airodump-ng

OPCIONES:

   --ivs: Captura solo ivs
   --gpsd: Para usar un dispositivo Gps
   --write   <nombre del archivo a guardar> :crea un archivo del nombre que le hallamos puestos y con la extensión(.cap ó .ivs) y empieza a capturar.
   -w: es lo mismo que poner write
   --beacons: Guarda los beacons, por defecto no los guarda.
---MOTHERFUCKER---
 --netmask <netmask> :Seleccionar el AP del que se captura mediante su netmask
      --bssid     <bssid> : Seleccionar el  AP del que se captura mediante su BSSID
      --wordlist  <files> : Ataque mediante diccionario a red protegida con WEP (necesario ivs)

Por defecto airodump captura todos los canales que se encuentren dentro de la frecuencia 2,4 GHz.

   --channel :Captura el canal especificado
   --c: Lo mismo que escribir channel
   -a: Captura en la frecuencia de 5Ghz especifica del canal a
   --abg: Captura tanto en frecuencias de 2,4Ghz como en 5 Ghz
---MOTHERFUCKER----
 --cswitch  <method> : Captura de canal mediante múltiples tarjetas
                    0     : FIFO (por defecto)
                    1     : Round Robin
                    2     : Mantenerse en el útlimo
      -s                  : igual que  --chswitch

vamos ha explicar un poco esta ultimas opciones vamos a poner un ejemplo para que sea mas fácil su explicación:

vamos a escanear los canales: "1,2,3,4,5,6" y disponemos de 3 tarjetas (wlan0,ath0,eth1)

RoundRobin:

wlan0 captura el 1, ath0 captura el 2 y eth1 el 3
en la proxima pasada:
wlan0 4, ath0 5, eth1 6
y vueleve a empezar
wlan0 1, ath0 2 and eth1 3
...

como podemos ver esta opción puede fallar si las tarjetas posen sensibilidades distintas.

FIFO:

wlan0 1, ath0 2, eth1 3
wlan0 2, ath0 3, eth1 4
wlan0 3, ath0 4, eth1 5
...

como podemos ver de esta forma escaneamos todos los canales y si uno de ellos no lo coge una de las tarjetas la siguiente si

hop on last:

wlan0 1, ath0 2, eth1 3
wlan0 1, ath0 2, eth1 4
wlan0 1, ath0 2, eth1 5
...

como podéis ver aquí la única que cambia es la última tarjeta


aireplay-ng


-g                           :bufer ciclico
la nueva opcion de MOTHER FUCKER  -5
[b] --remoteflood       : llamadas al host para flodear la red  (-5)

Para que sirve bufer ciclico: pues sirve  porque  algunos AP cuando se repite el vector inicial IVS muchas veces ( es decir cuando atacamos) llegan un momento que los rechazan de esta forma crearemos un archivo de replay en el que todos los ARP que tengamos serán distintos unos de otros lo usamos de la siguiente forma

 

lo que hay después de la g es el numero de ARP distintos que va ha guardar podéis poner el numero que queráis es recomendable poner de 1000000 en adelante  porque  así nos aseguraremos que 1000000 de los que tengamos llevaran el IVS distinto y no se repetirán (recordar que el archivo que se crea es .cap y ocupa espacio 1millon=60megas no os paséis poniendo millones)

Para que sirve remoteflood (en la version 0.4 se ha eliminado esta opcion ya que sirve igual el packetforge)
aireplay usa una keystream (xor) para enviar un paquete udp encpriptado a un host remoto. el host remoto esta montado sobre un servidor, esperando un paquete para reenviar un numero especifico de paquetes por segundo de vuelta. Es muy efectivo. Se puede capturar mas de 1800 paquetes/segundo con este ataque. La transferencia usada es server/client 1MBit/seg or 110KByte/seg. A esta velocidad se puede capturar 100.000 paquetes en  54 segundos y un millón de paquetes en 9 minutos.

como usarlo:

primero hay que hacer ataque CHOP-CHOP para obtener el archivo .xor

parches mejorados para las IPW2200 y para las BROADCOM bcm43xx ya aplicados sobre aireplay-ng para reinyectar.


nuevo programa packetforge-ng

sirve para crear paquetes del tipo ARP UDP ICMP CUSTOM y reinyectarlos y así conseguir gran cantidad te IVS.

Lo primero es realizar el ataque CHOP-CHOP y después usamos el Packetforge de la siguiente manera.

