SUITE BACK TRACK 5

Autentificar redes usando Gerix wifi cracker ng para WEP

Hoy les traigo uno de esos programas que es la delicia de muchos de vosotros. Os recuerdo que este post esta orientado NICA Y EXCLUSIVAMENTE a la educacin y al prendizaje del ejecutable. El uso fraudulento que cada cual le quiera dar a esta aplicacin es NICA Y EXCLUSIVAMENTE responsabilidad suya. Una vez dicho esto, empezamos la tutoria. Hace falta tener el liveCD de Back track 5 (en adelante BT5) en imagen ISO para que una vez que lo insertemos en nuestro lector de DVD o USB, el ordenador arranque desde l. Si no podeis, entonces teneis que entrar en la BIOS de vuestro sisitema y modificar las rdenes de arranque. Estas cosas son obvias, con lo que no me voy a molestar en explicaros como se hacen. Tambin necesitais una tarjeta que inyecte paquetes, en este caso se ha utilizado una RTL818BvB. Una vez que teneis todo eso y el ordenador arrancado desde el DVD o el USB, os aparecer el escritorio de BT5 (Foto 1).

(Foto 1) La ruta para acceder a la aplicacin es Applicattions >> BackTrack >> Exploitation Tools >> Wireless Explitation Tools >> WLAN Exploitation >> gerix-wifi-cracker-ng Una vez hecho esto, nos aparecer la pantalla de bienvenida de la aplicacin (Foto 2).

(Foto 2) Despus pinchamos en Configuration y nos aparecer otra ventana (Foto 3).

(Foto 3)

Vereis que en el apartado <Select the interface> os aparecer vuestra tarjeta de red, con su MAC, con su chipset su driver y el modo en el que est, si est bien, debe aparecer <Managed> (todo depende de vuestra tarjeta). Pues bien, teneis que pinchar en Interface y una vez que est seleccionada, pinchais en <Enable/Disable Monitor Mode>, y si lo habeis hecho bien, os aparecer otra interface pero esta vez con la diferencia de que en <Mode> aparece Monitor y en interface mon0 (en mi caso, en el vuestro ser otro). (Foto 4).

(Foto 4) Pues bien, una vez que habeis hecho esto, entramos en materia. Resaltais primero la interface que est en mode Monitor y despus pinchais en <Rescan networks> para ver las redes wifi que teneis a vuestro alcance. Una vea aparecidas, pinchais sobre la que querais auditar (Foto 5).

(Foto 5) Una vez hecho esto, pinchais en WEP dentro de la misma pantalla y os aparecer otra (Foto 6)

(Foto 6)

con el encabezado <Welcome in WEP Attacks Control Panel>. Pues bien, una vez hecho esto pinchais en <Start Sniffing and Logging> para ver los datos importantes de la red wifi seleccionada.

Una vez hecho esto, el siguiente paso es pincahr en <WEP Attacks (with clients) para autenficarnos nosotros. Una vez dentro de esta pantalla, pinchamos en <Associate with AP using fake auth> y entonces en la pantalla de la pestaa AUTH debe aparecer las letras OPN, eso quiere decir que lo hemos hecho bien hasta ahora. Debeis recordar que para que la autentificacin tenga xito, debe de haber como mnimo una STATION enganchad de la BSSID que quereis autentificar, sino el ataque no tendr xito. Una vea hecho esto, pincahis en ARP request replay y os aparacer otra pantalla (foto 7)

(Foto 7) en donde se ve a vuestra tarjeta enviando paquetes sin parar. Miramos de nuevo la ventana anterior y en el apartado #Data deben de empezar a subir los numeros de una manera loca. Hay que llegar a un mnimo de 5000 #Data para que empecemos a tener xito. Todo depender de lo larga que sea la contrasea y de los caracteres que sta lleve. Contra ms larga y ms mezcla de carateres entre signos, numeros y letras, ms se tardar en descifrar. Por eso os aconsejo un buen juego de la play y un buen refresco. Pasado el rato, pinchamos en <Cracking> y nos aparecer una pestaa en donde pone <Aircrackng Decrypt WEP password> y cuando tengais la cantidad necesaria de #Data pinchais y os

aparecera un montn de nmeros colocados en columnas, y si lo habeis hecho bien os aparecer la clave deseada. Normalmente lo hace en Hexadecimal, pero tambin en ASCII. Si no es as, os vais al google y buscais programillas on-line que os traduzca lo hexadecimal a ASCII y YA EST. A navegar por una red autentificada por vosotros. Slo me queda deciros que lo disfruteis. Si tienes dudas, ponte en contacto conmigo a traves del cuestionario que hay ms abajo y si puedo os ayudo. SALU2