Back Track 5
Páginas: 5 (1038 palabras)
Publicado: 6 de marzo de 2013
Una vez que hayamos grabado el liveCD de Backtrack en un CD, arrancamos el equipo desde él. Una pantalla similar a esta nos aparecerá.
Presionamos Enter para iniciar el menú de arranque de Backtrack y seleccionamos la primera opción.
También podemos arrancar desde la línea de comandos de Linux. Escribimos startx para cargar la interfaz gráfica (no es necesaria realmente, pero te podríaparecer más cómoda).
Una vez que hemos booteado en la interfaz gráfica, abrimos el terminal para poder empezar. Encuentra el ícono >_ en la parte superior de la pantalla (Si no puedes acceder al ícono, ingresa a Applications –> Accessories –> Terminal.). Y si, vamos a utilizar la línea de comandos, pero no te preocupes que simplemente vas seguir todo lo que aquí te indicamos.
Configurarla tarjeta de red inalámbrica
En la línea de comandos, escribimos
1 | iwconfig |
y presionamos Enter. Esto nos mostrará una lista con todas las interfaces de red que tengamos instaladas en nuestra computadora. Estamos buscando una wlan0, ath0 o wifi0, lo que significa que ha encontrado una tarjeta de red inalámbrica.
A continuación, vamos a tratar de poner la tarjeta en "modo monitor"; esdecir, que en lugar de tratar de unirse a una red única e ignorar todas las demás redes, va a grabar todo lo que le indiquemos - literalmente grabará todo lo que sea posible. Escribimos:
1 | airmon-ng start wlan0 |
Si todo va bien, debería aparecer algo como "monitor mode enabled on mon0". Esto significa que se las arregló para pasar con éxito el dispositivo a "modo monitor".
Buscar redesinalámbricas (WIFI) con BackTrack
Ahora, vamos a escanear las ondas de radio para averiguar algo más de información sobre nuestras redes wifi. Escribimos:
1 | airodump-ng mon0 |
Este comando nos va a mostrar una pantalla llena de información sobre todas las redes inalámbricas individuales y todos los clientes conectados a ellas.
Ahora vamos a ubicar nuestra red wifi de la lista y copiamos elnúmero hexadecimal de la columna denominada BSSID (esta es en realidad la dirección MAC del router). En este caso, la red se llama "wep-network" y podemos ver en la columna de seguridad (ENC) que esta protegida con WEP. El siguiente paso es enfocarnos en la tarjeta wifi para escuchar sólo los paquetes relacionados con la red inalámbrica a la que queremos acceder y bloquearlo en el canal correcto(Para esto nos fijamos en la columna CH), por defecto, estamos escaneando todos los canales, por lo que estamos viendo un pequeño porcentaje del tráfico que nos interesa. Podemos bloquearlo copiando primero el BSSID y presionando las teclas CTRL+C para finalizar la ejecución del comando actual, y luego escribimos esto:
1 | airodump-ng -c <channel> -w <output filename=""> - -bssid<bssid including="" :'s=""> mon0</bssid></output></channel> |
Por ejemplo, para la red con BSSID 22:22:22:22:22:22 en el canal 11, lo guardamos en un archivo llamado crackme". Escribimos esto:
1 | airodump-ng -c 11 -w crackme - -bssid 22:22:22:22:22:22 mon0 |
Cuando hayamos terminado esto, la misma pantalla aparecerá de nuevo; pero esta vez, estaremos grabando los paquetesde datos en un archivo, limitado sólo a la red seleccionada (por lo que no veremos a los clientes que no estén relacionados).
Rastrear los paquetes de datos
Hay dos cosas que demos tomar nota aquí. En primer lugar, la mitad inferior de la pantalla muestra los clientes conectados. Aquí necesitamos tener al menos a una persona conectada a la red para que esto funcione. En segundo lugar, está lacolumna con la etiqueta #Data en la parte superior centro. Esta es la cantidad de paquetes de datos útiles que hemos capturado hasta el momento. Con un poco de suerte, irán aumentando (aunque lentamente). Ahora tenemos alrededor de 5000 - 25000, para poder romper la clave. No te preocupes si incrementan muy lentamente; el siguiente comando forzará la inyección de un montón de paquetes de datos...
