h t t p : //p ix e ld o t t . w o r d p r e s s . c o m

jk u r t s m e @g m a i l .c o m

@t h e _c r O o W

.:jok3r:.

P a u t a s P r in c ip a le s ! !El s of tware a Ocupar.

Ai rcrack- ng

Macchanger

Debi an como O. S

: # apt- get i ns tal l ai rcrack- ng macchanger~

Ahora para i ns talarl os . . .

A ir m o n -n g ._.Es ta herrami enta nos s ervi rá para poner nues tra i nt erf az d e red en modo moni tor, y

pod er as empezar a capturar paquetes en una red i nal mbri ca.í á

Si ntaxi s :: # ai rmon- ng < s tart | s top> < i nterf ace> [ channel ]~

< Start | Stop> : l e i nd i camos , s i queremos i ni c i ar o parar l a i nt erf az d e red .

< I nt erf ace> : e s pec i f i ca el nombre d e l a i nt erf az con que queremos trabajar.

[ channel ] : par metro opci onal con e l que pod remos as i gnar un canal para l a captura ád e paquetes .

A ir o d u m p -n g =DCon e s ta herrami enta pod remos capturar paquetes s obre una red i nal mbri ca. áCuantos m s paquetes capturemos m s s enci l l o nos s er encontrar l a cl ave á á ád e acces o a l a red .

Si ntaxi s :: # ai rod ump- ng < opci ones > < i nt erf ace> [ , < i nt erf ace> , . . . ]~

Las opci ones m s habi t ual es s on;áLas opci ones m s habi t ual es s on;á

- - w < nombre_archi vo> guarda l as capturas .

- - channel < canal > Captura por canal e s peci f i co.

i nt erf ace i d ent i f i ca l a i nt erf az d e red . ( wl an0)

Des pues d e hacer un

: # ai rodump- ng~ wl an0

: # ai rodump- ng - w red _nombre - c 6 wl an0 < - i ni c i amos l a captura.~

Es to e s para s aber l as red es a nues tro al cance entre otros datos como:

BSSI D: Di recci nó MAC d el Punto d e Acces o.

PWR: Ni ve l d e s e al en l a Captura.ñ

Beacons : N mero d e Paquetes d e conex i n envi ados por e l punto d e acce s o.ú ó

#Data: N mero d e paquete s capturad os .ú

CH: canal por e l que s e capturan l os paquete s .

MB: Vel oc i dad m x i ma s oportad a por e l punto d e acces o.á

ENC: Al gori tmo d e encri ptaci n ut i l i zado en l a red :ó- OPN: No t i ene encri ptaci n ó ¬¬- WEP?: No s e d i s pone d e paquete s s uf i c i entes para s aber

l a encri ptaci n . . . ”ó ¬¬- WEP: Encri ptaci n Wi red Equi val ent Pri vacy. . . . _ .ó- WPA/WPA2: La re d ut i l i za TKI P o CCMP. . . aaah wuenoo O. o

ESSI D: I nd ent i f i cador d e l a red i nal mbri ca.á

Una vez que i ni c i emos la captura d e datos , nes eci tamos al red ed or d e

unos 50, 000 paquetes capturados para obtener l a cl ave . . e s ta cant i dad

pued e vari ar. . .

A ir e p la y -n g O . o

En ocas i ones nos encontramos con que la herrami enta Ai rod ump, como que

l e f al ta power xD . . . Os ea que no e s ta capturando l os paquetes

nneces ari os d ebi d o a que no hay s uf i c i ent e traf i co en l a red , Bi n ps s évamos a ayudarl e :

: #~ ai repl ay- ng < opci ones > < i nt erf ace>

Las opci ones m s comunes d e e s ta herrami enta s on, a m cri t eri o:á í

- 0 Para d eautent i cars e d e l punto d e acces o.

- 1 Para ut i l i zar el ataque d e f al s a autent i caci n.ó- 2 Ataque d e s e l ecci n i nt eract i va d e paquetes a envi ar.ó- 3 Aqtaque d e re- i nyecci n d e paquetes ARP.ó- b Mac d el punto d e Acces o.

- h Fi jar d i recci n Mac ori gen.ó- e Ataque d e fal s a autent i caci n e s peci f i cando punto d e Acces o.ó

A ir e p la y -n g O . oBueno pri mero haremos una f al s a autent i f i caci n:ó

: # ai repl ay- ng - 1 0 - e < es s i d > - a < mac_d es t i no> - h < mac_ori gen> mon0~Parametros como:

mon0 vari a ya que pued e cambi ar d e acuerd o a cada equi po.

< e s s i d > nombre d e la red que atacamos

< mac_d es t i no> mac d e l a red que atacamos

< mac_d es t i no> nues tra propi a mac

: # ai repl ay- ng - 3 - b < mac_atacada> - h < mac_ori gen> [ i nterf ace ]~

Y l i s to s i t odo s al i o bi en. . . e s tamos creando traf i co y por cons ecuenci a

capturando m s paquetes . . . = Dá

A ir c r a c k -n g * . *

Al f i n el pod eros i s i mo Ai rcrack C:

Bi en una v t engamos capturados un cant i dad cons i d erabl e d e paquetes ps s évamos a por l a contras e a : Dñ

: # ai rcrack- ng [ opci ones ] < archi vo_d e_captura>~

Al gunas opci ones ut i l e s para Ai rcrack:

- a modo: Dond e modo pued e s er 1 = WEP es t t i ca o 2 = WPA/WPA- PSK.á- q : act i va modo s i l enci os o, s ol o mues tra el res ul tado.

- e e s s i d : s i e s e s peci f i cado, s e ut i l i zaran tod os l os vectores I V' s

d e l as red es con e l mi s mo ESSI D. Es ta opci n es neces ari a para ócrakear cl aves WPA/WPA- PSK s i e l ESSI D e s t ocul to.á

- w word : Ut i l i za un d i cci onari o d e cl aves .

A ir c r a c k -n g * . *

La s i taxi s para contras e as WPA es :ñ

: # ai rcrack- ng - w pas s word . l s t < archi vo_d e_capturas > ~

Dond e pas s word . l s t e s e l d i cc i onari o por d efaul t d e Ai rcrack. . .

Si t ene i s al gun otro pued en remplazarlo:

: # ai rcrack- ng - w [ /ruta/d i cc i onari . l s t ] < archi vo_d e_capturas > ~

* s i n l os corchetes *

h t t p : //p ix e ld o t t . w o r d p r e s s . c o m

jk u r t s m e @g m a i l .c o m

@t h e _c r O o W

.:jok3r:.