Como hackear una red wifi sin clientes conectados.

Publicado: Lunes 01 Junio 2009, 17:34

Manual CHOP CHOP [Auditoría Wireless]

Aquí tenéis este manual para generar tráfico cuando no hay ningún cliente asociado al punto de acceso (o red wifi) y por tanto, no hay tráfico, es un ataque que una vez hecho genera mucho tráfico, pero no siempre funciona con todas las redes wifis.

Una vez aclarado ésto podemos empezar (he utilizado Wifiway 1.0 Final) .

Lo podéis descargar de aquí:

Wifiway 1.0 Final

Podéis ver el manual completo en la sección Seguridad Informática de www.redeszone.net

Link directo: http://www.redeszone.net/segur...chop-chop/

Publicado: Domingo 21 Junio 2009, 22:32

Cuando HAY clientes conectados

Si la red wifi tiene un cliente asociado lo mejor es hacer la re-inyección de paquetes ARP, es igual que el chop-chop pero no hay que trabajarlo tanto para forjar el paquete etc.

Re-inyección de paquetes ARP:

aireplay-ng -3 -b BSSID -h MAC DEL CLIENTE ASOCIADO [interfaz]

Ejemplo:

aireplay-ng -3 -b 00:02:CF:69:69 -h 00:02:CE:11:11 wlan0

No tiene por qué ser instantáneo, esperad un poco, unos 4 o 5 minutos sería más que suficiente, os digo lo mismo que antes, algunas veces este tipo de ataques no funcionan con determinados puntos de acceso o redes wifi.

Moderador Registrado: May 14, 2006 Mensajes: 3810

Muchisimas gracias Bron, estaba esperando este tutorial para toquetear un poco mas este tema. Un 10 para ti por tus pedazo de curros. Guiño

Publicado: Domingo 21 Junio 2009, 23:15

Gran trabajo Bron.

Sin duda servirá a mucha gente

Salu2

Gohuca

Publicado: Lunes 22 Junio 2009, 4:15

impresionante!!!!!!!!!!!!!!!!!!!

Mañana lo probaremos Guiño

ZoNeR@ de éLiTe Registrado: Oct 02, 2008 Mensajes: 282

Sin comentarios Bron Alterado

ZoNeR@ Registrado: Aug 06, 2009 Mensajes: 1

Saludos:

Antes de nada muchas grcias por el manual.

Siguiendo tengo una pega ... despues de crear el ARP e insertarlo a 511 pps por segundo, me pasa que no me suben los datas, desde un primer momento subian pero muy lentamente.. se supone que deberian de subir muy rapido.

Sabeis que puede pasar?

muchas Gracias

Lo inyectas a -x 1024??

Lo he probado en muchos routers y siempre ha funcionado...por ahora..., veamos qué ocurre Guiño

ZoNeR@ habitual Registrado: Feb 15, 2009 Mensajes: 68

Saludos al foro, utilizo una tarjeta intel link 5100 con el wifiway y cuando le doy a airodump me dice operacion no soportado, antes la he puesto en modo monitor y creo que no hay que no hay ningun problema la pantalla que sale es como la del tutorial de Bron, aunque tambien he leido por hay que sale andando el programa en modo monitor con esta tarjeta pero por lo que creo con la mia no, se ve que es muy moderna todavia, incluso para el wifixlax no vale. Como veis soy muy poco entendido de esto o mas bien nada, y no sera por leer manuales que me he leido unos cuantos pero no se donde esta el fallo.

Saludos

Buenas, entonces cuando pones la tarjeta en modo monitor si sale como en la imagen, no?

Pon este comando en la consola (una vez que la hayas puesto en modo monitor).

airodump-ng wlan0

wlan0= interfaz que uses, no sé si la tuya será wlan0, wlan1...

Para verlo pon en la consola:

iwconfig

Y ponme capturas de pantalla si puedes Muy Contento

ZoNeR@ habitual Registrado: Feb 15, 2009 Mensajes: 68

Ok poniendo ese comando si me sale una pantalla que esta escaneando unos canales y la lista de lo que ha detectado, captura no te puedo poner porque es otro ordenata este es el fijo que tengo la conexion y aparte he hecho una captura de pantalla pero se ve que al ser linux lo he pasado aqui con el pendrive y no lo reconoce se ven las carpetas y archivos que tenia en el pendrive y el archivo instantanea1.png no sale,lo que si me he dado cuenta que lleva un rato ya y las conexiones WPA apenas llevan datas y la web lleva 382 y sigue escaneando canales sin parar. bueno voy a ver si sigo con tu explicancion a ver si avanzo algo Bron.

Eres un maquina

ZoNeR@ habitual Registrado: Feb 15, 2009 Mensajes: 68

Ok ahora esto que me has comentado se ve que era una comprobacion que me has dicho para saber que funciona, pero no se seguir pues al no ser uno de los pasos que se deben de seguir no lo veo en el tutorial.
Asi que si ves el post dime algo de como seguir.Gracias Bron

ZoNeR@ habitual Registrado: Feb 15, 2009 Mensajes: 68

Acabo de probar la ruta airodump-ng con el canal,la mac y el wlan0 pero cuando le doy a intro me dice que el comando no vale debe ser porque en la opcion CAPTURA no he puesto nada, supongo que lo que habra que hacer es una captura para guardar en algun archivo y no se como hacerla.

Gracias seguire leyendo

ZoNeR@ habitual Registrado: Feb 15, 2009 Mensajes: 68

ya he conseguido la captura era eth0 pero ahora lo meto y me dice ( invalid band (0).
saludos

La próxima vez usa el botón editar please Muy Contento

Ese comando que te he dicho sirve sólo para comprobar, no guarda capturas ni nada.

Las WPA da igual que lleven datas o no, porque no se crackean así Guiño

Éste es el comando que debes usar:

airodump-ng -c CANAL -b BSSID -w NOMBRE CAPTURA [interfaz]

Imagínate que el canal es el 3, el bssid es 00:02:CF:03:03:04 y la captura la llamarás captura (tal cual) y la interfaz es la wlan0.

Tendás que poner:

airodump-ng -c 3 -b 00:02:CF:03:03:04 -w captura wlan0

Así! Muy Contento

Entonces te guardará la captura en \root (te vas al Konqueror y clickas sobre un icono de la izquierda, no recuerdo cual, y te llevará al \root\ y ahí te pondrá la captura con este nombre: captura-01.cap

Esa es la captura.

El eth0 no es válida, efectivamente, porque es tu tarjeta de red (ethernet, y no la inalámbrica).

Si te sigue sin ir, asegúrate de que wlan0 es el nombre dado a tu tarjeta de red (inalámbrica).

A ver si lo conseguimos Muy Contento

Cualquier cosilla me dices, a mí también me costó un montón al principio...pero esto en cuanto le cojas el truco a los comandos etc está tirado!