Está en la página 1de 3

Despues de unos segundos o minutos dependiendo de su computadora, les pondra en pantalla la terminal con el usuario ROOT, ojo el password

por deafult es toor, a hora para iniciar el ambiente grafico de BackTrack 5 tecleamos lo siguiente: root@root~# startx Y esperamos a que cargue el ambiente grafico, ojo solo es la palabra " startx ", les pongo el prompt para que lo ubiquen. 4.- Una vez que ya inicio el sistema solo abrimos una Consola de Terminal, la va n a encontrar en la parte superior en los GNOME y en la parte inferior en KDE. 5.- En la consola escribimos lo siguiente: root@root~# /etc/init.d/networking start Con esto indicamos que iniciaremos los scripts de trabajo en red. 6.- Usaremos un comando para averiguar la informacin de nuestro adaptador de red y su interface usada, escribimos lo siguiente root@root~# airmon-ng 7.- Este comando nos revelara informacin muy importante para nosotros que es la I nterface, Chipset de nuetra placa de red Wireless, y el Driver usado. En mi caso me muestra lo siguiente Interface Chipset Driver wlan0 Atheros AR2425 ath5k - [phy0] 8.- Ahora que conocemos que interface tenemos procedemos a detener sus servicios con el comando siguiente: root@root~# airmon-ng stop wlan0 9.- Y despues a iniciarlos nuevamente con lo siguiente: root@root~# airmon-ng start wlan0 10.- Ahora lo que hemos hecho es hacer a nuestra interface wlan0 ponerla en modo monitor para poder ejecutar nuestro ataque a la red. Lo confirmamos con el coma ndo: root@root~# airmon-ng Este comando nos dara la siguiente informacin: Interface Chipset Driver wlan0 Atheros AR2425 ath5k - [phy0] mon0 Atheros AR2425 ath5k - [phy0] La parte importante aqu es ver que nuestra interface de monitoreo se llama " mon0 " esto en mi caso, puede variar entre distintas computadoras. 11.- Ahora tenemos que escanear las redes disponibles, lo hacemos con el siguien te comando: root@root~# airodump-ng mon0 En este comando lo que estamos indicando es que nos muestre las redes usando nue stra interface de monitoreo " mon0 "

en este comando nos mostrar mucha informacin de suma importancia que es la que nec esitamos para atacar la red que necesitemos, hay que tomar los datos que aparece n pues los usaremos mas adelante, una vez que termine de escanear detenemos el p roceso con las teclas CTRL + C En pantalla tendremos una tabla con unos datos nos concentraremos en la columna que dice BSSID la cual es la direccin MAC de la red victima, el Canal Inalambrico y su ESSID que es el nombre de la red victima. 12.- Despues de tener los datos usaremos el siguiente comando: root@root~# airodump-ng -w claves -c 1 --bssid 11:22:33:44:55 mon0 Ojo este paso es muy importante tienen que sustituir el numero 1 por el canal qu e les muestre la red que quieran atacar, en mi caso es el 1 pero puede ser otro canal, as como donde puse 11:22:33: etc es donde va la direccin MAC de la red a at acar, y por ultimo en donde tengo mon0 es sustituirlo por la interface de cada q uien, ahora la indicacin -w le estamos diciendo que vamos a guardar los datos cap turados, y en la palabra claves, la pueden sustituir por lo que quieran, ahorita les explico como lo usaremos. 13.- una vez que este este comando en funcionamiento mostrara una informacin de l a red que estamos atacando, nos concentraremos en la parte donde dice DATA que s on los datos que recibimos de esa red, ahora esa ventana de terminal la dejamos como esta y abrimos una nueva. 14.- Ahora en la nueva ventana de terminal la usaremos para crear una conexion f alsa con esa red que estamos atacando, lo hacemos del siguiente modo con este co mando: root@root~# aireplay-ng -1 0 -a 11:22:33:44:55 mon0 De igual forma tienen que reemplazar solo la direccin MAC y la interface. Mostrara algunos datos y al final dira que se completo satisfactoriamente, ahora dejamos esta ventana abierta y abrimos una nueva, hasta este momento ya debemos de tener tres terminales abiertas. 15.- En nuestra nueva ventana escribimos lo siguiente: root@root~# aireplay-ng -3 -b 11:22:33:44:55 mon0 Mismas instrucciones reemplacen la direccin MAC y su adaptador, ahora lo que esta n haciendo con esto es mandar trafico a travez de la interface " mon0 " a la red atacada, y en la ventana de terminal 1 la que esta transfiriendo datos, ahora s e mueve mas rapido la columna que dice DATA, estos son los datos que se transmit en entre tu computadora y la red, bueno pues ya casi terminamos, ahora tendremos que esperar un poco no es mucho en realidad, tenemos que esperar a que tengamos minimo 30,000 paquetes de datos enviados, una vez que lo tengamos en nuestra ve ntana de terminal 3 solo presionamos CTRL + C para finalizar el proceso. 16.- Bien ahora si comenzamos con lo mejor, descubrir la clave, paa ello solo es cribimos lo siguiente: root@root~# dir Nos mostrara los nombres de los archivos que estan directamente en el directorio de trabajo, no nos interesa nada mas que un solo archivo, en este caso tomen en cuenta el nombre del parametro que pusieron en el punto no. 12 en mi caso yo lo

llame " claves " el archivo que necesito se llama " claves-01.cap " 17.- Ahora si el final, por ultimo ya que tenemos ese archivo escribimos en la m isma terminal lo siguiente: root@root~# aircrack-ng claves-01.cap Despues de mostrar algo de informacion hara un proceso y por ultimo nos dara la clave buscada, nos la colocara al final junto a una linea similar a la siguiente : KEY FOUND! [a1:b2:c3:d4:e5]