Como hackear una red wifi sin clientes conectados.

Página 1 de 71, 2, 3, 4, 5 ... 7
Avatar de Usuario
Bron
Registrado: 18/10/2007
Mensajes: 22931
#RedesZoneTeam
#RedesZoneTeam
Lun 01 Jun, 17:34
Manual CHOP CHOP [Auditoría Wireless]

Aquí tenéis este manual para generar tráfico cuando no hay ningún cliente asociado al punto de acceso (o red wifi) y por tanto, no hay tráfico, es un ataque que una vez hecho genera mucho tráfico, pero no siempre funciona con todas las redes wifis.

Una vez aclarado ésto podemos empezar (he utilizado Wifiway 1.0 Final).

Lo podéis descargar de aquí:

:arrow: Wifiway 1.0 Final

Podéis ver el manual completo en la sección Seguridad Informática de www.redeszone.net

Link directo: http://www.redeszone.net/seguridad-info ... chop-chop/
Imagen Imagen
Última edición por Bron el Jue 28 Oct, 08:28, editado 1 vez en total
Avatar de Usuario
Bron
Registrado: 18/10/2007
Mensajes: 22931
#RedesZoneTeam
#RedesZoneTeam
Dom 21 Jun, 22:32
Cuando HAY clientes conectados

Si la red wifi tiene un cliente asociado lo mejor es hacer la re-inyección de paquetes ARP, es igual que el chop-chop pero no hay que trabajarlo tanto para forjar el paquete etc.

Re-inyección de paquetes ARP:

aireplay-ng -3 -b BSSID -h MAC DEL CLIENTE ASOCIADO [interfaz]

Ejemplo:

aireplay-ng -3 -b 00:02:CF:69:69 -h 00:02:CE:11:11 wlan0

No tiene por qué ser instantáneo, esperad un poco, unos 4 o 5 minutos sería más que suficiente, os digo lo mismo que antes, algunas veces este tipo de ataques no funcionan con determinados puntos de acceso o redes wifi.
Imagen Imagen
Avatar de Usuario
KaTuS
Registrado: 14/05/2006
Mensajes: 3892
Moderador
Moderador
Dom 21 Jun, 22:39
Muchisimas gracias Bron, estaba esperando este tutorial para toquetear un poco mas este tema. Un 10 para ti por tus pedazo de curros. :wink:
Imagen
Avatar de Usuario
gohuca
Registrado: 19/11/2005
Mensajes: 39610
Administrador
Administrador
Dom 21 Jun, 23:15
Gran trabajo Bron.


Sin duda servirá a mucha gente



Salu2


Gohuca
Avatar de Usuario
DAVID25TGN
Registrado: 30/04/2005
Mensajes: 13537
Admin Movilzona.es
Admin Movilzona.es
Lun 22 Jun, 04:15
impresionante!!!!!!!!!!!!!!!!!!!


Mañana lo probaremos :wink:
sanobis
sanobis
Registrado: 02/10/2008
Mensajes: 283
ZoNeR@ de éLiTe
ZoNeR@ de éLiTe
Sab 27 Jun, 21:20
Sin comentarios Bron 8O
korcel
korcel
Registrado: 06/08/2009
Mensajes: 1
ZoNeR@
ZoNeR@
Jue 06 Ago, 11:44
Saludos:

Antes de nada muchas grcias por el manual.

Siguiendo tengo una pega ... despues de crear el ARP e insertarlo a 511 pps por segundo, me pasa que no me suben los datas, desde un primer momento subian pero muy lentamente.. se supone que deberian de subir muy rapido.

Sabeis que puede pasar?

muchas Gracias
Avatar de Usuario
Bron
Registrado: 18/10/2007
Mensajes: 22931
#RedesZoneTeam
#RedesZoneTeam
Jue 06 Ago, 13:15
Lo inyectas a -x 1024??

Lo he probado en muchos routers y siempre ha funcionado...por ahora..., veamos qué ocurre :wink:
Imagen Imagen
Avatar de Usuario
guarripei
Registrado: 15/02/2009
Mensajes: 128
ZoNeR@ Profesional
ZoNeR@ Profesional
Vie 28 Ago, 19:32
Saludos al foro, utilizo una tarjeta intel link 5100 con el wifiway y cuando le doy a airodump me dice operacion no soportado, antes la he puesto en modo monitor y creo que no hay que no hay ningun problema la pantalla que sale es como la del tutorial de Bron, aunque tambien he leido por hay que sale andando el programa en modo monitor con esta tarjeta pero por lo que creo con la mia no, se ve que es muy moderna todavia, incluso para el wifixlax no vale. Como veis soy muy poco entendido de esto o mas bien nada, y no sera por leer manuales que me he leido unos cuantos pero no se donde esta el fallo.

