Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduccin
Este es el primer cuaderno de la comunidad http://mhksec.co.cc el cual
estaorientadoalcrackeodekeysderedes inalmbricas conencriptacin
wep medianteelSistemaoperativo Linux porloqueseconsideracomola
primera parte de 2 tomos,el segundo cuaderno estar orientado a
encriptacin wpa2 . El Cuaderno presentara 3 tipos de crackear una red
inalmbrica:Coninyeccindepaquetes,Sininyeccindepaquetesconun
framework en html solo funcional para mdems 2wire,Thomson Y Huawei (el
ataqueestarabasadoaredesInfinitumparaMxico)
ConceptosBsicosySoftwarenecesario:
Crackeodewepkeys:Eslatcnicautilizadaparalaobtencindepasswords
owepkeysderoutersomdemssinautorizacinmedianteelaprovechamiento
de paquetes suministrados por el mismo router . Cabe aclarar que la
practica de esta tcnica es ilegal pues estaramos usurpando propiedad
ajenaporloquedebensercuidadosos.
SoftwareUtilizado:
Sistemaoperativoausar:Enlostutorialesusebacktrack5R2yUse
midebianSqueeze(enrouterpwn).Cabemencionarquesiemprevinculan
aBacktrackconelwirelesscrackingperonosoloesparaesoyaque
contienemastoolsparaotrotipodeusos,sitienenunSOLinuxsolo
essuficienteinstalarelpaquetedeaircrackngobajarloy
compilarlo.
Notas
ScriptsutilizadosdelasuitedeAircrackngyAdicionales:
airmonng:Scriptcapazdeponerlatarjetaqueseleindiqueenmodo
monitor
airodumpng:Seusaparacapturarpaqueteswireless802.11yes til
para ir acumulando vectores de inicializacin Ivs con el fin de
intentarusarlosconaircrackyobtenerlaclaveWEP.
aireplayng: Se usa para inyectar paquetes Su funcin principal es
generartrficoparausarlomstardeconaircrackngypodercrackear
clavesWEPyWPAPSK.
Macchanger:Seutilizaparacambiarnuestramacadress
ConceptosBsicos:
bssid:Eslamacadressdeelrouteraatacar
essid : Es el nombre de la red a atacar (si el nombre de la red
presentaespaciosutilicen''enelcomandodondenecesitenel
nombreejemplo:Reddelvecino tendran queponerlocomoReddel
vecino).
ElAtaque...
Yaunavezteniendotodolonecesariomencionadoconanterioridadabrimos
una terminal y nos logueamos como root con : su sudo su nos pedir
nuestrapasswordlasuministramosylistoacomenzarelataque(tododebe
hacersecomoroot).
3.Cambiamoslamaccon:macchangermac00:11:22:33:44:55wlan0
(recuerdenindicaralultimosuinterfazqueusaranparaquecambiela
mac,seutilizo00:11:22:33:44:55porqueesfcilderecordaryaquese
ocuparamasadelante)veamos:
4.Ponemosnuestratarjetaenmodomonitorcon:airmonngstartwlan0
(noolvidenquesuinterfazpuedevariar)veamos:
5.Escaneamosparaverlosdetallesdelasredesanuestradisposicin
con:airodumpngwlan0veamos:
yobtenemosestoaldarleunenter:
Paramoselairodumpconctrl+cunavezobtenidounasalidaparecidaaesta
6.Seleccionamosunaredaatacar,(enestecasoescoglamaquetiene
encriptacinwepyparanodaaranadie)yrealizamosunairodump
personalizadocon:
airodumpngc1wMHK2bssidf8:d1:11:75:fe:14wlan0
dondeceselcanaldelmdem,weselnombredelarchivodondese
guardaranlosdatastraslainyeccin,bssideslamacdelmdemywlan0
seratuinterfazautilizar.
Veamos:
dejamosabiertalaconsolaconelairodumppersonalizadoparaquecapture
datasenesteairodumpelweramhktestperolorealize2vecesyel
segundofuewMHK2yaquemiwifiusbsepusodepunkXD
7.Nosasociamosalafuerzadelmdemcon:
aireplayng16000o1q10eZ30naf8:d1:11:75:fe:14h00:11:22:33:44:55wlan0
Solocambienlosiguiente:
e(aquponenelnombredelaredqueestnatacando)
a(aquvalamacadressdelmdemqueestnatacandochequenlaenel
airodumpquetienencorriendo)
h(eslamacquetienenuestrainterfazyeslamacqueleasignamoscon
elmacchanger)
wlan0(estaessuinterfazvaalultimoporloquepuedevariarpuedeser
eth0omon0etc)
NOTA:laasociacinpuedetardaryaqueelaireplaycambialoscanales
frecuentementeysoloseasociarahastaqueleatinealcanalenqueesta
elmdem,sinoselosdaalaprimeratipeenelcomandovariasveces
hastaqueelcanalseaelcorrecto
veamos:
8.Iniciamoselataquedereinyeccindepaquetesconaireplaycon
aireplayng3bf8:d1:11:75:fe:14h00:11:22:33:44:55wlan0
Solonecesitamoscambiarlosiguiente:
b(Aquvalamacdelmdemaqueestamosatacando)
h(Aquvalamac00:11:22:33:44:55quefuelamaccambiadaanuestra
interfaz)
wlan0(Eslainterfazderedutilizada)
veamos:
Enestepasocomenzaraelataqueporleersolopaquetesdebemosser
pacientesyaqueluegotardaeninyectarlosunavezqueempiecea
inyectarlosseveraelsiguientecambioenlosparmetros(got0ARP
requestsand0ACKs);ysent0packets...(0pps)yluciras:
ComoventieneahoravariaspeticionesarpyACKsyalmismotiempodeque
leepaqueteslosinyecta(losmandaalrouteromdem)ahorasoloes
cuestindetiempoyverificarlosdatasenelairodumpveamos:
Enlaseccin#Datadebetenerporlomenos5000datascomomnimopara
tenerlaposibilidaddedesencriptarlawep
9.Unavezconlosdatasptimosparaladesencriptacinpasamosa
hacerlocon:aircrackngMHK201.cap
DondeMHK201.capeselnombrequeledimosenelairodumppersonalizado
paraguardarlosdatasenestecasofueMHK2nombredelarchivodemi
airodumpveamosladesencriptacin:
El01.capnuncacambiasoloelnombredelarchivoavecesalhacerla
desencriptacinaveceselaircracknosmandaunmensajediciendoquese
necesitanmasdatasEstoessolocuestindetiempoyaqueavecesno
bastaconlos5000ydebemosesperaraqueenelairodumpaumentela
cantidaddedatasindicadasporelaircrack,tansoloseracuestinde
volverarealizarelpasodeladesencriptacincuandoselleguealnumero
depaquetesrequerido.
Seccin2:AtaqueSinInyeccinDePaquetes
Paraesteataqueno ser muyespecificoyaqueenla seccin anteriordi
ladescripcindecadaunodeloscomandosydelosparmetrosutilizados,
quieroaclararqueesteataqueesunaalternativaala inyeccin puesen
muchoscasosnuestrastarjetasinalmbricasnosoportanelataqueanterior
,unacosaimportanteesqueesteataquesoloserallevadoconxitosiel
usuariooeldueodelrouteraatacarestautilizandoelinternetyasea
viendovdeosodescargandoarchivosetc,yaqueestogeneramayortrafico
y por consecuencia aumentan los Datas rpidamente sin hacer tanto
alarde:D.
ElAtaque
1.Checamosnuestrasinterfacesderedconifconfig,sehacegeneralmente
para identificar nuestra interfaz inalmbrica que poseemos pues estos
ataquessehacenpormediodeestetipodeinterfacesveamos:
2.Activamosnuestratarjetaenmodomonitorconairmonngwlan0veamos:
3. Realizamos un airodump sencillo para localizar las redes y sus
detallesconairodumpngmon0yobtenemosesto:
sininyeccinobtenemos217datasautomticamenteyaqueseestautilizando
el internet paramos nuestro airodump para usar otro dump orientado
especficamentealareddeseada...
4.Iniciamoselairodumppersonalizado:
c1eselcanal
bssidlamacdelmdem
wnombredel.capaguardar
mon0miinterfaz
yobtenemos:
Enestode217subea7727datassinomecreencorroborenlahoraypoco
despuesobtenemosmasdatas
Comopuedenobservarelusodelinternetnosfavorececomoanteriormente
seloshabadicho
5. Procedemos a la desencriptacin con aircrackng prueba01.cap donde
pruebaeselnombredenuestro.capdelairodumpanterioryobtenemos:
yporultimo:
Conestocomprobamosquetambinpodemosobtenerlawepkeyfcilmentesin
necesidad de inyectar trafico siempre y cuando la vctima use su
internet:D
Seccin3:AtaqueARedesInf initum(M xico)
EnestaultimaseccinsepresentaraunFrameworkbasadoenhtmlconjava
scriptyphpllamado routerpwn hechopormexicanos,elcualcontieneun
set completos de exploits para diversos tipos de router , pero en este
caso nos basaremos solo a obtencin de wepkeys de la empresa de
telmex(serviciodeinternetInfinitum).
ParalautilizacindeesteFrameworkesnecesariosiusamoslawebcomo
talinternetdelocontrariolaappenandroidoiphoneparavermasinfo
sobreesteFramework:http://www.routerpwn.com/info.html
UsandoElFramework
1. Primero que nada observamos que redes de tipo Infinitum tenemos a
nuestradisposicin(lasdetipoINFINITUMXXXXXXsonthomsonylosdetipo
ININITUMXXXXsonhuawei)
Thomson
Huawei
4.Comopuedenobservaraldaraceptarobtenemosesto:
Comopuedenverelssides40bbynuestraredsellamaINFINITUM40bbpor
loquelakeyes100%confiableyaquecoincidenelssidylos4 ltimos
dijimosdelnombredelared.
5. Procedemos a conectarnos a la red y corroborar el resultado y la
certezadeesteFramework:
Veamossinosconecto:
Comovensinosconectoalared.
ConclusinDelFramework
Buenohastaaquseterminalaprimerapartedeestecuadernodelacomunidadmhksecpormiparteahsido
unplacerelcompartirlesunpocodeloqueseyqueesperolesseatil,recuerdenelnodaarnidestruirlo
ajenoyaquenoesticohacerelmalaalguien.
EsperenlasegundaparteWirelessCracking2:Wpapuesestasolosebasoalaencriptacinwep,tratede
hacerlalomasexplicitaquepude,demostrandoconscreenshotspropiasparaaumentarelniveldefiabilidad
delectores;disfrutendeestecuaderno.
SedespidedeustedessuamigoDr0pD3aD.
Bibliografa:
http://www.aircrackng.org/
http://www.aircrackng.org/doku.php?id=air monng
http://www.aircrackng.org/doku.php?id=es:airodumpng
http://www.aircrackng.org/doku.php?id=es:aireplayng
http://www.routerpwn.com/
Conlasencillezqueignorascreamoscosascomplejas... Dr0pD3aD