Manual Tutorial Aircrack Windows Vista/XP v0.1

axi · 26-ago-2009, 22:22

Hola a todos, vistas la gran cantidad de preguntas que hay sobre la utilización de aicrack bajo windows, voy a postear un manual que iré completando y retocando. Yo recomiendo utilizar GNU/Linux, una distribución como Backtrack o WifiSlax es una buena elección, si poseeis una tarjeta USB, de momento no hay soporte bajo Windows, esto funciona con tarjetas PCI, PCMCIA o integradas.

El manual lo iré completando poco a poco.

Método 1 - Usando dll y drivers de Commview for Wifi - Windows Vista

Atención
Más de un usuario ha reportado que utilizar los drivers como commview como sus drivers principales pueden crear pantallazos azules que a veces persisten tras un reinicio. Para arreglar esto necesitas arrancar en modo seguro ( pulsando F8 y eligiéndolo al iniciar Windows ) y recuperar los drives anteriores.

Pre requisitos :

1. Descargar Commview for Wi-Fi
http://www.tamos.com/bitrix/redirect.../files/ca6.zip

2. Descargar esta versión de Aircrack con dlls incorporadas

http://www.cursohacker-online.com/de...s/aircrack.zip

Pasos :

Instalar commview for wifi. No es necesario ejecutarlo.
Descomprimir el fichero de aircrack que os habéis bajado.
Instalar los drivers de CommView
Botón derecho sobre Mi Pc, selecciona propiedades.
Seleccionar Hardware y después Administrador de Dispositivos.
Debajo del adaptador de red, botón derecho sobre tu tarjeta y selecciona "Actualizar Driver.."
Seleccionar instalar desde una lista o ubicación específica. clickar siguiente.
En este punto siempre es buena idea reiniciar.

Paso general 2. Especificar opciones avanzadas de driver :

Abre el administrador de dispositivos como en los pasos previos.
Botón derecho en la tarjeta de red que ahora funciona con los nuevos drivers de commview.
Selecciona propiedades.
Abre la pestaña Avanzado
Especifica MFP a Enable ( activado ).
Apaga el modo ahorro de energía, power save mode off
Cambia el Scan Valid Interval de 60 a 30
Clicka Ok.

Paso 3. Ejecutar airserv-ng.
Abre una consola en modo administrador - botón derecho ejecutar como administrador (Inicio->Accesorios->Simbolo de sistema ).
Accedeis a la carpeta donde tenéis aircrack mediante el comando cd
e.g "cd c:\aircrack"
Ejecuta el comando :

Código:

airserv-ng -d "commview.dll|debug" -c 1

donde 1 es el numero de canal, podéis usar el que querais.
pulsa enter.
Seleccionas el adaptador y pulsas 'y' de yes.
Este comando deberá quedarse ejecutándose sin sacar nada por pantalla. Hay que dejarlo en su consola para después abrir otras consolas
y ejecutar los comandos desde alli.
Nota : Puede fallar debido a que no hayas instalado correctamente los drivers de commview.
Si falla al abrir el puerto 666, puede ser porque un firewall lo esté bloqueando.

Abris otra consola en modo administrador.
Y para testear si funciona el modo monitor deberéis introducir este comando ejecutando :

Código:

airodump-ng 127.0.0.1:666

Como véis en lugar de la interfaz de red, especificamos localhost y el puerto en el que escucha airserv.

Información :
BSSID = MAC del AP que queremos atacar
HOST-MAC = MAC de tu tarjeta
Para conseguir tu dirección MAC normalmente ejecutarías ipconfig /all desde una consola de comandos, pero cuando airserv-ng está funcionando, windows no es capaz de conseguir esa información. Debes conseguir la MAC antes de que ejecutes airserv-ng o conseguir la MAC haciendo botón derecho en tu conexión wireless debao de conexiones de red en el panel de control, clicka en propiedades y cuando se abra la página selecciona "configurar" para tu tarjeta, debajo de la pestaña avanzado hay una lista de "direcciones de red" y esa es tu MAC.

ESSID = Nombre de la red

Ahora hay dos escenarios posibles :

1. Que haya una estación asociada
2. Que no haya ninguna estación asociada

En ambos escenarios, podemos empezar asociándonos falsamente con el AP ( suponiendo que tiene autenticación abierta, puede tener WEP y tener autenticación abierta o con clave compartida, pero de momento no nos vamos a preocupar de eso ).

Paso 1) Abrir una nueva consola
Ir al directorio C:\Aircrack\ ( o donde hayamos descomprimido el programa )
Teclea aireplay-ng -1 0 -e ESSID -a BSSID -h HOST-MAC 127.0.0.1:666
Pulsa Enter

Si recibes el mensaje "Association Succesful" va todo bien, la inyección funciona, puedes seguir.
Si recibes un error que involucra a la MAC, puede que el filtrado MAC esté activo. En este caso necesitaremos cambiar nuestra MAC a una que ya esté asociada previamente.
Si recibes gran cantidad de mensajes sobre tipo "Sending Requests", puede que la fuerza de la señal que recibes del AP sea demasiado débil, acércate y mejorala.

