elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Linux
| | | |-+  La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng)  (Leído 38,969 veces)
Casidiablo
Desarrollador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.919



Ver Perfil WWW
La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng)
« en: 16 Enero 2009, 15:29 pm »

Hola a todos... creo que nunca había posteado en esta sección, así que espero hacerlo bien.

La cosa es la siguiente. Estoy estudiando acerca de las vulnerabilidades de las claves WEP, por lo que estoy jugando con mi AP.

Lo que he podido hacer

Si pongo mi tarjeta en modo monitor, y capturo paquetes con el airodump-ng mientras esté usando la red con otro equipo (descargando un archivo pesado), se generan los suficientes IVs como para descifrar la clave WEP. Esto no tiene ningún misterio, y ni siquiera necesito la inyección.

Para el siguiente ejercicio, quería intentar obtener la clave mientras la red no estuviera en uso, o tuviera muy poco. Para ello, fue necesario recompilar los drivers de mi tarjeta siguiendo estos  pasos:

http://casidiablo.net/compilar-drivers-iwlagn-inyeccion-trafico-cracking-wep/

para habilitar la inyección de paquetes. Y aquí vienen los problemas...

Lo que NO he podido hacer

Pongo la tarjeta en modo monitor, y luego abro una sesión con el airodump para capturar los paquetes. Luego hago un test de inyección, y todo parece funcionar:



Pero cuando deseo hacer un fake authentication (aireplay-ng -1 0 -e NUMICOM -a XXXXXXXXXX -h 00:21:5c:06:35:73 wlan0), me aparece el típico error:

Código:
Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower
      the transmit rate.

Veamos...

    * Perhaps MAC address filtering is enabled. Es mi AP, y la configuración es esta:



    * Check that the BSSID (-a option) is correct. El BSSID es correcto
    * Try to change the number of packets (-o option). ???
    * The driver/card doesn't support injection. los tests dicen que sí.
    * This attack sometimes fails against some APs. le intenté con otro, y lo mismo.
    * The card is not on the same channel as the AP. están en el canal 6. El router lo tengo en el canal 6 y la tarjeta también (2.437 GHz).
    * You're too far from the AP. Get closer, or lower the transmit rate. Está en el cuarto de al lado.

¿Alguien podría decirme qué más puedo hacer? He intentado además Des-autenticar a uno de los clientes conectados. Según la teoría, el cliente debería desconectarse y en la reconexión le capturo los IVs. Pero no :P no captura nada, y encima de todo el cliente ya no se puede conectar normalmente; me toca reiniciar el AP y luego de ello el cliente puede volver a conectarse.

El caso es que intenté no venir a pedir ayuda, pero dado que llevo dos días y no he podido, pues me rindo.

Un saludo, y gracias por leer.

Datos adicionales

Uso Gentoo Linux con kernel 2.6.27. Los drivers son los últimos (compat-wireless-2009-01-12), y le aplique correctamente los parches para habilitar la inyección. Mi AP es un Linksys WRT54GS. La versión del aircrack es 1.0 rc1. Al ejecutar lsmod:

Código:
Module                  Size  Used by
iwlagn                 71820  0
iwlcore                84480  1 iwlagn
mac80211              162608  2 iwlagn,iwlcore
cfg80211               39088  3 iwlagn,iwlcore,mac80211

El lspci de mi tarjeta:

Código:
02:00.0 Network controller: Intel Corporation Device 4229 (rev 61)
Subsystem: Intel Corporation Device 1100
Flags: bus master, fast devsel, latency 0, IRQ 377
Memory at f4000000 (64-bit, non-prefetchable) [size=8K]
Capabilities: [c8] Power Management version 3
Capabilities: [d0] Message Signalled Interrupts: Mask- 64bit+ Queue=0/0 Enable+
Capabilities: [e0] Express Endpoint, MSI 00
Capabilities: [100] Advanced Error Reporting <?>
Capabilities: [140] Device Serial Number 73-35-06-ff-ff-5c-21-00
Kernel driver in use: iwlagn
Kernel modules: iwlagn
« Última modificación: 16 Enero 2009, 21:54 pm por Casidiablo » En línea

fuenteRea


Desconectado Desconectado

Mensajes: 2.709


Volver a ser un niño


Ver Perfil
Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng)
« Respuesta #1 en: 16 Enero 2009, 15:36 pm »

Importante, dinos la distancia al router, hay veces que falla si estas demasiado cerca, tambien en aireplay-ng -1 0 -e NUMICOM -a XXXXXXXXXX -h 00:21:5c:06:35:73 wlan0 donde pone 0 cambialo por 30, es decir que en vez de automatico lo haga cada 30 segundos que creo que es el tiempo que por lo general el router necesita saber algo de ti.
En línea

Una rosa es una rosa...
Casidiablo
Desarrollador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.919



Ver Perfil WWW
Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng)
« Respuesta #2 en: 16 Enero 2009, 15:49 pm »

La distancia es de unos 6 metros. Puede que lo que vaya a decir sea tonto pero bueno... yo me puedo conectar normalmente desde mi escritorio (con la clave, obviamente), ¿no debería funcionar igual? es decir ¿afecta tanto la distancia?

Por otro lado, y ahora que lo pienso, no coloqué la salida completa del intento de asociación:

Código:
08:56:27  Sending Authentication Request (Open System)

08:56:30  Sending Authentication Request (Open System)

08:56:32  Sending Authentication Request (Open System)

08:56:35  Sending Authentication Request (Open System)

08:56:38  Sending Authentication Request (Open System)

08:56:41  Sending Authentication Request (Open System)

08:56:44  Sending Authentication Request (Open System)

08:56:47  Sending Authentication Request (Open System)

08:56:50  Sending Authentication Request (Open System)

08:56:53  Sending Authentication Request (Open System)

08:56:56  Sending Authentication Request (Open System)

08:56:59  Sending Authentication Request (Open System)

08:57:02  Sending Authentication Request (Open System)

08:57:04  Sending Authentication Request (Open System)
08:57:04  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:07  Sending Authentication Request (Open System)
08:57:07  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:10  Sending Authentication Request (Open System)
08:57:10  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:13  Sending Authentication Request (Open System)

08:57:15  Sending Authentication Request (Open System)
08:57:15  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:18  Sending Authentication Request (Open System)
08:57:18  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:21  Sending Authentication Request (Open System)
08:57:21  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:24  Sending Authentication Request (Open System)
08:57:24  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:27  Sending Authentication Request (Open System)
08:57:27  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:30  Sending Authentication Request (Open System)
08:57:30  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:33  Sending Authentication Request (Open System)

08:57:36  Sending Authentication Request (Open System)

Fíjense como dice: AP rejects the source MAC address (00:21:5C:06:35:73) ?, lo cual me parece raro puesto que, como les comenté, no tengo habilitado ningún filtro de MACs. Además, si lo tuviera, ¿no me impediría conectarme cuando le pongo la clave WEP? Como les digo, cuando estoy trabajando en cosas normales me conecto con este mismo PC.

Un saludo, y gracias por la respuesta.
En línea

fuenteRea


Desconectado Desconectado

Mensajes: 2.709


Volver a ser un niño


Ver Perfil
Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng)
« Respuesta #3 en: 16 Enero 2009, 17:04 pm »

prueba poniendote de mac la del ap haber si asi hay suerte, un saludo!
En línea

Una rosa es una rosa...
k-k0

Desconectado Desconectado

Mensajes: 35


Queres dominar el mundo ? dame esa computadora ...


Ver Perfil
Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng)
« Respuesta #4 en: 16 Enero 2009, 17:13 pm »

thedoctor77 , EXACTAMENTE... es para ver que error escupe, tambien mira si guarda logs y que tiene ahi dentro el router, una vez , me volvi loco tratando de autenticarme en un router sin filtro de macs, sin una *****... simplemente no funciono, es el dia de hoy que me intriga ...
En línea

Hacking is an art, don't screw it ...
Casidiablo
Desarrollador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.919



Ver Perfil WWW
Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng)
« Respuesta #5 en: 16 Enero 2009, 17:53 pm »

Si pongo la misma la cosa cambia un poco, pero nunca termina de correr el comando:

Código:
aireplay-ng -1 0 -e NUMICOM -a BLABLA -h BLABLA wlan0
The interface MAC (00:21:5C:06:35:73) doesn't match the specified MAC (-h).
ifconfig wlan0 hw ether 00:1C:10:08:39:15
11:48:50  Waiting for beacon frame (BSSID: 00:1C:10:08:39:15) on channel 6

11:48:51  Sending Authentication Request (Open System)
11:48:51  Authentication successful
11:48:51  Sending Association Request [ACK]

