Académique Documents
Professionnel Documents
Culture Documents
A yuda
Miembros
Calendario
Buscar
Iniciar Sesin
Desplegado
#1 (permalink)
axi
Moderador
Herramientas
Hola a todos, vistas la gran cantidad de preguntas que hay sobre la utilizacin de aicrack bajo w indow s, voy a postear un
manual que ir completando y retocando. Yo recomiendo utilizar GNU/Linux, una distribucin como Backtrack o W ifiSlax es una
buena eleccin, si poseeis una tarjeta USB, de momento no hay soporte bajo W indow s, esto funciona con tarjetas PCI,
PCMCIA o integradas.
El manual lo ir completando poco a poco.
Y para testear si funciona el modo monitor deberis introducir este comando ejecutando :
C digo:
airodump-ng 127.0.0.1:666
Como vis en lugar de la interfaz de red, especificamos localhost y el puerto en el que escucha airserv.
Informacin :
BSSID = MAC del AP que queremos atacar
HOST-MAC = MAC de tu tarjeta
Para conseguir tu direccin MAC normalmente ejecutaras ipconfig /all desde una consola de comandos, pero cuando airserv-ng
est funcionando, w indow s no es capaz de conseguir esa informacin. Debes conseguir la MAC antes de que ejecutes airservng o conseguir la MAC haciendo botn derecho en tu conexin w ireless debao de conexiones de red en el panel de control,
clicka en propiedades y cuando se abra la pgina selecciona "configurar" para tu tarjeta, debajo de la pestaa avanzado hay una
lista de "direcciones de red" y esa es tu MAC.
ESSID = Nombre de la red
Ahora hay dos escenarios posibles :
1. Que haya una estacin asociada
2. Que no haya ninguna estacin asociada
En ambos escenarios, podemos empezar asocindonos falsamente con el AP ( suponiendo que tiene autenticacin abierta,
puede tener W EP y tener autenticacin abierta o con clave compartida, pero de momento no nos vamos a preocupar de eso
).
Paso 1) Abrir una nueva consola
Ir al directorio C:\Aircrack\ ( o donde hayamos descomprimido el programa )
Teclea aireplay-ng -1 0 -e ESSID -a BSSID -h HOST-MAC 127.0.0.1:666
Pulsa Enter
Si recibes el mensaje "Association Succesful" va todo bien, la inyeccin funciona, puedes seguir.
Si recibes un error que involucra a la MAC, puede que el filtrado MAC est activo. En este caso necesitaremos cambiar nuestra
MAC a una que ya est asociada previamente.
Si recibes gran cantidad de mensajes sobre tipo "Sending Requests", puede que la fuerza de la seal que recibes del AP sea
demasiado dbil, acrcate y mejorala.
En este punto ya sabemos que nuestra tarjeta funciona en modo monitor y es capaz de inyectar.
Escenario 1. Hay clientes en la red y el AP utiliza proteccin W EP y autenticacin abierta. Resumen.
Requisitos : Haber pueso airserv-ng en funcionamiento con los pasos previos y comprobar si tu tarjeta inyecta.
1. Ejecutamos "airodump-ng 127.0.0.1:666" y nos fijamos en el canal y mac del ap que queremos atacar( bssid ).
2. Reejecutamos "airodump-ng --bssid BSSID -c canal 127.0.0.1:666 -w captura" ( Usando el bssid y canal anterior. Esto nos
escucha en un canal concreto y para un bssid concreto y lo escribe en el fichero captura)
3. Ejecutamos en otra consola "aireplay-ng -1 0 -e ESSID -a BSSID -h HOST-MAC 127.0.0.1:666" y miramos si nos da un
mensaje de successfull.
3. Ejecutamos "aireplay-ng -3 -b BSSID 127.0.0.1:666" ( Este comando esperar una peticin ARP y cuando la consiga,
veremos subir el campo Data/IVs en airodump-ng y un aviso de que ha recibido ARP). Podis esperar un rato y quizs lo
encuentre por si mismo. Si no para forzarlo segus en el siguiente paso 4. Si no, saltis al paso 5.
4. Ejecutamos en otra consola un ataque de deautenticacin "aireplay-ng -0 1 -a BSSID 127.0.0.1:666" ( Aqu puede ser
necesario que cambieis vuestra mac previamente con macchanger ).
5. Cuando veamos en airodump que tenemos unos cuantos paquetes, ejecutamos en otra consola, sin cerrar airodump-ng,
"aircrack-ng captura" y comenzar con el crackeo de la red hasta encontrar la clave. Necesitaremos al menos unos 10-30 mil
paquetes de datos, esto es variable, a veces ms.. a veces menos.
