elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Linux
| | | |-+  La inyección imposible (o cuán torpe soy)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La inyección imposible (o cuán torpe soy)  (Leído 2,332 veces)
TheDrowningMan

Desconectado Desconectado

Mensajes: 4


Ver Perfil
La inyección imposible (o cuán torpe soy)
« en: 10 Agosto 2011, 23:15 pm »

Hola a todos.
Bueno, después de pegarme con mi tarjeta wifi Broadcom 4313 he conseguido instalar los drivers, ponerla en modo monitor y, sobre todo, deshacerme del maldito "channel negative". Por si le sirve a alguien lo hice, para esta tarjeta, y en Ubuntu 10.04 siguiendo las instrucciónes del siguiente enlace http://aircrack-ng.org/doku.php?id=compat-wireless.

Os pongo los pasos que sigo, creo que en alguno de ellos debe estar el error, pero después de repasarlos mil veces, no lo encuentro.

Pongo la tarjeta en modo monitor
Código:
sudo airmon-ng start wlan0

Se crea la interfaz mon0, en modo monitor
Arranco airodump para capturar los paquetes
Código:
sudo airodump-ng --channel 6 -b XX:XX:XX:XX:XX:XX --write archivo mon0

Ahora realizo el ataque 3 de esta manera
Código:
sudo aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h ZZ:ZZ:ZZ:ZZ:ZZ::ZZ mon0

Airodump está capturando beacons como un loco. No hay ninguna estación asociada.
Entonces me asocio al ap con un ataque 1
Código:
sudo aireplay-ng -1 30 -e ESSIDXXX -a XX:XX:XX:XX:XX:XX -h ZZ:ZZ:ZZ:ZZ:ZZ:ZZ mon0
Responde
Código:
16:14:27  Sending Authentication Request (Open System)
16:14:27  Authentication successful
16:14:27  Sending Association Request
16:14:27  Association successful :-) (AID: 1)

No he encontrado gran cosa en google sobre el (AID: 1), pero parece que la asociación es correcta.

Para entonces, airodump ya lleva capturados un montón de beacons, y el ataque 3 está leyendo paquetes a toda leche pero no suben ni ARP requests ni envía paquetes
Código:
2330183 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)

Pruebo a enviar un ataque 0 al AP y a la estación asociada, lo tengo un rato y luego lo paro. La estación se vuelve a asociar pero ningún paquete ARP.
También ha probado a parar el ataque 3 y volver a lanzarlo, parar airodump y volver a arrancarlo, pero nada.
También he intentado un ataque 2, incluyendo un archivo que tiene un IV de la red, de esta manera
Código:
sudo aireplay-ng -2 -r archivoconiv.cap -b XX:XX:XX:XX:XX:XX -h ZZ:ZZ:ZZ:ZZ:ZZ:ZZ mon0
Esto hace que airodump capture un paquete de #Data (bien  :silbar:) pero no pasa de ahí.
Otra vez, enviando el mismo paquete (no recuerdo si cambiando algún comando) airodump se puso a capturar datas como loco. Subían a toda velocidad. Yo estaba entusiasmado: "Lo he conseguido! he logrado hacer algo "complicado" linux! estoy aprendiendo!!"
Pero, unos cojones. Tenía 500000 paquetes data pero dentro, snif!, sólo había un IV (claro, el que yo le había enviado)
Como hago los experimentos con mi propia red, conecté el teléfono por wifi al AP y estuve navegando un rato.
En otro pc tengo, sobre windows, corriendo Commview, que captura el tráfico cifrado entre el móvil y el AP. Sin embargo, airodump, y el ataque 3 de aireplay, ni se han enterado de que el móvil ha estado por ahí y ha estado intercambiando datos con el AP.

Muchísimas gracias a los que hayáis terminado de leeros el tocho y un saludo  >:D

Edito para añadir un detalle que acabo de observar.
Si ejecuto airodump sin especificar canal, está bastante rato funcionado y no captura datas en ninguno de los que localiza (que son más de 15)
Si me conecto desde el mismo pc a una red abierta que tengo cerca (para probar, no penséis mal, tiene asociados más de 20 equipos, jeje) pues empieza a capturar, claro, los datas que yo estoy intercambiando con ella, pero si me desconecto ya no captura ningún data más. Entiendo que los que está capturando son los míos propios.
Parece que airodump solo me ve a mí, y solo me ve si estoy asociado a alguna red, por eso, puede que no viera el tráfico entre el móvil y el AP. Y no ve tráfico en ninguna red que tiene en el alcance
Seguiré investigando
Gracias otra vez!
« Última modificación: 11 Agosto 2011, 00:05 am por TheDrowningMan » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Cuán segura es tu wi-fi?
Noticias
wolfbcn 0 2,152 Último mensaje 25 Enero 2011, 02:55 am
por wolfbcn
¿Cuán difícil es descubrir el patrón de desbloqueo en Android?
Noticias
r32 2 3,218 Último mensaje 7 Septiembre 2015, 19:19 pm
por DeMoNcRaZy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines