Sacar Weps Con BackTrack 4

31/01/2011
Sacar Weps con BackTrack 4 - Taringa!
Buscar
Posts
Inicio
Comunidades
Novatos
TOPs
Registrate!
Buscador
Filtrar por Categoras:
Identificarme
Destacados
Seleccionar categora
Posteado por:
Sacar Weps con BackTrack 4
Avisos Google
Herramienta Monitoreo Red

www.ManageEngine.com.mx - Monitor WAN, LAN Routers Servidores Monitor WAN, LAN Routers Servidores
Engenius Durafon1X's
www.FutureComTech.com/Engenius - Guaranteed Lowest Price on Durafon1 Guaranteed Lowest Price on Durafon1
Memorias USB con tu logo

www.imaginausb.com - Entegas express hasta en 5 dias Entegas express hasta en 5 dias
Wes-Tec
wes-tec.com - New and Certified Used wireless New and Certified Used wireless
IMPORTANTE: ESTE TUTORIAL ES CON FINES EDUCATIVOS Y QUE SIRVA PARA PODER AUDITAR LA SEGURIDAD INALAMBRICA DE UN RED Bueno antes que nada este es mi primer tutorial y hago este post ya que son pocos los tutoriales que estan en espaol y son un poco confusos, asi que lo voy a tratar de hacer de una forma que se pueda asimilar. Hardware que yo utilice para realizar el tutorial: Compaq v3618LA con tarjeta inalambrica Broadcom 4311 (NOTA: Verificar si tu tarjeta de red inalambrica es compatible con backtrack en el siguiente link: http://www.backtrack-linux.org/forums/hardware-compatibility-list/ Software utilizado: Live CD de BackTrack 4 (beta). Pueden descargarlo desde el siguiente link: http://www.backtrack-linux.org/downloads/ (NOTA: hay varias versiones para descargar, pero la unica que me a funcionado a mi es la BackTrack 4) Cuando ya lo hayas bajado y quemado pues introduce el CD en tu cd-rom y reinicia la computadora y has que se inicie desde el cd de backtrack) cuando te pida usuario y contrasea usa los siguientes: Usuario: root Contrasea: toor Introducelo todo en minusculas Luego cuando ya todo cargue escribe lo siguiente: startx Esto es para que se inicie el modo grafico. Cuando escuches el sonido de Mortal Kombat un "Finish Him!" es que ya cargo y esta listo para ser utilizado. Bueno ahora viene lo bueno, abre una ventana de terminal (o consola) y escribe lo siguiente: airmon-ng Aqui te va a decir cual es tu tarjeta inalambrica, lo normal es que salga wlan0, o eth0, o eth1, cosas asi por el estilo, tu te vas a dar cuenta de cual es, en mi caso es la wlan0. Luego introduce los siguientes comandos: airmon-ng stop wlan0 ifconfig wlan0 down Con esto deshabilitas la tarjeta de red inalambrica para hacerle un cambio de mac, este con dos razones importantes: 1. Para
taringa.net//Sacar-Weps-con-BackTra
1/19
31/01/2011

que asi no haya problemas de que te puedan detectar e impedirte futuras conexiones y 2. Vas a necesitar el numero de mac mas adelante y esta es una facil de escribir y recordar. Para cambiar la mac escribe los sigueintes comandos: macchanger --mac 00:11:22:33:44:55 wlan0 airmon-ng start wlan0 Con el primer comando se cambio la mac de tu tarjeta de red por 00:11:22:33:44:55 y con el segundo habilitaste nuevamente tu tarjeta de red inalambrica (puede tardar un poco este ultimo comando) Ahora vas a proceder a ver las redes inalambricas que estan a tu alcance con el siguiente comando: airodump-ng wlan0 Va a salir la lista de las redes inalambricas, donde dice el BSSID (mac del router que da la seal), PWR (Poder de seal), CHN (Canal que se encuentra la red), ENCR (Es el tipo de contrasea que tiene la red, este tutorial es solo para WEP) y ESSID (Nombre de la red inalambrica). Se que son mas datos los que se muestran, pero esos no son de importancia, solo vamos a utilizar los que mencione. Una lista de redes inalambricas puede ser esta que tome:
Cuando selecciones la red inalambrica que vamos a atacar apreta Ctrl + C para parar el proceso y con el mouse sombrea todo el BSSID de esa red y dale click derecho y copiar. Para explicar bien esta parte vamos a poner un ejemplo: BSSID 66:77:88:99:00:11 CHN 6 ESSID ejemplo Ahora para ponernos de modo monitor (para capturar paquetes) de esa red pon el siguiente comando: airodump-ng -c 6 -w prueba --bssid 66:77:88:99:00:11 wlan0 Donde: -c es el numero del canal de la red que estamos atacando -w es el archivo donde se van a guardar los paquetes que captures (por defecto estan en la direccion /root) --bssid es la mac del router de la red que estamos atacando wlan0 es nuestra tarjeta inalambrica Ahora que ya estas capturando datos veras que hay una parte que dice DATA, estos son los paquetes que llevamos capturados, para poder descifrar una wep es necesario mas de 20,000 paquetes. Te daras cuenta que puede ir muy lento, esto significa que ninguna persona esta utilizando la red entonces no esta generando trafico y te podria llevar dias llegar a los 20,000 paquetes, pero no te preocupes que ahora te enseare como generar trafico en la red. Un ejemplo de lo q tendrias q ver es esto:
Para inyectarle trafico a la red abre otra terminal (consola) donde introduciras los siguientes comandos: aireplay-ng -1 0 -a 66:77:88:99:00:11 -h 00:11:22:33:44:55 -e ejemplo wlan0 Donde: -a es el bssid de la red que estamos atacando -h es la mac falsa que le introducimos a tu tarjeta de red inalambrica -e es el nombre de la red que estamos atacando Luego cuando salgan 4 lineas de codigos y te diga que la conexion esta succesfuld. Lo que tendras q ver es algo como lo siguiente:
esto significa que estas conectado en capa 2 al router de la red que estamos atacando. Si por alguna razon no se puede conectar algunas de las razones son las siguientes: -La red a la que quieres atacar esta muy lejos -Tu tarjeta de red no puede hacer inyeccion de paquetes -El router tiene seguridad para evitar este tipo de ataques Ahora para inyectarle el trafico introducce el siguientes comando: aireplay-ng -3 -b 66:77:88:99:00:11 -h 00:11:22:33:44:55 wlan0 Tendras que ver esto:
2/19
31/01/2011

Donde: -b es el bssid de la red que estamos atacando -h es la mac falsa que le introducimos a tu tarjeta de red inalambrica Veras que que se empezaron a inyectar paquetes, si vas a ver a la otra terminal donde estas capturando los paquetes te daras cuenta que la DATA va caminando muy rpido. Tendras que ver como avanza el data rpidamente:
Ahora abre otra terminal (consola) e introduce el siguiente comando: aircrack-ng prueba-01.cap Donde: -Prueba-01.cap es el archivo donde se estan capturando los datos Deja que el comando se ejecute hasta que te diga un mensaje KEY FOUND!!, esto significa que la contrasea se a descifrado, y te la mostrara al lado derecho de la siguiente forma: [XX:XX:XX:XX:XX:XX] Donde las XX son las letras o numeros de la contrasea, por ejemplo: Si te muestra [12:34:56:78:90] La contrasea para esa red inalambrica seria 1234567890. Esta seria la imagen final donde te muestra la contrasea:
Para esta red la contrasea seria 6362633135. Bueno para aquellos que quieren probar aqui les pongo todos los comandos en el orden que debe de ser para que solo le den copiar: # airmon-ng # airmon-ng stop wlan0 # ifconfig wlan0 down # macchanger mac 00:11:22:33:44:55 wlan0 # airmon-ng start wlan0 # airodump-ng wlan0 # airodump-ng -c (numero del canal) -w nombrearchivo bssid (bssid) wlan0 # aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0 # aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0 # aircrack-ng nombredelarchivo.cap Como se daran cuenta son pocos comandos pero llevan mucha explicacion y lo trate de hacer de una forma entendible, ya estoy trabajando en el video, asi que no se preocupen si no entienden, pronto voy a sacar el video donde igual voy a explicar los pasos. Para aquellos que quieren probar otras formas de inyeccion aqui les dejo otras dos formas que me han funcionado perfecto: Forma 2: # aireplay-ng -1 0 -a <bssid> -h <mac> -e <essid> wlan0 # aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -h (MAC) wlan0 Verificar si el BSSID es el que estamos atacando Forma 3: # aireplay-ng -1 0 -a <bssid> -h <mac> -e <essid> wlan0 # aireplay-ng -5 -b <BSSID> -h <mac> wlan0 ver como se llama el archivo .xor # packetforge-ng -0 -a <BSSID> -h <mac> -k 255.255.255.255 -l 255.255.255.255 -y <archivo .xor> -w ARP # aireplay-ng -2 -r ARP wlan0 Cualquier duda me la hacen saber y les tratare de ayudar en lo que pueda. Gracias, comenten por favor, es mi segundo post.
Avisos Google
Validatora de titulo www.tprservice.com.mx - Lector de tarjeta inteligente Lector de tarjeta inteligente Router Inalmbrico
3/19
31/01/2011

