Abril 2 de 2!!"#- $aolo Nora%b&ena 'aolo#nora%b&ena(g%ail#)o% AIRCRACK-NG Esta es una gua con fines educati vos para el uso y manipulacin de Aircrack-ng sobre las distintas distribuciones de Linux. Se explicar desde su instalacin en sistemas como andriva! "buntu! #ebian! $penSuse y Slack%are para &ue posteriormente no existan dudas sobre ninguna distribucin. En primer lugar debemos tener instalado en nuestro sistema el #river del 'abricante de nuestra tar(eta de red! ai rcrack-ng no f unci ona con dri vers emul ados por ndi s)rapper. * nst al ando Ai rcrack-ng En este apartado instalaremos aircrack-ng en las distintas distribuciones comen+ando por "buntu. "buntu. , sudo apt-get install aircrack-ng andri va - urpmi aircrack-ng $penS"SE #escargar. ftp.//ftp.pbone.net/mirror/packman.iu-bremen.de/suse/00.1/S23S/aircrack-ng-0.1rc4-1.pm.0.nosrc.rpm *nstalar 5aciendo #oble 6lick al pa&uete una ve+ descargado. Sl ack%are #escargar 5ttp.//repository.slacky.eu/slack)are-07.7/security/aircrack-ng/0.1rc4/aircrack-ng-0.1rc4- i89:-0dd.tg+ "na ve+ descargado por consola ;terminal konsole! etc<! e(ecutar - installpkg aircrack-ng-0.1rc4-i89:-0dd.tg+ 3a&uetes compl ementari os. "na ve+ instalado aircrack-ng puede ser necesario la instalacin de un pa&uete adicional por lo cual descargaremos *%! &ue es un complemento para poner nuestra tar(eta inalmbrica en modo monitor. seg=n la distribucin ser necesario actuali+ar la librera l i bnl , sudo apt-get i nstal l l i bnl 0> ;ubuntu! debi an< - urpmi -a l i bnl ;mandri va< *nstalada y/o actuali+ada la librera procedemos a descargar i). - )get 5ttp.//)ireless.kernel.org/do)nload/i)/i)-1.?.04.tar.b+7 - tar (xvf i)-1.?.04.tar.b+7 - cd i)-1.?.04 - make -make install @ de esta forma ya tenemos aircrack-ng y su componente para poner en modo monitor nuestra )ireless. A5ora solo nos &ueda empe+ar a crackear. 6rackeando redes. A5ora empe+amos nuestro traba(o! lo &ue se reali+ anteriormente solo se 5ace una ve+! &ue es para instalar y configurar de buena forma nuestra suite! lo &ue se reali+a siempre es lo &ue a continuacin se detalla. 3ara &uienes creen &ue cambiar su mac es necesario! pueden 5acerlo asi macc5anger -m 11.00.77.44.88.AA )l an1 Avi so. Las di recci ones mac S*E32E deben i ni ci ar con 11 Ai rmon-ng. Airmon-ng es parte de la suite de aircrack-ng la cual permite crear la interfa+ mon1 en modo monitor. Su utili+acin es la siguiente - ai rmon-ng start )l an1 ;o el nombre de la interfa+ &ue puede ser )lan1! et50! etc< En caso de &ue nos muestre un error podemos utili+ar i) &ue instalamos anteriormente. - i ) dev )l an1 i nterface add mon1 type moni tor @a tenemos el primer paso completo. Ai rodump-ng - ai rodump-ng mon1 #e esta forma veremos todas las redes disponibles con sus respectivos canales! una ve+ &ue ya decidimos &ue redes son las &ue vamos a atacar creamos un filtro! paramos la e(ecucin de airodump-ng presionando 6trl B 6! y posteriormente e(ecutamos. -c C 'i l tro de canal :! 00! 0! etc. -) C Escri bi r resul tados en un documento. - ai rodump-ng -c 00 -) nombre mon1 #e esta forma 5emos creado un filtro &ue solo traba(ar en el canal indicado ;00<. Ai repl ay-Dg "na ve+ &ue airodump-ng ya est traba(ando! abrimos una nueva consola donde empe+aremos a traba(ar con aireplay-ng. Lo primero &ue debemos 5acer con aireplay-ng es asociarnos a la red a la cual atacaremos. -ai repl ay-ng -0 :111 -& 01 -o 0 -e ;ESS*# vi cti ma< -a ;ac Ei cti ma< -5 ;nuestra mac< mon1 6reo &ue muc5os se pueden preguntar! Fde donde obtengo el ESS*# y la ac de la vctimaG. Hueno! si recordamos en la consola anterior e(ecutamos airodump-ng! de esa pantalla encontramos las columnas HSS*# y ESS*# &ue corresponden a la mac y la ESS*# o nombre del router respectivamente. #e esta forma estaremos asociados a la red la cual cada 01 segundos aireplay-ng mandar un pa&uete llamado IEE3-AL*EE ! lo &ue avisar al router &ue seguimos asociados y asi no nos botar a cada rato. @a asociados procedemos a enviar y capturar pa&uetes! para eso en una nueva consola e(ecutaremos nuevamente aireplay-ng pero en modo agresivo. -ai repl ay-ng -4 -b ;ac Ecti ma< -5 ;nuestra mac< mon1 09.77.47 Sending Aut5entication 2e&uest 09.77.47 Aut5entication successful 09.77.47 Sending Association 2e&uest 09.77.47 Association successful .-< 09.77.87 Sending keep-alive packet 09.77.A7 Sending keep-alive packet #e la imagen anterior lo &ue nos interesa es &ue aumenten los A23! ya &ue son esos los pa&uetes capturados y los &ue adems nos entregarn la clave buscada. "na ve+ &ue tenemos desde 0A1.111 pa&uetes capturados empe+amos a traba(ar con aircrack-ng. Dunca est dems recordar &ue mientras mas pa&uetes capturados! es muc5o me(or! ya &ue ms pronto obtendremos la clave. Ai rcrack-Dg @a estamos en el paso final! con los pa&uetes de datos capturados procedemos a e(ecutar aircrack-ng! para lo cual tenemos dos formas! una lenta pero efectiva! y una rpida pero se necesita una mayor cantidad de pa&uetes para desencriptar la clave. 'orma lenta -ai rcrack-ng >.cap 'orma 2pida ;se necesita mayor cantidad de pa&uetes capturados< -ai rcrack-ng -+ >.cap #e esta forma ya 5emos desencriptado la clave &ue buscabamos! a5ora a disfrutar de internet. 2ecordat ori o. Al finali+ar este tutorial! cabe recordar &ue la distancia afecta nuestro traba(o! si estamos muy le(os de la red a atacar la transferencia y captura de pa&uetes ser muy lenta llegando incluso a ser nula. 3or lo cual es recomendable estar a una distancia prudente para poder reali+ar la captura de forma rpida. Los drivers para las tar(etas inalambricas deben ser los propietarios! no se puede reali+ar por emulacin de drivers! en este caso con ndis)rapper! por e(emplo. Las acciones deben ser e(ecutadas como Super "suario ;root< en los sistemas &ue lo permitan! en caso de "buntu! se debe e(ecutar con sudo. Las direcciones mac S*E32E deben iniciar con 11 en caso de &ue las cambien en forma manual. 'i nal i +ando. Espero &ue este tutorial sea de utilidad para cada persona &ue lo lea. Este tutorial est enfocado en una forma de ata&ue! en aircrack-ng existen muc5os otros mJtodos! algunos ms complicados &ue otros! pero la idea es aprender y adoptar la forma ms cmoda para cada uno. En caso de duda! contactar a paolo.norambuenaKgmail.com