Presionamos Enter para iniciar el menú de arranque de Backtrack y seleccionamos la primera opción.
También podemos arrancar desde la línea de comandos de Linux. Escribimos startx para cargar la interfaz gráfica (no es necesaria realmente, pero te podríaparecer más cómoda).
Una vez que hemos booteado en la interfaz gráfica, abrimos el terminal para poder empezar. Encuentra el ícono >_ en la parte superior de la pantalla (Si no puedes acceder al ícono, ingresa a Applications –> Accessories –> Terminal.). Y si, vamos a utilizar la línea de comandos, pero no te preocupes que simplemente vas seguir todo lo que aquí te indicamos.
Configurarla tarjeta de red inalámbrica
En la línea de comandos, escribimos
1 | iwconfig |
y presionamos Enter. Esto nos mostrará una lista con todas las interfaces de red que tengamos instaladas en nuestra computadora. Estamos buscando una wlan0, ath0 o wifi0, lo que significa que ha encontrado una tarjeta de red inalámbrica.
A continuación, vamos a tratar de poner la tarjeta en "modo monitor"; esdecir, que en lugar de tratar de unirse a una red única e ignorar todas las demás redes, va a grabar todo lo que le indiquemos - literalmente grabará todo lo que sea posible. Escribimos:
1 | airmon-ng start wlan0 |
Si todo va bien, debería aparecer algo como "monitor mode enabled on mon0". Esto significa que se las arregló para pasar con éxito el dispositivo a "modo monitor".
Buscar redesinalámbricas (WIFI) con BackTrack
Ahora, vamos a escanear las ondas de radio para averiguar algo más de información sobre nuestras redes wifi. Escribimos:
1 | airodump-ng mon0 |
Este comando nos va a mostrar una pantalla llena de información sobre todas las redes inalámbricas individuales y todos los clientes conectados a ellas.
Ahora vamos a ubicar nuestra red wifi de la lista y copiamos elnúmero hexadecimal de la columna denominada BSSID (esta es en realidad la dirección MAC del router). En este caso, la red se llama "wep-network" y podemos ver en la columna de seguridad (ENC) que esta protegida con WEP. El siguiente paso es enfocarnos en la tarjeta wifi para escuchar sólo los paquetes relacionados con la red inalámbrica a la que queremos acceder y bloquearlo en el canal correcto(Para esto nos fijamos en la columna CH), por defecto, estamos escaneando todos los canales, por lo que estamos viendo un pequeño porcentaje del tráfico que nos interesa. Podemos bloquearlo copiando primero el BSSID y presionando las teclas CTRL+C para finalizar la ejecución del comando actual, y luego escribimos esto:
1 | airodump-ng -c <channel> -w <output filename=""> - -bssid<bssid including="" :'s=""> mon0</bssid></output></channel> |
Por ejemplo, para la red con BSSID 22:22:22:22:22:22 en el canal 11, lo guardamos en un archivo llamado crackme". Escribimos esto:
1 | airodump-ng -c 11 -w crackme - -bssid 22:22:22:22:22:22 mon0 |
Cuando hayamos terminado esto, la misma pantalla aparecerá de nuevo; pero esta vez, estaremos grabando los paquetesde datos en un archivo, limitado sólo a la red seleccionada (por lo que no veremos a los clientes que no estén relacionados).
Rastrear los paquetes de datos
Hay dos cosas que demos tomar nota aquí. En primer lugar, la mitad inferior de la pantalla muestra los clientes conectados. Aquí necesitamos tener al menos a una persona conectada a la red para que esto funcione. En segundo lugar, está lacolumna con la etiqueta #Data en la parte superior centro. Esta es la cantidad de paquetes de datos útiles que hemos capturado hasta el momento. Con un poco de suerte, irán aumentando (aunque lentamente). Ahora tenemos alrededor de 5000 - 25000, para poder romper la clave. No te preocupes si incrementan muy lentamente; el siguiente comando forzará la inyección de un montón de paquetes de datos...
Leer documento completo
Regístrate para leer el documento completo.