11:48:56  Sending Authentication Request (Open System)
11:48:56  Authentication successful
11:48:56  Sending Association Request

11:49:02  Sending Authentication Request (Open System)

11:49:05  Sending Authentication Request (Open System)

11:49:08  Sending Authentication Request (Open System)

11:49:11  Sending Authentication Request (Open System)

11:49:14  Sending Authentication Request (Open System)

11:49:17  Sending Authentication Request (Open System)

11:49:20  Sending Authentication Request (Open System)

11:49:22  Sending Authentication Request (Open System)
11:49:22  Authentication successful
11:49:22  Sending Association Request

11:49:27  Sending Authentication Request (Open System)
11:49:27  Authentication successful
11:49:27  Sending Association Request

11:49:32  Sending Authentication Request (Open System)
11:49:32  Authentication successful
11:49:32  Sending Association Request

etc..

 se queda mucho tiempo, y nunca aparece nada como Association successful :-)
En línea

k-k0

Desconectado Desconectado

Mensajes: 35


Queres dominar el mundo ? dame esa computadora ...


Ver Perfil
Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng)
« Respuesta #6 en: 16 Enero 2009, 18:00 pm »

probaste con :

ifconfig interface down
ifconfig interface hw ether la_mac_falsa
ifconfig interface up
En línea

Hacking is an art, don't screw it ...
Casidiablo
Desarrollador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.919



Ver Perfil WWW
Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng)
« Respuesta #7 en: 16 Enero 2009, 18:12 pm »

Intenté esto:

* Me cambié la MAC por la MAC del AP (con el comando macchanger)
* Ejecuto el aireplay-ng para realizar el fake (aireplay-ng -1 0 -e NUMICOM -a MAC_AP -h MAC_AP wlan0)

Pero sucede lo mismo, se queda repitiendo Sending Authentication Request (Open System), Authentication successful y Sending Association Request, pero nunca me dice Association successful :-)

Gracias por su ayuda.
En línea

heaviloto


Desconectado Desconectado

Mensajes: 784



Ver Perfil
Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng)
« Respuesta #8 en: 16 Enero 2009, 18:32 pm »

hola,

Si pongo la misma la cosa cambia un poco, pero nunca termina de correr el comando:

Código:
aireplay-ng -1 0 -e NUMICOM -a BLABLA -h BLABLA wlan0
The interface MAC (00:21:5C:06:35:73) doesn't match the specified MAC (-h).
ifconfig wlan0 hw ether 00:1C:10:08:39:15
11:48:50  Waiting for beacon frame (BSSID: 00:1C:10:08:39:15) on channel 6

11:48:51  Sending Authentication Request (Open System)
11:48:51  Authentication successful
11:48:51  Sending Association Request [ACK]

11:48:56  Sending Authentication Request (Open System)
11:48:56  Authentication successful
11:48:56  Sending Association Request

11:49:02  Sending Authentication Request (Open System)

11:49:05  Sending Authentication Request (Open System)

11:49:08  Sending Authentication Request (Open System)

11:49:11  Sending Authentication Request (Open System)

11:49:14  Sending Authentication Request (Open System)

11:49:17  Sending Authentication Request (Open System)

11:49:20  Sending Authentication Request (Open System)

11:49:22  Sending Authentication Request (Open System)
11:49:22  Authentication successful
11:49:22  Sending Association Request

11:49:27  Sending Authentication Request (Open System)
11:49:27  Authentication successful
11:49:27  Sending Association Request

11:49:32  Sending Authentication Request (Open System)
11:49:32  Authentication successful
11:49:32  Sending Association Request

etc..

 se queda mucho tiempo, y nunca aparece nada como Association successful :-)

has probado a hacerle el A1, despues de esto, a mi e una ocasion, me funciono y me dio la la clave, creo que aunque no salga, Association successful :-), nos dice, Sending Authentication Request (Open System), osea que sistema abiero no?, pero fuere como fuere, me dio la clave

un saludo
En línea

larga vida al rock&roll
heaviloto

Tengo una solucion que te ofrezco amigo mio y a cambio nada me des, las luces encendidas son problema tuyo y mio lo vamos a resolver
(leño)
Casidiablo
Desarrollador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.919



Ver Perfil WWW
Re: La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng)
« Respuesta #9 en: 16 Enero 2009, 19:24 pm »

Mira que soy bruto... ¿qué significa A1?
En línea

Páginas: [1] 2 3 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines