Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduccin:[/size]
En este tutorial les enseare a crackear [/size]WEPs[/color][/url][/size] con [/size]Backtrack[/color][/url][/size]desde cero. [/size]En esta primer parte, veremos cmo hacerlo por medio de ARP Request replay attack. Este tipo de ataque es un ataque por envo o reproduccin de dato. Y precisamente este ataque consiste en capturar esos datos que viajan en una determinada red.
[/size] [/size] [/size]Como se muestra en la imagen, o al menos lo que intento mostrar, es que
capturaremos datos que transmiten el cliente y el router metindonos en el medio de los dos.[/size]Esos datos que capturaremos se llaman IVS. Mientras ms tengamos, es ms probable que obtengamos la contrasea. Comenzaremos colocamos el DVD con Backtrack y booteamos desde la lectora. Veremos algo as:
consola el comando:
[/size]startx[/color][/b]
click con el boton secundario de nuestro mouse, podremos cambiar el teclado por el espaol para que sea mas fcil insertar comandos en la consola. Click derecho en la bandera, Configure, luego buscamos Spain en el men izquierdo, doble click en ella, y ya la podremos seleccionar para utilizarla.
[/size]
Lo primero que haremos ser cambiar nuestra MAC, para que sea ms fcil de recordar. Accedemos a la consola y tipeamos: [/size]airmon-ng[/color][/b][/size][/color]
[/size]Ahora pasaremos a cambiar nuestra MAC. Para ello tipeamos: [/size]macchanger --mac 00:11:22:33:44:55 wlan0[/color][/b][/size][/color]
[/size]Si nos quedo algo como la imagen, quiere decir que hemos hecho todos los pasos correctamente.[/size]Finalmente pondremos nuevamente nuestra tarjeta en modo
[/size]
3. Buscando Redes:[/b][/size]
[/size]Para comenzar tipearemos la siguiente lnea: [/size]airodump-ng wlan0[/color][/b][/size][/color] [/size]Para este tutorial configure mi router con una pass WEP.
[/size]Como se puede ver, apareci mi red, y tiene encriptacin WEP. Lo que haremos
4. Capturando Ivs:[/b][/size]
[/size]Me detendr un poco a explicar. Como podrn ver, coloque en azul algunos parmetros.[/size]En donde est el "1" debemos modificarlo por el CANAL, que es en donde est la CH en la Imagen 10. En mi caso es el canal 1.[/size]Donde
dice underc0de, debemos modificarlo por un nombre que nosotros queramos.[/size]Por ltimo en donde est la MAC, deben colocar la MAC que estn atacando[/size]Una vez ejecutada esta lnea, comenzara a capturar los #DATA (Ivs), que son datos necesarios para luego descifrar la Pass.
[/size]
5. Asocindonos a la red:[/b][/size]
[/size]Lo que haremos ahora ser asociarnos. Para ello abrimos otra consola, SIN
CERRAR LA ANTERIOR, ya que seguir capturando los #DATAs (Ivs) que necesitaremos ms adelante.[/size]En la nueva consola tipearemos:
[/size]aireplay-ng -1 0 -a[/color][/b][/size] D8:5D:4C:C7:DC:EE -h 00:11:22:33:44:55 e ANTRAXwlan0[/b][/size] [/size]En esta lnea modificaremos lo azul nuevamente.[/size]En este caso la MAC por la
que estamos atacando y en donde dice mi nombre por el ESSID que estamos atacando, que en mi caso se llama ANTRAX.
[/size]Si llegamos hasta ac, y nos aparece eso mismo de la imagen, quiere decir que hasta el momento hemos hecho las cosas a la perfeccin![/size]En caso contrario
aparecer algn tipo de error (unsuccessful), las causas pueden ser las siguientes: [/size]- La red a la que quieres atacar est muy lejos.[/size]- Tu tarjeta de red no puede hacer inyeccin de paquetes.[/size]- El router tiene seguridad para evitar este tipo de ataques.
[/size]
6. Inyectando Trfico:[/b][/size]
[/size]Tipeamos ahora en la misma consola el siguiente comando: [/size]aireplay-ng -3 -b[/color][/b][/size] D8:5D:4C:C7:DC:EE -h 00:11:22:33:44:55 wlan0[/b][/size] [/size]Al igual que antes, modificamos la MAC en azul por la que estamos atacando. [/size]Una vez hecho esto, comenzara a inyectar trfico y los #DATAs
[/size]Si llegamos hasta ac, y tenemos todo bien, estamos a solo un paso. Recuerden
que es necesario capturar muchos #DATAs, mientras ms tengamos mejor. La cantidad de #DATAs que debamos capturar depender de que tan complicada sea la Pass.
[/size] [/size]Hemos llegado al final... En una tercera consola, tipearemos lo siguiente: [/size]aircrack-ng[/color][/b][/size] underc0de[/color][/b][/size]-01.cap[/color][/b][/size] [/size]Como siempre modificamos lo azul por el nombre que pusimos previamente en el paso 4.[/size]Al ejecutar el comando, la pass se comenzara a desencriptar.
7. Desencriptando la Password:[/b][/size]
la pass, de lo contrario deberemos seguir capturando mas #DATAs hasta obtener la pass.
8. Despedida:[/b][/size]
[/size]Bueno, espero que les haya gustado y les sirva este tutorial.[/size]Cualquier duda