www.licax.com.mx/ruteador - Redes wireless, switches, antenas Redes wireless, switches, antenas Wireless Mesh Platform www.Meshbone.com/Wireless-Mesh - Wireless Mesh Software Platform to Wireless Mesh Software Platform to
2
Compartir en:
75
Me gusta
Seguir Post
Agregar a Favoritos
Denunciar
17
SEGUIDORES
202
PUNTOS
165.227
299
VISITAS FAVORITOS
Tags:
tutorial - backtrack 4 - descifrar wep - crack wep - crackear wep
Categora: E-books y Tutoriales Creado: 14.03.2009 a las 8:15 hs.
Otros posts que te van a interesar:

Aprende Un sin Fin de Cosas Con estos Cursos Personaliza tu W indows 7 al Mximo 100% Funciona (Probado) PS3 Softmod: Desbloqueo por Software de una PS3 (FW 3.55) Aprende Electronica Moderna desde Cero con CEKIT Para cuando estes al pedo!! (Bomba).. Manuales Aprende PHP y MySql sin salir de este post!! [1 - 5] Como Estudiar y Aprender Mas y Mejor en Menos Tiempo Green Day Taringa Oficial - Revista Numero 1 - 1,039/Smooth Tutoriales Photoshop - Muy Sencillos + Descargas [Parte 2]
114 Comentarios
Anterior
taringuero_m dijo Ms de 1 ao:
Siguiente
Jarc777 dijo Ms de 1 ao:
ozamal dijo Ms de 1 ao:
tengo una duda: Todo va bien, pero cuando analizo las wifi.... siempre aparece \"PW R 0\" si es que no me equivoco me da a entender que la intesidad de la seal es nula, pero como puede ser eso si estoy muy cerca del router en cuestion (2metros)... que es lo que puedo hacer? o dondes es que radica mi problema?
kchorro dijo Ms de 1 ao:
Muy bien explicado.
Djdrago dijo Ms de 1 ao:
dijo:
4/19
31/01/2011

tengo una duda: Todo va bien, pero cuando analizo las wifi.... siempre aparece \"PWR 0\" si es que no me equivoco me da a entender que la intesidad de la seal es nula, pero como puede ser eso si estoy muy cerca del router en cuestion (2metros)... que es lo que puedo hacer? o dondes es que radica mi problema?
Bueno a veces puede pasar eso, pero no es mas que un bug del programa, no tendria q darte problemas inyectar, incluso los numeros van asi, 0 es la mejor seal y 100 es la peor, asi que no veo ningun problema, si puedes inyectar y capturar datos entonces no hay problema, pero si no lo puedes hacer me dices ok.
crow0300 dijo Ms de 1 ao:
vaya muy bien explicado pero tengo un problema al principio =/ cuando dices \"Ahora vas a proceder a ver las redes inalambricas que estn a tu alcance con el siguiente comando: airodump-ng wlan0 \" (en mi caso es con ath1) pasa y pasa el tiempo y no me muestra ninguna red. no s qu estar fallando, estoy frente al router y no lo detecta.
dijo: vaya muy bien explicado pero tengo un problema al principio =/ cuando dices \"Ahora vas a proceder a ver las redes inalambricas que estn a tu alcance con el siguiente comando: airodump-ng wlan0 \" (en mi caso es con ath1) pasa y pasa el tiempo y no me muestra ninguna red. no s qu estar fallando, estoy frente al router y no lo detecta.
A mi me pasa lo mismo pero en la version de Backtrack 3, y esto se debe a problemas de incompatibilidad con los drivers con los que funciona tu tarjeta de red, para esto esta muy dificil hacerlo funcionar, ya que compatibilidad para mi tarjeta inalambrica lo agregaron hasta la version 4, asi que tienes q esperar que le agreguen la compatibilidad para tu tarjeta inalambrica, puede que sea que la agreguen en la version final del backtrack 4 o tienes q esperar la siguiente version, y si no quieres esperar tanto puedes comprarte una tarjeta inalambrica usb compatible. Yo se que no es la respuesta que esperabas, pero eso si ya no depende de mi, depende de los creadores de esta distribucion, yo tuve que esperar un ao para que le agregaran la compatibilidad para mi tarjeta a pesar de que ya esta en la lista de tarjetas inalambricas \"compatibles\".
shrek3 dijo Ms de 1 ao:
Uff amigo!!! Demasiado bueno este tuto, y se ve que nos tienes paciencia y comprendes a los novatos que queremos aprender este arte de analisis de seguridad. Solo un aporte, sigue adelante con este tipo de post asi de completos. Y a aquellos que solo vienen a criticar pues quiere decir \"Que si los perros ladran, es porque avanzamos Sancho...\"
Gracias shrek3 por tu comentario, si se quiere ensear y las personas quieren aprender solo se necesita paciencia cualquier duda aqu estoy.
, as que ya sabes
vicma_90 dijo Ms de 1 ao:
hola que tal oye mira tengo una pregunta, no se a que se deva pero no puedo iniciar el programa backtrack desde mi computadora portatil que cuanta con chip atheros no se cual sea el problema ya modifique la BIOS para que arranque con el CD si empieza a cargar pero luego se detiene y ya no pasa nada,a que cres que se deva? ojala y me puedas ayudar....gracias
vicma_90 dijo Ms de 1 ao:
otra preguntota que targeta de red inalambrica USB puedo utilizar, cual me recomiendas queno sea nuy dificil de conseguir, espero y me comprendas son novato en esto pero me intersa mucho....gracias
xochi09 dijo Ms de 1 ao:
He leido el tutorial, y se me hace de lo mejor, muy entendible la verdad, solo ke se me ha presentado un problemita, cuando le doy \"airmon-ng\" para que me diga cual es mi tarjeta, pues no me da nada, no se si no la est reconociendo o ke pasa, estoy utilizando una HP DV5 1147 con una tarjeta Broadcom 4322AG 802.11a/b/g/draft -n, ke pasa???? o ke puedo hacer???? de antemano te felicito y te agradezco tu ayuda!!!!!!
boomber dijo Ms de 1 ao:
muy buen post, con el problema de inconpatibilidad de tarjetas,a mi m paso en la version 3 pero medio un link en donde me descargo un paquete que se tenia que instalar, pero no supe como instalarlo y que por lo que entendi, eran los archivos de compatibilidad para mi tarjeta (como drives en windows) tu sabes algo alrespecto??
crow0300 dijo Ms de 1 ao:
Bueno Djdrago, tard en responder, pero mas vale tarde que nunca no?
5/19
31/01/2011

