Tutorial De Backtrack
Páginas: 5 (1048 palabras)
Publicado: 3 de octubre de 2012
TUTORIAL BACKTRACK
CUANDO INICIAS EL CD (o usb)TE SALE LA PANTALLA EN MODO TERMINAL, TU TENDRAS QUE TECLEAR STARTX PARA ASI INICIAR EL SISTEMA OPERATIVO GRAFICAMENTE. Abres una shell Terminal)
Supongo que los guiones, barra baja y demás que haga falta poner, estarán cambiados, asi que búscalos, probando combinaciones o puedes poner el teclado en español cambiando las configuraciones del iconode la imagen de arriba en el ke pone US. -Primero escribes airodump-ng wlan0 en la ventana de comandos (la shell) para ver las redes disponibles a las que podemos atacar:
En este ejemplo solo hay una red, ,pero normalmente pillamos mas redes . El ESSID de esta red es WareXone, el nombre con que nos aparece en el ordenador y los demás cosas son :
Requium company
-el BSSID es ladirección (el mac) del ruter al que atacamos, en este caso es 00:18:3F:84… -#Data son los paquetes que recibimos del ruter .en nuestro ejemplo son 0. -#/s son los paquetes por segundo ke estamos recibiendo. en nuestro ejemplo son 0 -CH el la frecuencia en la que se encuentra esta red, y se mide por canales, en este caso el 1.
Segundamente cuando seleccionamos la red a la que keremon atacar: Abrimos unanueva shell.
-escribimos: airodump-ng -w (cualquier nombre para guardar los paketes) -c (canal de la red,el CH) --BSSID (el numero de BSSID de la red) wlan0. En este ejemplo de la imagen quedaría asi: airodump-ng -w warexone -c 1 --bssid 00:18:3F:84:37:71 wlan0 Este comando sirve para guardar paquetes de una sola red, la que seleccionemos, esto quedaría asi:
-En este caso queda igual queantes , ya que solo hay una red. Ahora nos fijamos en los #Data y en #/s (datas por segundo que recibimos), si pillamos los #/s a una velocidad de 30, o de 40, o mas, solo hay que poner este comando : En otra shell(Terminal) diferente a la del airodump. Aircrack-ng (nombre que pusimos antes a la red)-01.cap. En nuestro caso queda asi : aircrack-ng warexone-01.cap entonces solo queda esperar a que losdatas (de la shell anterior) lleguen a 50000, a veces incluso mucho mas, en el terminal donde escribimos el aircrack, primero probará a sacar la contraseña cuando llegue a 5000 paketes, si no la encuentra no tienes ke hacer nada, el solo cuando llegue a 10000 probara y asi hasta que encuentre la contraseña
-En el caso de que los #/s sean muy pocos, tenemos que asociarnos al router y enviarlereplicas, esto lo hacemos asi: Abrimos otra shell -Para asociarnos: Aireplay-ng -1 0 -a (y la BSSID) wlan0. En nuestro caso : aireplay-ng -1 0 -a 00:18:3F:84:37:71 wlan0
Requium company
Si se asocia correctamente, aparecerá esto, a veces aparecen mas letras, pero al final siempre aparece”Association successful : -) (AID: 1), otras veces la asociación falla, esto puede ser porque tenga unfiltro mac, estemos demasiado lejos del router, etc.en caso de que falle la asociación, probamos de nuevo y si esto no nos vale, cambiamos de red, repitiendo todos los pasos anteriores.
Cuando ya estamos asociados, ahora nos disponemos a enviar replicas y eso lo hacemos con el comando: aireplay-ng -3 -b (BSSID) wlan0 Esto lo puedes hacer en la shell anterior en la del aireplay…….. En nuestro caso:aireplay-ng -3 -b 00:18:3F:84:37:71 wlan0 Y quedaria asi:
Requium company
Si esto funciona, en la shell de airodump, los #Data deberían subir considerablemente, y los #/s pondría 40, 50 por segundo mas o menos. Pero esto es muy impredecible, porque la mitad de las veces no va bien, lo mismo un DIA lo pones y no va bien, pero lo pones otro DIA y va canela. Si vemos que los data suben ytodo va bien, en otra shell ponemos el comando del aircrack de antes: En el caso en que ya lo tengamos de antes en otra shell, no hace falta ke lo hagamos de nuevo este comando Aircrack-ng (nombre que pusimos antes a la red)-01.cap. En nuestro caso asi: aircrack-ng warexone-01.cap Y a esperar a que los datas suban lo suficiente para que el aircrack pille la contraseña.
Requium company...
CUANDO INICIAS EL CD (o usb)TE SALE LA PANTALLA EN MODO TERMINAL, TU TENDRAS QUE TECLEAR STARTX PARA ASI INICIAR EL SISTEMA OPERATIVO GRAFICAMENTE. Abres una shell Terminal)
Supongo que los guiones, barra baja y demás que haga falta poner, estarán cambiados, asi que búscalos, probando combinaciones o puedes poner el teclado en español cambiando las configuraciones del iconode la imagen de arriba en el ke pone US. -Primero escribes airodump-ng wlan0 en la ventana de comandos (la shell) para ver las redes disponibles a las que podemos atacar:
En este ejemplo solo hay una red, ,pero normalmente pillamos mas redes . El ESSID de esta red es WareXone, el nombre con que nos aparece en el ordenador y los demás cosas son :
Requium company
-el BSSID es ladirección (el mac) del ruter al que atacamos, en este caso es 00:18:3F:84… -#Data son los paquetes que recibimos del ruter .en nuestro ejemplo son 0. -#/s son los paquetes por segundo ke estamos recibiendo. en nuestro ejemplo son 0 -CH el la frecuencia en la que se encuentra esta red, y se mide por canales, en este caso el 1.
Segundamente cuando seleccionamos la red a la que keremon atacar: Abrimos unanueva shell.
-escribimos: airodump-ng -w (cualquier nombre para guardar los paketes) -c (canal de la red,el CH) --BSSID (el numero de BSSID de la red) wlan0. En este ejemplo de la imagen quedaría asi: airodump-ng -w warexone -c 1 --bssid 00:18:3F:84:37:71 wlan0 Este comando sirve para guardar paquetes de una sola red, la que seleccionemos, esto quedaría asi:
-En este caso queda igual queantes , ya que solo hay una red. Ahora nos fijamos en los #Data y en #/s (datas por segundo que recibimos), si pillamos los #/s a una velocidad de 30, o de 40, o mas, solo hay que poner este comando : En otra shell(Terminal) diferente a la del airodump. Aircrack-ng (nombre que pusimos antes a la red)-01.cap. En nuestro caso queda asi : aircrack-ng warexone-01.cap entonces solo queda esperar a que losdatas (de la shell anterior) lleguen a 50000, a veces incluso mucho mas, en el terminal donde escribimos el aircrack, primero probará a sacar la contraseña cuando llegue a 5000 paketes, si no la encuentra no tienes ke hacer nada, el solo cuando llegue a 10000 probara y asi hasta que encuentre la contraseña
-En el caso de que los #/s sean muy pocos, tenemos que asociarnos al router y enviarlereplicas, esto lo hacemos asi: Abrimos otra shell -Para asociarnos: Aireplay-ng -1 0 -a (y la BSSID) wlan0. En nuestro caso : aireplay-ng -1 0 -a 00:18:3F:84:37:71 wlan0
Requium company
Si se asocia correctamente, aparecerá esto, a veces aparecen mas letras, pero al final siempre aparece”Association successful : -) (AID: 1), otras veces la asociación falla, esto puede ser porque tenga unfiltro mac, estemos demasiado lejos del router, etc.en caso de que falle la asociación, probamos de nuevo y si esto no nos vale, cambiamos de red, repitiendo todos los pasos anteriores.
Cuando ya estamos asociados, ahora nos disponemos a enviar replicas y eso lo hacemos con el comando: aireplay-ng -3 -b (BSSID) wlan0 Esto lo puedes hacer en la shell anterior en la del aireplay…….. En nuestro caso:aireplay-ng -3 -b 00:18:3F:84:37:71 wlan0 Y quedaria asi:
Requium company
Si esto funciona, en la shell de airodump, los #Data deberían subir considerablemente, y los #/s pondría 40, 50 por segundo mas o menos. Pero esto es muy impredecible, porque la mitad de las veces no va bien, lo mismo un DIA lo pones y no va bien, pero lo pones otro DIA y va canela. Si vemos que los data suben ytodo va bien, en otra shell ponemos el comando del aircrack de antes: En el caso en que ya lo tengamos de antes en otra shell, no hace falta ke lo hagamos de nuevo este comando Aircrack-ng (nombre que pusimos antes a la red)-01.cap. En nuestro caso asi: aircrack-ng warexone-01.cap Y a esperar a que los datas suban lo suficiente para que el aircrack pille la contraseña.
Requium company...
Leer documento completo
Regístrate para leer el documento completo.