa estaba saturada con algo, que se yo. No crei necesario el cambio de MAC porque, estoy probando con mi propia red y me importa poco que me descubra mi otro yoLei por algunas paginas que varias personas han tenido problemas similares (no de este tipo puntual, pero si de conexiones) con el network manager y han cambiado a otro (no recuerdo el nombre pero se que empieza por D jaja) y "se solucionaron los problemas" (mas precisamente, era un problema que le tiraba ip dinamicas siempre y necesitaba si o si fijas, sobre Ubuntu 13x). Hace unos dias tambien hice un escaneo y pense que dejandola una hora...hora y media iba a empezar a captar algo, pero no...todo igual. Recien me puse a descargar cualquier cosa para probar pero tampoco, nada de nada. Si alguien puede con esto, gracias... mientras tanto estoy viendo otras placas usb  . Nota: Tambien consulte en varias paginas y en la ultima distribucion de Kali el driver ya esta parcheado (ath5k). Sera necesario recompilar las build? Porque ahi si que estoy muerto, no capto una. |
|
|
|
« Última modificación: 21 Abril 2016, 10:19 am por marlboreano »
|
En línea
|
|
|
|
marlboreano
Desconectado
Mensajes: 23
|
Nota: intenté poner en modo monitor desde la consola sin usar Airmon-ng pero todo sigue igual...por favor, si alguien puede ayudar con una idea, como para que siga investigando, le estaré agradecido.
|
|
|
|
|
En línea
|
|
|
|
cyrsovermileon
Desconectado
Mensajes: 1
|
Tengo el mismo problema amigo si hay alguien que me ayude estaria muy agradecido
|
|
|
|
|
En línea
|
|
|
|
|
 |