Saludos
Avatar de Usuario
Bron
Registrado: 18/10/2007
Mensajes: 22931
#RedesZoneTeam
#RedesZoneTeam
Vie 28 Ago, 20:51
Buenas, entonces cuando pones la tarjeta en modo monitor si sale como en la imagen, no?

Pon este comando en la consola (una vez que la hayas puesto en modo monitor).

airodump-ng wlan0

wlan0= interfaz que uses, no sé si la tuya será wlan0, wlan1...

Para verlo pon en la consola:

iwconfig

Y ponme capturas de pantalla si puedes :D
Imagen Imagen
Avatar de Usuario
guarripei
Registrado: 15/02/2009
Mensajes: 128
ZoNeR@ Profesional
ZoNeR@ Profesional
Sab 29 Ago, 07:01
Ok poniendo ese comando si me sale una pantalla que esta escaneando unos canales y la lista de lo que ha detectado, captura no te puedo poner porque es otro ordenata este es el fijo que tengo la conexion y aparte he hecho una captura de pantalla pero se ve que al ser linux lo he pasado aqui con el pendrive y no lo reconoce se ven las carpetas y archivos que tenia en el pendrive y el archivo instantanea1.png no sale,lo que si me he dado cuenta que lleva un rato ya y las conexiones WPA apenas llevan datas y la web lleva 382 y sigue escaneando canales sin parar. bueno voy a ver si sigo con tu explicancion a ver si avanzo algo Bron.

Eres un maquina
Última edición por guarripei el Sab 29 Ago, 07:48, editado 1 vez en total
Avatar de Usuario
guarripei
Registrado: 15/02/2009
Mensajes: 128
ZoNeR@ Profesional
ZoNeR@ Profesional
Sab 29 Ago, 07:07
Ok ahora esto que me has comentado se ve que era una comprobacion que me has dicho para saber que funciona, pero no se seguir pues al no ser uno de los pasos que se deben de seguir no lo veo en el tutorial.
Asi que si ves el post dime algo de como seguir.Gracias Bron
Avatar de Usuario
guarripei
Registrado: 15/02/2009
Mensajes: 128
ZoNeR@ Profesional
ZoNeR@ Profesional
Sab 29 Ago, 08:44
Acabo de probar la ruta airodump-ng con el canal,la mac y el wlan0 pero cuando le doy a intro me dice que el comando no vale debe ser porque en la opcion CAPTURA no he puesto nada, supongo que lo que habra que hacer es una captura para guardar en algun archivo y no se como hacerla.

Gracias seguire leyendo
Avatar de Usuario
guarripei
Registrado: 15/02/2009
Mensajes: 128
ZoNeR@ Profesional
ZoNeR@ Profesional
Sab 29 Ago, 09:25
ya he conseguido la captura era eth0 pero ahora lo meto y me dice ( invalid band (0).
saludos
Avatar de Usuario
Bron
Registrado: 18/10/2007
Mensajes: 22931
#RedesZoneTeam
#RedesZoneTeam
Sab 29 Ago, 11:42
La próxima vez usa el botón editar please :D :D

Ese comando que te he dicho sirve sólo para comprobar, no guarda capturas ni nada.

Las WPA da igual que lleven datas o no, porque no se crackean así :wink:

Éste es el comando que debes usar:

airodump-ng -c CANAL -b BSSID -w NOMBRE CAPTURA [interfaz]

Imagínate que el canal es el 3, el bssid es 00:02:CF:03:03:04 y la captura la llamarás captura (tal cual) y la interfaz es la wlan0.

Tendás que poner:

airodump-ng -c 3 -b 00:02:CF:03:03:04 -w captura wlan0

Así! :D

Entonces te guardará la captura en \root (te vas al Konqueror y clickas sobre un icono de la izquierda, no recuerdo cual, y te llevará al \root\ y ahí te pondrá la captura con este nombre: captura-01.cap

Esa es la captura.

El eth0 no es válida, efectivamente, porque es tu tarjeta de red (ethernet, y no la inalámbrica).

Si te sigue sin ir, asegúrate de que wlan0 es el nombre dado a tu tarjeta de red (inalámbrica).

A ver si lo conseguimos :D

Cualquier cosilla me dices, a mí también me costó un montón al principio...pero esto en cuanto le cojas el truco a los comandos etc está tirado!
Imagen Imagen

Volver a Seguridad informática