Asi que me di a la tarea de hacer este pequeño tutorial que solo muestra como usar algunas utilidades de monitoreo de redes inalambricas y para esto ocuparemos una distribucion live cd (o dvd en este caso) de linux que es el backtrack.
Si la pregunta es por que el linux, mi respuesta es sencilla... asi es como yo aprendi (ya que para mi me resulta muy complicado poner en modo monitor alguna tarjeta inalambrica en windows entre muchos otros inconvenientes aparte de que es mas farol usar linux a windows =P).
// el uso del backtrack es para aquellos que no tengan ninguna distro de linux instalada en su pc (dicese no usen linux)
// si de casualidad tuvieran ubuntu lo que tendrian que hacer seria
#apt-get install aircrack-ng
y si tuvieran alguna otra distro de linux, seria cuestion de instalarlo a la antigua creo que tambien se encuentra en rpm o tar.gz pero aqui les dejo el link para que investiguen esa situacion AIRCRACK-NG
regresando al uso del backtrack.
// Ya que descargues la distribucion la grabas en un dvd (creo que viene en .iso o algun otro formato de imagen (para aquellos que no sepan que es una imagen investiguen =P )), colocas el backtrack en tu drive y reinicias la pc... como es un live cd iniciara sin necesidad de instalarse.
// Te pedira login y contraseña para ingresar las cuales son
Login: root
Pass: toor
// si quieres puedes iniciar el modo grafico con el comando #startx o si prefieres solo trabajar en modo de linea de comandos (que para mi es mejor ya que te tardas mucho en cargar el modo grafico y bla bla bla), bueno si usas el modo grafico en una terminal haces lo siguiente (y si no estas en modo grafico la manera de cambiarte de terminal es presionando ctrl+alt+f1 (o f2 o f3 o f4) cada f# te da una terminal si quieres regresar a la anterior solo presionas la combinacion de teclas adecuada y listo)
// iniciamos revisando donde se encuentra la tarjeta inalambrica
#iwconfig
aqui te fijas en el nombre de tu tarjeta inalambrica y vez en que puerto se encuentra puede ser en wlan0 o eth0 (en este caso utilizare wlan0 pero tu debes utilizar el puerto que te corresponda)
// despues de saber donde se encuentra tu tarjeta tienes que ponerla en modo monitor
#airmon-ng start wlan0
// ahora ya que acabas de encender el modo monitor empezamos a "monitorear el trafico inalambrico"
#airodump-ng wlan0
y tendriamos algo como esto
By reoxy at 2009-06-30
las bssid son las redes disponibles y abajo son las computadoras (station) asociadas a la red, ahora se necesita escoger una red que por lo menos tenga una station conectada o que la columna de #data crezca rapido.
ya que elegiste la red te fijas en que canal se encuentra (en este caso yo voy a usar el channel 11).
presionas ctrl+c ṕara terminar el proceso y regresar a la terminal
// entonces empezamos a capturar paquetes del canal elegido y guardarlos en un archivo:
#airodump-ng --channel 11 -w archivodesalida.txt wlan0
con esto el programa empieza a capturar paquetes y los guarda en ese archivo, el archivo se guarda en /root por si lo quieres usar o copiar mas adelante (para semi-pros), pero eso si recuerda que como es un live cd no se guardan los archivos, osea solo se genera un archivo temporal en el dd (disco duro) asi que si quieres guardar el archivo tendrias que copiarlo antes de reiniciar la pc.
// ahora hay que utilizar otra terminal para inyectar paquetes (si estas en modo grafico abres otra terminal y si no estas en modo grafico recuerda presionar ctrl+alt+f2 ya que donde estabas trabajando es la f1)
#aireplay-ng --arpreplay -x 100 -h mac_de_alguien_conectado -b mac_de_la_access_point_de_la_red wlan0
eso lo sacas de airodump-ng osea el otro programa que dejaste monitoreando y capturando paquetes en la otra consola
-- mac de alguien conectado = station
-- mac del access point = bssid
-- el -x es el numero de paquetes que inyectas... mientas mas inyectes menos tiempo te tardaras pero esto tambien depende de que tarjeta uses (osea el chipset que tenga tu tarjeta) ya que hay algunas que se traban con 20 o 30 mi tarjeta soporta mas de 100 pero pues me gusta ponerle 100 si la tuya se traba entonces tienes que bajar este numero hasta el punto en el que no se trabe.
// arreglando el comando anterior queda algo asi:
#aireplay-ng --arpreplay -x 100 -h 00:0e:8e:13:5a:3d -b 00:1d:5a:84:cf:c9 wlan0
con esto si lees un paquete que la maquina pueda repetir lo inyectara a lo loco (o mas o menos esa es la idea =P)
// en este punto tienes que revisar el airodump-ng osea el que esta monitoreando y guardando los paquetes y tienes que revisar si la columna de #data se esta incrementando si se esta incrementando a una buena velocidad (buena velocidad es que en unos 5 min ya tengas min >6k de data), entonces puedes iniciar los ataques para tratar de encontrar la clave de red.
// si no se incrementa de manera rapida (inclusive aunque se incremente de manera rapida esto tambien sirve para molestar al que se encuentre conectado JA, pero el uso de este comando mas que nada es para el caso en el que no se incremente la data o quieras que se incremente aun mas rapido), utilizamos el siguiente comando en una nueva terminal:
#aireplay-ng --deauth 1 -a mac_del_access_point -c mac_de_la_station wlan0
que sustituyendo nos queda (=P):
#aireplay-ng --deauth 1 -a 00:1d:5a:84:cf:c9 -c 00:0e:8e:13:5a:3d wlan0
(recordemos que el mac de la station y del bssid varia osea no es el que yo estoy usando, solo lo pongo como ejemplo para que se haga notar como queda el comando)
lo que hace este comando es que corta la conexion entre la station y el bssid y forza una reconexion recolectado paquetes y reenviandolos para que obtener un incremento de la data, mientras se esta deathentificando se pierde la conexion de station con bssid es por eso que decia que tambien sirve para molestar =P.
// y finalmente ahora necesitamos comenzar los ataques contra la bssid para encontrar la clave y esto lo hacemos de la siguiente manera (osea abre otra terminal):
#aircrack-ng -n 64 archivodesalida.cap
-- el -n 64 es para el numero de bits de la llave... usualmente todas las bssid utilizan 64 bits por default pero si el bssid ya fue configurado por el usuario y cambio la contraseña a 128 bits esto genera solo un retraso de tal vez unas 2 horas o mas en obtener la llave JA...
-- la cantidad de paquetes necesarios para obtener una llave es variable en algunos casos la obtienes con 5k de paquetes en otros casos con 30k, pero el aircrack esta diseñado para continuar los ataques a intervalos de 5k de paquetes (es decir si tienes primero 5k de paquetes empieza el primer ataque si no obtiene la llave se espera a que se hayan capturado 10k de paquetes y comienza el otro ataque automaticamente y asi hasta el infinito y mas alla)
-- como en el archivo de salida (osea en el archivo donde se estan capturando los paquetes) graba todos los paquetes que monitorea de el canal seleccionado es posible que grabe paquetes de otra bssid que no quieras y antes de iniciar los ataques (esto se lee muy feo digamos mejor los intentos) bueno entonces decia antes de iniciar los intentos para obtener la clave te dara la opcion de que selecciones de que bssid quieres los paquetes entonces pues seleccionas el que requieras creo que es algo trivial pero que mejor quede claro =).
-- cuando ya tengas los suficientes paquetes te saldra la wep en esa terminal algo asi como:
KEY FOUND! [11:11:11:11:11] (eso de los puros unos es una posible clave ahi saldra la clave correspondiente al bssid que hayas hackeado).
y esa es la wep solo como recordatorio no pongas los : al tratar de ingresar a la red... JA =P.
// si tienes ubuntu primero instalas el aircrack-ng con el primer comando que mostre y lo utilizas como se indica nada mas que requieres contraseña de root para poder ejecutarlo y fin.
// y listo ya seras feliz por que pudiste recuperar la wep (por que wep y no wpa... sencillo por que nadie cambia su contraseña a wpa (y que mejor por que este esta mas dificil de tumbar no que la wep =P) del router de tu casa =P o el del vecino JA...
// y aqui dejo un resumen de los comandos usados (paso a paso y de una manera generalizada):
#iwconfig
#airmon-ng start ZZZZ
#airodump-ng ZZZZ
#airodump-ng --channel vv -w *.txt
#aireplay-ng --arpreplay-ng -x ww -h xx:xx:xx:xx:xx:xx -b yy:yy:yy:yy:yy:yy ZZZZ
#aireplay-ng --deauth 1 -a yy:yy:yy:yy:yy:yy -c xx:xx:xx:xx:xx:xx ZZZZ
#aircrack-ng -n 64 *.cap
// y como comentario final este blog y su autor no se hacen responsables del quebrantamiento de leyes =P, solo se muestra la forma de obtener la llave perdida de algun router... saludos =)
Reox for life
Entradas
Interesante tu 'Wep recovery For Dummies'
ResponderEliminarse me acaba de ocurrir... buscate un manual shingon de eso para windows, y me aviento una aplicacion aca shingona que la haga automaticamente... seria cabron no? y para que no te sientas mal y por haber buscado el manual te mandare saludos en la app final
haha
estaria shingon no?
Ya estas morro, nada mas dame chance para ivestigar bien el bussine
ResponderEliminarGrax Peña, en cuanto tenga inter en ksa se va a armar la comunicación mas seguido... Salu2 desde Cancún! -Andrés-
ResponderEliminar