Pasos Básicos para auditar el cifrado WEP O/Y WAP con que se encriptan las contraseñas del Router de Telmex, usando el sistema operativo LINUX en su edición BACKTRACK.
En este tutorial explicaremos la forma de auditar estas redes de Internet, en los pasos I, II Y III, y después hablaremos de problemas que pueden surgir durante el transcurso de la auditoria:
I).- En este paso nos vamos a asegurar de que tenemos un adaptador inalámbrico conectado a la pc, o laptop, y que linux backtrack lo reconoce, en caso de no reconocerlo, tendremos que instalar el controlador, tema que no vamos a ver en este post.
UNA VEZ instalado el sistema operativo en el disco duro, o si lo iniciamos de manera live desde el cd rom, comenzamos a abrir una terminal para ejecutar los siguientes comandos:
A) iwconfig , es el primer comando que ejecutaremos para saber como se llama nuestra tarjeta inalámbrica o adaptador wireles.
Entonces en la terminal tecleamos:
Iwconfig
Aquí nos mostrara una pantalla con todos los nombres de los dispositivos de red alambritos e inalámbricos conectados a la pc con sus respectivas direcciones mac.
Ahora si la red es una portátil usb puede que nos muestre:
RAUSB
Si es chip atheros nos mostrara:
ATHO
Tambien puede que nos muestre:
Wifi0
Si es usb, integrada o pci, puede que no la muestre tambien asi:
WLAN0
RAUSB0
Este dato es importante por que durante todo el transcurso de los comandos , teclearemos el nombre del adaptador ya sea rausb0, athO wifi0, o wlan0 según sea el caso.
Nota: me imagino que abra otros nombres que no manejo en el tutorial. A mi me pasaba que cuando corría el backtrack en live cd (desde el cd rom) me reconocía mi tarjeta usb portátil la dlink DWA-100 como RAUSB, y después que instale el backtrack en el disco duro y le instale el controlador me la reconocía como WLAN0, que ustedes podrán cambiar por ATH0 o RAUSB0 según el backtrack les reconozca su tarjeta de red inalámbrica.
Bueno en este caso me reconoce mi tarjeta inalambrica como rausb0
B) Una vez que sepamos esto, ejecutamos el comando airmon-ng, usando el modificador STOP, esto para detener nuestro adaptador de red y poder cambiar nuestra direccion mac , con el propósito de facilitarnos el estar nombrándola en repetidas ocasiones:
airmon-ng stop wlan0
Una vez detenido (modo monitor desactivado) el adaptador de red inalámbrico le ponemos nuevo nombre a nuestra mac , para que en vez de llamarse 00:21:91:7c:d6:18 se llame 00:11:22:33:44:55 tecleamos:
macchanger -m 00:11:22:33:44:55 wlan0
Después de cambiar el nombre de nuestra dirección mac, procedemos nuevamente echar a andar nuestra tarjeta de red inalámbrica en modo monitor con airmon-ng de la siguiente manera:
airmon-ng start wlan0
http://www.angelfire.com/rebellion/el_raya/imgbt3/uno3.png
Después de esto verificamos que ya nuestra tarjeta de red inalámbrica se llame 00:11:22:33:44:55 con el comando iwconfig, así que tecleamos nuevamente:
iwconfig
II).- Una vez cambiado el nombre de nuestra mac por 00:11:22:33:44:55 , será mas fácil conducirnos, aunque no es necesario cambiarla si podemos apuntar o memorizar la que tenemos, el cambio solo es para agilizar el trabajo.
