elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Usas Skype? Protégete de los Skype Resolver


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Linux
| | | |-+  [?] Ayuda sobre Airodump-ng
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [?] Ayuda sobre Airodump-ng  (Leído 3,315 veces)
marlboreano

Desconectado Desconectado

Mensajes: 23



Ver Perfil
[?] Ayuda sobre Airodump-ng
« en: 21 Abril 2016, 09:22 »

Hola a todos. Estoy teniendo un problema mayor con Airodump-ng.
Instale en una netbook bastante viejita la nueva versión de la distro de Kali para iniciarme con ella. Leí todo lo que pude resistirme antes de querer arrancar a probar el sistema como un terrible noobie.
En fin, estoy auditando mi propia red y me encuentro con el problema que, al capturar con airmon-ng no suben los #Data (ni aparecen equipos conectados, a pesar que tengo algunos 24-7). Busque info en el foro y en el Sr Google pero nada parecía ser tal cuál me sucede a mi.
La tarjeta de red que tiene la Net es una rtl8180 (no recuerdo bien) y el chipset es un Atheros AR242/542 aunque no recuerdo bien: en todo caso, ante mi rotunda amnesia, no esta demás decir que es compatible con el modo monitor y la suite de aircrack-ng (según un iw list y varias páginas revisadas con anterioridad).
Pensaba que el problema radicaba en los canales que estaba revisando pero cuando vi algo de documentación de airodump caí que revisa por defecto todos los canales. Los beacons suben a no dar más pero los #Data no...quedan en 0, y me sorprende saber que "no hay equipos conectados".
Desde ya, gracias por toda la ayuda que puedan brindar y sepan disculpar mi severa ignorancia sobre el tema (todavía reviso cada tanto las normas y protocolos 😪😂).
Nota: Les dejó los pasos que sigo para que me corrijan el/los error/es:
(Todo como root)

*Airmon-ng start wlan0

*Airodump-ng wlan0 (para revisar en que canal está corriendo una red; en el caso de la mía se que es el 11).
[Acá usualmente lo paro al ver el canal y la Mac]

*Airodump-ng wlan0 --bssid 00-11-22-33-44-55 -w captura_babosa -c 11

*Y acá seguiría con aircrack-ng y un diccionario, si tan solo tuviese paquetes capturados 😡.

Demás está decir que me encuentro en el rango de la señal de la onda, ya que es mi propia red y la tengo a unos metros, configurada con WPA2/CCMA/AES y con filtro de MAC habilitado, y reitero que la tarjeta es compatible para modo monitor y que tengo equipos conectados a la red todo el tiempo, solo que "no aparecen". Nuevamente, gracias desde ya.
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: [?] Ayuda sobre Airodump-ng
« Respuesta #1 en: 21 Abril 2016, 09:39 »

Citar
Airmon-ng start wlan0

*Airodump-ng wlan0 (para revisar en que canal está corriendo una red; en el caso de la mía se que es el 11).
[Acá usualmente lo paro al ver el canal y la Mac]

*Airodump-ng wlan0 --bssid 00-11-22-33-44-55 -w captura_babosa -c 11

*Y acá seguiría con aircrack-ng y un diccionario, si tan solo tuviese paquetes capturados 😡.

este comando -> airmon-ng start wlan0 <- te debe retornar una salida y probablemente te indica que una interfaz (mon0) fue creada, esta es una interfaz virtual en modo monitor

aquí va la interface virtual -> airodump-ng mon0

tambien toma en cuenta que tu red es WPA, no la atacas por numero de paquetes capturados, te importa un solo paquete que es el handshake
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
marlboreano

Desconectado Desconectado

Mensajes: 23



Ver Perfil
Re: [?] Ayuda sobre Airodump-ng
« Respuesta #2 en: 21 Abril 2016, 09:59 »

Gracias por la tan pronta respuesta. Si, definitivamente estoy intentando capturar el handshake pero...me parece demasiado raro que no capture paquetes y sobre todo, que no me muestre mis propios equipos para mandarle un deauth y acelerar el proceso.
Te muestro los pasos que fui haciendo (no me quedo otra que levantarme de la cama y prender la net, ya que me parecia una falta de respeto como estaba preguntando con tan poca informacion). Desde ya, disculpen los acentos pero en teclado ingles me va para el toor  :-[.

Citar
#esto lo saque con un "iw list | grep 7 Supported"
Supported interface modes:
       * IBSS
       * managed
       * AP
       * AP/VLAN
       * monitor
       * mesh point

root@Kali:~# iwconfig
wlan0     IEEE 802.11bg  ESSID:off/any 
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
         
lo        no wireless extensions.

eth0      no wireless extensions.

root@Kali:~# #ahora la paso a monitor
root@Kali:~# airmon-ng start wlan0

Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

  PID Name
  535 NetworkManager
  611 wpa_supplicant

PHY   Interface   Driver      Chipset

phy0   wlan0      ath5k      Qualcomm Atheros AR242x / AR542x Wireless Network Adapter (PCI-Express) (rev 01)

Newly created monitor mode interface wlan0mon is *NOT* in monitor mode.
Removing non-monitor wlan0mon interface...

