Lamento haberme ausentado tanto tiempo pues tuve varias cosas que hacer, sin embargo me alegra que el equipo siga manteniendo el nombre de la página en alto y hallan publicado a pesar de que no los este arreando. Por cierto tenemos nuevos miembros muy talentosos, etc, etc. Ahora a lo que nos truje (importa).

Nuestras herramientas serán:

• cd wifislax.
• tarjeta de red inalambrica (y obvio que la compu).
• una cafetera (porque vamos a tardar mucho tiempo y hay que mantenernos despiertos, no porque la vayamos a usar realmente).

Primero necesitamos descagar wifislax 3.1 (la ultima versión hasta el momento de escribir este post), para lo cual pincha aquí .

Entonces se tedescargará una imagen iso del cd (700MB aprox así que usa un gestor de descarga). Si eres de esas personas que no tienen tiempo para hecharlo a perder entonces bajate la versión ligera pinchando aquí (son 250MB). Recomiendo la versión completa por eso de los drivers.

Una vez descargado el iso puedes quemarlo con NERO, K3B o lo que uses para quemar discos (claro que a excepsion del quemador de windows por motivos obvios… bueno, sino no te son obvios puedes preguntar).

Ahora debes arrancar tu compu desde el cd. En algunas arranca automaticamente, en otras necesitas presionar F12 o alguna otra tecla para que te salga la opción. Entonces te saldrá una pantalla como esta:

Le das “enter” a todo lo que salga hasta que te pidan usuario y contraseña. Si lees las instrucciones de la pantalla veras que los datos son:

user: root

pass: toor

Una vez que entres en modo consola puedes configurar tu tarjeta de video con el siguiente comando

xconfig

En algunas ocasiones esto puede generar errores y la pantalla se puede ver oscura o la imagen puede quedar deformada. Si ese es tu caso olvida el paso anterior.

Ahora entraremos al modo gráfico.

startx

Entonces espera a que cargue el sistema y se verá una pantalla así:

Ahora viene la parte buena, buscar una victima. Para eso ve a los siguiente:

Inicio->Wifislax->Herramientas wireless->kismet

Te saldrá una pantalla como la siguiente:

Si tu red es atheros ocupa el driver “rt2500″, sino entonces prueba con alguno de los que aparece hasta obtener la pantalla anterior.

teclea “espacio” y dos veces “s”. Ahora selecciona sobre tu red victima y presiona enter.

Aquí debes copiar lo que salga en BSSID , SSID , CHANNEL y ENCRIPT .

Cierra la ventana para poder usar la tarjeta inalambrica (y todo lo que tengas abierto para no hacerte bolas con tantas ventanas) y abre una consola de mando (shell). Aqui vas a teclear lo siguiente

iwconfig

entoces saldra una descripción de tus tarjetas de red conectadas. Ubica cual es tu tarjeta de red inalambrica, en mi caso es “ath0″.

Ahora daremos de baja la tarjeta para cambiar la MAC de la misma, esto es por motivo de seguridad y para hacer los siguientes pasos mas faciles, aunque si quieres puedes saltar este paso.

ifconfig TUTARJETA down

macchanger -m 00:11:22:33:44:55 TUTARJETA

ifconfig TUTARJETA up

Listo, ahora la mac de tu compu es 00:11:22:33:44:55 y así no necesitas aprenderte la mac original de tu tarjeta. En mi caso, para el paso anterior yo tecleo:

ifconfig ath0 down

macchanger -m 00:11:22:33:44:55 ath0

ifconfig ath0 up

Bien, ahora pondremos tu tarjeta en modo monitor para que puedas empezar el ataque:

iwconfig TUTARJETA mode Monitor channel CANALDEATAQUE

en mi caso esto es

iwconfig ath0 mode Monitor channel 6

El canal que uso es el que copie arriba y el cual es el canal de ataque. Ahora vamos a filtrar los canales del escaneo de redes y a guardarlos en un archivo que llamaremos “red”.

airodump-ng ––ivs -w red ––channel CANALQUECOPIASTE TUTARJETA

Así, el comando anterior yo lo escribo así:

airodump-ng ––ivs -w red ––channel 6 ath0

Con esto se despliegan las redes disponibles, su BSSID y el canal por el que operan, si te arrepientes puedes repetir el comando con el canal de la red que deseas hackear.