Respecto al tema, efectivamente debe ser una incompatibilidad con los drivers de mi tarjeta wifi. En todo caso lo prob en el notebook de mi padre y en el de l s me resulto jajaja as que, nuevamente, muchas gracias por la info
Hola gente, disculpen que me e tardado en responder, pero e pasado 2 semanas bastante ocupadas, pero bueno aqui estoy para ayudar, veamo comencemos por el principio.
dijo: hola que tal oye mira tengo una pregunta, no se a que se deva pero no puedo iniciar el programa backtrack desde mi computadora portatil que cuanta con chip atheros no se cual sea el problema ya modifique la BIOS para que arranque con el CD si empieza a cargar pero luego se detiene y ya no pasa nada,a que cres que se deva? ojala y me puedas ayudar....gracias
Bueno eso esta muy raro, pero quisiera saber si puedes darle a la opcion console del DVD o ni llegas a ver nada del inicio? porque si no llegas ahi se puede deber que tu DVD no esta funcionando bien, ya sea tu DVD o tu lector de DVD; y si logras pasar, se puede deber a alguna incopatibilidad con tu computadora, seria de saber exactamente en que parte te esta dando el error para poder ayudarte mucho mas.
dijo: otra preguntota que targeta de red inalambrica USB puedo utilizar, cual me recomiendas queno sea nuy dificil de conseguir, espero y me comprendas son novato en esto pero me intersa mucho....gracias
Bueno la verdad para verdad no sabria decirte que tarjeta de red usb es facil de conseguir, ahi depende del pais, pero e notado que las que son faciles de conseguir son las netgear y las d-link, pero ten cuidado, lo que tienes que preguntar es el tipo de chipset que trae la tarjeta inalambrica, yo recomiendo un chipset atheros que son los mejores, oro los Ratlink y despues empieza a bajar el nivel, por ejemplo Broadcom es la peor, y a pesar de todo yo estoy haciendo maravillas con mi Broadcom , asi que pregunta el chipset y despues mide cual te puede comprar dependiendo de la cantidad de dinero que quieras gastar.
dijo: He leido el tutorial, y se me hace de lo mejor, muy entendible la verdad, solo ke se me ha presentado un problemita, cuando le doy \"airmon-ng\" para que me diga cual es mi tarjeta, pues no me da nada, no se si no la est reconociendo o ke pasa, estoy utilizando una HP DV5 1147 con una tarjeta Broadcom 4322AG 802.11a/b/g/draft -n, ke pasa???? o ke puedo hacer???? de antemano te felicito y te agradezco tu ayuda!!!!!!
Bueno, asi como explique un poco mas arriba de esta respuesta, las Broadcom son las peores:S yo cuento con una Broadcom que hasta hace poco le agregaron el soporte al Backtrack para estas tarjetas, si no te aparece nada es porq no es compatible tu tarjeta inalambrica:S lo mismo me pasa a mi con la version de Backtrack 3.0, pero puedes tratar de activarla manualmente con los siguientes comandos: airmon-ng start wlan0 o airmon-ng start eth1 o eth0, tu prueba con los 3, luego le vuelves a dar airmon-ng, si no te funciona prueba con el siguiente comando: ifconfig wlan0 up o ifconfig eth0 up o eth1, si no te funciona es q no es compatible que que tendras que esperar a que agreguen el soporte o tratar de buscarlo tu mismo y tratar de introducirlo, pero ya eso es un poco mas trabajoso y dificil y puede que no funcione.
dijo: muy buen post, con el problema de inconpatibilidad de tarjetas,a mi m paso en la version 3 pero medio un link en donde me descargo un paquete que se tenia que instalar, pero no supe como instalarlo y que por lo que entendi, eran los archivos de compatibilidad para mi tarjeta (como drives en windows) tu sabes algo alrespecto??
Bueno la verdad asi estaba explicando mas arriba, que es dificil y trabajoso compilar los drivers y puede que no funcione, solo dejame tratar de hacer unas pruebas para ver si puedo compilar los drivers externos a ver si funcionan y asi pongo un post explicando paso a paso lo que tienes que hacer.
dijo: Bueno Djdrago, tard en responder, pero mas vale tarde que nunca no? Respecto al tema, efectivamente debe ser una incompatibilidad con los drivers de mi tarjeta wifi. En todo caso lo prob en el notebook de mi padre y en el de l s me resulto jajaja as que, nuevamente, muchas gracias por la info
Bueno que bien que te funciono en la notebook de tu padre, ahora solo a esperar que agreguen el soporte para tu tarjeta y que ya no necesites la notebook de tu padre para poder descubrir weps. Bueno larga respuesta pero trate de responder lo mejor que podia y disculpen por la espera, tratere de ingresar mas seguido para pdoer responder las preguntar y dudas mas rapidamente. Hasta luego a todos.
6/19
31/01/2011
fogofo dijo Ms de 1 ao:
buen tutorial, te felicito , me funciono con algunas redes pero tengo una pregunta : hay una red que tiene DATA=0 y cuando aplico el siguiente comando: airodump-ng -c 6 -w prueba --bssid 66:77:88:99:00:11 wlan0 no captura nada, la pregunta es solo se pueden capturar datos de redes que tengan DATA?
dijo: buen tutorial, te felicito , me funciono con algunas redes pero tengo una pregunta : hay una red que tiene DATA=0 y cuando aplico el siguiente comando: airodump-ng -c 6 -w prueba --bssid 66:77:88:99:00:11 wlan0 no captura nada, la pregunta es solo se pueden capturar datos de redes que tengan DATA?
En realidad la DATA es el numero de paquetes que estan circulando en la red, si tiene 0 y no avanza, esto significa que nadie esta utilizando esa red, por lo tanto tienes que hacer uso de los comandos siguientes: # aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0 # aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0 Estos dos comandos son los encargados de generar DATA en al red, osea Trafico, como que si alguien la estubiera usando. Ya que sin DATA no podras descifrar la contrasea WEP. Espero hayas entendido, si no me dices y te lo explico mas detallado.
fogofo dijo Ms de 1 ao:
dijo: Cita : buen tutorial, te felicito , me funciono con algunas redes pero tengo una pregunta : hay una red que tiene DATA=0 y cuando aplico el siguiente comando: airodump-ng -c 6 -w prueba --bssid 66:77:88:99:00:11 wlan0 no captura nada, la pregunta es solo se pueden capturar datos de redes que tengan DATA? En realidad la DATA es el numero de paquetes que estan circulando en la red, si tiene 0 y no avanza, esto significa que nadie esta utilizando esa red, por lo tanto tienes que hacer uso de los comandos siguientes: # aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0 # aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0 Estos dos comandos son los encargados de generar DATA en al red, osea Trafico, como que si alguien la estubiera usando. Ya que sin DATA no podras descifrar la contrasea WEP. Espero hayas entendido, si no me dices y te lo explico mas detallado.
segui tu consejo y me funciono de maravillas, gracias por la respuesta y por tu tiempo, adios.
porojorge dijo Ms de 1 ao:
una pregunta.. Claves del tipo wpa y wpa2 se las puede sacar de la misma forma o tiene otros pasos?? desde ya muchas gracias.. buen aporte
dijo: una pregunta.. Claves del tipo wpa y wpa2 se las puede sacar de la misma forma o tiene otros pasos?? desde ya muchas gracias.. buen aporte
Si se les puede sacar, pero los pasos son diferentes, pero ademas de tener los comandos para hacerlo, necesitas de un diccionario de contraseas, que es simplemente un archivo con muchisisisimas contrasea, por lo tanto que si una contrasea no se encuentra en ese archivo, no podras descifrarla, por lo tanto ademas de ser lento y tedioso, tenes pocas probabilidades de descifrarla.
fer445 dijo Ms de 1 ao:
Felictaciones por el post bien explicado , pero una pregunta cuando hago la inyeccion lee los paquetes read packets se mueve a full pero se queda en (got 0 ARP requets and 0 ACKs )sent 0 packets ...(0 pps) . Gracias por la respuesta. soy nuveo por eso no puedo dejarte puntos.
dijo: Felictaciones por el post bien explicado , pero una pregunta cuando hago la inyeccion lee los paquetes read packets se mueve a full pero se queda en (got 0 ARP requets and 0 ACKs )sent 0 packets ...(0 pps) . Gracias por la respuesta. soy nuveo por eso no puedo dejarte puntos.
7/19
31/01/2011

Bueno a mi me paas lo mismo, que no inyecta, pero bueno mira lo q tenes q hacer es apretar Ctrl+C para detenerlo, y luego volver a introducir los comandos siguientes: # aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0 # aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0 Y estar probando hasta que logres inyectar, si no te funciona, podes probar los otros dos metodos que puse para la inyeccion. La verdad a mi me pasa lo mismo y a veces tengo q tratar muchas veces hasta que logre inyectar. Solo es de que esperes y trates varias veces hasta que lo logres.
luzcamara dijo Ms de 1 ao:
Muy bueno !! voy a probar seguir tus indicaciones. Yo prob algunas cosas distintas pero no me fincion. creo que mi placa Atheros no me la detectaba, pienso que eso es raro porque las Atheros son las mas clasicas que hay... Despues te comento como me fue. Van puntines !!
dijo: Muy bueno !! voy a probar seguir tus indicaciones. Yo prob algunas cosas distintas pero no me fincion. creo que mi placa Atheros no me la detectaba, pienso que eso es raro porque las Atheros son las mas clasicas que hay... Despues te comento como me fue. Van puntines !!
Hola luzcamara espero que te funcione, normalmente la mejor compatibilidad es para las placas atheros, asi q no creo q encuentren problemas normalmente el SO mas conocido para hacer este tipo de auditorias es W ifiSlax, pero ya esta descontinuado y no es compatible con las atheros recientes; asi q creo q no vas a tener ningun problema con BackTrack... Suerte, cualquier duda me dices ok
lisandro_753 dijo Ms de 1 ao:
carnal te amoooooooo muy buen tutorial habia intentado wifi slax y de todo pero tu me sacaste del hoyo gracias ujuju como te agradeceria?
oscaralejandro9876 dijo Ms de 1 ao:
todo bien, el unico es que cuando quiero generar trafico me dice que no se puede me da unas posibles razones , pero no se por que no se puede. Mi maquina es una vaio vgn fz-350fe con una trageta intel(R)W ireless WiFi Link 4965AGN esto es cuando le meto el comando aireplay-ng -1 0 -a 66:77:88:99:00:11 -h 00:11:22:33:44:55 -e ejemplo wlan0 es a la hora de generar trafico
oscaralejandro9876 dijo: todo bien, el unico es que cuando quiero generar trafico me dice que no se puede me da unas posibles razones , pero no se por que no se puede. Mi maquina es una vaio vgn fz-350fe con una trageta intel(R)W ireless WiFi Link 4965AGN esto es cuando le meto el comando aireplay-ng -1 0 -a 66:77:88:99:00:11 -h 00:11:22:33:44:55 -e ejemplo wlan0 es a la hora de generar trafico
Mira si en la lista de compatibilidad que pongo al comienzo se encuentra tu tarjeta de red, y si tiene soporte para hacer inyeccion, si no lo tiene, entonces no podras generar trafico, por lo tanto vas a tener q esperar que alguien utilize la red para poder capturar paquetes.
wolf_rojas dijo Ms de 1 ao:
mmm muy bueno el aporte pero nada mas que tengo un pequeo problema en el momento que uso airodump-ng wlan0 ala par de ello sale algo q se llama BAT y dice 1hora y 27min q tengo que esperar solo para encontrarla... Espero tu respuesta! gracias
wolf_rojas dijo: mmm muy bueno el aporte pero nada mas que tengo un pequeo problema en el momento que uso airodump-ng wlan0 ala par de ello sale algo q se llama BAT y dice 1hora y 27min q tengo que esperar solo para encontrarla... Espero tu respuesta! gracias
8/19
31/01/2011

:O cuando es que te aparece eso de BAT? te aparece en la consola? porq eso no te tendria q aparecer, no te deja ver las redes? explicame un poco mas donde es q te aparece exactamente
XIXO123 dijo Ms de 1 ao:
Muy bueno el tutorial. Cuando inyecto datos con la linea de comandos aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0 me dice primero waiting... y debajo No such BSSID available y eso que la he escrito bien. Me he quedao pillao. Tambin tengo que dar al Crtl-C para cortar el comando airodump-ng wlan0 porque sin al inyectar me pone wlan0 is on channel 3, but the AP uses channel 6. Pero vamos que me dice lo de no such BssID avaliable. Gracias.
XIXO123 dijo Ms de 1 ao:
Bueno, lo del no such bssid no importa, porque lo volva a hacer despues y s que me iba. Lo de inyectar datos es lo que parece que no me va tan bien, he probado todos las formas de inyeccin y slo una vez me fue la primera con aireplay-ng -3 -b...., pero muuuuuy lenta, como que el DATA avanzada un nmero cada minuto. My wireless es una RT8187B, puede que sea eso. Gracias
XIXO123 dijo: Muy bueno el tutorial. Cuando inyecto datos con la linea de comandos aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0 me dice primero waiting... y debajo No such BSSID available y eso que la he escrito bien. Me he quedao pillao. Tambin tengo que dar al Crtl-C para cortar el comando airodump-ng wlan0 porque sin al inyectar me pone wlan0 is on channel 3, but the AP uses channel 6. Pero vamos que me dice lo de no such BssID avaliable. Gracias.
Bueno mira, el problema con el primer post q te dice q wlan0 esta en canal 3 y el AP esta usando el canal 6, esto se debe a q tenias corriendo el airodump-ng wlan0 , lo q tienes q hacer es que al inyectar, tienes q detener el airodump-ng wlan0 con Control+C, ya que como estas haciendo un rastreo por todos los canales ahi hay un pequeo conflicto cuando tratas de atacar un canal especifico.
XIXO123 dijo: Bueno, lo del no such bssid no importa, porque lo volva a hacer despues y s que me iba. Lo de inyectar datos es lo que parece que no me va tan bien, he probado todos las formas de inyeccin y slo una vez me fue la primera con aireplay-ng -3 -b...., pero muuuuuy lenta, como que el DATA avanzada un nmero cada minuto. My wireless es una RT8187B, puede que sea eso. Gracias
Pues a veces va lento por el nivel de intensidad de la seal, recuerda que a mas de 75 ya la seal puede tornarse muy baja, y si esta en 80 pues es casi imposible que logres hacer la inyeccion y puede que ni llegues a poder \"conectarte\", ahora si tu seal es muy buena, se puede a deber q tardaste mucho en escribir el aireplay-ng -3 -b........ entonces lo que debes hacer es simplemente detener el comando con Control+C y luego le haces con la flecha para arriba y vuelves a introducir el aireplay-ng -1 0 -a........ y luego haces lo mismo para volver a introducir el aireplay-ng -3 -b....., esto se debe a que algunos routers por no decir casi todos, haces como una desconeccion cada cierto tiempo, ya que te conectas al router sin generar trafico, por lo tanto el router te tira por inactividad. Si el problema persiste entonces si puede ser que u tarjeta inalambrica no sea compatible totalmente a hacer inyecciones, pero yo tenia entendido que las tarjetas inalambricas con chipset Ratlink son altamente compatibles, pero bueno no todo es perfecto, haz pruebas y me dices si te funciona o no. Espero q te sirvan mis consejos, Saludos.
wolf_rojas dijo Ms de 1 ao:
Djdrago dijo: wolf_rojas dijo: mmm muy bueno el aporte pero nada mas que tengo un pequeo problema en el momento que uso airodump-ng wlan0 ala par de ello sale algo q se llama BAT y dice 1hora y 27min q tengo que esperar solo para encontrarla... Espero tu respuesta! gracias
9/19
31/01/2011

Me aparece bat ala par de la cuenta regresiva.... no se que siempre me sale..
wolf_rojas dijo: Djdrago dijo: wolf_rojas dijo: mmm muy bueno el aporte pero nada mas que tengo un pequeo problema en el momento que uso airodump-ng wlan0 ala par de ello sale algo q se llama BAT y dice 1hora y 27min q tengo que esperar solo para encontrarla... Espero tu respuesta! gracias
Me aparece bat ala par de la cuenta regresiva.... no se que siempre me sale..
Pero es que eso no tendria q salir, me ayudaria mucho si me mandaras un screenshot y asi yo te podria decir exactamente que esta pasando.
ericcillo dijo Ms de 1 ao:
primero felicidades esta buenisimo el tutorial y clarisimo, me funciono de maravilla. Solo una preguntita, ya me funciono la wep y todo, pero mi MAC se quedo grabada con la fake que le meti o cuando me conecte con esa wep saldra mi mac real? puedo hacer algo para conectarme con la wep fake?
ant34i dijo Ms de 1 ao:
hola!!! buenas noches. Tengo un problema espero y me puedan Ayudar. El problema es especificamente en los modem de InterCable o telum Monterrey N.L. el modem es de la marta arris, creo que tienen una encriptacion W PA. todo va bien hasta el momento de inyectar paquetes, me aperece. Read 196 paquetes (got 0 ARP request and 0 ACKs), sent 0 packest.. (0 pps) el problema es que no recibo paquetes #Data 0 y cuando tengo paquetes ejemplo #Data 60 tarda mucho a difenrencia de los modem de INFIERNITUM con encriptacion W EP de los que recibo los paquetes que necesito en muy poco tiempo, mi pregunta es a que se debe que no reciba paquetes? a el tipo de encriptacion W PA del modem de InterCable ? o a otro factor. S se debe al tipo de encriptacion cual seria el procedimiento para obtener la contrasea? gracias por sus repuestas. Saludos
ericcillo dijo: primero felicidades esta buenisimo el tutorial y clarisimo, me funciono de maravilla. Solo una preguntita, ya me funciono la wep y todo, pero mi MAC se quedo grabada con la fake que le meti o cuando me conecte con esa wep saldra mi mac real? puedo hacer algo para conectarme con la wep fake?
Gracias por la felicitacion, con respecto a tu pregunta si puedes, todo depende del sistema operativo, si tienes windows, buedes bajarte programas para cambiar la MAC, como el SMAC, pero tambien puedes entrar a la administracion de dispositivos y buscar los recursos de red, ver tu tarjeta de red q usaras y le das clic derecho luego propiedades, cuando estes ahi te vas a avanzada, y buscas direccion fisica y ahi la cambias por otra y listo. Con linux siempre puedes hacerlo a codigo o con software, puedes usar el macchanger el mismo q utilizo en el ejemplo, bajalo y ustilizas los mismos comandos para cambiar la mac, y puedes hacerlo a mano bajando la red con este comando:
/etc/init.d/network stop
Luego cambioas la MAC con el siguiente comando: ifconfig eth1 hw ether XX:XX:XX:XX:XX:XX Donde X puede ser cualquier hexagesimal y con eso ya tendriamos cambiada la mac. Espero te sirva. Saludos.
ant34i dijo: hola!!! buenas noches. Tengo un problema espero y me puedan Ayudar. El problema es especificamente en los modem de InterCable o telum Monterrey N.L. el modem es de la marta arris, creo que tienen una encriptacion WPA. todo va bien hasta el momento de inyectar paquetes, me aperece. Read 196 paquetes (got 0 ARP request and 0 ACKs), sent 0 packest.. (0 pps) el problema es que no recibo paquetes #Data 0 y cuando tengo paquetes ejemplo #Data 60 tarda mucho a difenrencia de los modem de INFIERNITUM con encriptacion WEP de los que recibo los paquetes que necesito en muy poco tiempo, mi pregunta es a que se debe
10/19
31/01/2011

