Versuck-ng requiere al menos tener instalado python 2.4 o superior, esta herramienta esta diseñada para determinar la web key con solo la direccion MAC y el ESSID de AP, en algunos casos la llave puede ser encontrada puesto que algunos routers asocian la direccion MAC con el pass ó la web key es muy sencilla de utilizar y solo necesitamos la direccion MAC y el ESSID del AP victima, en caso de no encontrar nada sugiero yo personalmente que cada lista de passwords sea guardada en un fichero extension txt para un posible uso futuro, es decir incluirlo en un wordlist para la fuerza bruta.

En muchos casos no viene instalado y requiere que se instale por separado,  viene por defecto en el directorio de aircrack-ng/scripts/versuck-ng

Sintaxis
Versuck-ng
-h      mostrar ayuda
-m     MAC de la victima o BSSID
-e      ESSID de la victima




P.D Editado para su mejor comprensión.

Saludos

Bueno este post esta  dirigido alas personas con ubuntu o algun linux con interes de tener en su OS la suite de aircrack-ng 1.2 beta y tambien para actualizarlo los que ya tiene la suite ya que pues hace un tiempo que no lo actualizaban hace ya mas o menos 3 años desde la version 1.1 y en mayo de este año ha  sido actualizada, ya en esta estan corregidos algunos problemas y errores que mandaba y lo posteo por si a alguien le ha tenido errores ala hora de ejecutar algun comando,bueno lo primero es visitar la pagina y bajar el archivo tar o el comprimido de su pagina oficial You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Despues que ya lo bajamos y casi siempre esta en root pues procederemos como los ejemplos de abajo por defecto se descargan el el directorio root entonces solo ponemos ls para ver lo que hay dentro del directorio
Para descomprimirlo ponemos, tar xvfz aircrack-ng-1.2-beta.tar.gz como vemos en la imagen

ejecutamos

Despues ya descomprimido nos creara un archivo nuevo en el directorio root procedemos a ir hacia el

Ahora cd para cambiar directorio seguido del nombre la carpeta creada sera algo asi
cd aircrack-ng-1.2-beta1  circulo rojo y amarillo
una ves esto echo ponemos make estando dentro de la carpeta o directorio tardara un ratito circulo verde

Despues tecleamos make install circulo verde

Pues tecleamos lo siguiente
Airodump-ng-oui-update   
Y listo instalado y actualizado

saludos a todos happy and sweet hacking 

te detecta el usb para boot? entonces mete un win7 o cualquier os en un usb,es raro que se formate "sola"? pero las pequeñas computadoras son fragiles en su disco duro porque no lo revisas ? y miras que este todo bien conectado si no es eso tendras que extraer el disco duro y darle formato en otra pc, y exactamente que dice en esa cmd que dices?

gracias a todos los que nos siguen y trabajan en este gran sitio

nose mucho de apple pero creo que tendras que reiniciarlo como dice crazy sino tendras de reinstalar el software o sino usa las herramientas del itunes, saludos

Airgraph-ng es un pequeño programa escrito en python con el cual podemos generar una imagen apartir de un archivo CSV creado con la herramienta airodump-ng el cual se genera al poner nuestro adaptador inalambrico en modo monitor,

syntaxis
airgraph -ng -i [ airodumpfile.txt ] -o [ outputfile.png ] -g [ TACP O CPG ]

-i                archivo de entrada
-o               archivo de salida
-g               tipo de gráfico [ TACP (Cliente de Relación AP ) O CPG (gráfico sonda común) ]
- a             version
-h             Imprime esta ayuda



para este primer ejemplo pondremos a escuchar a nuestra tarjeta inalambrica para que nos cree el archivo si ya lo han hecho anteriormente solo seleccionen el archivo

para este ejemplo se me presento la ocasión de no tener energia electrica en un radio de uno o dos kilometros y esto se presto par poder hacer un sondeo de los dispositivos portatiles en la zona y genere una imagen para este ejemplo,
aquí vemos el archivo que requerimos para el airgraph-ng

Ahora  el comando
Airgraph-ng –i (nombre y ruta del archivo csv) –o (ruta y nombre del archivo que sera creado)
-g (tipo de grafico tacp cgp)


Una ves esto echo vemos la imagen creada que este en la ruta que le pongamos

Esta es una imagen sin ap es decir los nombre y mac´s son de dispositivos que estan mandando sondeos en busca de su ap abajo una imagen con ap al dia siguiente que regreso la energia donde podemos ver los dispositivos conectados a su respectivo ap


espero les sirva y proximamente subire los que faltan de la suite de aircrack-ng byebye los quero muxo y happy hacking xD

es mas que obio que es por el canal en la primera imagen veo que los canales son 237, 248, 252 estos son diferentes alos comunes y son usados por empresas privadas tienes que cambiar los canales a el estandar que va desde el canal 1 al 13 para conexiones de wifi "normales" asi la alfa las vera no digo que no pueda verla pero no esta diseñada para eso ala mia le cuesta tiempo verla y tienes que hacer muchos cambios.en resumen cambia el canal del ap o cambia la configuracion de la alfa manualmente saludos

gracias n,n antrax uso adobe photoshop cs6

Este script reune la mayoria de tools que contiene la suite de aircrack-ng es bastante sencillo de usar y eficaz para ahorrar tiempo en una prueva simple de penetracion a wireless
Empezamos llamando al script con el comando: airoscript-ng

Una ves cargado todo nos mostrara todos los puntos de acceso (ap)

En caso de existencia de algun cliente lo seleccionamos de igual manera 1,2,3,4,5

Como yo no tengo pues le marcare solo 1

Como yo no tengo pues le marcare solo 1

Aquí esta la lista de ataques que son casi todos aunque lo mejor es crear tu propio vector de ataque ya que podemos realizar un analisis y hacer el vector que mejor nos convenga

Bueno como ya le dimos  yes se vera algo asi entonces lo que requerimos es juntar por lo menos unos 20,000 #data marcados en  la imagen con un circulo color rosa


Una vez tegamos una cantidad rasonable de paquetes validos podremos escoger ua de muchas formas de cosguir la llave perdida, como vemos en la imagen tenemos casi todas las opciones de aircrack-ng asi como muchas otras opciones que vale la pena ver

Quiero comentar algunas tools que podemos usar  de una forma muy facil como lo pueden ver en los ejemplos anteriores, vemos dentro de advanced tools tenemos a packetforge, wessid-ng, eassid-ng, airtun-ng bueno esta muy interesate este script
saludos a todo underc0de n,n 

Airodump-ng se utiliza para capturar tramas de datos o paquetes raw  o crudos del protocolo 802.11 n o g etc con el fin de utilizarlos con aircrack-ng. si un receptor GPS conectado al ordenador, airodum-ng es capaz de registrar las coordenadas de los puntos de acceso encontrados. Además, airodump-ng escribe un archivo de texto que contiene los detalles de todos los puntos de acceso y Clientes vistos.
Opciones
Syntaxis
airodump-ng [opciones] 
-H   --help       mostrar opciones.
-i       - - ivs           sólo guardar IVs  (sólo es útil para el craqueo) si el se especifica la opción,
                                usted tiene que dar un prefijo de archivo. (- w opción de escritura)
-g   - -gpsd     indican que airodump-ng debe tratar de utilizar el GPSD para obtener coordenadas.
-w   - -write           Es el prefijo de archivo de volcado de usar. Si esta opción
                                     no se da, sólo mostrará los datos en la pantalla. Al lado de este archivo, se
                                      creará un archivo CSV con el mismo nombre que la captura
-e   - -beacons        Se registrará todas los beacons en el archivo cap. Por defecto sólo se registra
                                 una para cada red.
-u   ,  --update      Retraso segundos de retardo entre actualizaciones de la
                                                         pantalla (por defecto: 1 segundo). Útil para CPU lenta
--showack
Imprime estadísticas ACK / CTS / RTS. Ayuda en la depuración y optimización general de la inyección. Es indicación de si, se inyecta demasiado rápido, llegar a la AP, si los paquetes  son paquetes cifrados válidos. Permite detectar la estación de "oculto", que están demasiado lejos para capturar imágenes de alta tasa de bits, como tramas ACK se envían a 1Mbps. -h  para estaciones ocultas  --showack.
--berlin       Tiempo antes de retirar la AP / cliente cuando no se reciben más paquetes (predeterminado: 120 segundos).
-c   [,[...]],  tambien puede ser - - channel   [channel[,...]]
           Indicar el canal (S) para escuchar. Por defecto airodump-ng escuha en todos los canales 2.ghz

