 Autor
|
Tema: inconveniente con Airodump-ng y Aireplay-ng (Leído 7,354 veces)
|
jonatan06
 Desconectado
Mensajes: 9
|
buenas! bueno tengo un inconveniente con el airodump, que cuando yo le digo que me capture de N canal, al cabo de unos 5 minutos, ya me tiene escuchando practicamente todos los canales Ejemplo:  se puede ver que lo configure para el canal 1, pero me aparecen otros canales, y al decirme "Fixed channel NN" no me sale la info cuando haya capturado algun HandShake. lo intente con mi moden, y aunq habia campurado mi HandShake segun el aircrack, esta info no me aparecie en el airodump. este problema es reparable?, a que se debe? aprovecho tambien este espacio para mencionar otro problema XD cuando hago un ataque -0 con Aireplay-ng, la victima no se desconecta, el modem empieza a enviar muchisimos paquetes, y practicamente todos se pierden, pero al cliente no se desconecta. Intente esto con mi moden para ver q pasaba, y resulto que mi modem colapso, despues ni el otro pc de mi casa, ni yo podiamos conectarnos, se bloqueo, tube que reiniciar el modem, una vez reinicio y me conecte de nuevo, capture mi HandShake, pero antes no... no necesariamente busco una respuesta en concreta, pero si pudieran darme un poco de orientacion al respecto se los agradeceria  desde ya muchas gracias |
|
|
|
|
En línea
|
|
|
|
-- KiLiaN --
Desconectado
Mensajes: 1.163
Ju Já!!
|
Puede ser por varias causas, primero pon los comandos que lanzas. Deberian ser asi:
airodump-ng --channel 1 -w capturas tarjetamonitor
No puedes estar conectado a tu red mientras monitoreas porque se queda en el canal que tengas tu red, es decir si tu red esta en el canal 12 airodump-ng se fija en ese canal..
El ataque 0 de aireplay es mas efectivo si usas un cliente conectado ya que lo tiraras a el y tendra que volverse a conectar (y creeme, funciona xD), es logico que pete el router lo estas inundando con peticiones de desautentificacion, se puede modificar los paquetes por segundo que se envian para que no pete creo que con la opcion -o.
Saludos!
|
|
|
|
|
En línea
|
|
|
|
jonatan06
Desconectado
Mensajes: 9
|
bueno los comandos que uso en orden son: sudo airmon-ng start wifi0 - este me crea una interface ath1 en modo monitor ifconfig
ath1 IEEE 802.11g ESSID:""
Mode:Monitor Frequency:2.457 GHz Access Point: xx:xx:xx:xx:xx:xx
Bit Rate:0 kb/s Tx-Power:16 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Power Management:off
Link Quality=0/70 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
sudo airodump-ng ath1 - solo para observar mi victima, mac, canal, y eso sudo airmon-ng stop ath1 - con esto elimino ath1, para despues crear uno con el canal de la victima seleccionada sudo airmon-ng start wifi0 [canal] sudo airodump-ng --write [nombre] --channel [N] ath1 abro otra ventana de terminal y ejecuto: sudo aireplay-ng -0 20 -a [MAC acces point] -c [MAC cliente conectado] ath1 estoy usando la misma interfaz que para uso para monitorear la red, sera ese el problema? siempre lo he usado con clientes conectados, ya que he tnido problemas para cambiar mi mac, me aburri y lo deje XD asi que me limito a los que tienen clientes nomas. si al airodump no le activo el filtro de canal, no me sale eso de "fixed channel" pero el aireplay no funca, porq cambia de canal constantemente para monitorear todas las redes asi q esop, no se me ocurre la verdad q podria ser muchas gracias de antemano =) |
|
|
|
« Última modificación: 16 Marzo 2012, 01:19 am por jonatan06 »
|
En línea
|
|
|
|
-- KiLiaN --
Desconectado
Mensajes: 1.163
Ju Já!!
|
Vuelvo a preguntarte..No estaras conectado a tu internet mientras usas airodump-ng verdad? y no no tiene nada que ver que uses para inyectar la misma tarjeta de red que tienes para monitorizar  Pon la totalidad del comando ifconfig. Saludos! |
|
|
|
|
En línea
|
|
|
|
jonatan06
Desconectado
Mensajes: 9
|
nop, no me conecto mientras snifeo, yo me conecto por cable a mi modem, y bueno, el if config entero es: ath0 Link encap:Ethernet direcciónHW xx:xx:xx:xx:xx:xx
Direc. inet:0.0.0.0 Difus.:0.0.0.0 Másc:0.0.0.0
Dirección inet6: fe80::221:27ff:fee3:ba91/64 Alcance:Enlace
ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1
Paquetes RX:19040 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:1536 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:0
Bytes RX:3296807 (3.2 MB) TX bytes:229121 (229.1 KB)
eth0 Link encap:Ethernet direcciónHW xx:xx:xx:xx:xx:xx
ACTIVO DIFUSIÓN MULTICAST MTU:1500 Métrica:1
Paquetes RX:0 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupción:43
lo Link encap:Bucle local
Direc. inet:127.0.0.1 Másc:255.0.0.0
Dirección inet6: ::1/128 Alcance:Anfitrión
ACTIVO BUCLE FUNCIONANDO MTU:16436 Métrica:1
Paquetes RX:16 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:16 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:0
Bytes RX:960 (960.0 B) TX bytes:960 (960.0 B)
wifi0 Link encap:UNSPEC direcciónHW xx-xx-xx-xx-xx-xx-30-30-00-00-00-00-00-00-00-00
ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1
Paquetes RX:28468 errores:0 perdidos:0 overruns:0 frame:4192
Paquetes TX:1717 errores:10 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:199
Bytes RX:5594681 (5.5 MB) TX bytes:284782 (284.7 KB)
Interrupción:21 este es antes de poner en modo monitor la tarjeta, con modo momitor es lo mismo, pero con el ath1 q puse arriba |
|
|
|
|
En línea
|
|
|
|
-- KiLiaN --
Desconectado
Mensajes: 1.163
Ju Já!!
|
ath0 Link encap:Ethernet direcciónHW xx:xx:xx:xx:xx:xx
Direc. inet:0.0.0.0 Difus.:0.0.0.0 Másc:0.0.0.0
Dirección inet6: fe80::221:27ff:fee3:ba91/64 Alcance:Enlace
ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1
Paquetes RX:19040 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:1536 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:0
Bytes RX:3296807 (3.2 MB) TX bytes:229121 (229.1 KB)
Parece ser que ahi dice que estas conectado. Aunque sea por cable no debes estar a tu red (ni a ninguna) porque puede hacer fallar el airodump. Desconectate totalmente y luego haz un airodump-ng --channel X ath1
|
|
|
|
|
En línea
|
|
|
|
jonatan06
Desconectado
Mensajes: 9
|
ahi estaba conectado porq era de madrugada y mi viejo me desconecto el modem -.-, cuando snifeo me desconecto completamente
|
|
|
|
|
En línea
|
|
|
|
-- KiLiaN --
Desconectado
Mensajes: 1.163
Ju Já!!
|
Bueno tio al final he recurrido yo a google xD mira lo que dice la ayuda de airodump-ng (en la pagina oficial): Note: sometimes packets from other channels are captured even if airodump-ng is not hopping, because of radio interference. Que viene a decir que algunas veces paquetes de otros canales son capturados aunque no se este saltando de canal en canal por las interferencias. Y ademas todo esto: "fixed channel" error message If the top of your airodump screen looks something like: CH 6 ][ Elapsed: 28 s ][ 2008-09-21 10:39 ][ fixed channel ath0: 1 Then this means you started started airodump-ng with a fixed channel parameter (-c / –channel) but some other process is changing the channel. “CH 6” on the left is the channel that was specified when airodump-ng was started. “fixed channel ath0: 1” on the right indicates that ath0 was used when airodump-ng was started but the interface is currently on channel 1 (instead of channel 6). You might also see this channel number changing indicating that channel scanning is taking place. It is critical that the root cause of the problem be eliminated and then airodump-ng restarted again. Here are some possible reasons and how to correct them: There is one or more interfaces in “managed mode” and these are are scanning for an AP to connect to. Do not use any command, process or program to connect to APs at the same time as you use the aircrack-ng suite. Other processes are changing the channel. A common problem are network managers. You can also use “airmon-ng check” on current versions of the aircrack-ng suite to identify problem processes. Then use “kill” or “killall” to destroy the problem processes. For example, use “killall NetworkManager && killall NetworkManagerDispatcher” to eliminate network managers. If you are using the madwifi-ng driver and have more then the ath0 interface created, the driver may be automatically scanning on the other interfaces. To resolve this, stop all interfaces except ath0. You have wpa_supplicant running at the same time. Stop wpa_supplicant. You run airmon-ng to set the channel while airodump-ng is running. Do not do this. You run another instance of airodump-ng in scanning mode or set to another channel. Stop airodump-ng and do not do this. There is a known bug that affects recent versions of compat-wireless or wireless-testing drivers (shows channel as -1): http://trac.aircrack-ng.org/ticket/742It can also means that you cannot use this channel (and airodump-ng failed to set the channel). Eg: using channel 13 with a card that only supports channels from 1 to 11. Mas o menos te dicen que puede ser que tengas algun proceso que este buscando por los canales (wpa_supplicant por ejemplo), que tengas otra estancia de airodump-ng abierta, el network-manager puede causar problemas, etc.. ya te encargaras tu de traducir el total  Espero que te ayude. |
|
|
|
|
En línea
|
|
|
|
jonatan06
Desconectado
Mensajes: 9
|
ya me lo leì y esta parte me llamo la antencion, ya que yo uso Madfiwi y como se puede ver en los if config de adelante, la interfaz ath0 tambien hay una ath1. segun lo mencionado. si el modo monitor estuviera en ath0. no tendria ese problema. If you are using the madwifi-ng driver and have more then the ath0 interface created, the driver may be automatically scanning on the other interfaces. To resolve this, stop all interfaces except ath0.
asi que cambie los drivers, borre los de Madwifi, e instale los Compat 3.3, y ahora ningun problema, eso si, ahora la interfaz es wlan0, y el modo monitor en mon0, pero funciona, ya no me aparece el "Fixed Channel" y la inyeccion al parecer funciona, hare algunas pruebas con mi modem y el otro pc, a ver si puedo obtener el Handshake. en pocas palabras gracias me funciono ahora XD |
|
|
|
« Última modificación: 20 Marzo 2012, 18:36 pm por jonatan06 »
|
En línea
|
|
|
|
jonatan06
Desconectado
Mensajes: 9
|
te gansate un like XD
|
|
|
|
|
En línea
|
|
|
|
|
 |
