«
»

Hackeando Wireless WEP con Backtrack

15 de Diciembre de 2009 | Autor: Mauricio Ortigoza

backtrack3

Bueno gente despues de mucho de no escribir, hoy inspirado por el insominio les voy a dejar un tutorial paso a paso de como vulnerar la encriptacion WEP (Wired Equivalent Privacy) con la distribucion linux BACKTRACK.

Te podes bajar la distro desde aca http://www.remote-exploit.org/backtrack.html.
Una vez que descargues la version que mas te guste para grabarla a un CD o usarla desde un Pendrive, procederemos a iniciarla de cualquiera de los 2 medios en modo live.
backtrack31

Una vez inciado por completo el sistema procedemos a iniciar una consola “shell”, como primera instancia tenemos que ubicar nuestra placa de red wireless ovbiamente para ello ejecutamos el comando iwconfig en nuestra consola. En mi caso mi placa de red wireless esta en ath0.
Ahora detenemos el servicio con el siguiente comando airmon-ng stop ath0

backtrack32

y seguidamente apagamos el Wifi0 con el comando ifconfig wifi0 down.
Una vez realizado esos pasos por razones de seguridad y de memoria cambiaremos la direccion mac de nuestra interface para ello utilizaremos el siguiente comando macchanger -m 11:22:33:44:55:66 ath0
backtrack33
Bueno con esto ya estamos listo para empezar. Ahora iniciamos nuestra placa de red en modo monitor de esta forma
airmon-ng start ath0
backtrack34

Una vez activado en modo monitor empezemos a escuchar las redes alrededor nuestro con el comando airodump-ng ath0

backtrack35

Dejamos esta ventana en segundo plano ya que la misma tiene datos muy utiles para nuestro objetivos como son:
(BSSID) que es la direccion MAC de la red
(CH) es el canal de la red
(ESSID) es el nombre de la red.

Ahora abrimos otra consola y ejecutamos la siguiente linea airodump-ng -channel X -write XX ath0
X = Canal
XX = nombre de archivo (ej: redwifi)

Nuevamente abrimos otra consola sin cerrar la anterior y ejecutamos aireplay-ng -3 -b (mac de la red) -h (nuestra mac) ath0
backtrack36

Volvemos a abrir una consola y ahora ejecutamos un codigo muy parecido pero con una variante aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) ath0

backtrack37
Una vez realizado esto nos resta esperar a capturar la informacion necesaria por lo tanto tendriamos que rondar los ARP cerca de las 50000 mientras mas tengas mejor eso lo sabras a travez de la practica.

Bueno una vez que capturemos la informacion necesaria precionamos CTRL + C para detener el proceso y ejecutamos aircrack-ng redwifi-01.cap
backtrack38
dejamos que el programa haga lo suyo y si hemos realizado bien los pasos en cuestión de segundos deberiamos tener el password.
Yo lo probé con una netbook asus7001 que tiene una placa atheros y la verdad me dio muy buenos resultados, Espero que sea de utilidad este tuto y recuerden que esta hecho con fines educativos y no me responsabilizo por el uso que cada uno le pueda llegar a dar a esta informacion.
Saludos.

Compartilo en:
  • Print
  • PDF
  • Digg
  • Twitter
  • Facebook
  • Meneame
  • Blogplay
  • Technorati
  • del.icio.us
  • RSS
  • Google Bookmarks
  • Bitacoras.com

Articulos Aleatorios

Publicado en Linux, Seguridad | Etiquetas: , ,

Deja un comentario

Estamos en:

Bitacoras.com

Anuncios Clasificados

BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog

Argentino: webs de Argentina

Traductor

Creative Commons License
Codecero by Ortigoza Mauricio is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 2.5 Argentina License.
Based on a work at www.codecero.com.
Permissions beyond the scope of this license may be available at www.codecero.com.

Suscriptos
Tu Opinion

Cual te gustaria que sea el punto fuerte de la pagina?

View Results

Loading ... Loading ...
Ultimas Noticias
Publicidad
PageRank
Get Adobe Flash playerPlugin by wpburn.com wordpress themes

Contact Us | Terms of Use | Log Out | Log In
Copyright © 2009-2010 Code 0. All Rights Reserved.

Powered by WordPress and WordPress Theme created with Artisteer.