Foro Comunidad Aircrack.es - Seguridad Wireless - Ver Mensaje Individual - Guía completa Aircrack-ng

hidden · 05-feb-2010, 13:03

ATAQUE 4: CHOPCHOP DE KOREK (PASO A PASO)

El ataque chopchop de Korek es capaz de desencriptar un solo paquete de datos WEP, ya sea de clave estática o dinámica, revelando el texto plano. No hay muchos tutoriales en la red que expliquen este ataque y los que hay no lo explican muy bien. Por esa razón he decidido dedicar su tiempo a realizar esta guía de como y cuando utilizar un ataque chopchop, explicándolo todo pasito a pasito;-) eso sí, no os preocupéis si os perdéis un poco en este tema ya que es algo más complejo que los anteriores. Bueno vamos a empezar con un ejemplo práctico para comprenderlo mejor.

Lo primero que tenemos que hacer es poner en modo monitor nuestra tarjeta y fakearla. Yo lo voy a hacer con una chipset atheros por lo que el procedimiento será el siguiente:

Código:

airmon-ng stop ath0
macchanger -m 00:11:22:33:44:55 wifi0
airmon-ng start wifi0

Una imagen para que lo veais bien pinchar el enlace:

http://i35.servimg.com/u/f35/11/75/25/89/chop110.png

Iniciamos airodump-ng (primero sin opcioens de filtro y luego así):

Código:

airodump-ng --channel N --w pruebaIH interfaz

Digo que lo iniciemos primero sin opciones de filtro, para poder así ver en que canal está nuestro AP y una vez sabido escribir en un archivo llamado infiernohacker-01.cap los paquetes obtenidos.

En una situación normal, nosotros podríamos tener dos posibilidades:

1.- Que tuvieramos un cliente conectado al AP.
2.- Que NO tuvieramos ningún cliente conectado al AP. En este caso tendríamos que hacer un ataque -1 (autenticación falsa) para poder sacar la clave.

Bien pues en mi caso si que había un cliente asociado pero también explicaré lo que habría que hacer si no hubiese ninguno. Seguimos con lo nuestro, una vez iniciado el airodump-ng, realizamos el ataque -3 para estar a la escucha de peticiones ARP. Nos autenticaremos posteriormente de forma falsa en caso de que no haya clientes con el ataque -1 (en caso de haberlos no hace falta hacerlo y sustituiremos en el comando la dirección fakeada por la del cliente asociado). Antes de hacer este ataque, tendremos que haber fakeado nuestra MAC! Como nosotros ya la hemos fakeado, haremos el ataque -3 y nos pondremos a la escucha de peticiones ARP:

Código:

aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 interfaz

Una vez iniciado el aireplay-ng -3, procedemos a autenticarnos con el ataque -1 (autenticación falsa) en el susodicho caso de que no tuvieramos clientes conectados.

Código:

aireplay-ng -1 30 -e BSSID -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 interfaz

Ya vimos anteriormente lo que significaba cada una de las partes de este comando.

En un ataque exitoso, capturaríamos un paquete con una petición ARP y la reinyectaríamos con el ataque -3. Sin embargo esto no siempre es así. ¿Recordáis que os dije que cuando tenemos un cliente asociado y no obtenemos una ARP request, lo que tenemos que hacer es atacar con un DoS al cliente para forzar la petición ARP? Pues esto no es aplicable a una asociación falsa, por lo tanto este es un momento idóneo para poner en práctica el ataque chopchop. Yo en este ejemplo, no he hecho una autenticación falsa debido a que tenía un cliente conectado ya que de esta forma es más fácil capturar paquetes. Recordad que estos paquetes se estarán guardando en el archivo infiernohacker-01.cap. Ahora lo que tenemos que hacer es realizar el ataque -4 para desencriptar el paquete y poder generar nuestra propia petición ARP que reinyectaremos más adelante. Para ello utilizaremos el siguiente código:

Código:

aireplay-ng -4 -h 00:11:22:33:44:55 -r archivoguardado.cap interfaz

Paso a explicar el comando:

-4= Significa que vamos a realizar el ataque 4 (Chopchop de Korek).
-h 00:11:22:33:44:55= Estemos indicando cual es la dirección física del cliente conectado. Ya sabéis, si no había cliente asociado usáis la vuestra (fakeada) y si lo había pues la del cliente. Esto se debe a que los AP's no aceptan paquetes de datos que provengan de MAC's "desconocidas".
-r archivoguardo.cap= Aquí estamos indicando que vamos a mandarle uno de los paquetes que hayamos capturado y guardado en el archivo *.cap. En nuestro caso pruebaIH-01.cap
interfaz= Tu interfaz wifi.

Esto lanzará el ataque:

Al cabo de un rato, habrá desencriptado el paquete y nos mostrará lo siguiente: (...)

05-feb-2010, 13:03	#7 (permalink)
hidden Moderador Fecha de Ingreso: 28-octubre-2009 Ubicación: Spain, Madrid Mensajes: 75	Guía completa Aircrack-ng parte 7 ATAQUE 4: CHOPCHOP DE KOREK (PASO A PASO) El ataque chopchop de Korek es capaz de desencriptar un solo paquete de datos WEP, ya sea de clave estática o dinámica, revelando el texto plano. No hay muchos tutoriales en la red que expliquen este ataque y los que hay no lo explican muy bien. Por esa razón he decidido dedicar su tiempo a realizar esta guía de como y cuando utilizar un ataque chopchop, explicándolo todo pasito a pasito;-) eso sí, no os preocupéis si os perdéis un poco en este tema ya que es algo más complejo que los anteriores. Bueno vamos a empezar con un ejemplo práctico para comprenderlo mejor. Lo primero que tenemos que hacer es poner en modo monitor nuestra tarjeta y fakearla. Yo lo voy a hacer con una chipset atheros por lo que el procedimiento será el siguiente: Código: airmon-ng stop ath0 macchanger -m 00:11:22:33:44:55 wifi0 airmon-ng start wifi0 Una imagen para que lo veais bien pinchar el enlace: http://i35.servimg.com/u/f35/11/75/25/89/chop110.png Iniciamos airodump-ng (primero sin opcioens de filtro y luego así): Código: airodump-ng --channel N --w pruebaIH interfaz Digo que lo iniciemos primero sin opciones de filtro, para poder así ver en que canal está nuestro AP y una vez sabido escribir en un archivo llamado infiernohacker-01.cap los paquetes obtenidos. En una situación normal, nosotros podríamos tener dos posibilidades: 1.- Que tuvieramos un cliente conectado al AP. 2.- Que NO tuvieramos ningún cliente conectado al AP. En este caso tendríamos que hacer un ataque -1 (autenticación falsa) para poder sacar la clave. Bien pues en mi caso si que había un cliente asociado pero también explicaré lo que habría que hacer si no hubiese ninguno. Seguimos con lo nuestro, una vez iniciado el airodump-ng, realizamos el ataque -3 para estar a la escucha de peticiones ARP. Nos autenticaremos posteriormente de forma falsa en caso de que no haya clientes con el ataque -1 (en caso de haberlos no hace falta hacerlo y sustituiremos en el comando la dirección fakeada por la del cliente asociado). Antes de hacer este ataque, tendremos que haber fakeado nuestra MAC! Como nosotros ya la hemos fakeado, haremos el ataque -3 y nos pondremos a la escucha de peticiones ARP: Código: aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 interfaz Una vez iniciado el aireplay-ng -3, procedemos a autenticarnos con el ataque -1 (autenticación falsa) en el susodicho caso de que no tuvieramos clientes conectados. Código: aireplay-ng -1 30 -e BSSID -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 interfaz Ya vimos anteriormente lo que significaba cada una de las partes de este comando. En un ataque exitoso, capturaríamos un paquete con una petición ARP y la reinyectaríamos con el ataque -3. Sin embargo esto no siempre es así. ¿Recordáis que os dije que cuando tenemos un cliente asociado y no obtenemos una ARP request, lo que tenemos que hacer es atacar con un DoS al cliente para forzar la petición ARP? Pues esto no es aplicable a una asociación falsa, por lo tanto este es un momento idóneo para poner en práctica el ataque chopchop. Yo en este ejemplo, no he hecho una autenticación falsa debido a que tenía un cliente conectado ya que de esta forma es más fácil capturar paquetes. Recordad que estos paquetes se estarán guardando en el archivo infiernohacker-01.cap. Ahora lo que tenemos que hacer es realizar el ataque -4 para desencriptar el paquete y poder generar nuestra propia petición ARP que reinyectaremos más adelante. Para ello utilizaremos el siguiente código: Código: aireplay-ng -4 -h 00:11:22:33:44:55 -r archivoguardado.cap interfaz Paso a explicar el comando: -4= Significa que vamos a realizar el ataque 4 (Chopchop de Korek). -h 00:11:22:33:44:55= Estemos indicando cual es la dirección física del cliente conectado. Ya sabéis, si no había cliente asociado usáis la vuestra (fakeada) y si lo había pues la del cliente. Esto se debe a que los AP's no aceptan paquetes de datos que provengan de MAC's "desconocidas". -r archivoguardo.cap= Aquí estamos indicando que vamos a mandarle uno de los paquetes que hayamos capturado y guardado en el archivo .cap. En nuestro caso pruebaIH-01.cap interfaz= Tu interfaz wifi. Esto lanzará el ataque: Al cabo de un rato, habrá desencriptado el paquete y nos mostrará lo siguiente: (...) __________________ Normas del Foro: http://www.aircrack.es/foro/el-cafe/...e.html#post624 Última edición por hidden; 05-feb-2010 a las 19:41*
is Offline