Saludos portalianos, aqui les traigo un tutorial en el cual enseñare a romper claves wep utilizando backtrack 4.

Lo voy a poner con imagenes, y colores para que se vea bonito xd.

Empezemos, primero iniciamos el backtrack 4
http://www.vvosoft.cl/portalnet/img_tutoriales/1.png

Ahora el primer comando sera este:

sudo airmon-ngAhora les voy a explicar un poco, sudo es para tener privilegios de super usuario, osea r00t y airmon-ng es la suite que nos permite poner la tarjeta en modo managed o modo monitor.

El modo monitor es el que necesitaremos para poder "sniffear" lo paquetes :)
http://www.vvosoft.cl/portalnet/img_tutoriales/2.png

ahora pasaremos al segundo comando, como vemos en la imagen me detecta que mi interfaz es wlan0, bueno esa interface la utilizaremos para poner nuestra tarjeta en modo monitor


sudo airmon-ng start wlan0Un poco de explicacion, como airmon-ng ya se los explique, ahora "start" sirve para empezar osea poner la tarjeta en modo monitor y "wlan0" es la interfaz que tenemos.

http://www.vvosoft.cl/portalnet/img_tutoriales/3.png

Como vemos en la imagen nos dice:

Interface : wlan0
Chipset : Atheros
Driver : ath5k (monitor mode enabled on mon0)

Bueno como veran la tarjeta ya esta en modo monitor pero ya no sera en la interfaz "wlan0" ahora sera "mon0" porque es la que se puso en monitor.

Ahora busquemos alguna señal para "snifear" para esto utilizaremos el comando:


sudo airodump-ng mon0http://www.vvosoft.cl/portalnet/img_tutoriales/4.png

en mi caso encontre dos redes, con encryptacion Wep, ahora anotaremos algo importante que podria ser el Bssid o el Essid y el canal.

Cualquiera de los dos el bssid o el essid funciona pero en este caso les enseñare con el bssid, y mi red esta en el canal 1 y utilizaremos el siguiente comando.


sudo airmon-ng --channel 1 --write r00t mon0http://www.vvosoft.cl/portalnet/img_tutoriales/5.png

Ahora les explicare un poco:

"sudo" privilegios de super usuario
"--channel" es para especificar el canal (es importante para que la tarjeta solo snifee un canal y a la hora de inyectar no nos de error porque la tarjeta no esta en el mismo canal que el AP o punto de acesso o bueno al modem que queremos probar)
"--write" en este comando lo que hace es guardar la informacion de el canal 1 por ejemplo las DATA que es lo importante que necesitamos para desemcryptar la clave en este caso Wep.
"r00t" sera el nombre que le pondre al archivo
"mon0" sera la interfaz que esta en modo monitor

continuemos :D

Ahora toca inyectar paquetes para que las "DATA" empiezen a crecer, para esto utilizamos los comandos para poder asociarnos al modem:


sudo aireplay-ng -1 0 -a (aqui ira la direccion mac) mon0http://www.vvosoft.cl/portalnet/img_tutoriales/6.png

como vemos en la imagen dice:

Sending authentication Request (open system)
Authentication sucessful
Sending Association Request(ACK)
Associacion successful :-) (AID:1)

los comandos que utilize son estos:

"sudo" ya lo explique

"aireplay-ng" es la aplicacion que nos permitira inyectar paquetes para capturar DATAS.

"-1 0" es el ataque para asociarnos al modem, hay que tener en cuenta que fue facil asociarnos porque en Sending authentication Request (open system) es un sistema abierto.

"-a (aqui la direccion mac)" seria la mac del AP osea del modem o punto de acceso.

"mon0" seria la interfaz en modo monitor como ya lo explique

ahora toca empezar a inyectar paquetes con la misma aplicacionaireplay-ng este sera el comando:


sudo aireplay-ng -3 -b (aqui la direccion mac) mon0http://www.vvosoft.cl/portalnet/img_tutoriales/7.png

de nuevo la explicacion:

"sudo" de nuevo lo mismo
"aireplay-ng" la aplicacion para inyectar paquetes
"-3" sera el ataque
"-b (aqui la direccion mac)" sera la mac del AP o access point
"mon0" sera la interfaz que esta en modo monitor

Despues pasara algo como esto o tambien se podria crear una lista inmensa de envio de paquetes:

http://www.vvosoft.cl/portalnet/img_tutoriales/8.png

despues nos pasaremos a nuestra shell que dejamos abierta de airodump-ng, donde estaba capturando paquetes y que lo estaba guardando con el nombre r00t.

ahora hay que esperar un poco hasta tener un cantidad de paquetes entre mas mejor :volao: asi ayudara a que la clave se encuentre mas rapido.

ahora toca desencryptar esos paquetes para eso utilizaremos la suite Aircrack-ng

entonces abrimos otra shell y tecleamos :


sudo aircrack-ng r00t 01.caphttp://www.vvosoft.cl/portalnet/img_tutoriales/9.png

luego de ejecutar el comando esperan un tiempo y listo, tienen la clave :ñejeje:

Bueno eso seria el tutorial :risas: si les gusto den credibilidad, si no vayanse a la :paco:

OJO que el tutorial explica la manera que a mi parecer es la mas facil, rapida y efectiva.

