Correo Elecrrnico: conracrogvifi-sysrem.

org
Fagina WeL: vvv.vifi-sysrem.org
Calle Tarma 119 Oficina 501 Lima Fer Telef. / Fax: 6891425
Correo Elecrrnico: conracrogvifi-sysrem.org Fagina WeL: vvv.vifi-sysrem.org
MANUAL D AUD|1OR|A v|F|:
v V vAlvA2
Croch|nq
INTRODUCCIN
En esre manual se explicar como crackear claves WEF, WFA y WFA2, para
ello se uriliza el live cd de Backrrack versin 3 y 4 y la suire Aircrack (la suire
aircrack ya viene incorporada en Lackrrack)
WEF CRACK:
Bien, lo primero que renemos que hacer anres de nada es poner nuesrra rarjera
vireless en modo moniror, esro sirve para poder sniffear los paqueres de la red
vireless a la que renemos pensado acceder.
Fara ello usaremos airmon-ng, aLrimos una Shell y escriLimos el siguienre comando:
airmon-ng srop inrerfaz
Donde inrerfaz es el nomLre de la inrerfaz de vuesrra rarjera vireless
El flag srop sirve para desacrivar" la inrerfaz, para que posreriormenre podamos
ponerla en modo moniror. si no saLes cual es el nomLre de la inrerfaz de ru rarjera
vireless, escriLe ivconfig en la Shell y re saldr el nomLre de la inrerfaz.
Como se ve en la imagen el nomLre de la inrerfaz de mi rarjera vireless es arh0, osea
que en mi caso seria:
Correo Elecrrnico: conracrogvifi-sysrem.org
Fagina WeL: vvv.vifi-sysrem.org
Calle Tarma 119 Oficina 501 Lima Fer Telef. / Fax: 6891425
Correo Elecrrnico: conracrogvifi-sysrem.org Fagina WeL: vvv.vifi-sysrem.org
airmon-ng srop arh0
Ahora usaremos el siguienre comando para poner la rarjera en modo moniror:
airmon-ng srarr inrerfaz
Donde inrerfaz es el nomLre de la inrerfaz de vuesrra rarjera vireless el flag srarr
sirve para poner la rarjera en modo moniror, enronces seria.
airmon-ng srarr vifi0
Fonemos vifi0 en vez de arh0, deLido a que se esra usando los drivers madvifi-ng,
por lo ranro si ru rarjera esra en arh0 por defecro pones vifi0.
Bueno, ahora ya esramos lisros para empezar.
Lo primero que hacemos es escanear las redes que renemos a nuesrro alcance, para
eso usaremos airodump-ng, en la Shell escriLe el siguienre comando:
airodump-ng inrerfaz
Donde inrerfaz es el nomLre de la inrerfaz de nuesrra rarjera vireless, y como ya
explicamos anreriormenre en nuesrro caso seria:
airodump-ng arh0
Correo Elecrrnico: conracrogvifi-sysrem.org
Fagina WeL: vvv.vifi-sysrem.org
Calle Tarma 119 Oficina 501 Lima Fer Telef. / Fax: 6891425
Correo Elecrrnico: conracrogvifi-sysrem.org Fagina WeL: vvv.vifi-sysrem.org
Como se ve en la imagen se riene acceso a varias redes vireless pero la mayora de
ellas me dan una seal muy Laja, enronces si queremos crackear la pass de una red
vireless con una seal ran Laja ser muy difcil.
For lo ranro inrenraremos conecrarse a la red Alfa-Omega" que es la que mejor seal
nos da y adems como se puede ver usa un cifrado WEF.
Asi que vamos a romar un par de daros, vamos a apunrar la direccin MAC (BSSID),
el canal de la red y el nomLre de la red (ESSID)
MAC (BSSID) : 00:80:5A:5A:79:9F
CANAL (CH) : 6
NomLre (ESSID) : Alfa-Omega
Fjese que riene que anorar los daros ral como aparece en la panralla, ya que si
camLian algn nmero o una lerra (ya sea mayscula o minscula) nunca se podr
lograr nuesrro oLjerivo.
Una vez que renemos los daros, vamos a caprurar los paqueres de la red que nos
inreresa, para ello seguiremos usando el comando airodump-ng.
ALrimos una Shell y escriLimos:
airodump-ng -c 6 --Lssid 00:80:5A:5A:79:9F -v caprura arh0
Enronces repasemos los flags usados:
-c 6 es el canal en donde aparece esa seal de inrerner, como queremos la red
Alfa-Omega eso esra en canal 6.
--Lssid 00:80:5A:5A:79:9F es la direccin mac del punro de acceso al que le
queremos crackear la pass, es decir el mac del emisor de la seal de inrerner.
-v caprura es el archivo donde se guardaran los paqueres que inrercepra
airodump-ng y que posreriormenre usaremos para crackear la pass
arh0 es la inrerfaz de nuesrra rarjera.
NOTA: TODOS LOS DATOS CON COLOR AZUL, DEBEN CAMBIARLO CON LOS DATOS
REALES QUE AFARECEN EN SU ESCANEO DE RED, TANTO EL CANAL, LA MAC Y SI
GUSTAN EL NOMBRE DEL ARCHIVO.
Correo Elecrrnico: conracrogvifi-sysrem.org
Fagina WeL: vvv.vifi-sysrem.org
Calle Tarma 119 Oficina 501 Lima Fer Telef. / Fax: 6891425
Correo Elecrrnico: conracrogvifi-sysrem.org Fagina WeL: vvv.vifi-sysrem.org
Y al final pulsamos enrer.
Como se ve en la imagen el airodump-ng esra caprurando solo los paqueres de la red
que le hemos indicado,
Imporranre: no cierres la Shell donde rengas puesro el airodump-ng, porque
sino dejara de sniffar los paqueres y el araque no funcionara.
Bien, ahora haremos una falsa aurenrificacin, esro sirve para que el AF (Access
Foing, punro de acceso) no rechaze los paqueres que inyecraremos posreriormenre, o
sea para que el AF acepre nuesrros paqueres deLeremos esrar asociados a el, en caso
de que conociesemos una direccin mac que esre asociada al AF pues podramos
usarla para inyecrar paqueres, pero en esre caso no conocemos ninguna, asi que
usaremos la falsa aurenrificacin.
Fara ello usaremos aireplay-ng, aLre una nueva Shell y escriLe el siguienre comando:
aireplay-ng -1 0 e Alfa-Omega -a 00:80:5A:5A:79:9F -h 11:22:33:44:55:66 arh0
Donde:
-1 es el flag que usa el aireplay para hacer la falsa aurenrificacin, el 0 indica el
riempo, cada cuanro hace una falsa aurenrificacin y el 0 represenra siempre".
-e indica el ESSID del AF, o sea el nomLre que riene la red
-a es el BSSID del AF, o sea la direccin mac del punro de acceso
-h la mac que queremos que quede asociada con el AF, normalmenre es mejor
poner una mac invenrada (como es el caso), pero ramLien podramos poner
nuesrra propia direccin mac (no es aconsejaLle, por razones de seguridad.)
arh0 es la inrerfaz de nuesra rarjera
Correo Elecrrnico: conracrogvifi-sysrem.org
Fagina WeL: vvv.vifi-sysrem.org
Calle Tarma 119 Oficina 501 Lima Fer Telef. / Fax: 6891425
Correo Elecrrnico: conracrogvifi-sysrem.org Fagina WeL: vvv.vifi-sysrem.org
Bien, ahora ya renemos una direccin mac asociada con el AF, ya podemos inyecrar
paqueres, lo que haremos a conrinuacin ser urilizar aireplay-ng para caprurar
periciones ARF y volver a inyecrarlas a la red, con esro generaremos paqueres que
nos servirn para poder crackear la pass, en un Shell escriLimos lo siguienre:
aireplay-ng -3 -L 00:80:5A:5A:79:9F -h 11:22:33:44:55:66 arh0
Repasemos los flags.
-3 esre es el flag que usa aireplay para caprurar y reenviar las periciones ARF
-a es el BSSID del AF, la direccin mac del punro de acceso
-h la direccin mac que hemos asociado anres, o en caso de que sepamos alguna que
ya esrea asociada pues podemos usarla
arh0 es la inrerfaz de nuesra rarjera
Como vemos en la imagen el aireplay esra caprurando paqueres, pero no caprura
ninguna pericin ARF..renemos que esperar hasra una cierra canridad de ARF, es
decir si el cifrado es de 64 Lirs se necesirar 30000 paqueres o 30000 ARF FERO si el
cifrado o encripracin es de 128 Lirs renemos que esperar hasra que haya caprurado
unas 150.000 (esro puede llevar varios minuros)
Correo Elecrrnico: conracrogvifi-sysrem.org
Fagina WeL: vvv.vifi-sysrem.org
Calle Tarma 119 Oficina 501 Lima Fer Telef. / Fax: 6891425
Correo Elecrrnico: conracrogvifi-sysrem.org Fagina WeL: vvv.vifi-sysrem.org
Bien, como vemos en la imagen ya hemos caprurado unas 150.000 periciones ARF,
asi que ha llegado el momenro decisivo. Vamos a crackear la clave vep para ello
usaremos el comando aircracl-ng, aLrimos una nueva Shell y escriLimos el siguienre
comando:
aircracl-ng -z caprura-01.cap
Expliquemos los flags:
-z es el flag que usa aircrack para acrivar un ripo de crackeo rpido.
Caprura-01.cap es el normLre del documenro que pusimos al guardar el escaneo, lo
aumenramos el -01.cap porque asi lo guarda por defecro el Lackrrack.
Fulsamos enrer..
Esperamos unos pocos segundos y...
Correo Elecrrnico: conracrogvifi-sysrem.org
Fagina WeL: vvv.vifi-sysrem.org
Calle Tarma 119 Oficina 501 Lima Fer Telef. / Fax: 6891425
Correo Elecrrnico: conracrogvifi-sysrem.org Fagina WeL: vvv.vifi-sysrem.org
BINGO !!!!
Como se puede ver en la imagen:
KEY FOUND! 66:66:66:66:66:66:66:66:66:66:66:66:66] La clave es ran larga porque
es de 128Lirs. eso es en HEXADECIMAL, Y a su cosrado apreciamos la conrrasea
en ASCII fffffffffffff] son excramenre 13 digiros xq eso re lo permire el codigo WEF,
si es de 64 Lirs, solo 5 digiros.
WFA/WFA2 CRACK
Ahora pasare a explicar como crackear pass vpa/vpa2, (el sisrema es el mismo para
los dos ripos de cifrados)
Bueno, anres de nada renemos que seguir el mismo procedimienro que en el vep
crack y poner la rarjera en modo moniror usando airmon-ng.
Correo Elecrrnico: conracrogvifi-sysrem.org
Fagina WeL: vvv.vifi-sysrem.org
Calle Tarma 119 Oficina 501 Lima Fer Telef. / Fax: 6891425
Correo Elecrrnico: conracrogvifi-sysrem.org Fagina WeL: vvv.vifi-sysrem.org
Una vez lo rengamos hecho. empezamos.
Al igual que en el vep crack primero vamos a escanear para saLer las redes a las que
podemos acceder
Como vemos la red de Alfa-Omega es una vicrima perfecra. riene una Luena seal y
un cifrado WFA2, asi que vamos a por esa. al igual que anres apunramos lo daros..
mac(Lssid), cannel(CH) y nomLre(essid).
Usamos airodump-ng para caprurar los paqueres, es exacramenre el mismo comando
que para el vep crack.
airodump-ng c 6 --Lssid 00:80:5A:5A:79:9F v caprura arh0
Lien. aora supuesramenre rendriamos que esperar a que caprure el handshake. que
es lo que nos inreresa realmenre, pero esro puede rardar muchisimo riempo,
rendramos que esperar a que se conecre algn clienre,
Fero.. Si vemos que hay algn clienre conecrado a la red, lo que podemos hacer es
desaurenrificarle de la red, para que se vuelva a aurenrificar y asi conseguir el
handshake y poder crackear la pass.
Fara saLer si hay algn clienre conecrado nos vamos a la shell donde renemos puesro
el airodump-ng y miramos en la parre de aLajo si hay algn clienre conecrado:
Correo Elecrrnico: conracrogvifi-sysrem.org
Fagina WeL: vvv.vifi-sysrem.org
Calle Tarma 119 Oficina 501 Lima Fer Telef. / Fax: 6891425
Correo Elecrrnico: conracrogvifi-sysrem.org Fagina WeL: vvv.vifi-sysrem.org
GENIAL!!! Esroy de suerre, hay un clienre conecrado a la red
Ahora cogemos los daros del clienre conecrado, solo nos hace falra la mac del
clienre. Lien, para desaurenrificar vamos a usar el aireplay-ng, aLrimos una Shell y
escriLimos el siguienre comando:
aireplay-ng -0 1 -a 00:80:5A:5A:79:9F -c 00:18:DE:A8:53:48 arh0
repasemos los flags..
-0 es el flag usado para desaurenrificar el 1 indica las veces que se mandara la
desaurenrificacion
-a es la direccin mac del AF
-c es la direccin mac del clienre que queremos desaurenrificar
Ahora solo renemos que crackear.
Al igual que anres usaremos aircrack-ng
ALrimos una Shell y escriLimos: aircrack-ng v pass '.cap repasemos los flags:
-v es la rura del diccionario que usaremos para crackear , en mi caso rengo el
diccionario en el direcrorio roor asi que ya no me hace falra poner la rura, con el
nomLre Lasra
'.cap la rura donde rengamos el archivo de caprura de airodump, en mi caso el
archivo esra en el direcrorio roor asi que que no hace falra que ponga rura,
Correo Elecrrnico: conracrogvifi-sysrem.org
Fagina WeL: vvv.vifi-sysrem.org
Calle Tarma 119 Oficina 501 Lima Fer Telef. / Fax: 6891425
Correo Elecrrnico: conracrogvifi-sysrem.org Fagina WeL: vvv.vifi-sysrem.org
simplemenre he puesro '.cap para que aLra rodos los archivos con exrensin .cap..
Fulsamos enrer.
Si el airodump-ng no capruro el handshake se mosrrara un mensage diciendo que no
se ha caprurado ningn handshake
Enronces rendremos que volver a desaurenrificar a algn clienre conecrado para que
podamos hacernos con los paqueres handshake
Si el airodump-ng capruro el handshake empezara el crackeo.
Esro puede rardar 5 minuros o 5 semanas. depende del diccionario que useis. En
mi caso.
.apenas unos segundos. y.
Correo Elecrrnico: conracrogvifi-sysrem.org
Fagina WeL: vvv.vifi-sysrem.org
Calle Tarma 119 Oficina 501 Lima Fer Telef. / Fax: 6891425
Correo Elecrrnico: conracrogvifi-sysrem.org Fagina WeL: vvv.vifi-sysrem.org
BINGO!!!!!!
Fass conseguida.