que no reciba paquetes? a el tipo de encriptacion WPA del modem de InterCable ? o a otro factor. S se debe al tipo de encriptacion cual seria el procedimiento para obtener la contrasea? gracias por sus repuestas. Saludos
Bueno ant34i, el problema que tienes es que con este tutorial solo podras descifrar contraseas WEP, si quieres descifrar contraseas W AP son otros comandos que no e puesto en el tutorial, y ademas de eso necesitas 2 cosas mas: 1. Un diccionario de contraseas, esto es simplemente un archivo con muchisimas contraseas posibles. Puedes encontrar hasta tamaos mayores a 70 gigas (solo el diccionario) 2. Muchisimas pasciencia. Para descifrar una contrasea W AP es muy dificil ya que si no cuentas con un buen diccionario, o simplemente que la contrasea no se encuentra en el diccionario, podrias perder horas e incluso dias tratando de descifrar la contrasea sin poder conseguirla. Yo por eso si veo una contrasea W AP mejor ni trato de descrifrarla, me voy a tardar mas tiempo en tratarla de descifrar que en el tiempo que la voy a usar. Espero te haya servido mi ayuda. Saludos.
tito2986 dijo Ms de 1 ao:
Bueno Djdrago, creo q nunk comente en tu post q mucho me ayudo, aunq no puedo usar el Back|Track en mi laptop. Ademas llego la hora de q llegues a esos 50 pts. +10 Desde q vi este podt me dije, este esta bueno... lo vi largo y me awebe, pero si ha sido el unico q de verdad sirve. Bueno revise algunos q no sirvieron pero este si me sirvio!!!
tito2986 dijo Ms de 1 ao:
Oops, creo q aun no tenia los 10 pts para dar. Cuando pueda te los doy!!!
Gracias a todas las personas q me ayudaron a ser new full user, y gracias a todos los demas por su apoyo, cualquier cosa me avisan, aqui estoy para ayudar y responder todas sus dudas, Saludos a todos y gracias de nuevo
pretenders dijo Ms de 1 ao:
brooother buen tuto pero sirve para una lap compaq presario V3617LA ?? esque baje el cd de backtrack pero lo queme en dvd es la imagen iso que pesa 854mb... pero al iniciar mi tarjet de red esta desabilitada entonces no puedo segir con el tutorial ... y lo guarde en una memoria usb la pongo y no abre la ventana de que encontro un nuevo dispositivo podras ayudarme?
pretenders dijo: brooother buen tuto pero sirve para una lap compaq presario V3617LA ?? esque baje el cd de backtrack pero lo queme en dvd es la imagen iso que pesa 854mb... pero al iniciar mi tarjet de red esta desabilitada entonces no puedo segir con el tutorial ... y lo guarde en una memoria usb la pongo y no abre la ventana de que encontro un nuevo dispositivo podras ayudarme?
Mira, ahi depende de la tarjeta de red, lo normal es que te levante la tarjeta de red desde el comienzo, pero trata con el comando siguiente: airmon-ng start wlan0 si con este comando no se levanta tu tarjeta de red, esto significa que backtrack no tiene soporte para tu tarjeta de red todavia, y ahi tienes q esperar que saquen el soporte para tu tarjeta de red. Me ayudarias diciendome exactamente que tarjeta de red tienes, y yo te digo si es compatible o no, o puedes buscar en la pagina web siguiente: http://backtrack.offensive-security.com/index.php/HCL:Wireless Si no aparece ahi es porq no es compatible y simplemente tendras q esperar una nueva version de backtrack y probar si en esa version dan soporte para tu tarjeta de red. Cualquier duda me la haces saber. Saludos.
dazz1989 dijo Ms de 1 ao:
Tremendo tutorial, si no fuera novato te dejara algo...Casualmente hoy comenc mi primer trimestre de CISCO y veo q el backtrack usa los mismos comandos. Me dieron un softwawre q se llama CCNa 640-802 Neywork Simulator y quiero publicarlo, pero el problema viene a la hora de las licencias, solo tengo 4. Si pudieras ayudarme con este asunto, para poder publicarlo aki mismo.
mickicherny dijo Ms de 1 ao:
oie oie todo iva bien pero a la hora de empesar a capturar paketes me sale una cuenta encada terminal nose si sea correcto pero me espero y en la primer terminal me he esperado como 4 hrs y ha iegado hasta como por los 50000 la de inyeccion yego hasta como 60000 pero la tercerA LA DE CRACK me ha iego como a los 4000 nose que tengo que hacer!!! me podrias ayudar???
11/19
31/01/2011
dazz1989 dijo: Tremendo tutorial, si no fuera novato te dejara algo...Casualmente hoy comenc mi primer trimestre de CISCO y veo q el backtrack usa los mismos comandos. Me dieron un softwawre q se llama CCNa 640-802 Neywork Simulator y quiero publicarlo, pero el problema viene a la hora de las licencias, solo tengo 4. Si pudieras ayudarme con este asunto, para poder publicarlo aki mismo.
Gracias man, felicidades por CISCO, esas certificaciones me han ayudado mucho a entender como trabajan todos estos protocolos, pero bueno, el problema es las licencias, tendriamos q buscar algun tipo de crack que genere seriales si es que se puede, asi yo te ayudo a publicarlo, o quieres ponerlo dentro de este tutorial? explicame mas . Saludos.
mickicherny dijo: oie oie todo iva bien pero a la hora de empesar a capturar paketes me sale una cuenta encada terminal nose si sea correcto pero me espero y en la primer terminal me he esperado como 4 hrs y ha iegado hasta como por los 50000 la de inyeccion yego hasta como 60000 pero la tercerA LA DE CRACK me ha iego como a los 4000 nose que tengo que hacer!!! me podrias ayudar???
hola, mira la inyeccion solo la tienes que hacer en una terminal, cuando introduces el airodump-ng -c <canal>.... todo ese comando te \"conectas\" a la red, y esa terminal es la q recibira los paquetes, bien, luego en otra terminar haces el aireplay-ng -1 0........ ese comando, con ese generaras el trafico para hacerle la inyeccion a la red, y luego en otra terminal es en la que agregas el aircrack-ng, con esta desencriptaras los paquetes que estas capturando para obtener la contrasea, todo el proceso no tendria que tardarse mas de 15 minutos, si se pasa mas de eso es porq algo debe de andar mal, yo recomiendo volver a comenzar todo, porq a veces te desconectas de la red, o pasa algo que hace q ya nada funcione. Si no te funciona asi vuelve a escribirme. Saludos.
jonathan222 dijo Ms de 1 ao:
hola muy buen post... pero tengo una pregunta, llevo capturado en #data 4020, con eso ya es suficiente? luego cuendo abro el aircrack con el comando aircrack-ng -w captura-01.cap me sale el siguinte cartel opening captura-01.cap read 21286 packets # BSSID ESSID Encryption 1 XXXX XXXX WPA choosing first network as target opening captura-01.cap please specify a dictionary (option -w) quitting aircrack-ng... Que es lo que tengo que hacer, o que estoy haciendo mal? desde ya muchas gracias espero tu respuesta
jonathan222 dijo: hola muy buen post... pero tengo una pregunta, llevo capturado en #data 4020, con eso ya es suficiente? luego cuendo abro el aircrack con el comando aircrack-ng -w captura-01.cap me sale el siguinte cartel opening captura-01.cap read 21286 packets # BSSID ESSID Encryption 1 XXXX XXXX WPA choosing first network as target opening captura-01.cap please specify a dictionary (option -w) quitting aircrack-ng... Que es lo que tengo que hacer, o que estoy haciendo mal? desde ya muchas gracias espero tu respuesta
Hola, bueno el problema esta en que la red que quieres atacar esta utilizando escriptacion WPA, y este tutorial solo funciona para redes con encriptacion W EP, por lo tanto los paquetes q captures no te serviran de nada, porq la forma en que trabaja WPA es diferente y no son los mismos comandos. Ten en cuenta que cuando captures paquetes son necesarios mas de 5000 paquetes, pero yo recomiendo mas de 20,000 paquetes capturados para que sea muchisimo mas alto el porcentaje de probabilidades de descencriptar la clave. Tambien el comando aircrack-ng no lleva la -w antes del nombre del archivo .cap, esto en el caso de W EP, que es para lo que esta hecho el tutorial. Cualquier duda me la haces saber, Saludos.
12/19
31/01/2011
slyd3r dijo Ms de 1 ao:
usa wifislax
slyd3r dijo: usa wifislax
Ya trate con wifislax, pero tuve el problema que mi chipset con wifislax no es totalmente compatible, ya que wifislax funciona ya para computadoras o tarjetas de red muy antiguas, ya que los creadores descontinuaron el sistema operativo, por lo tanto ya no hay nueva compatibilidad para tarjetas de red, o mejor dicho chipsets de tarjetas de red mas modernos por asi decirlo, en cambio Backtrack cada vez esta sacando nuevas versiones, y agregando actualizaciones para mejorar la compatibilidad de las herramientas con un mayor y mejor numero de chipsets del mercado. Todo esto te lo puedo decir con seguridad ya que a mi me paso, y yo recomiendo Backtrack. Gracias por el aporte de todas maneras, Saludos.
fr4nkz dijo Ms de 1 ao:
sorry man pero tengo una pregunta io tengo una Dlink DWL-G520 es compatible con el backtrack o na espero tu respuesta graxias
fr4nkz dijo: sorry man pero tengo una pregunta io tengo una Dlink DWL-G520 es compatible con el backtrack o na espero tu respuesta graxias
Pues mira yo creo q si es compatible, pero ahi todo depende del chipset, pero lo mas seguro es q si
aaioross dijo Ms de 1 ao:
Super tu tutorial, felicidades, muchas gracias!!!!!!!!!!!
koykoyke dijo Ms de 1 ao:
De verdad que me ayudo, tenia todos esos comandos revueltos pero con tu guia lo logre,espero que salgan mas tutos de tu autoria ,por esto de la seguridad.Gracias.Disculpa por ser novato !!!!
Gracias que bien q les sirva mi tutorial a tanta gente, y les aseguro que sacare mas tutoriales, pero e estado muy ocupado estos ultimos meses, pero pronto investigare la nueva forma de descifrar contraseas W PA, asi q pronto tendran ese tutorial asi como este de explicado. Saludos a Todos. Y gracias nuevamente por las felicitaciones
fr4nkz dijo Ms de 1 ao:
holas de nuevo men tengo una curiosidad esos comandos tambien son compatibles en el bratrack 4 pre o hay alguna variacion weno xq segun e leido en la hora de poner la interfaz de la tarjeta se cambia de wlan0 a mon0 o no tiene na q ver eso sorry soy novatox
rrrojasar dijo Ms de 1 ao:
Muchas gracias Djdrago y segui adelante con estos tutos necesitaria poder comunicarme contigo envie un mensaje privado. Tento problemas iguales a los de los comentarios 17 y 22. tratare de hacer lo que recomendastes lo que no entido bien son las dos otras formas de inyeccion si puedes explicalas algo mejor para los que somos un poco novatos. y una pregunta la persona cuando esta haciendo uso de la red le sale algun comentario de que estamos tratando de crackear su red? y si es si que es lo que le aparece? muchas gracias
mojete dijo Ms de 1 ao:
Hola, me he bajado el backtrack 4 en formato iso, lo he montado en una unidad virtual y he reiniciado el pc para ver si me lo reconoca pero no ha habido suerte, despus lo he grabado en un dvd ya que ocupa mas de un gb y con el dvd en el lector al reiniciar el pc tampoco lo detecta, podis ayudarme??
13/19
31/01/2011

musta1989 dijo Ms de 1 ao:
amigo no hay forma de configurar en el backtrack 3 o en el 4 mi wlan 1395 de dell broadcom para q me la reconozca y pueda utilizarlo sin necesidad de comprarme una con chipset atheros usb.... te agradeceria si me colaboras ya q me llama la atencion esto de la seguridad informatica y en cuanto a tu post excelente sigue asi y no caeria nada mal un videotutorial para seguridad wpa gracias
decorsanz dijo Ms de 1 ao:
muy bueno gracias
Hola gente, perdon q me e tardado muchisimo en responder, pero e estado muy ocupado con trabajo y no me a quedado ni tiempo de venir a responder preguntas y esclarecer dudas, pero pronto pondre muy explicado las otras dos formas para hacer inyeccion de trafico, y explicare la forma de como lograr descifrar una WPA, no se preocupes, q cuando regrese vendre a poner unos buen buenos post, pronto vendre y respondere sus preguntas y dudas, Perdon por la tardanza. Saludos
deltree dijo Ms de 1 ao:
Buen tuto... Djdrago !!! En mi caso yo tengo ambos modelos, el de chipset RTL8187 y el de RTL8187L q son de una USB ALFA Modelo: awus036h. Peso permiso para agregar algo mas para este tuto; Sobre Aireplay-ng: El aireplay es el programa que va a inyectar paquetes 802.11. Aireplay-ng implementa 6 ataques diferentes: -Ataque 0: Ataque de deautenticacin. (Ejemplo: aireplay-ng -0 0 -a <MAC> 00:89:4F 2:15:A3 -h 00:11:22:33:44:55 wlan0) -Ataque -Ataque -Ataque -Ataque -Ataque 1: 2: 3: 4: 5: Ataque de autenticacin falsa. (Ejemplo: aireplay-ng -1 0 -a <MAC> -h 00:11:22:33:44:55 -e <essid> wlan0) Reenvo interactivo de paquetes. (Ejemplo: aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b <MAC> -h 00:11:22:33:44:55 wlan0) Reinyeccin de peticin ARP (Ejemplo: aireplay-ng -3 -b <MAC> -h 00:11:22:33:44:55 wlan0) Ataque "chopchop" de Korek. (Ejemplo: aireplay-ng -4 -h 00:11:22:33:44:55 -b <MAC> wlan0) Ataque de framentacin. (Ejemplo: aireplay-ng -5 -b <MAC> -h 00:11:22:33:44:55 wlan0)
** <MAC> = Tendremos q cambiar <MAC> por el BSSID del la red que queremos atacar. Ademas... en los ataques 2/4/5 sera generado un archivo (.xor y .cap); Si os fijis, una vez ha terminado el proceso, nos guarda en un archivo *.cap (el texto plano) y en un archivo *.xor (el keystream). Bueno pues ahora lo que vamos a hacer es usar el packetforge-ng que sirve para crear paquetes. Sin embargo, necesitamos saber para ello la direccin privada del cliente conectado y para ello vamos a hacer uso del tcpdump. Para los que no sepis lo que es, tcpdump, es una herramienta que esta presente en todas las distros GNU/linux y tambin en Mac OS y que sirve para analizar el trfico que circula por la red haciendo uso de la librera libpcap para capturar los paquetes. En Windows existe WinDump que utiliza la librera W inpcap. El comando a ejecutar sera el siguiente: # tcpdump -s 0 -n -e -r archivochop.cap
Esto nos dar la direccin IP del cliente conectado, justo lo que necesitbamos para elaborar nuestra propia peticin ARP ;-). Usaremos entonces el packetforge-ng para "forjar" nuestra propia ARP request]: # packetforge-ng -0 -a <MAC> -h 00:11:22:33:44:55 -k IPdestino -l IPorigen archivoarp.cap -y archivochop.xor -w arptuneada.cap CAUSAS DE UN POSIBLE FRACASO: 1.- El router tiene filtrado de MACs. 2.- Ests demasiado cerca o demasiado lejos del AP. 3.- Tu controlador no est correctamente parcheado e instalado (con las live-cd's como W ifislax, W ifiway o Backtrack no os pasar ya que traen los drivers instalados y parcheados). 4.- La tarjeta no est configurada en el mismo canal que el AP. 5.- Hemos introducido mal el BSSID o/y el ESSID.
14/19
31/01/2011

