Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
el ataque Chop-Chop
Este manual est orientado para generar trfico cuando no hay ningn cliente asociado al punto de acceso (o red wifi), (si no hay clientes no hay trfico), es un ataque que una vez hecho genera mucho trfico, pero no siempre funciona con todas las redes wifis. Una vez aclarado sto podemos empezar (he utilizado Wifiway 1.0 Final) . Lo podis descargar de aqu: Descarga Wifiway 1.0 Final Gratis El MD5 de este archivo es: 2fac135cad7b185706bbcb9c51f45932 COMPROBADLO!!
Ejemplo: aireplay-ng -1 10 -e Gorrion -a 00:02:CF:13:41 -h 00:01:02:03:04:05 wlan0 Dejamos esta consola abierta, igual que la de airodump, NO LAS CERRIS!!!
Nos pedir que si queremos ese paquete WEP que ha cogido, debemos mirar que el BSSID que tiene es el mismo que el que hemos seleccionado nosotros, si lo es, ponemos [y] y le damos a enter, entonces comenzar el proceso (tarda 1 minuto aproximadamente), cuando termine crear dos ficheros en root, uno con extensin .CAP y otro con extensin .XOR.
Como el nombre del archivo .cap es tan largo, copiamos (de la consola anterior) y pegamos aqu. Pulsamos intro y os saldrn muchas cosas, aunque identificaris fcilmente la IP de la red wifi.
En la captura como veis en lugar de 1024 tengo 300, eso es porque algunos AP no soportan tanto trfico y se saturan, yo empezara por 300 y luego subiendo de 300 en 300 hasta llegar a lo mximo (1024), en este caso, yo llegu a 1024 y no tuve ningn problema.
Tenis que poner el nombre de la captura que habis puesto anteriormente en el airodump, si no os acordis o habis cerrado, iros a /root y ah veris el archivo .cap, tomis nota de su nombre y lo ponis. En pocos minutos tendris la clave. Fijaos la diferencia de IVs y el corto espacio de tiempo, en 8 minutos, hemos captado ms de 250.000 IVs.
No tiene por qu ser instantneo, esperad un poco, unos 4 o 5 minutos sera ms que suficiente, os digo lo mismo que antes, algunas veces este tipo de ataques no funcionan con determinados puntos de acceso o redes wifi.