Manual Tutorial Aircrack Windows Vista/XP v0.

http://www.aircrack.es/foro/aircrack-ng-windows/13-manual-tutorial-a...

Manual Tutorial Aircrack Windows Vista/XP v0.1

Hola a todos, vistas la gran cantidad de preguntas que hay sobre la utilizacin de aicrack bajo windows, voy a postear un manual que ir completando y retocando. Yo recomiendo utilizar GNU/Linux, una distribucin como Backtrack o WifiSlax es una buena eleccin, si poseeis una tarjeta USB, de momento no hay soporte bajo Windows, esto funciona con tarjetas PCI, PCMCIA o integradas. El manual lo ir completando poco a poco.

Mtodo 1 - Usando dll y drivers de Commview for Wifi - Windows Vista

Atencin Ms de un usuario ha reportado que utilizar los drivers como commview como sus drivers principales pueden crear pantallazos azules que a veces persisten tras un reinicio. Para arreglar esto necesitas arrancar en modo seguro ( pulsando F8 y eligindolo al iniciar Windows ) y recuperar los drives anteriores. Pre requisitos : 1. Descargar Commview for Wi-Fi http://www.tamos.com/bitrix/redirect.../files/ca6.zip 2. Descargar esta versin de Aircrack con dlls incorporadas http://www.cursohacker-online.com/de...s/aircrack.zip Pasos : Instalar commview for wifi. No es necesario ejecutarlo. Descomprimir el fichero de aircrack que os habis bajado. Instalar los drivers de CommView Botn derecho sobre Mi Pc, selecciona propiedades. Seleccionar Hardware y despus Administrador de Dispositivos. Debajo del adaptador de red, botn derecho sobre tu tarjeta y selecciona "Actualizar Driver.." Seleccionar instalar desde una lista o ubicacin especfica. clickar siguiente. En este punto siempre es buena idea reiniciar. Paso general 2. Especificar opciones avanzadas de driver : Abre el administrador de dispositivos como en los pasos previos. Botn derecho en la tarjeta de red que ahora funciona con los nuevos drivers de commview. Selecciona propiedades. Abre la pestaa Avanzado Especifica MFP a Enable ( activado ). Apaga el modo ahorro de energa, power save mode off Cambia el Scan Valid Interval de 60 a 30 Clicka Ok. Paso 3. Ejecutar airserv-ng. Abre una consola en modo administrador - botn derecho ejecutar como administrador (Inicio->Accesorios->Simbolo de sistema ). Accedeis a la carpeta donde tenis aircrack mediante el comando cd e.g "cd c:\aircrack" Ejecuta el comando :
Cdigo:

airserv-ng -d "commview.dll|debug" -c 1

donde 1 es el numero de canal, podis usar el que querais. pulsa enter. Seleccionas el adaptador y pulsas 'y' de yes. Este comando deber quedarse ejecutndose sin sacar nada por pantalla. Hay que dejarlo en su consola para despus abrir otras consolas y ejecutar los comandos desde alli. Nota : Puede fallar debido a que no hayas instalado correctamente los drivers de commview. Si falla al abrir el puerto 666, puede ser porque un firewall lo est bloqueando. Abris otra consola en modo administrador. Y para testear si funciona el modo monitor deberis introducir este comando ejecutando :
Cdigo:

1 de 2

24/04/2011 10:32

Manual Tutorial Aircrack Windows Vista/XP v0.1

Cdigo:

http://www.aircrack.es/foro/aircrack-ng-windows/13-manual-tutorial-a...

airodump-ng 127.0.0.1:666

Como vis en lugar de la interfaz de red, especificamos localhost y el puerto en el que escucha airserv. Informacin : BSSID = MAC del AP que queremos atacar HOST-MAC = MAC de tu tarjeta Para conseguir tu direccin MAC normalmente ejecutaras ipconfig /all desde una consola de comandos, pero cuando airserv-ng est funcionando, windows no es capaz de conseguir esa informacin. Debes conseguir la MAC antes de que ejecutes airserv-ng o conseguir la MAC haciendo botn derecho en tu conexin wireless debao de conexiones de red en el panel de control, clicka en propiedades y cuando se abra la pgina selecciona "configurar" para tu tarjeta, debajo de la pestaa avanzado hay una lista de "direcciones de red" y esa es tu MAC. ESSID = Nombre de la red Ahora hay dos escenarios posibles : 1. Que haya una estacin asociada 2. Que no haya ninguna estacin asociada En ambos escenarios, podemos empezar asocindonos falsamente con el AP ( suponiendo que tiene autenticacin abierta, puede tener WEP y tener autenticacin abierta o con clave compartida, pero de momento no nos vamos a preocupar de eso ). Paso 1) Abrir una nueva consola Ir al directorio C:\Aircrack\ ( o donde hayamos descomprimido el programa ) Teclea aireplay-ng -1 0 -e ESSID -a BSSID -h HOST-MAC 127.0.0.1:666 Pulsa Enter Si recibes el mensaje "Association Succesful" va todo bien, la inyeccin funciona, puedes seguir. Si recibes un error que involucra a la MAC, puede que el filtrado MAC est activo. En este caso necesitaremos cambiar nuestra MAC a una que ya est asociada previamente. Si recibes gran cantidad de mensajes sobre tipo "Sending Requests", puede que la fuerza de la seal que recibes del AP sea demasiado dbil, acrcate y mejorala. En este punto ya sabemos que nuestra tarjeta funciona en modo monitor y es capaz de inyectar. Escenario 1. Hay clientes en la red y el AP utiliza proteccin WEP y autenticacin abierta. Resumen. Requisitos : Haber pueso airserv-ng en funcionamiento con los pasos previos y comprobar si tu tarjeta inyecta. 1. Ejecutamos "airodump-ng 127.0.0.1:666" y nos fijamos en el canal y mac del ap que queremos atacar( bssid ). 2. Reejecutamos "airodump-ng --bssid BSSID -c canal 127.0.0.1:666 -w captura" ( Usando el bssid y canal anterior. Esto nos escucha en un canal concreto y para un bssid concreto y lo escribe en el fichero captura) 3. Ejecutamos en otra consola "aireplay-ng -1 0 -e ESSID -a BSSID -h HOST-MAC 127.0.0.1:666" y miramos si nos da un mensaje de successfull. 3. Ejecutamos "aireplay-ng -3 -b BSSID 127.0.0.1:666" ( Este comando esperar una peticin ARP y cuando la consiga, veremos subir el campo Data/IVs en airodump-ng y un aviso de que ha recibido ARP). Podis esperar un rato y quizs lo encuentre por si mismo. Si no para forzarlo segus en el siguiente paso 4. Si no, saltis al paso 5. 4. Ejecutamos en otra consola un ataque de deautenticacin "aireplay-ng -0 1 -a BSSID 127.0.0.1:666" ( Aqu puede ser necesario que cambieis vuestra mac previamente con macchanger ). 5. Cuando veamos en airodump que tenemos unos cuantos paquetes, ejecutamos en otra consola, sin cerrar airodump-ng, "aircrack-ng captura" y comenzar con el crackeo de la red hasta encontrar la clave. Necesitaremos al menos unos 10-30 mil paquetes de datos, esto es variable, a veces ms.. a veces menos. Seguir completando el manual poco a poco, podis ir posteando vuestras dudas/problemas.

2 de 2

24/04/2011 10:32