Seguir completando el manual poco a poco, podis ir posteando vuestras dudas/problemas.
ltima edicin por axi; 03-oct-2009 a las 15:30
is Offline
Publicidad
Wifi Sniffer - Download
W ireless netw ork sniffer. Netw ork monitoring softw are.
www.Paessler.com /download
28-ago-2009, 09:01
sansenator
Novato
Fecha de Ingreso: 28-agosto2009
Mensajes: 13
#2 (permalink)
primer problema
hola lo primero es agradecerte tu post, y lo siguiente es comentar donde tengo mi primer problema, despues de probar y
probar, vuelvo a otro intento (no tiro la toalla), ya que hay miles de manuales en internet y cada uno teneis el mismo concepto
pero de distintas formas, te explico:
W indow s xp servipack 3
Tarjeta [CommView ] Atheros AR5600X W ireless Netw ork Adapter,
Aircrack de esta pagina
CommView for w ifi 6.1 (medicado)
He hecho el Paso 2 entero, sin Problemas.
Al ejecutar el Paso 3 me sale esto:
converted by W eb2PDFConvert.com
y se
queda asi, el firew all me pide paso para la aplicacin le dijo que si, y ya no pasa nada mas.
que hago?
Gracias
is Offline
28-ago-2009, 09:26
#3 (permalink)
axi
Moderador
Pues eso es todo lo que tiene que salir, a continuacin ya slo necesitas ejecutar los comandos usando tu direccin ip de
localhost y dicho puerto. Ese programa hace de intermediario entre tu tarjeta y el resto de aplicaciones. Ejecuta airodump-ng
como he puesto en mi post y mira si detecta redes.
Se me olvidaba, tienes que abrir otra consola para ejecutar el comando claro, este se queda as ejecutndose.
Un saludo
is Offline
28-ago-2009, 10:08
#4 (permalink)
sansenator
Novato
Fecha de Ingreso: 28-agosto2009
Mensajes: 13
C ita:
Se me olvidaba, tienes que abrir otra consola para ejecutar el comando claro, este se queda as ejecutndose.
Un saludo
Gracias por responder tan rapido, he hecho lo que me has dicho y me sale esto:
#5 (permalink)
axi
Moderador
Todo te funciona bien, pero la conexin no va. Por si acaso prueba a ejecutarlo tambin en una consola como administrador.
Pueden pasar algunas cosas :
1. Has cerrado el programa airserv-ng y no hay nada escuchando en dicho puerto.
2. Tienes algo bloqueando el puerto. El firew all del xp, un antivirus..yo probara a deshabilitar todo por si acaso.
is Offline
28-ago-2009, 10:31
sansenator
Novato
Fecha de Ingreso: 28-agosto-
#6 (permalink)
arreglado
Ya esta arreglado este paso, habia cerrado la consola del sistema, con ello cerrando el programa airserv-ng.
me sale esto que es lo normal (creo), pero podrias explicarnos como interpretar estos datos...
converted by W eb2PDFConvert.com
is Offline
28-ago-2009, 10:47
#7 (permalink)
axi
Moderador
is Offline
28-ago-2009, 10:53
#8 (permalink)
sansenator
Novato
Fecha de Ingreso: 28-agosto2009
Mensajes: 13
Gracias por la respuestas tan rapidas y claras, que das, ahora a esperar a que me dijas como continuo (osea que sigas con lo del
tutorial). un saludo
is Offline
02-sep-2009, 15:16
#9 (permalink)
~mary~
Novato
is Offline
02-sep-2009, 15:20
#10 (permalink)
axi
Moderador
Hola mary,
hay otra forma, pero es usando otros drivers y pasara el mismo problema. El aviso en rojo igual puede asustar, era por si acaso,
converted by W eb2PDFConvert.com
para que si lo hacias estuvieras preparado pero slo le ha pasado a una persona hasta ahora. Al final para solucionarlo si te pasa
hay que hacer 4 clicks y ya vuelve a funcionar normal.
Un saludo,
Fecha de Ingreso: 19-julio2009
Mensajes: 136
is Offline
Pgina 1 de 20 1 2 3 11 > ltimo
C ommview y aircrack_gui | Problema con los paquetes.
Normas de Publicacin
No
No
No
No
puedes
puedes
puedes
puedes
converted by W eb2PDFConvert.com