Como hackear una red wifi sin clientes conectados.

Avatar de Usuario
DaeL
Registrado: 30/05/2006
Mensajes: 199
ZoNeR@ de éLiTe
ZoNeR@ de éLiTe
Mié 13 Oct, 21:16
Bron escribió:
Angelaaa escribió:Que tal si actualizas un poco el hilo con un tuto sobre WPA /WPA 2 .
Seria interesante ..

saludos


Estamos en otras cosas más interesantes... :D


Nos tienes intrigados Bron!
Imagen Imagen
Avatar de Usuario
Alt35
Registrado: 30/05/2010
Mensajes: 70
ZoNeR@ habitual
ZoNeR@ habitual
Jue 14 Oct, 21:42
Si no recuerdo mal, estaban recopilando las contraseñas WPA por defecto de los routers, o nou ? :?
Avatar de Usuario
Bron
Registrado: 18/10/2007
Mensajes: 22935
#RedesZoneTeam
#RedesZoneTeam
Jue 14 Oct, 21:46
Eso lo hemos dejado un poco de lado...es algo mejor, y que no tiene que ver sólo con hackear wifis :wink:
Imagen Imagen
2010
2010
Registrado: 07/10/2010
Mensajes: 60
ZoNeR@ habitual
ZoNeR@ habitual
Lun 18 Oct, 20:45
Puedo utilizar el zyxel hw 660 D1 con este live cd?

gracias
salu2
Avatar de Usuario
Bron
Registrado: 18/10/2007
Mensajes: 22935
#RedesZoneTeam
#RedesZoneTeam
Lun 18 Oct, 20:47
Sí, sin problemas, el router no importa.
Imagen Imagen
2010
2010
Registrado: 07/10/2010
Mensajes: 60
ZoNeR@ habitual
ZoNeR@ habitual
Lun 18 Oct, 20:58
Bron escribió:Sí, sin problemas, el router no importa.


Hola Wenas

gracias Bron la tarjeta de red que tengo es una realtek RTL8139
solo sirve para conectar el ethernet necesito los drivers o esta tarjeta
de red no sirve?

salu2
gracias
Avatar de Usuario
Bron
Registrado: 18/10/2007
Mensajes: 22935
#RedesZoneTeam
#RedesZoneTeam
Lun 18 Oct, 21:12
No sirve porque es ethernet, necesitas una inalámbrica compatible con modo monitor e inyección de paquetes.
Imagen Imagen
Morgan007
Morgan007
Registrado: 03/05/2011
Mensajes: 11
ZoNeR@
ZoNeR@
Mar 03 May, 12:21
Hola Bron:
Recientemente estuve auditando con WFISLAX y con el cifrado WEP consegui descifrar y conectarme.

Hoy queria probar la misma auditoria y siguyiendo los mismos pasos no consigo que los ARP suban y consecuentemente los DATA.

Bron escribió:la autentificacion es correcta. y cuando le inyecto los ARP


aireplay-ng -3 -b BSSID -h MAC DEL CLIENTE ASOCIADO [interfaz]



No consigo nada de nada..

Es el mismo canal, router, contraseña, etc..

La única duda que tengo es si el otro dia aparecia AUTH "OPN", pero qutando esta salvedad creo que todo es lo mismo...

¿alguna luz al respecto?

Gracias por leerme
Avatar de Usuario
Bron
Registrado: 18/10/2007
Mensajes: 22935
#RedesZoneTeam
#RedesZoneTeam
Mar 03 May, 13:10
Este ataque se hace junto con el de DES-Autenticación con el AP.

Primero des-autentica al AP con 50 (por ejemplo) y a continuación lanzas este, ya verás como te suben los ARP a tope :D
Imagen Imagen
Morgan007
Morgan007
Registrado: 03/05/2011
Mensajes: 11
ZoNeR@
ZoNeR@
Mar 03 May, 13:56
Hola Bron:
Cuanto más leo menos aprendo :oops: :oops: :oops:

Bron escribió:Este ataque se hace junto con el de DES-Autenticación con el AP.

