backtrack

tazma · 25-ago-2009, 16:00

hola hay algun manual de backtrack que este bien mi tg red es atheros
salu2

axi · 25-ago-2009, 17:52

Hola tazma,
la versión más actual de backtrack, es backtrack 4, que está basada en ubuntu.
Si tienes una tarjeta atheros, que no es USB, con alta probabilidad podrás utilizarla sin ningún tipo de problema. Depende también si es muy nueva y es 802.11n, puede ser que aún los drivers no estén muy desarrollados.

¿Qué modelo es exactamente?

Para empezar y si eres novato, te mandaría como práctica que pusieras tu tarjeta en modo monitor y ejecutaras airodump para ver las redes a tu alrededor.

Para esto lo primero es ver si al ejecutar airmon-ng, tu tarjeta aparece como reconocida, en cuyo caso, significa que backtrack 4 ya tiene los drivers necesarios para hacerla funcionar y la ha detectado.
Cuando creas que tienes la tarjeta en modo monitor ejecuta

Código:

airodump-ng ath0

substituyendo ath0 por el nombre de la interfaz que tengas tú, puede ser ath1...etc.
En tuyo caso por ser atheros, utilizarás los drivers madwifi
que son un poco diferentes a la mayoría para ponerse en modo monitor.

A continuación te dejo un manual de airmon-ng :

Uso

Código:

usa: airmon-ng <start|stop> <interface> [canal]

Donde:

    *
      <start|stop> indica si deseas iniciar o parar el modo monitor.(obligatorio)
    *
      <interface> el nombre de la interface. (obligatorio)
    *
      [channel] opcionalmente se puede especificar un número de canal.

Ejemplos de uso
Usos típicos

Para iniciar wlan0 en modo monitor: airmon-ng start wlan0

Para iniciar wlan0 en modo monitor en el canal 8: airmon-ng start wlan0 8

Para parar wlan0: airmon-ng stop wlan0

Para ver el estado: airmon-ng
Modo monitor de driver Madwifi-ng

Describimos como poner la interface en modo monitor. Despues de encender tu ordenador, escribe en una consola el comando “iwconfig” para ver el estado actual de tus tarjetas wireless. Verás algo similar a la siguiente salida:

Código:

 lo        no wireless extensions.
 
 eth0      no wireless extensions.
 
 wifi0     no wireless extensions.
 
 ath0      IEEE 802.11b  ESSID:""  Nickname:""
           Mode:Managed  Channel:0  Access Point: Not-Associated   
           Bit Rate:0 kb/s   Tx-Power:0 dBm   Sensitivity=0/3  
           Retry:off   RTS thr:off   Fragment thr:off
           Encryption key:off
           Power Management:off
           Link Quality:0  Signal level:0  Noise level:0
           Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
           Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Si quieres usar la interface ath0 (que ya está siendo usada en modo managed):

Código:

airmon-ng stop ath0

Y el sistema responderá:

Código:

 Interface       Chipset         Driver
 
 wifi0           Atheros         madwifi-ng
 ath0            Atheros         madwifi-ng VAP (parent: wifi0) (VAP destroyed)

Ahora, si escribes “iwconfig”:

 lo        no wireless extensions.
 
 eth0      no wireless extensions.
 
 wifi0     no wireless extensions.

Puedes ver que ya no existe ath0.

Para iniciar ath0 en modo monitor: airmon-ng start wifi0

Y el sistema responderá:

Código:

 Interface       Chipset         Driver
 
 wifi0           Atheros         madwifi-ng
 ath0            Atheros         madwifi-ng VAP (parent: wifi0) (monitor mode enabled)

Y si ahora escribimos “iwconfig”

Código:

 lo        no wireless extensions.
 
 eth0      no wireless extensions.
 
 wifi0     no wireless extensions.
 
 ath0      IEEE 802.11g  ESSID:""  Nickname:""
           Mode:Monitor  Frequency:2.457 GHz  Access Point: Not-Associated   
           Bit Rate:0 kb/s   Tx-Power:15 dBm   Sensitivity=0/3  
           Retry:off   RTS thr:off   Fragment thr:off
           Encryption key:off
           Power Management:off
           Link Quality=0/94  Signal level=-98 dBm  Noise level=-98 dBm
           Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
           Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Observamos que ath0 está en modo monitor.