Es la hora de abrir una nueva consola y dejar la anterior abierta para verificar el tráfico de las redes (no vayas a cerra la consola anterior pues la necesitamos para verificar el tráfico). Ahora ocuparemos aireplay en su versión ng para abrir la red.

aireplay-ng -1 0 -e SSID -a BSSID -h 00:11:22:33:44:55 TUTARJETA

observa que 00:11:22:33:44:55 es la mac que cambiamos con macchanger, si saltaste ese paso introduce la mac original de tu compu. Debido a que yo si cambie la mac de mi compu este paso yo lo tecleo:

aireplay-ng -1 0 -e INFINITUM6369 -a 00:1B:5B:A8:5A:41 -h 00:11:22:33:44:55 ath0

Si despues de este comando te aparece una carita así: con un texto qe dice succefull o cosa por el estilo entonces puedes pasar al siguiente paso, en caso contrario sigue insistiendo pues algunas redes no jalan a la primera, otra cosa que puede ocasionar problemas es que tienes una intensidad de señal muy baja, entonces no vas a poder hackear la red.

Ahora a inyectar tráfico:

aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 TUTARJETA

para mi, esto es:

aireplay-ng -3 -b 00:1B:5B:A8:5A:41 -h 00:11:22:33:44:55 ath0

Si despues de esto se envia un diálogo de paquetes enviados y recibidos que corren rápidamente entonces ya la hiciste. La pantalla se debe ver así

No te desesperes, a veces tarda unos segundos, si no te aparece esta pantalla entonces necesitas mas poder de señal. En mi caso con una señal de 30% corre aunque a veces debes insistirle.

Ahora fijate en la consola que dejamos abierta para el tráfico, abajo de #Data debe de estas creciendo el número de la red que seleccionaste, estos se llaman ivs (desconosco que signifique pero se refieren a algo así como los paquetes que estas leyendo). Cuando el número de paquetes de la red seleccionada llegue a 250,000 estarás listo para el siguiente paso.

Puedes parar el inyecto de tráfico presionando Ctrl+C y ocupar la misma ventana para teclear lo siguiente, sino abre una nueva consola y escribe:

ls

con esto se desplegaran los archivos que generaste con aireplay.

si te fijas yo solo generé un archivo (me salió a la primera) sin embargo a veces tienes tienes que hacer esto varias veces y se te generan más de un archivo “red” que se van numerando red-01.ivs, red-02.ivs, y asi sucesivamente.

Ahora viene la crackeada

airecrack-ng TUARCHIVORED.ivs

En mi ejemplo anterior queda

aircrack-ng red-01.ivs

Si tu te equivocaste varias veces entonces sustituye el nombre del archivo por el ultimo que tengas en la lista , por ejemplo si el ultimo archivo red que generaste es red-05.ivs el comando que debes escribir es airecrack red-05.ivs

Listo, ahora es solo custion de segundos y te aparecerá una pantalla como la que sigue:

Así tu clave es la que sigue despues de Key Found:

Si eres usuario de windows, copia sin los dos puntos “:” y usala cuando el asistente de redes inalámbricas te pida la clave de la red víctima.

Si despues de unos segundos no te aparece key found entonces necesitaras juntar 800,000 ivs para que aircrack funcione. No te preocupes, repite los pasos desde airodump de la misma forma que como lo habias hecho y solo junta los 550,000 ivs que te faltan (recuerda, ya tienes 250,000 ivs), despues con aircrack junta los archivos, por ejemplo:

aircrak-ng red-01.ivs red-02.ivs

Notas:

• En algunos tutoriales dicen que solo tardas unos minutos en juntar 250,000 ivs. En mi caso tardo alrededor de 40 minutos porque trabajo con intensidades de señales de 40% o 50% pero supongo que debe de aumentar la velocidad si la intensidad de señal es mas alta.
• Este tutorial no es para andar fregando a la gente (no se dejen llevar por el dark side), muchos pagamos nuestros servivios de manera honesta, sin embargo a veces es fastidioso que algunos lugares te niegan el acceso a red cuando es tu derecho (escuelas y oficinas). Puedes llegar a un acuerdo con tus vecinos y pagar juntos el acceso a internet, es muy barato y si son varios pueden contratar la máxima velocidad por un precio muy accesible.
• Hace un par de días encontré una red que necesitó 400 000 iv’s para poder descencriptarse.

Cualquier duda o comentario pueden dejarlo en la página y se los contestaremos a la mayor brevedad posible.

Este tuto esta basado en los que encontré en las páginas:

http://sonicux.blogspot.com/2007/05/hackear-2wire-infinitum-romper-cadado.html

http://www.imgeek.net/?cat=8