WARNING: unable to start monitor mode, please run "airmon-ng check kill"
root@Kali:~# #pequenio problemita con el network manager (no pregunten por que, lo busque y al parecer es "comun")
root@Kali:~# kill 535 && kill 611
root@Kali:~# # reintentamos (y ahora si que la pasa a modo monitor como "wlan0mon")
root@Kali:~# airmon-ng start wlan0


PHY   Interface   Driver      Chipset

phy0   wlan0      ath5k      Qualcomm Atheros AR242x / AR542x Wireless Network Adapter (PCI-Express) (rev 01)

      (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
      (mac80211 station mode vif disabled for [phy0]wlan0)

root@Kali:~# #veo nuevamente la configuracion para saber si realmente la paso o no a monitor
root@Kali:~# iwconfig
wlan0mon  IEEE 802.11bg  Mode:Monitor  Frequency:2.457 GHz  Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on
         
lo        no wireless extensions.

eth0      no wireless extensions.

#aca empece un escaneo cualquiera de una red que, como pueden notar, cambie la MAC pero la red realmente es funcional. Solo escanee por 42 segundos para demostrar que ni 1 solo paquete fue capturado en #Data y que, no aparecen los equipos conectados debajo (tampoco aplique filtros como para guardar los datos capturados en archivos, ni filtro de canal ya que era solo para demostrar).

 CH  9 ][ Elapsed: 42 s ][ 2016-04-21 04:40
                                                                               
 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                               
 00:11:22:33:44:55  -66      163        0    0   11  54 . WPA2 CCMP   PSK  MARTI
                                                                               
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe     
                                                                               

[2]+  Detenido                airodump-ng --bssid 54:E6:FC:AF:D0:46 wlan0mon
root@Kali:~#

PD: Si pase algun dato privado (no creo) haganme saber asi lo edito :P.

Nuevamente, gracias.
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: [?] Ayuda sobre Airodump-ng
« Respuesta #3 en: 21 Abril 2016, 10:08 »

pon un equipo a descargar algo y reintenta... pareciera que no está levantando apropiadamente el modo monitor
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
marlboreano

Desconectado Desconectado

Mensajes: 23



Ver Perfil
Re: [?] Ayuda sobre Airodump-ng
« Respuesta #4 en: 21 Abril 2016, 10:17 »

¿Es raro no? Siempre tengo errores del tipo ";" pero no lo veo. Ya probe varias cosas como ifdown ifup para ver si la placa estaba saturada con algo, que se yo. No crei necesario el cambio de MAC porque, estoy probando con mi propia red y me importa poco que me descubra mi otro yo

Lei por algunas paginas que varias personas han tenido problemas similares (no de este tipo puntual, pero si de conexiones) con el network manager y han cambiado a otro (no recuerdo el nombre pero se que empieza por D jaja) y "se solucionaron los problemas" (mas precisamente, era un problema que le tiraba ip dinamicas siempre y necesitaba si o si fijas, sobre Ubuntu 13x).

Hace unos dias tambien hice un escaneo y pense que dejandola una hora...hora y media iba a empezar a captar algo, pero no...todo igual.

Recien me puse a descargar cualquier cosa para probar pero tampoco, nada de nada. Si alguien puede con esto, gracias...mientras tanto estoy viendo otras placas usb :xD.

Nota: Tambien consulte en varias paginas y en la ultima distribucion de Kali el driver ya esta parcheado (ath5k). Sera necesario recompilar las build? Porque ahi si que estoy muerto, no capto una.
« Última modificación: 21 Abril 2016, 10:19 por marlboreano » En línea

marlboreano

Desconectado Desconectado

Mensajes: 23



Ver Perfil
Re: [?] Ayuda sobre Airodump-ng
« Respuesta #5 en: 22 Abril 2016, 05:00 »

Nota: intenté poner en modo monitor desde la consola sin usar Airmon-ng pero todo sigue igual...por favor, si alguien puede ayudar con una idea, como para que siga investigando, le estaré agradecido.
En línea

cyrsovermileon

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: [?] Ayuda sobre Airodump-ng
« Respuesta #6 en: 25 Noviembre 2019, 04:56 »

Tengo el mismo problema amigo si hay alguien que me ayude estaria muy agradecido
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda airodump-ng/alternativa a airodump-ng
Redes
pato3_3 4 3,686 Último mensaje 27 Septiembre 2010, 21:35
por madpitbull_99
Duda sobre airodump
Hacking Wireless
skysun 2 665 Último mensaje 15 Septiembre 2018, 22:47
por skysun
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines