Академический Документы
Профессиональный Документы
Культура Документы
George Labrin /
4 enero, 2016
En Kali Linux tenemos una variedad de herramientas para hacer auditoria y pentesting en redes
inalmbricas. En este caso vamos a obtener la contrasea de nuestra victima con fuerza bruta. La
primera herramienta que usaremos es la ms conocida y usada en las pruebas de penetracin,
es Aircrack aparte de hacer fuerza bruta puedes hacer una denegacin de servicio.
Qu es Aircrack?
Aircrack-ng es una suite de software de seguridad inalmbrica. Consiste en un analizador de
paquetes de red, un crackeador de redes WEP y WPA/WPA2-PSK y otro conjunto de herramientas de
auditora inalmbrica.
Entre las herramientas que se incluyen en esta suite se encuentran las siguientes:
airbase-ng
aircrack-ng
airdecap-ng
airdecloak-ng
airdriver-ng
aireplay-ng
airmon-ng
airodump-ng
airolib-ng
airserv-ng
airtun-ng
easside-ng
packetforge-ng
tkiptun-ng
wesside-ng
airdecloak-ng
Airmon-ng (establece la tarjeta inalmbrica en modo monitor, para poder capturar e inyectar
vectores)
Lo que observamos es el comando iwconfig, el cual se utiliza para visualizar y modificar los
parmetros de una interfaz de red que son especficos para el funcionamiento inalmbrico (por
ejemplo, la interfaz de nombre, frecuencia, SSID). Tambin puede ser usado para mostrar las
estadsticas inalmbricas (Extrado desde /proc/net/wireless).
Este comando detiene la interfaz de red y luego matan a los procesos los cuales pueden interferir.
Nota: Es muy importante parar/matar a los gestores de la red antes de poner una tarjeta en modo
monitor!
En mi caso me muestra info de mi tarjeta de red y nos nuestra wlan0mon
1 $ airodump-ng wlan0mon
Para todos los ataques, excepto el de autenticacin y el de falsa autenticacin, puedes usar los
siguientes filtros para limitar los paquetes que se usarn. El filtro ms comn es usar la opcin -b
para seleccionar un punto de acceso determinado.
Opciones de filtro:
Opciones de inyeccin:
SEGUNDO METODO
Este mtodo lo siento pero lo mega siento porque la herramienta muestre errores en el proceso en el
video.
Porque no es compatibles con la RED de mis vecinos ni con la mi.
Qu es Reaver?
Reaver realiza un ataque de fuerza bruta contra WiFi Protected nmero de pin Configuracin de un
punto de acceso. Una vez encontrado el PIN WPS, WPA PSK puede ser recuperado y alternativamente
la configuracin inalmbrica de la AP se puede configurar. Mientras Reaver no soporta la
reconfiguracin de la AP, esto se puede lograr con wpa_supplicant vez que se conoce el pasador WPS.
1 $ wash -i wlan0mon
Estos son alguno de los mtodos, si ests interesado contamos con cursos de seguridad
ofensiva donde practicamos en laboratorios, paso a paso estos y otros mtodos de wireless hacking.