backtrac 5
Páginas: 6 (1280 palabras)
Publicado: 5 de abril de 2013
Cómo Hackear una red WiFi con encriptación WEP
Antes de iniciar el tutorial es importante destacar que el texto en negro son los pasos,
en cursiva aclaraciones sobre qué es cada cosa y en negrita ataques para generar tráfico
(no necesario si hay un gran tráfico en un principio).
Nos descargamos la distribución para hacer la auditoría wireless.
Descargar WiFiSlax 3.1
Descargar WiFiWay 1.0Final
El MD5 de este archivo es: 911dc29262ee117e5e27770067bd2e71 , así podréis comprobar
que ha bajado correctamente.
Aquí tenéis el programa para comprobarlo:
Descargar MD5 Verify Gratis
Una vez bajada, la grabamos en un CD, configuramos la BIOS para que arranque desde
el CD y metemos el CD.
Seguimos las intrucciones que vienen en la distribución, si por casualidad, no os funciona
y se osqueda bloqueado el ordenador (en el arranque) elegid al principio la
OPCIÓN 2, y en teoría, ya debería dejaros (yo uso la opción 2 ya que la 1 no me funciona,
por culpa de la tarjeta gráfica del portátil).
Espero que tengáis una tarjeta inalámbrica compatible con MODO MONITOR, porque
si no, no podremos hacer nada.
Si no sabéis si vuestra tarjeta es compatible con MODO MONITOR, mirad esteenlace:
Listado de tarjetas inalámbricas para la auditoría wireless
¿Estáis preparados? Allá vamos…
Vamos a ver cómo se llama nuestra tarjeta inalámbrica en Linux, nos vamos a Shell y
tecleamos iwconfig y pulsamos intro , ahí vemos los nombres de las tarjeta que tenemos,
en mi caso wlan0 corresponde al adaptador USB .
Ponemos la tarjeta en MODO MONITOR: vamos a la Shell (en el escritorio)escribimos:
airmon-ng start wlan0 y pulsamos intro , tarda un pelín en cargar y pondrá
monitor mode enabled ya lo tenemos todo listo!
Nota: Si no pone esto es que la tarjeta NO se puede poner en modo monitor.
Otra forma de ponerlo en modo monitor es: iwconfig wlan0 mode monitor y pulsamos
intro.
Para comprobar que efectivamente se ha puesto en modo monitor, basta con teclear:
iwconfig wlan0 ypresionamos intro
Ahora vamos a capturar absolutamente todos los paquetes que hay por el aire, necesarios
para poder realizar la auditoría con éxito, no sólo los de un determinado canal,
SSID etc, TODOS!
Vamos a Inicio/Wifislax/Suite actual/airodump-ng y lo abrimos, nos dirá que pongamos
una tarjeta, escribimos la nuestra (wlan0) y el nombre de la captura, por defecto
es captura (luego sellamará captura-01.cap), pinchamos aplicar y nos dice dónde se
nos guarda, ahora iremos viendo lo que hay y los paquetes que hay, a quien se los
manda, el canal usado etc.
Después de 5min (o lo que queráis esperar) nos vamos a: Inicio/Wifislax/Suite actual/
aircrack-ng y ejecutamos, abriremos el .cap (creado por el airodump) y veremos
los IVS que hemos cogido, solo VER (paquetes que realmentevalen, lo demás que ponía
en el airodump no valen para esto), aunque en el airodump en #Data también lo
pone.
Si nuestra red no es de Telefónica (WLAN_XX) o Jazztel (Jazztel_XX) u otra con diccionario,
necesitaremos más de 400.000 ivs para poder sacar la clave. Si es una WLAN_XX o Jazztel_
XX y tienes más de 4 ivs (si son más mejor) podremos conseguirlo.
Nota importante: (Si con el airodump,sólo queremos coger vectores (IVS) tecleamos lo siguiente:
airodump-ng –ivs –w captura wlan0 El fichero estará en /root/)
Antes de seguir aclaremos conceptos:
BSSID = es la MAC de nuestro router
SSID= nombre la red wifi de nuestro router
STATION = es la MAC de la tarjeta wifi cliente (es decir, el usuario que hay conectado).
Para las WLAN_XX o Jazztel_XX seguiremos en siguiente proceso:Cogeremos el diccionario de WLAN que hay en la distribución, nos vamos a SHELL
y ponemos:
wlandecrypter BSSID SSID keys.txt
Pulsamos intro y un fichero de texto se habrá guardado en /root/.
Bien ya tenemos el diccionario WLAN_XX, ahora nos vamos dónde hemos guardado
la captura del airodump, en el airodump damos CTRL+C para pararlo y movemos el
fichero captura-01.cap a la raíz (/root/), donde...
