 Autor
|
Tema: Mini Manual, como inyectar con wifislax 3.1 en una ipw 3945 ABG (Leído 141,437 veces)
|
dj_king
 Desconectado
Mensajes: 42
|
Solo un apunte:Cuando dices "º descifrando
Cuando ya tenemos de 60.000 paquetes para arriba, paramos el airodump, hacemos dir y vemos como se llama el fichero .cap"
Mejor no pararlo ya que si lo haces y con 60.000 paquetes el aircrack no puede sacar la clave tendras que repetir el proceso desde 0. Dejarlo corriendo y el propio aircrack ira probando con los consiguientes paquetes segun se vayan pillando. Resumiendo, cuando llegue a esa cifra (a veces con 20000 es suficiente para el aircrack-ptw), correr el aircrack-ptw de la siguiente manera: aircrack-ptw ficherocap.cap .
Pues eso, un pequeño apunte.
Suerte
Pregunta.. y si no paramos el airodump...¿Como sabemos el nombre del archivo? Y como se cierra sin perder los datos que ha pillado? Muchas gracias. Estoy aprendiendo gracias a vosotros 
|
|
|
|
« Última modificación: 2 Septiembre 2007, 17:13 pm por dj_king »
|
En línea
|
|
|
|
osiosiosi
Desconectado
Mensajes: 9
|
Hola dj_king,
El nombre de lfichero se lo has especificado anteriormente al airodump asi:
airodump-ng -w nombre_de_fichero nomre_de_tu_interfaz_wifi
El fichero sera en este caso: nombre_de_fichero.cap y estara ubicado en el direcorio desde el que hayas ejecutado el comando airodump-ng.
Y ya te digo, mejor no pararlo y ejecutar aircrack ruta_de_nombre_de_fichero.cap asi el solo ira cogiendo los IVs a medida que el airodump los vaya generando en el fichero. Si, claro que puedes parar el airodump, ningun problema, solo que como ya dije, si los IVs "cazados" no son suficientes el aircrack no va a sacar la WEP y vas a tenet que empezar de 0. Ya, ya,....., igual para algunos volver a cazar 60000 de nuevo es cosa de 2 minutos, pero para otros no. Sin mas.
venga, un saludo
|
|
|
|
|
En línea
|
|
|
|
dj_king
Desconectado
Mensajes: 42
|
Hola dj_king,
El nombre de lfichero se lo has especificado anteriormente al airodump asi:
airodump-ng -w nombre_de_fichero nomre_de_tu_interfaz_wifi
El fichero sera en este caso: nombre_de_fichero.cap y estara ubicado en el direcorio desde el que hayas ejecutado el comando airodump-ng.
Y ya te digo, mejor no pararlo y ejecutar aircrack ruta_de_nombre_de_fichero.cap asi el solo ira cogiendo los IVs a medida que el airodump los vaya generando en el fichero. Si, claro que puedes parar el airodump, ningun problema, solo que como ya dije, si los IVs "cazados" no son suficientes el aircrack no va a sacar la WEP y vas a tenet que empezar de 0. Ya, ya,....., igual para algunos volver a cazar 60000 de nuevo es cosa de 2 minutos, pero para otros no. Sin mas.
venga, un saludo
Pues el paso de ponerle el nombre yo me lo tuve que saltar al principio y no se lo puse seguro  Haber. Resumidamente, tengo ya la victima por llamarlo de algun modo, me asocio, te ago un ataque 3. Cuando hay que generar el nombre del archivo, en que momento. Gracias
|
|
|
|
|
En línea
|
|
|
|
osiosiosi
Desconectado
Mensajes: 9
|
Resumiendo:
1. airodump-ng -c canal_del_ap --bssid nombre_del_ap -w fichero_de_captura nombre_de tu_interfaz_wifi
2. aireplay-ng -1 10 -e nombre_del_ap -a mac_del_ap -h tu_mac
3. aireplay-ng -3 -b mac_del_ap -h tu_mac nombre_de tu_interfaz_wifi *
* el paso 2 no seria necesario en caso de que hubiera cliente(s) ya asociados al ap o punto de acceso en cuestion. En ese caso el punto 3 seria:
aireplay-ng -3 -b mac_del_ap -h mac_cliente_ya asociado nombre_de tu_interfaz_wifi *
aunque no pasa nada si ejecutas el paso 2 en esta situacion..
Bueno, espero que solvente tus dudas. De todas formas mirate los tutoriales que rulan por el foro que te lo explican todo mas extenso.
Venga un saludo
|
|
|
|
|
En línea
|
|
|
|
dj_king
Desconectado
Mensajes: 42
|
Resumiendo:
1. airodump-ng -c canal_del_ap --bssid nombre_del_ap -w fichero_de_captura nombre_de tu_interfaz_wifi
2. aireplay-ng -1 10 -e nombre_del_ap -a mac_del_ap -h tu_mac
3. aireplay-ng -3 -b mac_del_ap -h tu_mac nombre_de tu_interfaz_wifi *
* el paso 2 no seria necesario en caso de que hubiera cliente(s) ya asociados al ap o punto de acceso en cuestion. En ese caso el punto 3 seria:
aireplay-ng -3 -b mac_del_ap -h mac_cliente_ya asociado nombre_de tu_interfaz_wifi *
aunque no pasa nada si ejecutas el paso 2 en esta situacion..
Bueno, espero que solvente tus dudas. De todas formas mirate los tutoriales que rulan por el foro que te lo explican todo mas extenso.
Venga un saludo
Me las explicado de futisima mare. Decirte solo una cosita. Ya saque mi propia wep, pero com mi pc conectado como cliente para capturar datas. Si no hay clientes conectados, de la otra forma que tu dices, se capturan datas a buena velocidad? Gracias
|
|
|
|
|
En línea
|
|
|
|
osiosiosi
Desconectado
Mensajes: 9
|
Como regla general suele ser mas lento, aunque yo me he encontrado de todo. Desde estar una hora con "asociacion falsa + ataque 3" y no conseguir un puñetero data, hasta esperar un minuto haciendo lo mismo y empezar a subir los data a toda caña...
Ya ves k depende. Pero por regla general subiran antes con un cliente ya asociado.
Salu2
|
|
|
|
|
En línea
|
|
|
|
dj_king
Desconectado
Mensajes: 42
|
Resumiendo:
1. airodump-ng -c canal_del_ap --bssid nombre_del_ap -w fichero_de_captura nombre_de tu_interfaz_wifi
2. aireplay-ng -1 10 -e nombre_del_ap -a mac_del_ap -h tu_mac
3. aireplay-ng -3 -b mac_del_ap -h tu_mac nombre_de tu_interfaz_wifi *
* el paso 2 no seria necesario en caso de que hubiera cliente(s) ya asociados al ap o punto de acceso en cuestion. En ese caso el punto 3 seria:
aireplay-ng -3 -b mac_del_ap -h mac_cliente_ya asociado nombre_de tu_interfaz_wifi *
aunque no pasa nada si ejecutas el paso 2 en esta situacion..
Bueno, espero que solvente tus dudas. De todas formas mirate los tutoriales que rulan por el foro que te lo explican todo mas extenso.
Venga un saludo
El ataque va muy bien sin clientes conectados. Pero he notado una cosa y es que tengo que autentificarme cada 2 por 3 porque no me autentifica. Osease, me autentifica, pilla datas bastante bien, y a los pocos segundos me tira, he de autentificarme como cliente de nuevo (el paso 2 que mencionaste) y seguir capturando y asi todo el rato... ¿Eso es asi? Muchas gracias
|
|
|
|
|
En línea
|
|
|
|
|
programatrix
|
Yo con autentificarme una vez me es bastante y va muy bien. Además si no hay datos yo uso ataque por fragmentación..., en cuanto llega un dato sube a toda velocidad.
Saludos
|
|
|
|
« Última modificación: 3 Septiembre 2007, 01:11 am por Rey11 »
|
En línea
|
|
|
|
dj_king
Desconectado
Mensajes: 42
|
Yo con autentificarme una vez me es bastante y va muy bien. Además si no hay datos yo uso ataque por fragmentación..., en cuanto llega un dato sube a toda velocidad.
Saludos
¿Podrias decirme como se hace el ataque ese que me dices por fragmentacion? Gracias
|
|
|
|
|
En línea
|
|
|
|
|
programatrix
|
Yo lo hago eso desde el script: airoway.sh Me gustaria que alguién me dijera el comando completo. Saludos |
|
|
|
|
En línea
|
|
|
|
|
 |