Saludos!

le hechare una mirada

aunqe no entiende ni wea
de lo qe toy viendo
y leiendo :XD:


pero vale igual



PD: Porfa, ayudame con MIS Digimon's
http://www.adopta.digimonrpg.com.ar/siggy.php?id=5921 (http://www.adopta.digimonrpg.com.ar/levelup.php?id=5921)http://www.adopta.digimonrpg.com.ar/siggy.php?id=5922 (http://www.adopta.digimonrpg.com.ar/levelup.php?id=5922)
Muchas gracias

valeeeee
:)

Vale hno =) es un webeo mas o meno xd pero mañana lo hare con el note..

Se agradece !

arko ~;10188315']Vale hno =) es un webeo mas o meno xd pero mañana lo hare con el note..

Se agradece !

Esta es la manera mas facil, rapida y efectiva que conosco, por eso me di la paja de hacerlo xD

PD: Se viene el tutorial de como PROTEGER TU RED INALAMBRICA :D

Se agradece compare :D no he probado el 4, lo probare en el tarro que me comprare en unos dias


PD: Pasalo a un Word o PDF. Te lo digo porque yo puse el Backtrack 3 crackeadn con ABG3945 y me borraron el topic despues XD

Se agradece compare :D no he probado el 4, lo probare en el tarro que me comprare en unos dias


PD: Pasalo a un Word o PDF. Te lo digo porque yo puse el Backtrack 3 crackeadn con ABG3945 y me borraron el topic despues XD

Shi los wnes, si me di la paja de escribir, que les de la paja de leer :esquiando:

Se agradece el aporte compañero!!! ... vamos a probar aver si me resulta eso si ya que soy medio ñurdo con estas weas... :D

Se agradece el aporte compañero!!! ... vamos a probar aver si me resulta eso si ya que soy medio ñurdo con estas weas... :D

De nada compañero..:ñejeje:

jejeje wena compadre me funciono la weaita!!! ahora podria ponerse uno pa sacar claves wpa... :D
saludos!!

wena!!!
= ya caxaba pero lo ago desde otra distro de linux desde archlinux bueno esa es la qe me gusta a mi :jaja: pero no se como aserla pa las wap
bueno en fin buen aporte gracias
sigue asi
saludos!!!!

tazando

Muy buen aporte.
justamente anoche pude obtener la clave wep de un vecino... pero tengo una duda.

como utilizo: el key found 58:94:72:78:55 ????


aqui les dejo una web donde pueden encontrara las versiones de backtrack 3 y 4

link (http://www.remote-exploit.org/backtrack_download.html)

se agradeece el aporte!!

Muy buen aporte.
justamente anoche pude obtener la clave wep de un vecino... pero tengo una duda.

como utilizo: el key found 58:94:72:78:55 ????


aqui les dejo una web donde pueden encontrara las versiones de backtrack 3 y 4

link (http://www.remote-exploit.org/backtrack_download.html)

58:94:72:78:55 = 5894727855

capiche?

58:94:72:78:55 = 5894727855

capiche?

x2

Correcto.

Muchas gracias mis maestros italianos.
la verdad supuse desde un principio que esa fuera la clave, entonces porque recresta no se conecta al router?

¬¬

Muchas gracias mis maestros italianos.
la verdad supuse desde un principio que esa fuera la clave, entonces porque recresta no se conecta al router?

¬¬
Y no probaste conectandote desde el Backtrack?

No creo que tenga filtracion mac activado tu vecino...

Pero te conecta? no te conecta? te conecta y te sale conectividad nula o limitada o algo mas?