Espero ter ayudado con mis conocimientos!!!
Aka vos dejo un buen tuto en espaol... http://foro.elhacker.net/wireless_en_linux/guia_completa_aircrackng-t231434.0.html
serllist25 dijo Ms de 1 ao:
gracias por el manual pero tengo una duda. me tarda mucho en recibir "data".aumenta uno cada 10 segundos pero es eterno porque tiene que llegar a 5000.a que es debido? que podria hacer? cuando pongo: airodump-ng --channel 11 --write exploit wifi0 empieza a cogerme beacons y data pero mu lento aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0 lo hace correcto "asocciation successful" aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0con esto empieza a leer packets pero "got 0 arp requests and 0 acks),sent 0 packets" tarda mucho y tengo que esperar a que aumente las data que van mu lento de la ventana que abri con airodump-ng --channel 11 -write exploit wifi0. es normal que vaya tan lento. me harias un favor si me dieseis la solucion, muchas gracias
Hola serllist25, Si estas seguro que tu victima es una red tipo "W EB" entonces intenta usar el Ataque 4 o el 5 en que menciono mas arriba, ejemplo: Ataque 4 - (Chop-chop) aireplay-ng -4 -h 00:11:22:33:44:55 -b (victmac) wlan0 #VIDEO# Ataque 5 - (Framentacin) aireplay-ng -5 -b (victmac) -h 00:11:22:33:44:55 wlan0 #VIDEO# Cuando obtengas el archivo "xxxxxx.xor", hace lo seguinte: packetforge-ng -0 -a (victmac) -h 00:11:22:33:44:55 -k 255.255.255.255 -l 255.255.255.255.255 -y (archivo.xor) -w arp-request Y Luego... aireplay-ng -2 -r arp-request wlan0 Para routers mas dificiles intenta con esto (en el caso de los Ataques 4/5 no resulten bien!)... aireplay-ng -1 6000 -o 1 -q 10 -a (Victmac) -h 00:11:22:33:44:55 wlan0 Para red tipo "WAP" puedeis mirar este #VIDEO# * Nota: (Vitmac) = MAC de tu Victima! Luego me comentas lo que ocure despues con tus "datas"! Suerte!!!
roxes dijo Ms de 1 ao:
si mi nic wireles es chipset ath0 es lo mismo que el wlan0 o tengo que tener una tarjeta con ese chipset
iuserp562 dijo Ms de 1 ao:
hola eh bajado un dicionario y no se donde se guarda en el backtrack 3
hola deltree. gracias por la ayuda pero todavia no suben las datas intente: ireplay-ng -4 -h 00:11:22:33:44:55 -b (victmac) wlan0 y me dice que fail ataque chop chop aireplay-ng -5 -b (victmac) -h 00:11:22:33:44:55 wlan0 con este me dice enviando paquetes y luego fallo de respuesta aireplay-ng -1 6000 -o 1 -q 10 -a (Victmac) -h 00:11:22:33:44:55 wlan0 con esta empieza a enlazar pero las datas no suben rapido alguna solucion deltree. que hago mal? gracias
porque no recibo paquetes? podria ser por la red a la que ataco esta en el canal 6 y mi red esta en el 11? gracias
k3ops dijo Ms de 1 ao:
serllist25 dijo: hola deltree. gracias por la ayuda pero todavia no suben las datas intente: ireplay-ng -4 -h 00:11:22:33:44:55 -b (victmac) wlan0 y me dice que fail ataque chop chop
15/19
31/01/2011

aireplay-ng -5 -b (victmac) -h 00:11:22:33:44:55 wlan0 con este me dice enviando paquetes y luego fallo de respuesta aireplay-ng -1 6000 -o 1 -q 10 -a (Victmac) -h 00:11:22:33:44:55 wlan0 con esta empieza a enlazar pero las datas no suben rapido alguna solucion deltree. que hago mal? gracias
Yo tengo el mismo problema, estoy tratando de atacar mi propia red, tengo la portatil a 1 metro del router, es una toshiba con una atheros, y hice lo que decian arriba, abri otra shell para generar otro ataque asi generaba trafico, pero nada... el \"DATA\" sigue subiendo muy rapido. Se puede deber a que estoy muy cerca del router?. Otra cosa, esta red inalambrica solamente la usa esta portatil, las PC que tengo conectadas al router usan red por cable. Saludos, muy bueno tuto, lastima que para que el data llegue a 10k, voy a tener que dejar la portatil prendida 1 semana
k3ops dijo Ms de 1 ao:
*Correccin Sry, queria poner my lento, no muy rapido
Bueno eso pasa cuando no se a logrado una buena conexion, a mi a veces me pasa igual, q sale q esta generando paquete pero la data nada, simplemente, detengo el ataque de inyeccion con Ctrl+Z, y vuelvo a comenzar desde el comando aireplay-ng -1 0..........simplemente con las flechas del teclado hazle hacia arriba hasta ese comando y le das enter, y luego cuando me sale q ya esta conectado, buscas el otro comando el airepla-ng -3 b.......... siempre con las flechas del teclado, y si todo esto no funciona, pues tendras q probar las otras dos formas q yo puse en el post, y si esas no funcionan, entonces tendras q esperar q alguien se conecte a esa red para que genere trafico y tu captures paquetes, eso va a depender de la otra persona q tan rapido conseguiras la cotnrasea. Cualquier duda me la hacen saber. Saludos.
Romanos719 dijo Ms de 1 ao:
Oie disculpa yo he estado estudiando un poco acerca de esto y la verdad no se si yo estoy mal o es que ustedes escribieron algo erroneo que no el comando es airplay ? en vez de aireplay? tengo esa duda?
Es aireplay
smokemars dijo Ms de 1 ao:
Hola pues no logro que backtrack4 me indique mi tarjeta, ni con iwconfig ni con airmon-ng, solo me aparecen despues de iwconfig aparece lo no wireless extension y eth0 no wireless extension, y con el segundo comando airmon-ng aparecen solo tres palabras: Interface, Chipset, Driver.. que sucede, como puedo hacer para continuar?... Ah, falto informar que es una Macbook negra con intel.. espero respuestas lo antes posible, me urge..gracias..
smokemars dijo: Hola pues no logro que backtrack4 me indique mi tarjeta, ni con iwconfig ni con airmon-ng, solo me aparecen despues de iwconfig aparece lo no wireless extension y eth0 no wireless extension, y con el segundo comando airmon-ng aparecen solo tres palabras: Interface, Chipset, Driver.. que sucede, como puedo hacer para continuar?... Ah, falto informar que es una Macbook negra con intel.. espero respuestas lo antes posible, me urge..gracias..
Hola smokemars bueno, e sabido que las mac tienen unos problemas de compatibilidad con backtrack 4, pero tengo entendido q para mac existen herramientas para lo mismo, ya especiales para mac, asi q creo q te saldria mas facil buscar cuales son esas herramientas q tratas de hacer compatible tu tarjeta de red inalambrica, no te digo el nombre porq no los se la verdad, pero estoy seguro de q existen, espero te sirva la info. Saludos.
xicoarm dijo Ms de 1 ao:
buen post y muy bien explicado gracias
solo una duda, bactrack 4 , se puede usar con Atheros AR5007EG?? escribeme a este email porfavor areg_1994@hotmail.com Gracias y un saludo.
Italianocabron dijo Ms de 1 ao:
soy renuevo en esto del backtrack..pero creo k con este estupendo aporte conseguire entender algo...gracias menn!!!
en fin!!!
16/19
31/01/2011
yoigo23 dijo Ms de 1 ao:
jojediqui dijo Ms de 1 ao:
eres grande acabo de hacer mi "primer test de una wep" con 100% de key found gracias
patricioca dijo Ms de 11 meses:
sos un capo loco, te agradesco!!!!!!
charles87 dijo Ms de 10 meses:
Muy buen post!! bien explicado se entiende perfect
y ahi van mis +10.. Gracias
pipeparedes13 dijo Ms de 10 meses:
a ver como me va , por lo pronto mis 10 de hoy
Djdrago dijo Ms de 10 meses:
pipeparedes13 dijo: a ver como me va , por lo pronto mis 10 de hoy
Cualquier duda me la haces saber, igual si te funciono me lo haces saber, gracias por los puntos, Saludos.
chuy_pm dijo Ms de 9 meses:
+5
blkdr dijo Ms de 8 meses:
Me funcion!!!, batall solo para sacar los ":" y en aumentar la DATA, de alli en fuera me confundi un poco pero le entendi gracias a tu tutorial!, cuando me recargen pts te dejo +10, por cierto a mi no pidi usuario ni contrasea
blkdr dijo Ms de 8 meses:
Volv!!, +10 pts prometidos!, excelente aporte!, por cierto como se sacan bien los ":" en el backtrack?, por que batall y los tuve que copiar de firefox, y creo que ocupar el backtrack mas seguido
Gracias por los puntos
bueno y a todo esto los ":" se sacan con Shift+ si tu teclado es espaol q creo q es lo q necesitabas
,y
luego del backtrack 4 beta ya no pide mas el usuario y contrasea mas nuevo era el Backtrack 4 Beta
ya no es necesario esa parte pero igual, cuando hice el tutorial el
farrukito_19 dijo Ms de 8 meses:
mm buen tuto, pero tengo un problemilla aver si puedes resolverlo jejej cuando llega el momento de la inyeccion no me inyecta nada, y no creo k el chipse de mi targeta usb sea incompatible ya k la he prbado antes con wifiway, y backtrack 4 es mas nuevo k wifiway asi k deberia reconocer mas chipset supongo, bueno el caso eske backtrack 4 lo keme en un dvd ya k pesaba mas de 700 mb nose si esa es otra version k no sirve pero no me inyecta nada y probe muchos metodos de inyeccion pero nada no me inyecta las n dedatas vamasiado lento, y el pwr se keda en 0 pero eso es lo menos importante ya k el router lo tengo al lado y descifre con wifiway como 2 veces , bueno espero respuesta en....saludos
nightmarto dijo Ms de 7 meses:
oye a mi no me sale eso de usuario? donde le tengo que poner? por que dice que modo grafico y una resolucion hay varias opciones y no se donde ponerle porfa mandame un mp
nightmarto dijo:
17/19
31/01/2011

