Redes
Páginas: 5 (1238 palabras)
Publicado: 27 de septiembre de 2011
Para descifrar cualquier red, hay que hacer lo siguiente:
1.- Poner nuestra tarjeta inalambrica en modo promiscuo o monitor
2.- Inyectar tráfico en la red
3.- Capturar los paquetes de la red
4.- Usar programas como el Aircrark para descifrar los paquetes y con ello obtener la contraseña.
Programas necesarios:
1.- Commview for wifi 6.1
2.- CardCheck.exe
3.- Aircrack http://www.megaupload.com/?d=1P5LP9D8
Nota: El programa CardCheck.exe, lo he introducido en el rar, ya que en el blog de Zebalia no se encontraba dentro del rar.
El problema que tenemos es que para capturar paquetes, necesitamos generar tráfico, es decir, que el usuario (victima) navegue por internet, se descargue cosas, etc... Para evitar esto, se debe hacer una inyección de tráfico. Es decir,que generemos tráfico. Con linux es muy facil, pero con windows no se ha podido... hasta ahora.
Empecemos:
Paso 1:
Poner nuestra tarjeta inalambrica en modo promiscuo o monitor
No todas las tarjetas pueden ponerse en modo monitor. Para saber si podemos o no, usaremos el programa "CardCheck.exe". La version del CardCheck es un poco anticuada así que si tu tarjeta no aparece, no tepreocupes ya que es muy posible que tu tarjeta sea nueva y soporte el modo monitor.
En el rar que os habeis descargado antes, esta el CardCheck.exe, nada más abrirlo os saldra algo parecido a esto:
Si os sale "The following adapters that may be compatible with the latest CommView for WiFi version have been found on this computer:", y en la lista sale vuestro adaptador, significa quevuestra tarjeta es compatible, asique, continuad con el tutorial.
Instalemos el programa CommView for Wifi. Es una versión de prueba de 30 dias pero para lo que lo necesitamos, no importa. Nada más instalarlo, te dirá de reconocer la tarjeta.
a) Pinchamos Next
b) Elegimos "My compatible wireless adapter has already been installed, I need to update the driver" y pinchamos Next
c) Sinuestra tarjeta es válida vamos a "I want the program to install the driver automatically" y pinchamos Next.
d) Seguimos pasos y finalizamos.
Si no tenemos suerte y nuestra tarjeta no es válida, prueba a instalar una version más reciente de CommView en la página oficial de CommView:
http://www.tamos.com/download/main/
Si todo ha ido bien, la tarjeta habrá quedado en modo monitor, locual NO NOS PERMITE NAVEGAR. Si queremos dejar la tarjeta como estaba, vete a Inicio/Panel de Control/Sistema. Dentro de Sistema vete a la pestaña Hardware y pincha en Administrador de dispositivos. Dentro del Administrador, dirigite a Adaptador de red y en tu Adaptador wifi click derecho/propiedades. Dentro de las propiedades vete a controladores y pulsa "volver al controlador anterior"
Paso2:
Inyectar tráfico en la red
Para realizar este forma manual de denegación wireless, usamos la barra de menú y:
Nos desplazamos hasta "Herramientas" y seleccionamos "Generador de paquetes", nos saldrá la pantalla de "Generador de paquetes" la cual podemos configurar para enviar todo tipo de paquetes de forma manual. Vemos como he configurado el paquete yo mismo paradesautentificar al cliente:
El tamaño de un paquete de desautentificación de un cliente siempre es de longitud 26, pues eso es lo primero que tendremos que hacer.
Tenemos 2 áreas principales, la de la izquierda sirve para interpretar el paquete creado y la de la derecha para generar el paquete.
En verde corresponde a la cabecera del paquete y en este caso siempre tiene que ser: A0 00 98 00 En azul tenemos la dirección MAC del punto de acceso, esta aparece 2 veces, y porque? Muy fácil respuesta, el destino es e mismo AP y el nombre de BSSID también es el mismo AP, no tiene mas. Ambas serian la misma dirección MAC del punto de acceso que seria en este caso: 00 13 49 00 11 22
Y el origen; pues la tarjeta cliente que actua como "conejillo de indias", o sea su dirección MAC, la...
1.- Poner nuestra tarjeta inalambrica en modo promiscuo o monitor
2.- Inyectar tráfico en la red
3.- Capturar los paquetes de la red
4.- Usar programas como el Aircrark para descifrar los paquetes y con ello obtener la contraseña.
Programas necesarios:
1.- Commview for wifi 6.1
2.- CardCheck.exe
3.- Aircrack http://www.megaupload.com/?d=1P5LP9D8
Nota: El programa CardCheck.exe, lo he introducido en el rar, ya que en el blog de Zebalia no se encontraba dentro del rar.
El problema que tenemos es que para capturar paquetes, necesitamos generar tráfico, es decir, que el usuario (victima) navegue por internet, se descargue cosas, etc... Para evitar esto, se debe hacer una inyección de tráfico. Es decir,que generemos tráfico. Con linux es muy facil, pero con windows no se ha podido... hasta ahora.
Empecemos:
Paso 1:
Poner nuestra tarjeta inalambrica en modo promiscuo o monitor
No todas las tarjetas pueden ponerse en modo monitor. Para saber si podemos o no, usaremos el programa "CardCheck.exe". La version del CardCheck es un poco anticuada así que si tu tarjeta no aparece, no tepreocupes ya que es muy posible que tu tarjeta sea nueva y soporte el modo monitor.
En el rar que os habeis descargado antes, esta el CardCheck.exe, nada más abrirlo os saldra algo parecido a esto:
Si os sale "The following adapters that may be compatible with the latest CommView for WiFi version have been found on this computer:", y en la lista sale vuestro adaptador, significa quevuestra tarjeta es compatible, asique, continuad con el tutorial.
Instalemos el programa CommView for Wifi. Es una versión de prueba de 30 dias pero para lo que lo necesitamos, no importa. Nada más instalarlo, te dirá de reconocer la tarjeta.
a) Pinchamos Next
b) Elegimos "My compatible wireless adapter has already been installed, I need to update the driver" y pinchamos Next
c) Sinuestra tarjeta es válida vamos a "I want the program to install the driver automatically" y pinchamos Next.
d) Seguimos pasos y finalizamos.
Si no tenemos suerte y nuestra tarjeta no es válida, prueba a instalar una version más reciente de CommView en la página oficial de CommView:
http://www.tamos.com/download/main/
Si todo ha ido bien, la tarjeta habrá quedado en modo monitor, locual NO NOS PERMITE NAVEGAR. Si queremos dejar la tarjeta como estaba, vete a Inicio/Panel de Control/Sistema. Dentro de Sistema vete a la pestaña Hardware y pincha en Administrador de dispositivos. Dentro del Administrador, dirigite a Adaptador de red y en tu Adaptador wifi click derecho/propiedades. Dentro de las propiedades vete a controladores y pulsa "volver al controlador anterior"
Paso2:
Inyectar tráfico en la red
Para realizar este forma manual de denegación wireless, usamos la barra de menú y:
Nos desplazamos hasta "Herramientas" y seleccionamos "Generador de paquetes", nos saldrá la pantalla de "Generador de paquetes" la cual podemos configurar para enviar todo tipo de paquetes de forma manual. Vemos como he configurado el paquete yo mismo paradesautentificar al cliente:
El tamaño de un paquete de desautentificación de un cliente siempre es de longitud 26, pues eso es lo primero que tendremos que hacer.
Tenemos 2 áreas principales, la de la izquierda sirve para interpretar el paquete creado y la de la derecha para generar el paquete.
En verde corresponde a la cabecera del paquete y en este caso siempre tiene que ser: A0 00 98 00 En azul tenemos la dirección MAC del punto de acceso, esta aparece 2 veces, y porque? Muy fácil respuesta, el destino es e mismo AP y el nombre de BSSID también es el mismo AP, no tiene mas. Ambas serian la misma dirección MAC del punto de acceso que seria en este caso: 00 13 49 00 11 22
Y el origen; pues la tarjeta cliente que actua como "conejillo de indias", o sea su dirección MAC, la...
Leer documento completo
Regístrate para leer el documento completo.