Registrarse

A yuda

Miembros

Calendario

Buscar

Manual Tutorial Aircrack Windows Vista/XP v0.1

Foro C omunidad Aircrack.es - Seguridad Wireless > Seguridad Wireless > Aircrack-ng
Windows

Manual Tutorial Aircrack Windows Vista/XP v0.1

Nombre de Usuario Nombre de Usuario

Recordarme?
C ontrasea

Iniciar Sesin

Pgina 1 de 20 1 2 3 11 > ltimo

LinkBack
26-ago-2009, 22:22

Desplegado
#1 (permalink)

Manual Tutorial Aircrack Windows Vista/XP v0.1

axi
Moderador

Herramientas

Hola a todos, vistas la gran cantidad de preguntas que hay sobre la utilizacin de aicrack bajo w indow s, voy a postear un
manual que ir completando y retocando. Yo recomiendo utilizar GNU/Linux, una distribucin como Backtrack o W ifiSlax es una
buena eleccin, si poseeis una tarjeta USB, de momento no hay soporte bajo W indow s, esto funciona con tarjetas PCI,
PCMCIA o integradas.
El manual lo ir completando poco a poco.

Fecha de Ingreso: 19-julio2009

Mensajes: 136

Mtodo 1 - Usando dll y drivers de Commview

for Wifi - Windows Vista
Atencin
Ms de un usuario ha reportado que utilizar los drivers como commview como sus drivers principales pueden crear pantallazos
azules que a veces persisten tras un reinicio. Para arreglar esto necesitas arrancar en modo seguro ( pulsando F8 y eligindolo al
iniciar W indow s ) y recuperar los drives anteriores.
Pre requisitos :
1. Descargar Commview for W i-Fi
http://w w w .tamos.com/bitrix/redirect.../files/ca6.zip
2. Descargar esta versin de Aircrack con dlls incorporadas
http://w w w .cursohacker-online.com/de...s/aircrack.zip
Pasos :
Instalar commview for w ifi. No es necesario ejecutarlo.
Descomprimir el fichero de aircrack que os habis bajado.
Instalar los drivers de CommView
Botn derecho sobre Mi Pc, selecciona propiedades.
Seleccionar Hardw are y despus Administrador de Dispositivos.
Debajo del adaptador de red, botn derecho sobre tu tarjeta y selecciona "Actualizar Driver.."
Seleccionar instalar desde una lista o ubicacin especfica. clickar siguiente.
En este punto siempre es buena idea reiniciar.
Paso general 2. Especificar opciones avanzadas de driver :
Abre el administrador de dispositivos como en los pasos previos.
Botn derecho en la tarjeta de red que ahora funciona con los nuevos drivers de commview .
Selecciona propiedades.
Abre la pestaa Avanzado
Especifica MFP a Enable ( activado ).
Apaga el modo ahorro de energa, pow er save mode off
Cambia el Scan Valid Interval de 60 a 30
Clicka Ok.
Paso 3. Ejecutar airserv-ng.
Abre una consola en modo administrador - botn derecho ejecutar como administrador (Inicio->Accesorios->Simbolo de
sistema ).
Accedeis a la carpeta donde tenis aircrack mediante el comando cd
e.g "cd c:\aircrack"
Ejecuta el comando :
C digo:

airserv-ng -d "commview .dll|debug" -c 1

donde 1 es el numero de canal, podis usar el que querais.

pulsa enter.
Seleccionas el adaptador y pulsas 'y' de yes.
Este comando deber quedarse ejecutndose sin sacar nada por pantalla. Hay que dejarlo en su consola para despus abrir
otras consolas
y ejecutar los comandos desde alli.
Nota : Puede fallar debido a que no hayas instalado correctamente los drivers de commview .
Si falla al abrir el puerto 666, puede ser porque un firew all lo est bloqueando.
Abris otra consola en modo administrador.
converted by W eb2PDFConvert.com