En este punto ya sabemos que nuestra tarjeta funciona en modo monitor y es capaz de inyectar.

Escenario 1. Hay clientes en la red y el AP utiliza protección WEP y autenticación abierta. Resumen.

Requisitos : Haber pueso airserv-ng en funcionamiento con los pasos previos y comprobar si tu tarjeta inyecta.

1. Ejecutamos "airodump-ng 127.0.0.1:666" y nos fijamos en el canal y mac del ap que queremos atacar( bssid ).
2. Reejecutamos "airodump-ng --bssid BSSID -c canal 127.0.0.1:666 -w captura" ( Usando el bssid y canal anterior. Esto nos escucha en un canal concreto y para un bssid concreto y lo escribe en el fichero captura)
3. Ejecutamos en otra consola "aireplay-ng -1 0 -e ESSID -a BSSID -h HOST-MAC 127.0.0.1:666" y miramos si nos da un mensaje de successfull.
3. Ejecutamos "aireplay-ng -3 -b BSSID 127.0.0.1:666" ( Este comando esperará una petición ARP y cuando la consiga, veremos subir el campo Data/IVs en airodump-ng y un aviso de que ha recibido ARP). Podéis esperar un rato y quizás lo encuentre por si mismo. Si no para forzarlo seguís en el siguiente paso 4. Si no, saltáis al paso 5.
4. Ejecutamos en otra consola un ataque de deautenticación "aireplay-ng -0 1 -a BSSID 127.0.0.1:666" ( Aquí puede ser necesario que cambieis vuestra mac previamente con macchanger ).
5. Cuando veamos en airodump que tenemos unos cuantos paquetes, ejecutamos en otra consola, sin cerrar airodump-ng, "aircrack-ng captura" y comenzará con el crackeo de la red hasta encontrar la clave. Necesitaremos al menos unos 10-30 mil paquetes de datos, esto es variable, a veces más.. a veces menos.

Seguiré completando el manual poco a poco, podéis ir posteando vuestras dudas/problemas.

sansenator · 28-ago-2009, 09:01

hola lo primero es agradecerte tu post, y lo siguiente es comentar donde tengo mi primer problema, despues de probar y probar, vuelvo a otro intento (no tiro la toalla), ya que hay miles de manuales en internet y cada uno teneis el mismo concepto pero de distintas formas, te explico:
Windows xp servipack 3
Tarjeta [CommView] Atheros AR5600X Wireless Network Adapter,
Aircrack de esta pagina
CommView for wifi 6.1 (medicado)
He hecho el Paso 2 entero, sin Problemas.
Al ejecutar el Paso 3 me sale esto:

y se queda asi, el firewall me pide paso para la aplicación le dijo que si, y ya no pasa nada mas.
¿que hago?
Gracias

axi · 28-ago-2009, 09:26

Pues eso es todo lo que tiene que salir, a continuación ya sólo necesitas ejecutar los comandos usando tu dirección ip de localhost y dicho puerto. Ese programa hace de intermediario entre tu tarjeta y el resto de aplicaciones. Ejecuta airodump-ng como he puesto en mi post y mira si detecta redes.

Se me olvidaba, tienes que abrir otra consola para ejecutar el comando claro, este se queda así ejecutándose.

Un saludo

sansenator · 28-ago-2009, 10:08

Cita:

Iniciado por axi

Pues eso es todo lo que tiene que salir, a continuación ya sólo necesitas ejecutar los comandos usando tu dirección ip de localhost y dicho puerto. Ese programa hace de intermediario entre tu tarjeta y el resto de aplicaciones. Ejecuta airodump-ng como he puesto en mi post y mira si detecta redes.

Se me olvidaba, tienes que abrir otra consola para ejecutar el comando claro, este se queda así ejecutándose.

Un saludo

Gracias por responder tan rapido, he hecho lo que me has dicho y me sale esto:

lo curioso es que hago un ping a mi localhost y es correcto, que hago mal?

axi · 28-ago-2009, 10:11

Todo te funciona bien, pero la conexión no va. Por si acaso prueba a ejecutarlo también en una consola como administrador.

