P. 1
Pasos bÁsicos Auditoría

Pasos bÁsicos Auditoría

4.5

|Views: 1.613|Likes:
Publicado porapi-3805928

More info:

Published by: api-3805928 on Oct 17, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

03/18/2014

pdf

text

original

PASOS BÁSICOS.

Lo primero a tener en cuenta es que tanto wifislax, como el uso que se haga de el, dependen del sujeto, en ningún caso es una herramienta diseñada para ningún fin delictivo, ni este tutorial tampoco. Por tanto la responsabilidad del uso que se haga de ello, depende unicamente de la persona.

1.- Para comenzar configuramos nuestro pc para que arrande desde el lector de cd’s. Para ello, cuando esté arrancando nuestro Windows, presionamos SUPR. Algunas máquinas inician el setup con la tecla F2 o con otra combinación. Y entramos en la Bios, donde le indicamos que el arranque se hará desde nuestro lector de Cd’s. Una vez hecho esto, introducimos nuestro Cd y guardamos los cambios realizados para que el arranque comienze. 2.- Arrancamos con el CD. Elegiremos la primera opción empezando por arriba, Wifislax text mode cheatcode Acpi-off, mediante las flechas de dirección del teclado. 3.- Lo siguiente que veremos, es la pantalla para loguearnos, donde nos pedirá Usuario y Pass. En este punto introducimos “root” para el loguin, y “toor” para la contraseña, sin las comillas. 4.- Acto seguido nos aparecerá lo siguiente: Wifislax#: Bien, tras Wifislax#:, introducimos lo siguiente: iwconfig ath0 mode managed essid xxxxx key 11122233344455566 5.- Bien, una vez tecleado, pulsamos enter, y nos vuelve a aparecer de nuevo: Wifislax#: Tecleamos: dhcpcd ath0 Pusamos enter. 6.- Escribe: Startx

7.- Empezaremos por pinchar en menú, abajo a la izquierda de la pantalla, que nos aparece con el símbolo S. Menú-Wifislax-asistencia chipset-chipset Atheros-destruir interfaces, picamos en aplicar para configurarlo y se abrirá una nueva ventana.

De nuevo y sin cerrar la ventana anterior, seleccionamos: Menú-Wifislax-chipset Atheros-asistencia chipset atheros-modo monitor. Una vez mas, y sin cerrar ninguna ventana, seleccionamos: Menú-Wifislax-suite actual-airmon-ng Picamos en aplicar y queda configurado para pasar al siguiente punto.

8.- Ahora cerraremos todas las ventanas abiertas anteriormente, quedando el escritorio de nuevo limpio. Símbolo S Menú-Wifislax-herramientas wireless-airoscript A partir de este momento Airoscript estará siempre abierto y maximizado. Bien una vez desaparezca el texto del mensaje, maximizamos la pantalla y lo primero que aparecerá, será seleccionar el interface wifi a usar, es el chipset de nuestra tarjeta Atheros en el número 1. Seleccionamos 1 para empezar. Nos aparecen las opciones, 15 en total, seleccionamos la 1 Scan-escanear para encontrar objetivos. Seguidamente se nos abre airodump, con dos opciones: 1/alternancia de canales 2/Especifique canal(s) Seleccionamos 1, para ver todos. Una vez pulsado, nos encontramos con una pantalla, donde debemos dejar escaneando al menos 20 segundos.

9.- En la ventana que estamos escaneando, nos encontramos los siguientes valores: BSSID = Mac PWR = Señal de la red (a mas alto valor mejor cobertura) Aquí es importante tener una buena cobertura, depende principalmente de paredes, techos y obstáculos entre el módem y la tarjeta inalámbrica, en especial los objetos metálicos. Por eso te recomiendo que primero practiques en casa de un amigo o familiar para que vayas calculando este aspecto. Beacons = Paquetes que se están enviando. #Data = Iv’s #/s = Iv’s/segundo Ch = canal

MB = La capacidad de la tarjeta, (54,48…) ENC = Tipo de encriptación (WEP, WPA) CIPHER = Tipo de codificación de la red AUTH = Formato de encriptación. ESSID = Nombre de la red. Tras dejar escaneando, como dije antes, mínimo 20 segundos, cerramos airodump, y se nos abre de nuevo Airoscript, con las mismas 15 opciones de de siempre. Seleccionamos la 2) Selección de host y cliente. Ahora nos aparecerán todos los ap’s que airodump detectó, (imagen de abajo) mostrados cada uno con un número a su izquierda para elegir. Elegimos el que nos interese, nos fijamos en el número que tiene su izquierda, y lo introducimos al final de toda la lista, justo donde el cursor parpadea. No hay otro sitio. 10.- Airoscript, nos preguntará si queremos seleccionar un cliente ahora, le decimos que no mediante la segunda opción “la 2) No” Nos remite de nuevo a airoscript para lanzar el ataque. Elegimos pues la opción 3 lanzar ataque (ó 6), no recuerdo exactamente el número pero elige la que diga lanzar ataque. Ahora toca seleccionar el tipo de ataque. Como este es un manual básico, de los 10 que hay para este manual, elegimos el ataque 1) Asociación falsa-automático. Se nos abren 4 ventanas. Es posible que se nos cierren las dos ventanas de la derecha; Asociando y Expulsando, no pasa nada. 11.- Cuando tengamos sobre 250.000 Iv’s, en la mayoría de los casos suele bastar, algunas van con algo menos, y otras necesitan bastante mas, pero eso ya lo vemos a medida que vamos probando. Bien, pues cuando tengamos alrededor de esta cantidad podemos ya comenzar la búsqueda. Para ello, nos posicionamos sobre la ventana de airoscript (Ventana que no hemos cerrado en ningún momento) y elegimos la opción 13) crack 2 Empezar a buscar la clave con aircrack usando diccionario Wlan. Elegida ya esta opción se abrirá la ventana Aircracking: (nombre de la red) donde veremos como empieza a buscar. El tiempo de espera depende según el caso, pero como ya comenté antes suele ser suficiente con 250.000 Iv’s.

Eso es todo, te da la clave de 10 dígitos y ya puedes conectarte desde Windows. Recuerda que te dije que estas instrucciones te las proporcionaba por $50, aunque creo que bien valen $100, pero ahí lo dejo a tu consideración. Puedes dejarme tu mensaje en el espacio de Segunda Mano. No olvides imprimir este documento para que lo tengas a la mano para cuando hagas la auditoría.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->