Primero des-autentica al AP con 50 (por ejemplo) y a continuación lanzas este, ya verás como te suben los ARP a tope :D


Solo he encontrado que lo de "desanteutificar" es para WPA ¿es lo del handshake?

Es que no acabo de entenderlo al 100% y algo creo que hago mal.

Lo que estos haciendo es esto...

IFCONFIG WLAN1 DOWN
MACCHANGER –M 00:11:22:33:44:55 WLAN1
IFCONFIG WLAN1 UP
AIRODUMP‐NG WLAN1

Luego...
AIRODUMP‐NG WLAN1 –W “ARCHIVO” – C (CANAL)
AIREPLAY‐NG ‐1 0 ‐E “ESSID” –A “BESSID” –H 00:11:22:33:44:55 WLAN1

Aqui es donde me ha hecho la Assocition Succesfull"

y luego con esto ...
AIREPLAY‐NG ‐3 ‐B “BESSID” –H 00:11:22:33:44:55 WLAN1

y me comentas..
Bron escribió:Este ataque se hace junto con el de DES-Autenticación con el AP.

Primero des-autentica al AP con 50 (por ejemplo) y a continuación lanzas este, ya verás como te suben los ARP a tope :D


¿en que momento/paso he de hacer la DES-Autenticación? ¿Que orden es exactamente he de poner..?

Esta orden entonces "AIREPLAY‐NG ‐1 0 ‐E “ESSID” –A “BESSID” –H 00:11:22:33:44:55 WLAN1" ¿¿no la haria???

Disculpa tanta molestia..

Saludos
Avatar de Usuario
Bron
Registrado: 18/10/2007
Mensajes: 22935
#RedesZoneTeam
#RedesZoneTeam
Mar 03 May, 14:01
A ver, antes de nada...hay clientes conectados?
Imagen Imagen
Morgan007
Morgan007
Registrado: 03/05/2011
Mensajes: 11
ZoNeR@
ZoNeR@
Mar 03 May, 14:03
Bron escribió:A ver, antes de nada...hay clientes conectados?

No,... por eso me estoy volviendo loco pues el manual o post dice
"Como hackear una red wifi sin clientes conectados."
:oops:
Avatar de Usuario
Bron
Registrado: 18/10/2007
Mensajes: 22935
#RedesZoneTeam
#RedesZoneTeam
Mar 03 May, 14:09
Vale, es que antes de seguir es mejor aclararlo porque si no nos volvemos locos XD

Veamos, después de la asociación le tienes que meter esto:

Lanzamos el ataque chop chop

aireplay-ng -4 -h MAC QUE TENEMOS (FALSA) [interfaz]

Empezará a escanear paquetes y te presentará varios paquetes, seleccionas el que proviene de la MAC del router y sigues con el manual.

El -3 sirve para cuando HAY clientes conectados, la segunda parte del post:

http://www.adslzone.net/postp1405139.html#1405139

Entonces si no hay clientes conectados no te sirve, por eso te he preguntado que si había o si no...porque pensaba que no, pero al ver el -3 he pensado que sí :D
Imagen Imagen
Morgan007
Morgan007
Registrado: 03/05/2011
Mensajes: 11
ZoNeR@
ZoNeR@
Mar 03 May, 16:56
Hola Bron:
Cuando hago el "tcpdump -s 0 -n -e -r archivo.cap" ...

... me deberia salira algo como.....

reading from file replay_dec-0627-022301.cap, link-type [...]
IP 192.168.1.2 > 192.168.1.255: icmp 64: echo request seq 1


pero sale el mensaje


IP 192.168.1.1.1900 > 239.255.255.250.190 UDPleght 304...

...con lo cual entiedno que algo no está bien en el aqtaque chop-chop.. ¿no??

Saludos
Avatar de Usuario
Bron
Registrado: 18/10/2007
Mensajes: 22935
#RedesZoneTeam
#RedesZoneTeam
Mar 03 May, 16:57
No hagas el tcpdump, mete directamente una IP del rango 192.168.1.*** y listo :D
Imagen Imagen

Volver a Seguridad informática