Mtodo 1 - Usando dll y drivers de Commview for Wifi - Windows Vista

Atencin Ms de un usuario ha reportado que utilizar los drivers como commview como sus drivers principales pueden crear pantallazos azules que a veces persisten tras un reinicio. Para arreglar esto necesitas arrancar en modo seguro ( pulsando F8 y eligindolo al iniciar Windows ) y recuperar los drives anteriores. Pre requisitos : 1. Descargar Commview for Wi-Fi http://www.tamos.com/bitrix/redirect.../files/ca6.zip 2. Descargar esta versin de Aircrack con dlls incorporadas http://www.cursohacker-online.com/de...s/aircrack.zip Pasos :

Instalar commview for wifi. No es necesario ejecutarlo. Descomprimir el fichero de aircrack que os habis bajado. Instalar los drivers de CommView Botn derecho sobre Mi Pc, selecciona propiedades. Seleccionar Hardware y despus Administrador de Dispositivos. Debajo del adaptador de red, botn derecho sobre tu tarjeta y selecciona "Actualizar Driver.." Seleccionar instalar desde una lista o ubicacin especfica. clickar siguiente. En este punto siempre es buena idea reiniciar.

Paso general 2. Especificar opciones avanzadas de driver :

Abre el administrador de dispositivos como en los pasos previos. Botn derecho en la tarjeta de red que ahora funciona con los nuevos drivers de commview. Selecciona propiedades. Abre la pestaa Avanzado Especifica MFP a Enable ( activado ). Apaga el modo ahorro de energa, power save mode off Cambia el Scan Valid Interval de 60 a 30 Clicka Ok.

Paso 3. Ejecutar airserv-ng. Abre una consola en modo administrador - botn derecho ejecutar como administrador (Inicio>Accesorios->Simbolo de sistema ). Accedeis a la carpeta donde tenis aircrack mediante el comando cd e.g "cd c:\aircrack" Ejecuta el comando :
Cdigo:

airserv-ng -d "commview.dll|debug" -c 1
donde 1 es el numero de canal, podis usar el que querais. pulsa enter. Seleccionas el adaptador y pulsas 'y' de yes. Este comando deber quedarse ejecutndose sin sacar nada por pantalla. Hay que dejarlo en su consola para despus abrir otras consolas y ejecutar los comandos desde alli. Nota : Puede fallar debido a que no hayas instalado correctamente los drivers de commview. Si falla al abrir el puerto 666, puede ser porque un firewall lo est bloqueando. Abris otra consola en modo administrador. Y para testear si funciona el modo monitor deberis introducir este comando ejecutando :
Cdigo:

airodump-ng 127.0.0.1:666
Como vis en lugar de la interfaz de red, especificamos localhost y el puerto en el que escucha airserv. Informacin : BSSID = MAC del AP que queremos atacar HOST-MAC = MAC de tu tarjeta Para conseguir tu direccin MAC normalmente ejecutaras ipconfig /all desde una consola de comandos, pero cuando airserv-ng est funcionando, windows no es capaz de conseguir esa informacin. Debes conseguir la MAC antes de que ejecutes airserv-ng o conseguir la MAC haciendo botn derecho en tu conexin wireless debao de conexiones de red en el panel de control, clicka en propiedades y cuando se abra la pgina selecciona "configurar" para tu tarjeta, debajo de la pestaa avanzado hay una lista de "direcciones de red" y esa es tu MAC. ESSID = Nombre de la red Ahora hay dos escenarios posibles : 1. Que haya una estacin asociada 2. Que no haya ninguna estacin asociada En ambos escenarios, podemos empezar asocindonos falsamente con el AP ( suponiendo que tiene autenticacin abierta, puede tener WEP y tener autenticacin abierta o con clave compartida, pero de momento no nos vamos a preocupar de eso ). Paso 1) Abrir una nueva consola Ir al directorio C:\Aircrack\ ( o donde hayamos descomprimido el programa ) Teclea aireplay-ng -1 0 -e ESSID -a BSSID -h HOST-MAC 127.0.0.1:666 Pulsa Enter Si recibes el mensaje "Association Succesful" va todo bien, la inyeccin funciona, puedes seguir. Si recibes un error que involucra a la MAC, puede que el filtrado MAC est activo. En este caso necesitaremos cambiar nuestra MAC a una que ya est asociada previamente. Si recibes gran cantidad de mensajes sobre tipo "Sending Requests", puede que la fuerza de la seal que recibes del AP sea demasiado dbil, acrcate y mejorala. En este punto ya sabemos que nuestra tarjeta funciona en modo monitor y es capaz de inyectar. Escenario 1. Hay clientes en la red y el AP utiliza proteccin WEP y autenticacin abierta. Resumen. Requisitos : Haber pueso airserv-ng en funcionamiento con los pasos previos y comprobar si tu

tarjeta inyecta. 1. Ejecutamos "airodump-ng 127.0.0.1:666" y nos fijamos en el canal y mac del ap que queremos atacar( bssid ). 2. Reejecutamos "airodump-ng --bssid BSSID -c canal 127.0.0.1:666 -w captura" ( Usando el bssid y canal anterior. Esto nos escucha en un canal concreto y para un bssid concreto y lo escribe en el fichero captura) 3. Ejecutamos en otra consola "aireplay-ng -1 0 -e ESSID -a BSSID -h HOST-MAC 127.0.0.1:666" y miramos si nos da un mensaje de successfull. 3. Ejecutamos "aireplay-ng -3 -b BSSID 127.0.0.1:666" ( Este comando esperar una peticin ARP y cuando la consiga, veremos subir el campo Data/IVs en airodump-ng y un aviso de que ha recibido ARP). Podis esperar un rato y quizs lo encuentre por si mismo. Si no para forzarlo segus en el siguiente paso 4. Si no, saltis al paso 5. 4. Ejecutamos en otra consola un ataque de deautenticacin "aireplay-ng -0 1 -a BSSID 127.0.0.1:666" ( Aqu puede ser necesario que cambieis vuestra mac previamente con macchanger ). 5. Cuando veamos en airodump que tenemos unos cuantos paquetes, ejecutamos en otra consola, sin cerrar airodump-ng, "aircrack-ng captura" y comenzar con el crackeo de la red hasta encontrar la clave. Necesitaremos al menos unos 10-30 mil paquetes de datos, esto es variable, a veces ms.. a veces menos. Seguir completando el manual poco a poco, podis ir posteando vuestras dudas/problemas.
ltima edicin por axi; 03-oct-2009 a las 14:30

is Offline Publicidad Gafas de Sol Gafas de Sol Ray Ban Gafas Carrera

28-ago-2009, 08:01

#2 (permalink) primer problema

sansenator
Novato Fecha de Ingreso: 28agosto-2009 Mensajes: 13

hola lo primero es agradecerte tu post, y lo siguiente es comentar donde tengo mi primer problema, despues de probar y probar, vuelvo a otro intento (no tiro la toalla), ya que hay miles de manuales en internet y cada uno teneis el mismo concepto pero de distintas formas, te explico: Windows xp servipack 3 Tarjeta [CommView] Atheros AR5600X Wireless Network Adapter, Aircrack de esta pagina CommView for wifi 6.1 (medicado) He hecho el Paso 2 entero, sin Problemas. Al ejecutar el Paso 3 me sale esto:

y se queda asi, el firewall me pide paso para la aplicacin le dijo que si, y ya no pasa nada mas. que hago? Gracias is Offline
28-ago-2009, 08:26 #3 (permalink)

axi
Moderador

Pues eso es todo lo que tiene que salir, a continuacin ya slo necesitas ejecutar los comandos usando tu direccin ip de localhost y dicho puerto. Ese programa hace de intermediario entre tu tarjeta y el resto de aplicaciones. Ejecuta airodump-ng como he puesto en mi post y mira si detecta redes. Se me olvidaba, tienes que abrir otra consola para ejecutar el comando claro, este se queda as ejecutndose. Un saludo

Fecha de Ingreso: 19-julio2009 Mensajes: 136

is Offline
28-ago-2009, 09:08 #4 (permalink)

sansenator
Novato Fecha de Ingreso: 28agosto-2009 Mensajes: 13 Cita:

Iniciado por axi

Pues eso es todo lo que tiene que salir, a continuacin ya slo necesitas ejecutar los comandos usando tu direccin ip de localhost y dicho puerto. Ese programa hace de intermediario entre tu tarjeta y el resto de aplicaciones. Ejecuta airodump-ng como he puesto en mi post y mira si detecta redes. Se me olvidaba, tienes que abrir otra consola para ejecutar el comando claro, este se queda as ejecutndose. Un saludo
Gracias por responder tan rapido, he hecho lo que me has dicho y me sale esto:

lo curioso es que hago un ping a mi localhost y es correcto, que hago mal? is Offline
28-ago-2009, 09:11 #5 (permalink)

axi
Moderador

Todo te funciona bien, pero la conexin no va. Por si acaso prueba a ejecutarlo tambin en una consola como administrador. Pueden pasar algunas cosas : 1. Has cerrado el programa airserv-ng y no hay nada escuchando en dicho puerto.

Fecha de Ingreso: 19-julio2009 Mensajes: 136

2. Tienes algo bloqueando el puerto. El firewall del xp, un antivirus..yo probara a deshabilitar todo por si acaso.

is Offline
28-ago-2009, 09:31 #6 (permalink) arreglado

sansenator
Novato Fecha de Ingreso: 28agosto-2009 Mensajes: 13

Ya esta arreglado este paso, habia cerrado la consola del sistema, con ello cerrando el programa airserv-ng. me sale esto que es lo normal (creo), pero podrias explicarnos como interpretar estos datos...

is Offline

28-ago-2009, 09:47

#7 (permalink)

axi
Moderador

Fecha de Ingreso: 19-julio2009 Mensajes: 136

BSSID Direccin MAC del punto de acceso. PWR Nivel de seal. Su significado depende del driver que usemos, pero cuanto mayor sea el PWR ms cerca estaremos del AP o del cliente. Si el PWR es -1, significa que el driver no soporta la deteccin del nivel de seal. Si el PWR es -1 para algunos clientes (stations) es porque los paquetes proceden del AP hacia el cliente pero las transmisiones del cliente se encuentran fuera del rango de cobertura de tu tarjeta. Lo que significa que solo escuchas la mitad de la comunicacin. Si todos los clientes tienen PWR 1 significa que el driver no tiene la cpacidad de detectar el nivel de seal. RXQ Calidad de recepcin calculada a travs del porcentaje de paquetes (management y paquetes de datos) recividos correctamente en los ltimos 10 segundos. Mira la nota para una explicacin ms detallada. Beacons Nmero de paquetes anucio o beacons enviadas por el AP. Cada punto de acceso envia alrededor de diez beacons por segundo cuando el rate o velocidad es de 1M, (la ms baja) de tal forma que se pueden recibir desde muy lejos. # Data Nmero de paquetes de datos capturados (si tiene clave WEP, equivale tambien al nmero de IVs), incluyendo paquetes de datos broadcast (dirigidos a todos los clientes). #/s Nmero de paquetes de datos capturados por segundo calculando la media de los ltimos 10 segundos. CH Nmero de canal (obtenido de los paquetes anuncio o beacons). Nota: Algunas veces se capturan paquetes de otros canales, incluso si airodump-ng no est saltando de canal en canal, debido a interferencias o solapamientos en la seal. MB Velocidad mxima soportada por el AP. Si MB = 11, es 802.11b, si MB = 22es 802.11b+ y velocidades mayores son 802.11g. El punto (despues del 54) indica que esa red soporta un prembulo corto o short preamble. ENC Algoritmo de encriptacin que se usa. OPN = no existe encriptacin (abierta),WEP? = WEP u otra (no se han capturado suficientes paquetes de datos para saber si es WEP o WPA/WPA2), WEP (sin el interrogante) indica WEP esttica o dinmica, y WPA o WPA2 en el caso de que se use TKIP o CCMP. CIPHER Detector cipher. Puede ser CCMP, WRAP, TKIP, WEP, WEP40, o WEP104. AUTH El protocolo de autenticacin usado. Puede ser MGT, PSK (clave precompartida), o OPN (abierta). ESSID Tambien llamado SSID, que puede estar en blanco si la ocultacin del SSID est activada en el AP. En este caso, airodump-ng intentar averiguar el SSID analizando paquetes probe responses y association requests (son paquetes enviados desde un cliente al AP). STATION Direccin MAC de cada cliente asociado. En la captura de pantalla, vemos que se han detectado dos clientes (00:09:5B:EB:C5:2B y 00:02:2D:C1:5D:1F). Lost El nmero de paquetes perdidos en los ltimos 10 segundos. Packets El nmero de paquetes de datos enviados por el cliente. Probes Los ESSIDs a los cuales ha intentado conectarse el cliente. NOTAS: RXQ: Se calcula a partir de los paquetes de datos y management. Supongamos que tienes 100% de RXQ y recibes 10 (o cualquier otra cantidad) beacons por segundo. Ahora de repente el RXQ baja a 90, pero todava capturas las mismas beacons. Esto significa que el AP est enviando paquetes a un cliente pero no puedes escuchar o capturar los paquetes que

salen del cliente hacia el AP (necesitas acercarte ms al cliente). Otra situacin puede ser, que tengas una tarjeta de 11MB (por ejemplo una prism2.5) y estes cerca del AP. Pero el AP est configurado en modo nicamente de 54MBit y tambien el RXQ disminuye, en este caso sabrs que hay conectado al menos un cliente a 54MBit. is Offline
28-ago-2009, 09:53 #8 (permalink)

sansenator
Novato Fecha de Ingreso: 28agosto-2009 Mensajes: 13

Gracias por la respuestas tan rapidas y claras, que das, ahora a esperar a que me dijas como continuo (osea que sigas con lo del tutorial). un saludo

is Offline
02-sep-2009, 14:16 #9 (permalink)

~mary~
Novato Fecha de Ingreso: 02septiembre-2009 Mensajes: 2

No habria forma de hacerlo con otros drivers o de alguna otra forma??? Lo digo por lo de atencion que estaa en rojo. Muy bueno el tuto SAludos

is Offline
02-sep-2009, 14:20 #10 (permalink)

axi
Moderador

Hola mary, hay otra forma, pero es usando otros drivers y pasara el mismo problema. El aviso en rojo igual puede asustar, era por si acaso, para que si lo hacias estuvieras preparado pero slo le ha pasado a una persona hasta ahora. Al final para solucionarlo si te pasa hay que hacer 4 clicks y ya vuelve a funcionar normal. Un saludo,

Fecha de Ingreso: 19-julio2009 Mensajes: 136