oye a mi no me sale eso de usuario? donde le tengo que poner? por que dice que modo grafico y una resolucion hay varias opciones y no se donde ponerle porfa mandame un mp
Bueno mira, eso de las resoluciones tu selecciona la primera nada mas, luego depende de la version que hayas bajado de BackTrack te pedira usuario y contrasea, por eso mismo hago enfasis a q yo estaba usando la version BETA del BACKTRACK asi, q si no es lo mismo al inicio es porq NO tienen la misma version, por lo tanto eso puede variar, pero los comandos NO van a cambiar, son todos los MISMOS.
nightmarto dijo Ms de 7 meses:
pues descargue la version final backtrack 4
nightmarto dijo: pues descargue la version final backtrack 4
Solo selecciona la primera opcion q te salga de las resoluciones y no te va a pedir ni usuario ni contrasea, solo vas a tener q introducir el comando startx y luego seguir desde esa parte el tutorial
djmerlos dijo Ms de 7 meses:
lo probare
slacker dijo Ms de 7 meses:
muchas gracias! +10 muy bien explicado
beautyinferno dijo Ms de 6 meses:
+10 Muy bien explicado y me funciono a la primera
tizock dijo Ms de 5 meses:
La mejor explicacion que he visto, ya he decifrado varias, pero en la que realmente quiero decifrar tengo probelmas al inyectar los paquetes, pero intentare lo que explicas, a y yo tambien batalle para poner los : jejejeje bueno GRACIAS, y maana van + 10 por que creo que no te he dejado
tizock dijo: La mejor explicacion que he visto, ya he decifrado varias, pero en la que realmente quiero decifrar tengo probelmas al inyectar los paquetes, pero intentare lo que explicas, a y yo tambien batalle para poner los : jejejeje bueno GRACIAS, y maana van + 10 por que creo que no te he dejado
Hola gracias, que bien q te funcione todo perfecto, a veces yo tamben me e tomado con seales q me han dado muchos problemas, pero solo es de tener paciencia, ya que al final todas caen asi q simplemente espera a q alguien se conecte, o trates las otras dos formas que pongo, al final suerte Saludos.
tizock dijo Ms de 5 meses:
Djdrago dijo: tizock dijo: La mejor explicacion que he visto, ya he decifrado varias, pero en la que realmente quiero decifrar tengo probelmas al inyectar los paquetes, pero intentare lo que explicas, a y yo tambien batalle para poner los : jejejeje bueno GRACIAS, y maana van + 10 por que creo que no te he dejado
Hola gracias, que bien q te funcione todo perfecto, a veces yo tamben me e tomado con seales q me han dado muchos problemas, pero solo es de tener paciencia, ya que al final todas caen asi q simplemente espera a q alguien se conecte, o trates las otras dos formas que pongo, al final suerte Saludos.
18/19
31/01/2011

Bueno como lo dije aqui estan + 10 Gracias por ayudarme y si en algo te puedo ayudar aqui estare,
Bueno e agregado un par de imagenes q tome un dia de estos q estuve con tiempo libre, asi q aqui estan, son para ayudar un poco mas a que se entienda mejor mi tutorial, espero q comenten si les gusta. Saludos.
PCOKP870513 dijo Ms de 4 meses:
TE DOY UN +10--EXELENTE POST...SOLO UNA PREGUNTA AL EJECUTAR EL COMANDO airmon-ng no me sale nada..si me pudieras responder te agradeceria
Anterior
Siguiente
Para poder comentar necesitas estar Registrado. O.. ya tenes usuario? Logueate! Ir al cielo Anuncie en T! - Ayuda - Nuevas Ideas - Chat - Contacto - Denuncias - Enlazanos - Protocolo - Trabaja en Taringa! - T! em Portugus Trminos y condiciones - Privacidad de datos
19/19

Sacar Weps Con BackTrack 4 - Taringa!

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Sacar Weps Con BackTrack 4 - Taringa!

Загружено:

Авторское право:

Доступные форматы

31/01/2011

Sacar Weps con BackTrack 4 - Taringa!

Herramienta Monitoreo Red

Memorias USB con tu logo

Sacar Weps con BackTrack 4 - Taringa!

Sacar Weps con BackTrack 4 - Taringa!

Sacar Weps con BackTrack 4 - Taringa!

Categora: E-books y Tutoriales Creado: 14.03.2009 a las 8:15 hs.

Otros posts que te van a interesar:

Jarc777 dijo Ms de 1 ao:

ozamal dijo Ms de 1 ao:

kchorro dijo Ms de 1 ao:

Muy bien explicado.

Djdrago dijo Ms de 1 ao:

Sacar Weps con BackTrack 4 - Taringa!

crow0300 dijo Ms de 1 ao:

Djdrago dijo Ms de 1 ao:

shrek3 dijo Ms de 1 ao:

Djdrago dijo Ms de 1 ao:

vicma_90 dijo Ms de 1 ao:

vicma_90 dijo Ms de 1 ao:

xochi09 dijo Ms de 1 ao:

boomber dijo Ms de 1 ao:

crow0300 dijo Ms de 1 ao:

Sacar Weps con BackTrack 4 - Taringa!

Djdrago dijo Ms de 1 ao:

Sacar Weps con BackTrack 4 - Taringa!

Djdrago dijo Ms de 1 ao:

fogofo dijo Ms de 1 ao:

porojorge dijo Ms de 1 ao:

Djdrago dijo Ms de 1 ao:

fer445 dijo Ms de 1 ao:

Djdrago dijo Ms de 1 ao:

Sacar Weps con BackTrack 4 - Taringa!

luzcamara dijo Ms de 1 ao:

Djdrago dijo Ms de 1 ao:

lisandro_753 dijo Ms de 1 ao:

oscaralejandro9876 dijo Ms de 1 ao:

Djdrago dijo Ms de 1 ao:

wolf_rojas dijo Ms de 1 ao:

Djdrago dijo Ms de 1 ao:

Sacar Weps con BackTrack 4 - Taringa!

XIXO123 dijo Ms de 1 ao:

XIXO123 dijo Ms de 1 ao:

Djdrago dijo Ms de 1 ao:

wolf_rojas dijo Ms de 1 ao:

Sacar Weps con BackTrack 4 - Taringa!

Djdrago dijo Ms de 1 ao:

Me aparece bat ala par de la cuenta regresiva.... no se que siempre me sale..

ericcillo dijo Ms de 1 ao:

ant34i dijo Ms de 1 ao:

Djdrago dijo Ms de 1 ao:

Sacar Weps con BackTrack 4 - Taringa!

tito2986 dijo Ms de 1 ao:

tito2986 dijo Ms de 1 ao:

Djdrago dijo Ms de 1 ao:

pretenders dijo Ms de 1 ao:

Djdrago dijo Ms de 1 ao:

dazz1989 dijo Ms de 1 ao:

mickicherny dijo Ms de 1 ao:

Sacar Weps con BackTrack 4 - Taringa!

jonathan222 dijo Ms de 1 ao:

Djdrago dijo Ms de 1 ao: