tutorial hackear redes wi fi
Páginas: 5 (1091 palabras)
Publicado: 11 de octubre de 2013
TUTORIAL DE AIRCRACK PARA WEP Y PARA WPA-WPA2 con Ubuntu 8.10 y tarjeta SMCWUSB-G con chipset Zydas 1211 con driver zd1211r, y con Wifislax 3.1
ATENCION PREGUNTA:
Siendo jander tanto el nombre de la red a atacar como el de el archivo de paquetes capturados, y 00:137:1D:B6:CF la MAC del punto de acceso a atacar, dígase su contraseña WEP y WPA.
Antes de empezar : decir que todo funcionaigual de bien en Wifislax, excepto que la tarjeta de red inalambrica usb SMCWUSB-G tuve que que quitarla y volverla a conectar una vez que estuve dentro de Wifislax, sin configuración, ni necesita drivers ni nada, simplemente quitarla y volverla a pinchar y ya la reconoce Wifislax, no hace falta ayuda chipset ni lanzadores ni ná. En ubuntu 8.10 no hay que hacer nada, ya reconoce la tarjeta y nohay que buscar drivers ni kernel ni otras cosas.
Espero que le pueda ayudar a alguien con chipset zydas como a mi me ayudaron los foros, videos, tutos etc de www.foro.seguridadwireless.net , http://foro.el-hacker.com , http://www.youtube.com/watch?v=whYDVSzvJQ8 (estos tres videos recomiendo que se vean antes de empezar, sobre todo los que no tengan ni idea de auditorías y también los que lespique el gusanillo de linux) y más gracias a tantos otros que no hay espacio xd.
CUATRO CONCEPTOS BASICOS :
PRIMER REQUISITO IMPRESCINDIBLE :
Ver el tutorial de Alfonso Cruz para sacar claves Wep
SEGUNDOS REQUISITOS NO IMPRESCINDIBLES :
Hay que saber, llegados a este punto, conceptos como DATA, ARP, IVS, y HANDSHAKE, SINO VUELVE A Ver el tutorial de Alfonso Cruz para sacar clavesWep
Sino. Aquí te los explico yo, como siempre, en cristiano
DATA : son paquetes muy buenos, muy bonitos y muy entrañables, de hecho indican que es una red que puedes auditorizar con posibles buenos resultados, los veras despues de hacer un airodum-ng.
PARA AUDITORIAS WEP : NECESITAS 120.000 ARP
ARP : es lo que tienes que capturar en un ataque wep, un paquete muy guai, necesitas de40000 a 120000.
IVS : son vectores de inicializacion de los paquetes que te sirven para sacar la clave wep, también necesitas 80000 o 120000, y también son para “asuntos” wep.
PARA AUDITORIAS WPA-WPA2 SÓLO NECESITAS UN PAQUETE LLAMADO HANDSHAKE Y NO 120.000 COMO PARA WEP
HANDSHAKE:
Traducido es “apreton de manos”, o sea el momento en que ordenata y punto de accesose “vuelven a saludar” y se mandan la clave, al reconocerse como “colegas”, ese es el momento en que el airodump captura ese preciado handshake que contiene laclave, buff mi espalda, me duele de tanto escribir xd, este preciado handshake es fundamental para el ataque wpa-wpa2, porque es el que guarda la clave wpa-wpa2, despues, simplemente hay que compararlo con el diccionario y voilà.DICCIONARIO(WORDLIST) :
La pena de todo esto, infelices que habeis leído hasta aquí, es que una clave wpa-wpa2 no se puede capturar a no ser que sea del tipo manolin233 o tobi8876, o que tengas un diccionario acojonante, y de esos, desafortunadamente todavía no existen, si sabeis de alguno me lo mandais a rbauluz@telecable.es
Ahora en serio, y último consejo:
El diccionario deberá estarguardado en la carpeta donde estas haciendo todo: En Wifislax es: / root
En Ubuntu la del usuario, pero vale cualquiera mientras sepas donde tienes el diccionario, lo mejor para los novatos es tener el diccionario en la misma carpeta dónde haces todo).
LO DEL ATAQUE WPA-WPA2 CON CLIENTE :
Vamos a ver, que como intentes atacar el router de un “amigo”, que en ese momento no tenga conectado unpc a su router y con la mula puesta, pues eso, que lo llevas claro, te llevaría siglos, o toda tu paciencia, la cual es mejor dedicar a tratar mejor a tu vecino y pedirle la clave, para que amablemente la comparta contigo y llegar juntos a pagar menos a TIMOFONICA xd.
INDICE DE COMANDOS USADOS(por orden de aparición y uso):
Comandos para WEP:
ifconfig
iwconfig
ifconfig wlan0...
ATENCION PREGUNTA:
Siendo jander tanto el nombre de la red a atacar como el de el archivo de paquetes capturados, y 00:137:1D:B6:CF la MAC del punto de acceso a atacar, dígase su contraseña WEP y WPA.
Antes de empezar : decir que todo funcionaigual de bien en Wifislax, excepto que la tarjeta de red inalambrica usb SMCWUSB-G tuve que que quitarla y volverla a conectar una vez que estuve dentro de Wifislax, sin configuración, ni necesita drivers ni nada, simplemente quitarla y volverla a pinchar y ya la reconoce Wifislax, no hace falta ayuda chipset ni lanzadores ni ná. En ubuntu 8.10 no hay que hacer nada, ya reconoce la tarjeta y nohay que buscar drivers ni kernel ni otras cosas.
Espero que le pueda ayudar a alguien con chipset zydas como a mi me ayudaron los foros, videos, tutos etc de www.foro.seguridadwireless.net , http://foro.el-hacker.com , http://www.youtube.com/watch?v=whYDVSzvJQ8 (estos tres videos recomiendo que se vean antes de empezar, sobre todo los que no tengan ni idea de auditorías y también los que lespique el gusanillo de linux) y más gracias a tantos otros que no hay espacio xd.
CUATRO CONCEPTOS BASICOS :
PRIMER REQUISITO IMPRESCINDIBLE :
Ver el tutorial de Alfonso Cruz para sacar claves Wep
SEGUNDOS REQUISITOS NO IMPRESCINDIBLES :
Hay que saber, llegados a este punto, conceptos como DATA, ARP, IVS, y HANDSHAKE, SINO VUELVE A Ver el tutorial de Alfonso Cruz para sacar clavesWep
Sino. Aquí te los explico yo, como siempre, en cristiano
DATA : son paquetes muy buenos, muy bonitos y muy entrañables, de hecho indican que es una red que puedes auditorizar con posibles buenos resultados, los veras despues de hacer un airodum-ng.
PARA AUDITORIAS WEP : NECESITAS 120.000 ARP
ARP : es lo que tienes que capturar en un ataque wep, un paquete muy guai, necesitas de40000 a 120000.
IVS : son vectores de inicializacion de los paquetes que te sirven para sacar la clave wep, también necesitas 80000 o 120000, y también son para “asuntos” wep.
PARA AUDITORIAS WPA-WPA2 SÓLO NECESITAS UN PAQUETE LLAMADO HANDSHAKE Y NO 120.000 COMO PARA WEP
HANDSHAKE:
Traducido es “apreton de manos”, o sea el momento en que ordenata y punto de accesose “vuelven a saludar” y se mandan la clave, al reconocerse como “colegas”, ese es el momento en que el airodump captura ese preciado handshake que contiene laclave, buff mi espalda, me duele de tanto escribir xd, este preciado handshake es fundamental para el ataque wpa-wpa2, porque es el que guarda la clave wpa-wpa2, despues, simplemente hay que compararlo con el diccionario y voilà.DICCIONARIO(WORDLIST) :
La pena de todo esto, infelices que habeis leído hasta aquí, es que una clave wpa-wpa2 no se puede capturar a no ser que sea del tipo manolin233 o tobi8876, o que tengas un diccionario acojonante, y de esos, desafortunadamente todavía no existen, si sabeis de alguno me lo mandais a rbauluz@telecable.es
Ahora en serio, y último consejo:
El diccionario deberá estarguardado en la carpeta donde estas haciendo todo: En Wifislax es: / root
En Ubuntu la del usuario, pero vale cualquiera mientras sepas donde tienes el diccionario, lo mejor para los novatos es tener el diccionario en la misma carpeta dónde haces todo).
LO DEL ATAQUE WPA-WPA2 CON CLIENTE :
Vamos a ver, que como intentes atacar el router de un “amigo”, que en ese momento no tenga conectado unpc a su router y con la mula puesta, pues eso, que lo llevas claro, te llevaría siglos, o toda tu paciencia, la cual es mejor dedicar a tratar mejor a tu vecino y pedirle la clave, para que amablemente la comparta contigo y llegar juntos a pagar menos a TIMOFONICA xd.
INDICE DE COMANDOS USADOS(por orden de aparición y uso):
Comandos para WEP:
ifconfig
iwconfig
ifconfig wlan0...
Leer documento completo
Regístrate para leer el documento completo.