Pueden pasar algunas cosas :

1. Has cerrado el programa airserv-ng y no hay nada escuchando en dicho puerto.

2. Tienes algo bloqueando el puerto. El firewall del xp, un antivirus..yo probaría a deshabilitar todo por si acaso.

sansenator · 28-ago-2009, 10:31

Ya esta arreglado este paso, habia cerrado la consola del sistema, con ello cerrando el programa airserv-ng.
me sale esto que es lo normal (creo), pero podrias explicarnos como interpretar estos datos...

axi · 28-ago-2009, 10:47

BSSID Dirección MAC del punto de acceso.
PWR Nivel de señal. Su significado depende del driver que usemos, pero cuanto mayor sea el PWR más cerca estaremos del AP o del cliente. Si el PWR es -1, significa que el driver no soporta la detección del nivel de señal. Si el PWR es -1 para algunos clientes (stations) es porque los paquetes proceden del AP hacia el cliente pero las transmisiones del cliente se encuentran fuera del rango de cobertura de tu tarjeta. Lo que significa que solo escuchas la mitad de la comunicación. Si todos los clientes tienen PWR -1 significa que el driver no tiene la cpacidad de detectar el nivel de señal.
RXQ Calidad de recepción calculada a través del porcentaje de paquetes (management y paquetes de datos) recividos correctamente en los últimos 10 segundos. Mira la nota para una explicación más detallada.
Beacons Número de “paquetes anucio” o beacons enviadas por el AP. Cada punto de acceso envia alrededor de diez beacons por segundo cuando el rate o velocidad es de 1M, (la más baja) de tal forma que se pueden recibir desde muy lejos.
# Data Número de paquetes de datos capturados (si tiene clave WEP, equivale tambien al número de IVs), incluyendo paquetes de datos broadcast (dirigidos a todos los clientes).
#/s Número de paquetes de datos capturados por segundo calculando la media de los últimos 10 segundos.
CH Número de canal (obtenido de los “paquetes anuncio” o beacons).
Nota: Algunas veces se capturan paquetes de otros canales, incluso si airodump-ng no está saltando de canal en canal, debido a interferencias o solapamientos en la señal.
MB Velocidad máxima soportada por el AP. Si MB = 11, es 802.11b, si MB = 22es 802.11b+ y velocidades mayores son 802.11g. El punto (despues del 54) indica que esa red soporta un preámbulo corto o “short preamble”.
ENC Algoritmo de encriptación que se usa. OPN = no existe encriptación (abierta),”WEP?” = WEP u otra (no se han capturado suficientes paquetes de datos para saber si es WEP o WPA/WPA2), WEP (sin el interrogante) indica WEP estática o dinámica, y WPA o WPA2 en el caso de que se use TKIP o CCMP.
CIPHER Detector cipher. Puede ser CCMP, WRAP, TKIP, WEP, WEP40, o WEP104.
AUTH El protocolo de autenticación usado. Puede ser MGT, PSK (clave precompartida), o OPN (abierta).
ESSID Tambien llamado “SSID”, que puede estar en blanco si la ocultación del SSID está activada en el AP. En este caso, airodump-ng intentará averiguar el SSID analizando paquetes “probe responses” y “association requests” (son paquetes enviados desde un cliente al AP).
STATION Dirección MAC de cada cliente asociado. En la captura de pantalla, vemos que se han detectado dos clientes (00:09:5B:EB:C5:2B y 00:02:2D:C1:5D:1F).
Lost El número de paquetes perdidos en los últimos 10 segundos.
Packets El número de paquetes de datos enviados por el cliente.
Probes Los ESSIDs a los cuales ha intentado conectarse el cliente.

NOTAS:

RXQ: Se calcula a partir de los paquetes de datos y management. Supongamos que tienes 100% de RXQ y recibes 10 (o cualquier otra cantidad) beacons por segundo. Ahora de repente el RXQ baja a 90, pero todavía capturas las mismas beacons. Esto significa que el AP está enviando paquetes a un cliente pero no puedes escuchar o capturar los paquetes que salen del cliente hacia el AP (necesitas acercarte más al cliente). Otra situación puede ser, que tengas una tarjeta de 11MB (por ejemplo una prism2.5) y estes cerca del AP. Pero el AP está configurado en modo únicamente de 54MBit y tambien el RXQ disminuye, en este caso sabrás que hay conectado al menos un cliente a 54MBit.

sansenator · 28-ago-2009, 10:53

Gracias por la respuestas tan rapidas y claras, que das, ahora a esperar a que me dijas como continuo (osea que sigas con lo del tutorial). un saludo

~mary~ · 02-sep-2009, 15:16

No habria forma de hacerlo con otros drivers o de alguna otra forma???

Lo digo por lo de atencion que estaa en rojo.

Muy bueno el tuto

SAludos

axi · 02-sep-2009, 15:20

Hola mary,
hay otra forma, pero es usando otros drivers y pasaría el mismo problema. El aviso en rojo igual puede asustar, era por si acaso, para que si lo hacias estuvieras preparado pero sólo le ha pasado a una persona hasta ahora. Al final para solucionarlo si te pasa hay que hacer 4 clicks y ya vuelve a funcionar normal.

Un saludo,