Anda di halaman 1dari 29

23/4/2015

GuiaBasica|LiveWifislax

Empieza Descargar
Convierte Cualquier Fichero a PDF, Word, Jpeg, Rtf - Descarga Gratis!

GuiaBasica
Estemanualhasidocreadoporsanson,paraseguridadwireless.net
Laintencindelmismoesdivulgarlosconocimientosqueheidoadquiriendoduranteestosaos
Elmanualesdelibredistribucinyereslibredecopiarlooeditarlo,siemprequerespetesloscrditos
Elmanualoriginalseencuentraenseguridadwireless.netenlasiguientedireccin
http://foro.seguridadwireless.net/manualesdewifislaxwifiway/manualbasicodewifislaxysusherramientasdeauditoria/

Elusodenuestrosoftwaredeanlisiswirelessdebeserunaherramienta
bsicaparaprofesionalesyparticularesqueansanconocer
elniveldeseguridaddesusinstalacionesinalmbricas,
quedatotalmenteprohibidoelusodelamismaparacometer
actosdelictivosdeintrusinsobrelasredeswirelessdelascuales
nosomospropietariosonotenemoslospermisospertinentespara
analizarsuniveldeseguridad.Esvuestraresponsabilidadmantener
laideaprincipalporlaquesecreseguridadwirelessytodosuentorno.
Nosedasoporteaintrusinaredesajenasosobrelasquenosetenga
autorizacinparaestablecersuauditoriadeseguridad.
Seguridadwirelessnosehaceresponsabledelmalusodeestasherramientas.
alfinaldelmanualencontrareisunenlaceparadescargarelmanualenPDF

MANUALBASICOWIFISLAX(WIRELESS)
ndice
IntroduccinaWifislax
Primerospasos
CreacindeLiveCD
CreacindeLiveUSB
CreacindeParticionesdesdeWifislax,conGPartedyPartitionMagic
InstalacindeWifislaxenHD
InstalacindemdulosLiveCD,LiveUSB,HDD
ComandosLinuxbsicos
SuiteAircrackng
HerramientaWep(Airoscript,GOYScriptWep,Minidwepgtk)

http://www.wifislax.com/guiabasica/

1/29

23/4/2015

GuiaBasica|LiveWifislax
HerramientasWPA(GoyscriptWPA,BrutusHack,GoyscriptDIC,,StrinGenerator,WPAguiQT,Airlin)
HerramientasWPS(Wash,Reaver,WPSPinGenerator,GOYscriptWPS,)
HerramientasdeHackingenred(CookiesMoster,ElCazadorCazado,AirSSL)
EnestemanualtrataredehacerunrecorridoporlasdiferentesherramientaswirelessqueposeeWIFISLAX,enestecasonosbasamosenla
versin46yaqueeslaltimapublicada.
QuesWIFISLAX?
EsunadistribucinGnu/LinuxbasadaenSlackwareypensadaparaserusadatantoenLiveCD,comoLiveUSBycomonocadavezms,
parainstalacineneldiscoduro(HDD).
Estespecializadaenlaauditoriaderedesinalmbricas(Wireless)ademsdeposeerherramientasdegestinyusocotidianocomo,
Reparadoresdearranque,procesadoresdetexto,etc.
EnestaprimerapartevamosahacerunrecorridoporlasherramientasWireleesyalgunadesistema,necesariasparasegnqucosas.
Empecemos
LoprimeroesmontarelarchivodeimagenISO(loquedescargamosdelosservidoresdeSeguridadWireless)enunLiveCD,LiveUSB,o
bieninstalarloalHDD(haymsopcionesInstalacinenusb,LIveHD,MquinaVirtualetcenelforoencontrareistodalainformacin
necesariaparamontarenestosmodos)
PRIMERPASO
DescargadelosarchivosycomprobacindelMD5
ConfigurarlaBiosdenuestroequipo,paraqueenelordendearranqueestnprimerolosdispositivosUSByelLectordeCD/DVD.
Paraestorevisaelmanualdetuplaca,esmuysencillo
CreacindeLiveCD
TodoloqueseaunaVersinLive,bienseaenUSBoenCD,aliniciarsesevolcaratodoelsistemaalaRAMconlocualnopodris
ocasionardaosavuestrosistemaoperativohabitual,perotampococonservareisningncambioyaquealreiniciarelequipotodovolvera
estarcomoalprincipio.Hayunaformadeconservarloscambiosquesellamacambiospersistentespersistenchanges,peronolo
veremosenestemanual(noentratodo)
AvisarquesitenemosinstaladoWinRARennuestrosistemaWindows,escomnquelosarchivosdeimagenISOnoslomuestreconel
iconodewinRAR,sinserunarchivo.rarconloquepuedellevaraequivocoalusuario.
ParaCrearelLiveCDestansencillocomoabrirvuestrosoftwaredegrabacindecdsyelegirgravarimagendeCD.Enelejemployo
utilizareNERO,peropodisutilizarelquemsrabiaosde.

UnavezqueabramosNERO,cerramoslaventanadecompilacinnueva,quesalealinicio.Unavezhechoesto,vamosalmen
GRABADORyelegimosGrabarimagen,senosabrirotraventanaparabuscarelarchivodeWIFISLAXennuestroHD(elquehemos
descargadopreviamente)ysoloabraqueseguirlospasodelagrabacindeunCDnormal.
Osrecomiendoquelohagisaunavelocidaddegrabacinbaja.

http://www.wifislax.com/guiabasica/

2/29

23/4/2015

GuiaBasica|LiveWifislax
CreacindeLiveUSB
ComosiempredescargamosElarchivodeimagenISOdelosservidoresdeSeguridadWirelessycomprobamoselMD5deladescarga.
FormateamoslamemoriaUSBconformatoFAT32(estepasoesmuyimportante).
AlcontrarioqueparalaversinLiveCD,enestaocasindescomprimiremoselarchivodeimagenISOConundescompresortipo7zipo
WinRaroelqueusishabitualmente(yorecomiendoestosdosyeneseorden)aldiscoduroynoscrearadoscarpetasbootywifislax.
AhoracopiaremosestasdoscarpetasalarazdelamemoriaUSB,esteprocesosermsomenoslentosegnlavelocidaddeldispositivo
yelpuertoUSB,ascomodelamquinaquetengamos.Perooscilaraentre10y30min.
UnavezquetengamoslasdoscarpetasenlarazdelamemoriaUSB,iremosaldirectorioBOOTyejecutaremoselarchivobootinst.bat
(archivoporlotesdeWindows).

Esteprocesoloquehar,serconvertiralWIFISLAXquetenemosenlamemoriaUSBenautoarrancabledesdelaBios(bootable),paraque
conelordenadorapagadoylamemoriaUSBinsertadaenelpuertoUSB,alencenderelordenador,envezdearrancarnuestrosistema
operativohabitual,loharWIFISLAX(ParaellotendremosquetenernuestraBiosconfiguradapreviamenteparaquepermitaarrancardesde
esemedioantesquedesdeelHDD)
INSTALACIONDEWIFISLAXENHD(DISCODURO)
Estaopcinesunpocomscomplejaquelasanteriores,perosiusasWIFISLAXamenudo,eslamejoropcinquepodrselegir.Iramucho
msrpidoypodrsguardartodastusconfiguraciones,contraseas,documentosyprocesossinacabar.
UnavezquehemosdescargadolaimagenISOycomprobadoelMD5empezaremosconelproceso.
ParainstalarunadistribucinGnu/Linuxennuestrodiscoduronecesitaremoshacerloobligatoriamenteenunaparticinpropia(distintaala
quetengamosparaWindows),ademsesmuyaconsejableenmquinasmodernasyobligatorioenmaquinaantiguas,otraparticintipo
SWAPqueactuaraenformadememoriaRAMextendida.
Necesitamoscrearunaparticindealmenos5GbformateadaconformatoEXT4enlaqueirainstaladoWIFISLAXyotradeltipoSWAPque
serdeuntamaosegnlasiguienterelacin.
EnequiposconmemoriaRAMhasta756MBtienequesereldoblelaswapquelaRAM.
EnequiposconmemoriaRAMde1GBtienequeserigualdegrandelaswapquelaRAM

http://www.wifislax.com/guiabasica/

3/29

23/4/2015

GuiaBasica|LiveWifislax
EnequiposconmemoriaRAMentre2GBy4GBlaswaptienequeserlamitaddegrandequelaRAM.
EnequiposconmemoriaRAMdemsde4GBnosedebesobrepasarlos2GBdeswapcomomucho.
ParacrearlasparticionespodremoshacerlodesdeWindowsutilizandoungestordeparticiones.
http://foro.seguridadwireless.net/zonawindows/manualparacrearparticionesparainstalacionbajowindows/
odesdeelpropioWIFISLAX(ejecutadoenmodoLIVE)conlaherramientaGParted,queseencuentraenel
MenK sistema GParted
Pongamosunejemplo
Estaeslaestructurademidiscoantesdeagregarlasparticiones

Sda12y3sonlasparticionesWindows,Android(esunnetboock)yrecuperacinluegoestaunaextendidade215Gb(sda5)delaquevoya
extraerlasdosparticionesquemehacenfalta,redimensionandoestaltima.
ParaelloloprimerohacemosclipderechosobreellaparaDESMONTARLA

http://www.wifislax.com/guiabasica/

4/29

23/4/2015

GuiaBasica|LiveWifislax

Unavezdesmontadahacemosclipderecho,otravezyseleccionamosredimensionarmover.Seleccionamoseltamaoquequeremos,en
estecasohepuesto6000MB(dondeponeespaciolibreacontinuacin)yaceptamos.

Paraqueloscambiossurtanefecto,habrquedarlealsignodevalidacinqueestarribaenlabarradebotones(encolorverde)

Sepondraejecutar

http://www.wifislax.com/guiabasica/

5/29

23/4/2015

GuiaBasica|LiveWifislax

Procesoterminadoconxito

Ahoramontamosdenuevo,laparticinquehabamosredimensionado(Sda5)yconelespacioquenoshaquedadosinasignar,creamosla
nuevaparticinquetendrformatoEXT4.
Clipderechosobreelespacionoasignadoyelegimosnueva,seabrirunanuevaventanaenlaquetendremoslosdatosquetendresta
nuevaparticin
LonicoacambiarserelapartadosistemadearchivosqueelegiremosEXT4,encasodequenoloestpordefecto.Hacemosclipen
aadiryvalidamosenelbotnverdedelabarradebotones.

YatenemosnuestraparticinparainstalarWIFISLAXahorasolotendremosquecrearotratipoSWAPdelamismaforma
DesmontamosSda5
Redimensionamosyponemoseltamaodeseadosegnlatabladearribaenmicaso1000Mb.
VolvemosamontarSda5yhaciendoclipderechosobreelnuevoespacioquetenemossinasignarseleccionaremosAadir.
EnestecasoensistemadearchivosElegiremosLinuxswapaceptamosyvalidamosenelbotosdecolorverdedelabarradebotones

http://www.wifislax.com/guiabasica/

6/29

23/4/2015

GuiaBasica|LiveWifislax

Yaestamospreparadosparainstalarnuestradistrofavoritaeneldiscoduro.Esteeselresultado

RecordarelnombredelaparticinenlaqueiraWIFISLAX,ennuestrocasoSda6(nosharfaltaluego)
ParaelprocesodeinstalacindeWIFISLAXydelgrub,ospondrunvideoquesevemejor
AADIENDOMODULOSAWIFISLAX
Comosabis,WIFISLAXestbasadoenunsistemamodular,elcualnospermiteaadircuantosmdulosnecesitemosparaampliarnuestro
sistemayllegaraconvertirloennuestroSOdeescritoriocotidiano.
EnelforodeSeguridadWireless.netsepublicanlosmduloscreadosporlosdesarrolladoresyquesuelenabarcanlamayoradelas
necesidades.Encasodequesebusqueunmduloconcretoyquenosehalleentreloscitados,siempresepodrpedireneltemaadecuado
o(ymuchomejor)crernoslonosotrosmismo.
Aquencontrareislosmdulosdisponibles,alafechadelacreacindelmanual.
http://foro.seguridadwireless.net/livewifislax/modulosparawifislax46final/
Enestemanual,portratarsedeunmanualbsico,novamosaensearacrearlosperosiosvamosamostrarcmoimplementaroinstalar
losmdulosyacreados,enlasdiferentesformasdeusarWIFISLAX.
MONTARMODULOSENLIVECD
Pararealizarestalabor,necesitaremosdeunaherramientaparalaedicindearchivosdeimagenISO,enestecasoloharemosconUltraIso
UnaveztengamosdescargadalaImagenIsodeWIFISLAXyelmoduloquequeramosponer(conambosMD5comprobados),abriremos
UltraIsoyveremosesto

http://www.wifislax.com/guiabasica/

7/29

23/4/2015

GuiaBasica|LiveWifislax

Ahoraenlapantalladeabajo,buscamosnuestroWIFISLAXyclicamosdosvecesparaabrirelarchivo.Veremoselcontenidodelaimagen
ysereditableenlapantalladearriba

Ahorasolotendremosquebuscarlosmdulosquehemosdescargadopreviamente(yopondr2,elJdownloaderyteamviewer)yhacerun
copi&paste(vastaconarrastrarlosalaruta)alaruta.
/wifislax/modules

http://www.wifislax.com/guiabasica/

8/29

23/4/2015

GuiaBasica|LiveWifislax

YasoloquedacrearlanuevaimagenmodificadadeWIFISLAX.Paraesodamosaguardarcomo,osaconsejoqueelijisunodistintoala
originalporsiseproduceunerrornotenerquedescargarladenuevo.
YaestyatenemosnuestroWIFISLAXmodificadoypersonalizado
MONTARMODULOSENLIVEUSB
Estaformadeaadirmdulos,esmuchomssencilla.
UnavezquetenemoselLiveUSBcreado(comoseindicaarriba),bastarconcopiarypegarlosmdulosquenoshemosdescargadoala
ruta/wifislax/modules.yaestasdefcil.
TantoenelmodoLiveCD,comoenLiveUSBtambinsepuedencopiarlosmdulosalaruta/wifislax/baseperoyorecomiendo
siempreponerlosaadidosenmodulesyaqueenBaseestnlosmdulosquevienedeserieenlaLIVEyassiempresabremosque
hemosmetidonosotros(porsihayunerrordearranqueporejemplo)
INSTALARMODULOSENWIFISLAXINSTALADOENHDD
WIFISLAXyadisponedeunaGUI,queejecutaelsrcitpxzm2dirconloquelainstalacindemdulosconwifislaxinstaladoenHDD,se
hacemuycmodaysencilla.
Paraejecutarelinstaladorvamosa:
MenuK sistema InstaladordemdulosHDD
Vamosalarutadondelostengamosguardadosyejecutamos.
Muyimportante,recordarquelosmduloshandeestarguardadosenlaparticindondetengamosWIFISLAX,siloshabisdescargados
desdeWindows,podrismoverlos,sinproblemasconelgestordearchivosdeWIFISLAX

http://www.wifislax.com/guiabasica/

9/29

23/4/2015

GuiaBasica|LiveWifislax

COMANDOSLINUXBASICOS
Unpequeoresumendeloscomandos(enconsola)msutilizadosenwifislax.Cadacomandotienevariasvariables,perocomoesto
pretendeserunmanualbsico,solopondrlasmsusas,oenestecasolasquemsusoyo.
Cdigo:
iwconfig
Nosmostrara,porpantalla,informacindelasinterfacederedquetengamosennuestropc,tantoEthernetcomoWireless.Adems
podemosaadiralcomando,elnombredeunainterfaceyunaopcinparaobtenermsdatosyvariables.
Ej:iwconfigwlanX
Nosdarinformacindelaconfiguracindeldispositivo,nombradocomowlan0
Tambinlepodemosaadirunaopcinyusarloparaponerlatarjetaenmodomonitor
Cdigo:
iwconifgwlanXmodemonitor
Omodomanager
Cdigo:
iwconfigwlanXmodemanager
Paraencenderlaradiodenuestrodispositivowifi
Cdigo:
iwconfigwlanXpoweron

Cdigo:
iwconfigwlanXTXpowerXX
DondeXXserunvalornumricoparapodersubirlapotenciadesalidadenuestrodispositivowifi(siemprequeseacompatible)Tendremos
quehabercargadopreviamentelosmdulosCRDA(seencuentranenlacarpetaoptional)
Paraapagarlaradiodenuestrodispositivowifi
Cdigo:
iwconfigwlanXpoweroff

Cdigo:
ifconfig
Nosdainformacintcp/ipdelaredtantoEthernetcomowireless
Tienedosvariablesmuyusadaseimportantesqueson:
Cdigo:
ifconfigwlaXup
Conestecomandolevantaremosnuestrodispositivoparaqueseareconocidoporelsistema
Cdigo:
ifconfigwlanXdown
Conestecomandotumbaremosnuestrodispositivo,paraqueelsistemadejedereconocerlo
Digamosqueestoscomandosseusanparareiniciarlosdispositivosinalmbricoscuandovamosadarlesunusodistintooen
herramientasdistintasdentrodeWIFISLAX.

http://www.wifislax.com/guiabasica/

10/29

23/4/2015

GuiaBasica|LiveWifislax
NormalmentelasGUISyScriptincluidosenWIFISLAXyallevanestecomandoimplementadosensucdigo,conloquenoospreocupis
quecuandocerrisoabrisunaherramientanuevaparacambiarlamaneradeauditar,estyaseencargaradehaceresto.
Losusareis,porejemplocuandonotisqueelrendimientodeldispositivonoesptimoosimplementequenofunciona.
Cdigo:
lspci
EstecomandonolistaratodoslosdispositivosPCIreconocidosporelsistema
Cdigo:
lsusb
EstenoslistaratodoslosdispositivosUSBreconocidosporelsistema
Cdigo:
dhcpcd
ConestecomandopodremosactivarelclienteDHCPyaspoderconectarnosaunared,recibiendo,direccinIP,rutasetc.
Cdigo:
lsmod
Noslistaralosmdulosquetenemosinstaladosenelsistema
SUITEAIRCRACKNG
Estaeslabibliadelaauditoriadeseguridadwireless.
Enestasuitesebasancasitodas(pornodecirtodas)lasherramientasdeauditorasqueseutilizanhoyenda,paralosataquesalos
protocolosdeseguridadyencriptacindelosroutersexistentes,vanseGuis,Scriptetc.Ycomotalesdeobligadoconocimientopara
cualquieraquesequieraadentrarenestemundo,unavezqueconozcamosesteconjuntodeherramientasentenderemosmejorel
funcionamientodeesosscript,enlosquenosdedicamosapulsarnmerosyobtenemosunaclave.
Estasuiteconstade,entreotras,lassiguientesherramientas.
Enestaguasoloveremoslasmscomunes
Airmonng
Airodumpng
Airplayng
Aircrackng
AIRMONNG
Cdigo:
airmonng
Estecomando,usadotalcualnosmostrarainformacinsobreelchipdenuestrodispositivowireless,sileaadimoslavariablestart/stop
nospondrnuestrodispositivoenmodomonitoromodomanagersegnlaqueusemos.
Ponermodomonitor
Cdigo:
airmonngstartwlanX
Pararmodomonitor
Cdigo:
airmonngstopmonX
AIRODUMPNG
Cdigo:
airodumpng<opcin>[dispositivo]
Seusaparacapturarlosdatostransmitidosatravsdelasondaswifi,concretamentelasbalizasmandadasporlosrouterscercanos
(Beacons)ylosIVs(vectoresiniciales)delospaqueteswep.
Cdigo:
airodumpngmonX
Estacadenanosmostraratodaslasredeswifialalcance,consuBssid,essid,power,chanel,tipodeencriptacin.Etc
Lonormalalahoradelanzarestaherramienta,esespecificarelcanalylaredhacialaquevamosadirigirlacapturadepaquetes,paraello
especificaremoselcanal,elnombredelaredyelnombredelarchivoconelquevamosaguardarlacaptura,paradespusutilizaraircrackng
parasacarlaclave.Utilizaremosestacadena.

http://www.wifislax.com/guiabasica/

11/29

23/4/2015

GuiaBasica|LiveWifislax
Cdigo:
airodumpngc[canal]w[nombredelarchivo]b11:22:33:44:55:66monX
AIREPLAYNG
Estaherramientaeslaqueseusaparalanzarlosdistintosataques,quesonlossiguientes:
Ataque0.Sirveparadesautentificaraunclienteconectadoalapqueestamosatacando.Estoesespecialmentetilcuandolaredtiene
cifradoWPA,yaqueselograraqueelclientesetengaquevolveraautentificarypodremoscapturarelHandshake
Ataque1.Autentificacinfalsa.Esteataqueseutilizacuandonohayunclientelegtimoconectadoalared.Deestaformanosotros
crearemosunclientefalsoqueseasociaraalAPyaspodremoslanzarlosataquescorrespondientes.
EsindispensableparalanzarlosataquesA2,A3yA4
Ataque2.ReinyeccinInteractivadepaquetes.EsteataquenospermiteelegirelpaquetequevamosareinyectaralAP.
Ataque3.InyeccindepaquetesARPAutomticamente.Esteataqueeselmsefectivo,cuandohayunclientelegitimoconectado,unavez
selanzaelataquelaaplicacinintentaraconseguirunpaqueteARPycuandoloconsiga,empezaraareinyectrseloalAPgenerandoasun
trficoquenospermitirsubirlosIVsaunavelocidadfrentica
Ataque4.Digamosqueestoesunataqueporsaturacinalroutervctima,hoyporhoyesmuypocoefectivo,yaquelosroutersidentifican
elataqueynolanzapaquetesderespuesta.PerocuandoelAPesvulnerableseconsigueobtenerlaclavewepdeunamanerarelativamente
rpida.
Pongamosunosejemplosdelascadenasdeataques.
Porsupuestoyademsesrecomendablesepuedencombinarlosataques.
A0
Cdigo:
aireplayng05amacdelAPmonX
A1
Cdigo:
aireplayng10eESSIDamacdelAPhnuestramacmon0
A3
Cdigo:
aireplayng3bmacdelAPhmacdelclienteconectadomonX
A4
Cdigo:
aireplayng4hmacdeclientemonX
AIRCRACKNG
Seutilizaparadesencriptarlospaquetescapturadosyasobtenerlaclavedelaredwifi.
Paraelloleindicaremoselarchivo,quehemoscapturadopreviamenteconairodumpngycomenzaraelprocesodedescifrado,hastaquenos
digasiencontrlaclaveono,desernegativoelresultado,nosindicaraquesigamoscapturandopaqueteshastaunnumeroX
Cdigo:
aircrackngbBSSIDArchivo.cap
ParamsinformacinsobreestasuitevisitasuWIKI
http://www.aircrackng.org/doku.php
HERRAMIENTASDEAUDITORIAS(CIFRADOWEP)
Osvoyamostrarunosejemplossobrelautilizacindelasherramientas,mscomunes,deauditoria,especialmenteindicadasparacifrado
wep.
Enestaguaosmostrareselusodelassiguiente:Airoscript,GOYScriptWep,Airlin,Minidwepgtk.Sonherramientasmuysencillasque
enrealidadnonecesitanunmanualparasuuso,yaquesonscriptautomatizadosymuyintuitivos,peroestonoseraunmanualbsico,sino
lasincluyese.
AIROSCRIPT
Esunscriptbasadoenlasuiteaircrackng,conelquepodremosrealizartodoslosataquesdedichasuitedeunamaneraautomtica(sin
introducirunsolocomando).
SeencuentraenelmenK wifislax aircrackng airoscriptencontraremosdosaccesosdirectoelnormalyairoscriptrailink,este
ltimoestindicadoespecialmenteparaestetipodechipyaquesecomportadeunamaneraquefavoreceainyeccindeestoschip(ms

http://www.wifislax.com/guiabasica/

12/29

23/4/2015

GuiaBasica|LiveWifislax
moderado).
Loprimeroqueencontramos,alabrirelscript,eslapantallaenlaquenospideelegirlainterface,quequeremosmontarenmodomonitor.
Elegimoslaquenosintereseyenter

Seguidamenteelegimoslosdriversparanuestrotipodeadaptador,normalmenteelegiremoslaopcin1(compatwireless).
Ahorayaestamosenelmen,propiamentedichodeairoscript,comoveisesmuyintuitivo,asquedaremosunaexplicacinrpida.

1Scanear.Seleccionando1nosllevaraaotrapantallaenlaquenospedirquetipodecifradoeselquequeremosescanear,wep,wpa,
sinfiltros(todaslasredes)etc.Ydespussiqueremosuncanalconcretootodos.Enestecasoelegimoswepyuncanalconcreto,paraque
solomuestremiredyporquparalosotroscifrados,enestemanual,usaremosotrasherramientas.

http://www.wifislax.com/guiabasica/

13/29

23/4/2015

GuiaBasica|LiveWifislax

Unavezquenosmuestrelaredquevamosaauditar,cerraremosestaventanapulsandoctrd+C
2seleccionar.Seleccionando2nosabrirotraventanaenlaquenosmostraratodaslasredesdisponibles(quecumplanelpatrnde
cifradoqueelegimosanteriormente)yenlapartedeabajolaMACdelosclientesconectados,encasodequeloshubiera.Bastarconponer
elnmerodelanuestraypulsarenter.
Despusnosabrirunanuevaventanaenlaquenospedir,siqueremosutilizarunclienteconectadoalAPpararealizarelataqueono.En
nuestrocasodiremosques,yaquevamosautilizarunA3(ataquedefragmentacin).

3atacar.Seleccionando3nosabrirelmencontodoslosataquesdisponibles(comoveissonlosdelasiuteaicrackng)nosotros
elegiremosA3comohedichoantes.EsteprocesoejecutaraautomticamenteunA1(autentificacinfalsa)A3(fragmentacin)yabrir
airodumpngparacapturarlospaquetesdelaredseleccionada.

http://www.wifislax.com/guiabasica/

14/29

23/4/2015

GuiaBasica|LiveWifislax

CuandotengamoselpaqueteXOR,comenzaralainyeccinautomticadepaquetesyenesemomentoobservaremosquelosdatasde
airodumpngsubenavelocidadesdevrtigo.
Cuandotengamosunacantidaddepaquetessuficientes(dependedeltipodered)iremosalaventanadeairoscriptyseleccionaremos4
craquearSINCERRARLAVENTANASANTERIORESairodumpngetc.Nosenviaraaotraventanaenlaquetendremosqueelegirel
archivodeclavesqueprobarAircrackng,enestepuntotendrisqueaportaralgodeconocimientoeneltipoderedesexistente,yaque
dependiendolaopcinqueelijamos,tendremosmsomenosxito.
Ej.
SilaredesunaWLAN_1234tendremosqueelegirlaopcindeWLANXXXXynosbastaranunoscuantosdatasparaobtenerlaclavepor
defecto,encasodequenuestraredtengalaclavecambiadaoelESSID,elegiremosAircrckPTWyenestecasonecesitaremosentornoa
50,000datas

Sielegimoslaopcincorrectaytenemoslosdatasnecesarios,nosmostraralaclaveencolorrojo,encasocontrarionosdirqueprobemos
cuandotengamosmsdatas(ivis)
Esteestodoelproceso,peroosvoyahablardelmenopciones,quenosesuelemencionarenningnmanualquehevistoynosayudaa
configurarelataquedeunamaneraptima.

