Bueno gente en esta ocacion les traigo un tutorial de como descifrar claves wep ya sabra algunos que este cifrado no muy bueno como el WPA asi que si tu usas el SO Ubuntu pues estas de suerte porque te voy a enseñar como descifrar claves.
Asi que empecemos este tuto lo encontre en la red y bueno a mi me sirvio mucho pero no pude sacar mis capturas de todo el procesamiento ya que editar todas las fotos es algo complicado desde ubuntu ya que estoy trabajando con este sistema operativo y bueno si estuviera con windows seria mas facil pero ese no es punto asi que simplemente les dejo todos los comando que me fueron de mucha utilidad asi que empecemos.
Primero:
abre una consola y escribe
Código: apt-get install aircrack-ng
así instalaras el pack de aircrack-ng.
Segundo:
en la misma consola o en otra esribe sudo -s y despues te pedira tu contraseña para poder trabajar como root.
Despues escribimos en consola, Código:
iwconfig
para ver nuestra tarjeta de red.
Como podes ver la mia se llama wlan0
A continuacion escribimos:
Código:
airmon-ng stop wlan0
(en mi caso es wlan0, porque la mia se llama así pero vos pone lo que te salga a ti)
y despues
Código:
airmon-ng start wlan0
Esto es para ponerla en modo monitor y poder captar redes. Veras que me pone la tarjeta en modo monitor en una tarjeta virtual llamada mon0, así que ahora usare al final de cada code mon0 porque es la que esta en modo monitor.
Ahora escribimos
Código:
airodump-ng mon0
así captamos redes.
Bueno hemos encontrado unas cuantas pero me voy a centrar en la que mas trafico tenga (#data).
Bien ahora presiona crtl + C y veras que se parara de buscar, pues ahora escribis
Código:
airodump-ng --channel X --write loquequieras mon0
Bien en channel escribirmos el canal en el que este esa red (esta en la columna de CH) En mi caso seria el 10. Y en loquequieras escribi algo corto por ejemplo el nombre de la red o algo para saber que es esa red y acordas para el final porque lo necesitaremos.Yo he escrito tuto_red
La foto mas abajo
Ahora abrimos otra consola y volvemos a escribir sudo -s para ser root.Y escribimos if config para saber nuestra MAC.(Si la sabes de antes no hace falta que lo pongas..)
así quedaria mas o menos capturando la otra consola y en la que hemos abierto ahora escribimos:
Código:
aireplay-ng -3 -b BSSID -h MiMaC mon0
Bien para saber la BSSID vamos a la primera consola, buscamos a la victima y copiamos la primera columna que pone BSSID, en mi caso es esa que empieza por 00:02........ y en MiMaC ira nuestra MAC que en el if config nos sale donde esta la flecha de la foto.(Podes copiarlas a un papel o ir copiandolas de consola a consola)
Foto mas abajo
Ahora abrimos otra consola y escribiremos
Código:
aireplay-ng -1 -0 ESSID -a BSSID -h MiMaC mon0
En ESSID escribiremos el nombre de la red que es la ultima columna y en BSSID la misma BSSID que antes y en MiMaC la misma mac que antes, ¿no es muy complejo no?
Esto sirve para deautentificar y poder inyectar paquetes a la red, lo que les debe de salir es:
Association successful :-) (AID: 1)
Como en la foto, y podres ver como los ARP en la segunda consola empieza a subir muy rapido
La ultima consola que ya no hace nada la podemos cerrar. Ahora solo queda esperar a que los paquetes ARP de la segunda consola llegen a unos 65000, esto depende de la red, y el trafico, para este manual tarde unos 15min a que llegara pero he llegado a sacar claves en 1min los ARP, asique..
Bueno una vez que haya llegado a los paquetes deseados le daremos en las dos consolas que nos quedan a ctrl+C y cerramos una y en la otra procedemos a usar el aircrack con los paquetes capturados. Escribimos:
Código:
aircrack-ng loquequieras-01.cap
En loquequieras ira lo que habiamos puesto antes donde les dije que pusierass el nombre de la red,o algo para acordardos porque lo necesitariamos.Como yo habia puesto tuto_red he puesto eso. Y les saldra una pantalla como esta:
Escribimos el numero de la red que sea en este caso la 1 y presionas enter.
Les saldra esta pantalla, y segun los IVs que hallas capturado tardara un poco mas o menos en sacar la clave,y ya tenes la pass de la red!
La primera clave que les da esta en hexadecimal y para usarla hay que quitar los : que hay entre cada numero, la otra es en ASCCI como bien pone!
Espero que les haya servido, Saludos