lunes 24 de mayo de 2010

Cracking WEP - BackTrack 4

Veo que hasta ahora no había puesto algo de esto... asi que ahora lo pondré...

Primer paso:

Abrir Consola...

root@bt~#

ahora escribamos lo siguiente:

cd /pentest/

luego:

cd wireless

luego:

cd aircrack-ng

ahora si estamos en el directorio ganador...


Ahora... si manos a la obra...


debe verse algo asi su consola:

root @ /pentest/wireless/aircrack-ng #

o algo parecido recuerden que mientras escribo esto solo es mi mente la que funciona no estoy nisiquiera en uina virtual machine con linux ni nada por el estilo...

ahora...

vamos a escribir lo siguiente:

airmon-ng --> root @ /pentest/wireless/aircrack-ng # airmon-ng

y nos debe mostrar algo como:

Interface Chipset y Driver o algo por el estilo... ahora verificando siempre que nuestra Wlan0 esté presente...

en el caso que no esté un airmon-ng start wlan0 bastará... ahora...

vamos a encontrar redes disponibles... usaremos el airodump...

root @ /pentest/wireless/aircrack-ng # airodump-ng wlan0

ahora cuando ya tengamos en la mira la que queremos apretamos control + c para parar la operacion de la consola...


ahora visualizen bien el BSSID y el CH copien el BSSID y escriban lo siguiente:

root @ /pentest/wireless/aircrack-ng # airodump-ng -c (ch) -w nombredelarchivo --bssid (11:22:33...)

ahora el -w nombredelarchivo es el nombre de archivo donde se guardará la información para que sea posteriormente crackeada... el ch no va entre comillas tampoco el bssid yo lo puse asi para que se identifique...


si dan enter podrán ver que hay algo que dice #data bueno eso necesitamos que esté altísimo... como 1000... pero se mueve lento no...? bueno no estoy seguro si el BT 4 trae el Aireplay asi que si no está consiganlo xD habran otra consola lleguen a la carpeta del aireplay-ng y pongan...

#aireplay-ng -1 0 -a bssid -h nuestra_macadress -e essid wlan0

si todo salio bien nos debe decir successfull o algo asi ahora ponemos esto:

#aireplay-ng -3 -b bssid -h nuestra_macadress wlan0

y ahora si les va a salir una serie de cosas que cualquiera se creería hacker jajajajaja (chiste hacker ;)) bueno ahora si si ven la anterior consola donde teniamos corriendo el airodump veremos que el DATA se ha de haber subido a 4000 o algo por ahí... bueno ahora si ya tenemos suficiente informacion... para usar nuestro aircrack-ng... abrimos otra shell y ponemos:

root @ /pentest/wireless/aircrack-ng # aircrack-ng -n 64 -b bssid nombredelarchivo-01.cap

el nombre del archivo es el que escojimos cuando pusimos a correr el airodump... y el 01 se pone por default osea el programa solo lo pone...si ponemos enter de nuevo nos veremos asi mismo matrix los hexadecimales moviendose de una manera bien "aleatoria"... y depronto...

Key Found! y nos dan un hexadecimal que le quitamos los puntos y lo ponemos como password para conectarnos y entramos....


Es fácil... solo practiquen y usen help para que puedan ejecutar variaciones... de los programas... ;)


Saludos
Dr.White

5 comentarios:

El_chat0 dijo...

Man muy buena informacion se t podra preguntar algo mas XD como un MITM por wifi how to?

Dr.White dijo...

Te prometo que haré un tuto de como hacer un MITM ;)


Saludos

El_chat0 dijo...

Gracias como digo yo , hacia falta algo de su buena redaccion es decir su estilo de decir las cosas.. y mejor aun si nos trae un tuto...

porfavor un MITM pero en wifi... eso si seria re educativo... y si es en linux mejor jejejeje ya kreo ke pido mucho ejejeje bueno esperando su promeza... doctor.

Muy buenas vibras para ustedes los doctores..saludos ...para los de su stafff

Gracias por la respuesta.

Docente - Pronafcap dijo...

Hola Dr. White interesante Blog, interesante lugar donde aprender mas sobre Seguridad Informatica. Saludos Doctores:

Andrés dijo...

Gracias Pana!!! muy buen aporte lo hare apenas instale Backtrack en mi laptop... ahi te aviso...

saludos