Si ath1/ath2 etc. están funcionando en modo managed, tienes que pararlas primero con la opción stop, por ejemplo:

airmon-ng stop ath1

Y despues recuerda que puedes indicar el número del canal añadiéndolo al final del comando: airmon-ng start wifi0 9
Recomendaciones de uso

Para confirmar que la tarjeta está en modo monitor, escribe “iwconfig”. Así verás el nombre de la interface y si está activado el modo “monitor”.

Para el driver madwifi-ng, la información del punto de acceso que muestra iwconfig es la dirección MAC de la tarjeta wireless.

Si quieres capturar paquetes de un punto de acceso concreto, el canal actual de la tarjeta debe ser el mismo que el del AP. En este caso, es una buena idea incluir el número de canal cuando ejecutes el comando airmon-ng.
fuente : es:airmon-ng [Aircrack-ng]

tazma · 25-ago-2009, 18:17

hola mi tg es atheros ar928x y cuando ejecuto airmaon_ng me sale esto
interface chipset driver
wlan0 atheros ath9k [ phyo ]

esta bien salu2

axi · 25-ago-2009, 18:39

Prueba a ponerla en modo monitor con :

Código:

airmon-ng start wlan0 6

Dónde 6 es un canal que he puesto por poner. No tiene mayor importancia. No conozco el comportamiento de estas nuevas tarjetas atheros, pero seguramente te creará una interfaz virtual, que será la interfaz que esté en modo monitor ( quizás no ), entonces deberás usar dicha interfaz a partir de ahora, yo te pongo wlan0 pero debes sustituirla si no es esa.

Para ver si te detecta redes :

Código:

airodump-ng wlan0

Para comprobar si tu tarjeta es capaz de inyectar y por lo tanto realizar los ataques más avanzados de aircrack-ng, utiliza el siguiente comando :

Código:

aireplay-ng -9 wlan0

Un saludo,

tazma · 25-ago-2009, 20:00

hola cuando llego al paso que hay que poner el ch bssid y essid
eso no lo tengo muy claro en ch 1 que es el canal en bssid 11:1b:x:x:x
en essid dlink ok es asin pero me dice command not found
no se si lo ago bien

axi · 25-ago-2009, 20:34

¿Qué estás intentando ejecutar/hacer?

Un saludo,

tazma · 25-ago-2009, 20:50

si no me confundo es para capturar laclabe wep no?
una cosa se puede capturar pantalla del black y como

axi · 25-ago-2009, 22:14

Esto va por partes,

primero necesitas ejecutar airodump-ng en el canal concreto de la red que quieres atacar.

Código:

airodump-ng --bssid AA:BB:XX.. -c 6 -w captura.cap

donde 6 es el canal y lo otro el bssid, esto es la MAC del AP, y "captura.cap" el fichero en el que guardarás los datos capturados.

Ahora con aircrack-ng y utilizando captura.cap ya puedes lanzar un ataque estadístico para obtener la clave

Código:

aircrack-ng captura.cap

pero claro, necesitas muchos datos, sobre todo IVs ( vectores de inicialización ).
Tienes dos opciones o utilizas aireplay para reinyectar y aumentar esa velocidad o simplemente lo dejas escuchando hasta que tengas unos 30-40 mil IVs

tazma · 25-ago-2009, 22:38

uff bueno seguire probando mañana haber si saco algo mas en claro salu2

trini · 04-sep-2009, 13:18

Describimos como poner la interface en modo monitor. Despues de encender tu ordenador, escribe en una consola el comando “iwconfig” para ver el estado actual de tus tarjetas wireless. Verás algo similar a la siguiente salida:

Código:

 lo        no wireless extensions.
 
 eth0      no wireless extensions.
 
 wifi0     no wireless extensions.
 
 ath0      IEEE 802.11b  ESSID:""  Nickname:""
           Mode:Managed  Channel:0  Access Point: Not-Associated   
           Bit Rate:0 kb/s   Tx-Power:0 dBm   Sensitivity=0/3  
           Retry:off   RTS thr:off   Fragment thr:off
           Encryption key:off
           Power Management:off
           Link Quality:0  Signal level:0  Noise level:0
           Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
           Tx excessive retries:0  Invalid misc:0   Missed beacon:0

etc....

fuente : es:airmon-ng [Aircrack-ng][/QUOTE]

estoy empezando y el primer problema es que no me sale wifi0.
subo la imagen para que me podais ayudar

gracias, espero respuesta