-
Monitoreo, inyeccion (AIROSCRIPT)
Airoscript
¿Por que pongo este tutorial....?
Por que cada vez entran mas y mas usuarios y todas las preguntas se repiten.
Podemos buscar en esta seccion e incontraremos muchos manuales. pero les
pongo este para. un manejo facil y censillo conosimiento basico.
Bueno una vez iniciado WiFiSlax o Wifiway. etc.
Veremos si nos ah. Reconosido nuestro interface. checamos por medio deiwconfig,
En pantalla de shell.
Iwconfig
Reaccion:
(ath0) Modo managed...
Aqui cuando iniciamos airoscript. Automaticamente Nuestro interface Entra en modo monitor..
En mi caso lo are de la sguiente forma.
Desde su admiistrador. Chipset
Voy a inicio que sera la letra (K) de nuestro entorno grafico KDE.
inicio-------wifiway-----------chipset----------asistente de atheros------------------atheros modo monitor
Reaccion:
Checamos su estado ahora.
Reaccion:
atho IEEE.802.11 Essid ETC.
mode monitor ETC.
Prosigo abrir airoscript.
Vamos a Nuestro inicio que es la k De nuestro entorno grafico kde
inicio------------wifiway---------------wireless----------------airoscript- new u old
Usando airoscript Lo primero que veremos sera un pequeño aviso y derechos del
autor. el cual desaparecera en segundos...
Listo despues nos pedira seleccionar una Resolucion para la pantalla. eleigir la que le acomode.
Aqui lo importante.. nos pedira seleccionar un interface. con el cual trabajaremos.
Como pudimos ver arriba el mio es ath0 asi que elegire su correspondiente.
Es decir.. por medio de iwconfig Lo detecto como ath0.
Asi que tome nota de el para usarlo en airoscript.
Reaccion:
Airoscript
Lo siguiente es empezar la monitorización o escanear eligiendo la opción 1,
Checar:
Veremos que nos saltaran dos opcion las primera es.
Monitorear sin fitros de seguridad. Esto queire decir, detectara Cifrado (wep tanto como wpa)
Diremos que todas
Elejimos la opcion 1 correspondiente sin filtros.
La segunda opion nos dice. Seleccionar canal a usar. Esto quiere decir, Monitorisar o escanear un
Canal en espesifico.
Elejimos la opcion 1 correspondiente a. Salto de canales.
Todos los canales y es útil cuando se desconoce el canal de nuestro adaptador o cuando no se
tiene decidido el objetivo, ya que nos mostrara todas las redes a nuestro alcance.
Checar:
Reaccion:
Vemos que nos muestra Detalles del objetivo tanto coo de las redes en el alcanze
Clientes conectados. etc.
Una vez detectado el objetico. tomamos nota. y cerramos la shell de monitoreo.
Airoscript. Principal .seleccionamos la opción 2 para elegir el objetivo.
Reaccion:
y aparecerá una nueva
ventana con la lista de todos los puntos de acceso.
Seleccionamos su numero a opcion correspondiente.
Checar..
Ahora nos pregunta si queremos seleccionar el cliente, elegimos no, opción 2
Esto ya que aremos un atake direccto y no usaremos clientes mas tarde demostrare un atake con
cliente.
Reaccion:
Listo fijado el objetivo.
Vamos Airoscipt.principal elegimos la opción 3 para iniciar el ataque
Checar:
Reaccion:
Veremos un menu. com casitas..
La primera casita, nos dice atakes directos..
La segunda casita, atakes con cliente.
La tercera casita, inyeccion si se genera el xor.
Checar:
Como no seleccionamos cliente aremos un atake direccto.
Usando la opcion 1 correspondiente a, Atake directo automatico. falsa auntentificacion
Reaccion:
Acciones:
A1+A3
Demostracion.
A1 asociacion Falsa...
Aireplay-ng -1
Demostracion:
A3 inyeccion.
aireplay-ng -3
[size=10pt][size=10pt]Atake con cliente. conectado.[/size][/size]
Tengo varias pc`s conectadas a mi AP
En la parte cuando fijamos objetivo. recordar que nos pide seleccionar un cliente..
Fijamos la opcion 1 correspondiente a Seleccionar un cliente
Checar:
Echo eso nos. Detectara automaticamente los clientes conectados. en ese momento. de no haber
clientes. Conectados simplemente el proceso se cerrara.
Fijamos. La opcion correspondiente al cliente..
Checar:
Listo fijado Objetivo y cliente.
Vamos Airoscript. principal de neuvo fijamos la opcion 3 correspondiente a atakes.
