Ayer andaba aburrida aquí en el ciber y cuando me pasa eso enseguida empiezo a maquinar que hacer para aprovechar el tiempo,asi que me dije..¿Por qué no pruebas el Airoscript?

Metí mi cd de Wifislax,me fuí por esta emocionante ruta:

-Inicio/Wifislax/Herramientas Wireless/Airoscript

Y me propuse ver lo facil que seria sacar la nueva contraseña que le habia puesto hace un par de dias a la conexion wifi del ciber.

Cuando se me abrió esta pantalla,seleccioné mi interfaz,Wifi0

Después en la lista de opciones,marqué la 1 para escanear las redes disponibles:

Después de localizar la conexion del ciber y su mac, cerré esta pantalla con ctrl+c y elegí la opcion 2 (seleccionar objetivo)

Y despues un 3 para atacar.

Cuando tenia 6 datas le metí un 13(Empezar a buscar clave con aircrack usando diccionario WLAN)

Y enseguida apareció la contraseña..vamos,visto y no visto.Menos mal que la cambiamos cada dos o tres dias…

Y así convertí un rato aburrido en un rato productivo

Quizas te interesen estos otros articulos relacionados:

-Wifislax,iwl3945 y sacar contraseña wep.

-Usb Belkin en Wifislax.

-Usb Zydas WLA-54L funciona en Wifislax.

Bueno,,pues me han dejado un Usb wifi Zydas y he estado leyendo y preguntando y no tenia claro si me funcionaria en wifislax 3.1,ya que con mi intel tenia costumbre de nada mas entrar lo primero que hacia era ponerlo en modo monitor directamente en la aplicacion que proporciona wifislax.
Lo primero que he hecho ha sido iniciar el cd(aun sin meter el usb),,despues de poner el root y toor he conectado el usb y ya he puesto startx.

Al iniciar he abierto una consola y tecleado iwconfig,,me ha aparecido como eth0.
Pues ya con ese dato he tecleado los siguientes comandos :

Pues ya a seguir normalmente los comandos:

$ airodump-ng eth0 (para ver las redes)

Despues…

Y a tirarle millas..ya sabeis,,cuando tengas unas buenas pocas datas:

$ aircrack-ptw (nombre-archivo(yo puse f))-01.cap

Espero que le sirva a los que tienen este usb,,que seguro hay mucha gente por que es el que regalaban con el router de Jazztel.

EDITO:En casa he probado a hacerlo pero conectando el usb a un alargador de usb y no habia forma,os lo digo por si lo probais de esa manera.Con cable negro corto de los buenos o directamente al puerto usb del portatil va de lujo,pero con el alargador de los chinos coge bien las redes pero no me lo detecta wifislax.

Te puede interesar:

-Wifislax,iwl3945 y sacar contraseña wep.

-Airoscript en Wifislax (¿Tan frágil es mi contraseña?)

-Usb Belkin en Wifislax.

Después de dias y dias desaparecida en combate aqui vengo con mi último aprendizaje.Han sido muchos dias de leer,probar y desesperar,pero al final hoy lo he conseguido.

He estado bregando con el Backtrack,con el aircrack sobre Intrepid Ibex y finalmente  me decidí a descargar el Wifislax..aisss si lo hubiera hecho antes..jaja..

Bueno,,como sabeis,todos estan destinados a la auditoria de redes,para entendernos,,yo de esos temas no sabia nada,,solo queria averiguar como se saca una contraseña wep,creo que es algo que a todos los que nos gusta la informatica alguna vez nos pica el gusanillo de probar.

Como os decia ayer empecé a probar con Wifislax 3.1 usandolo como live cd,aunque tambien se puede instalar.

Lo descargué con “este” torrent,pero podeis hacerlo desde Seguridad Wireless,eso sí,no podreis hacerlo con Firefox,tendréis que hacerlo con otro navegador.

Lo primero de todo aclarar que las explicaciones que voy a dar son para la tarjeta Intel PRO Wireless 3945, el chipset iwl3945 y para poder ponerlo en modo monitor hay que cambiarlo a ipwraw.Al principio lo hacia en consola,con un simple:

rmmod iwl3945

modprobe ipwraw

Pero en Wifislax es aún mas facil,enseguida os explico los pasos.

Lo primero es descargar la iso y quemarla a un cd.

Configuramos la bios para iniciar desde cd.

Damos enter en la primera pantalla y despues en la siguiente elegimos la primera opcion y luego toca esperar.Cuando llega a “Activando deteccion de hardware” tarda un poco,pero paciencia..todo llega.jeje.

Cuando te pide usuario pones root.

La contraseña es toor.

y justo a continuacion escribimos startx,y asi empezará a cargar el entorno grafico.

Cuando ya estas en el escritorio sigues esta ruta:<

-Inicio/Wifislax/Drivers/Intel pro wireless y eliges la opcion del centro “Inyectar con ipwraw”Se abre una ventana,deja que se cargue el script y la cierras.

Como yo queria justamente sacar la contraseña que acababa de poner a la conexion del ciber de mis hermanas,pues falseé la Mac.(llamaremos CIBER a la conexion de la que quiero sacar la clave)

-Abrír consola de linux y teclear:

airmon-ng stop wifi0

ifconfig wifi0 down

macchanger --mac 00:11:22:33:44:55 wifi0(ahora esa será nuestra Mac)

airmon-ng start wifi0

(Para saber los datos que te harán falta puedes hacer un airodump-ng wifi0,y te anotas el canal,el Essid y Bssid de la conexion a la que quieres acceder.Cierra la ventana despues)

-Ahora abres una consola de shell(no se que diferencia hay pero yo lo he hecho asi)

Tecleas:

ifconfig wifi0 up

iwconfig wifi0 rate 1M

Ahora vamos a empezar a capturar,asi que ahi mismo tecleamos:

airodump-ng -w(un nombre que quieras) --channel(canal CIBER) wifi0

Edito

Recuerda que con el airodump puedes filtrar tambien además de por canal por bssid

airodump-ng -w P --bssid BSSID -c CANAL INTERFAZ

airodump-ng -w P -b BSSID --channel CANAL INTERFAZ

Cualquiera de las 2 sirve … y lo que haces es que además de fijar el canal… únicamente mire la BSSID que le has indicado)

-Abrimos una nueva Shell para empezar a inyectar:(a esto se le llama ataque 3)
aireplay -3 -b(MacCiber) -h(MacNuestra) wifi0

Vemos como empiezan a correr paquetes:
Lanzamos un ataque 1,para asociarnos.Recomiendo hacer todo sin prisa por que solo conseguireis que se os pete el ordenador.
aireplay -1 0 -a(MacCiber) -e(nombre de la red,osea el Essid) -h(MacNuestra) wifi0
Ahora os tendria que aparecer esta imagen:(no obstante,si veis que no tira,cerrad y volved a poner la linea de nuevo)

Se supone que el airodump que teneis abierto ya tiene que empezar a dar DATA(si,,eso es lo que mas teneis que mirar por que es lo que importa)Yo me puse a comer cuando iba por unos 30 y cuando volví al ordenador fijaos que andaba por 612718(vamos,,que me quedé muerta,jajaja).Si os fijais arriba en la imagen habian pasado 46 minutos.

Ahora vamos a desencriptar,pero no os precipiteis,,es mejor esperar a tener muchas datas,habrá gente que lo consiga con poco,pero si te corren bien las datas dejalo correr hasta mas o menos lo que me dió a mi,por que fué lanzar el aircrack y salir la contraseña,osea,que tenia bastante informacion.
-Abrimos una shell y tecleamos:
aircrack-ptw (nombre del archivo que pusiste -01.cap)
(si te fijas en la imagen yo puse simplemente f como nombre del archivo,pero el que genera es con -01.cap)

Como veis me salió rapido y la comprobé y funcionó perfectamente,(sinceramente me gusta mas dejarla sin contraseña,jeje)De esa cifra que veis realmente la contraseña es a partir del 13:
Hay mil cosas que pasan,fallos,comandos que tecleas mal y otra vez a escribir,,como bien me dijo mi amiga Alejandra(Nopalitux)….las madres quieren más a los hijos con los que mas sufrieron en el parto,jeje.
Tengo que agradecer a mucha gente su ayuda,tanto directa como por sus tutoriales,que me he mascao en estas casi dos semanas.
Mi agradecimiento a Buccio, Alberch,Casidiablo,Nopalitux,ChimoC y mi amigo Javi.
Cualquier fallo o duda por favor no os corteis,me lo dejais en los comentarios.
Cada uno se hace responsable del uso que dé a la información que doy en este post.
Y consejo absoluto,,paciencia,paciencia..y sobre todo leed,aprended,probad más cosas si algo falla.

Pueden interesarte los siguientes articulos:

-Usb Belkin en Wifislax

Usb Zydas WLA-54L funciona en Wifislax.

-Airoscript en Wifislax (¿Tan frágil es mi contraseña?)