http://www.wifislax.com/guiabasica/

15/29

23/4/2015

GuiaBasica|LiveWifislax

Nosvamosacentrarenlasopciones4,5,6,7,yaquelasotrasnohacefaltaexplicarlas.
Opcin4.CambiarMAC
Conestaopcin,podremoscambiarlaMACdenuestrainterface,muytilenalgunasocasiones.
Opcin5.Cambiarrate
Alabrirloencontramos,quenosdaaelegirentre1,2,5,auto,siestamoslejosdelapohaymuchoruidoelegiremoslaopcin1M.Pordefecto
vieneen5M.
Opcin6.Cambiarpps
Esteeselratiodeinyeccinqueseguirnuestrainterface,cuandorealicemosunataque.Pordefectovieneposicionadoen300ppsylo
podriscambiarsegnlascaractersticasdevuestroadaptadorwifiylaredqueestisauditando.Unvalormuyaltohar(sitodaslaspartes
losoportan)quelainyeccindepaquetesporsegundoseamuyalta,perocorremoselriesgodequesepierdanlamitaddelospaquetes,con
loqueelataquesermslento.Loidealserqueencontriselequilibrioentreeficienciayvelocidad.
Opcin7.Cambiartiempodedesautentificacin
Enestaopcinpodrisponereltiempoqueestarisdesautentificandoauncliente(oatodos)enelAPseleccionado.Siseleccionemos0
estaremoshaciendounataquesinfin,conloquesepodrentendercomounataqueDDOSalroutervictima(denegacindeservicio
ilimitado).
HastaaquAiroscript
Goyscriptwep
HerramientabasadaenlasuiteAircrackngparalaexplotacindevulnerabilidadesenelcifradoWEP.
Suusoesmuysimple,alejecutarlaherramienta,loprimeroquenospide,esseleccionarlainterfacequequeremosmontarenmodomonitor.

http://www.wifislax.com/guiabasica/

16/29

23/4/2015

GuiaBasica|LiveWifislax

Unavezseleccionada,elsololanzaraairodumpngenelquesenosmostraranlasredesconcifradowep,quetenemosanuestroalcance,
cuandoveamosnuestroobjetivo,cerraremosestaventana,usando
crtl+c
acontinuacinnosmostraraunmencontodaslasredesdisponibles,paraqueseleccionemoslaquequeremosauditar.

SeleccionamoslaquequeremosyautomticamentelanzaratodoslosataquesdelasuiteAircrackng,almismotiempo,conformevaya
obteniendoivisiraprobandoconaircracklaobtencindelaclave,cuandohayasuficientesnosmostraralaclaveenpantalla.
MinidWepGTK
GuibasadaenlasiuteAircrackng(comotodas).Conestaguipodremosauditar,tantoredesconcifradowep,comoredesconcifrado
wpa,inclusopodremosusarreaver.Paraverelfuncionamientoloharemossobrecifradowep.

http://www.wifislax.com/guiabasica/

17/29

23/4/2015

GuiaBasica|LiveWifislax

enelapartadowirelesscardelegiremoslainterfacequequeremosmontarenmodomonitorylaherramientaseencargarademontarla
cuandolancemoselscaneo.
Unavezseleccionadaledamosascamycomenzaraelescaneodecanales.
AdiferenciadeGoyscriptwep,enestaguipodemoselegirqueataquesqueremoslanzar,paraelloseleccionaremosenlaventanamode
selected(abajoalaizquierda)losqueremosutilizarunavezhechoestoseleccionamoslaredaauditarypulsamosLanch.Conesto
comenzaralaauditoriaycuandohayaivissuficientesnosmostraralaclaveenpantalla.
Comoveistodaslasherramientasyguisbasadasenaircrackng,tienenunfuncionamientomuysimilar,conloqueunavezquesepisusar
estasuite,comprenderiscmofuncionanestosscriptyguis.
HerramientasparaauditarredesconcifradoWPA
GoyscriptWPA
Scriptparacapturarhandshake,comotodaslasherramientasdelasagadeGoycomienzapidindonosqueseleccionemoslainterface,que
queremosusarenmodomonitor.UnavezseleccionadaelscriptlanzaraairodumpngparaescanearsololasredesconcifradoWPA,
cuandoesteloquebuscamoscerramosestaventanacon
crtl+c
ynosmostraralalistaderedesdisponible.

Cuandoelijamoslanuestra,comenzaraelataquededesautentificacinparacapturarautomticamenteelhandshake.Cuandoloconsiga
pasaraautomticamenteaircrackngcon3diccionariosquetieneyacargados.

http://www.wifislax.com/guiabasica/

18/29

23/4/2015

GuiaBasica|LiveWifislax
Encasodequeseleccionemosunareddelaqueyatengamosunhandshakeguardado,pasaraaaircrackngautomticamente
BrutusHack
BrutusHackesunscritp,parapasardiccionariosconlosparmetrospreconfiguradosaunhandshake,previamentecapturado.
Elhandshakedebeestarguardado,antesdeabrirelscript,enlaruta
/opt/Brutus/
Enestaherramientatenemosvariosmodelosdediccionariopreconcebidos,paradistintasredesodistintostiposdediccionarios,porejemplo
todoslosDNIotodoslotelfonos.

Enelmenpodemosverqutiposdediccionarioshaypreconcebidos,paraalgunosrouterolosquepodemoscrear.
Unavezqueseleccionamosnuestraopcin,nospedirBSSiDyESSID,cuandolopongamos,nopideelegirlaformadepasareldiccionario
osipreferimosguardarlo.

Elegimosaircrack(ennuestrocaso)ycomienzaapasareldiccionario.

http://www.wifislax.com/guiabasica/

19/29

23/4/2015

GuiaBasica|LiveWifislax

GoyscriptDIC
Scripparecidoalanteriorenelqueencontramos4diccionariosyacreados.Laherramientadetectaautomticamenteloshandshake
capturadosconGoyscriptWPAynosmuestraunalistaconlosquetenemosguardadosparaqueelijamoselquequeremosusar.

Unavezelegidoelhandshakenosmuestraelmendondepodremoselegirqutipodediccionariovamosautilizar.

http://www.wifislax.com/guiabasica/

20/29

23/4/2015

GuiaBasica|LiveWifislax

Podemosseleccionar,uno,variosotodoslosdiccionariosapasar,cuandolohayamoshechoponemos0ycomenzaraapasarlos
diccionariosunotrasotro.
StrinGenerator
Generadordediccionarios,paraatacarhandshakederedesWPA.
Herramientamuycompletaconlaquepodremoscrearnuestrosdiccionariosconlasvariablesqueconsideremosoportunas,paracadacaso.

Comoveisnosofrecemltiplesposibilidades,paranuestrodiccionario,desdecrearundiccionariosolonumricoosoloalfabtico,hasta
crearunopersonalizadoenelquenosotrosdecidiremosquecaracteres(letras,nmeros,smbolosetc.)
SielegimosporejemploDicc.Deletrasminsculas(opcin1)
Nospedirelnombrequelequeremosdaraldiccionario.
Lalongituddelacadenaqueestarentre2y13(nosotrosvamosaelegir3paraquesearpido).Estoeslalongituddelaposiblecontrasea
quevamosapasarposteriormenteconalgnsof,comoaircrackngoPyrit.

http://www.wifislax.com/guiabasica/

21/29

23/4/2015

GuiaBasica|LiveWifislax

Algunosejemplosdepesoytiempoquesetardanencrearlosdiccionarios,extradodelLEEMEdelaaplicacin
Letrasminsculas:
5variables>79Mb
6Variables>2,30Gbyunos5,30min.
7variables>67,3Gbyunas3horas.
Nmeros:
7variables>85,8Mb
8variables>953Mbpocomsde2min.
9variables>10Gb
eldiccionariogeneradoserguardadoenlacarpeta
/root/.
Conestaherramientapodrisgenerarcualquierdiccionario,parahacervuestraspruebasyvuestrasauditorias,solonecesitisdecirlequees
loquequerisquecontengaeldiccionario.YporfavornoperdiseltiempocreandodiccionariosdeGbyGbcontodoloqueseosocurra,
porquenotendristiempoenvuestravidaparapasarloyademsesposiblequequemiselmicrodevuestramquina.
Aqutenisunsiteenelquepodriscomprobarcuantosetardaenpasarundiccionario,segnloquecontenga
http://www.bitsdelocos.es/computo.php
WPAguiQT
Sencillaguiparapasardiccionariosconaircrackng

Comoveis,enlacaptura,estansimplecomoseleccionareldiccionario,quepreviamentehemoscreadoyseleccionarelhandshake
obtenido.
Pulsamosenejecutaraircrack,yempezaraelproceso
Airlin

http://www.wifislax.com/guiabasica/

22/29

23/4/2015

GuiaBasica|LiveWifislax

Esunprobadordeclavescontenidasenundiccionariodetextoplano,queloquehaceescogerunaaunacadaclavedeldiccionarioy
validarlacontraelap,porloquenonecesitahandshake,peronecesitaestaronlineconelap,silaclavenoescorrecta,elapdicequees
malayelscriptpasaalasiguiente,silaclaveesbuena,elaplecontestaconautentificacinok,yentonceselscriptsedetieneymuestrala
claveenpantalla.
NonecesitamosmontarlainterfaceenmodomonitoryaqueloquehaceelscriptbsicamenteesintentarconectarsealAPcontodasycada
unadelasclavesquetengamoseneldiccionario(previamentecreado)
1seleccionamoslainterfacequequeremosutilizarpararealizarlaconexin
2tecleamoselEssiddelared
3ponerlarutadondetengamosguardadoeldiccionario
4ponerretardo.Esteeseltiempoquepasaraentrequemandaunaclaveylasiguiente.Noesconvenienteponeruntiempodemasiadocorto,
yaquepodraocasionarquenoseprodujeselanegociacin,clienteAP,correctamenteypasemoslaclavecorrectaporalto
Enlasiguienteventanaveremoscmovanpasandolasclaves

Cuandopaselaclavecorrectanoslamostraraenpantalla.

http://www.wifislax.com/guiabasica/

23/29

23/4/2015

GuiaBasica|LiveWifislax
HerramientasparaataquesalprotocoloWPSderedesWPA
Wash
HerramientaparadetectarobjetivosconWPSactivado

ConestaherramientadetectaremostodoslosAPquetengaelprotocoloWPSactivado,primeroydesdelaconsolatendremosquetener
nuestrainterface,montadaenmodomonitor
Cdigo:
airmonngstarwlanx
Dondexeselnmerodenuestrodispositivo
Unavezhechoestosolotendremosqueponerenlaconsola
Cdigo:
washimonXC
ycomenzaraelescaneo,estaherramientaNOsirveparalanzarataquesaWPS,essoloparaverposiblesobjetivo.Unavezqueveamosla
redquequeremosauditar,utilizaremoscualquieradelasherramientasqueanalizaremosacontinuacin.
Reaver
ReaveresunaherramientaparaataquesporfuerzabrutaalprotocoloWPS.
Bsicamenteloquehace,esmandar,unoporuno,todoslospinesposiblesalAPobjetivo,paraqueunavezconseguidoelautnticopoder
obtenerlaclaveWPA.
Elprocesoesporfuerzabrutaypuedetardarhastaundaenserefectivo,inclusopuedequeelroutersedefiendaybloqueelaccesopor
pin,despusdeunonumeropredeterminadodeellos,conloqueelprocesonotendrunfinalpositivo.
Laherramientaloquehaceesprobartodaslascombinacionesposiblesdelos4primerosdgitosdelpinyunavezcomprobadoqueson
correctos,nosreportaraunM6yautomticamenteelprocesopasaraal90%paraseguirprobandolos3siguientesyporltimoelchecksum
(ultimodigito).
Cuandolos8soncorrectosnosmostraraenpantallalaclaveWPA
Paralanzarlaherramientaintroduciremos
Cdigo:
reaverimon0b6A:53:D4:xx:xx:xxvv
xxdgitosdelaMACdelrouter

http://www.wifislax.com/guiabasica/

24/29

23/4/2015

GuiaBasica|LiveWifislax
Esteeselcomandobsico,tienemuchasvariablesqueverisenlapropiaherramienta

Empezaraelataqueysitodovabien,veremoscmovanpasandolospines

NosiramostrandoelporcentajeyalfinalnosdarelpincorrectoylaclaveWPA.
Estaherramientatambinhasidoretocada,paraprobarprimerolospinesdelosrouterqueseconocequeutilizanunpingenricoouno
conocido
WPSPinGenerator

http://www.wifislax.com/guiabasica/

25/29

23/4/2015

GuiaBasica|LiveWifislax

HerramientacreadaporelequipodeSeguirdadWireless.net,quenosmuestralosobjetivosconWPSactivadoyademscotejasudireccin
MACconsubasededatosparacomprobarsielrouterutilizaunpinconpatrnconocidoogenrico.
Deseras,seobtieneelpinylaclaveWPAensegundos
Elmenesmuyintuitivoysencillo
1escanear
Nospedirqueseleccionemosinterfaceparamontarenmodomonitor
Despuseltiempoqueestarreaverescaneando(pordefecto30seg)
Yporltimoloscanalesenlosquequeremosescanear(pordefectode1al14)
2obtenerclave
SilaMAC,noseencuentraenlabasededatos,probaraunpingenricoporsiacasoysinoesvlido,nosloindicaraynospedirque
seleccionemosotrared.
LasMacqueestnenlabasededatossemuestraconunSIdecolorverde

Seleccionamoslaredaauditaryseguidamenteseleccionamoslaopcin2obtenerclaveconreaver

http://www.wifislax.com/guiabasica/

26/29

23/4/2015

GuiaBasica|LiveWifislax

Nosmostraraelpinylaclaveylaguardaraen
/root/swireless/WPSPinGenerator/Keys/nombredelaredydireccionmas.txt
GOYscriptWPS
ScriptdelasagadeGoyfilmsparaatacaralprotocoloWPS.
Comoescomnensusherramientas,loprimeroquenospideesseleccionarlainterfaceparamontarenmodomonitoryautomticamente
lanzaWash.
NosmostraralasMACconpinconocido,queestnensubasededatosconun#decolorverdeylasquenoestncomprobadasperoes
posiblequetenganunpinconocidoconun*decoloramarillo
Lasredesqueyatengamoslaclavesaldrnencolorlila
Ylasquehayansidoprobadasanteriormenteperoqueelprocesonohayaterminado,encolorcarne

Paradetenerelprocesopulsamos
crtl+c
Nossaldrelmenparaelegirlaredaauditar
Elegimoslaquequeramosyautomticamentesopondraprobarelpinopinesconocidos,encasodequenofueseunpinconocido,pasara
automticamenteaejecutarreaverdeunamaneranormal(pinporpin).
Siseobtienelaclave,nospreguntara,siqueremosconectaralaredysidecimosques,conectaraynosabrirelnavegador
automticamente.

http://www.wifislax.com/guiabasica/

27/29

23/4/2015

GuiaBasica|LiveWifislax

HerramientasdeHackingenred
CookiesMoster
Gui,paracapturarlascookies,concredencialesdeaccesodelosdispositivosqueestnennuestramismared.
Conestaherramientapodremosobtenernombredeusuarioycontraseadelosusuariosqueestnconectadosennuestramismared.
Noesnecesarioqueselogueen,yaqueloquecapturamoseslacookieconlainformacinnecesaria.
Enestecasoospongounvideodecmofunciona

ElCazadorCazado
Esunscriptparaahuyentaralosintrusosdenuestrared.Conelconseguimosqueelclientenodeseado,nopuedanavegaryquecadavez
queintentevisitarunaweb,soloconsigaverunapginaquenosotroshemoscreadopreviamenteconunmensajedeltipo
nomerobeslaconexin,teestoyvigilando
1Elscriptutilizalighttpdparalevantarelservidorwebqueseencargardemostrarelindex.html
2LanzaettercapconelpluginautoaddpararealizarelenvenenamientoARP,elenvenenamientoARPhacequetodoeltrficodela
vctimapasepornuestramquinaantesdellegaralrouter(yviceversa)yaspodemosmodificarloanuestroantojo,loquehaceelplugin
autoaddesirenvenenandoautomticamentelasnuevasdireccionesMACquesevallanconectadoalared.
3Lanzaettercapenotraterminal,estavezparafalsificarlasresolucionesDNS,deformaquecuandolavctimapreguntecualeslaIPde
facebook.com(porejemplo)seledirquelaIPes192.168.1.20(nuestraIPdondeestcorriendoelservidorweb),entoncesenlabarrade
direccionesdesunavegadoraparecerfacebook.comperoloqueestarviendoesnuestroindexconelmensajequelehemosdejado.
Enestecasotambinmejorconunvideo

http://www.wifislax.com/guiabasica/

28/29

23/4/2015

GuiaBasica|LiveWifislax

AirSSL
HerramientaparacrearunAPfakecontodoloqueelloconlleva.
PorejemplohacerqueunavctimaseconectealpensandoqueesunAPlegtimo.
Osdejounvideo,paraqueseentienda

DescargamanualenPDF

5PENSAMIENTOSENGUIABASICA

Pingback:Annimo
Pingback:TutorialparaobtenerlacontraseadetuWiFiconWifislax|LiveWifislax
Pingback:WIFISLAX:Guabsica|Elcuadernoboga:Linksynotasparateneramano
Pingback:Wifislax4.8:distribucinGNU/Linuxparalaseguridadwifi|Lamiradadelreplicante
Pingback:ObtenerlacontraseadetuWiFiconWifislaxNTecnologias.org|Todalatecnologiaa1soloclic

Loscomentariosestncerrados.

http://www.wifislax.com/guiabasica/

29/29

Anda mungkin juga menyukai