Вы находитесь на странице: 1из 5

De donde descargar Back Track: http://www.backtrack-linux.

org/downloads/ Lo siguiente son los comandos que utilizaremos, los pondr en el orden en que se ocuparan. (Pondr una breve explicacin si me es posible, ya que tambin soy novato en esto) Login: root Pass: toor (Esto del usuario y contrasea me he dado cuenta que est disponible para usuarios antes del Back Track 4 R1 y posteriores a l como el Back Track 4 R2, mientras que el antes mencionado BT 4 R1 no pide esos datos para su acceso). Bueno con el siguiente comando, har que inicie el sistema operativo.

startx
Estando ya en el escritorio de BT, lo primero es cambiar la configuracin del teclado que ms se acople a nuestro teclado, en mi casa estoy en Mxico y el mo se acopla al: Italy Abrimos una consola de comando como se ven el video tutorial. En esta primera consola de comando es muy crucial lo que suceder de aqu en adelante, como explico en el video tutorial si no aparece el nombre de tu tarjeta debajo de Interface no podrn seguir y por consecuente tienen que apagar su ordenador y buscar otro. (Nos aprendemos bien el nombre de nuestra tarjeta, en mi caso wlan0) Importante: A continuacin, las letras que yo ponga en rojo son las que ustedes deben reemplazar por las que les aparezcan, tal es el caso del nombre de su tarjeta, la BSSID de la red vctima, el nombre del archivo donde se almacenaran los paquetes, el nmero de canal CH y el nombre de la red. Aclarado esto, continuamos.

airmon-ng stop wlan0


Detiene el modo monitor de nuestra tarjeta para poder aplicar los siguientes cambios.

Ifconfig wlan0 down macchanger --mac 00:11:22:33:44:55 wlan0 Cambiamos nuestra direccin MAC. airmon-ng start wlan0
Activa el modo monitor de nuestra tarjeta, pero ya con las previas modificaciones.

Con el siguiente comando podremos ver las redes que estn a nuestro alcance, aqu es importante que elijamos la que tiene mayor intensidad de seal, o podemos ver en otro ordenador cual es la que tiene mejor seal esto depende de cada quien.

airodump-ng wlan0
Despus de ver que redes hay disponibles detienen el proceso de bsqueda presionando Ctrl + C, ya que hayan elegido la red y detenido el proceso, copien su BSSID y memoricen su nmero de canal CH.

Importante: Este proceso que sigue nos permitir acoplarnos a la red de la vctima, y si queremos descifrar la clave ms rpido elijan siempre la que mas paquetes tenga esto lo podrn saber, viendo la columna de #Data debajo de ella aparecern que red es la que tiene ms paquetes y por la tanto esta ser mucho ms rpido, si no hay ni una que cumple con este requisito hay que tener esperanza que acepten correctamente nuestra inyeccin de trfico. Con esto aclarado continuamos Tecleamos:

airodump-ng -c 1 -w jumy --bssid 00:25:6B:88:9A:D8 wlan0


Donde: -c indicaremos el numero de canal CH se almacenaran los paquetes. Bsense en la imagen que les puse haya arriba.

-w es el nombre del archivo donde

Bien con este comando quedaremos acoplados a lo que es la red de la vctima, les tendr que aparecer esta captura.

Abrir una nueva consola de comandos.

No es muy diferente a la anterior, pero si se dan cuenta aqu podemos ver, que otros equipos estn conectados. Bueno abrimos otra terminal, pero ya en este proceso es para la inyeccin de trfico y que el

#Data o paquetes como les queramos llamar incrementen a 20,000.


Tecleamos:

aireplay-ng -1 0 -a 00:25:6B:88:9A:D8 -h 00:11:22:33:44:55 -e SMZMADERO wlan0


Donde -a es la BSSID de la red

-e es el nombre de la red

Este comando nos permitir unirnos a la red de la vctima y tendr que aparecernos una captura as.

En el ovalo rojo indica que nos hemos asociado correctamente, con el siguiente comando ya empezamos con la inyeccin de trfico.

aireplay-ng -3 -b 00:25:6B:88:9A:D8 -h 00:11:22:33:44:55 wlan0


Y obtendremos esta captura en donde los paquetes se estn enviando.

Ya estando los 20,000 paquetes vamos a la primera pantalla o la primera consola de comandos en donde nos habamos acoplado para ver el proceso que lleva la columna #Data, acabando o teniendo ya los 20,000 paquetes, abrimos una nueva consola de comandos y tecleamos lo siguiente.

aircrack-ng jumy-01.cap
Donde jumy es el archivo en donde guardamos los paquetes. El -01.cap va de ley ese no se modifica, lo que modificaras es el nombre del archivo, despus de ejecutar el comando aparecer la siguiente pantalla.

Aqu la contrasea es 75:48:13:08:21 a la cual le quitaremos los dos puntos y quedara lista para ser utilizada con nuestra red.

Creado por: 6262812