Manual para backtrack 5
Páginas: 5 (1035 palabras)
Publicado: 14 de noviembre de 2011
Documentación del uso del software BackTrack5 para auditar la seguridad inalámbrica de una red.
IMPORTANTE.
Esta documentación fue desarrollada con fines educativos y que sirva para poder auditar la seguridad inalámbrica de una red.
Hardware utilizado.
Hp pavilion dv 2423 LA. Con tarjeta inalámbrica broadcom 4311.
(Nota: Puedes verificar si tu tarjeta inalámbrica es compatible con backtracken el siguiente link: http://www.backtrack-linux.org/forums/hardware-compatibility-list/).
Software utilizado:
Unetbooting
BackTrac5
Se puede descargar desde el siguiente link:
http://www.backtrack-linux.org/downloads/
Cuando ya se haya bajado el software en una USB de preferencia totalmente vacía y mínimo de 2 GB ejecutas el programa unetbooting como administrador en Windows 7 o dobleclick en Windows XP y seleccionas el .iso que descargaste, seleccionas la unidad USB que insertaste y le das click en donde dice iniciar, esperas a que descomprima la imagen en la USB y al finalizar te preguntara si quieres reiniciar tu ordenador para seleccionar la USB, le das en no.
Booteas desde USB.
Cuando te pida usuario y contraseña (En la última versión de backtrack ya no es necesario que lointroduzcas de cualquier forma aquí te lo dejo.).
Usuario: root
Password: toor
Todo se introduce en minúsculas.
Cuando ya haya cargado todo escribes:
startx
Esto es para que se inicie el modo grafico.
Una vez ya iniciado se recomienda cambiar los layouts del teclado de acuerdo a la distribución del teclado en tu país.
Iniciemos con la auditoria.
Abre una ventana de terminal oconsola y escribe lo siguiente:
* airmon-ng
Aquí te va a decir cuál es tu tarjeta inalámbrica, lo normal es que te salga wlan0, eth0 o eth1 o cosas así por el estilo tú te darás cuenta cual es, en mi caso es wlan0.
Luego introduce los siguientes comandos.
* airmon-ng stop wlan0 (O el tipo de tarjeta que tengas recuerda eth0 o eth1.).
* ifconfig wlan0 down
Con esto se deshabilita latarjeta inalámbrica para hacerle un cambio de mac, esto por 2 razones importantes la primera para que no haya problemas de que te puedan detectar e impedirte futuras conexiones y la segunda vas a necesitar el numero de mac mas adelante y esta será una buena forma de escribir y recordar.
Para cambiar la mac escribe los siguientes comandos
* macchanger - -mac 00:11:22:33:44:55 wlan0
*airmon-ng start wlan0
Con el primer comando se cambia la mac de tu tarjeta de red por 00:11:22:33:44:55 y con el segundo habilitaste nuevamente tu tarjeta de red inalámbrica (Puede tardar un poco este segundo comando.).
Ahora vamos a proceder a ver las redes inalámbricas que están a tu alcance con el siguiente comando:
* airodump-ng wlan0
Va a salir la lista de redes inalámbricas a tualcance.
BSSID: Mac del router que otorga la señal.
PWR: Poder de la señal.
CHN: Canal en que se encuentra la red.
ENCR: Es el tipo de contraseña que tiene la red, esta documentación es solo para wep.
ESSID: Nombre de la red inalámbrica.
Cuando hayas seleccionado la red que se va a atacar presiona Ctrl+c para parar el proceso y con el mouse sombrea todo el BSSID de esa red y dale click derechoy copiar.
Para explicar mejor vamos a poner un ejemplo.
BSSID
66:77:88:99:00:11
CHN
6
ESSID
ejemplo
Ahora para ponernos en modo monitor (Capturar paquetes) de esa red se pone el siguiente comando.
* airodump-ng –c 6 –w prueba - -bssid 66:77:88:99:00:11 wlan0
Donde:
-c es el numero de canal de la red que estamos atacando.
-w es el archivo donde se guardaran los paquetes quecaptures.
- - bssid es la mac del router de la red que estamos atacando.
Ahora que ya estamos capturando datos veras que hay una parte que dice DATA, estos son los paquetes que llevamos capturados, para poder descifrar una wep es necesario 20,000 paquetes.
