Por arkanuz | October 22, 2008 Lamento haberme ausentado tanto tiempo pues tuve varias cosas que

hacer, sin embargo me alegra que el equipo siga manteniendo el nombre de la pgina en alto y hallan publicado a pesar de que no los este arreando. Por cierto tenemos nuevos miembros muy talentosos, etc, etc. Ahora a lo que nos truje (importa). Nuestras herramientas sern:

cd wifislax. tarjeta de red inalambrica (y obvio que la compu). una cafetera (porque vamos a tardar mucho tiempo y hay que mantenernos despiertos, no porque la vayamos a usar realmente).

Primero necesitamos descagar wifislax 3.1 (la ultima versin hasta el momento de escribir este post), para lo cual pincha aqu . Entonces se tedescargar una imagen iso del cd (700MB aprox as que usa un gestor de descarga). Si eres de esas personas que no tienen tiempo para hecharlo a perder entonces bajate la versin ligera pinchando aqu (son 250MB). Recomiendo la versin completa por eso de los drivers. Una vez descargado el iso puedes quemarlo con NERO, K3B o lo que uses para quemar discos (claro que a excepsion del quemador de windows por motivos obvios bueno, sino no te son obvios puedes preguntar). Ahora debes arrancar tu compu desde el cd. En algunas arranca automaticamente, en otras necesitas presionar F12 o alguna otra tecla para que te salga la opcin. Entonces te saldr una pantalla como esta:

Le das enter a todo lo que salga hasta que te pidan usuario y contrasea. Si lees las instrucciones de la pantalla veras que los datos son: user: root pass: toor Una vez que entres en modo consola puedes configurar tu tarjeta de video con el siguiente comando xconfig En algunas ocasiones esto puede generar errores y la pantalla se puede ver oscura o la imagen puede quedar deformada. Si ese es tu caso olvida el paso anterior. Ahora entraremos al modo grfico.

startx Entonces espera a que cargue el sistema y se ver una pantalla as:

Ahora viene la parte buena, buscar una victima. Para eso ve a los siguiente: Inicio->Wifislax->Herramientas wireless->kismet Te saldr una pantalla como la siguiente: Si tu red es atheros ocupa el driver rt2500, sino entonces prueba con alguno de los que aparece hasta obtener la pantalla anterior. teclea espacio y dos veces s. Ahora selecciona sobre tu red victima y presiona enter. Aqu debes copiar lo que salga en BSSID , SSID , CHANNEL y ENCRIPT . Cierra la ventana para poder usar la tarjeta inalambrica (y todo lo que tengas abierto para no hacerte bolas con tantas ventanas) y abre una consola de mando (shell). Aqui vas a teclear lo siguiente iwconfig entoces saldra una descripcin de tus tarjetas de red conectadas. Ubica cual es tu tarjeta de red inalambrica, en mi caso es ath0. Ahora daremos de baja la tarjeta para cambiar la MAC de la misma, esto es por motivo de seguridad y para hacer los siguientes pasos mas faciles, aunque si quieres puedes saltar este paso. ifconfig TUTARJETA down macchanger -m 00:11:22:33:44:55 TUTARJETA ifconfig TUTARJETA up Listo, ahora la mac de tu compu es 00:11:22:33:44:55 y as no necesitas aprenderte la mac original de tu tarjeta. En mi caso, para el paso anterior yo tecleo: ifconfig ath0 down macchanger -m 00:11:22:33:44:55 ath0 ifconfig ath0 up

Bien, ahora pondremos tu tarjeta en modo monitor para que puedas empezar el ataque: iwconfig TUTARJETA mode Monitor channel CANALDEATAQUE en mi caso esto es iwconfig ath0 mode Monitor channel 6 El canal que uso es el que copie arriba y el cual es el canal de ataque. Ahora vamos a filtrar los canales del escaneo de redes y a guardarlos en un archivo que llamaremos red. airodump-ng ivs -w red channel CANALQUECOPIASTE TUTARJETA As, el comando anterior yo lo escribo: airodump-ng ivs -w red channel 6 ath0 Con esto se despliegan las redes disponibles, su BSSID y el canal por el que operan, si te arrepientes puedes repetir el comando con el canal de la red que deseas hackear.

