Krobles

En este primer post, les voy a enseñar como hacer uso de una de las herramientas mas potentes para seguridad informatica BackTrack 4. En esta ocasión vamos a descifrar una contraseña de red Wifi que tiene una seguridad o mejor una encriptación Wep. Funciona en equipos Mac de  Apple. Empecemos... Paso 1 Descarga el Software para luego quemarlo en un DVD de acá: Nota: Actualmente está disponible otra versión diferente a la 4, pero funciona igual. Si ya lo tienes, omite el paso 1. Paso 2 Arrancamos nuestro computador desde la unidad de DVD, en Mac presionamos la tecla C y nos aparecerá una imagen como la siguiente, en la que seleccionamos Start Persistent Live CD Paso 3 En la siguiente pantalla introducimos el siguiente comando: startx Paso 4 En la siguiente pantalla nos va a mostrar el escritorio de Backtrack y de ahí nos vamos a la parte inferior izquierda, en donde encontramos una caja negra, que es nuestro terminal o shell y le damos un Click. Paso 5 Empezamos el ataque... En nuestra terminal colocamos el siguiente comando: airmon-ng Acá  nos aparecerá si tenemos una interfaz de red inalámbrica, que normalmente puede ser: wlan0 ath0 mon0 wifi0 cualquiera que sea la interfaz la utilizaremos en todos los comandos descritos a continuación; si no aparece nada es porque nuestra tarjeta de red no es compatible y tendremos que utilizar una externa como por ejemplo una USB Wireless. Paso 6 ya sabiendo que tarjeta de red tenemos, utilizamos los siguientes comandos: airmon-ng stop wlan0 (nota: la interfaz cambia dependiendo tu tarjeta de red en todos los comandos utilizados, por ejemplo: airmon-ng stop ath0 airmon-ng stop wifi0 este ejemplo lo voy a hacer con una tarjeta wlan0) ifconfig wlan0 down macchanger --mac 00:11:22:33:44:55 wlan0 airmon-ng start wlan0 Les explico que hicimos: 1. Deshabilitamos nuestra tarjeta inalámbrica. 2. Colocamos nuestra tarjeta en modo down para poder modificar la Mac. 3. Cambiamos la Dirección MAC de la tarjeta provisionalmente por una diferente para no ser capturados. 4. Arrancamos de nuevo nuestra tarjeta con la nueva configuración y en modo monitor. Paso 7 Después de esto ya podemos colocar nuestra tarjeta a buscar redes inalámbricas con el siguiente comando: airodump-ng wlan0 Esto nos mostrará todas las redes cercanas que estén disponibles, cuando ya las tengamos presionamos Ctrl y la tecla c. Como se ve en la imagen, tengo acceso a varias redes Wireless, pero algunas con la señan (PWR) muy bajo; si quieres conseguir una password te recomiendo hacerlo con una red que tenga bastante señal o PWR, de lo contrario será muy dificil. Otra nota importante es que tengas los siguientes datos: MAC (BSSID): 00:00:00:00:00:00 Canal (CH): 6 Nombre de la Red (ESSID): dlink Segundo dato importante, trata de tomar redes que tengan usuarios conectados, esto se sabe, ya que abajo aparece la Mac del equipo (BSSID) y al lado derecho la del usuario conectado (STATION). Esto te ayudará a obtener datos mas rápidamente y obviamente mas rápido te resultará desencriptar el password de la red. Paso 8 Después de la anterior explicación pasamos al siguiente paso, Captura de Paquetes, esto lo hacemos abriendo una nueva ventana de shell , la cual sería nuestra segunda (2) ventana y continuamos con el siguiente comando: airodump-ng -c 6 -bssid 00:00:00:00:00:00 -w Data wlan0 Explicación: -c: Es el canal en el cual trabaja la red. -bssid: Es la MAC del router al que estamos atacando. -w: Es el nombre que queremos darle al archivo en donde se guardan los paquetes capturados. Veremos algo como esto: Tenemos que esperar hasta que capturemos al menos unos 20.000 paquetes, sin embargo yo les recomiendo mas de 100.000 Paso 9 Si notas que la captura de paquetes es demasiado lenta, no te preocupes, para todo hay solución. Abre una nueva ventana el shell , que sería nuestra tercera (3) ventana, para empezar. Ahora lo que tenemos que hacer es inyectar paquetes y lo hacemos con los siguientes comandos: aireplay-ng -1 0 -a 00:00:00:00:00:00 -h 00:11:22:33:44:55 -e linksys wlan0 Explicación: -a: Es la MAC (bssid) de la red que estamos atacando. -h: Es la MAC falsa que le introducimos a tu tarjeta de red inalambrica al principio. -e: ES el nombre de la red a la cual hacemos el ataque. Te debe aparecer algo así despues del comando: Debes esperar a que haga 4 pasos 1 Se envie la autenticación 2 La autenticación sea exitosa 3 Se envie la asociación 4 La asociación sea exitosa Si por alguna razón no se puede conectar, unas de las razones pueden ser las siguientes: - El comando esta mal escrito - La red a la que quiere atacar está muy lejos - Tu tarjeta de red no puede hacer inyección de paquetes - El router tiene seguridad para evitar este tipo de ataques Paso 10 Ahora sí a inyectar paquetes. Introducimos el siguiente comando: aireplay-ng -3 -b 00:00:00:00:00:00 -h 00:11:22:33:44:55 wlan0 Nuevamente, -b: Es la MAC (bssid) de la red que estamos atacando. -h: Es la MAC falsa que le introducimos a tu tarjeta de red inalambrica al principio. Veremos algo como esto: Acá te recomiendo esperar a que hayan unos 150.000 ARP Veras que se empiean a inyectar paquetes y te daras cuenta que la otra ventana del shell la información de captura de DATA va mas rapido, eso quiere decir que vamos bien. Paso 11 Ahora sí, a lo que vinimos, procederemos al ataque con aircrack. En una nueva ventana del shell   o terminal escribimos el siguiente comando: aircrack-ng -z *.cap Nos aparecera algo así: Donde: *.cap es el archivo donde se estan capturando los datos, el cual se guarda siempre en el escritorio por defecto. Deja que el comando se ejecute hasta que te diga un mensaje KEY FOUND!!, esto significa que la contraseña se a descifrado, y te la mostrara al lado derecho de la siguiente forma ejemplo: 12:34:56:78:90:13:24:57:68 en este caso solo quita los 2 puntos ( : ) despues de cada numero y listo, esa es la contraseña. Notas importantes: - Siempre debes capturar suficientes datos para que el ataque sea rapido. - No te desesperes, casi nunca sale a la primera. - Respeta los espacios en blanco y lee muy bien antes de hacerlo. Espero les funcione y les guste, para mi fue un placer enseñarles.