elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Linux
| | | |-+  No soy capaz de sacar ARP's ni Data
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: No soy capaz de sacar ARP's ni Data  (Leído 6,298 veces)
Grus

Desconectado Desconectado

Mensajes: 15


Ver Perfil
No soy capaz de sacar ARP's ni Data
« en: 28 Agosto 2010, 02:17 am »

Lo dicho, que por mucho que lo intente, nada.

Tengo un 3CRUSB10075 de 3Com con chipset ZyDAS ZD1211 y uso BackTrack 3.

Para empezar, cuando abro airodump-ng no me captura ningún paquete Data de la red que quiero, aun centrandome únicamente en el canal de esa red sólamente, pero bueno, supongo que es porque no tiene tráfico y sigo.

Después ejecuto:
- aireplay-ng -3 -b (MAC AP) -h (MAC Client) -x 600 eth1
- aireplay-ng -0 10 -a (MAC AP) -c (MAC Client) eth1

Y en el contador del aireplay, no me captura ningún ARP, de hecho, a veces ni siquiera sube el contador de paquetes enviados.

¿Qué estoy haciendo mal? :_

Gracias.
En línea

jursi88

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: No soy capaz de sacar ARP's ni Data
« Respuesta #1 en: 28 Agosto 2010, 07:35 am »

La pregunta es ¿Que estas haciendo bien? jaja.
Lo primero que tienes que hacer es capturar con airodump, que veo que ese paso si que lo cumples. Pero te saltas el paso mas importante, la asociacion. Con leer un poquito te hubieras dado cuenta pero bueno, te dejo los pasos.

1º Capturar

airodump-ng -c (canal) --bssid (mac victima) -w (nombre archivo) eth1

2º Asociar

aireplay-ng -1 30 -e (nombre AP) -a (mac victima) -h (tu mac) eth1

3º Atacar

aireplay-ng -3 -b (mac ap) -h (tu mac) eth1

como este ataque no siempre funciona, se recomienda alternar con:

aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b (mac ap) -h (tu mac) eth1

4º Descifrar Clave

aircrack-ng -z *.cap
o
aircrack-ng *.cap


El ataque 0 que haces sirve para desconectar al cliente del ap, que se suele usar ese ataque para conseguir el handshake en WPA, tu supongo que estas intentando sacar una clave WEP y para este proposito el ataque 0 de poco te sirve.
Contesto porque hasta hace poco yo tampoco tenia ni idea y me daba rabia no encontrar nada al respecto, pero hay que buscar bien que todo esta por muchisimos sitios y muy bien explicado.
Un saludo.
En línea

acidc00l

Desconectado Desconectado

Mensajes: 6


Yo no he sido!


Ver Perfil WWW
Re: No soy capaz de sacar ARP's ni Data
« Respuesta #2 en: 28 Agosto 2010, 11:45 am »

Saludos,

recien termino de postear un tutorial para WEP ;)

mi pregunta es, ya que no lo veo por ninguna parte que lo hayas comentado: pusiste tu tarjeta de red en modo monitor con airmon-ng? (airmon-ng start tutarjetadered)

Si pusiste este comando, te fijaste que pusiera (monitor mode enabled on "tutarjetadered")?

Da mas detalles de que haces, para saber que haces mal o que te dejas por hacer para poder ayudarte mejor =)

un saludo!
En línea

Grus

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: No soy capaz de sacar ARP's ni Data
« Respuesta #3 en: 28 Agosto 2010, 14:25 pm »

@jursi88 La cosa es que he seguido varios manuales que tengo por ahi, y en algunos de ellos si que se asocia, hasta que pone OPN en Auth, ¿no? xD Pero sigue sin funcionarme. Probaré alternando los ataques que me has dicho a ver si consigo algo.

Y respecto a la MAC de Station, antes de asociarse, he visto en algunos sitios que recomiendan cambiarla con --macchanger a 00:11:22:33:44:66, ¿hago esto o simplemente uso la Mac que tenga por defecto?

@acidc00l Si, claro, antes de todo pongo la tarjeta en modo monitor con éxito. xD De todas maneras, me he estado leyendo tu tutorial también y voy a probarlo por si acaso.

Gracias a los dos. ;D
En línea

Aiouek

Desconectado Desconectado

Mensajes: 46


kestanouwoi


Ver Perfil WWW
Re: No soy capaz de sacar ARP's ni Data
« Respuesta #4 en: 28 Agosto 2010, 14:36 pm »

Buenas, yo cambiaria la MAC aunque algunos routers las reconocen :O o algo por el estilo.
Busca tu red y practica con ella, si tienes dos pc's inalambricos conecta uno a a red y con el otro haz pruebas de esa manera tendrás que conseguir 999999...data's arp's y todo xD
Almenos para ir praticando ;), y con el tuto y lo que te dijo jursi88 tienes material para rato :P

Saludos y suerte
En línea

acidc00l

Desconectado Desconectado

Mensajes: 6


Yo no he sido!


Ver Perfil WWW
Re: No soy capaz de sacar ARP's ni Data
« Respuesta #5 en: 29 Agosto 2010, 01:05 am »

pues yo nunca he cambiado la mac  :silbar:

siempre la he echo con la mac de la tarjeta wifi y siguiendo los pasos que dije en el tutorial, de echo, mas que un tutorial son unas memorias ajajja porque tipee tal cual suelo "mirar" la seguridad de mi red  :)

ya me cuentas si hay suerte ;) recuerda que si hay trafico en la red, todo ira mejor (cuando digo trafico, digo que sin hacer nada, tan solo con "airodump-ng --encrypt WEP wlan0" si tu red genera trafico, todo ira mas deprisa, sino deberas generarlo tu y te costara mas)

 ;-)
En línea

Grus

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: No soy capaz de sacar ARP's ni Data
« Respuesta #6 en: 5 Septiembre 2010, 03:46 am »

Vale, perdonad por no responder en tiempo, pero no he sacado el momento. xD

Amos a ver, he repasado mis notas, he leído más y ahora me pasa otro problemilla.

Como puse en el primer mensaje, tengo un 3CRUSB10075 de 3Com con chipset ZyDAS ZD1211 y uso BackTrack 3.

Entonces, ahora sigo el siguiente procedimiento:

- Pongo la tarjeta de turno en modo monitor sin problemas.
- Después, cambio mi mac por 00:11:22:33:44:66.
- Con Airodump, indicando el canal, bssid y nombre de captura me pongo a capturar.

Los datas en Airodump no aumentan absolutamente nada, porque no hay tráfico supongo, de vez en cuando sube alguno, pero muy puntual.

- Me asocio a la red con "aireplay-ng -1 6000 -a (bssid) -h (mi mac) -e (essid) eth1"

En este paso, al principio va bien, pero cada cierto tiempo me coje paquetes de desautentificación y tengo que volver a autentificarme.

- Pruebo con el primer ataque, el 3: "aireplay-ng -3 -b (bssid) -h (mi mac) eth1"

Al ver que no consigo nada, porque ni siquiera aumenta el contador de paquetes enviados, cambio de ataque, aún con este funcionando.

- Pruebo con el ataque de fragmentación: "aireplay-ng -5 -b (bssid) -h (mi mac) eth1"

En este paso es donde más problemas tengo. Este ataque, una vez ha encontrado de milagro un data para crear el paquete, al enviarlo, me tira los siguientes errores: "No answer, repeating", "Trying a LLC NULL packet", "Not enough ACKs, repeating..." y "Got a deauthentication packet...".

- Al ver que no funciona, lanzo el 2: "aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b (bssid) -h (mi mac) eth1"

Este empieza a enviar, pero al no conseguir ni un sólo data, no puede avanzar.


Mi pregunta es, ¿cómo puedo ir forzando los datas a salir? ¿Aunque sea poco a poco? Pero por lo menos para poder utilizar el -2.

Muchísmas gracias. xD Menuda odisea.

EDIT: La red es una WLAN_XX, ¿hay alguna manera más sencilla que con BackTrack 3? xD
En línea

Aiouek

Desconectado Desconectado

Mensajes: 46


kestanouwoi


Ver Perfil WWW
Re: No soy capaz de sacar ARP's ni Data
« Respuesta #7 en: 5 Septiembre 2010, 03:51 am »

Buenas, con el wlandecrypt intentalo, aunque no se si viene en el backtrack.
Haz un DoS:
Código:
mdk3 interfaz m -t mac_vic

Suerte ;)
En línea

Grus

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: No soy capaz de sacar ARP's ni Data
« Respuesta #8 en: 5 Septiembre 2010, 04:25 am »

¿Qué es un DoS? xD
En línea

WiZZard

Desconectado Desconectado

Mensajes: 84


Puum!!


Ver Perfil WWW
Re: No soy capaz de sacar ARP's ni Data
« Respuesta #9 en: 5 Septiembre 2010, 05:46 am »

esto es un DOS

http://es.wikipedia.org/wiki/Ataques_de_denegaci%C3%B3n_de_servicio
En línea

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso."
Confucio

mi BLOG

"El éxito es aprender a ir de fracaso en fracaso sin perder el entusiasmo."
Winston Churchill
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Bebionic V3, la mano protésica capaz de atar los cordones de los zapatos
Noticias
wolfbcn 0 995 Último mensaje 12 Marzo 2013, 00:27 am
por wolfbcn
Gods Will Be Watching es capaz de sacar lo peor del jugador
Noticias
wolfbcn 0 950 Último mensaje 29 Julio 2014, 21:23 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines