AP no suelta "datas"

voila · 29-ago-2009, 05:25

Hola;
Tengo un laptop con dos tarjetas,la interna y otra por usb,las dos entran en modo monitor e inyectan,logro que se asocien y autentiquen,(las dos tarjetas o una,como sea),hago la reinyeccción de paquetes arp,pero el AP no suelta "datas",solamente cuando hay un cliente conectado.

He probado a cambiar el rate a2M y a 1M,he probado tambien a poner un mac creible,aunque se asocia y autentica,con wesside-ng me da problemas ("ERROR Max retransmists for 50 bytes"),aunque el wesside me da este fallo de vez en cuando,por lo que he leido puede ser un problema de distancia o también por ser una versión inestable,pero con éste router siempre.He probado tambien con airoscript de wifiway todos los ataques,por si hubiera una variación con mis comandos,pero tampoco suelta datas.El AP es mio y no tengo filtrado por mac ni nada especial,es del tipo WLAN_??.

En otros routers que tengo si que me funciona el aircrack-ng perfectamente pero en éste y algun otro me da éste error,a ver si me podeis dar alguna idea.
gracias por adelantado.

axi · 29-ago-2009, 16:13

Hola voila,
para entenderte mejor sería bueno que me explicaras en detalle a qué te refieres con ataque ARP.

Debido a que no tiene clientes, no generará tráfico reinyectable por si mismo. Por lo tanto hay que generar un paquete ARP a medida.
Para atacar a un AP sin clientes lo que hay que hacer es lo siguiente :

1. Autenticarse falsamente.
2. Realizar el ataque de fragmentación o ChopChop de KoRek.
3. Con el fichero xor, generar un paquete ARP a medida utilizando la herramienta (editado: no me habia dado cuenta y me habia confundido y puesto aireplay-ng)packetforge-ng.
4. Con aireplay en modo interactivo leer dicho paquete y comenzar a inyectar.

Un saludo,

voila · 30-ago-2009, 05:32

Hola axi;
Si,no lo explico bien,es que todavia no lo tengo muy claro,te pongo los comandos que estoy usando aunque como ves no se exactamente si lo hago bien.
El sistema operativo es ubuntu 9.04.
Despues de poner la tarjeta en modo monitor,en este caso es una edimax con chipset ralink,ubuntu me carga el driver rt73usb.El nombre de la interfaz antes de ponerla en modo monitor es "wlan1",despues cambia a "mon0".

Cuando hago al prueba de inyeccion,a veces me sube el tanto por ciento a 100%,otras un 20%,va variando cada vez.

Pongo el airodump-ng a la escucha en el canal del AP.

# airodump-ng --channel 6 --bssid <mac_AP> -w captura mon0

Me asocio y o me autentico,no me acuerdo el orden.

# aireplay-ng -1 30 -a <mac_AP> -h <mi_mac> -e WLAN_?? mon0

Este comando es el que digo reinyeccion de paquetes arp,creo que es lo que pone,he leido varios manuales pero sigo estando confuso de lo que realmente estoy haciendo,en ello estoy.Cuando captura un paquete ARP lo que creo que hace es reinyectarlo automaticamente,me pone sending o algo asi,y va enviando paquetes.

# aireplay-ng -3 -b <mac_AP> -h <mi_mac> -e WLAN_?? mon0

Y este comando reinyecta el paquete captura-01.cap,(en este caso),aunque no se si tengo que modificar el paquete manualmente,yo no lo he hecho,ni se.

# aireplay-ng -2 -a <mac_AP> -h <mi_mac> -r captura-01.cap mon0

Tambien he probado el ataque 4(chop-chop),y ataque 5(fragmentacion)

He probado tambien usando wifiway desde una maquina virtual con airoscript por si el driver que carga ubuntu no fuera bien,pero con el mismo resultado que en ubuntu.

De todas maneras todo esto lo estoy haciendo de copia y pega,comprendo algunas cosas pero otras no,si me pudieras orientar de por donde estudiar para comprenderlo todo mejor,he leido por la www,pero aprendo mas probando los programas que no con teoria,que como cada cual lo explica a su manera,a veces demasiado tecnico,(soy camionero)me suelo encontrar multitud de contradicciones.

Gracias por adelantado.

voila

axi · 30-ago-2009, 16:37

Hola voila,
no te preocupes es normal que estés confundido, es un tema complicado, para eso está el foro

Los paquetes ARP son paquetes especiales que se envian las estaciones entre si para poder comunicarse, este protocolo es básico y no se puede bloquear porque si no las estaciones dejarían de responder, además es habitual que se generen este tipo de paquetes ( los pings etc paquetes pueden ser bloqueados por firewalls, no son tan comunes...etc), por lo tanto son ideales para reinyectarse debido a su alta probabilidad de respuesta.

El ataque más típico que se utiliza con aireplay-ng es el ataque -3 ( reinyección ARP ) que escucha el tráfico e identifica un paquete ARP para reinyectarlo. Cuando lo detecta, se pone a reinyectar y entonces generará tráfico. Es un ataque muy efectivo y sencillo.
El problema aparece cuando no hay ningún paquete ARP para reinyectar, aireplay se quedará escuchando y veremos como nos informa que no ha recibido aún ningún paquete ARP.
Cuando no hay estaciones conectadas a una red, es muy improbable que este tipo de paquetes se generen.

En estos casos hay que aplicar una táctica diferente. Hay que conseguir un "keystream" que es un conjunto de datos que nos van a permitir inyectar un paquete encriptado correctamente, el que nosotros queramos.

Para ello tenemos que realizar un ataque de fragmentación o chopchop de KoRek y conseguir que nos generen un fichero con la extensión ".xor", que utilizaremos para encriptar un paquete hecho por nosotros a medida.

Código:

packetforge-ng -0 -a BSSID -h TUMAC -k 255.255.255.255 -l 255.255.255.255 -y fragment-0124-161129.xor -w arp-request

substituye el nombre del fichero xor que te haya generado a ti.
y eso nos escribirá en el paquete ARP encriptado en el fichero "arp-request".
Aquí tienes más información sobre packetforge-ng : es

acketforge-ng [Aircrack-ng]

A continuación debemos inyectar dicho paquete, para ello utilizamos el comando aireplay de reinyección interactiva pero como origen le especificamos el fichero que acabamos de crear.
como has puesto tú antes :

Código:

aireplay-ng -2 -a <mac_AP> -h <mi_mac> -r arp-request mon0

En resúmen son los mismos pasos que te he puesto en el post anterior pero aclarándote los pasos de generar tu propio paquete.

thedoctor77 · 23-sep-2009, 17:45

si no suelta datas lo mismo te da, hagas lo que hagas no vas a poder crear el arp o recibirlo, con lo cual si es wlan hay una aplicacion llamada wlaninject y sino, si tienes un diccionario esta el wlanreaver, un saludo!!
De nada sirve hacer un chopchop o un fragmentacion si no hay paquetes.

axi · 23-sep-2009, 18:30

hola thedoctor,
veo que eres de la escuela de elhacker ;-), encantado de tenerte por el foro.
Sigue nilp0inter manteniendo wlaninject? la última vez que le revisé y mejoré el código sólo funcionaba con tarjetas atheros que eran las únicas capaces de inyectar en modo managed sin estar asociadas.

Un saludo,

thedoctor77 · 24-sep-2009, 00:40

mmm nose que raro,
¿enviar las combinaciones se podra con todas las tarjetas no?
otra cosa seria modo monitor, pero el wlaninject se usa en managed, con lo que si te la reconoce linux no deberia de habler problema nose, un saludo!!

voila · 29-sep-2009, 01:28

Gracias;
axi,estoy probando todo esto,thedoctor77 el wlanreaver no lo conocía,a ver si busco tiempo para hacer mis pruebas.