Y asegurate de poner bien la clave. Y si ya estas conectada a una, asegurate de borrarla del historial o de favoritos, porque capaz que este ingresando la clave a una red guardada.

cuando escaneo señales me llega una pero esta protegida por seguridad wpa con este programa funcionara?

ademas la tarjea es usb una data link dwl-g122 iwal sirve si la tarjeta e s usb?

cuando escaneo señales me llega una pero esta protegida por seguridad wpa con este programa funcionara?

tambien sirve para wpa, pero el metodo es distinto



ademas la tarjea es usb una data link dwl-g122 iwal sirve si la tarjeta e s usb?

tienes que averiguar que chipset trae tu tarjeta, depende de la revision el chipset que tenga, una vez averiguado esto podras saber si es compatible. no importa si es USB ,PCI, etc, lo que importa es el chipset

Buenas a todos. Estoy intentando sacar la clave de una wifi pero tengo un problema al inyectar los paquetes. He seguido el tutorial que viene en este foro y todo va bien hasta que intento inyectar los paquetes. Al escribir el codigo

sudo aireplay-ng -1 0 -a (aqui ira la direccion mac) mon0

Todo va bien, me sale lo mismo que en la imagen, pero el siguiente paso ya me falla. Escribo

sudo aireplay-ng -3 -b (aqui la direccion mac) mon0

y los paquetes de Read empiezan a subir hasta que llega a un punto en el que se para, y los ARP y los ACKs suben de golpe y los paquetes sent empiezan a subir y entonces se dejan de subir los paquetes Read y los Data, y claro, sin Data el aircrack no funciona. Alguien me puede decir por que me pasa eso?

Gracias

Buenas a todos. Estoy intentando sacar la clave de una wifi pero tengo un problema al inyectar los paquetes. He seguido el tutorial que viene en este foro y todo va bien hasta que intento inyectar los paquetes. Al escribir el codigo

sudo aireplay-ng -1 0 -a (aqui ira la direccion mac) mon0

Todo va bien, me sale lo mismo que en la imagen, pero el siguiente paso ya me falla. Escribo

sudo aireplay-ng -3 -b (aqui la direccion mac) mon0

y los paquetes de Read empiezan a subir hasta que llega a un punto en el que se para, y los ARP y los ACKs suben de golpe y los paquetes sent empiezan a subir y entonces se dejan de subir los paquetes Read y los Data, y claro, sin Data el aircrack no funciona. Alguien me puede decir por que me pasa eso?

Gracias


Asegurate de colocar bien los comandos, si te equivocas en 1 caracter, ya cagaste.


Lo otro, tiene que haber alguien conectado al wifi o si no, no te dará todos los packetes necesarios. Así que a la hora de crackearlo hacelo en una hora que donde piensen que estén conectado al wifi tu vecino.

gracias por el aporte compadre

hola ojala me ayudes tengo una tarjeta Realtek RTL8185 sera compatible? y que diferencia tiene con el BackTrack 3?

a ver si soy capaz...



Saludos portalianos, aqui les traigo un tutorial en el cual enseñare a romper claves wep utilizando backtrack 4.

Lo voy a poner con imagenes, y colores para que se vea bonito xd.

Empezemos, primero iniciamos el backtrack 4
http://www.vvosoft.cl/portalnet/img_tutoriales/1.png

Ahora el primer comando sera este:

sudo airmon-ngAhora les voy a explicar un poco, sudo es para tener privilegios de super usuario, osea r00t y airmon-ng es la suite que nos permite poner la tarjeta en modo managed o modo monitor.

El modo monitor es el que necesitaremos para poder "sniffear" lo paquetes :)
http://www.vvosoft.cl/portalnet/img_tutoriales/2.png

ahora pasaremos al segundo comando, como vemos en la imagen me detecta que mi interfaz es wlan0, bueno esa interface la utilizaremos para poner nuestra tarjeta en modo monitor


sudo airmon-ng start wlan0Un poco de explicacion, como airmon-ng ya se los explique, ahora "start" sirve para empezar osea poner la tarjeta en modo monitor y "wlan0" es la interfaz que tenemos.

http://www.vvosoft.cl/portalnet/img_tutoriales/3.png

Como vemos en la imagen nos dice:

Interface : wlan0
Chipset : Atheros
Driver : ath5k (monitor mode enabled on mon0)

Bueno como veran la tarjeta ya esta en modo monitor pero ya no sera en la interfaz "wlan0" ahora sera "mon0" porque es la que se puso en monitor.

Ahora busquemos alguna señal para "snifear" para esto utilizaremos el comando:


sudo airodump-ng mon0http://www.vvosoft.cl/portalnet/img_tutoriales/4.png

en mi caso encontre dos redes, con encryptacion Wep, ahora anotaremos algo importante que podria ser el Bssid o el Essid y el canal.

