kappa
22-03-2009, 11:19:38
Bueno primero que todo nesesitamos las herramientas propicias para hacerlo y por supuesto una breve intro de que software utilizaremos :
http://i5.photobucket.com/albums/y190/kappa_kappa/w3_1.jpg
http://i5.photobucket.com/albums/y190/kappa_kappa/perfil65.png
http://i5.photobucket.com/albums/y190/kappa_kappa/perfil57.png
http://i5.photobucket.com/albums/y190/kappa_kappa/1469516296_1aad72fe7c_o.png
Requisitos para usar Wifislax 3
Un PC o Portatil que arranque de inico desde el CD con cualquier Sistema operativo Instalado o sin instalar ya sea Windows 2000,Windows XP o Vista, Linux o el que tengas.Asi de sencillo
Memoria RAM con 64 ya te vale aunque creo que muy poquito y ademas contra mas tenga mas deprisa te funcionara porque este live-CD al usarlo sin instalarlo pues tira de la RAM virtual que tu PC tenga por eso que se aconseja su instalacion porque asi no es que te funcione mejor….Esque vuela!! y de paso puedes conservar tus capturas guardandolas en tu disco duro por si una red se te resiste por que este muy lejos o porque tenga una buena clave de seguridad puesta pues ir capturando poquito a poco y dia a dia
Contraseña:
warexone.info
Descarga De Rapidshare:
http://rapidshare.com/files/15444627...nfo.part01.rar
http://rapidshare.com/files/15445042...nfo.part02.rar
http://rapidshare.com/files/15445458...nfo.part03.rar
http://rapidshare.com/files/15445867...nfo.part04.rar
http://rapidshare.com/files/15446269...nfo.part05.rar
http://rapidshare.com/files/15446679...nfo.part06.rar
http://rapidshare.com/files/15447089...nfo.part07.rar
http://rapidshare.com/files/15447543...nfo.part08.rar
http://rapidshare.com/files/15447648...nfo.part09.rar
GUIA
MIS AGRADECIMIENTOS A FRANK
Nota: En las imagenes se puede apreciar que las edite para no mostrar las direcciones Mac y a si evitarme problemas
Vamos a ver como podemos obtener claves de redes inalambricas, para este ejemplo me basare en hackear mi propia red.
Material usado:
cd wifislax
tarejeta inalambrica: Ather0s
tamaño de memoria raam: 256
Bien, lo primero que tenemos que hacer una ves ya estado en nuestra live cd es poner nuestra tareta en modo monitor, para eso vamos a:
Menu>Wifislax>Asistencia Chipse>Asistencia Chipset Ather0s> Crear interface (Modo Monitor)
Bien, ahora lo siguiente es ejecutar Kismet para poder ver por que canal viaa la red victima, la Mac y el tipo de encriptacion.
Menu>Wifislax>Herramientas Wireless>Monitorizacion wireless (Kismet)
en driver selecciono rt2500 y le doy aplicar.
cuando inicie la pantalla de kismet tecleamos la tecla de <space> y despues tecleamos la teltra "s" 2 veces
http://i5.photobucket.com/albums/y190/kappa_kappa/kismetmo0.png
tecleamos enter sobre la red vicitima:
y anotamos los datos que nos interesan:
ssd, bssid, chanel y Encrypt:
http://i5.photobucket.com/albums/y190/kappa_kappa/kismet2mv2.png
podemos observar en la imagen que la ssid (Nombre de la red) es Th3r0rn, la bssid es la MAC, Tambien podemos ver que el canal por el que viaja la red es el 6 y tambien que el tipo de encriptacion es WEP.
Una ves que tenemos esos datos ya anotados, salimos presionando la tecla " Q" despues sobre la misma red vicitma tecleamos la letra "C" esto para ver las maquinas conectadas a la red mediante wireless claro :-)
Bien ahora cerramos la ventana de Kismet y ejecutamos una nueva shell, ya que tenemos nuestra shell lo siguiente sera ejecutar airodump, para ello lo ejecutaremos a si:
CODE
airodump ath0 th3r0rn 6
explico la sintaxis: donde airodump hacemos la llamada al programa, donde ath0 es nuestra interfaz wireless, donde th3r0rn es el nombre del archivo que se genrara en formato .cap o .ivs el nombre puedes poner el que quieras, y en donde 6 es el canal por el cual airodump va a capturar el trafico filtrando todos los demás canales ya que como vimos antes en la pantalla del kisme, nuestra red victima viaja por el canal 6.
ahora lo que tenemos que hacer es asociarnos a la red para poder inyectar trafico. para esto ejecutamos aireplay, la sintaxis es:
CODE
aireplay -1 0 -e ESSID -a BSSID -h STACION ath0
por lo cual:
ejecutaremos:
CODE
aireplay-ng -1 0 -e Th3r0rn -a aqui la MAC -h aqui la stacion ath0
como resultado vemos que nos asociamos a la red de manera correcta:
http://i5.photobucket.com/albums/y190/kappa_kappa/aireplayye3.png
ahora lo siguiente es acelerar el trafico en la red, para inyectaremos trafico con aireplay:
su sintaxis es:
CODE
aireplay-ng -3 -b MAC AP -h STATION ath0
recordemos que donde ath0 es nuestra interfaz, entonces ejecutamos y solo nos sentamos a esperar a que inyecte el el trafico necesario para poder obtener nuestra clave wep : -)
http://i5.photobucket.com/albums/y190/kappa_kappa/aireplay2jj7.png
ya que tenemos mas 250mil iv's capturados (necesarios para romper una wep de 64 bits, podemos ejecutar aircrack para poder obtener la clave.
su sintaxis:
aircrack archivo.cap
observemos la red vicitma tiene 303404 IV's
y que su numero de identificador es "1"
http://i5.photobucket.com/albums/y190/kappa_kappa/aircrackwz6.png
por lo cual tecleamos 1 y damos enter
y Bingooo¡
Tenemos la nuestra clave:
http://i5.photobucket.com/albums/y190/kappa_kappa/aircrackfinalxo6.png
en la imagen donde tengo aircrack y me muestra q son 303404 IV's se aprecia que use 2 archivos.cap esto es por que tuve que hacer algo por lo cual detuve la captura de trafico y cuando termine capture lo que me hacia falta
por supuesto que el numero de datos a capturar para poder obtener la clave de la red dependerá de que tipo de encriptacion en que esta se encuentre.
disculpen los errores ortográficos a si como de redacción.
saludos
http://i5.photobucket.com/albums/y190/kappa_kappa/loop-01_b-1.gif
http://i5.photobucket.com/albums/y190/kappa_kappa/w3_1.jpg
http://i5.photobucket.com/albums/y190/kappa_kappa/perfil65.png
http://i5.photobucket.com/albums/y190/kappa_kappa/perfil57.png
http://i5.photobucket.com/albums/y190/kappa_kappa/1469516296_1aad72fe7c_o.png
Requisitos para usar Wifislax 3
Un PC o Portatil que arranque de inico desde el CD con cualquier Sistema operativo Instalado o sin instalar ya sea Windows 2000,Windows XP o Vista, Linux o el que tengas.Asi de sencillo
Memoria RAM con 64 ya te vale aunque creo que muy poquito y ademas contra mas tenga mas deprisa te funcionara porque este live-CD al usarlo sin instalarlo pues tira de la RAM virtual que tu PC tenga por eso que se aconseja su instalacion porque asi no es que te funcione mejor….Esque vuela!! y de paso puedes conservar tus capturas guardandolas en tu disco duro por si una red se te resiste por que este muy lejos o porque tenga una buena clave de seguridad puesta pues ir capturando poquito a poco y dia a dia
Contraseña:
warexone.info
Descarga De Rapidshare:
http://rapidshare.com/files/15444627...nfo.part01.rar
http://rapidshare.com/files/15445042...nfo.part02.rar
http://rapidshare.com/files/15445458...nfo.part03.rar
http://rapidshare.com/files/15445867...nfo.part04.rar
http://rapidshare.com/files/15446269...nfo.part05.rar
http://rapidshare.com/files/15446679...nfo.part06.rar
http://rapidshare.com/files/15447089...nfo.part07.rar
http://rapidshare.com/files/15447543...nfo.part08.rar
http://rapidshare.com/files/15447648...nfo.part09.rar
GUIA
MIS AGRADECIMIENTOS A FRANK
Nota: En las imagenes se puede apreciar que las edite para no mostrar las direcciones Mac y a si evitarme problemas
Vamos a ver como podemos obtener claves de redes inalambricas, para este ejemplo me basare en hackear mi propia red.