-b   ,  o tambien - -band
Indique la banda en la que airodump-ng debe operar. que puede ser una combinación de la 'a', 'b' y Letras 'g' ('b' y 'g' utiliza 2,4 GHz y 'a' utiliza 5GHz). Incompatible con la opción -- channel.

-s ,  tambien puede ser   - -cswith < method>
Define la forma en airodump-ng establece los canales cuando se utiliza más de una tarjeta. valores válidos: 0 (FIFO, el valor predeterminado), 1 (Round Robin) o 2 (hop en último lugar).
-r        lee paquete de un archivo.
-x           simulación de exploración activa (enviar solicitud de sondeo y analizar las respuestas de la sonda).

- -output-format  
Definir los formatos a utilizar (separada por una coma), los valores posibles son: pcap, IVS, csv, gps, kismet, netxml. Los valores por defecto son pcap, csv, kismet, kismet-Newcore. 'pcap' es para el registro de una captura en pcap en formato pcap, "IVS" es el formato forwill (es un acceso directo para - IVS) 'csv' creará un archivo csv airodump-ng, "Kismet" creará un kismet csv archivo y 'kismte-Newcore' creará el archivo netxml kismet, 'gps' es un acceso directo para - gps. Valores Teses se pueden combinar con la excepcion de IVS y pcap.
--ignore-negative-one
Retire el mensaje que dice "canal fija: -1'.

OPCIONES DE FILTRO:
-t    <OPN|WEP|WPA|WPA1|WPA2>,  - -encrypt <OPN|WEP|WPA|WPA1|WPA2>
Solo mostrara los cifrados especificados: '-t  pueden ser mas de uno ejemplo: -t opn –t wpa2'
-m ,  --netmask       sólo mostrará las redes que coincidan con el BSSID a Conceder en combinación máscara de red. Es necesario  - - BSSID (o puede ser  -d) a especificar.
-a     sólo mostrará los clientes asociados.
INTERACTUAR CON AIRODUMP-NG.
Airodump-ng puede recibir e interpretar las pulsaciones de teclas mientras se ejecuta. La siguiente lista describe las claves asignadas actualmente y las supuestas acciones
a  seleccione áreas activas por los ciclos a través de estas opciones de visualización: AP + STA + ACK, sólo AP:sólo STA
d       reiniciar la clasificación por defecto (POWER)
i         invertir algoritmo de ordenación
m       marcar el AP seleccionado o el ciclo a través de colores diferentes si el AP seleccionado ya está marcado
r   (des-) activa la clasificación en tiempo real - se aplica cada vez que el algoritmo de ordenación es mostrado
s         cambiar Columnas de orden, que incluye actualmente; BSSID: pwr level: beacons;data 
          packets; packet rate ; channel : max . data rate ;encryption; stongest ciphersuite; strong-est
          authentication; ESSID
SPACE     pausar y refrescar la pantalla/mostrar resumen pausar
TAB         activar / desactiva el desplazamiento por la lista de AP
Up       seleccionar el AP anteriorio al marcado actualmente en la lista de visualización, si es aviable
DOWN      seleccionar la AP después de la marcada actualmente AP
Si se selecciona un punto de acceso o marca, todas las estaciones conectadas también serán seleccionados o marcados con el mismo color que el punto de acceso correspondiente.
Ejemplos
Airodump-ng  - - band bg ath0

