TUTORIAL BACKTRACK

CUANDO INICIAS EL CD (o usb)TE SALE LA PANTALLA EN MODO TERMINAL,

TU TENDRAS QUE TECLEAR STARTX PARA ASI INICIAR EL SISTEMA
OPERATIVO GRAFICAMENTE.
Abres una shell Terminal)

Supongo que los guiones, barra baja y demás que haga falta poner, estarán cambiados, asi
que búscalos, probando combinaciones o puedes poner el teclado en español cambiando las
configuraciones del icono de la imagen de arriba en el ke pone US.

-Primero escribes airodump-ng wlan0 en la ventana de comandos (la shell) para ver las
redes disponibles a las que podemos atacar:

En este ejemplo solo hay una red, ,pero normalmente pillamos mas redes . El ESSID de esta
red es WareXone, el nombre con que nos aparece en el ordenador y los demás cosas son :

 Requium company
-el BSSID es la dirección (el mac) del ruter al que atacamos, en este caso es 00:18:3F:84…
-#Data son los paquetes que recibimos del ruter .en nuestro ejemplo son 0.
-#/s son los paquetes por segundo ke estamos recibiendo. en nuestro ejemplo son 0
-CH el la frecuencia en la que se encuentra esta red, y se mide por canales, en este caso el 1.

Segundamente cuando seleccionamos la red a la que keremon atacar:

Abrimos una nueva shell.
-escribimos: airodump-ng -w (cualquier nombre para guardar los paketes) -c (canal de la
red,el CH) --BSSID (el numero de BSSID de la red) wlan0.

En este ejemplo de la imagen quedaría asi:

airodump-ng -w warexone -c 1 --bssid 00:18:3F:84:37:71 wlan0
Este comando sirve para guardar paquetes de una sola red, la que seleccionemos, esto
quedaría asi:

-En este caso queda igual que antes , ya que solo hay una red.
Ahora nos fijamos en los #Data y en #/s (datas por segundo que recibimos), si pillamos los
#/s a una velocidad de 30, o de 40, o mas, solo hay que poner este comando :

En otra shell(Terminal) diferente a la del airodump.

Aircrack-ng (nombre que pusimos antes a la red)-01.cap.

En nuestro caso queda asi :

aircrack-ng warexone-01.cap

entonces solo queda esperar a que los datas (de la shell anterior) lleguen a 50000, a veces
incluso mucho mas, en el terminal donde escribimos el aircrack, primero probará a sacar la
contraseña cuando llegue a 5000 paketes, si no la encuentra no tienes ke hacer nada, el solo
cuando llegue a 10000 probara y asi hasta que encuentre la contraseña

-En el caso de que los #/s sean muy pocos, tenemos que asociarnos al router y enviarle
replicas, esto lo hacemos asi:
Abrimos otra shell
-Para asociarnos:

Aireplay-ng -1 0 -a (y la BSSID) wlan0.

En nuestro caso : aireplay-ng -1 0 -a 00:18:3F:84:37:71 wlan0

 Requium company
Si se asocia correctamente, aparecerá esto, a veces aparecen mas letras, pero al final siempre
aparece”Association successful : -) (AID: 1), otras veces la asociación falla, esto puede ser
porque tenga un filtro mac, estemos demasiado lejos del router, etc.en caso de que falle la
asociación, probamos de nuevo y si esto no nos vale, cambiamos de red, repitiendo todos los
pasos anteriores.

Cuando ya estamos asociados, ahora nos disponemos a enviar replicas y eso lo hacemos con
el comando:

aireplay-ng -3 -b (BSSID) wlan0

Esto lo puedes hacer en la shell anterior en la del aireplay……..
En nuestro caso: aireplay-ng -3 -b 00:18:3F:84:37:71 wlan0

Y quedaria asi:

 Requium company
Si esto funciona, en la shell de airodump, los #Data deberían subir considerablemente, y
los #/s pondría 40, 50 por segundo mas o menos.
Pero esto es muy impredecible, porque la mitad de las veces no va bien, lo mismo un DIA
lo pones y no va bien, pero lo pones otro DIA y va canela. Si vemos que los data suben y
todo va bien, en otra shell ponemos el comando del aircrack de antes:
En el caso en que ya lo tengamos de antes en otra shell, no hace falta ke lo hagamos de
nuevo este comando
Aircrack-ng (nombre que pusimos antes a la red)-01.cap.

En nuestro caso asi:

aircrack-ng warexone-01.cap

Y a esperar a que los datas suban lo suficiente para que el aircrack pille la contraseña.

 Requium company
Cuando pillamos la contaseña aparece asi mas o menos, en nuestro caso aparece
diferente:

***HAY TAMBIEN UNA HERRAMIENTA MUY UTIL LLAMADA WEPBUSTER

***

Esta herramienta te lo hace todo automáticamente, solo ke antes de nada tienes ke hacer unos
preparativos,
Creamos una carpeta(botón derecho/create new/folder) una vez creada la abrimos pulsamos
el boton con una flecha hacia arriba ke hay al lado de las flechas de anterior y siguente hasta
que ya no nos movamos mas ,entonces nos metemos en una carpeta llamada pentest luego
dentro de ella en wireless y luego en wepbuster dentro de esta ultima carpeta hay un archivo
de texto llamado webuster ke es el codigo fuente del programa, lo abrimos y nos vamos a la
línea 97, el numero de línea en ke estamos te lo pone debajo, la línea 97 queda algo asi:

$default_channels{‘US’}={1=>‘ ‘ , 6 =>‘ ‘ , 11 =>‘ ‘ };

Pues lo ke hacemos es copiar esto y lo pegamos a continuacion: , 6 =>‘ ‘ , 11 =>‘ ‘
Kedaria asi:

$default_channels{‘US’}={1=>‘ ‘ , 6 =>‘ ‘ , 11 =>‘ ‘, 6 =>‘ ‘ , 11 =>‘ ‘ };

Y cambiamos los numero repetidos, dejándolos de esta manera;

$default_channels{‘US’}={1=>‘ ‘ , 6 =>‘ ‘ , 11 =>‘ ‘, 3 =>‘ ‘ , 9=>‘ ‘ };

 Requium company
Y le damos a guardar (save) ,no le des a guardar como

Weno ahora nos vamos y hacemos lo ke nos indica la foto:

Lo ke estamos haciendo es abrir el programa en una shell, a partir de ahora lo hará todo
automáticamente,no tendras ke tocar nada.
Primero escanea todos los canales para ver las redes, después empieza a crakear una a una
todas las redes escaneadas, cuando termina con una red, si ha sacado la clave, pondrá algo
asi:
KEY CORRECTLY DESENCRYPTED 100% = 12:B3:45:D0.……
Y automáticamente empezara con la siguiente red, las claves siempre se muestran en este
formato 12:B3:45:D0. Cuando las metas en el ordenador para conectarte a Internet, no copies
los dos puntos, solo copia los números y las letras, ejemplo= 12B345D0. Da igual
mayúscula o minúscula.

 Requium company