Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Air Crack

    Cargado por

    William Remigio Montufar Chata
    2 vistas9 páginas

    Título original

    air-crack

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    2 vistas9 páginas

    Air Crack

    Cargado por

    William Remigio Montufar Chata

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    TUTORIAL DE AIRCRACK-NG

    Taller Realizado en FLISOL Los ngeles


    Abril 2 de 2!!"#-
    $aolo Nora%b&ena
    'aolo#nora%b&ena(g%ail#)o%
    AIRCRACK-NG
    Esta es una gua con fines educati vos para el uso y manipulacin de Aircrack-ng sobre
    las distintas distribuciones de Linux. Se explicar desde su instalacin en sistemas como
    andriva! "buntu! #ebian! $penSuse y Slack%are para &ue posteriormente no existan
    dudas sobre ninguna distribucin.
    En primer lugar debemos tener instalado en nuestro sistema el #river del 'abricante de
    nuestra tar(eta de red! ai rcrack-ng no f unci ona con dri vers emul ados por
    ndi s)rapper.
    * nst al ando Ai rcrack-ng
    En este apartado instalaremos aircrack-ng en las distintas distribuciones comen+ando por
    "buntu.
    "buntu.
    , sudo apt-get install aircrack-ng
    andri va
    - urpmi aircrack-ng
    $penS"SE
    #escargar.
    ftp.//ftp.pbone.net/mirror/packman.iu-bremen.de/suse/00.1/S23S/aircrack-ng-0.1rc4-1.pm.0.nosrc.rpm
    *nstalar 5aciendo #oble 6lick al pa&uete una ve+ descargado.
    Sl ack%are
    #escargar
    5ttp.//repository.slacky.eu/slack)are-07.7/security/aircrack-ng/0.1rc4/aircrack-ng-0.1rc4-
    i89:-0dd.tg+
    "na ve+ descargado por consola ;terminal konsole! etc<! e(ecutar
    - installpkg aircrack-ng-0.1rc4-i89:-0dd.tg+
    3a&uetes compl ementari os.
    "na ve+ instalado aircrack-ng puede ser necesario la instalacin de un pa&uete adicional
    por lo cual descargaremos *%! &ue es un complemento para poner nuestra tar(eta
    inalmbrica en modo monitor.
    seg=n la distribucin ser necesario actuali+ar la librera l i bnl
    , sudo apt-get i nstal l l i bnl 0> ;ubuntu! debi an<
    - urpmi -a l i bnl ;mandri va<
    *nstalada y/o actuali+ada la librera procedemos a descargar i).
    - )get 5ttp.//)ireless.kernel.org/do)nload/i)/i)-1.?.04.tar.b+7
    - tar (xvf i)-1.?.04.tar.b+7
    - cd i)-1.?.04
    - make
    -make install
    @ de esta forma ya tenemos aircrack-ng y su componente para poner en modo monitor
    nuestra )ireless.
    A5ora solo nos &ueda empe+ar a crackear.
    6rackeando redes.
    A5ora empe+amos nuestro traba(o! lo &ue se reali+ anteriormente solo se 5ace una ve+!
    &ue es para instalar y configurar de buena forma nuestra suite! lo &ue se reali+a siempre
    es lo &ue a continuacin se detalla.
    3ara &uienes creen &ue cambiar su mac es necesario! pueden 5acerlo asi
    macc5anger -m 11.00.77.44.88.AA )l an1
    Avi so. Las di recci ones mac S*E32E deben i ni ci ar con 11
    Ai rmon-ng.
    Airmon-ng es parte de la suite de aircrack-ng la cual permite crear la interfa+ mon1
    en modo monitor. Su utili+acin es la siguiente
    - ai rmon-ng start )l an1 ;o el nombre de la interfa+ &ue puede ser )lan1! et50! etc<
    En caso de &ue nos muestre un error podemos utili+ar i) &ue instalamos anteriormente.
    - i ) dev )l an1 i nterface add mon1 type moni tor
    @a tenemos el primer paso completo.
    Ai rodump-ng
    - ai rodump-ng mon1
    #e esta forma veremos todas las redes disponibles con sus respectivos canales! una ve+
    &ue ya decidimos &ue redes son las &ue vamos a atacar creamos un filtro! paramos la
    e(ecucin de airodump-ng presionando 6trl B 6! y posteriormente e(ecutamos.
    -c C 'i l tro de canal :! 00! 0! etc.
    -) C Escri bi r resul tados en un documento.
    - ai rodump-ng -c 00 -) nombre mon1
    #e esta forma 5emos creado un filtro &ue solo traba(ar en el canal indicado ;00<.
    Ai repl ay-Dg
    "na ve+ &ue airodump-ng ya est traba(ando! abrimos una nueva consola donde
    empe+aremos a traba(ar con aireplay-ng.
    Lo primero &ue debemos 5acer con aireplay-ng es asociarnos a la red a la cual
    atacaremos.
    -ai repl ay-ng -0 :111 -& 01 -o 0 -e ;ESS*# vi cti ma< -a ;ac Ei cti ma< -5
    ;nuestra mac< mon1
    6reo &ue muc5os se pueden preguntar! Fde donde obtengo el ESS*# y la ac de la
    vctimaG. Hueno! si recordamos en la consola anterior e(ecutamos airodump-ng! de esa
    pantalla encontramos las columnas HSS*# y ESS*# &ue corresponden a la mac y la
    ESS*# o nombre del router respectivamente.
    #e esta forma estaremos asociados a la red la cual cada 01 segundos aireplay-ng
    mandar un pa&uete llamado IEE3-AL*EE ! lo &ue avisar al router &ue seguimos
    asociados y asi no nos botar a cada rato.
    @a asociados procedemos a enviar y capturar pa&uetes! para eso en una nueva consola
    e(ecutaremos nuevamente aireplay-ng pero en modo agresivo.
    -ai repl ay-ng -4 -b ;ac Ecti ma< -5 ;nuestra mac< mon1
    09.77.47 Sending Aut5entication 2e&uest
    09.77.47 Aut5entication successful
    09.77.47 Sending Association 2e&uest
    09.77.47 Association successful .-<
    09.77.87 Sending keep-alive packet
    09.77.A7 Sending keep-alive packet
    #e la imagen anterior lo &ue nos interesa es &ue aumenten los A23! ya &ue son esos los
    pa&uetes capturados y los &ue adems nos entregarn la clave buscada.
    "na ve+ &ue tenemos desde 0A1.111 pa&uetes capturados empe+amos a traba(ar con
    aircrack-ng.
    Dunca est dems recordar &ue mientras mas pa&uetes capturados! es muc5o me(or! ya
    &ue ms pronto obtendremos la clave.
    Ai rcrack-Dg
    @a estamos en el paso final! con los pa&uetes de datos capturados procedemos a
    e(ecutar aircrack-ng! para lo cual tenemos dos formas! una lenta pero efectiva! y una
    rpida pero se necesita una mayor cantidad de pa&uetes para desencriptar la clave.
    'orma lenta
    -ai rcrack-ng >.cap
    'orma 2pida ;se necesita mayor cantidad de pa&uetes capturados<
    -ai rcrack-ng -+ >.cap
    #e esta forma ya 5emos desencriptado la clave &ue buscabamos! a5ora a disfrutar de
    internet.
    2ecordat ori o.
    Al finali+ar este tutorial! cabe recordar &ue la distancia afecta nuestro traba(o! si
    estamos muy le(os de la red a atacar la transferencia y captura de pa&uetes ser muy
    lenta llegando incluso a ser nula. 3or lo cual es recomendable estar a una distancia
    prudente para poder reali+ar la captura de forma rpida.
    Los drivers para las tar(etas inalambricas deben ser los propietarios! no se puede
    reali+ar por emulacin de drivers! en este caso con ndis)rapper! por e(emplo.
    Las acciones deben ser e(ecutadas como Super "suario ;root< en los sistemas &ue lo
    permitan! en caso de "buntu! se debe e(ecutar con sudo.
    Las direcciones mac S*E32E deben iniciar con 11 en caso de &ue las cambien en
    forma manual.
    'i nal i +ando.
    Espero &ue este tutorial sea de utilidad para cada persona &ue lo lea. Este tutorial est
    enfocado en una forma de ata&ue! en aircrack-ng existen muc5os otros mJtodos! algunos
    ms complicados &ue otros! pero la idea es aprender y adoptar la forma ms cmoda para
    cada uno.
    En caso de duda! contactar a paolo.norambuenaKgmail.com

    También podría gustarte