Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Etiquetas
utilizar ataque de el sin injeccion 1 trafico

Injeccion de trafico sin utilizar el Ataque 1
#1
Hola a todos,

el otro dia haciendo pruebas, tuve una idea.... conecte a mi portatil la SMCWCBT-G que es una Pcmcia y conecte tambien una Dlink DWL-G122 en un puerto USB y con Troppix.... y conecte dos antenas direccionales de parecidas caracteristicas a ambas tarjetas... y para conseguir que??

SMCWCBT-G - Tarjeta 1 - Pcmcia

DLink G 122 - Tarjeta 2 - Usb

... Para forzar trafico WEP entre la tarjeta 2 Usb y el AP Target....asi mientras tanto tener a la tarjeta 1 en modo monitor y realizando el ataque 3.....y funciono! Big Grin Big Grin empezo a injectar trafico!, con esto consegui evitar utilizar el metodo -1 que tanto falla....ya que Yo de 20 veces me ha funcionado solamente una vez, siempre y cuando que NO haya clientes conectados al AP...claro esta.

Proceso:

* Tarjeta 1

La ponemos en modo monitor con el iwconfig ó con el airmon.sh en el mismo canal que el AP y con el rate 1M y con el essid que tiene el AP y ejecutamos el airodump en una terminal para monitorizar el momento de la conexion (aunque falsa) de la tarjeta 2 y por ultimo dejamos lanzado el ataque 3 con los datos del AP en otra terminal.

* Tarjeta 2

Sencillamente intentamos realizar una conexion al AP como si fuera nuestro y no nos acordaramos de la contraseña en Ascii....esto siempre y cuando sepamos que es WEP ( utilizar Kismet pa averiguarlo ).

# iwconfig rausb0 mode managed essid NombreAP key s:cualquierclave

Nos saldra de nuevo el # conforme ha lanzado esa Key al AP....ya solo nos quedara forzar al AP que nos de una IP....aunque el no ha comprobado la key....jejeje

# dhcpcd rausb0

( Lo del DHCP es para insistir en el trafico entre el AP y nuestra tarjeta, no para conseguir IP, ya que no nos puede dar IP si la contraseña no es la correcta...verdad?? Big Grin Big Grin Big Grin )

Y se quedara pensando...entonces y rapidamente deberia de empezar a injectar trafico en la tarjeta 1

NOTA: Esto que he explicado lo probe hace unos dias y no me ha dado tiempo en probarlo en distintos APs....pero con el que lo probe...fue de muerte, pille 350.000 IVs en apenas 1 Hora. ( claro que todo depende de la señal )
Zero13

"Así como el hierro se oxida por falta de uso, también la inactividad destruye el intelecto.." - Leonardo Da Vinci

Síguenos en TwitterYoutube

Responder
#2
Despues de mis muchisimos intentos fallidos con linux, crees q esto mismo se podria hacer con windows??

Quiero decir, yo con windows me puedo conectar a un APX que tiene WEP poniendole cualquier clave, el windows me dice que estoy conectado, aunque no me da IP, ni me deja ver la red ni nada.

Crees que haciendo eso con una tarjeta y luego con otra pusiera el airodump, me empezaria a capturar IVs ??
Responder
#3
Cuestion de probar.... no? Wink
Zero13

"Así como el hierro se oxida por falta de uso, también la inactividad destruye el intelecto.." - Leonardo Da Vinci

Síguenos en TwitterYoutube

Responder
#4
mjnavapo y en windows como vas a usar el aireplay :lol:

Lo que puedes intentar en windows es asociarte con una tarjeta con una key falsa y con la otra utilizar el comview reinyectando con esa MAC de tu primera tarjeta.

Prueba y comenta resultados.


zero13 ya veo que cambiaste algo respecto a la mañana y esta es una muy buena aclaración:

Cita:Lo del DHCP es para insistir en el trafico entre el AP y nuestra tarjeta, no para conseguir IP, ya que no nos puede dar IP si la contraseña no es la correcta...verdad??

Yo lo proba y parece que si funciona, pero no lo he probado en profundidad. Tengo que seguir estudiandolo cuando tenga tiempo. Mis comentarios ya te los hice por pivado.

Saludos...
Responder
#5
canido yo uso el airodump...

He probado a conectar con otra tarjeta al AP con una WEP falsa y realmente ha funcionado, iba lentillo pero me estaba capturando IVs, el problema como ya comente en otro post es que no se que pasa pero cuando el PC le da la gana se me reinicia (sale la pantalla de volcado de memoria).

He probado con dos ordenadores diferentes, con dos tarjetas (pero mismo modelo), con WindowsXP y Windows2000 y nada, cuando lleva mas o menos rato sale la pantallita de volcado de memoria y se jode todo.
Responder
#6
Este ataque esta parecido al de alist3r que aon no consegui hacer funcionar, pero en cambio con su forma sólo es necesaria una tarjeta, pero con chipset atheros y parcheada para el ath0raw.

Respecto a lo del commview se ha de ver si da los paquetes idóneos para la reinyección.
Responder
#7
Se te reiniciara el pc por interferencia entre las tarjetas, que seria lo mas normal.

Zero13 al poner "iwconfig rausb0 | grep ESSID" te da la essid a la que estas asignado despuas de haber hecho "iwconfig rausb0 mode managed essid NombreAP key s:cualquierclave".

Si es asi, si puedes investiga cuanta potencia de señal necesitas para que te asegure la asociación falsa (ya que es en esto donde me fallan los scrips de alist3r Cry . Gracias
Responder
#8
Ya se probo en windows y como habia que poner una key ficticia, resulta que luego el aircrack te sacaba la key falsa...............

LO que haceis simplemente es un ataque 1.................. solo que no lo hace la misma tarjeta sino otra cualquiera........................


