Hack
Páginas: 5 (1096 palabras)
Publicado: 1 de octubre de 2012
Cómo crackear las redes WiFi usando BackTrack
Publicado en mayo 27, 2011 por domadis
La semana pasada les informaba que BackTrack 5 ya estaba disponible para ser descargado. Además les expliqué cómo instalarlo y cómo arrancar tu computadora con el Live CD de BackTrack 5. Pues bien, el día de hoy les traigo una guía paso a paso que les permitirá crackear cualquier red WiFi con encriptación WEPactivada usando BackTrack.
Nota: El conocimiento es poder, pero el poder no significa que debes ser un idiota, ni que debas hacer nada ilegal. Saber abrir una cerradura no te hace un ladrón. Este post está hecho con fines meramente educativos.
Como dije anteriormente, usaremos BackTrack 5, aunque da lo mismo que versión deBackTrack utilices, el procedimiento es el exactamente el mismo.
Lo quenecesitas:
- Un Live CD de BackTrack.
- Un adaptador o tarjeta de red con capacidad de inyección de paquetes.
- Una red WiFi cercana.
Lo primero de todo es arrancar tu ordenador usando BackTrack, preferiblemente en modo gráfico. Si no sabes cómo, puedes verlo aquí.
Paso 1. Debes abrir una ventana de la terminal o consola y escribir el siguiente comando:
airmon-ng
El comando anterior te dirácual es tu tarjeta inalámbrica, lo nombres más comunes sonwlan0, ra0, eth0 ó eth1, cosas asi por el estilo. Te darás cuenta de cual es nombre de tuadaptador de red. Anota el nombre en un papel.
Paso 2. El siguiente paso es cambiar la MAC de tu ordenador. Para ello debes introducir el siguiente comando:
airmon-ng stop (tarjeta de red)
ifconfig (tarjeta de red) down
macchanger – -mac00:11:22:33:44:55 (tarjeta de red)
airmon-ng start (tarjeta de red)
Si tu tarjeta de red se llama wlan0, entonces los comandos serían:
airmon-ng stop wlan0
ifconfig wlan0 down
macchanger – -mac 00:11:22:33:44:55 wlan0
airmon-ng start wlan0
Si se llama eth0, entonces sería:
airmon-ng stop eth0
ifconfig eth0 down
macchanger – -mac 00:11:22:33:44:55 eth0
airmon-ng start eth0
Dondequiera que veas(tarjeta de red) debes reemplazarlo con el nombre de tu tarjeta de red. Nosotros hemos usado la MAC 00:11:22:33:44:55, pero tú puedes usar cualquiera que se te ocurra.
Paso 3. El siguiente comando te permitirá ver cuáles son las redes WiFi que hay a tu alrededor.
airodump-ng (tarjeta de red)
Va a salir una lista con todas las redes inalambricas alrededor, donde dice el BSSID (MAC del router queda la señal), PWR (Poder de señal), CHN (Canal en que se encuentra la red), ENC (Es el tipo de encriptación) y ESSID (Nombre de la red inalambrica).
Cuando veas la red que deseas crackear, pulsa Ctrl + C para detener la lista. Resalta la fila perteneciente a la red de interés, y tomar nota de dos cosas: su BSSID y su canal (en la columna CH), como se ilustra a continuación. Es evidente que lared que desea crackear debe tener cifrado WEP (en la columna ENC), no debe tener WPA, ni ninguna otra cosa.
Paso 4. Ahora vamos a ver lo que está pasando con la red que hayas eligido y capturar esa información en un archivo.
airodump-ng -c (canal) -w (nombre del archivo) – -bssid (bssid) (tarjeta de red)
Supongamos que la red que deseas crackear está en en canal 1, que deseas nombrar el archivocomo ‘prueba’ y que el bssid es 00:00:00:00:00:00 y que tu tarjeta de red es wlan0, entonces el comando sería:
airodump-ng -c 1 -w prueba – -bssid 00:00:00:00:00:00 wlan0
Ahora ya estas capturando datos, ahora fíjate que hay una columna que dice DATA, estos son los paquetes que llevas capturados, para poder descifrar la clave WEP como mínimo deves capturar unos 20,000 paquetes. Yo recomiendo30,000.
Notarás que puede ir muy lento, esto significa que ninguna persona esta utilizando la red en el momento. Entonces no esta generando trafico y te podria llevar demasiado tiempo llegar a los 20,000 paquetes. Por suerte tu mismo puedes inyectarle tráfico a la red y para eso es el comando siguiente.
Paso 5. Abre una nueva ventana de la consola y escribe el siguiente comando:
aireplay-ng...
Publicado en mayo 27, 2011 por domadis
La semana pasada les informaba que BackTrack 5 ya estaba disponible para ser descargado. Además les expliqué cómo instalarlo y cómo arrancar tu computadora con el Live CD de BackTrack 5. Pues bien, el día de hoy les traigo una guía paso a paso que les permitirá crackear cualquier red WiFi con encriptación WEPactivada usando BackTrack.
Nota: El conocimiento es poder, pero el poder no significa que debes ser un idiota, ni que debas hacer nada ilegal. Saber abrir una cerradura no te hace un ladrón. Este post está hecho con fines meramente educativos.
Como dije anteriormente, usaremos BackTrack 5, aunque da lo mismo que versión deBackTrack utilices, el procedimiento es el exactamente el mismo.
Lo quenecesitas:
- Un Live CD de BackTrack.
- Un adaptador o tarjeta de red con capacidad de inyección de paquetes.
- Una red WiFi cercana.
Lo primero de todo es arrancar tu ordenador usando BackTrack, preferiblemente en modo gráfico. Si no sabes cómo, puedes verlo aquí.
Paso 1. Debes abrir una ventana de la terminal o consola y escribir el siguiente comando:
airmon-ng
El comando anterior te dirácual es tu tarjeta inalámbrica, lo nombres más comunes sonwlan0, ra0, eth0 ó eth1, cosas asi por el estilo. Te darás cuenta de cual es nombre de tuadaptador de red. Anota el nombre en un papel.
Paso 2. El siguiente paso es cambiar la MAC de tu ordenador. Para ello debes introducir el siguiente comando:
airmon-ng stop (tarjeta de red)
ifconfig (tarjeta de red) down
macchanger – -mac00:11:22:33:44:55 (tarjeta de red)
airmon-ng start (tarjeta de red)
Si tu tarjeta de red se llama wlan0, entonces los comandos serían:
airmon-ng stop wlan0
ifconfig wlan0 down
macchanger – -mac 00:11:22:33:44:55 wlan0
airmon-ng start wlan0
Si se llama eth0, entonces sería:
airmon-ng stop eth0
ifconfig eth0 down
macchanger – -mac 00:11:22:33:44:55 eth0
airmon-ng start eth0
Dondequiera que veas(tarjeta de red) debes reemplazarlo con el nombre de tu tarjeta de red. Nosotros hemos usado la MAC 00:11:22:33:44:55, pero tú puedes usar cualquiera que se te ocurra.
Paso 3. El siguiente comando te permitirá ver cuáles son las redes WiFi que hay a tu alrededor.
airodump-ng (tarjeta de red)
Va a salir una lista con todas las redes inalambricas alrededor, donde dice el BSSID (MAC del router queda la señal), PWR (Poder de señal), CHN (Canal en que se encuentra la red), ENC (Es el tipo de encriptación) y ESSID (Nombre de la red inalambrica).
Cuando veas la red que deseas crackear, pulsa Ctrl + C para detener la lista. Resalta la fila perteneciente a la red de interés, y tomar nota de dos cosas: su BSSID y su canal (en la columna CH), como se ilustra a continuación. Es evidente que lared que desea crackear debe tener cifrado WEP (en la columna ENC), no debe tener WPA, ni ninguna otra cosa.
Paso 4. Ahora vamos a ver lo que está pasando con la red que hayas eligido y capturar esa información en un archivo.
airodump-ng -c (canal) -w (nombre del archivo) – -bssid (bssid) (tarjeta de red)
Supongamos que la red que deseas crackear está en en canal 1, que deseas nombrar el archivocomo ‘prueba’ y que el bssid es 00:00:00:00:00:00 y que tu tarjeta de red es wlan0, entonces el comando sería:
airodump-ng -c 1 -w prueba – -bssid 00:00:00:00:00:00 wlan0
Ahora ya estas capturando datos, ahora fíjate que hay una columna que dice DATA, estos son los paquetes que llevas capturados, para poder descifrar la clave WEP como mínimo deves capturar unos 20,000 paquetes. Yo recomiendo30,000.
Notarás que puede ir muy lento, esto significa que ninguna persona esta utilizando la red en el momento. Entonces no esta generando trafico y te podria llevar demasiado tiempo llegar a los 20,000 paquetes. Por suerte tu mismo puedes inyectarle tráfico a la red y para eso es el comando siguiente.
Paso 5. Abre una nueva ventana de la consola y escribe el siguiente comando:
aireplay-ng...
Leer documento completo
Regístrate para leer el documento completo.