Checar:
El proceso es el mismo. recordar.
Veremos un menu. com casitas..
La primera casita, nos dice atakes directos..
La segunda casita, atakes con cliente.
La tercera casita, inyeccion si se genera el xor.[/color]
Ahora aremos atake con cliente. Esto se los puse para familiarisarnos con la herramienta.
Elejimos la opcion 7 Correspondiente a ARP replay ----automatico....
checar:
Listo anterior mente ya esta fijado el. objetivo tanto como cliente..
Ahora a ver su reaccion. y comparar resultados...
Reaccion.
Comparemos
Atake automatico Directo:
Reaccion:
Atake con cliente.
Reaccion:
Es todo..
Prefiero usar un atake con cliente ya que. el cliente la mallor parte del tiempo esta activo y genera
trafico. O regularmente esta usando un p2p.
En cambio el direccto aveces suele fallar con la asosiacion y se pierde todo. encambio pordria tardar
horas y horas. sin resultados. saludos..
Facil tutorial para cualquier usuario muy resumido... ;D ;D ;D ;D
Saludos.
Lilo
-
Gracias / Me Gusta - 7 Gracias, 0 Me Gusta, 0 Me Disgusta
-
hola de nuevo, mas claro agua, asi lo hice todo , como el video tutorial, lo que no he hecho ha sido con un cliente, siempre automatico con falsa, de ahi qeu se me desasocie o desconecte, deberia probar la segunda opcion seleccionando mi cliente, estoy con mi propia red wifi, aparte que tambien se tira horas y coge muy poco datas,
saludos
-
hola, no lo entiendo, he empezado para hacer un ataque directo conectado con cliente, y ahora cuando le doy a escanear me pone 1 hora y pico, vamos que o me sale los datos de mi mac, se me desconecta mi router wifi?
saludois
-
-
bueno otra vez yo, perdonad que postee, llevos dias con esto y muchas horas, lo tengo en marcha, se supone que con cliente, la ventana de letras rojas ni la veo, en capturando llevo una 7.300 datas y una hora y media, se supone que va bien no?? perdonad pero cuando uno es novato, pero el tuto esta de cine
saludos
-
No te preocupes.
iron.
Mira la pantalla de shell de letreas rojas es el A1.
aireplay-ng -1
Que es la asosiacion falsa... en cammbio no capturas datas.. tu proceso es lento....
Si tienes problemas al asosiarte seguramente es la distancia al Ap.
Por sierto ¿que tipo de red es wlan_xx jatzzek?
Para eyas hay diccionarios especiales..
Saludos.
-
-
hola de nuevo, no lo dije, pero el portatil es un mini asus con tarjeta ar700eg, y nose porque no coge datas, no se qu es eso de ladistancia del ap, decir tambien, que mi moden de ono conectado a un route wifi belkin wireless, no si eso influira,
tambien estoy tratando de usar el airmon-ng en knsola del linux, pero llega un punto qeu me pide unos drivers mad-wifi, los he buscado y sigo algunos pasos de lo manuales qeu veo , pero no soy capaz e instalals, decir que cuando meti el wifiway a mi usb era la primera vez que veia linux en mi vida asi qeu podeis imaginaros,
lilo, por todo , si puedes me dices algo y si no muchas en cualquier caso, joe cuando veo las capturas con esas datas me da algo,
saludos
saludos
-
Wifiway no tiene problemas con ese chipset, yo tengo ese pero en mi minilaptop acer aspire one y va de lujo..
Saludos.. o mas bien drvalium. tiene un wifislax con soporte para esas tarjetas.
-
-
que es lo de inyeccion si se genera el xor??
que es el xor??
yo las wep de wlan las saco en muy poco tiempo, con unos 100 datas sobra, pero las que no son... estoy ahora con una y llevo 80000 datas, para crackearlas utilizo la opcion PTW pero no va bien, y con la estándar lleva ya 3 días... y aun nada
-
hola farama, en cuanto alo que preguntas no se como va, soy unputo novato, efectivamente las wep de las wlan de telefonica en pocos minutos tambien lo he hecho, he probado con la de mi hermano, ahora estoy con la mia que es de oño y no se porque no suben datas, o sea si pero muy lentas, me alivia saber que estas con una que no es wlan y veo que tarda, sera normal que las no wlan son mas pesadas de sacar?? a ver si lilo me lo aclara,
saludos
-
Última edición por esthercilla; 07/10/2009 a las 23:27
-
Alguien que sepa puede contestar a mi post anterior??
-
hola, ya sabes que yo soy un novato , si no estaria encantado de ayudarte,
saludos
-