Y para testear si funciona el modo monitor deberis introducir este comando ejecutando :
C digo:

airodump-ng 127.0.0.1:666

Como vis en lugar de la interfaz de red, especificamos localhost y el puerto en el que escucha airserv.
Informacin :
BSSID = MAC del AP que queremos atacar
HOST-MAC = MAC de tu tarjeta
Para conseguir tu direccin MAC normalmente ejecutaras ipconfig /all desde una consola de comandos, pero cuando airserv-ng
est funcionando, w indow s no es capaz de conseguir esa informacin. Debes conseguir la MAC antes de que ejecutes airservng o conseguir la MAC haciendo botn derecho en tu conexin w ireless debao de conexiones de red en el panel de control,
clicka en propiedades y cuando se abra la pgina selecciona "configurar" para tu tarjeta, debajo de la pestaa avanzado hay una
lista de "direcciones de red" y esa es tu MAC.
ESSID = Nombre de la red
Ahora hay dos escenarios posibles :
1. Que haya una estacin asociada
2. Que no haya ninguna estacin asociada
En ambos escenarios, podemos empezar asocindonos falsamente con el AP ( suponiendo que tiene autenticacin abierta,
puede tener W EP y tener autenticacin abierta o con clave compartida, pero de momento no nos vamos a preocupar de eso
).
Paso 1) Abrir una nueva consola
Ir al directorio C:\Aircrack\ ( o donde hayamos descomprimido el programa )
Teclea aireplay-ng -1 0 -e ESSID -a BSSID -h HOST-MAC 127.0.0.1:666
Pulsa Enter
Si recibes el mensaje "Association Succesful" va todo bien, la inyeccin funciona, puedes seguir.
Si recibes un error que involucra a la MAC, puede que el filtrado MAC est activo. En este caso necesitaremos cambiar nuestra
MAC a una que ya est asociada previamente.
Si recibes gran cantidad de mensajes sobre tipo "Sending Requests", puede que la fuerza de la seal que recibes del AP sea
demasiado dbil, acrcate y mejorala.
En este punto ya sabemos que nuestra tarjeta funciona en modo monitor y es capaz de inyectar.
Escenario 1. Hay clientes en la red y el AP utiliza proteccin W EP y autenticacin abierta. Resumen.
Requisitos : Haber pueso airserv-ng en funcionamiento con los pasos previos y comprobar si tu tarjeta inyecta.
1. Ejecutamos "airodump-ng 127.0.0.1:666" y nos fijamos en el canal y mac del ap que queremos atacar( bssid ).
2. Reejecutamos "airodump-ng --bssid BSSID -c canal 127.0.0.1:666 -w captura" ( Usando el bssid y canal anterior. Esto nos
escucha en un canal concreto y para un bssid concreto y lo escribe en el fichero captura)
3. Ejecutamos en otra consola "aireplay-ng -1 0 -e ESSID -a BSSID -h HOST-MAC 127.0.0.1:666" y miramos si nos da un
mensaje de successfull.
3. Ejecutamos "aireplay-ng -3 -b BSSID 127.0.0.1:666" ( Este comando esperar una peticin ARP y cuando la consiga,
veremos subir el campo Data/IVs en airodump-ng y un aviso de que ha recibido ARP). Podis esperar un rato y quizs lo
encuentre por si mismo. Si no para forzarlo segus en el siguiente paso 4. Si no, saltis al paso 5.
4. Ejecutamos en otra consola un ataque de deautenticacin "aireplay-ng -0 1 -a BSSID 127.0.0.1:666" ( Aqu puede ser
necesario que cambieis vuestra mac previamente con macchanger ).
5. Cuando veamos en airodump que tenemos unos cuantos paquetes, ejecutamos en otra consola, sin cerrar airodump-ng,
"aircrack-ng captura" y comenzar con el crackeo de la red hasta encontrar la clave. Necesitaremos al menos unos 10-30 mil
paquetes de datos, esto es variable, a veces ms.. a veces menos.
Seguir completando el manual poco a poco, podis ir posteando vuestras dudas/problemas.
ltima edicin por axi; 03-oct-2009 a las 15:30

is Offline

Publicidad
Wifi Sniffer - Download
W ireless netw ork sniffer. Netw ork monitoring softw are.
www.Paessler.com /download

28-ago-2009, 09:01

sansenator
Novato
Fecha de Ingreso: 28-agosto2009
Mensajes: 13

#2 (permalink)
primer problema

hola lo primero es agradecerte tu post, y lo siguiente es comentar donde tengo mi primer problema, despues de probar y
probar, vuelvo a otro intento (no tiro la toalla), ya que hay miles de manuales en internet y cada uno teneis el mismo concepto
pero de distintas formas, te explico:
W indow s xp servipack 3
Tarjeta [CommView ] Atheros AR5600X W ireless Netw ork Adapter,
Aircrack de esta pagina
CommView for w ifi 6.1 (medicado)
He hecho el Paso 2 entero, sin Problemas.
Al ejecutar el Paso 3 me sale esto:

converted by W eb2PDFConvert.com

y se
queda asi, el firew all me pide paso para la aplicacin le dijo que si, y ya no pasa nada mas.
que hago?
Gracias
is Offline
28-ago-2009, 09:26

#3 (permalink)

axi
Moderador

Pues eso es todo lo que tiene que salir, a continuacin ya slo necesitas ejecutar los comandos usando tu direccin ip de
localhost y dicho puerto. Ese programa hace de intermediario entre tu tarjeta y el resto de aplicaciones. Ejecuta airodump-ng
como he puesto en mi post y mira si detecta redes.
Se me olvidaba, tienes que abrir otra consola para ejecutar el comando claro, este se queda as ejecutndose.
Un saludo

Fecha de Ingreso: 19-julio2009

Mensajes: 136

is Offline
28-ago-2009, 10:08

#4 (permalink)

sansenator
Novato
Fecha de Ingreso: 28-agosto2009
Mensajes: 13

C ita:

Iniciado por axi

Pues eso es todo lo que tiene que salir, a continuacin ya slo necesitas ejecutar los comandos usando tu direccin
ip de localhost y dicho puerto. Ese programa hace de intermediario entre tu tarjeta y el resto de aplicaciones.
Ejecuta airodump-ng como he puesto en mi post y mira si detecta redes.

Se me olvidaba, tienes que abrir otra consola para ejecutar el comando claro, este se queda as ejecutndose.
Un saludo
Gracias por responder tan rapido, he hecho lo que me has dicho y me sale esto:

lo curioso es que hago un ping a mi localhost y es correcto, que hago mal?

is Offline
28-ago-2009, 10:11

#5 (permalink)

axi
Moderador

Todo te funciona bien, pero la conexin no va. Por si acaso prueba a ejecutarlo tambin en una consola como administrador.
Pueden pasar algunas cosas :
1. Has cerrado el programa airserv-ng y no hay nada escuchando en dicho puerto.
2. Tienes algo bloqueando el puerto. El firew all del xp, un antivirus..yo probara a deshabilitar todo por si acaso.

Fecha de Ingreso: 19-julio2009

Mensajes: 136

is Offline
28-ago-2009, 10:31

sansenator
Novato
Fecha de Ingreso: 28-agosto-

#6 (permalink)
arreglado

Ya esta arreglado este paso, habia cerrado la consola del sistema, con ello cerrando el programa airserv-ng.
me sale esto que es lo normal (creo), pero podrias explicarnos como interpretar estos datos...

converted by W eb2PDFConvert.com

Fecha de Ingreso: 28-agosto2009

Mensajes: 13

is Offline
28-ago-2009, 10:47

#7 (permalink)

axi
Moderador

Fecha de Ingreso: 19-julio2009

Mensajes: 136

BSSID Direccin MAC del punto de acceso.

PW R Nivel de seal. Su significado depende del driver que usemos, pero cuanto mayor sea el PW R ms cerca estaremos del AP
o del cliente. Si el PW R es -1, significa que el driver no soporta la deteccin del nivel de seal. Si el PW R es -1 para algunos
clientes (stations) es porque los paquetes proceden del AP hacia el cliente pero las transmisiones del cliente se encuentran
fuera del rango de cobertura de tu tarjeta. Lo que significa que solo escuchas la mitad de la comunicacin. Si todos los clientes
tienen PW R -1 significa que el driver no tiene la cpacidad de detectar el nivel de seal.
RXQ Calidad de recepcin calculada a travs del porcentaje de paquetes (management y paquetes de datos) recividos
correctamente en los ltimos 10 segundos. Mira la nota para una explicacin ms detallada.
Beacons Nmero de paquetes anucio o beacons enviadas por el AP. Cada punto de acceso envia alrededor de diez beacons
por segundo cuando el rate o velocidad es de 1M, (la ms baja) de tal forma que se pueden recibir desde muy lejos.
# Data Nmero de paquetes de datos capturados (si tiene clave W EP, equivale tambien al nmero de IVs), incluyendo
paquetes de datos broadcast (dirigidos a todos los clientes).
#/s Nmero de paquetes de datos capturados por segundo calculando la media de los ltimos 10 segundos.
CH Nmero de canal (obtenido de los paquetes anuncio o beacons).
Nota: Algunas veces se capturan paquetes de otros canales, incluso si airodump-ng no est saltando de canal en canal, debido
a interferencias o solapamientos en la seal.
MB Velocidad mxima soportada por el AP. Si MB = 11, es 802.11b, si MB = 22es 802.11b+ y velocidades mayores son
802.11g. El punto (despues del 54) indica que esa red soporta un prembulo corto o short preamble.
ENC Algoritmo de encriptacin que se usa. OPN = no existe encriptacin (abierta),W EP? = W EP u otra (no se han capturado
suficientes paquetes de datos para saber si es W EP o W PA/W PA2), W EP (sin el interrogante) indica W EP esttica o dinmica,
y W PA o W PA2 en el caso de que se use TKIP o CCMP.
CIPHER Detector cipher. Puede ser CCMP, W RAP, TKIP, W EP, W EP40, o W EP104.
AUTH El protocolo de autenticacin usado. Puede ser MGT, PSK (clave precompartida), o OPN (abierta).
ESSID Tambien llamado SSID, que puede estar en blanco si la ocultacin del SSID est activada en el AP. En este caso,
airodump-ng intentar averiguar el SSID analizando paquetes probe responses y association requests (son paquetes
enviados desde un cliente al AP).
STATION Direccin MAC de cada cliente asociado. En la captura de pantalla, vemos que se han detectado dos clientes
(00:09:5B:EB:C5:2B y 00:02:2D:C1:5D:1F).
Lost El nmero de paquetes perdidos en los ltimos 10 segundos.
Packets El nmero de paquetes de datos enviados por el cliente.
Probes Los ESSIDs a los cuales ha intentado conectarse el cliente.
NOTAS:
RXQ: Se calcula a partir de los paquetes de datos y management. Supongamos que tienes 100% de RXQ y recibes 10 (o
cualquier otra cantidad) beacons por segundo. Ahora de repente el RXQ baja a 90, pero todava capturas las mismas beacons.
Esto significa que el AP est enviando paquetes a un cliente pero no puedes escuchar o capturar los paquetes que salen del
cliente hacia el AP (necesitas acercarte ms al cliente). Otra situacin puede ser, que tengas una tarjeta de 11MB (por ejemplo
una prism2.5) y estes cerca del AP. Pero el AP est configurado en modo nicamente de 54MBit y tambien el RXQ disminuye,
en este caso sabrs que hay conectado al menos un cliente a 54MBit.

is Offline
28-ago-2009, 10:53

#8 (permalink)

sansenator
Novato
Fecha de Ingreso: 28-agosto2009
Mensajes: 13

Gracias por la respuestas tan rapidas y claras, que das, ahora a esperar a que me dijas como continuo (osea que sigas con lo del
tutorial). un saludo

is Offline
02-sep-2009, 15:16

#9 (permalink)

~mary~
Novato

No habria forma de hacerlo con otros drivers o de alguna otra forma???

Fecha de Ingreso: 02septiembre-2009

Mensajes: 2

Lo digo por lo de atencion que estaa en rojo.

Muy bueno el tuto
SAludos

is Offline
02-sep-2009, 15:20

#10 (permalink)

axi
Moderador

Hola mary,
hay otra forma, pero es usando otros drivers y pasara el mismo problema. El aviso en rojo igual puede asustar, era por si acaso,
converted by W eb2PDFConvert.com

para que si lo hacias estuvieras preparado pero slo le ha pasado a una persona hasta ahora. Al final para solucionarlo si te pasa
hay que hacer 4 clicks y ya vuelve a funcionar normal.
Un saludo,
Fecha de Ingreso: 19-julio2009
Mensajes: 136

is Offline
Pgina 1 de 20 1 2 3 11 > ltimo
C ommview y aircrack_gui | Problema con los paquetes.
Normas de Publicacin
No
No
No
No

puedes
puedes
puedes
puedes

crear nuevos temas

responder mensajes
subir archivos adjuntos
editar tus mensajes

Los C digos BB estn Activado

Las C aritas estn Activado
[IMG] est Activado
El C digo HTML est Desactivado
Trackbacks are Activado
Pingbacks are Activado
Refbacks are Activado
Reglas del Foro

2009 C omunidad Aircrack - Seguridad Wireless

Contctenos - Aircrack - Archivo - Arriba

converted by W eb2PDFConvert.com