1.

Introduccin:[/size]
En este tutorial les enseare a crackear [/size]WEPs[/color][/url][/size] con [/size]Backtrack[/color][/url][/size]desde cero. [/size]En esta primer parte, veremos cmo hacerlo por medio de ARP Request replay attack. Este tipo de ataque es un ataque por envo o reproduccin de dato. Y precisamente este ataque consiste en capturar esos datos que viajan en una determinada red.

[/size] [/size] [/size]Como se muestra en la imagen, o al menos lo que intento mostrar, es que

capturaremos datos que transmiten el cliente y el router metindonos en el medio de los dos.[/size]Esos datos que capturaremos se llaman IVS. Mientras ms tengamos, es ms probable que obtengamos la contrasea. Comenzaremos colocamos el DVD con Backtrack y booteamos desde la lectora. Veremos algo as:

[/size]Una vez seleccionada, cargara los archivos necesarios y colocaremos en la

consola el comando:

[/size]startx[/color][/b]

[/size]Una vez tipeado, presionamos enter y nos llevara al escritorio en donde

encontraremos las herramientas para trabajar.

[/size] [/color][/b][/size]En la parte inferior derecha, veremos una bandera... Si damos

click con el boton secundario de nuestro mouse, podremos cambiar el teclado por el espaol para que sea mas fcil insertar comandos en la consola. Click derecho en la bandera, Configure, luego buscamos Spain en el men izquierdo, doble click en ella, y ya la podremos seleccionar para utilizarla.

[/size]

2. Cambiando nuestra MAC:[/b][/size]

Lo primero que haremos ser cambiar nuestra MAC, para que sea ms fcil de recordar. Accedemos a la consola y tipeamos: [/size]airmon-ng[/color][/b][/size][/color]

[/size]Como vemos en la imagen, mi interface se llama: wlan0[/size]Lo que haremos

ahora ser detenerla. Para ello tipeamos:

[/size]airmon-ng stop wlan0[/color][/b][/size][/color]

[/size]Una vez hecho esto tipeamos lo siguiente: [/size]ifconfig wlan0 down[/color][/b][/size][/color]

[/size]Ahora pasaremos a cambiar nuestra MAC. Para ello tipeamos: [/size]macchanger --mac 00:11:22:33:44:55 wlan0[/color][/b][/size][/color]

[/size]Si nos quedo algo como la imagen, quiere decir que hemos hecho todos los pasos correctamente.[/size]Finalmente pondremos nuevamente nuestra tarjeta en modo

monitor tipeando la siguiente lnea:

[/size]airmon-ng start wlan0[/color][/b][/size][/color]

[/size]

3. Buscando Redes:[/b][/size]

[/size]Para comenzar tipearemos la siguiente lnea: [/size]airodump-ng wlan0[/color][/b][/size][/color] [/size]Para este tutorial configure mi router con una pass WEP.

[/size]Como se puede ver, apareci mi red, y tiene encriptacin WEP. Lo que haremos

ahora ser parar el scanneo presionando CTRL + C

[/size]

4. Capturando Ivs:[/b][/size]

[/size]Tipeamos la siguiente lnea: [/size]airodump-ng -c[/color][/b][/size] 1 -w underc0de -bssid D8:5D:4C:C7:DC:EE wlan0[/b][/size]

[/size]Me detendr un poco a explicar. Como podrn ver, coloque en azul algunos parmetros.[/size]En donde est el "1" debemos modificarlo por el CANAL, que es en donde est la CH en la Imagen 10. En mi caso es el canal 1.[/size]Donde

dice underc0de, debemos modificarlo por un nombre que nosotros queramos.[/size]Por ltimo en donde est la MAC, deben colocar la MAC que estn atacando[/size]Una vez ejecutada esta lnea, comenzara a capturar los #DATA (Ivs), que son datos necesarios para luego descifrar la Pass.

[/size]

5. Asocindonos a la red:[/b][/size]

[/size]Lo que haremos ahora ser asociarnos. Para ello abrimos otra consola, SIN

CERRAR LA ANTERIOR, ya que seguir capturando los #DATAs (Ivs) que necesitaremos ms adelante.[/size]En la nueva consola tipearemos:
[/size]aireplay-ng -1 0 -a[/color][/b][/size] D8:5D:4C:C7:DC:EE -h 00:11:22:33:44:55 e ANTRAXwlan0[/b][/size] [/size]En esta lnea modificaremos lo azul nuevamente.[/size]En este caso la MAC por la

que estamos atacando y en donde dice mi nombre por el ESSID que estamos atacando, que en mi caso se llama ANTRAX.

[/size]Si llegamos hasta ac, y nos aparece eso mismo de la imagen, quiere decir que hasta el momento hemos hecho las cosas a la perfeccin![/size]En caso contrario

aparecer algn tipo de error (unsuccessful), las causas pueden ser las siguientes: [/size]- La red a la que quieres atacar est muy lejos.[/size]- Tu tarjeta de red no puede hacer inyeccin de paquetes.[/size]- El router tiene seguridad para evitar este tipo de ataques.
[/size]

6. Inyectando Trfico:[/b][/size]

[/size]Tipeamos ahora en la misma consola el siguiente comando: [/size]aireplay-ng -3 -b[/color][/b][/size] D8:5D:4C:C7:DC:EE -h 00:11:22:33:44:55 wlan0[/b][/size] [/size]Al igual que antes, modificamos la MAC en azul por la que estamos atacando. [/size]Una vez hecho esto, comenzara a inyectar trfico y los #DATAs

comenzaran a subir velozmente.

[/size]Si llegamos hasta ac, y tenemos todo bien, estamos a solo un paso. Recuerden

que es necesario capturar muchos #DATAs, mientras ms tengamos mejor. La cantidad de #DATAs que debamos capturar depender de que tan complicada sea la Pass.
[/size] [/size]Hemos llegado al final... En una tercera consola, tipearemos lo siguiente: [/size]aircrack-ng[/color][/b][/size] underc0de[/color][/b][/size]-01.cap[/color][/b][/size] [/size]Como siempre modificamos lo azul por el nombre que pusimos previamente en el paso 4.[/size]Al ejecutar el comando, la pass se comenzara a desencriptar.

7. Desencriptando la Password:[/b][/size]

[/size]Esperamos un momento a que se desencripte, y si todo esta correcto, nos tirara

la pass, de lo contrario deberemos seguir capturando mas #DATAs hasta obtener la pass.

[/size]Como pueden ver, en mi caso la pass es: under [/size]

8. Despedida:[/b][/size]

[/size]Bueno, espero que les haya gustado y les sirva este tutorial.[/size]Cualquier duda

que tengan pueden postearla en el blog