Supongo que debera ser probado en windows con el commview, pero ahora no tengo tiempo.

Quizas sea mas efectivo, pero se obliga a tener 2 tarjetas....................
Responder
#9
Hwagm escribió:Quizas sea mas efectivo, pero se obliga a tener 2 tarjetas....................

2 tarjetas o una con chipset atheros parcheada para el ath0raw, ¿no?
Responder
#10
No, no, el PC se reinicia siempre, tenga 1 o 2 tarjetas, siempre q uso el airodump termina saliendo el mensaje de volcado de memoria.
Responder
#11
¿Con kismet, commview o sniffar con el ethereal tambian te ocurre? ¿No habras puesto hace poco mas RAM verdad?
Responder
#12
Hwagm escribió:Ya se probo en windows y como habia que poner una key ficticia, resulta que luego el aircrack te sacaba la key falsa...............

LO que haceis simplemente es un ataque 1.................. solo que no lo hace la misma tarjeta sino otra cualquiera........................


Supongo que debera ser probado en windows con el commview, pero ahora no tengo tiempo.

Quizas sea mas efectivo, pero se obliga a tener 2 tarjetas....................

Hwagm yo habia leido que se habia probado y que te daba la key falsa y nunca me habia preocupado por probarlo, pero hoy se me ocurrió probarlo en Linux y cual es mi sorpresa que si parece que funciona.

Te explico, hice una captura de 200.000 IVs para una clave de 64 bits. Lo que ocurre es que al pasarle el airdecap de los 200.000 paquetes solo desencripta 150.000, por lo que hay 50.000 que son malos.

De esta pequeña prueba deduzco que si funciona, pero a medias, porque se generan algunos IVs buenos; pero otros malos con la key falsa.

Creo que hay que seguir probandolo.

Saludos...
Responder
#13
Solo me pasa cuando pongo el airodump (version de windows), tanto en mi pc como en un portatil, por lo que descarto algun problema de hardware (memoria o incompatibilidad con otro hardware).

Tambien he probado varias versiones del airodump y nada.
Responder
#14
mjnavapo escribió:Solo me pasa cuando pongo el airodump (version de windows), tanto en mi pc como en un portatil, por lo que descarto algun problema de hardware (memoria o incompatibilidad con otro hardware).

Tambien he probado varias versiones del airodump y nada.

Solución: No uses el airodump bajo windows :twisted:
Responder
#15
No es tan facil...

Esta tarjeta no me va en linux, ni otras q tengo tampoco consigo hacerlas funcionar con linux, ademas de que no tengo ni idea de manejar este SO.
Responder
#16
¿En lugar del airodump bajo windows, probaste el winairodump? Linux es mas facil de lo que crees la verdad, y lo de tu tarjetas es raro... ya que si pudiste hacerlas funcionar en win (mode dificil) deberia ir bajo linux (modo facil).

Pon qua tarjetas tienes a ver si Zero13, Hwagm o Canido puedan ayudarte, que ellos son los cracks del tema 8)
Responder
#17
Dinos que tarjetas tienes y veremos que se puede hacer con ellas.... y lo de que no sabes Linux.... solo tienes que preguntar...ok ?

Wink
Zero13

"Así como el hierro se oxida por falta de uso, también la inactividad destruye el intelecto.." - Leonardo Da Vinci

Síguenos en TwitterYoutube

Responder
#18
Hombre aunque no se manejar linux, pero siguiendo los manuales q existen mas o menos me entiendo, pero el problema es q no me detectan ninguna de mis tarjetas. Tengo:

Varias USB Sparklan 682 (PrismGT)
PCMCIA USR 2410 (supuestamente Prism 2/2.5/3)
PCMCIA Telefonica (la Senao) (supuestamente Prism 2/2.5/3)
USB USR 5421 (Broadcom)
CF GigaByte GN-WLCM201 (Atmel) (aunque este me parece que esta roto)

Y tb el famoso Linksys WRT54G, que no se si sirpe para algo de esto... con la cosa que se puede meter linux y demas...

Luego ya lo demas son AP USR 2249 y router wifi zyxel y xavi.
Responder
#19
mjnavapo escribió:PCMCIA USR 2410 (supuestamente Prism 2/2.5/3)
PCMCIA Telefonica (la Senao) (supuestamente Prism 2/2.5/3)

Con estas dos tarjetas te tiene que funcionar, con Troppix el chipset Prism es reconocido sin problema y con Whax 3.0 ó con Backtrack.

Si haciendo iwconfig no te la reconoce, prueba

# airmon.sh start wlan0

Y si asi tampoco, prueba primero a levantar la tarjeta:

# ifconfig wlan0 up
y despues
# airmon.sh start wlan0

Y te la tiene que reconocer.... despues prueba a ejecutar por ejemplo:

# kismet

ó poniendo solamente iwconfig te tiene que salir.
Zero13

"Así como el hierro se oxida por falta de uso, también la inactividad destruye el intelecto.." - Leonardo Da Vinci

Síguenos en TwitterYoutube

Responder
#20
No puedo probarlo porque he prometido quitar las tarjetas.......... ahora estoy solo con lo otro.

De todas formas seria bueno definirlo como..................

Version de pruebas............. si te falla el A1 que suele ser casi siempre........... prueba este ataque.
Responder


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Ataque -1: Mito o realidad? hurtado 5 2,221 25-11-2006, 04:33
Último mensaje: kezon
  problema con ataque 3 mtx 4 1,504 22-11-2006, 23:15
Último mensaje: vaypase
  Inyectar trafico cuando no hay nadie conectado. servero 1 1,685 18-05-2006, 13:19
Último mensaje: Watio

Salto de foro:


Usuarios navegando en este tema: 1 invitado(s)