Bactrack Robo Wifi

Enviado por chris1956 • 29 de Marzo de 2012 • 1.495 Palabras (6 Páginas) • 475 Visitas

Página 1 de 6

Introduccion

En este manual explicare como crackear claves wep, wpa y wpa2, para ello utilizare el

live cd de backtrack 3 (beta) y la suite aircrack (la suite aircrack ya viene incorporada

en backtrack)

Wep crack

Bien, lo primero que tenemos que hacer antes de nada es poner nuestra tarjeta

wireless en modo monitor, esto sirve para poder sniffar los paquetes de la red wireless

a la que tenemos pensado acceder.

Para ello usaremos airmon-ng, abrimos una Shell y escribimos el siguiente comando:

airmon-ng stop <interfaz>

donde <interfaz> es el nombre de la interfaz de vuestra tarjeta wireless

el flag stop sirve para “desactivar” la interfaz, para que posteriormente podamos

ponerla en modo monitor…

si no sabes cual es el nombre de la interfaz de tu tarjeta wireless, escribe iwconfig en

la Shell y te saldrá el nombre de la interfaz…

en mi caso seria:

airmon-ng stop ath0

ahora usaremos el siguiente comando para poner la tarjeta en modo monitor:

airmon-ng start <interfaz>

donde <interfaz> es el nombre de la interfaz de vuestra tarjeta wireless

el flag start sirve para poner la tarjeta en modo monitor

en mi caso seria…

airmon-ng start wifi0

en mi caso es wifi0 en vez de ath0, debido a que estoi usando los drivers madwifi-ng…

bueno, ahora ya estamos listos para empezar…

vamos a escanear las redes que tenemos a nuestro alcance…

para eso usaremos airodump-ng, en la Shell escribe el siguiente comando:

airodump-ng <interfaz>

donde <interfaz> es el nombre de la interfaz de vuestra tarjeta wireless

en mi caso seria:

airodump-ng ath0

y lo que se nos muestra es lo siguiente:

como se ve en la imagen tengo acceso a varias redes wireless

pero la malloria de ellas me dan una señal muy baja, si quereis crackear la pass de una

red wireless con una señal tan baja os será muy difícil…

en mi caso intentare conectarme a la red “Alfa-Omega” que es la que mejor señal me

da y además como se puede ver usa un cifrado WEP…

asi que voi a tomar un par de datos, vamos a apuntar la dirección mac (BSSID), el canal

de la red y el nombre de la red (ESSID)

mac (BSSID): 00:80:5A:5A:79:9F

canal (CH): 6

nombre (ESSID): Alfa-Omega

bien, una vez tomados los datos ya podemos dejar de escanear las redes…

ahora vamos a capturar los paquetes de la red que nos interesa,

para ello usaremos airodump-ng otra vez

abrimos una Shell y escribimos:

airodump-ng -c 6 --bssid 00:80:5A:5A:79:9F -w captura ath0

repasemos los flags usados:

-c es el canal de la red wireless, en mi caso es el 6

--bssid es la dirección mac del punto de acceso al que le queremos crackear la pass en

mi caso 00:80:5A:5A:79:9F (esto simplemente es un filtro para capturar únicamente los

paquetes de la dirección mac indicada)

-w es el archivo donde se guardaran los paquetes que intercepta airodump-ng y que

posteriormente usaremos para crackear la pass

ath0 es la interfaz de nuestra tarjeta

como se ve en la imagen el airodump esta capturando solo los paquetes de la red que

le hemos indicado,

importante: no cierres la Shell donde tengas puesto el airodump-ng, porque sino

dejara de sniffar los paquetes y el ataque no funcionara…

bien, ahora haremos una falsa autentificación, esto sirve para que el AP (Access poing,

punto de acceso) no rechaze los paquetes que inyectaremos posteriormente

osea para que el AP acepte nuestros paquetes deberemos estar asociados a el, en caso

de que conociésemos una dirección mac que estea asociada al AP pues podríamos

usarla para inyectar paquetes, pero en este caso no conocemos ninguna, asi que

usaremos la falsa autentificación.

Para ello usaremos aireplay-ng, abre una nueva Shell y escribe el siguiente comando:

aireplay-ng -1 0 –e Alfa-Omega -a 00:80:5A:5A:79:9F -h 11:22:33:44:55:66 ath0

bien, repasemos los flags:

-1 es el flag que usa el aireplay para hacer la falsa autentificación, el 0 indica cada

cuanto hace una falsa autentificación..

-e indica el ESSID del AP, osea… el nombre que tiene la red

-a es el BSSID del AP, osea… la dirección mac del punto de acceso

-h la mac que queremos que quede asociada con el AP, normalmente es mejor poner

una mac inventada (como es el caso), pero también podríamos poner nuestra propia

dirección mac (no es aconsejable, por razones de seguridad…)

ath0 es la interfaz de nuesta tarjeta

bien, ahora ya tenemos una dirección mac asociada con el AP, ya podemos inyectar

paquetes,

lo que haremos a continuación será utilizar aireplay-ng para capturar peticiones ARP y

volver a

...

Descargar como (para miembros actualizados) txt (9 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Qué es el robo
ROBO-. La noción legal de robo la ofrece el art. 367 del CPF, donde se define de la siguiente manera: "Comete el delito de robo:

4 Páginas • 1238 Visualizaciones
El robo como una forma de delincuencia
TEMA 1 EL DELITO DE HURTO: Se entiende por hurto, todo acto en el cual una persona se apodera de algún objeto mueble, perteneciente a

42 Páginas • 2164 Visualizaciones
Quien Se Robo Mi Queso
EL CUENTO Érase una vez un país muy lejano en el que vivían cuatro personajes. Todos corrían por un laberinto en busca del queso con

37 Páginas • 1659 Visualizaciones
TIPICIDAD DEL ROBO EN NUEVO LEON
CODIGO PENAL DE NUEVO LEON TITULO DÉCIMO NOVENO DELITOS EN RELACIÓN CON EL PATRIMONIO CAPITULO I ROBO ARTÍCULO 364.- Comete el delito de robo: el

7 Páginas • 1518 Visualizaciones
Concepto de Delito. Concepto de Robo
Índice Índice…………………………………………………………01 Introducción………………………………………………….02 Marco Jurídico Histórico……………………………………03 Capítulo I Concepto de Delito…………………… ……………………04 Elementos del delito…………………………………………04 Aspectos negativos del delito………………………………04 Clasificación del delito…………………………………..05, 06 Capitulo II

25 Páginas • 1162 Visualizaciones
IMPLEMENTACION DE RED WIFI EN COLEGIO
IMPLEMENTACION DE RED WIFI EN COLEGIO PRESENTACIÓN Uno de los cambios más trascendentes en el campo institucional es la gestión a través de redes que

12 Páginas • 1780 Visualizaciones
COMO CRAKEAR UNA RED WIFI
Lo que necesitamos: - Wifislax 3.1 (Descargalo desde aquí) - PC con tarjeta de red inalámbrica compatible - 10 mins de tu tiempo y un

3 Páginas • 808 Visualizaciones
Token Ring, Wifi
TOKEN RING Token Ring es una arquitectura de red desarrollada por IBM en los años 1970 con topología física en anillo y técnica de acceso

10 Páginas • 839 Visualizaciones
Robar Contraseña Wifi
Es común leer por internet que "asegurar" nuestra red Wifi con una contraseña WEP es un "cosa de tontos"; sin embargo, sigue siendo el sistema

5 Páginas • 949 Visualizaciones
El robo de una carta
ñjlljñ{jñlkljoiullhloLa carta robada : Tema El robo de una carta, el cual tenia unos datos muy importantes para el beneficio de Sr. Ministro y acción

2 Páginas • 751 Visualizaciones

Temas similares

ROBO DE VEHICULOS