Auditorias wireless (hackeo)
por arkanuz el 22, Oct, 2008, en Internet y Computación
Lamento haberme ausentado tanto tiempo pues tuve varias cosas que hacer, sin embargo me alegra que el equipo siga manteniendo el nombre de la página en alto y hallan publicado a pesar de que no los este arreando. Por cierto tenemos nuevos miembros muy talentosos, etc, etc. Ahora a lo que nos truje (importa).
Nuestras herramientas serán:
- cd wifislax.
- tarjeta de red inalambrica (y obvio que la compu).
- una cafetera (porque vamos a tardar mucho tiempo y hay que mantenernos despiertos, no porque la vayamos a usar realmente).
Primero necesitamos descagar wifislax 3.1 (la ultima versión hasta el momento de escribir este post), para lo cual pincha aquà .
Entonces se tedescargará una imagen iso del cd (700MB aprox asà que usa un gestor de descarga). Si eres de esas personas que no tienen tiempo para hecharlo a perder entonces bajate la versión ligera pinchando aquà (son 250MB). Recomiendo la versión completa por eso de los drivers.
Una vez descargado el iso puedes quemarlo con NERO, K3B o lo que uses para quemar discos (claro que a excepsion del quemador de windows por motivos obvios… bueno, sino no te son obvios puedes preguntar).
Ahora debes arrancar tu compu desde el cd. En algunas arranca automaticamente, en otras necesitas presionar F12 o alguna otra tecla para que te salga la opción. Entonces te saldrá una pantalla como esta:
Le das “enter” a todo lo que salga hasta que te pidan usuario y contraseña. Si lees las instrucciones de la pantalla veras que los datos son:
user: root
pass: toor
Una vez que entres en modo consola puedes configurar tu tarjeta de video con el siguiente comando
xconfig
En algunas ocasiones esto puede generar errores y la pantalla se puede ver oscura o la imagen puede quedar deformada. Si ese es tu caso olvida el paso anterior.
Ahora entraremos al modo gráfico.
startx
Entonces espera a que cargue el sistema y se verá una pantalla asÃ:
Ahora viene la parte buena, buscar una victima. Para eso ve a los siguiente:
Inicio->Wifislax->Herramientas wireless->kismet
Te saldrá una pantalla como la siguiente:
Si tu red es atheros ocupa el driver “rt2500″, sino entonces prueba con alguno de los que aparece hasta obtener la pantalla anterior.
teclea “espacio” y dos veces “s”. Ahora selecciona sobre tu red victima y presiona enter.
Aquà debes copiar lo que salga en BSSID , SSID , CHANNEL y ENCRIPT .
Cierra la ventana para poder usar la tarjeta inalambrica (y todo lo que tengas abierto para no hacerte bolas con tantas ventanas) y abre una consola de mando (shell). Aqui vas a teclear lo siguiente
iwconfig
entoces saldra una descripción de tus tarjetas de red conectadas. Ubica cual es tu tarjeta de red inalambrica, en mi caso es “ath0″.
Ahora daremos de baja la tarjeta para cambiar la MAC de la misma, esto es por motivo de seguridad y para hacer los siguientes pasos mas faciles, aunque si quieres puedes saltar este paso.
ifconfig TUTARJETA down
macchanger -m 00:11:22:33:44:55 TUTARJETA
ifconfig TUTARJETA up
Listo, ahora la mac de tu compu es 00:11:22:33:44:55 y asà no necesitas aprenderte la mac original de tu tarjeta. En mi caso, para el paso anterior yo tecleo:
ifconfig ath0 down
macchanger -m 00:11:22:33:44:55 ath0
ifconfig ath0 up
Bien, ahora pondremos tu tarjeta en modo monitor para que puedas empezar el ataque:
iwconfig TUTARJETA mode Monitor channel CANALDEATAQUE
en mi caso esto es
iwconfig ath0 mode Monitor channel 6
El canal que uso es el que copie arriba y el cual es el canal de ataque. Ahora vamos a filtrar los canales del escaneo de redes y a guardarlos en un archivo que llamaremos “red”.
airodump-ng ––ivs -w red ––channel CANALQUECOPIASTE TUTARJETA
AsÃ, el comando anterior yo lo escribo asÃ:
airodump-ng ––ivs -w red ––channel 6 ath0
Con esto se despliegan las redes disponibles, su BSSID y el canal por el que operan, si te arrepientes puedes repetir el comando con el canal de la red que deseas hackear.