Como te puedes dar cuenta puede ir muy lento, esto significa que ninguna persona está utilizando la red por lo tanto no está generando tráfico y...
IMPORTANTE.
Esta documentación fue desarrollada con fines educativos y que sirva para poder auditar la seguridad inalámbrica de una red.
Hardware utilizado.
Hp pavilion dv 2423 LA. Con tarjeta inalámbrica broadcom 4311.
(Nota: Puedes verificar si tu tarjeta inalámbrica es compatible con backtracken el siguiente link: http://www.backtrack-linux.org/forums/hardware-compatibility-list/).
Software utilizado:
Unetbooting
BackTrac5
Se puede descargar desde el siguiente link:
http://www.backtrack-linux.org/downloads/
Cuando ya se haya bajado el software en una USB de preferencia totalmente vacía y mínimo de 2 GB ejecutas el programa unetbooting como administrador en Windows 7 o dobleclick en Windows XP y seleccionas el .iso que descargaste, seleccionas la unidad USB que insertaste y le das click en donde dice iniciar, esperas a que descomprima la imagen en la USB y al finalizar te preguntara si quieres reiniciar tu ordenador para seleccionar la USB, le das en no.
Booteas desde USB.
Cuando te pida usuario y contraseña (En la última versión de backtrack ya no es necesario que lointroduzcas de cualquier forma aquí te lo dejo.).
Usuario: root
Password: toor
Todo se introduce en minúsculas.
Cuando ya haya cargado todo escribes:
startx
Esto es para que se inicie el modo grafico.
Una vez ya iniciado se recomienda cambiar los layouts del teclado de acuerdo a la distribución del teclado en tu país.
Iniciemos con la auditoria.
Abre una ventana de terminal oconsola y escribe lo siguiente:
* airmon-ng
Aquí te va a decir cuál es tu tarjeta inalámbrica, lo normal es que te salga wlan0, eth0 o eth1 o cosas así por el estilo tú te darás cuenta cual es, en mi caso es wlan0.
Luego introduce los siguientes comandos.
* airmon-ng stop wlan0 (O el tipo de tarjeta que tengas recuerda eth0 o eth1.).
* ifconfig wlan0 down
Con esto se deshabilita latarjeta inalámbrica para hacerle un cambio de mac, esto por 2 razones importantes la primera para que no haya problemas de que te puedan detectar e impedirte futuras conexiones y la segunda vas a necesitar el numero de mac mas adelante y esta será una buena forma de escribir y recordar.
Para cambiar la mac escribe los siguientes comandos
* macchanger - -mac 00:11:22:33:44:55 wlan0
*airmon-ng start wlan0
Con el primer comando se cambia la mac de tu tarjeta de red por 00:11:22:33:44:55 y con el segundo habilitaste nuevamente tu tarjeta de red inalámbrica (Puede tardar un poco este segundo comando.).
Ahora vamos a proceder a ver las redes inalámbricas que están a tu alcance con el siguiente comando:
* airodump-ng wlan0
Va a salir la lista de redes inalámbricas a tualcance.
BSSID: Mac del router que otorga la señal.
PWR: Poder de la señal.
CHN: Canal en que se encuentra la red.
ENCR: Es el tipo de contraseña que tiene la red, esta documentación es solo para wep.
ESSID: Nombre de la red inalámbrica.
Cuando hayas seleccionado la red que se va a atacar presiona Ctrl+c para parar el proceso y con el mouse sombrea todo el BSSID de esa red y dale click derechoy copiar.
Para explicar mejor vamos a poner un ejemplo.
BSSID
66:77:88:99:00:11
CHN
6
ESSID
ejemplo
Ahora para ponernos en modo monitor (Capturar paquetes) de esa red se pone el siguiente comando.
* airodump-ng –c 6 –w prueba - -bssid 66:77:88:99:00:11 wlan0
Donde:
-c es el numero de canal de la red que estamos atacando.
-w es el archivo donde se guardaran los paquetes quecaptures.
- - bssid es la mac del router de la red que estamos atacando.
Ahora que ya estamos capturando datos veras que hay una parte que dice DATA, estos son los paquetes que llevamos capturados, para poder descifrar una wep es necesario 20,000 paquetes.
Como te puedes dar cuenta puede ir muy lento, esto significa que ninguna persona está utilizando la red por lo tanto no está generando tráfico y...
Leer documento completo
Regístrate para leer el documento completo.