Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Apoloblog
Soporte gratuito en computación.
>Una PC es un sistema complejo y en ocasiones es necesario revisarla personalmente para poder repararla o resolver algún problema de software. Sin embargo
hay problemas que se presentan a menudo, que son fáciles de resolver y que un técnico deshonesto puede aprovechar. Es ahí donde nace Apoloblog, cuyo fin
mostrar con detalle procesos que podemos realizar nosotros mismos y que nos ayudarán a tener nuestro PC funcinando correctamente.
Apoloblog también ofrece el soporte técnico remoto, (Sólo software) por medio de Teamviewer, un programa que al estar instalado en los dos computadores,
permite a uno de ellos controlar el escritorio de la otra de una manera 100% segura.
Indice
Tiempo
Datos personales
Backtrack 5 es el “Programa” que utilizaremos para esto, pero para ello es necesario que nuestra tarjeta de red
inalámbrica sea capaz de entrar en “modo monitor” para inyectar paquetes, y aunque si bien el proceso puede ser
algo rápido, el preparar nuestra PC si llevará más de un rato.
http://www.backtrack-linux.org/downloads/
lo podemos encontrar en KDE y Gnome (El que viene en Ubuntu y en el que se basa el tutorial), que son entornos
gráficos de Linux, pero de lo que vamos a utilizar todo es igual. Lo vamos a bajar en versión ISO, y de preferencia
la versión r3 que es la última.
Backtrack es algo pesado, (3 gb aprox) por lo que es necesario una USB de 4 gb mínimo o un DVD donde
guardarlo ya que como dije no trabajaremos sobre Windows. Al iniciar el PC no iniciará Windows, Iniciará Backtrack
desde nuestro USB o DVD
Es posible encontrar por la red versiones anteriores de Backtrack un poco más ligeras, sin embargo es mejor utilizar
la última que tiene precargados más drivers, de otra manera podemos batallar mucho intentando hacer que nos
reconozca la tarjeta de red, entre otros controladores.
Aunque podemos instalar Backtrack como sistema principal en todo o en alguna partición del disco duro, sin duda la
mayor ventaja de él es que (al igual que los live_cd de ubuntu y otras distros) podemos utilizarlo sin instalarlo, algo
muy útil cuando no tenemos particiones disponibles o utilizaremos el programa muy a menudo.
Si lo guardas en un DVD - Se hace igual que con cualquier otro DVD, lo grabamos por medio de nero o
con el mismo software que trae Windows podemos grabarlo para luego arrancar de él al iniciar al PC.
Si lo guardas en una USB - Bien, esto se vuelve un poco más complicado que grabarlo en un DVD ya
que las memorias no tienen un sector de arranque y hay que cargárselo mediante un programa y un
poco más a la hora de arrancar de la USB ya que hay que configurar la BIOS para ello, pero aquí va
paso por paso:
Utilidades
Activador Windows
7
Bajar Universal USB installer desde su página oficial:
Ultraiso
http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/ Windows 7 USB-
DVD tool
y utilizarlo para guardar Backtrack en nuestra USB y poder bootear desde ella Winrar archiver
pass:
http://siteapolo.blogsp
ot.mx
Archivo
► 2013 (1)
▼ 2012 (11)
▼ octubre (2)
Crackear claves
WEP (Wi-Fi)
con Backtrack
5 r3 des...
Configuración
de módem
inalámbrico
► septiembre (1)
1- Seleccionamos Backtrack 5 r3 ► abril (8)
2- Seleccionamos la ubicación del archivo ISO que descargamos
3- Seleccionamos la unidad de nuestra USB y seleccionamos la casilla de “we will format driveas fat 32”
4- Seleccionamos algo de espacio para que se guarden los cambios entre sesión y sesión (Cada vez que apagamos el
PC)
5- Damos click en create
El proceso puede ser un poco tardado, dependiendo de la capacidad de la USB y de nuestra PC. Por último debe
aparecer algo como esto (Esta imagen es la de la pág. del programa pero después de aquí sólo damos en close):
Iniciando Backtrack
Bien ahora que tenemos Backtrack 5 en nuestra USB o DVD hay que iniciar desde él, para ello hay que reiniciar el
PC y:
Configurar la Bios o
Seleccionar el dispositivo de arranque al iniciar el PC
El siguiente paso es preparar nuestra tarjeta de red inalambrica para ello lo primero que hay que hacer
es abrir una terminal y usar el comando
airmon-ng
Aquí podemos ver nuestras tarjetas de red. Comúnmente la que utilizaremos es wlan0 pero también
puede ser ath0 u alguna otra cosa.
Lo siguiente es poner la tarjeta en modo monitor, para ello hay que utilizar el comando
En donde wlan0 es nuestra interfaz de red. Como podemos ver el modo monitor se activó en la interfaz
mon0 que es la que utilizaremos de ahora en adelante.
El siguiente paso es escanear las redes disponibles, para ello utilizaremos el comando
airodump-ng mon0
donde
y obtendremos lo siguiente:
Después de un rato hay que presionar Ctrl+c para detenerlo. Hay que anotar el canal, y la dirección MAC
(BSSID) pues la utilizaremos más adelante.
El siguiente paso es comenzar a capturar los paquetes de la red, para ello utilizaremos el comando
donde:
Y aparecerá una ventana parecida a la anterior, pero ahora sólo aparecerá dicha red y se estarán
guardando los datos en un archivo en la carpeta root.
Lo siguente es abrir una nueva pestaña en la terminal y hacer una falsa autentificación para poder
inyectar paquetes más adelante. En esta nueva pestaña utilizaremos el comando
Donde:
-1 = Flag de aireplay para la falsa autentificación, el 0 indica cada cuando se hace la falsa
autentificación.
-a = MAC de la red.
mon0 = Nuestra interfaz de red.
El siguiente paso es capturar peticiones ARP e inyectarlas para generar paquetes que nos serviran para
crackear el pass. Para ello utilizaremos el comando
Donde:
-b = MAC de la red
mon0 = Nuestra interfaz de red
En la siguiente imagen podemos ver como aumentan los Iv's que son los que necesitamos para crackear
la pass WEP y aparecen como #Data en la pestaña de airodupm-ng:
Normalmente con 5000 Iv's podemos comenzar a desencriptar la clave, pero con unos 20000 es un poco
más seguro, en este caso ya tenemos 18000 y aumentando por lo que ya podemos utilizar aircrack-ng.
Para esto vamos a utilizar el domando
ls
Aquí podemos ver los archivos que tenemos en la carpeta root, como podemos ver están los archivos de
captura que he tomado para el tutorial así como algunos otros, de aquí el que nos servira es el de
crackwep-01.cap Que regresando un poco fue el nombre que le dimos al utilizar en airodump-ng la
opción -w, pero sólo habiamos puesto crackwep, es por eso que utilizamos el camndo "ls"
aircrack-ng crackwep-01.cap
Donde:
crackwep-01.cap es el nombre del archivo que creamos con airodump-ng y en donde se guardan los
paquetes. Entonces aparecerá algo así;
Como podemos ver, tuvimos los Iv's suficientes y la clave a parece a un lado de KEY FOUND y aparece
entre corchetes; la clave seria "0701714181"
Este tutorial es diseñado para su funcionamiento cuando hay alguien conectado a la red, de otra manera
será un poco más complicado. Son otros dos métodos utilizando también aircrack, y espero poder subir
el tutorial la próxima semana, el problema es que mi módem sólo es vulnerable a este tipo de ataques
pero espero conseguir otro para el tutorial.
Recordemos que hay modems con mayor seguridad que otros y durante el tutorial se pueden encontrar
problemas como en la falsa autentificación. Algunos modems tienen un filtro MAC el cual sólo permite
conectarse a las direcciones que introduzcas en el mediante su interfaz.
También es necesario tener buena señal, de otra manera habrá un poco más de dificultades pero es un
hecho que el tutorial funciona.
Cualquier cosa no duden en comentar o mandar un mail, tambien proximamente traeré el tutorial para
crackear redes WPA con Backtrack.
salu2
Este tutorial fue creado con fines educativos y apoloblog no se hace responsable del uso del mismo.
28 comentarios:
Gracias. Saludos!
Responder
Respuestas
Muchas gracias, y los consejos siempre son bienvenidos, es sólo que nunca fuí bueno en el diseño xD
ahora que tenga un poco más de tiempo veré eso.
salu2 :)
Responder
Responder
Ojala nos regales en wpa2 psk por navidad huen blog gracias
Responder
Respuestas
Responder
Responder
Respuestas
fijate si la asociación sigue estable con el AP, si no vuelve a hacer cuantas veces sea necesario, en el
momento que alguien más se conecte a la red estos comenzarán a subir indiscriminadamente, de todas
maneras lo importante son los IV's, se necesita algo de paciencia pero caasi siempre se logra un resultado
salu2
Responder
Respuestas
Entonces el problema es del CD o de la imagen ISO que descargaste, fíjate si tu archivo mide lo que se
supone (3.1 gb aprox) para ver que no hayas bajado la versión VMWare y si crees que tu ISO está correcta,
entonces vuelve a grabar el CD a la más baja velocidad posible. salu2
Responder
no puedo poner mi tarjeta de red en modo monitor y me sale esta notificacion:found 1 processes that could cause
trouble.
if airodrump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill(some of) them!