Antes de iniciar el tutorial es importante destacar que el texto en negro son los pasos,
en cursiva aclaraciones sobre qué es cada cosa y en negrita ataques para generar tráfico
(no necesario si hay un gran tráfico en un principio).
Nos descargamos la distribución para hacer la auditoría wireless.
Descargar WiFiSlax 3.1
Descargar WiFiWay 1.0Final
El MD5 de este archivo es: 911dc29262ee117e5e27770067bd2e71 , así podréis comprobar
que ha bajado correctamente.
Aquí tenéis el programa para comprobarlo:
Descargar MD5 Verify Gratis
Una vez bajada, la grabamos en un CD, configuramos la BIOS para que arranque desde
el CD y metemos el CD.
Seguimos las intrucciones que vienen en la distribución, si por casualidad, no os funciona
y se osqueda bloqueado el ordenador (en el arranque) elegid al principio la
OPCIÓN 2, y en teoría, ya debería dejaros (yo uso la opción 2 ya que la 1 no me funciona,
por culpa de la tarjeta gráfica del portátil).
Espero que tengáis una tarjeta inalámbrica compatible con MODO MONITOR, porque
si no, no podremos hacer nada.
Si no sabéis si vuestra tarjeta es compatible con MODO MONITOR, mirad esteenlace:
Listado de tarjetas inalámbricas para la auditoría wireless
¿Estáis preparados? Allá vamos…
Vamos a ver cómo se llama nuestra tarjeta inalámbrica en Linux, nos vamos a Shell y
tecleamos iwconfig y pulsamos intro , ahí vemos los nombres de las tarjeta que tenemos,
en mi caso wlan0 corresponde al adaptador USB .
Ponemos la tarjeta en MODO MONITOR: vamos a la Shell (en el escritorio)escribimos:
airmon-ng start wlan0 y pulsamos intro , tarda un pelín en cargar y pondrá
monitor mode enabled ya lo tenemos todo listo!
Nota: Si no pone esto es que la tarjeta NO se puede poner en modo monitor.
Otra forma de ponerlo en modo monitor es: iwconfig wlan0 mode monitor y pulsamos
intro.
Para comprobar que efectivamente se ha puesto en modo monitor, basta con teclear:
iwconfig wlan0 ypresionamos intro
Ahora vamos a capturar absolutamente todos los paquetes que hay por el aire, necesarios
para poder realizar la auditoría con éxito, no sólo los de un determinado canal,
SSID etc, TODOS!
Vamos a Inicio/Wifislax/Suite actual/airodump-ng y lo abrimos, nos dirá que pongamos
una tarjeta, escribimos la nuestra (wlan0) y el nombre de la captura, por defecto
es captura (luego sellamará captura-01.cap), pinchamos aplicar y nos dice dónde se
nos guarda, ahora iremos viendo lo que hay y los paquetes que hay, a quien se los
manda, el canal usado etc.
Después de 5min (o lo que queráis esperar) nos vamos a: Inicio/Wifislax/Suite actual/
aircrack-ng y ejecutamos, abriremos el .cap (creado por el airodump) y veremos
los IVS que hemos cogido, solo VER (paquetes que realmentevalen, lo demás que ponía
en el airodump no valen para esto), aunque en el airodump en #Data también lo
pone.
Si nuestra red no es de Telefónica (WLAN_XX) o Jazztel (Jazztel_XX) u otra con diccionario,
necesitaremos más de 400.000 ivs para poder sacar la clave. Si es una WLAN_XX o Jazztel_
XX y tienes más de 4 ivs (si son más mejor) podremos conseguirlo.
Nota importante: (Si con el airodump,sólo queremos coger vectores (IVS) tecleamos lo siguiente:
airodump-ng –ivs –w captura wlan0 El fichero estará en /root/)
Antes de seguir aclaremos conceptos:
BSSID = es la MAC de nuestro router
SSID= nombre la red wifi de nuestro router
STATION = es la MAC de la tarjeta wifi cliente (es decir, el usuario que hay conectado).
Para las WLAN_XX o Jazztel_XX seguiremos en siguiente proceso:Cogeremos el diccionario de WLAN que hay en la distribución, nos vamos a SHELL
y ponemos:
wlandecrypter BSSID SSID keys.txt
Pulsamos intro y un fichero de texto se habrá guardado en /root/.
Bien ya tenemos el diccionario WLAN_XX, ahora nos vamos dónde hemos guardado
la captura del airodump, en el airodump damos CTRL+C para pararlo y movemos el
fichero captura-01.cap a la raíz (/root/), donde...
Leer documento completo
Regístrate para leer el documento completo.