Tuto aircrack-ng+vmware
Páginas: 7 (1683 palabras)
Publicado: 18 de marzo de 2011
Paso 1 abre una ventana de terminal y escribe lo siguiente:
airmon-ng
Aquí te va a decir cual es tu tarjeta inalámbrica, lo normal es que salga wlan0, o eth0, o eth1, cosas así por el estilo, tu te vas a dar cuenta de cual es la tuya, en mi caso es la wlan0 así que es la que voy a usar, tu utiliza la tuya ok.
Paso 2 introduce los siguientes comandos:
airmon-ng stop wlan0
ifconfig wlan0down
Con esto deshabilitas la tarjeta de red inalámbrica para hacerle un cambio de mac, si esta habilitada no te dejara cambiar de mac, cambiaras tu mac por dos razones importantes:
1. Para que así no haya problemas de que te puedan detectar e impedirte futuras conexiones.
2. Con tu mac real pueden llegar hasta ti, tu nombre, tus datos y eso no mola nada.
Paso 3 para cambiar la macescribe los siguientes comandos:
macchanger --mac 00:11:22:33:44:55 wlan0 (esta mac no es solo un ejemplo sirve)
Lo malo que últimamente da problemas por eso en el paso 5 tendremos que volver al paso 2 y seguir de nuevo
Paso 4 habilita tu tarjeta:
airmon-ng start wlan0
Con el paso 3 se cambio la mac de tu tarjeta de red por 00:11:22:33:44:55
y con el paso 4 habilitaste nuevamente tutarjeta de red inalámbrica
Paso 5 ahora vas a proceder a ver las redes inalámbricas que están a tu alcance con el siguiente comando:
airodump-ng wlan0
Va a salir la lista de las redes inalámbricas, donde dice el BSSID (mac del router que da la señal), PWR (Poder de señal cuanto mas bajo mejor ej: -10 es mas furte que -80), CHN (Canal que se encuentra la red), ENCR (Es el tipo de contraseñaque tiene la red, este tutorial es solo para WEP) ESSID (Nombre de la red inalambrica) STATION ( es la mac del pc que esta conectado al router)
Se que son mas datos los que se muestran, pero esos no son de importancia, solo vamos a utilizar los que mencione.
Cuando selecciones la red inalámbrica que vamos a atacar aprieta Ctrl + C para parar el proceso y con el mouse sombrea todo el BSSID de esared y dale click derecho y copiar y lo pegamos en un documento de texto y hacemos lo mismo con la station y volvemos al paso 2.
Para explicar bien esta parte vamos a poner un ejemplo:
STATION 00:11:22:33:44:55
BSSID 66:77:88:99:00:11
CHN 6
ESSID JAZZTEL_70 o la que sea estos datos son los que usaremos, en este punto copiamos la station que es la mac del pc asociada ya con ese router yvolvemos al paso 2 para cambiar nuestra mac por esta que es la que funciona seguro,
Paso 6 ahora para ponernos de modo monitor (para capturar paquetes) de esa red pon el siguiente comando:
airodump-ng -c 6 -w prueba --bssid 66:77:88:99:00:11 wlan0
Donde:
-c es el numero del canal de la red que estamos atacando
-w es el archivo donde se van a guardar los paquetes que captures (por defectoestán en la dirección /root)
--bssid es la mac del router de la red que estamos atacando
wlan0 es nuestra tarjeta inalámbrica
STATION es la mac del pc que esta conectado al bssid esta mac es la que hay que usar para asociar 100%
Ahora que ya estas capturando datos veras que hay una parte que dice DATA, estos son los paquetes que llevamos capturados o no, si no captura paquetes DATA es queno hay ningun pc conectado al ruoter para poder descifrar una clave wep es necesario 20,000 paquetes o mas.
Si no esta generando trafico y te podría llevar días incluso semanas llegar a los 20,000 paquetes,
Pero no te preocupes que ahora te enseñare como generar tráfico en la red.
Paso 7 para asociarte abre otra terminal (consola) donde introducirás los siguientes comandos:
aireplay-ng-1 0 -a 66:77:88:99:00:11 -h 00:11:22:33:44:55 -e ejemplo wlan0
Donde:
-a es el bssid de la red que estamos atacando
-h es la mac falsa que le introducimos a tu tarjeta de red inalámbrica
-e es el nombre de la red que estamos atacando
Luego cuando salgan 4 líneas de códigos y te diga que la conexión esta succesfull, esto significa que estas conectado en capa 2 al router de la red que...
airmon-ng
Aquí te va a decir cual es tu tarjeta inalámbrica, lo normal es que salga wlan0, o eth0, o eth1, cosas así por el estilo, tu te vas a dar cuenta de cual es la tuya, en mi caso es la wlan0 así que es la que voy a usar, tu utiliza la tuya ok.
Paso 2 introduce los siguientes comandos:
airmon-ng stop wlan0
ifconfig wlan0down
Con esto deshabilitas la tarjeta de red inalámbrica para hacerle un cambio de mac, si esta habilitada no te dejara cambiar de mac, cambiaras tu mac por dos razones importantes:
1. Para que así no haya problemas de que te puedan detectar e impedirte futuras conexiones.
2. Con tu mac real pueden llegar hasta ti, tu nombre, tus datos y eso no mola nada.
Paso 3 para cambiar la macescribe los siguientes comandos:
macchanger --mac 00:11:22:33:44:55 wlan0 (esta mac no es solo un ejemplo sirve)
Lo malo que últimamente da problemas por eso en el paso 5 tendremos que volver al paso 2 y seguir de nuevo
Paso 4 habilita tu tarjeta:
airmon-ng start wlan0
Con el paso 3 se cambio la mac de tu tarjeta de red por 00:11:22:33:44:55
y con el paso 4 habilitaste nuevamente tutarjeta de red inalámbrica
Paso 5 ahora vas a proceder a ver las redes inalámbricas que están a tu alcance con el siguiente comando:
airodump-ng wlan0
Va a salir la lista de las redes inalámbricas, donde dice el BSSID (mac del router que da la señal), PWR (Poder de señal cuanto mas bajo mejor ej: -10 es mas furte que -80), CHN (Canal que se encuentra la red), ENCR (Es el tipo de contraseñaque tiene la red, este tutorial es solo para WEP) ESSID (Nombre de la red inalambrica) STATION ( es la mac del pc que esta conectado al router)
Se que son mas datos los que se muestran, pero esos no son de importancia, solo vamos a utilizar los que mencione.
Cuando selecciones la red inalámbrica que vamos a atacar aprieta Ctrl + C para parar el proceso y con el mouse sombrea todo el BSSID de esared y dale click derecho y copiar y lo pegamos en un documento de texto y hacemos lo mismo con la station y volvemos al paso 2.
Para explicar bien esta parte vamos a poner un ejemplo:
STATION 00:11:22:33:44:55
BSSID 66:77:88:99:00:11
CHN 6
ESSID JAZZTEL_70 o la que sea estos datos son los que usaremos, en este punto copiamos la station que es la mac del pc asociada ya con ese router yvolvemos al paso 2 para cambiar nuestra mac por esta que es la que funciona seguro,
Paso 6 ahora para ponernos de modo monitor (para capturar paquetes) de esa red pon el siguiente comando:
airodump-ng -c 6 -w prueba --bssid 66:77:88:99:00:11 wlan0
Donde:
-c es el numero del canal de la red que estamos atacando
-w es el archivo donde se van a guardar los paquetes que captures (por defectoestán en la dirección /root)
--bssid es la mac del router de la red que estamos atacando
wlan0 es nuestra tarjeta inalámbrica
STATION es la mac del pc que esta conectado al bssid esta mac es la que hay que usar para asociar 100%
Ahora que ya estas capturando datos veras que hay una parte que dice DATA, estos son los paquetes que llevamos capturados o no, si no captura paquetes DATA es queno hay ningun pc conectado al ruoter para poder descifrar una clave wep es necesario 20,000 paquetes o mas.
Si no esta generando trafico y te podría llevar días incluso semanas llegar a los 20,000 paquetes,
Pero no te preocupes que ahora te enseñare como generar tráfico en la red.
Paso 7 para asociarte abre otra terminal (consola) donde introducirás los siguientes comandos:
aireplay-ng-1 0 -a 66:77:88:99:00:11 -h 00:11:22:33:44:55 -e ejemplo wlan0
Donde:
-a es el bssid de la red que estamos atacando
-h es la mac falsa que le introducimos a tu tarjeta de red inalámbrica
-e es el nombre de la red que estamos atacando
Luego cuando salgan 4 líneas de códigos y te diga que la conexión esta succesfull, esto significa que estas conectado en capa 2 al router de la red que...
Leer documento completo
Regístrate para leer el documento completo.