En este punto buscaremos una red al alcance, la cual intentamos saber la contraseña para conectarnos, para ello realizaremos un scanner en la zona para saber que redes están al alcance, para lo cual usaremos el comando airodump-ng, asi que le ordenamos que escanee desde el adaptado wlan0 las redes inalámbricas al alcance de la siguiente forma:
airodump-ng wlan0
Ahora nos mostrara una lista donde abra lo siguiente:
AHORA VOY A PONER dato FICTICIO (solo para ilustrar), pero dependiendo las redes que existan al alcance nos mostrara las que encuentre; ahora escogemos una victima ficticia que es:
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSSID
00:15:9A:74:83:72 97 105 0 0 0 11 54 WEP WEP MAILY
Después que escogemos una computadora o ruteador, lo que haremos es escanear únicamente esa dirección para lo que es necesario que DEJEMOS ABIERTA ESTA TERMINAL CON EL FIN DE MONITOREAR LA VICTIMA durante lo que dure la auditoria, lo que haremos en una nueva terminal, terminal que llamaremos TERMINAL DE ESCANEO, una vez abierta esta nueva terminal y con los datos de la vitima seleccionada anteriormente tecleamos :
airodump-ng -c <chanel> -w wep123 --bssid <sumac> wlan0
airodump-ng -c 11 -w wep123 --bssid 00:15:9A:74:83:72 wlan0
Nota: en este comando estamos escaneando unicamente a la victima cuyo bssid (mac adres) es 00:21:7C:03:32:21, la cual esta en el canal 11, y cuando ponemos wep123, le estamos pidiendo que los datos del escaneo los guarde en un archivo que se guardara en la carpeta HOME con el nombre wep123.cap, si son varios escaneos se iran creando varios archivos sucesivos como por ejemplo wep123-1.cap, wep123-2.cap, o wep123-3.cap etc,,, tambien estos datos se guardan con el nombre de archivo replay_src-0223-222125.cap según sea el tipo de escaneo y los modificadores.
Una vez monitoreada la victima “abrimos otra nueva terminal” la que llamaremos inyector en la cual vamos a escoger el método de inyección de datos usando el comando de nombre AIREPLAY-NG, para lo cual empezaremos por asociarnos o autentificarnos en el router victima para después empezar a inyectar datos de la siguiente forma:
AIREPLAY-NG -1 0 -a (sumac) -h <mimac> -e (essid) wlan0
a) primero nos autentificamos con:
aireplay-ng -1 0 -a 00:15:9A:74:83:72 -h 00:11:22:33:44:55 wlan0
si todo va bien veremos ::: Association successful :-)
(si no repetimos nuevamente para asociarnos.)
(podemos incluir el essid si queremos así
AIREPLAY-NG -1 0 -a (sumac) -h <mimac> -e (essid) wlan0
aireplay-ng -1 0 -a 00:15:9A:74:83:72 -h 00:11:22:33:44:55 -e MALI wlan0 )
b) después inyectamos con:
aireplay-ng -3 -b 00:15:9A:74:83:72 -h 00:11:22:33:44:55 wlan0
Si todo sale bien veremos en al Terminal de Escaneo (la terminal de escaneo que dejamos abierta donde ejecutamos airodump-ng) que empiezan a moverse los datos BEACOMS Y DATA, si esto es correcto, nuestro archivo wep123.cap empezara a engordar, entonces nos vamos a la carpeta home donde se guardan los archivos por defaul de Linux Backtrack y la actualizamos cada 10 segundos para verificar que el archivo engorde, ya cuando tenga un tamaño de 6 megas en adelante, tenemos un 80% de probabilidades de descifrar la clave WEP o WAP, yo recomiendo dejarlo engordar hasta los 10 Megas.
III).- Llegando a este pasó solo necesitaremos ejecutar aircrack en el archivo que dejamos engordar de nombre wep123.cap , wep123-01.cap, o wep123-01.cap, según se haya guardado o si se llamo replay_src-0223-222125.cap, de todas formas veremos el archivo ahí en la carpeta, así que para descifrar esos datos ejecutaremos el comando aircrack-ng en una NUEVA TERMINAL de la siguiente forma:
aircrack-ng -n 64 -b 00:21:7C:03:32:21 wep123-01.cap
O si tu archivo se llama replay asi:
aircrack-ng -n 64 -b 00:21:7C:03:32:21 replay_src-0223-222125.cap
Si todo sale bien se nos mostrara la contraseña de la siguiente forma :
Key Found [72:09:78:80:60 ]
Lo único que haremos será borrar los puntos que la separan para tener la contraseña de la siguiente manera:
7209788060
PROBLEMAS FRECUENTES:
NO ME PUEDO AUTENTIFICAR?????
Las causas pueden ser dos, uno por que no hay trafico en la red o por que no tiene Internet, jejejeje.
Tengo un truco para esto, cuando escaneamos la victima, en ocasiones se puede ver que hay otras mac adres autentificadas en ese equipo, para lo cual en vez de cambiar mi Mac adres por 00:11:22:33:44:55, la cambio por la del equipó que esta previamente autentificado, con ello logro autentificarme y lograr inyectar esa red.
Nota: Podemos realizar un doble escaneo pero necesitamos dos adaptadores de red (una técnica que no explicare en este post pues va dirigido a aprendices).
NO RECONOCE MI TARJETA DE RED INALAMBRICA
a)Instalar Backtrack en el disco duro, para así poder instalar el controlador de tu tarjeta inalámbrica. Tengo un post de eso y esta fácil esta aquí
b) Corre BACK TRACK DESDE UNA UBS e instala el driver.
c) Puedes instalar backtrack desde una maquina Virtual Java.
Bien, los conocimientos aquí rendidos, solamente son un esfuerzo por hacer llegar el conocimiento a la gente, se que hay mas técnicas y que en la presente se pueden sustituir y saltar pasos, sin embargo creo que lo mas correcto es explicar la forma que primeramente se me ocurrió para romper un cifrado WEP.
Para todos aquellos que saben que existen mas técnicas, y que la que expongo aquí se puede mejorar, realicen su post, y con ello logremos que el conocimiento se transforme en el arma del pueblo en contra de los dueños del dinero quienes dominan al mundo a través del dinero.
No al proceso de extradición de Gary McKinnon (el hacker de la nasa).
Viva el mundo libre y sin mentiras
En este tutorial explicaremos la forma de auditar estas redes de Internet, en los pasos I, II Y III, y después hablaremos de problemas que pueden surgir durante el transcurso de la auditoria:
I).- En este paso nos vamos a asegurar de que tenemos un adaptador inalámbrico conectado a la pc, o laptop, y que linux backtrack lo reconoce, en caso de no reconocerlo, tendremos que instalar el controlador, tema que no vamos a ver en este post.
UNA VEZ instalado el sistema operativo en el disco duro, o si lo iniciamos de manera live desde el cd rom, comenzamos a abrir una terminal para ejecutar los siguientes comandos:
A) iwconfig , es el primer comando que ejecutaremos para saber como se llama nuestra tarjeta inalámbrica o adaptador wireles.
Entonces en la terminal tecleamos:
Iwconfig
Aquí nos mostrara una pantalla con todos los nombres de los dispositivos de red alambritos e inalámbricos conectados a la pc con sus respectivas direcciones mac.
Ahora si la red es una portátil usb puede que nos muestre:
RAUSB
Si es chip atheros nos mostrara:
ATHO
Tambien puede que nos muestre:
Wifi0
Si es usb, integrada o pci, puede que no la muestre tambien asi:
WLAN0
RAUSB0
Este dato es importante por que durante todo el transcurso de los comandos , teclearemos el nombre del adaptador ya sea rausb0, athO wifi0, o wlan0 según sea el caso.
Nota: me imagino que abra otros nombres que no manejo en el tutorial. A mi me pasaba que cuando corría el backtrack en live cd (desde el cd rom) me reconocía mi tarjeta usb portátil la dlink DWA-100 como RAUSB, y después que instale el backtrack en el disco duro y le instale el controlador me la reconocía como WLAN0, que ustedes podrán cambiar por ATH0 o RAUSB0 según el backtrack les reconozca su tarjeta de red inalámbrica.
Bueno en este caso me reconoce mi tarjeta inalambrica como rausb0
B) Una vez que sepamos esto, ejecutamos el comando airmon-ng, usando el modificador STOP, esto para detener nuestro adaptador de red y poder cambiar nuestra direccion mac , con el propósito de facilitarnos el estar nombrándola en repetidas ocasiones:
airmon-ng stop wlan0
Una vez detenido (modo monitor desactivado) el adaptador de red inalámbrico le ponemos nuevo nombre a nuestra mac , para que en vez de llamarse 00:21:91:7c:d6:18 se llame 00:11:22:33:44:55 tecleamos:
macchanger -m 00:11:22:33:44:55 wlan0
Después de cambiar el nombre de nuestra dirección mac, procedemos nuevamente echar a andar nuestra tarjeta de red inalámbrica en modo monitor con airmon-ng de la siguiente manera:
airmon-ng start wlan0
http://www.angelfire.com/rebellion/el_raya/imgbt3/uno3.png
Después de esto verificamos que ya nuestra tarjeta de red inalámbrica se llame 00:11:22:33:44:55 con el comando iwconfig, así que tecleamos nuevamente:
iwconfig
II).- Una vez cambiado el nombre de nuestra mac por 00:11:22:33:44:55 , será mas fácil conducirnos, aunque no es necesario cambiarla si podemos apuntar o memorizar la que tenemos, el cambio solo es para agilizar el trabajo.
En este punto buscaremos una red al alcance, la cual intentamos saber la contraseña para conectarnos, para ello realizaremos un scanner en la zona para saber que redes están al alcance, para lo cual usaremos el comando airodump-ng, asi que le ordenamos que escanee desde el adaptado wlan0 las redes inalámbricas al alcance de la siguiente forma:
airodump-ng wlan0
Ahora nos mostrara una lista donde abra lo siguiente:
AHORA VOY A PONER dato FICTICIO (solo para ilustrar), pero dependiendo las redes que existan al alcance nos mostrara las que encuentre; ahora escogemos una victima ficticia que es:
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSSID
00:15:9A:74:83:72 97 105 0 0 0 11 54 WEP WEP MAILY
Después que escogemos una computadora o ruteador, lo que haremos es escanear únicamente esa dirección para lo que es necesario que DEJEMOS ABIERTA ESTA TERMINAL CON EL FIN DE MONITOREAR LA VICTIMA durante lo que dure la auditoria, lo que haremos en una nueva terminal, terminal que llamaremos TERMINAL DE ESCANEO, una vez abierta esta nueva terminal y con los datos de la vitima seleccionada anteriormente tecleamos :
airodump-ng -c <chanel> -w wep123 --bssid <sumac> wlan0
airodump-ng -c 11 -w wep123 --bssid 00:15:9A:74:83:72 wlan0
Nota: en este comando estamos escaneando unicamente a la victima cuyo bssid (mac adres) es 00:21:7C:03:32:21, la cual esta en el canal 11, y cuando ponemos wep123, le estamos pidiendo que los datos del escaneo los guarde en un archivo que se guardara en la carpeta HOME con el nombre wep123.cap, si son varios escaneos se iran creando varios archivos sucesivos como por ejemplo wep123-1.cap, wep123-2.cap, o wep123-3.cap etc,,, tambien estos datos se guardan con el nombre de archivo replay_src-0223-222125.cap según sea el tipo de escaneo y los modificadores.
Una vez monitoreada la victima “abrimos otra nueva terminal” la que llamaremos inyector en la cual vamos a escoger el método de inyección de datos usando el comando de nombre AIREPLAY-NG, para lo cual empezaremos por asociarnos o autentificarnos en el router victima para después empezar a inyectar datos de la siguiente forma:
AIREPLAY-NG -1 0 -a (sumac) -h <mimac> -e (essid) wlan0
a) primero nos autentificamos con:
aireplay-ng -1 0 -a 00:15:9A:74:83:72 -h 00:11:22:33:44:55 wlan0
si todo va bien veremos ::: Association successful :-)
(si no repetimos nuevamente para asociarnos.)
(podemos incluir el essid si queremos así
AIREPLAY-NG -1 0 -a (sumac) -h <mimac> -e (essid) wlan0
aireplay-ng -1 0 -a 00:15:9A:74:83:72 -h 00:11:22:33:44:55 -e MALI wlan0 )
b) después inyectamos con:
aireplay-ng -3 -b 00:15:9A:74:83:72 -h 00:11:22:33:44:55 wlan0
Si todo sale bien veremos en al Terminal de Escaneo (la terminal de escaneo que dejamos abierta donde ejecutamos airodump-ng) que empiezan a moverse los datos BEACOMS Y DATA, si esto es correcto, nuestro archivo wep123.cap empezara a engordar, entonces nos vamos a la carpeta home donde se guardan los archivos por defaul de Linux Backtrack y la actualizamos cada 10 segundos para verificar que el archivo engorde, ya cuando tenga un tamaño de 6 megas en adelante, tenemos un 80% de probabilidades de descifrar la clave WEP o WAP, yo recomiendo dejarlo engordar hasta los 10 Megas.
III).- Llegando a este pasó solo necesitaremos ejecutar aircrack en el archivo que dejamos engordar de nombre wep123.cap , wep123-01.cap, o wep123-01.cap, según se haya guardado o si se llamo replay_src-0223-222125.cap, de todas formas veremos el archivo ahí en la carpeta, así que para descifrar esos datos ejecutaremos el comando aircrack-ng en una NUEVA TERMINAL de la siguiente forma:
aircrack-ng -n 64 -b 00:21:7C:03:32:21 wep123-01.cap
O si tu archivo se llama replay asi:
aircrack-ng -n 64 -b 00:21:7C:03:32:21 replay_src-0223-222125.cap
Si todo sale bien se nos mostrara la contraseña de la siguiente forma :
Key Found [72:09:78:80:60 ]
Lo único que haremos será borrar los puntos que la separan para tener la contraseña de la siguiente manera:
7209788060
PROBLEMAS FRECUENTES:
NO ME PUEDO AUTENTIFICAR?????
Las causas pueden ser dos, uno por que no hay trafico en la red o por que no tiene Internet, jejejeje.
Tengo un truco para esto, cuando escaneamos la victima, en ocasiones se puede ver que hay otras mac adres autentificadas en ese equipo, para lo cual en vez de cambiar mi Mac adres por 00:11:22:33:44:55, la cambio por la del equipó que esta previamente autentificado, con ello logro autentificarme y lograr inyectar esa red.
Nota: Podemos realizar un doble escaneo pero necesitamos dos adaptadores de red (una técnica que no explicare en este post pues va dirigido a aprendices).
NO RECONOCE MI TARJETA DE RED INALAMBRICA
a)Instalar Backtrack en el disco duro, para así poder instalar el controlador de tu tarjeta inalámbrica. Tengo un post de eso y esta fácil esta aquí
b) Corre BACK TRACK DESDE UNA UBS e instala el driver.
c) Puedes instalar backtrack desde una maquina Virtual Java.
Bien, los conocimientos aquí rendidos, solamente son un esfuerzo por hacer llegar el conocimiento a la gente, se que hay mas técnicas y que en la presente se pueden sustituir y saltar pasos, sin embargo creo que lo mas correcto es explicar la forma que primeramente se me ocurrió para romper un cifrado WEP.
Para todos aquellos que saben que existen mas técnicas, y que la que expongo aquí se puede mejorar, realicen su post, y con ello logremos que el conocimiento se transforme en el arma del pueblo en contra de los dueños del dinero quienes dominan al mundo a través del dinero.
No al proceso de extradición de Gary McKinnon (el hacker de la nasa).
Viva el mundo libre y sin mentiras