Material usado:
cd wifislax
tarejeta inalambrica: Ather0s
tamaño de memoria raam: 256
Bien, lo primero que tenemos que hacer una ves ya estado en nuestra live cd es poner nuestra tareta en modo monitor, para eso vamos a:
Menu>Wifislax>Asistencia Chipse>Asistencia Chipset Ather0s> Crear interface (Modo Monitor)
Bien, ahora lo siguiente es ejecutar Kismet para poder ver por que canal viaa la red victima, la Mac y el tipo de encriptacion.
Menu>Wifislax>Herramientas Wireless>Monitorizacion wireless (Kismet)
en driver selecciono rt2500 y le doy aplicar.
cuando inicie la pantalla de kismet tecleamos la tecla de <space> y despues tecleamos la teltra "s" 2 veces
http://i5.photobucket.com/albums/y190/kappa_kappa/kismetmo0.png
tecleamos enter sobre la red vicitima:
y anotamos los datos que nos interesan:
ssd, bssid, chanel y Encrypt:
http://i5.photobucket.com/albums/y190/kappa_kappa/kismet2mv2.png
podemos observar en la imagen que la ssid (Nombre de la red) es Th3r0rn, la bssid es la MAC, Tambien podemos ver que el canal por el que viaja la red es el 6 y tambien que el tipo de encriptacion es WEP.
Una ves que tenemos esos datos ya anotados, salimos presionando la tecla " Q" despues sobre la misma red vicitma tecleamos la letra "C" esto para ver las maquinas conectadas a la red mediante wireless claro :-)
Bien ahora cerramos la ventana de Kismet y ejecutamos una nueva shell, ya que tenemos nuestra shell lo siguiente sera ejecutar airodump, para ello lo ejecutaremos a si:
CODE
airodump ath0 th3r0rn 6
explico la sintaxis: donde airodump hacemos la llamada al programa, donde ath0 es nuestra interfaz wireless, donde th3r0rn es el nombre del archivo que se genrara en formato .cap o .ivs el nombre puedes poner el que quieras, y en donde 6 es el canal por el cual airodump va a capturar el trafico filtrando todos los demás canales ya que como vimos antes en la pantalla del kisme, nuestra red victima viaja por el canal 6.
ahora lo que tenemos que hacer es asociarnos a la red para poder inyectar trafico. para esto ejecutamos aireplay, la sintaxis es:
CODE
aireplay -1 0 -e ESSID -a BSSID -h STACION ath0
por lo cual:
ejecutaremos:
CODE
aireplay-ng -1 0 -e Th3r0rn -a aqui la MAC -h aqui la stacion ath0
como resultado vemos que nos asociamos a la red de manera correcta:
http://i5.photobucket.com/albums/y190/kappa_kappa/aireplayye3.png
ahora lo siguiente es acelerar el trafico en la red, para inyectaremos trafico con aireplay:
su sintaxis es:
CODE
aireplay-ng -3 -b MAC AP -h STATION ath0
recordemos que donde ath0 es nuestra interfaz, entonces ejecutamos y solo nos sentamos a esperar a que inyecte el el trafico necesario para poder obtener nuestra clave wep : -)
http://i5.photobucket.com/albums/y190/kappa_kappa/aireplay2jj7.png
ya que tenemos mas 250mil iv's capturados (necesarios para romper una wep de 64 bits, podemos ejecutar aircrack para poder obtener la clave.
su sintaxis:
aircrack archivo.cap
observemos la red vicitma tiene 303404 IV's
y que su numero de identificador es "1"
http://i5.photobucket.com/albums/y190/kappa_kappa/aircrackwz6.png
por lo cual tecleamos 1 y damos enter
y Bingooo¡
Tenemos la nuestra clave:
http://i5.photobucket.com/albums/y190/kappa_kappa/aircrackfinalxo6.png
en la imagen donde tengo aircrack y me muestra q son 303404 IV's se aprecia que use 2 archivos.cap esto es por que tuve que hacer algo por lo cual detuve la captura de trafico y cuando termine capture lo que me hacia falta
por supuesto que el numero de datos a capturar para poder obtener la clave de la red dependerá de que tipo de encriptacion en que esta se encuentre.
disculpen los errores ortográficos a si como de redacción.
saludos
http://i5.photobucket.com/albums/y190/kappa_kappa/loop-01_b-1.gif