Page cover

🌐Chop Chop

Se usa cuando queremos generar más paquetes o hay pocos dispositivos en una red.

Disclaimer: Vamos a realizar ataques a redes WiFi, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo

Debemos ejecutar esta técnica hasta lograr los suficientes IVs para crackear la llave

Proceso

  • Capturamos un paquete ARP

  • Determinar el Key Stream

  • Creamos un nuevo paquete

  • Inyectamos el paquete en la red para generar más IVs

1. Partimos de un Fake Auth

🌐Fake Autentication

2. Iniciar airodump-ng

Debemos guardar la salida con --write

# 4 - Iniciamos airodump-ng y guardamos la salida
sudo airodump-ng --bssid 00:E0:4C:6A:5A:F8 --channel 11 --write wep_chopchop wlan0

3. Aireplay --chopchop

sudo aireplay-ng --help

Attack modes (numbers can still be used):

      --deauth      count : deauthenticate 1 or all stations (-0)
      --fakeauth    delay : fake authentication with AP (-1)
      --interactive       : interactive frame selection (-2)
      --arpreplay         : standard ARP-request replay (-3)
   >> --chopchop          : decrypt/chopchop WEP packet (-4)
      --fragment          : generates valid keystream   (-5)
      --caffe-latte       : query a client for new IVs  (-6)
      --cfrag             : fragments against a client  (-7)
      --migmode           : attacks WPA migration mode  (-8)
      --test              : tests injection and quality (-9)

Para aumentar las posibilidades de éxito el porcentaje debe ser lo más alto posible. Al final obtendremos el keystream en un archivo .xor

4. Iniciar packetforce

5. Aireplay --interactive

Vemos que aumenta el tráfico correctamente en airodump:

6. Iniciar aircrack-ng

Abrir el archivo .cap

AnteriorARP Request ReplaySiguienteFragmentation

Última actualización

¿Te fue útil?