Professional Documents
Culture Documents
Antes de todo deben conocer un dato muy importante: la MAC o BSSID de su tarjeta de
red inalámbrica. Para conocer este dato deben dar doble clic al icono de conexión
inalámbrica ke tienen en la barra de tareas, luego dar clic en la opcion que dice:
propiedades luego clic donde dice: configurar, posteriormente deben ir a la
pestaña llamada: Avanzadas y en la parte inferior de esa ventana aparecerá
algo que dice:
1.- Una vez que introducen el disco en su maquina, deberán cerrar toda ventana que
tengan abierta y reiniciar.
2.- Después de unos 40 a 50 segundos de carga, el programa les pedirá el idioma, el cual
deberán seleccionar de una lista y presionar enter.
3.- Ahora les pedirá el horario del lugar donde se encuentran, el cual deberán
seleccionar de la lista mostrada y presionar enter 2 veces ya ke después del primer enter
les pedirá confirmar entonces solo vuelven a presionar enter.
4.- Una vez cargado el idioma y el horario les aparecerá un cursor…. Alli deberán
escribir: startx y presionar enter.
Después de este paso se comenzará a cargar el escritorio de Linux, que vuelo a aclarar,
TODO ESTÁ CORRIENDO DESDE EL DISCO.
Antes de empezar a actuar kiero decirles ke vamos a escribir una serie de cosas de las
cuales deben tener mucho cuidado con la sintaxis ya que si algo escriben mal nada va a
funcionar, asi ke fijense muy bien en los espacios, puntos, comas, guiones, etc
5.- Una vez que se cargue el escritorio deberán abrir una consola. Solo deben dar un
click a un cuadro negro que se encuentra entre una serie de iconos en la parte inferior
izquierda de la pantalla… Esta pantalla les mostrará:
y presionan enter. Una vez que presionen enter se les pedirá un canal, el cual es el
canal que el MODEM tiene configurado. La mayoría de los MODEM inalámbricos
tienen configurado el canal 11 pero ustedes pueden probar con todos (1-11). Estos
primeros pasos solo son para detectar las redes que hay anuestro alrededor, así que
pueden escribir 11 y presionar enter.
Por ultimo les pedirá la MAC de la victima… Para no meterse en problemas con
esto alli deben escribir: 00:11:22:33:44:55 y presionan enter.
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:14:6C:7A:41:81 00:0F:B5:32:31:31 51 2 14
(not associated) 00:14:A4:3F:8D:13 19 0 4 mossy
00:14:6C:7A:41:81 00:0C:41:52:D1:D1 -1 0 5
(Si con el canal 11 no detecto ninguna red deberán cerrar la consola, abrir una nueva y
repetir los pasos hasta ahora descritos pero con otro canal… Pueden ir probando con
todos los canales que son del 1 al 11).
Debemos apuntar (o copiar seleccionando, para los no iniciados en linux, copiar se hace
simplemente seleccionando y pegar con los dos botones a la vez del ratón) la MAC del
AP Objetivo y su ESSID. Cabe señalar que la MAC es lo mismo que BSSID así que
deberán anotar en un papel ese dato, así como el nombre de la red (ESSID). En donde
dice CH ese es el canal en el cual opera dicha red. Una vez que conocemos la BSSID, la
ESSID y el canal de operación de la red que queremos robar deberán cerrar la consola,
abrir una nueva y haremos los mismos pasos que hasta ahora pero esta vez diciéndole el
canal y la MAC del AP de verdad:
wifiway:/# ipw3945_es.sh
Acabamos de ver que se ha autenticado contra el AP, es decir aceptará todo lo que le
mandemos siempre y cuando vaya encriptado con la wep, lo que haremos ahora será
capturar paquetes encriptados y reenviarlos de nuevo al AP, previa copia en nuestro
disco duro para posterior análisis:
Dejamos trabajando esa consola y abrimos una nueva para poner a capturar a airodump:
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:14:6C:7A:41:81 00:0F:B5:32:31:31 51 2 14
(not associated) 00:14:A4:3F:8D:13 19 0 4 mossy
00:14:6C:7A:41:81 00:0C:41:52:D1:D1 -1 0 5
Ahora debemos esperar a que la primera consola, en la que está corriendo el aireplay -3
a que capture algún paquete ARP y en cuanto lo haga empezará a inyectar para generar
tráfico encriptado con la clave WEP del AP Objetivo. En cuanto esto ocurra en la
segunda consola, en la que esta corriendo airodump, empezaremos a ver como el
numero de paquetes DATA del Ap Objetivo empieza a subir.
Cuando debemos parar, buena pregunta, para claves de 64 bits con 200.000 paquetes
DATA será suficiente, para claves de 128 bits, unos 400.000.... Como no sabemos de
que tamaño es la clave podemos esperar a tener 200.000 DATA y en una tercera
consola, sin parar ninguna de las otras dos, ejecutar:
wifiway:/# aircrack-ptw /tmp/dump-01.cap
Si nos da la clave ya podremos parar las otras consolas, si aun no nos la da seguiremos
esperando.....
10 minutos despues...