Академический Документы
Профессиональный Документы
Культура Документы
Cdigo:
iwconfig
Cdigo:
iwconifg wlanX mode monitor
O modo manager
Cdigo:
iwconfig wlanX mode manager
Cdigo:
iwconfig wlanX power on
Cdigo:
iwconfig wlanX TX power XX
Cdigo:
iwconfig wlanX power off
Cdigo:
ifconfig
Cdigo:
ifconfig wlanX up
Cdigo:
ifconfig wlanX down
Cdigo:
lspci
Cdigo:
lsusb
Este nos listara todos los dispositivos USB reconocidos por el sistema
Cdigo:
dhcpcd
Cdigo:
lsmod
SUITE AIRCRACK-NG
En esta suite se basan casi todas (por no decir todas) las herramientas
de auditoras que se utilizan hoy en da, para los ataques a los
protocolos de seguridad y encriptacin de los routers existentes, vanse
Guis, Script etc. Y como tal es de obligado conocimiento para
cualquiera que se quiera adentrar en este mundo, una vez que
conozcamos este conjunto de herramientas entenderemos mejor el
funcionamiento de esos script, en los que nos dedicamos a pulsar
nmeros y obtenemos una clave.
Airmon-ng
Airodump-ng
Airplay-ng
Aircrack-ng
AIRMON-NG
Cdigo:
airmon-ng
Este comando, usado tal cual nos mostrara informacin sobre el chip de
nuestro dispositivo wireless, si le aadimos la variable start/stop
nos pondr nuestro dispositivo en modo monitor o modo manager
segn la que usemos.
Cdigo:
airmon-ng start wlanX
Cdigo:
airmon-ng stop monX
AIRODUMP-NG
Cdigo:
airodump-ng <opcin> [dispositivo]
Se usa para capturar los datos transmitidos a travs de las ondas wifi,
concretamente las balizas mandadas por los routers cercanos (Beacons)
y los IVs (vectores iniciales) de los paquetes wep.
Cdigo:
airodump-ng monX
Esta cadena nos mostrara todas las redes wifi al alcance, con su Bssid,
essid, power,chanel, tipo de encriptacin. Etc
Cdigo:
airodump-ng c [canal] w [nombre del archivo] b
11:22:33:44:55:66 monX
AIREPLAY-NG
Esta herramienta es la que se usa para lanzar los distintos ataques, que
son los siguientes:
A0
Cdigo:
aireplay-ng -0 5 -a mac del AP monX
A1
Cdigo:
aireplay-ng -1 0 -e 'ESSID' -a mac del AP -h nuestra mac
mon0
A3
Cdigo:
aireplay-ng -3 -b mac del AP -h mac del cliente conectado
monX
A4
Cdigo:
aireplay-ng -4 -h mac de cliente monX
AIRCRACK-NG
Debido a varias peticiones para hacer un tutorial sobre el crackeo de Wifis mas genrico que el
del Macbook y las WLAN_XX. Intentar explicarlo con los trminos mas sencillos posibles. No
garantizo que os vaya a funcionar ni teneis que seguir mis instrucciones al pie de la letra, ya que el caso
puede cambiar dependiendo de la tarjeta wifi y la red objetivo. Agradecer cualquier correccin y
sugerencia.
Lo primero que debemos hacer ver que modelo de tarjeta wifi tenemos y despus nos conseguirnos
la ltima versin disponible de WifiSLAX.
Una vez que lo tengamos, aseguraros de tener la BIOS configurada para arrancar desde el lector de
discos. En el caso de un Mac, arrancad pulsando la C para ir directamente al CD o al Alt para que nos de
a elegir donde queremos arrancar.
Una vez que haya arrancado, llegaremos una pantalla en la que veremos abajo escritowifislax login:.
Entramos poniendo usuario root y contrasea toor. Una vez que estemos en la lnea de comandos
escribimos startx para iniciar el entorno grfico.
Cuando ya estemos en el entorno grfico comprobaremos si nos ha reconocido la tarjeta wifi. Para eso
abrimos un terminal (el icono es una pantalla) y escribimos iwconfig. Si no reconoce nuestra wifi nos
devolver algo as, no tiene por qu ser exactamente igual:
lo no wireless extensions.
Si nos la reconoce, el interfaz detectado mostrar bastantes mas datos, algo as:
colisiones:0 txqueuelen:1000
En caso de que nos la detecte, nos saltamos este punto, en caso contrario iremos al Men K (el primero
de del panel inferior)->WifiSLAX->Asistencia Chipset y elegimos la que mejor nos venga
dependiendo del fabricante de la tarjeta. Volvemos a abrir un terminal y escribimos iwconfig para ver si
nos la ha cogido, en caso contrario prueba con otra opcin.
Una vez hecho esto ya podemos ponernos manos a la obra. Para ello vamos a Men K->WifiSLAX-
>Herramientas Wireless->Airoscript
Tra
s
ele
gir
el
int
erf
az
wif
i,
nos
apa
rec
er
est
a
ve
nta
na
mo
str
an
do
m
ltip
les
op
cio
nes
.
No
s
int
ere
san
en
esp
eci
al
la
1,
2,
3,
4y
13.
Lo primero que haremos ser escanear (opcin 1), seleccionamos alternancia de canales y nos saldr
una ventana dividida en dos partes, en la parte superior podemos ver losAccess Points con
sus MAC y ESSID. Necesitaremos obligatoriamente que haya al menos un cliente previamente
conectado a esa red para poder atacar a dicha red. Para saber a que red est asociado un cliente, fijaos en
que le aparecen dos MAC (esa secuencia hexadecimal a lo 00:11:22:33:44:55:66), la primera es la MAC
del Access Point al que est asociado.
En caso de que la wifi sea de Telefnica (WLAN_XX), podeis echar un vistazo al otrotutorial, que estas
se hacen de manera diferente y mucho ms rpidamente.
Una vez que hayamos elegido un objetivo, cerramos la ventana en la que nos aparecen los access points
y entramos en la opcin de seleccionar (la segunda). Seleccionamos la red y le damos asignar un cliente
detectado. Volveremos automticamente a la ventana principal del Airoscript.
Tras esto llegamos al paso mas largo, debemos comenzar a atacar. Hay bastantes modos de ataque y no
profundizar en ellos ya que desconozco sus diferencias, aunque a m me ha ido bien con la primera y la
ltima opcin. ;-) En cuanto elijamos la opcin comenzaremos a coger paquetes (sniffar), deberemos
obtener un mnimo de 200.000, aunque se recomiendan 800.000, cosa que seguramente os llevar
bastante tiempo, seguramente varias horas dependiendo de la intensidad de la seal.
Una vez que tengamos los paquetes necesarios, cerramos las ventanas que se nos hayan abierto durante
el ataque y seleccionamos la opcin de crack. Se nos abrir una ventana con varias columnas de
caracteres y se pasar un buen rato sacando nmeros hasta que al final aparezca en rojo la clave en
hexadecimal y en ASCII. Nos apuntamos la que sale en ASCII y ya puedes probar la contrasea.