ardgolas

Buenas tardes Amigos T He buscado en muchos post de muchas paginas para poder hacer auditorias con la tarjeta intel pro 2200 (IPW2200) pero ningun metodo me dio resultado. aqui os dejo los pasos a seguir para hacer que funcione 1º Necesitas tener el programa live cd WIFISLAX 3.1 2º Insertamos el cd con el wifislax 3.1 (ojo trate con otros programas y ninguno me dio resultado mas que este) 3º Una vez cargado el programa abrimos una SHELL y deberemos cargar los drivers( esto es necesario ya que en ningun programa te deja usal la tarjeta ipw2200 en modo monitor asi que lo que tenemos que hacer es usarlo en modo managed) para cargar los drivers ingresa los siguientes comandos rmmod ipw2200 ( presionamos enter ) modprobe ipw2200 rtap_iface=1 ( presionamos enter) No se de linux y en ningun post te dicen que significa esto o porque lo hacen pero bajo mis deducciones como la tarjeta ipw2200 no funciona en modo monitor lo que tenemos que hacer es levantar la interfaz rtap0 para que ella misma funcione , es como una wireless virtual. lo siguiente que haremos es teclear: airodump-ng rtap0 al hacer esto notaremos que empieza a buscar las redes inalambricas ( ojo este tutorial solo es para auditar redes , no quiero incitar a las personas a hackear la red del vecino) cuando hayamos visto a la red que queremos presionamos ctrl + c ( esto es para detener la auditoria) ahora selecionamos la red y escribimos lo siguiente airodump-ng -c (canal a escoger) -w (nombre de a<rchivo a guardar IVS) rtap0 eje: airodump-ng -c 1 -w wep rtap0 ( el nombre weo puede ser cualquiera que ustedes escojan) lo siguiente que veremos es que nos empieza a detectar las redes (ojo a muchos les puede pasar que en los datos que aparecen al detectar redes el PWR y RX esta en ceros , por alguna extraña razon , aun no lo se pero lo estoy investigando, no importa mucho por que despues se daran cuenta que empezaran a funcionar por si solas) una ves que este detectando redes abrimos otra SHELL y ahora el siguiente paso es autentificar tu red con el AP en la otra SHELL escribiremos lo siguiente iwconfig (presionamos enter) te desplegara los datos de las interfazes 8por lo general es eth1 , auth, etc.. escojan la suya menos la rtap0 despues teclear lo siguiente iwconfig (interfaz ) essid (el nombre de la red) key 11111111111 ej: iwconfig eth1 essid INFINITUM1234 key 11111111111 esto es para asociarnos con la red creando una falsa autentificacion y una falsa llave despues presionamos iwconfig y nos daremos cuenta que en los datos del eth1 o la interfaz que les aparesca en el dato essid dira la red que escogieron y en MAC vendra la mac de la red escogida ( si no se asociaron significa que escrbieron mal la essid asi que lo tendras que hacer de nuevo y escribelo exactamente como se ve en la primera shell donde nos detecta las redes si es con mayusculas o minusculas tambien lo tienen que hacer) ahora nos iremos a la primera SHELL y en la parte de abajo viene una serie de datos, hay nos tenemos que poner vien vivos , primero dice essid que es la mac de la red y segundo nos dice STATION que es nuestra mac , cuando aparesca la mac de la red y niestra mac significa que estaremos asociados, PARA LOS QUE NO SEPAN SU MAC POR FAVOR NO ME PREGUNTEN COMO SABERLA YA QUE NO LO RECUERDO EN ESTE MOMENTO SI ALGUIEN SABE POSTEELO ABAJO) despues de estar asociasdos iremos a las segunda SHELL y tecleamos lo siguiente aireplay-ng -3 -x 1024 -g 1000000 -b (MAC DE LA RED ) -h ( TU MAC) -i rtap0 eth1 eje. aireplay-ng -3 -x 1024 -g 1000000 -b 00:3E:4E:5E:6E -h 00:11:22:33:44:55 -i rtap0 eth1 nadie te dice el por que -3 -x o quien sabe cuanta cosa pero mas omenos les explico si ustedes teclean lo siguiente aireplay-ng --help se daran cuenta que les manda un archivito de ayuda , hasta abajo nos dice , CHOPCHOP, AUTHENTIFICATION o algo asi y despues de eso nos aparecen unos nimeros, cada uno corresponte a un cierto tipo de ataque. hay ciertos ataques , no se si hayan leeido pero dicen A1 o has un A3 o quien sabe cuanta cosa o te dicen CHOPCHOP o inyecta trafico , bueno a es extactamente lo mismo A1 fijate que el numero corresponda y listo te daras cuenta a que se refiere cada tipo de ataque y si buscas en google te aseguro que encuentras la definicion de cada uno. bueno despues de aver lanzado el ataque comenzaremos a inyectar trafico nos daremos cuenta en la SHELL 1 que en la informacion DATA empieza a subbir descaradamente esperaremos a que suban unos 20,000 ( hay ocasiones en que necesitas mas ) cuando ayamos capturado los paquetes abriremos una 3 SHELL y tecleamos lo siguiente: aircrack-ptw (nombre de archivo que escogieron en la primera shell despues de la -w ) -01.cap eje. aircrack-ptw wep-01.cap y losto despues de unos segundos tendran las clabes ( solo funciona con WEP)( Con las redes WPA aun no he descubierto la manera pero no me rendire) si no sirve este ultimo paso fijense en la 2 SHELL done estamos inyectando trafico hay dice saving data in aireplay_12322_1212.cap aveces aparece diferente pero lo diferenciamos por que termina en .cap bueno ese nombre copienlo y en ves de poner wep-01.cap ponen ese nombre de la segunda shell eje. aircrack-ptw aireplay_12322_1212.cap y listo NO me interesan los puntos solo retroalimentacion de informacion sobre Computacion y todo lo que tenga que ver. me interesa tener contactos con quien pueda discutir hacerca de TELECOMUNICACIONES EN GENERAL: