Inyección ipw3945 en Wifiway 0.6 & 0.8

Para aquellos que no podiamos inyectar con nuestra ipw3945 aqui les dejo una muy buena info, para lograrlo.

Primero modificar el rate de nuestra tarjeta y canal adaptandolo al que corresponda con el ap

Ejecutamos desde la terminal

./ipw3945

Nos pedirá el canal, rate, bssid

hecho esto podremos inyectar, pero hay un detalle para capturar usaremos la rtap0 y para inyectar la interfaz wifi0

La inyección se hace de la siguiente forma

airodump-ng rtap0

Con esto comprobamos cual es el canal de ap a atacar y tambien el bssid luego tenemos que abrir otra terminal y con el aireplay-ng hacemos lo que sigue:

aireplay-ng -1 0 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0

 

Y en otra terminal distinta hacemos lo siguiente:

aireplay-ng -3 -b mac_del_ap -h mi_mac wifi0

Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma:

airodump-ng rtap0

Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer es;

aircrack-ptw archivo.cap

Yo acabo de testear con mi red y me funciono de maravilla.

WifiZoo

WifiZoo es una herramienta para recopilar información wifi pasivamente. Es creado para ser útil en pentesting wifi y se inspiró en “Ferret ‘de erratas

La herramienta está destinada a obtener toda la información posible de las redes wifi abiertas y posiblemente también cifrada en el futuro, al menos, con WEP, sin unirse a ninguna red, y que abarque todos los canales wifi.

Puede descargar aquí WifiZoo v1.3:

wifizoo_v1.3.tgz wifizoo_v1.3.tgz

o si kieres pueden bajar la live cd de Backtrack 3 que ya incluye esta y muchas mas herramientas.

aqui tambien les dejo un video donde muestra el funcionamiento de esta aplicacion.

http://www.mediafire.com/?ekg9qehzmzz

Wesside-ng rompiendo WEP en 1 Minuto

YA VIENE INTEGRADA EN LA LIVEE CD DE BACKTRACK 3. AQUI LES DEJO UN VIDEO QUE MUESTA EL FUNCIONAMIENTO DE ESTA HERRAMIENTA COMO TAMBIEN TECNICAS DE SIDEJACKING. CLICK EN EL ENLACE DE ABAJO

http://www.ethicalhacker.net/content/view/167/2/

Descripción:

Wesside-ng es una utilidad “auto-mágica” que incorpora todas las técnicas para obtener fácilmente una clave WEP en pocos minutos. Primero identifica una red wireless, seguidamente procede a asociarse a la misma, obtiene un PRGA (pseudo random generation algorithm) xor data, determina el rango de IPs de la red, reinyecta una respuesta ARP y finalmente determina la clave WEP. Todo esto lo hace sin ninguna intervención por tu parte.

La utilidad wesside original fue creada por Andrea Bittau y fue un programa que acompañaba a 2 artículos publicados. Estos artículos son “El ataque de Fragmentación en la práctica” por Andrea Bittau y “El último descubrimiento para enterrar las redes con clave WEP” por Andrea Bittau, Mark Handley y Josua Lockey. Miralinks page para ver estos artículos y muchos otros más. Estos artículos proporcionan excelente información para comprender los métodos usados para obtener claves WEP. Los conceptos para el ataque de fragmentación incorporado en aircrack-ng se han obtenido de esos artículos.

¿Quién sabe de donde viene el nombre del programa “wesside”? Proviene de “tupac the rapper” (2Pac / Tupac Shakur).

Wesside-ng ha sido actualizado para incluir los nuevos avances para obtener claves WEP. Los pasos que lleva a cabo wesside-ng son:

1. Va saltando de canal buscando una red wireless con clave WEP.
2. Una vez que encuentra una red, intenta autenticarse. Si la autenticación falla, entonces el programa intenta encontrar una dirección MAC que se haya asociado con el AP para engañarlo.
3. Una vez que el programa se ha autenticado satisfactóriamente intenta asociarse con el AP.
4. Despues de snifar un simple paquete de datos, procede a descubrir los 128 bytes de un PRGA enviando paquetes “broadcasts” e interceptando los paquetes de respuesta. Esto es lo que se conoce como ataque de fragmentación. El PRGA se escribe en el archivo prga.log.
5. Despues esnifa un “ARP request” y desencripta la dirección IP usando la técnica “linear keystream expansion”. Esto se usa para construir la petición ARP que se usará para la inyección.
6. Inunda la red con peticiones ARP para esa dirección IP.
7. Lanza el aircrack-ng PTW attack para determinar la clave WEP.

Mas informacion en:

http://www.aircrack-ng.org/doku.php?id=wesside-ng.es

Wifislax 3.1

WifiSlax es la mejor y mas actualizada distribucion de linux sobre seguridad wireless, y esta ves han lanzado una versión mucho mas estable y madura para los amantes de la auditoria wifi/bluetooth WIFISLAX 3.1.

entre las mejoras de la version 3.1 estan:

Kernel: 2.6.21.5
Kde 3.0

El airoway, el airoscript para las ipw2200,

lanzador wlandecrypter u wlandecrypter modificado para las nuevas WLAN,

airoscript adaptado al dlinkdecrypter

y el dlinkdecrypter para el nuevo tratamiento.

Tambien el git, y las scripts para que se trabaje sobre el compiz-fusion.

y correccion de bug de las versiones anteriores.

Link de descarga:

http://www.wifislax.com/principal/descargas.php

funciona con la mayoria de los chipset

mas informacion y videos de la utilizacion de esta herramienta en

http://www.wifislax.com/