Cita:
Iniciado por hidden
wenas peña aqui les dejo un tuto que espero les ayude mucho y para aquellos que tienen linux ya sea ubuntu o cualquier versión pueden conseguir aircrack desde una shell facilmente ...........
|
Hola amigos... soy nuevo por aqui. (aunque no mucho en Linux y Ubuntu)
antes que nada, cuando hago que mi tarjeta inalambrica de mi laptop se ponga en modo monitor con el comandos:
Código:
airmon-ng start wlan0
se activa em modo monitor tal cual le ordeno pero no exactamente la interfaz wlan0 sino que se crea una llamada mon0 el cual dice estar en modo monitor junto con wlan0 que tambien se pasa a modo monitor.
hay otro caso que hago que me crea y pone en modo monitor la interfaz mon0 y me mantiene la interfaz wlan0 en modo managed.
aqui estan las salidas del comando iwconfig:
Código:
iwconfig
wlan0 IEEE 802.11abgn Mode:Monitor Frequency:2.437 GHz Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:on
mon0 IEEE 802.11abgn Mode:Monitor Frequency:2.437 GHz Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:on
y la del comando ifconfig para que verifiquen:
Código:
ifconfig
mon0 Link encap:UNSPEC direcciónHW 00-24-2C-07-07-D6-30-30-00-00-00-00-00-00-00-00
ACTIVO DIFUSIÓN NOTRAILERS FUNCIONANDO PROMISC ALLMULTI MTU:1500 Métrica:1
Paquetes RX:12677 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:1893117 (1.8 MB) TX bytes:0 (0.0 B)
wlan0 Link encap:UNSPEC direcciónHW 00-24-2C-07-07-D6-00-00-00-00-00-00-00-00-00-00
ACTIVO DIFUSIÓN NOTRAILERS PROMISC ALLMULTI MTU:1500 Métrica:1
Paquetes RX:14668 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:1198 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:3268631 (3.2 MB) TX bytes:213255 (213.2 KB)
no se si esta correcto ya que en el tutorial no dice nada de otras interfaces o salidas de estos dos comandos
ahora bien estube intentando esto hackeando mi propio router/ap Nexxt 802.11B/G (es el negro) y bueno la mayiria de los pasos me funcionaron al pelo, exepto la parte de la inyeccion.
al intentar el comando:
Código:
angel666@angel-laptop:~$ sudo aireplay-ng -1 0 -a MAC-Router -h MAC-Laptop -e Router-Nexxt wlan0
me sale lo siguiente:
Código:
02:18:55 Waiting for beacon frame (BSSID: MAC-Router) on channel 6
02:18:55 Sending Authentication Request (Open System)
02:18:57 Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:
* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn't support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You're too far from the AP. Get closer, or lower
the transmit rate.
esto me indica que no pudo realizarse la conexion falsa, todos los parametros estan bien, es decir el mac de mi router es el correcto, el router esta usando el canal 6, etc. lo unico que no esta tal cual sale en tutorial es la mac de mi laptop, en realidad no quise cambiarsela y ademas como estoy atacando mi propio router no creo q la necesite porq de logica no me voy a bannear yo mismo
el otro detalle es que el metodo de encriptacion que actualmente usa mi router es WPA2 (de mas de 30 caracteres con letras Aa numeros y simbolos) y no WEP como explica el tutorial, se que al menos que cambie la encriptacion a WEP no voy a obtener la contraseña, pero esto no me importa porq lo que quiero es saber si el chip de mi inalambrica es capas de inyectar.
muy bien, luego de escudriñar porque no me funciona intente con esto:
Código:
angel666@angel-laptop:~$ sudo aireplay-ng -1 0 -a MAC-Router -h MAC-laptop -e router-Nextt mon0
03:14:15 Waiting for beacon frame (BSSID: 08:10:74:62:2D:CA) on channel 6
03:14:15 Sending Authentication Request (Open System) [ACK]
03:14:15 Authentication successful
03:14:15 Sending Association Request [ACK]
03:14:15 Association denied (code 13)
03:14:18 Sending Authentication Request (Open System) [ACK]
03:14:18 Authentication successful
03:14:18 Sending Association Request [ACK]
03:14:18 Association denied (code 13)
fijese que cambie la interfaz inalambrica de wlan0 a mon0 y me dice que se realizo la conexion.
ahora luego de ver esto y pensar que se conectaba ejecute el comando
Código:
sudo aireplay-ng -3 -b 08:10:74:62:2D:CA -h 00:24:2C:07:07:D6 wlan0
el cual me devuelve
Código:
angel666@angel-laptop:~$ sudo aireplay-ng -3 -b MAC-Router -h MAC-Laptop wlan0
03:15:46 Waiting for beacon frame (BSSID: MAC-router) on channel 6
Saving ARP requests in replay_arp-1220-031546.cap
You should also start airodump-ng to capture replies.
72 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)
luego de todo esto, quisiera saber si en este ultimo comando de verdad esta inyectando ya que yo no estoy seguro, pues el comando anterior para realizar la conexion falsa no es del todo claro ademas que no esta hecho con la interfaz wlan0.
para estas pruebas use una lapto HP Pavilion DV7 con Ubuntu 9.10
esta laptop trae el chip inalambrico Atheros AR5009 el cual en Linux y la web de madwifi los conocen como AR928X, tengo instalado los drivers madwifi-hal-0.10.5.6-r4100-20090929 (ath9k) y bueno esta demas que tengo instalado aircrack-ng, aircrack-ptw, wavemon, aircrackGui, Wifi radar, Wireshark, y Kismet.
ahh una cosa, no se porque kismet no me corre, me sale este mensaje cuando lo ejecuto con sudo kismet:
Código:
Launching kismet_server: //usr/bin/kismet_server
Suid priv-dropping disabled. This may not be secure.
No specific sources given to be enabled, all will be enabled.
Non-RFMon VAPs will be destroyed on multi-vap interfaces (ie, madwifi-ng)
Enabling channel hopping.
Enabling channel splitting.
NOTICE: Disabling channel hopping, no enabled sources are able to change channel.
Source 0 (addme): Opening none source interface none...
FATAL: Please configure at least one packet source. Kismet will not function if no packet sources are defined in kismet.conf or on the command line. Please read the README for more information about configuring Kismet.
Kismet exiting.
Done.
una cosa mas, se que tal vez una de las razones por la que mi tarjeta tal vez no inyecte es porq simplemente es posible que no permita esta funcion, pero en el mismo tutorial dice que es recomendable tener parchado los drivers, me recorde de que creo q esto no lo e hecho, (a pesar de que la tarjeta se coloca en monitor). podrian explicarme como parchar mi tarjeta atheros AR928x como dicen ??? o recomendarme algun tutorial ???
conocen ustedes algun comando del aireplay que me pueda decir o verificar si mi tarjeta es capaz de inyectar... me importa mas en estos momentos saber si mi chip inalambrico es capaz de inyectar...
otra cosa.... en caso de que uno no pueda generar trafico en el ap victima por x motivo (en mi caso posiblemente no ser capaz de inyectar o drivers no parchados) como se hace para llegar a la cantidad de paquetes requeridos ??? habra que esperar el monton de horas o dias que se demore el escaneo hasta llegar a dicha ccantidad de paquetes????
conocen algun tutorial para crackear una red o AP con encriptacionWPA2 ???
Saludos