Manual Backtrack 5
Páginas: 7 (1504 palabras)
Publicado: 3 de junio de 2012
usaremos airmon-ng, abrimos una Shell y escribimos el siguiente comando:
airmon-ng stop <interfaz>
si no sabes cual es el nombre de la interfaz de tu tarjeta wireless, escribe iwconfig en
la Shell y te saldrá el nombre de la interfaz…
en mi caso seria:
airmon-ng stop ath0
ahora usaremos el siguiente comando para poner la tarjeta en modo monitor:
airmon-ng start<interfaz>
vamos a escanear las redes que tenemos a nuestro alcance…
para eso usaremos airodump-ng, en la Shell escribe el siguiente comando:
airodump-ng <interfaz>
como se ve en la imagen tengo acceso a varias redes wireless
pero la malloria de ellas me dan una señal muy baja, si quereis crackear la pass de una
red wireless con una señal tan baja os será muy difícil…
en mi casointentare conectarme a la red “Alfa-Omega” que es la que mejor señal me
da y además como se puede ver usa un cifrado WEP…
asi que voi a tomar un par de datos, vamos a apuntar la dirección mac (BSSID), el canal
de la red y el nombre de la red (ESSID)
mac (BSSID): 00:80:5A:5A:79:9F
canal (CH): 6
nombre (ESSID): Alfa-Omega
bien, una vez tomados los datos ya podemos dejar de escanear las redes…ahora vamos a capturar los paquetes de la red que nos interesa,
para ello usaremos airodump-ng otra vez
abrimos una Shell y escribimos:
airodump-ng -c 6 --bssid 00:80:5A:5A:79:9F -w captura ath0
repasemos los flags usados:
-c es el canal de la red wireless, en mi caso es el 6
--bssid es la dirección mac del punto de acceso al que le queremos crackear la pass en
mi caso00:80:5A:5A:79:9F (esto simplemente es un filtro para capturar únicamente los
paquetes de la dirección mac indicada)
-w es el archivo donde se guardaran los paquetes que intercepta airodump-ng y que
posteriormente usaremos para crackear la pass
Creeo que en esta ventana es donde te da la clumna de #datas y tienen que llegar a 5000 y comiensa en 0 eh eh eh eh eh putin
ath0 es la interfaz denuestra tarjeta
como se ve en la imagen el airodump esta capturando solo los paquetes de la red que
le hemos indicado,
importante: no cierres la Shell donde tengas puesto el airodump-ng, porque sino
dejara de sniffar los paquetes y el ataque no funcionara…
bien, ahora haremos una falsa autentificación, esto sirve para que el AP (Access poing,
punto de acceso) no rechaze los paquetes queinyectaremos posteriormente
osea para que el AP acepte nuestros paquetes deberemos estar asociados a el, en caso
de que conociésemos una dirección mac que estea asociada al AP pues podríamos
usarla para inyectar paquetes, pero en este caso no conocemos ninguna, asi que
usaremos la falsa autentificación.
Para ello usaremos aireplay-ng, abre una nueva Shell y escribe el siguiente comando:aireplay-ng -1 0 -e Alfa-Omega -a 00:80:5A:5A:79:9F -h 11:22:33:44:55:66 ath0
bien, repasemos los flags:
-1 es el flag que usa el aireplay para hacer la falsa autentificación, el 0 indica cada
cuanto hace una falsa autentificación..
-e indica el ESSID del AP, osea… el nombre que tiene la red
-a es el BSSID del AP, osea… la dirección mac del punto de acceso
-h la mac que queremos quequede asociada con el AP, normalmente es mejor poner
una mac inventada (como es el caso), pero también podríamos poner nuestra propia
dirección mac (no es aconsejable, por razones de seguridad…)
ath0 es la interfaz de nuesta tarjeta
bien, ahora ya tenemos una dirección mac asociada con el AP, ya podemos inyectar
paquetes,
lo que haremos a continuación será utilizar aireplay-ng paracapturar peticiones ARP y
volver a inyectarlas a la red, con esto generaremos paquetes que nos servirán para
poder crackear la pass…
en una Shell escribimos lo siguiente:
aireplay-ng -3 -b 00:80:5A:5A:79:9F -h 11:22:33:44:55:66 ath0
repasemos los flags…
-3 este es el flag que usa aireplay para capturar y reenviar las peticiones ARP
-b es el BSSID del AP, la dirección mac del punto de...
