Escolar Documentos
Profissional Documentos
Cultura Documentos
Supongo que los guiones, barra baja y demás que haga falta poner, estarán cambiados, asi
que búscalos, probando combinaciones o puedes poner el teclado en español cambiando las
configuraciones del icono de la imagen de arriba en el ke pone US.
-Primero escribes airodump-ng wlan0 en la ventana de comandos (la shell) para ver las
redes disponibles a las que podemos atacar:
En este ejemplo solo hay una red, ,pero normalmente pillamos mas redes . El ESSID de esta
red es WareXone, el nombre con que nos aparece en el ordenador y los demás cosas son :
Requium company
-el BSSID es la dirección (el mac) del ruter al que atacamos, en este caso es 00:18:3F:84…
-#Data son los paquetes que recibimos del ruter .en nuestro ejemplo son 0.
-#/s son los paquetes por segundo ke estamos recibiendo. en nuestro ejemplo son 0
-CH el la frecuencia en la que se encuentra esta red, y se mide por canales, en este caso el 1.
-En este caso queda igual que antes , ya que solo hay una red.
Ahora nos fijamos en los #Data y en #/s (datas por segundo que recibimos), si pillamos los
#/s a una velocidad de 30, o de 40, o mas, solo hay que poner este comando :
aircrack-ng warexone-01.cap
entonces solo queda esperar a que los datas (de la shell anterior) lleguen a 50000, a veces
incluso mucho mas, en el terminal donde escribimos el aircrack, primero probará a sacar la
contraseña cuando llegue a 5000 paketes, si no la encuentra no tienes ke hacer nada, el solo
cuando llegue a 10000 probara y asi hasta que encuentre la contraseña
-En el caso de que los #/s sean muy pocos, tenemos que asociarnos al router y enviarle
replicas, esto lo hacemos asi:
Abrimos otra shell
-Para asociarnos:
Requium company
Si se asocia correctamente, aparecerá esto, a veces aparecen mas letras, pero al final siempre
aparece”Association successful : -) (AID: 1), otras veces la asociación falla, esto puede ser
porque tenga un filtro mac, estemos demasiado lejos del router, etc.en caso de que falle la
asociación, probamos de nuevo y si esto no nos vale, cambiamos de red, repitiendo todos los
pasos anteriores.
Cuando ya estamos asociados, ahora nos disponemos a enviar replicas y eso lo hacemos con
el comando:
Y quedaria asi:
Requium company
Si esto funciona, en la shell de airodump, los #Data deberían subir considerablemente, y
los #/s pondría 40, 50 por segundo mas o menos.
Pero esto es muy impredecible, porque la mitad de las veces no va bien, lo mismo un DIA
lo pones y no va bien, pero lo pones otro DIA y va canela. Si vemos que los data suben y
todo va bien, en otra shell ponemos el comando del aircrack de antes:
En el caso en que ya lo tengamos de antes en otra shell, no hace falta ke lo hagamos de
nuevo este comando
Aircrack-ng (nombre que pusimos antes a la red)-01.cap.
aircrack-ng warexone-01.cap
Y a esperar a que los datas suban lo suficiente para que el aircrack pille la contraseña.
Requium company
Cuando pillamos la contaseña aparece asi mas o menos, en nuestro caso aparece
diferente:
Esta herramienta te lo hace todo automáticamente, solo ke antes de nada tienes ke hacer unos
preparativos,
Creamos una carpeta(botón derecho/create new/folder) una vez creada la abrimos pulsamos
el boton con una flecha hacia arriba ke hay al lado de las flechas de anterior y siguente hasta
que ya no nos movamos mas ,entonces nos metemos en una carpeta llamada pentest luego
dentro de ella en wireless y luego en wepbuster dentro de esta ultima carpeta hay un archivo
de texto llamado webuster ke es el codigo fuente del programa, lo abrimos y nos vamos a la
línea 97, el numero de línea en ke estamos te lo pone debajo, la línea 97 queda algo asi:
Requium company
Y le damos a guardar (save) ,no le des a guardar como
Lo ke estamos haciendo es abrir el programa en una shell, a partir de ahora lo hará todo
automáticamente,no tendras ke tocar nada.
Primero escanea todos los canales para ver las redes, después empieza a crakear una a una
todas las redes escaneadas, cuando termina con una red, si ha sacado la clave, pondrá algo
asi:
KEY CORRECTLY DESENCRYPTED 100% = 12:B3:45:D0.……
Y automáticamente empezara con la siguiente red, las claves siempre se muestran en este
formato 12:B3:45:D0. Cuando las metas en el ordenador para conectarte a Internet, no copies
los dos puntos, solo copia los números y las letras, ejemplo= 12B345D0. Da igual
mayúscula o minúscula.
Requium company