PunkMercenary

(Actualizado Domingo 15 de Septiembre 2013) (No es un re-post) Que tal comunidad Taringa! Les facilito este asombroso software para la Auditoría de TU red, y en realidad que estoy tan seguro de que te servira tan bien que hasta la abuelita podria usarlo!!! Como parte de la actualización he modificado el post de tal manera que sea aún mas fácil de comprender, aún mas compacto y les incluyo una versión resumida para que la impriman y la guarden. Este tutorial ha sido testeado primero en una HP MINI 110-1020LA y en la lap de la novia (no recuerdo el modelo se los pondre despues) Este tutorial nos enseñara que tan seguro es nuestro wireless para que aumenten su seguridad preguntas y respuestas al final de este post. El programa que vamos a usar se llama BackTrack y les aseguro que les va a fascinar! vamos a necesitar un par de cosas antes de efectuar los pasos siguientes. ::: Herramientas necesarias ::: 1. Descargar el software. 2. Memoria USB o CD Rom/Dvd. 3. Saber abrir el software desde bios. ::: Tiempo necesario ::: Aproximadamente 1 hora [ARQUITECTURA de 32 BITS] BackTrack 5 (32 bits - ISO/TORRENT) http://ftp.halifax.rwth-aachen.de/backtrack/BT5-GNOME-32.torrent BackTrack 5 (32 bits - ISO/DESCARGA DIRECTA) http://mirror.switch.ch/ftp/mirror/backtrack/BT5-GNOME-32.iso BackTrack 5 (32 bits - VWM/TORRENT) http://mirror.switch.ch/ftp/mirror/backtrack/BT5-GNOME-VM-32.torrent BackTrack 5 (32 bits - VWM/DESCARGA DIRECTA) http://ftp.halifax.rwth-aachen.de/backtrack/BT5-GNOME-VM-32.7z [ARQUITECTURA de 64 BITS] BackTrack 5 (64 bits - ISO/TORRENT) http://mirror.switch.ch/ftp/mirror/backtrack/BT5-GNOME-64.torrent BackTrack 5 (64 bits - ISO/DESCARGA DIRECTA) http://ftp.belnet.be/mirror/backtrack/BT5-GNOME-64.iso ::::: PASO 1 ::::: Montando la imagen Una ves descargado BackTrack procedemos a montarlo a nuestra USB o CD Rom/Dvd 1) BackTrack 5 en un CD: Usa MAGIC ISO, NERO o el de tu preferencia. 1.1) BackTrack 5 en una Usb: Usa UnetBootin o el de tu preferencia. Y listo ya tendremos nuestro Live Usb ::::: PASO 2 ::::: Arrancar software Iniciar BIOS, una vez hecho esto sal de la bios configuramos para arrancar con USB o el Disco. Despues empezará a cargar los archivos del CD o USB seleccionamos Default. Si no estas seguro espera y en unos segundos iniciara automaticamente Y cargara una serie de archivos cuando acabe de cargar vamos a iniciar todo tecleando el comando STARTX ::::: PASO 3 ::::: Empezando auditoria Despues nos metemos a APPLICATIONS-ACCESORIES-TERMINAL. Una vez abierto la terminal escribimos lo siguiente tal cual: " airmon-ng " sin las comillas y seleccionar nuestra interfaz. 1) Teclear en la consola " iwconfig " Si te sale un aviso de que tu dispositivo esta ocupado o algo parecido vamos a teclear lo siguiente... " airmon-ng stop wlan0 " o " airmon-ng start wlan0 "en caso de tener la interfaz wlan0 sino usa tu interfaz te va desbloquear. 1.1) Una vez que ya sepamos cual es la interfaz, presiona CTRL - C para escribir un nuevo comando y escribiremos lo siguiente: " airodump-ng wlan0 " (en mi caso mi interfaz es wlan0) y empezará a buscar y escanear redes 1.2) Despues cuando ya vemos que se encuentra NUESTRA RED cancelamos el preoceso con (CTRL-C) y despues escribiremos el siguiente comando. Entre mas cercana la señal al 0 mejor si tienes -90 por mencionar el ejemplo quiere decir que estas muy lejos. COMANDO A ESCRIBIR: “ airodump-ng -w wep -c 10 --bssid ff:ff:ff:ff:ff:ff wlan0 ″ EXPLICACIÓN DEL COMANDO EJEMPLAR airodump-ng -w wep -c 10 --bssid ff:ff:ff:ff:ff:ff wlan0 ? -c (Canal, para eso buscaremos en donde diga "CH") ? --bssid(bssid) (Dejarlo intacto) ? ff:ff:ff:ff:ff:ff (Buscaremos la serie de 12 digitos bssid) ::::: PASO 4 ::::: Capturando y leyendo paquetes 1) Es el paso mas tardado paciencia, puede demorar de 30 minutos a 1 hora dependiendo de la fuerza de la señal y otra condiciones. 1.1) Ejecutar “ aireplay-ng -1 0 -a ff:ff:ff:ff:ff:ff wlan0 ″ 1.2) Ejecturar “ aireplay-ng -3 -b ff:ff:ff:ff:ff:ff wlan0″ Es súper recomendable que esperemos a tener como un minimo de 40mil paquetes y optimo unos 120mil. ::::: PASO 5 ::::: Sacando contraseña 1) Ejecutar “ dir ” y copiamos el nombre del fichero .cap, se guardan los ficheros a PLACES-HOME FOLDER. Y AHI ESTARA TU ARCHIVO, que en nuestro caso es wep.cap y si le cambiaste el nombre pues es tu_archivo_.cap. Arrastramos el archivo hacia terminal y quedaria algo asi: dir file:///root/wep-01.cap la cosa es que saldra como si fuese un link. 1.2) Ejecutar “aircrack-ng wep-01.cap” si tienes mas de wep-02 o mas utiliza el que hayas hecho normalemente es el ultimo. ::::::::::::::: CONTRASEÑA OBTENIDA ::::::::::::::: NOTA: En muchos casos cuando nos revela la contraseña suele componerse de la siguiente manera: EJEMPLO: 62:33:33:65:35 ascii: b33e5 Solo quitale los : : : : y la contrasela deberá quedar así: 6233336535 Y LISTO YA TIENES TU CONTRASEÑA, AHORA POR SEGURIDAD TE RECOMIENDO SUBIR EL NIVEL DE SEGURIDAD DE TU RED E INTENTALO DE NUEVO. En esta parte ire publicando una serie de preguntas con sus respectivas respuestas, esto lo ire actualizando en cuanto me entere de problemas comunes y obvio, sus respectivas respuestas ¿OK?. cooperen y pregunten!!! ::: PREGUNTAS ::: ¿Como saber si tu tarjeta es compatible? R: Para saber si tu tarjeta de RED es compatible solo debes ejecutrar, airmon-ng. si aparece tu tarjeta de red, pues chido ¿no?. ¡Tengo problemas con BackTrack 5 X64bits - con startx!!! ¿como le hago? R: Haz clic AQUI Pronto muchas FOTOS y VIDEOS ¿Ok? Hasta ahora, es todo. ...