BSSID   
Dirección MAC del  AP. En la sección de clientes, un BSSID de "(not associated)" el cliente no esta asociado a ningun AP(acces point). En este estado no asociado, que es la búsqueda de un punto de acceso para conectarse con el.
PWR
Nivel de señal reportado por la tarjeta. La señal es mayor en cuanto este mas cerca al punto de acceso o de la estación. si el BSSID PWR es -1, entonces el driver no soporta informes de nivel de señal. Si el PWR es -1 para un número limitado de estaciones, entonces este es un paquete que venían de la AP al cliente pero las transmisiones clientes están fuera de alcance . Si todos los clientes tienen PWR como -1, entonces el controlador no es compatible con informes de nivel de señal.   
RXQ
Sólo se muestra cuando en un canal fijo, recibirá la calidad se mide por el porcentaje de paquetes (calidad de tramas de datos) recibido con éxito en los últimos 10 segundos. Se mide la calidad de los datos. Esa es la idea, esto le permite leer más cosas de este valor. Digamos que tienes un 100 por ciento RXQ y los 10 (o lo que sea la tarifa) beacons por segundo estan ahora de RXQ repente cae por debajo de 90, pero todavía se capturan todas los beacons enviados. En otro caso como por ejemplo seria que RXQ sea10 y no obtengamos ni un solo beacons esto significaria que no existe el suficiente trafico o que necesitamos estar mas cerca del AP .

Beacons 
Número de beacons(paquetes) enviados por el AP. Cada punto de acceso envía unos diez beacons por segundo a la velocidad más baja (1M), por lo que normalmente se puede recoger la forma varía mucho.
#data
Número de paquetes capturados, incluyendo los paquetes de difusión de datos.
#/s
Numero de paquetes por cada 10 segundos.
CH
Número de canal (paquetes beacons forma adoptada). Nota: a veces los paquetes de otros canales son capturados incluso si airodump-ng  esta orientado a un solo canal , debido a las interferencias de radio y/o a que mas de un AP esta en el mismo canal .
MB
Máxima velocidad soportada por AP. Si MB = 11, es 802.11b, si MB = 22 es 802.11b +  las tasas más altas son 802.11g.the punto (después de 54 arriba) indica preámbulo corto es compatible. 'e' indica que la red dispone de QoS (802.11e) enable.
ENC
Algoritmo de cifrado en uso. OPN = sin encriptación "WEP" = wep o superior (no hay datos suficientes para elegir entre WEP y WPA/WPA2), WEP (sin el signo de interrogación) indica estática o dinámica WEP y WPA2 o WPA o WPA2 si TKIP o CCMP o MGT es presente.
CIPHER
El sistema de cifrado detectado. Uno de CCMP, WRAP, TKIP, WEP, WEP 40 o WEP104. No es obligatorio, pero se suele utilizar TKIP con WPA y CCMP se suele utilizar con WPA2. WEP40 se muestra cuando el índice de la clave es rallador luego 0. La norma establece que el índice puede ser 0-3 para 40 bits y debe ser 0 para 104 bits.
AUTH
El protocolo de autenticación utilizado. uno de MGT (WPA/WPA2 usando un servidor de autenticación por separado), SKA (clave compartida para WEP(shared key for WEP)), PSK (clave pre-compartida para WPA/WPA2 (pre- shared key for WPA/WPA2 )), o OPN (abierto para WEP (open for WEP))
ESSID
Nombre del AP "SSID", que puede estar vacía si se activa  ESSID oculta. En este caso, airodump-ng intentará obtener informacion acerca del nombre mediante pruebas de solicitud de asociacion.
STATION
La dirección MAC de cada estación o estaciones asociadas o en busca de un punto de acceso para conectar con los AP los que no están asociados actualmente con un AP tienen un BSSID de "( not associated)".
RATE
Aparece cuando existe trafico entre el cliente y el AP siendo el primer numero la velocidad de los datos del AP (BSSID) al cliente (STATION).el segundo los datos del cliente (STATION) al AP (BSSID)
LOST
Esto significa la pérdida de paquetes próximos por el cliente. Para determinar el número de paquetes perdidos hay un campo de secuencia en cada paquete enviado,
PACKETS
Numero de paquetes enviados por el cliente.
Probes
Los ESSIDs sondeadas del cliente, son las redes que el cliente está tratando de conectarse o está conectado actualmente
La primera parte es los puntos de acceso detectados. Lo segundo es una lista de los clientes inalámbricos detectados, estaciones. Al basarse en la potencia de la señal, se puede determinar con precisión incluso físicamente la ubicación de una estación particular.


Bueno antes de iniciar el airodump-ng es necesario tener nuestra tarjeta de red inalambrica en modo monitor y claro antes saber el nombre de nuestra interface tipeamos  IWCONFIG

Y cambiamos  con airmon-ng (ver correspondiente tutorial de esta herramienta)

Una ves esto echo pasamos con el primer comando que nos permitira ver todo el trafico


Asi se muestra la informacionque es escuchada con nuestra tarjeta inalambrica es importante recordar que podemos interactuar con esta interface como ya se a comentado en la sintaxis de esta herramienta

Una ves seleccionado el target nos valemos de los filtros para "solo" escuchar lo que se transmite en un determinado AP la sintaxis puede ser como la siguiente
Airodump-ng --bssid (mac del AP) –c (canal del AP) –w (ruta del archivo donde se escribiran los archivos en mi caso le puse el nombre de kitikit) mon0 (esta es el nombre de mi interface en monitor)
La mac(puede ser de AP o de un cliente) en la imagen de color turquesa y el essid o nombre del ap de color verde


Toma en cuanta que si vemos mas de un AP  en un mismo canal y tu te encuentras alajado de  ellos el trafico se puede ver afectado puesto que las señales se solapan entresi y esto causa que los paquetes no sean los correctos para limpieza de tus capturas puedes usar la herramienta de airdecloak-ng para ello.

gracias alos dos lo quiero mucho espero UNDERC0DE cresca mucho mucho saludos n,n

hola romina espero te la pases genial yo tambien soy de mexico espero aprendamos juntas saludos n,n

Airdecloak-ng
Airunclack es una herramienta que quita forma wep cleacking un pcap. activamente " puede impedir " crackear una llave wep llenando el trafico de paquetes basura (falseando beacons del wep) en el aire para engañar aircrack-ng. En algunos casos raros, la llave puede ser recobrada sin quitar los paquetes o beacons falsos. En los casos donde la llave no puede ser recobrada, use esta herramienta para limpiar con un filtro los paquetes falsos. El programa opera leyendo el archivo de entrada y seleccionando los paquetes de una red específica. Los filtros son entonces aplicados. Cambiarán el estatus de los paquetes dependiendo de cadafiltro y de su tamaño basará su análisis en mediante  el estatus de los paquetes y las órdenes  darán diferentes resultados.
El requisito importante: El archivo del pcap necesita tener todos los paquetes (y si es posible,  el encabezado del / radiotap del prisma (incluyendo beacons y demás otros paquetes " inservibles ") para el análisis).
Opciones



-h    --help                 mostrar opciones o comando ayuda
-i                            ruta o destino del archivo
--ssid              Essid de red (todavía no implementado) a filtrar.
--bssid           bssid of network to filter.
--null-packets          asumir que los beacons o paquetes son nulos(wep cloaked).
--disable-base-filter     no aplicar filtro
--drop-frag                Descarte paquetes de bits fragmentados.
--filters            aplicar los diferentes filtros (separados por una coma). Vea los filtros
Signal         Trate de filtrar basado en señal (el prisma o los encabezados radiotap en el archivo pcap )
Duplicate sn    Quite todos los números duplicados de secuencia para ambos el AP y el cliente
Duplicate sn ap  remover los numeros de secuancia solo para el AP.
Duplicate sn client      remover numeros de secuncia solo en el cliente.
Consecutive sn    filter baserse en las flags IVs teniendo encuenta el numero de secuencia debe ser consecutivo  (solo para AP).
Duplicate iv   filtro para evitar Ivs duplicados.
Signal dup consec sn               La usar la señal (si esta aviable), el número duplicado y consecutivo de secuencia (el filtrado es bastante más preciso que usar todos estos filtros uno por uno)


Como primer ejemplo  tenemos la sintaxis airdecloak-ng   –i (directorio) --bssid (mac del ap[primera linea color magenta]) --filters (filtros)

Como resultado tenemos un segundo archivo creado en la image superior color turquesa con el nombre cloaked


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Airdriver-ng es un script que provee información  acerca de los drivers inalámbricos en su sistema y la habilidad a cargar y descargar  los drivers. Adicionalmente, airdriver-ng le permite instalar y desinstalar los drivers  con los parches que son requeridos  para los modos de monitor y de la inyección. Entre otras funciones


Syntaxis
Airdriver-ng     (modelodedriver)
Comandos 
Supported                 Lista de todos los drivers que son soportados
Kernel                        listar todos los drivers que estan kernel
Installed                    mostrar todos los drivers instalados
Loaded                       lista de drivers cargados
load     cargar  driver
unload     descargar driver
reload    recargar   driver
install   instalar driver driver
remove    remover  driver
remove stack     removes a stack     
install stack      instalar stack
details        mostrar detalles de drivers
detect        detectar las tarjetas de wireless

este comando detectara las tarjetas de red que esten conectadas a nuestro OS
airdriver-ng detect

Airdriver-ng supported

TKIPTUN-NG 

Inyectar una serie de paquetes en una red WPA TKIP con QoS

Tkiptun es una herramienta creada por por Martin Beck , miembro del equipo de aircrack-ng. Esta herramienta es capaz de inyectar una serie de paquetes en la red WPA TKIP con QoS. Trabajó con erick tenws (quien creo el ataque PTW) para una conferencia en PacSec 2008: 'ataque fue realizado en 900 segundos,

Sintaxis
Tkiptun-ng  [opciones]
opciones
-H   -- help    mostrar comandos
Opciones de filtro
-d          MAC address destino
-s                MAC   address fuente
-m                tamaño minimo de paquete
-n                  tamaño maximo de paquete
-t           packete control."TO"  DS bit
-f          paquete control,  "from"  DS bit
-D                      desabiitar AP  detection.
Replay options:
-x         numero de packetes por segundo
-p       definir palabras de control de trama (hex)
-a       establecer la mac address del AP
-c         establecer la mac destino
-h         establecer la mac fuente
-F                        seleccione primer paquete que corresponde
-e     establecer la SSID objetivo
Debug options
-K      flujo de clave keystream para la continuación.
-y       archivo keystream(cadena de claves) para la continuación
-j                      injectar pacquetes fromfs
-P      Llave maestra en pares (PMK) para la verificación o pruebas de vulnerabilidad.
-p        Clave previamente compartida (PSK) para calcular PMK con essid.
Opciones de fuente
-i          interface de captura.
-r      extraer paquetes de un archivo cap

Para iniciar nuestro vector de ataque con tkiptun-ng comenzamos capturando trafico de nuestra victima con airodump-ng (esta linea de comando esta explicada en su respectivo tutorial)

Una ves echo esto capturamos trafico de esta red por unos momentos con el fin de crear un archivo.cap en nuestro directorio indicado

Con uno o dos #data recolectados detendremos la captura y la iniciaremos enseguida nuevamente.
La linea de comandos sera la siguiente


Tkiptun-ng  -d (mac destino mac ap)  -s (mac fuente cliente) –m (tamaño minimo de paquete especificado en 33) -n (tamaño maximo de paquete especificado en 67)  -x (paquetes enviados por segundo especificado en 33)  -j (enviar paquetes FMS) –a (mac address del AP) –c (mac address de algun cliente) –h (mac fuente) –e (essid) –r (aquí indicamos la ruta del archivo .cap antes capturado[en mi caso /root/mit-08.cap]) mon0 (nombre de la interface{no es necesario monitor en esta interface} )

Con este vector de ataque almenos en mi caso el handshake salio en custion de segundos de igual manera esto puede variar de red en red

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Airmon-ng es scriptque  puede ser usado para activar el modo de monitor en interfaces inalámbricas. También se puede utilizar para volver  de monitor  a modo administrado. Introducir el comando airmon-ng sin parámetros  mostrará el estado de las interfaces. Puede listar/ matar procesos  que puede interferir con la tarjeta de red inalámbrica y establecer las fuentes correctas en / etc / kismet / kismet-conf . es una de las herramientas mas utilizadas en tareas de pentesting a wireless
Parametros opcionales
Start [channel]
Start activa el modo monitor en la interface (y especifica un canal).
SYNOPSIS
Airmon-ng    <start|stop>    [canal] airmon-ng [kill]

Start [channel]
Start activa el modo monitor en la interface (y especifica un canal opcional).


Stop desactiva modo monitor y regresa a mdo administrador (esepto madwifi-ng la cual mata ath VAP).

Check [kill]
Mostrara el estado de la interface y los programas que puedan interferir con la opcion "kill" matara todos los programas que esten afectando.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ivstool extrae Ivs  de un archivo pcap o combina varios en un solo archivo esto es bueno si se a capturado con varias interfaces y/o se a capturado trafico con wireshark u otra tool. esta diseñada para extraer IVs(vectores de inicializacion)
Synopsis 
Ivstools     --convert     (seguido por la ruta y nombre del archivo .cap)
Ivstools  --marge     (seguido por ruta de archivo ivs)  [runa y nombre del nuevo archivo]
En este ejemplo cmvertimos solo dos archivos capturados .cap que seran combertidos en uno solo archivo iv con el nombre fusi
El comando es el siguiente
Ivstools  --convert [seguido por la ruta del archivo]  [seguido por la ruta del archivo]  [seguido por la ruta del archivo nuevo]

Como resultado tenemos u nuevo archivo de ivs creado apartir de dos archivos pcap


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Macchanger 
Macchanger es una utilidad para visualizar y/o manipular la direccion MAC  address de alguna de nuestras interfaces de red
Syntaxis
Macchanger  [ opciones]   dispositivo
Opciones
-h   --help        mustrar opciones y/o coamndos
-s                                solo  mostrar mac actual
-V     --version     mostrar la version del programa
-e    --endding        no cambie los bytes de proveedores
-a    --another          establecer cambio aleatorio proveedor MAC de la misma clase
-A                        cambio aleatorio proveedor MAC de cualquier tipo
-r   --random           escoger MAC de manera totalmente aleatoria
-l   --list[=keyword]      imprimir proveedores conocidos (con la palabra clave en cadena de descripción del proveedor)
-m   --mac   xx:xx:xx:xx:xx:xx   este comando nos permite establecer la mac manualmente
Ejemplo  maccchanger –a eth0
Para conocer el nombre de nuestra interface es necesario abrir una terminal ponemos
Iwconfig
Nuestra interface tiene por nombre wlan0


En este primer ejemplo usaremos el comando siguiente para conocer nuestra mac original
Usando el siguiente comando
Macchanger –s wlan0

El siguiente comando sera para cambiar nuestra direcciona mac por una falsa siendo asi
Maccahnger seguido de la sintaxis –m y insertando la mac falsa en este caso sera 00:01:02.03:04:05 seguido por el nombre de la interface en mi caso es wlan0
Macchanger –m 00:01:02.03:04:05  wlan0

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

todo dispositivo puede ser valido ala hora de la desautenticacion
la proteccion que algunos modems tienen es la de llenar el trafico con paquetes falsos esta proteccion se llama decloack si no mal me equivoco y existen herramientas que pueden ayudarte en la limpieza de tu captura como Airdecloak-ng
relativamente puedes usar otros vectores pero toma en cuenta que deben existir clientes debes estar en una posicion no muy alejada del AP dado que siertos ataque como el coffelatte no funcionan a distancias largas.
pronton no se que dia subire varios post de toda la suite de aircrack espero no tardarme mas T^T. saludos

bien venido pasatela genial cualquier cosa consulta con un post saludos