PID NAME
1155 dhclient3
Responder
HOLA soy nuevo en esto tengo varias preguntas y quisiera me respondan por favor baje el back track pero pesa 11gb y
no tengo memoria usb de ese tamaño pero si tengo la opcion de hacer particiones y tengo un hhd extra de 100 gb lo
que pasa es que tengo un diccionario que pesa 33 gb en un hhd usb y creo que ya instalado me dara la ruta para
poder tener acceso al mismo no e podido accesar a el ni con wifi way,beini mucho menos con BT de antemano gracias
recuerdo soy nuevo en este rollo y megusta pero por algo se empieza las redes wep si trabajo con ellas sin ningun
problema con wifi way 3.4 bueno saludos
Responder
Respuestas
http://www.backtrack-linux.org/downloads/
ahora amm wifiway es bueno tambien :) aunque el diccionario se utiliza para WPA y no he tenido tiempo de
hacer un tutorial para ello pero tecnicamente es facil obtener la ruta de un archivo, puedes leer el siguiente
link a ver si te ayuda:
http://www.lasticenelaula.es/portal/index.php/ubuntu10/la-gestion-de-archivos10/232-como-se-almacenan-y-
organizan-los-archivos-en-ubuntu-1010
salu2
Responder
tengo una duda, ese programa backtrack funciona solo para claves wep o tambien para wpa, pero tal vez con distinto
procedimiento? lo digo para ver si descargo el programa completo, porque pensar en bajar 3gb para una sola funcion
la verdad no me convence!
Respuestas
salu2
Responder
hola primero que nada muy buen post y gracias por toda la info que encontre aqui es muy util. ahora tengo un
problema.... va todo de 10 hasta que tiene que caputar ARP. he llegado a tener 350.000 paquetes leidos y ningun arp.
y la coneccion es muy cercaca con un 35 de power....nose que puede ser. se queda en read xxxxxx packets (got 0
ARP request and o ACKs), sent 0 paquets...(0 pps) y en la otra pestaña el #DATA va DEMASIADO lento. a esto de
sumar 10 cada media hora, y el #/s esta siempre en 0 (lei que nunca debia estar en 0)
que puede ser lo que esta pasando? desde ya muchas gracias y espero su respuesta
Responder
Respuestas
Hola, disculpa la tardanza, lo más probable es que el módem tenga buena seguridad, en algunos es muy
fácil sin embargo otros dan más batalla, yo lo que hago en esos casos en estar asociando continuamente al
AP (ya que con el tiempo se desconecta) hasta que alguien se conecta a la red o tiene actividad en ella, ahí
es cuando los arp comienzan a subir casi exponencialmente.
salu2
Responder
Respuestas
Solucionado, el punto de acceso me habia echado fuera mientras tanto y no estaba autenticando! gracias
por todo
Me da gusto que lo hayas solucionado, en realidad no me había topado con ese error pero normalmente es
cuestion de repetir las cosas y solas van saliendo a menos que la tarjeta inalámbrica sea imcompatible ahí
si hay problemas.
salu2 y gracias :)
Responder
Respuestas
o no?
MMM, te dice que estás poniendo mal el ESSID o que la red puede ser WPA en vez de WEP, lo del -1 es el
subcomando de asociación ya que hay varios, por ejemplo más adelante se utiliza el -3 que es para inyectar
paquetes
Fíjate bien en la dirección MAC que estás utilizando y que la interfaz esté en el canal del AP, esto se
configura al momento de usar el airodump
ejemplo
el -c es para el canal y el -w para nombrar al archivo donde estas guardando la captura de los paquetes
salu2
Responder
Tengo un problema con lo de los ARPs por que no los envia y no suben los datos que hago?.. AYUDA!!!!
Responder
Yo tengo un problema sigo todos los pasos pero cuando llego a la parte de autentificacion pongo aireplay-ng -1 0 -a
×××××××× mon0 y me aparece el sig error bash: /usr/local/sbin/aireplay-ng: input/output error trate de googlearlo pero
no encontre solución
Responder
Comentar como: