P
PosteameloMuseo de Posts de Taringa!
Explorar Archivo
R

Roox01

Usuario (Colombia)

Primer post: 20 mar 2011Último post: 20 mar 2011
1
Posts
37
Puntos totales
0
Comentarios
Decifrar Claves WiFi con el Ubuntu 10.10
Decifrar Claves WiFi con el Ubuntu 10.10
LinuxporAnónimo3/20/2011

Un problema que surgió al aparecer el nuevo Ubuntu 10.10 es que el AirCrack, que normalmente usábamos para obtener contraseñas WiFi se acomodaba automáticamente en el canal -1 o en el canal 11, lo que imposibilitaba obtener la contraseña, esto se debía a la nueva configuración de red de bajo nivel del Ubuntu 10.10, lo que descubrí fue por puro error de códigos, ya que estaba desesperado y decidí saltarme pasos y allí surgió la respuesta. Normalmente en el 9.10 o anteriores, debemos situarnos en el canal del modem al que le vamos a sacar la contraseña, es decir, ponerlo en la mira, pero con el 10.10, no, él lo apunta automáticamente, así que nos ahorramos un paso, aquí van los códigos y tips para que no les reconozcan su MAC-Addres...... Lo primero que debemos hacer es comprobar que estemos lo suficientemente cerca de la red, si les detecta la red con una raya(Windows), guión(Ubuntu), no estaran lo suficientemente cerca del modem, y se perderan muchos paquetes, con dos deberia ser suficiente como para tener una bna conexión, lo segundo es verificar que la encriptación sea WEP, esto se hace en Windows: Colocando el cursor sobre el la red, alli nos aparece tipo de seguridad WEP, en ubuntu es necesario dar click sobre ella y esperar a ver que tipo de identificación nos pide un ejemplo en Windows: Ok, ya que has verificado que la red cumple con los requisitos puedes iniciar, primero que todo debes ubicarte en Ubuntu 10.10.....(lo digo por si estas buscando como sacar contraseñas con ubuntu desde Windows, que es típico)..... Si ya lo estas, entonces, suponiendo que no estas conectados a ninguna red(si lo estas, desconectate), bno, abres una terminal y accedes como administrador, esto es, escribes en donde te aparece el cursor, "sudo su", te pide la contraseña de administrador si la tienes, bno la escribes, no se va a ver, pero la estas escribiendo, terminas das enter y listo, si no te bota error, es por que la escribiste bn, un ejemplo es este: ok, bno en esta terminal haremos la configuración necesaria para el "ataque", si lo quieren llamar asi..... , para esto debemos comenzar por obtener los programas que necesitamos que son "AirCrack" y "Macchanger", este último es para proteger nuestra identidad que hoy en dia se ha convertido en algo muy necesario, bno para obtener la primera escribimos: "apt-get install aircrack-ng" y damos enter, esperamos a que termine de instalar y listo, si nos pide alguna autorización la damos....... luego instalamos el macchanger es igual solo que en lugar de "air..." ponemos macchanger..... "apt-get install macchanger" bno ya que tenemos lo necesario, nos disponemos a configurar nuestra tarjeta de red inalámbrica, que sobra decir debemos tener.... para esto, debajo de la instalcion escribimos: "airmon-ng stop wlan0" generalmente es la que detecta ubuntu por defecto, si no , entonces es "ath0", con esto detemos cualquier trabajo de red que estemos haciendo, si no te desconectaste antes, ahora lo estas.... ahora iniciamos el wlan0 e modo monitor, para esto escribimos: "airmon-ng start wlan0" Listo ya estamos en modo monitor, es decir el monitor de la tarjeta esta activado para monitorear redes valga la redundancia.. ahora vamos a cambiar nuestra identificacion en la red, esto lo hacemos con el macchanger, pero para poder hacerlo, primero debemos dar de baja el monitor, para esto escribimos: "ifconfig mon0 down" ok ya lo hemos dado de baja, ahora cambiamos nuestro MAC-addres: "macchanger -m 00:11:22:33:44:55 mon0" listo nos debe aparecer que la anterior MAC es desconocida y que la nueva es 00:11:........ ahora damos de alta nuestro monitor con la nueva configuración: "ifconfig mon0 up" listo ya esta activado..... ahora empezamos a monitorear las redes aledañas en el area de alcance, como ya anteriormente hemos comprobado la red a la que queremos conectarnos, nos debe aparecer almenos esa, para monitorear escribimos: "airodump-ng mon0" aparece un listado de redes con las redes que tenemos a nuestro alrededor y al alcance, en mi caso, solo la que voy a snifear..... y debemos tomar los siguientes datos: ch: canal de red bssid: dirección MAC ESSID: nombre de red y además me aparece la MAC de un equipo que no esta asociado a ningun modem, ese equipo es el mio, que kmo no esta escaneando con su MAC original, entonces el mon "00:11:........" lo encuentra..... Ahora pulsamos "ctrl+c", para detener el escaneo general e ir al siguiente paso. ahora vamos a concentrarnos en nuestra red "Víctima", si le quieren poner ese nombre , para esto escribimos: "airodump-ng -c [# canal] -w [nombre red] --bssid [direccion MAC] mon0" dentro de cada corchete escribimos lo correspondiente, no olvidemos quitar los corchetes, y damos enter, esto nos ubica en la red que vamos a "atacar",podemos ver que el equipo que aparecia en la parte inferior anteriormente ya no lo está, esto es por que aqui solo aparecerian los equipos conectados a este modem, podemos notar ademas que nos aparece en la parte superior algo que dice "fixed channel mon0: -1 o 11", esto es loque decia de que el Ubuntu nos ubica, si estuvieramos en una versión anterior tendriamos que escribir otro código, pero aqui nos lo ahorramos, sin embargo para quienes tienen versiones anteriores, ´pueden hacer los pasos de este post y añadir en este pedazo ese código, que lo escribiré al final Bueno seguimos, entonces ahora redireccionamos paquetes a la dirección que tenemos por máscara, abrimos una nueva terminal sin cerrar la anterior y escribimos(recuerden hacer el paso del sudo su): "aireplay-ng -2 -p 0841 -c FFFFFFF -b [direccion MAC] -h 00:11:22:33:44:55 mon0" entre los corchetes escribimos la MAC de la víctima, y los borramos dejando el resto tal cual está. en este momento debemos ir abriendo una nueva terminal, hacer lo del sudo su, y empezar a recibir, leer y testear los paquetes que redireccionamos, escribimos: "aircrack-ng -z [nombre red]*.cap" nuevamente reemplazamos con el contenido correspondiente, los corchetes, el asterisco lo dejamos, pues es para que abra todos los archivos ".cap" que hemos obtenido, estos archivos los podemos ver en la carpeta personal, si lo desean despues de sacar la clave pueden borrarlos, bno damos enter, el hace unas lineas de código y luego nos pide si testear con estos paquetes o no, obviamente queremos, por que para eso hicimos todo este proceso, asi que escribimos "y" y damos enter, el empieza a hacer el test es un proceso que si no supera los 150000 IVs no tardará mas de un minuto, normalmente lo hace con 65000 IVs, pero hay contraseñas largas...... al terminar el test, nos dice en la parte superior "KEY FOUND", pasado al español es "CLAVE ENCONTRADA", y frente a esto aparecen unos números o letras en el siguiente formato FFFFFFFFF las efes(F) corresponden a los números o letras, esta es nuestra contraseña, la cual debemos copiar a un editor de texto para eliminarle los dos puntos entre cada caracter para que sea funcional, despues de haberle hecho este procedimiento esta lista para ser usada, cerramos todas las terminales y nos disponemos a conectarnos. Vamos a conecciones abrimos y seleccionamos la red "víctima", esperamos a que nos aparezca el recuadro para escribir la contraseña la colocamos y damos conectar. esperamos y ya, tenemos conección, si no te autentica la clave verifica no haber borrado ningún caracter mientras eliminabas los dos puntos, si no estas seguro, puedes volver a pedir la contraseña, simplemente abrendo otra terminal, sudo su, y ejecutando el último código que usamos y su respectivo proceso de darle "y"....... Listo ya tenemos una conexión a una red privada...... La mayoria de redes tienen encriptación WPA, esto se debe a que es mucho ya segura, kmo pueden haber visto es fácil obtener una clave de cifrado WEP, una WPA, requiere un diccionario que contega la contrseña tal cual es, repetando espacios, mayúscula y minúsculas, lo que es realmente dificil, un diccionario para encontrar la contraseñan correcta tendria un tamaño de apróximadamente 100 GB, o más, y tardarias en testearlo mas de un mes con un intel Core i7 que es el procesador más rápido del mercado, aún asi por topologias de Red existen compañias que da una encriptación WEP, en Colombia por ejemplo TELMEX usa contrseñas WEP y da velocidades de mínimo 4 MB, lo que lo hace atractivo..........sin embargo no dudes en pedir que te la cambien a encriptacion WPA, io no lo hago, por que si alguien se me conecta, sencillo le bloqueo el su computador desde el mio.....jajaja Bno en fin si les gustó el Post comenten y si les fué Util y pueden Dar Puntos plis Haganlo...... y el código para quienes tienen una versión anterior es: "aireplay-ng -1 6000 -a [direccion MAC] -h 00:11:22:33:44:55 mon0" GRACIAS.......

37
0
PosteameloArchivo Histórico de Taringa! (2004-2017). Preservando la inteligencia colectiva de la internet hispanohablante.

LEGAL

CONTACTO

18 de Septiembre 455, Casilla 52

Chillán, Región de Ñuble, Chile

Solo correo postal

© 2026 Posteamelo.com. No afiliado con Taringa! ni sus sucesores.

Contenido preservado con fines históricos y culturales.