Al cabo de un rato, habrá desencriptado el paquete y nos mostrará lo siguiente:
Si os fijáis, una vez ha terminado el proceso, nos guarda en un archivo *.cap (el texto plano) y en un archivo *.xor (el keystream). Bueno pues ahora lo que vamos a hacer es usar el packetforge-ng que sirve para crear paquetes. Sin embargo, necesitamos saber para ello la dirección privada del cliente conectado y para ello vamos a hacer uso del tcpdump. Para los que no sepáis lo que es, tcpdump, es una herramienta que esta presente en todas las distros GNU/linux y también en Mac OS y que sirve para analizar el tráfico que circula por la red haciendo uso de la librería libpcap para capturar los paquetes. En Windows existe WinDump que utiliza la librería Winpcap. El comando a ejecutar sería el siguiente:
Código:
tcpdump -s 0 -n -e -r archivochop.cap
Esto nos dará la dirección IP del cliente conectado, justo lo que necesitábamos para elaborar nuestra propia petición ARP ;-). Usaremos entonces el packetforge-ng para "forjar" nuestra propia ARP request]:
Código:
packetforge-ng -0 -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY -k IPdestino -l IPorigen arp.cap -y archivochop.xor -w arptuneada.cap
De aquí:
archivo.xor= Es uno de los dos archivos que nos dará el ataque -4 (el otro es el archivochop.cap) y que contendrá el Keystream.
-0= Indicamosque vamos a forjar un paquete ARP.
-a XX:XX:XX:XX:XX:XX= BSSID
-h YY:YY:YY:YY:YY:YY= MAC del cliente asociado.
-k IPdestino= Es la IP del router.
-l IPorigen= Es la IP del cliente conectado (previamente sacada con el tcpdump).
-y archivochop.xor= Este es el paquete que hemos obtenido con el ataque chopchop.
-w arptuneada= Aquí vamos a poner un nombre a nuestro nuevo paquete. Yo le he llamado arptuneada pero si queréis vosotros podéis llamarle Rosa
Bien, ¡¡YA TENEMOS NUESTRA PROPIA PETICIÓN ARP!!. Lo que tenemos que hacer ahora es enviar el paquete a nuestro AP. ¿Cómo? Venga haz memoria! con el ataque 2 (reenvío de paquetes interactivo).
Código:
aireplay-ng -2 -r arptuneada.cap interfaz