Es la hora de abrir una nueva consola y dejar la anterior abierta para verificar el trfico de las redes (no vayas a cerra la consola anterior pues la necesitamos para verificar el trfico). Ahora ocuparemos aireplay en su versin ng para abrir la red. aireplay-ng -1 0 -e SSID -a BSSID -h 00:11:22:33:44:55 TUTARJETA observa que 00:11:22:33:44:55 es la mac que cambiamos con macchanger, si saltaste ese paso introduce la mac original de tu compu. Debido a que yo si cambie la mac de mi compu este paso yo lo tecleo: aireplay-ng -1 0 -e INFINITUM6369 -a 00:1B:5B:A8:5A:41 -h 00:11:22:33:44:55 ath0 Si despues de este comando te aparece una carita as: con un texto qe dice succefull o cosa por el estilo entonces puedes pasar al siguiente paso, en caso contrario sigue insistiendo pues algunas redes no jalan a la primera, otra cosa que puede ocasionar problemas es que tienes una intensidad de seal muy baja, entonces no vas a poder hackear la red. Ahora a inyectar trfico: aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 TUTARJETA para mi, esto es:

aireplay-ng -3 -b 00:1B:5B:A8:5A:41 -h 00:11:22:33:44:55 ath0 Si despues de esto se envia un dilogo de paquetes enviados y recibidos que corren rpidamente entonces ya la hiciste. La pantalla se debe ver as

No te desesperes, a veces tarda unos segundos, si no te aparece esta pantalla entonces necesitas mas poder de seal. En mi caso con una seal de 30% corre aunque a veces debes insistirle. Ahora fijate en la consola que dejamos abierta para el trfico, abajo de #Data debe de estas creciendo el nmero de la red que seleccionaste, estos se llaman ivs (desconosco que signifique pero se refieren a algo as como los paquetes que estas leyendo). Cuando el nmero de paquetes de la red seleccionada llegue a 250,000 estars listo para el siguiente paso. Puedes parar el inyecto de trfico presionando Ctrl+C y ocupar la misma ventana para teclear lo siguiente, sino abre una nueva consola y escribe: ls con esto se desplegaran los archivos que generaste con aireplay.

si te fijas yo solo gener un archivo (me sali a la primera) sin embargo a veces tienes tienes que hacer esto varias veces y se te generan ms de un archivo red que se van numerando red-01.ivs, red-02.ivs, y asi sucesivamente. Ahora viene la crackeada airecrack-ng TUARCHIVORED.ivs En mi ejemplo anterior queda aircrack-ng red-01.ivs

Si tu te equivocaste varias veces entonces sustituye el nombre del archivo por el ultimo que tengas en la lista , por ejemplo si el ultimo archivo red que generaste es red-05.ivs el comando que debes escribir es airecrack red-05.ivs Listo, ahora es solo custion de segundos y te aparecer una pantalla como la que sigue:

As tu clave es la que sigue despues de Key Found: Si eres usuario de windows, copia sin los dos puntos : y usala cuando el asistente de redes inalmbricas te pida la clave de la red vctima. Si despues de unos segundos no te aparece key found entonces necesitaras juntar 800,000 ivs para que aircrack funcione. No te preocupes, repite los pasos desde airodump de la misma forma que como lo habias hecho y solo junta los 550,000 ivs que te faltan (recuerda, ya tienes 250,000 ivs), despues con aircrack junta los archivos, por ejemplo: aircrak-ng red-01.ivs red-02.ivs Notas:

En algunos tutoriales dicen que solo tardas unos minutos en juntar 250,000 ivs. En mi caso tardo alrededor de 40 minutos porque trabajo con intensidades de seales de 40% o 50% pero supongo que debe de aumentar la velocidad si la intensidad de seal es mas alta. Este tutorial no es para andar fregando a la gente (no se dejen llevar por el dark side), muchos pagamos nuestros servivios de manera honesta, sin embargo a veces es fastidioso que algunos lugares te niegan el acceso a red cuando es tu derecho (escuelas y oficinas). Puedes llegar a un acuerdo con tus vecinos y pagar juntos el acceso a internet, es muy barato y si son varios pueden contratar la mxima velocidad por un precio muy accesible. Hace un par de das encontr una red que necesit 400 000 ivs para poder descencriptarse.

Cualquier duda o comentario pueden dejarlo en la pgina y se los contestaremos a la mayor brevedad posible. Este tuto esta basado en los que encontr en las pginas: