Lo primero que debemos hacer es bajarnos la distro de linux "backtrack 3.0",
yo me la baje de http://linux.softpedia.com/progDownload/BackTrack-Download-9477.html
Copias la imgen a un cd e inicias desde él, ya que es un live cd que te dejará iniciar
sin tener que realizar instalación alguna y además ya viene con todos los programas preinstalados listos para usar.
A partir de aqui, hay que abrir un terminal y poner:
1.- ifconfig
Utilizaremos esta instrucción para saber el nombre del interfaz de nuestra tarjeta de red wifi.
En mi caso es eth0, así que es el nombre que usaré en el resto del documento.
2.- airmon-ng start eth0
si todo va bien, te pondrá los datos de tu tarjeta de red y "monitor mode enabled"
lo que significa que tu tarjeta ya puede inyectar tráfico(si tu tarjeta no puede
inyectar deberás esperar bastante más para poder descifrar la contraseña).
3.- airodump-ng eth0
Con esta instrucción se nos muestran todas las redes alcanzables, con su canal essid y mac,
tendremos que seleccionar la red a la que nos queremos conectar, es importante que la red
que seleccionemos tenga algún equipo conectado a ella, pues la inyección de paquetes se realizará
a través de dicho equipo.
4.- iwconfig eth0 channel [x]
Con esta instrucción debemos poner a nuestra tarjeta de red a escuchar en el canal de la red a
la que nos queremos conectar, por ejemplo, suponiendo que la red a la que nos queremos conectar
se encuentre en el canal 10: iwconfig eth0 channel 10
5.-airodump-ng -c [canal] -w [captura] eth0
Esta instrucción nos creará un fichero donde introducirá los datos de los paquetes captados en el
canal seleccionado(que será el canal en el que este operando la red a la que nos queramos conectar)
mediante el interfaz elegido(en nuestro caso eth0); Será este archivo el que posteriormente utilizaremos para descifrar
la clave de la red. Ejemplo: airodump-ng -c 10 -w mi_captura eth0
6.-En un nuevo terminal, sin cerrar el anterior ponemos:
aireplay-ng -3 -x 512 -b ( la mac del router ) -h( una mac de las que estan conetadas) y la interface (eth0)
Con esta instrucción empezaremos a inyectar paquetes a la red a través de la MAC de alguno de los equipos conectados a la
red seleccionada. Ejemplo: aireplay-ng -3 -x 512 -b 00:45:23:34:44:AB -h 00:34:23:45:34:23 eth0.
Entonces, si todo ha ido bien, veremos que empieza a leer paquetes, y cuando tengamos leidos unos 100.000 paquetes
7.-En un nuevo terminal, y sin cerrar los anteriores
para una clave de 64 bits
aircrack-ng -n 64 (el nombre con el que guardaste el archivo)
para la de 128 bits
aircrack-ng ( el nombre del archivo )
El archivo probablemente estará guardado en /home, y el nombre será, si le llamamos mi_captura (nombre que
le dimos en el paso 5), mi_captura-01.cap.
Así pues pondríamos:
aircrack-ng mi_captura-01.cap
Y se nos muestra un listado con los nombres de las redes de las que se han capturado paquetes, y se nos pide
que introduzcamos el número asociado a la red de la cual queremos sacar la contraseña, una vez seleccionado,
solo queda esperar unos segundos hasta que el aircrack nos descifre la contraseña.
En el supuesto de que no tenga datos suficientes, simplemente dejamos seguir corriendo el programa,
puesto que como todavia estamos inyectando tráfico, nuestro archivo de capturas cada vez será más grande, y el propio aircrack,
irá automaticamente recargandolo hasta encontrar la clave.
Y listo, ya podemos iniciar nuestro sistema operativo normalmente y conectarnos a la red seleccionada con la
contraseña que acabamos de conseguir.
Espero que este documento os sea de ayuda.
Y en caso de duda... consulte a su farmaceutico.
Hasta la proxima.
viernes, 17 de octubre de 2008
Suscribirse a:
Entradas (Atom)