airmon-ng stop <interfaz>
si no sabes cual es el nombre de la interfaz de tu tarjeta wireless, escribe iwconfig en
la Shell y te saldrá el nombre de la interfaz…
en mi caso seria:
airmon-ng stop ath0
ahora usaremos el siguiente comando para poner la tarjeta en modo monitor:
airmon-ng start<interfaz>
vamos a escanear las redes que tenemos a nuestro alcance…
para eso usaremos airodump-ng, en la Shell escribe el siguiente comando:
airodump-ng <interfaz>
como se ve en la imagen tengo acceso a varias redes wireless
pero la malloria de ellas me dan una señal muy baja, si quereis crackear la pass de una
red wireless con una señal tan baja os será muy difícil…
en mi casointentare conectarme a la red “Alfa-Omega” que es la que mejor señal me
da y además como se puede ver usa un cifrado WEP…
asi que voi a tomar un par de datos, vamos a apuntar la dirección mac (BSSID), el canal
de la red y el nombre de la red (ESSID)
mac (BSSID): 00:80:5A:5A:79:9F
canal (CH): 6
nombre (ESSID): Alfa-Omega
bien, una vez tomados los datos ya podemos dejar de escanear las redes…ahora vamos a capturar los paquetes de la red que nos interesa,
para ello usaremos airodump-ng otra vez
abrimos una Shell y escribimos:
airodump-ng -c 6 --bssid 00:80:5A:5A:79:9F -w captura ath0
repasemos los flags usados:
-c es el canal de la red wireless, en mi caso es el 6
--bssid es la dirección mac del punto de acceso al que le queremos crackear la pass en
mi caso00:80:5A:5A:79:9F (esto simplemente es un filtro para capturar únicamente los
paquetes de la dirección mac indicada)
-w es el archivo donde se guardaran los paquetes que intercepta airodump-ng y que
posteriormente usaremos para crackear la pass
Creeo que en esta ventana es donde te da la clumna de #datas y tienen que llegar a 5000 y comiensa en 0 eh eh eh eh eh putin
ath0 es la interfaz denuestra tarjeta
como se ve en la imagen el airodump esta capturando solo los paquetes de la red que
le hemos indicado,
importante: no cierres la Shell donde tengas puesto el airodump-ng, porque sino
dejara de sniffar los paquetes y el ataque no funcionara…
bien, ahora haremos una falsa autentificación, esto sirve para que el AP (Access poing,
punto de acceso) no rechaze los paquetes queinyectaremos posteriormente
osea para que el AP acepte nuestros paquetes deberemos estar asociados a el, en caso
de que conociésemos una dirección mac que estea asociada al AP pues podríamos
usarla para inyectar paquetes, pero en este caso no conocemos ninguna, asi que
usaremos la falsa autentificación.
Para ello usaremos aireplay-ng, abre una nueva Shell y escribe el siguiente comando:aireplay-ng -1 0 -e Alfa-Omega -a 00:80:5A:5A:79:9F -h 11:22:33:44:55:66 ath0
bien, repasemos los flags:
-1 es el flag que usa el aireplay para hacer la falsa autentificación, el 0 indica cada
cuanto hace una falsa autentificación..
-e indica el ESSID del AP, osea… el nombre que tiene la red
-a es el BSSID del AP, osea… la dirección mac del punto de acceso
-h la mac que queremos quequede asociada con el AP, normalmente es mejor poner
una mac inventada (como es el caso), pero también podríamos poner nuestra propia
dirección mac (no es aconsejable, por razones de seguridad…)
ath0 es la interfaz de nuesta tarjeta
bien, ahora ya tenemos una dirección mac asociada con el AP, ya podemos inyectar
paquetes,
lo que haremos a continuación será utilizar aireplay-ng paracapturar peticiones ARP y
volver a inyectarlas a la red, con esto generaremos paquetes que nos servirán para
poder crackear la pass…
en una Shell escribimos lo siguiente:
aireplay-ng -3 -b 00:80:5A:5A:79:9F -h 11:22:33:44:55:66 ath0
repasemos los flags…
-3 este es el flag que usa aireplay para capturar y reenviar las peticiones ARP
-b es el BSSID del AP, la dirección mac del punto de...
Leer documento completo
Regístrate para leer el documento completo.