Manual Para Hackear Wifi (Backtrack)

10/25/12

Manual para Hackear Wifi (Backtrack) claves - WEP, WPA/WPA2 - Taringa!

Herosb_24

Posts Inicio

Co mu nidade s

Nova tos

M úsica

De sta ca dos

Jue go s

Cre a r post

Buscar...

TOPs

Global

Hi storia l

LINUX Y GNU | HACE MÁS DE 2 AÑOS

13

enocruiz

Manual para Hackear Wifi (Backtrack) claves - WEP, WPA/WPA2

Seguidores

Avisos por Yahoo!

Puntos

mejor Nuev a York Hotel

Seguir Seguir

41 358 1

Regular

Posts

Reserve Online En Despegar.com. El Mejor Precio Para Su Hotel!

Ver m ás del autor autor »

Despegar.com.mx/Nueva_York

Seguros para Automovil Cotiza-Compara-Compra. En 5 mins. Mejor Precio Garantizado! www.aseguratemexico.com

Tags Hack ea r

W ifi

Linux

Wifislax

Ganar Ga nar Gratis Participa rellenado el formulario Puedes ganar gratis! ganatuipad.com/gan gan atuipad.com/ganar ar

Compartido por

Bueno Bue no Amigos es mi m i primer post, asi que en mi caso he intentado buscar ayuda para poder hackear una red wifi pero pro gramas llenos de Virus ... sol olo o encuentro programas Pero me tope con el Backtrack es un LiveCD de una distribucion de Linu x orientado exclusivamente e xclusivamente a la auditoría y el esteo de la seguridad de redes y sistemas. Asi que pueden pueden usarlo sin tener que quitar su Windows ya que se puede ejecuta ejecutarr desde el Lice CD, sin tener que hacer instalacio inst alaciones nes en el en el disco local y su funcion funcionamiento amiento es al 100%, los conocedores de esta ma mara ravill villa a saben que es lo mejor para pa ra de desencri sencriptar ptar las clav cla ves WIFI WIFI. http://www.espacio htt p://www.espaciolinux.com/2008/12/backtrack-3/ linux.com/2008/12/backtrack-3/

Aparte de esto aqui les dejo el el MANUAL porque que sin el es un poco complicado para usarlo. Al buen entende entendedor dor en pocas pocas palabras... palabras... = )

WEP, WPA/WPA2 Cracking Introduccion

En este manual explicare como crackear claves wep, wpa y wpa2, para ello utilizare el live cd de backtrack 3 (beta) y la suite aircrack (la suite aircrack ya viene incorporada en backtrack) ep crack

Bien, lo primero que tenemos que hacer antes de nada es poner nuestra tarjeta wireless en modo monitor, esto sirve para poder sniffar los paquetes de la red wireless a la que tenemos pensado acceder. Para ello usaremos airmon-ng, abrimos una Shell y escribimos el siguiente comando: airmon-ng stop

donde es el nombre de la interfaz de vuestra tarjeta wireless el flag stop sirve para “desactivar” la interfaz, para que posteriormente podamos ponerla en modo monitor… si no sabes cual es el nombre de la interfaz de tu tarjeta wireless, escribe iwconfig en la Shell y te saldrá el nombre de la interfaz… taringa.net/posts/linux/6509406/Manual-para-Hackear-Wifi-_Backtrack_-claves---WEP_-WPA_WP taringa.net/posts/linux/6509406/Manual-para-Hackear-Wifi-_Backtrack_-claves---WEP_-WPA _WPA2.html A2.html

1/8

10/25/12


en mi caso seria: airmon-ng stop ath0

ahora usaremos el siguiente comando para poner la tarjeta en modo monitor: airmon-ng start

donde es el nombre de la interfaz de vuestra tarjeta wireless el flag start sirve para poner la tarjeta en modo monitor en mi caso seria… airmon-ng start wifi0

en mi caso es wifi0 en vez de ath0, debido a que estoi usando los drivers madwifi-ng… bueno, ahora ya estamos listos para empezar… vamos a escanear las redes que tenemos a nuestro alcance… para eso usaremos airodump-ng , en la Shell escribe el siguiente comando: airodump-ng

donde es el nombre de la interfaz de vuestra tarjeta wireless en mi caso seria: airodump-ng ath0

y lo que se nos muestra es l o siguiente: como se ve en la imagen tengo acceso a varias redes wireless pero la malloria de ellas me dan una señal muy baja, si quereis crackear la pass de una red wireless con una señal tan baja os será muy difícil… en mi caso intentare conectarme a la red “Alfa-Omega” que es la que mejor señal me da y además como se puede ver usa un cifrado WEP… asi que voi a tomar un par de datos, vamos a apuntar la dirección mac (BSSID), el canal de la red y el nombre de la red (ESSID) mac (BSSID): 00:80:5A:5A:79:9F canal (CH): 6 nombre (ESSID): Alfa-Omega

bien, una vez tomados los datos ya podemos dejar de escanear las redes… ahora vamos a capturar los paquetes de la red que nos interesa, para ello usaremos airodump-ng otra vez abrimos una Shell y escribimos: airodump-ng -c 6 --bssid 00:80:5A:5A:79:9F -w captura ath0

repasemos los flags usados: -c es el canal de la red wireless, en mi caso es el 6 --bssid es la dirección mac del punto de acceso al que le queremos crackear la pass en mi caso 00:80:5A:5A:79:9F (esto simplemente es un filtro para capturar únicamente los paquetes de la dirección mac indicada) -w es el archivo donde se guardaran los paquetes que intercepta airodump-ng y que posteriormente usaremos para crackear la pass ath0 es la interfaz de nuestra tarjeta como se ve en la imagen el airodump esta capturando solo los paquetes de la red que le hemos indicado, importante: no cierres la Shell donde tengas puesto el airodump-ng, porque sino dejara de sniffar los paquetes y el ataque no funcionara… bien, ahora haremos una falsa autentificación, esto sirve para que el AP (Access poing, punto de acceso) no rechaze los paquetes que inyectaremos posteriormente osea para que el AP acepte nuestros paquetes deberemos estar asociados a el, en caso de que conociésemos una dirección mac que estea asociada al AP pues podríamos usarla para inyectar paquetes, pero en este caso no conocemos ninguna, asi que usaremos la falsa autentificación. Para ello usaremos aireplay-ng, abre una nueva Shell y escribe el siguiente comando: aireplay-ng -1 0 –e Alfa-Omega -a 00:80:5A:5A:79:9F -h 11:22:33:44:55:66 ath0

bien, repasemos los flags: -1 es el flag que usa el aireplay para hacer la falsa autentificación, el 0 indica cada cuanto hace una falsa autentificación.. -e indica el ESSID del AP, osea… el nombre que tiene la red -a es el BSSID del AP, osea… la dirección mac del punto de acceso -h la mac que queremos que quede asociada con el AP, normalmente es mejor poner una mac inventada (como es el caso), pero también podríamos poner nuestra propia dirección mac (no es aconsejable, por razones de seguridad…) ath0 es la interfaz de nuesta tarjeta bien, ahora ya tenemos una dirección mac asociada con el AP, ya podemos inyectar paquetes, lo que haremos a continuación será utilizar aireplay-ng para capturar peticiones ARP y volver a inyectarlas a la red, con esto generaremos paquetes que nos servirán para poder crackear la pass… en una Shell escribimos lo siguiente: aireplay-ng -3 -b 00:80:5A:5A:79:9F -h 11:22:33:44:55:66 ath0

repasemos los flags… -3 este es el flag que usa aireplay para capturar y reenviar las peticiones ARP taringa.net/posts/linux/6509406/Manual-para-Hackear-Wifi-_Backtrack_-claves---WEP_-WPA_WPA2.html

2/8

10/25/12


-a es el BS SID del AP, la dirección mac del punto de acceso -h la dirección mac que hemos asociado antes, o en caso de que sepamos alguna que ya estea asociada pues podemos usarla ath0 es la interfaz de nuesta tarjeta el aireplay esta capturando paquetes, pero no captura ninguna petición ARP…. Asi que tenemos que esperar hasta que haya capturado unas 150.000 (esto puede llevar varios minutos) bien, como vemos en la imagen ya hemos capturado unas 150.000 peticiones ARP, asi que ha llegado el momento decisivo… vamos a crackear la clave wep… para ello usaremos aircrack-ng abrimos una nueva Shell y escribimos el siguiente comando: aircrack-ng -z *.cap

repasemos los flags: -z es el flag que usa aircrack para activar un tipo de crackeo rápido.. *.cap la ruta donde tengamos el archivo de captura de airodump, en mi caso el archivo esta en el directorio root asi que que no hace falta que ponga ruta, simplemente he puesto *.cap para que abra todos los archivos con extensión .cap.. Pulsamos enter…. Esperamos unos pocos segundos y……. BINGO !!!!

Como se puede ver---> KEY FOUND! [66:66:66:66:66:66:66:66:66:66:66:66:66] La clave es tan larga porque es de 128bits… PA/WPA2 Crack

Ahora pasare a explicar como crackear pass wpa/wpa2, (el sistema es el mis mo para los dos tipos de cifrados) Bueno, antes de nada tenemos que seguir el mismo procedimiento que en el wep crack y poner la tarjeta en modo monitor usando airmon-ng… Una vez lo tengamos hecho… empezamos… Al igual que en el wep crack primero vamos a escanear para saber las redes a las que podemos acceder Como vemos la red de Alfa-Omega es una victima perfecta… tiene una buena señal y un cifrado WPA2, asi que vamos a por esa… al igual que antes apuntamos lo datos.. mac(bssid), cannel(CH) y nombre(essid). Usamos airodump-ng para capturar los paquetes Es exactamente el mismo comando que para el wep crack… airodump-ng –c 6 --bssid 00:80:5A:5A:79:9F –w captura ath0 bien… aora supuestamente tendriamos que esperar a que capture el handshake… que es lo que nos interesa realmente, pero esto puede tardar muchisimo tiempo, endríamos que esperar a que se conecte algún cliente, pero…. Si vemos que hay algún cliente conectado a la red, lo que podemos hacer es desautentificarle de la red, para que se vuelva a autentificar y asi conseguir el handshake y poder crackear la pass… para saber si hay algún cliente conectado nos vamos a la shell donde tenemos puesto el airodump-ng y miramos en la parte de abajo si hay algún cliente conectado: genial!!! Estoy de suerte, hay un cliente conectado a la red (mejor dicho… acabo de coger mi otro portátil y lo he conectado a la red xD) ahora cogemos los datos del cliente conectado, solo nos hace falta la mac del cliente.. bien, para desautentificar vamos a usar el aireplay-ng abrimos una Shell y escribimos el siguiente comando: aireplay-ng -0 1 -a 00:80:5A:5A:79:9F -c 00:18 E:A8:53:48 ath0 repasemos los flags.. -0 es el flag usado para desautentificar el 1 indica las veces que se mandara la desautentificacion -a es la dirección mac del AP -c es la dirección mac del cliente que queremos desautentificar Ahora solo tenemos que crackear… Al igual que antes usaremos aircrack-ng Abrimos una Shell y escribimos: aircrack-ng –w pass *.cap repasemos los flags: -w es la ruta del diccionario que usaremos para crackear , en mi caso tengo el diccionario en el directorio root asi que ya no me hace falta poner la ruta, con el nombre basta *.cap la ruta donde tengamos el archivo de captura de airodump, en mi caso el archivo esta en el directorio root asi que que no hace falta que ponga ruta, simplemente he puesto *.cap para que abra todos los archivos con extensión .cap.. Pulsamos enter… taringa.net/posts/linux/6509406/Manual-para-Hackear-Wifi-_Backtrack_-claves---WEP_-WPA_WPA2.html

3/8

10/25/12


Si el airodump-ng no capturo el handshake se mostrara un mensage diciendo que no se ha capturado ningún handshake Entonces tendremos que volver a desautentificar a algún cliente conectado para que podamos hacernos con los paquetes handshake Si el airodump-ng capturo el handshake empezara el crackeo… Esto puede tardar 5 minutos o 5 semanas… depende del diccionario que useis… En mi caso… …apenas unos segundos… …y… BINGO!!!!!! Pass conseguida…

!!OJO!! no se arriesgen con otros programas que solo llenaran sus PC's de virus, mejor vayan a lo seguro con 3, Suerte Amigos...

13

Backtrack

1

Enviar

1

Dar puntos

358 Puntos

2

Votos: 62 - T! score: 6 / 10

Seguir

501

A favoritos

Favoritos

397.456 Visitas

42 Seguidores

Relacionados hackea r wifi WPA wifiway 2.0.X y 3.X Hackear WiFi usando la GPU de la ta rjeta Como Hackea r Wifi (nuevo metodo) 2012 hackea r wifi seguro con Ubuntu hackear wifi con windows 7 Crackear redes Wifi protegidas con contraseña Internet Wifi que antena comprar? Aprende mas usos de backtra ck 5, continuacion de wifi

Comentarios destacados @RootSecret hace 1 año +32 Haiasdan dijo: ni en pedo leo todo eso, pone un video bldo

Pendejo ¿De donde crees que hacen los vídeos? (los que los hacen leen antes de hacerlos) no seas ignorante, seguro eres de esos que les cuesta trabajo leer. @mcfidox hace 1 año +30 ASHOM dijo: no hay un programa q lo bajes lo insalas lo activas y usas el wi fi de los demas?? tan complicado???

pero que mierda te crees,basta con los insultos

95 comentarios 1

2

@Haiasdan hace 2 años -152 taringa.net/posts/linux/6509406/Manual-para-Hackear-Wifi-_Backtrack_-claves---WEP_-WPA_WPA2.html

4/8

10/25/12


ni en pedo leo todo eso, pone un video bldo

@HRSLASH hace 2 años +4 Muy bueno! @Lifeles hace 2 años exelente gracias, veremos si puedo desconectar a alguien para obtener el handshake @dani_mk_4 hace 2 años yo ya he sacado las wep con ubuntu y paqueteria y tambien con bactrack 4 pero pero para sacar las wpa donde saco el diccionario o como lo hago?? @life4rock hace 2 años una pregunta si digamos q logro averiguar la clave e incluso logro pasar el filtro mac como le hago para averiguar los numeros de la red es decir si el dhcp sta desactivado... y la puerta d enlace esta en un rango distinto de 192.168.1.xxx @THEXTREME hace 2 años uhmmm xvr ! @alexmaikel hace 2 años de donde puedo sacar diccionarios de contraseñas? @maickmetal hace 2 años +8 explica mejor lo de hackear la WPA @atotonilco hace 2 años -3 ya no ma...... que pedisimo @neomorpheus hace 2 años -16 salu2 desde mex, ya segui algun post kon los pazoz para sakar la clave wep y funciono kool,lo hice varias veces sin problemas con(broadcom netlink gigabit ethernet y un Intel wireless wifi link 4965AG), ahora kiero estudiar las WPA2, tengo bt4... ¿c rees ke kon tus inst rucciones y mi t arjeta lo pueda hacer....? grax... @aderken hace 2 años +1 por k no mejor subes el manual ....¡¡ ---k esta echo por alfa-Omega ------¡¡¡¡¡ @shulsito hace 2 años +4 amigo pero has el favor completo pues pasate el diccionario q no encuentro uno bueno.. porfavor haber si eyudas con eso.. te agradeseria mucho mucho.. @ASHOM hace 1 año -21 no hay un programa q lo bajes lo insalas lo activas y usas el wi fi de los demas?? tan complicado??? @Wuichuri hace 1 año +1 es mejor sacarlo con airolib-ng en segundos!!! @tiiiin hace 1 año +1 Buen post @marcodeath hace 1 año hola sorry por mi ignorancia como se si la clave qie quiere desencryptar es wpa2 o wep o wpa??? una ayudaaaa porfa

taringa.net/posts/linux/6509406/Manual-para-Hackear-Wifi-_Backtrack_-claves---WEP_-WPA_WPA2.html

5/8

10/25/12


@cannibalsick hace 1 año este manual tambien me servira para kubuntu? @masterbook hace 1 año Probando... @malakairos hace 1 año Que buenisima onda!! xD!! gracias viejo!! ¬¬ @muecoy hace 1 año excelente por man @emperador12 hace 1 año +4 ese programa + una antena casera de esas conocidas como antena papas pringles con un radio de auditoria de 5 km y vives cerca de zona muy urbana o industrial olvidate de volver a pagar por internet yheaaaaaa si funciona soy testigo @coquehamster hace 1 año Hey hermano, y si la red que quiero desencriptar tiene su ESSID oculto (sale sin el nombre) y el inSSider me lo marca como desconocido, es el mismo procedimiento y cuando tenga que poner el ESSID lo dejo en blanco? @emperador12 hace 1 año hace buen rato que descifre algunas wep y era laborioso y no siempre obtenia la contraseña pero por lo general si funciona yo usaba el backtrack 3 ahora tengo el 4, pero estoy probando con el ubuntu y descargue la suit aircrak pero al momento de querer cambiar mac la maquina me dice comando desconocido, por todo lo demas si me funciona... alguna idea de por que esto. @pinty_1023 hace 1 año Haiasdan dijo: ni en pedo leo todo eso, pone un video bldo

http://w ww .taringa. net/posts/ebooks-tutoriale s/8533255/tutorial-para -descifrar-claves-wpa -y-wpa2todos-los-cifrados.html

hay tienes un video para wpa lo hace con todo tipo de atake airolib-ng,cowpatty.... para el que no entienda mucho por diicionarios y fuerza bruta @cfercho34 hace 1 año +1 ey quien me ayuda a sacar la clave de una red wpa2 ya tengo el cap y el archivo txt eh probado de todo y nada de nada http://www.mediafire.com/?fmne97vuett95io

@acusalocontumama hace 1 año ahhh hay un programa que cuando ya sabes la mac y el nombre te lo saca automaticamente ahi mismo en el backtrack si me dices eso te doy 10 mañana, pero solo si me lo respondes bien, bye @cieeel hace 1 año Me funciana perfecto! ya he sacado un par de pass! @ jixoga sbi hace 1 año -17 ufff con todo lo que eso supone....prefiero pagar mi adsl 20 mb de vodafone por 9,99€ que no me quita de comer y me ahorro quebraderos... @ jixoga sbi hace 1 año -11 jixogasbi dijo: ufff con todo lo q ue eso supone....prefiero pagar mi adsl 20 mb de vodafone por 9,99€ que no me quita de comer y me ahorro quebraderos...


6/8

10/25/12


de todas formas muy buen post! @GangsterLee hace 1 año -7 y si vives a lado del cuartel de guardia civil ............q tiene uno p----s inhibidores que no veas...............por eso me toca pagar a movistar .......eso si son 50 megas @xumixu hace 1 año -14 Por eso me gusta mi clave WPA2 de 63 caracteres de letras numeros y símbolos aleatorios. y si algún día alguien la llega a ceackear, le aplico baneo de MAC y cambio la pass por otra igual de grotesca =D ! @ julioel rocker hace 1 año -4 sabrias decirme si funciona con la placa wifi Atheros AR9285 802.11b/g/n ??????? @syyn hace 1 año hola amigo mira mi post es para conseguir contraseñas de msn, yahoo msn, g-mail, aim, etc es simplemente 100% efectivo no hay que bajar programitas y esas cosas solo el usual adium y tampoco es de estar adivinando sus preguntas personales para cambiar su contraseña supongo que te ah de interesar ya que veo que usas el backtrack que se usa practicamente para lo mismo, aqui te dejo mi post: http://w ww .taringa. net/posts/mac/9773390/Robar-contrasenas-media nte-el-Adium-_messenger_.html

@mcfidox hace 1 año +30 ASHOM dijo: no hay un programa q lo bajes lo insalas lo activas y usas el wi fi de los demas?? tan complicado???

pero que mierda te crees,basta con los insultos @kukoolkan hace 1 año voto por un manuel men @kingdeken hace 1 año -5 como haria yo que no tengo una tarjeta de red inalambrica????? yo tengo un cpe nanostation loco2 @ juansho001 hace 1 año +1 buen manual!! @SanSebastian78 hace 1 año +5 por el laburo.. @nero8683 hace 1 año -5 exelente laburo te daria puntos pero soy novato @algoce95 hace 1 año -1 aver si me podeis ayudar.. Estoi en el backtrack probando, intentando quitarme la contraseña de mi router (WPA2) para probar y cuando tengo el handshake me pide el diccionario. Hasta aqui bien pero tengo varios diccionarios de 1,2 y 10 megas y tengo otro de 20 GIGAS ! Ahora mi pregunta es.. como puedo cojer el diccionario de 20 gigas si he iniciado el backtrack desde la bios? Muchas gracias! @castoo hace 1 año -1 hola muy buenas tengo una pregunta soy nuevo en taringa,tengo wifi con un tal thomson pero no me va muy bien si alguien me puede echar una mano se lo agradeceria.gracias


7/8

10/25/12


@altayanta2 hace 1 año Eeeemmm, ¿y si la palabra de la clave WPA no está en el diccionario? ¿5 semanas al pedo? @chaddr18 hace 1 año altayanta2 dijo: Eeeemmm, ¿y si la palabra de la clave WPA no está en el diccionario? ¿5 semanas al pedo?

si es mentira q se puede hackeear la seguridad wpa si la palabra no esta en el diccionario olvidate @elcangrisoft hace 1 año Hay un programa para mac para descriptar wiffi @yzmerayy hace 1 año pasense por mi post nada de charlatanerias simplemente rapido en unos cuantos pasos solo wep muy pronto traere el tutorial en unos cuantos pasos para wpa1 y 2 tpsik y mas siganme @RootSecret hace 1 año +32 Haiasdan dijo: ni en pedo leo todo eso, pone un video bldo

Pendejo ¿De donde crees que hacen los vídeos? (los que los hacen leen antes de hacerlos) no seas ignorante, seguro eres de esos que les cuesta trabajo leer. @f3rR3t hace 1 año muy buena men yo solo hack redes wep mas no tenia idea de las otras muchas gracias ahora mismo lo pruebo y te cueneto, por sierto no sabras como hacerle con las de megared? ya que ahorita sol las mejorcitas un saludo y muchas gracias @mont3 hace 1 año aqui un post con una aplicacion para crakear las wep con bt... no ocupas escribir codigo solo segir los paso y lo hace automaticamente http://www.taringa.net/posts/linux/6675003/crakeo-redes--wep-solamente.html

@avatarxd hace 1 año men y si la palabra no esta en el diccionario q hago?????? PD: tengo backtrack 5!!!! xD @Joahkz hace 1 año -3 Haiasdan dijo: ni en pedo leo todo eso, pone un video bldo

nako tenias ke ser!!! la lektura es la base de la komprencion 1

2

Ir al cielo

Buscar...

Anunciar

Ayuda

Prensa

Protocolo

Desarrolladores

Denuncias

Report Abuse - DMCA


Términos y condiciones

Privacidad de datos

8/8

Manual Para Hackear Wifi (Backtrack)

Recommend Documents