Es la hora de abrir una nueva consola y dejar la anterior abierta para verificar el tráfico de las redes (no vayas a cerra la consola anterior pues la necesitamos para verificar el tráfico). Ahora ocuparemos aireplay en su versión ng para abrir la red.
aireplay-ng -1 0 -e SSID -a BSSID -h 00:11:22:33:44:55 TUTARJETA
observa que 00:11:22:33:44:55 es la mac que cambiamos con macchanger, si saltaste ese paso introduce la mac original de tu compu. Debido a que yo si cambie la mac de mi compu este paso yo lo tecleo:
aireplay-ng -1 0 -e INFINITUM6369 -a 00:1B:5B:A8:5A:41 -h 00:11:22:33:44:55 ath0
Si despues de este comando te aparece una carita asÃ:
con un texto qe dice succefull o cosa por el estilo entonces puedes pasar al siguiente paso, en caso contrario sigue insistiendo pues algunas redes no jalan a la primera, otra cosa que puede ocasionar problemas es que tienes una intensidad de señal muy baja, entonces no vas a poder hackear la red.
Ahora a inyectar tráfico:
aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 TUTARJETA
para mi, esto es:
aireplay-ng -3 -b 00:1B:5B:A8:5A:41 -h 00:11:22:33:44:55 ath0
Si despues de esto se envia un diálogo de paquetes enviados y recibidos que corren rápidamente entonces ya la hiciste. La pantalla se debe ver asÃ
No te desesperes, a veces tarda unos segundos, si no te aparece esta pantalla entonces necesitas mas poder de señal. En mi caso con una señal de 30% corre aunque a veces debes insistirle.
Ahora fijate en la consola que dejamos abierta para el tráfico, abajo de #Data debe de estas creciendo el número de la red que seleccionaste, estos se llaman ivs (desconosco que signifique pero se refieren a algo asà como los paquetes que estas leyendo). Cuando el número de paquetes de la red seleccionada llegue a 250,000 estarás listo para el siguiente paso.
Puedes parar el inyecto de tráfico presionando Ctrl+C y ocupar la misma ventana para teclear lo siguiente, sino abre una nueva consola y escribe:
ls
con esto se desplegaran los archivos que generaste con aireplay.
si te fijas yo solo generé un archivo (me salió a la primera) sin embargo a veces tienes tienes que hacer esto varias veces y se te generan más de un archivo “red” que se van numerando red-01.ivs, red-02.ivs, y asi sucesivamente.
Ahora viene la crackeada
airecrack-ng TUARCHIVORED.ivs
En mi ejemplo anterior queda
aircrack-ng red-01.ivs
Si tu te equivocaste varias veces entonces sustituye el nombre del archivo por el ultimo que tengas en la lista , por ejemplo si el ultimo archivo red que generaste es red-05.ivs el comando que debes escribir es airecrack red-05.ivs
Listo, ahora es solo custion de segundos y te aparecerá una pantalla como la que sigue:
Asà tu clave es la que sigue despues de Key Found:
Si eres usuario de windows, copia sin los dos puntos “:” y usala cuando el asistente de redes inalámbricas te pida la clave de la red vÃctima.
Si despues de unos segundos no te aparece key found entonces necesitaras juntar 800,000 ivs para que aircrack funcione. No te preocupes, repite los pasos desde airodump de la misma forma que como lo habias hecho y solo junta los 550,000 ivs que te faltan (recuerda, ya tienes 250,000 ivs), despues con aircrack junta los archivos, por ejemplo:
aircrak-ng red-01.ivs red-02.ivs
Notas:
- En algunos tutoriales dicen que solo tardas unos minutos en juntar 250,000 ivs. En mi caso tardo alrededor de 40 minutos porque trabajo con intensidades de señales de 40% o 50% pero supongo que debe de aumentar la velocidad si la intensidad de señal es mas alta.
- Este tutorial no es para andar fregando a la gente (no se dejen llevar por el dark side), muchos pagamos nuestros servivios de manera honesta, sin embargo a veces es fastidioso que algunos lugares te niegan el acceso a red cuando es tu derecho (escuelas y oficinas). Puedes llegar a un acuerdo con tus vecinos y pagar juntos el acceso a internet, es muy barato y si son varios pueden contratar la máxima velocidad por un precio muy accesible.
- Hace un par de dÃas encontré una red que necesitó 400 000 iv’s para poder descencriptarse.
Cualquier duda o comentario pueden dejarlo en la página y se los contestaremos a la mayor brevedad posible.
Este tuto esta basado en los que encontré en las páginas:
http://sonicux.blogspot.com/2007/05/hackear-2wire-infinitum-romper-cadado.html
http://www.imgeek.net/?cat=8
November 20th, 2008 el 10:15 pm
Que transa, oye tu pagina esta chida. Espero y dejes tutoriales sobre el uso de linux y pues algunos truquitos en linux para facilitarnos la vida como el graficar en linux y cosas asi padres, cuidate me sirvio este articulo…..Por que crees que te escribo ¡¡¡¡¡ya tengo internet!!!!! te presumo y gratis jajajajaja
saludos. por cierto tus emoticonos no sirven jajaja. aun no checo el ultimo detalle pero espero y funcione gracias.
November 21st, 2008 el 11:52 am
Ya están los emoticonos, gracias por el aviso.