Aircrack windows

Solo disponible en BuenasTareas
  • Páginas : 37 (9123 palabras )
  • Descarga(s) : 0
  • Publicado : 3 de febrero de 2012
Leer documento completo
Vista previa del texto
[Guía Completa Aircrack-ng]~

El objetivo de esta guía es ir describiendo cada una de las utilidades que nos ofrece la suite Aircrack-ng. Utilizaremos Wifislax en su versión 3.1, que lo podéis descargar de aquí. Poco a poco iré añadiendo temas a la guía. Para los que no lo sepáis, Aircrack-ng es una suite de herramientas utilizada para la auditoría de redes inalambricas. Esta suite estacompuesta por:

  -Airodump: programa utilizado para la captura de paquetes 802.11.
  -Aireplay: programa utilizado para la inyección de paquetes 802.11.
  -Aircrack: programa utilizado para crackear claves WEP y WPA-PSK.
  -Airdecap: programa utilizado para descifrar archivos de capturas WEP/WPA

[AIRODUMP-NG]~

Como ya hemos dicho antes, el airodump es el programa utilizado para la captura depaquetes 802.11. Gracias a ello podremos ver todos los puntos de acceso, clientes e información de los mismos dentro de nuestra cobertura, claro está . Lo primero de todo es saber nuestra interfaz. Para ello abrimos shell:

Y tecleamos lo siguiente en la línea de comandos:
Código:
iwconfig

Ahí veremos que nombre es asignado a nuestra interfaz. En mi caso, eth1. Una vezsabemos el nombre de nuestra interfaz, lo que haremos es cambiar a modo monitor nuestra tarjeta. Para ello escribimos en la línea de comandos esto:
Código:
airmon-ng start vuestrainterfaz

Hasta ahora deberíamos ver algo así:

El comando airmon-ng sirve para activar o desactivar el modo monitor de nuestra tarjeta. Las opciones que nos permite este comando son 2:

  -airmon-ngstart interfaz ------->Esto activaría el modo monitor.
  -airmon-ng stop interfaz ------->Esto descactivaría el modo monitor.

A continuación, procedemos a escribir en la shell el siguiente comando "airodump-ng", os saldrá algo parecido a esto:
Código:
wifislax ~ # airodump-ng

  Airodump-ng 0.9.1 r511 - (C) 2006,2007 Thomas d'Otreppe
  Original work: Christophe Devine  http://www.aircrack-ng.org

  usage: airodump-ng <options> <interface>[,<interface>,...]

  Options:
      --ivs               : Save only captured IVs
      --gpsd              : Use GPSd
      --write    <prefix> : Dump file prefix
      -w                  : same as --write
      --beacons           : Record all beacons in dump file
      --update    <secs> : Display update delay in seconds

  Filter options:
      --encrypt   <suite> : Filter APs by cypher suite
      --netmask <netmask> : Filter APs by mask
      --bssid     <bssid> : Filter APs by BSSID
      -a                  : Filter unassociated clients

  By default, airodump-ng hop on 2.4Ghz channels.
  You can make it capture on other/specific channel(s) byusing:
      --channel <channels>: Capture on specific channels
      --band <abg>        : Band on which airodump-ng should hop
      --cswitch  <method> : Set channel switching method
                    0     : FIFO (default)
                    1     : Round Robin
                    2     : Hop on last
      -s                  : same as --cswitch

      --help             : Displays this usage screen

No interface specified.

Os pongo una imagen para que lo veáis más claro :

Lo que nos están indicando, son las opciones del comando airodump-ng. Éstas son las siguientes:

  --ivs: Solo capturaremos ivs (o vectores de inicialización).
  --gpsd: Esta opción es para usar un dispositivo GPS.
  --write <nombredelarchivoquequeremosguardar.cap/ivs>: Con esto crearemos un archivo a guardar que tendrá extensión *.cap o *.ivs. También se puede poner --w.
  --beacons: Airodump-ng esta configurado por defecto para no guardar los beacons. Con esta opción los guardamos (no lo recomiendo, ya que los beacons son unas señales que mandan los routers, para indicar que están activos y que contienen información como el BSSID y el ESSID. Así que no...
tracking img