Como forjar un  pakete mediante el archivo capturado .xor


El atake -4 lo tienes que construir siempre y cuando haya un cliente conectado a esa AP

esto te genera el *.xor :
 

Esperas a que aparezca un paquete cualquiera de es AP aunque tu cliente no aparezca como destinatario y lanza el ataque, te saca las IP una vez creado el archivo .xor mediante

ahora que sabemos las ip creamos el paquete

eso hará que se cree un archivo llamado ejemplo
y ahora lo reinyectamos con ataque 2 el 3 no vale  porque  solo reinyecta ARP así que usamos

debemos insertar el paquete cada 30 segundo así que usamos
 

si es udp pues pones:
 

si es icmp:

así sucesivamente.
necesitas el archivo *.xor porque lo que hace es volver a encriptarlo con la contraseña correcta para que puedas enviarle el paquete  que el router lo reconozca y  genere trafico.

aircrack-ng

de este se ha añadido la opción de utilizar diccionario contra wep se usa igual que diccionario contra wpa y una nueva opción la -z que sirve para hacer ataque de fuerza bruta contra clave alfanumérica de 64-bytes si de seamos sacar la clave completa con esta opción tarda unas 10 horas probando todas las combinaciones si establecemos una combinación puede tardar o segundos o unos 5 min.

Recordar que esta version ya lleva parches mejorados para las IPW2200 ya aplicados sobre aireplay-ng para reinyectar.

una breve y clara explicacion nueva version 04 , herramienta SKA

básicamente la diferencia entre OPEN WEP KEY Y SHARED WEP KEY es que con open se puede asociar todo el mundo al AP por eso el aireplay funciona cuando se asocia una
STATION en cambio en este modo  SHARED el AP le hace primero la pregunta a la STATION enviandole un paquete que este debe encryptar y devolvérselo de forma correcta el AP revisa si esta bien encriptado y si es así le deja asociarse.

bueno hasta aquí la teoría vamos con la practica instala el aircrack-ng motherfuker hay un programa nuevo llamado ska es digamos como el ataque 1 de asociación sirve para eso primeros pasos abrimos airodump-ng como siempre
ataque 4 chop-chop capturamos el  xor de momento no hace falta saber la ip ni nada de eso solo tener el archivo.
hacemos ataque 3 con el cliente falso tipico 00:11:22:33:44:55 no importa que te diga compruebe si el cliente esta conectado lo dejamos funcionando para
hacer la asociación y obtener ARP

rápidamente ejecutamos el ska (no hace falta la velocidad del rayo)

pues si ha salido bien ya estamos conectados (COMO SI FUESE ATAQUE 1) y enviando ARP mediante el aireplay que hemos abierto.

OTRAS POSIBILIDADES A PROBAR

ENVIO DE ARP GENERADOS POR NOSOTROS MISMOS con cliente falso

miramos lo de la IP del chop chop la primera que tienes que poner pon esta 192.168.1.255 (según la que tu tengas) lo importante es el final o sea el 255

bien ahora generamos nuestro ARP

bien ya hemos creado un archivo llamado arp.cap

ahora nos asociamos

e inyectamos nuestro arp

 

ENVIO DE ARP GENERADOS POR NOSOTROS MISMOS con cliente autentico

miramos lo de la IP del chop chop la primera que tienes que poner pon esta 192.168.1.255 (según la que tu tengas) lo importante es el final osea el 255, la segunda hay que poner la que te da.
 

e inyectamos nuestro arp

Recordar que esta versión ya lleva parches mejorados para las BROADCOM bcm43xx ya aplicados sobre aireplay-ng para reinyectar


COMO AVERIGUAR EL SSID OCULTO SIN CLIENTES CONECTADOS (solo version 0.8 )

Debemos usar el programa MDK2 creado por ASPj

Las redes con SSID oculto el airodump te dirá la longitud máxima del texto que lleva y después sacaremos este usando la fuerza bruta del programa MDK2 de la siguiente forma.

instalamos MDK2 y ejecutamos de la siguiente forma para hacer el ataque:

caracteres a usar:

n  solo números
l   letras en minúsculas
u  letras en mayúsculas
c   minúsculas y mayúsculas
m minúsculas y mayúsculas y números
a   todos los caracteres

detrás de caracteres puedes especificar un SSID de la misma longitud del SSID real para comenzar la fuerza bruta desde ese nombre haciendo las posibles combinaciones.

Ejemplo:

-s=paquetes por segundo a enviar para hacer el ataque