Cualquiera de los dos el bssid o el essid funciona pero en este caso les enseñare con el bssid, y mi red esta en el canal 1 y utilizaremos el siguiente comando.


sudo airmon-ng --channel 1 --write r00t mon0http://www.vvosoft.cl/portalnet/img_tutoriales/5.png

Ahora les explicare un poco:

"sudo" privilegios de super usuario
"--channel" es para especificar el canal (es importante para que la tarjeta solo snifee un canal y a la hora de inyectar no nos de error porque la tarjeta no esta en el mismo canal que el AP o punto de acesso o bueno al modem que queremos probar)
"--write" en este comando lo que hace es guardar la informacion de el canal 1 por ejemplo las DATA que es lo importante que necesitamos para desemcryptar la clave en este caso Wep.
"r00t" sera el nombre que le pondre al archivo
"mon0" sera la interfaz que esta en modo monitor

continuemos :D

Ahora toca inyectar paquetes para que las "DATA" empiezen a crecer, para esto utilizamos los comandos para poder asociarnos al modem:


sudo aireplay-ng -1 0 -a (aqui ira la direccion mac) mon0http://www.vvosoft.cl/portalnet/img_tutoriales/6.png

como vemos en la imagen dice:

Sending authentication Request (open system)
Authentication sucessful
Sending Association Request(ACK)
Associacion successful :-) (AID:1)

los comandos que utilize son estos:

"sudo" ya lo explique

"aireplay-ng" es la aplicacion que nos permitira inyectar paquetes para capturar DATAS.

"-1 0" es el ataque para asociarnos al modem, hay que tener en cuenta que fue facil asociarnos porque en Sending authentication Request (open system) es un sistema abierto.

"-a (aqui la direccion mac)" seria la mac del AP osea del modem o punto de acceso.

"mon0" seria la interfaz en modo monitor como ya lo explique

ahora toca empezar a inyectar paquetes con la misma aplicacionaireplay-ng este sera el comando:


sudo aireplay-ng -3 -b (aqui la direccion mac) mon0http://www.vvosoft.cl/portalnet/img_tutoriales/7.png

de nuevo la explicacion:

"sudo" de nuevo lo mismo
"aireplay-ng" la aplicacion para inyectar paquetes
"-3" sera el ataque
"-b (aqui la direccion mac)" sera la mac del AP o access point
"mon0" sera la interfaz que esta en modo monitor

Despues pasara algo como esto o tambien se podria crear una lista inmensa de envio de paquetes:

http://www.vvosoft.cl/portalnet/img_tutoriales/8.png

despues nos pasaremos a nuestra shell que dejamos abierta de airodump-ng, donde estaba capturando paquetes y que lo estaba guardando con el nombre r00t.

ahora hay que esperar un poco hasta tener un cantidad de paquetes entre mas mejor :volao: asi ayudara a que la clave se encuentre mas rapido.

ahora toca desencryptar esos paquetes para eso utilizaremos la suite Aircrack-ng

entonces abrimos otra shell y tecleamos :


sudo aircrack-ng r00t 01.caphttp://www.vvosoft.cl/portalnet/img_tutoriales/9.png

luego de ejecutar el comando esperan un tiempo y listo, tienen la clave :ñejeje:

Bueno eso seria el tutorial :risas: si les gusto den credibilidad, si no vayanse a la :paco:

OJO que el tutorial explica la manera que a mi parecer es la mas facil, rapida y efectiva.

Saludos!

se agradeceeeeeeeeeeee

vale perro no lo habia visto

pero que privilegios te da poner sudo ? igual esta enredado pero se entiende yo use el mismo y en 1.30 tenia la clave :D se agradece





:pirata:

graciasssssss ahora lo use xd

Esto es para Linux o funciona en Windows ?

Tengo una duda: Varias conexiones te dejan autonteficar rápido:
Sending authentication Request (open system)
Authentication sucessful
Sending Association Request(ACK)
Associacion successful :-) (AID:1)

Sin embargo, hay otras que no, y he ahí el desafío. Yo he probado con aireplay-ng. pro aún así no puedo juntar archivos data's.

Sabes de alguna forma de forzar el intercambio de paquetes?

hola no salen ya las fotos y no se como poner los comandos la bssid no se donde escribirla,porfavor ayudarme un saludo

hola ayudarme porfavor.ya no estan las fotos y nno se donde escribir la bssid.se usar con otros comandos pero me dan problemas alguien me ayuda?saludos a todos

tengo una forma mas rapida de la que estas demostrando

1 abres la ventana de terminal

2 iwconfig

3airmon-ng star

4 wesside-ng -iwlan0 o el # q tenga tu wiffi y listo 10 o 15 minutos y tienes la clave

hola siento mucho llegar tarde a este foro porque estaba viendo el tutorial del backtrack 4 y no salen ya las fotos podias . Par4d0gx volcer a poner el tutorial se ve que tiene buena pinta y yo como no sea con fotos no me aclaro un saludo para todos

sorry por la demora pero por temas personales hace rato que no entraba al foro, mejor grabare un video y lo subo :)

slds!

putaa y algo pa windows :S

Muchas Gracias!