[TUTORIAL] Romper Clave WEP con Back Track 4

yhorkes23 dijo:

Muy buen aporte.
justamente anoche pude obtener la clave wep de un vecino... pero tengo una duda.

como utilizo: el key found 58:94:72:78:55 ????


aqui les dejo una web donde pueden encontrara las versiones de backtrack 3 y 4

link

Haz clic para expandir...

KrashLC3 dijo:

58:94:72:78:55 = 5894727855

capiche?

Haz clic para expandir...

yhorkes23 dijo:

Muchas gracias mis maestros italianos.
la verdad supuse desde un principio que esa fuera la clave, entonces porque recresta no se conecta al router?

¬¬

Haz clic para expandir...

the_cxmbia dijo:

cuando escaneo señales me llega una pero esta protegida por seguridad wpa con este programa funcionara?

Haz clic para expandir...

the_cxmbia dijo:

ademas la tarjea es usb una data link dwl-g122 iwal sirve si la tarjeta e s usb?

Haz clic para expandir...

Repique dijo:

Buenas a todos. Estoy intentando sacar la clave de una wifi pero tengo un problema al inyectar los paquetes. He seguido el tutorial que viene en este foro y todo va bien hasta que intento inyectar los paquetes. Al escribir el codigo

sudo aireplay-ng -1 0 -a (aqui ira la direccion mac) mon0

Todo va bien, me sale lo mismo que en la imagen, pero el siguiente paso ya me falla. Escribo

sudo aireplay-ng -3 -b (aqui la direccion mac) mon0

y los paquetes de Read empiezan a subir hasta que llega a un punto en el que se para, y los ARP y los ACKs suben de golpe y los paquetes sent empiezan a subir y entonces se dejan de subir los paquetes Read y los Data, y claro, sin Data el aircrack no funciona. Alguien me puede decir por que me pasa eso?

Gracias

Haz clic para expandir...

Par4d0gx dijo:

Saludos portalianos, aqui les traigo un tutorial en el cual enseñare a romper claves wep utilizando backtrack 4.

Lo voy a poner con imagenes, y colores para que se vea bonito xd.

Empezemos, primero iniciamos el backtrack 4

Ahora el primer comando sera este:

Código:

sudo airmon-ng

Ahora les voy a explicar un poco, sudo es para tener privilegios de super usuario, osea r00t y airmon-ng es la suite que nos permite poner la tarjeta en modo managed o modo monitor.

El modo monitor es el que necesitaremos para poder "sniffear" lo paquetes

ahora pasaremos al segundo comando, como vemos en la imagen me detecta que mi interfaz es wlan0, bueno esa interface la utilizaremos para poner nuestra tarjeta en modo monitor

Código:

sudo airmon-ng start wlan0

Un poco de explicacion, como airmon-ng ya se los explique, ahora "start" sirve para empezar osea poner la tarjeta en modo monitor y "wlan0" es la interfaz que tenemos.

Como vemos en la imagen nos dice:

Interface : wlan0
Chipset : Atheros
Driver : ath5k (monitor mode enabled on mon0)

Bueno como veran la tarjeta ya esta en modo monitor pero ya no sera en la interfaz "wlan0" ahora sera "mon0" porque es la que se puso en monitor.

Ahora busquemos alguna señal para "snifear" para esto utilizaremos el comando:

Código:

sudo airodump-ng mon0

en mi caso encontre dos redes, con encryptacion Wep, ahora anotaremos algo importante que podria ser el Bssid o el Essid y el canal.

Cualquiera de los dos el bssid o el essid funciona pero en este caso les enseñare con el bssid, y mi red esta en el canal 1 y utilizaremos el siguiente comando.

Código:

sudo airmon-ng --channel 1 --write r00t mon0

Ahora les explicare un poco:

"sudo" privilegios de super usuario
"--channel" es para especificar el canal (es importante para que la tarjeta solo snifee un canal y a la hora de inyectar no nos de error porque la tarjeta no esta en el mismo canal que el AP o punto de acesso o bueno al modem que queremos probar)
"--write" en este comando lo que hace es guardar la informacion de el canal 1 por ejemplo las DATA que es lo importante que necesitamos para desemcryptar la clave en este caso Wep.
"r00t" sera el nombre que le pondre al archivo
"mon0" sera la interfaz que esta en modo monitor

continuemos

Ahora toca inyectar paquetes para que las "DATA" empiezen a crecer, para esto utilizamos los comandos para poder asociarnos al modem:

Código:

sudo aireplay-ng -1 0 -a (aqui ira la direccion mac) mon0

como vemos en la imagen dice:

Sending authentication Request (open system)
Authentication sucessful
Sending Association Request(ACK)
Associacion successful (AID:1)

los comandos que utilize son estos:

"sudo" ya lo explique

"aireplay-ng" es la aplicacion que nos permitira inyectar paquetes para capturar DATAS.

"-1 0" es el ataque para asociarnos al modem, hay que tener en cuenta que fue facil asociarnos porque en Sending authentication Request (open system) es un sistema abierto.

"-a (aqui la direccion mac)" seria la mac del AP osea del modem o punto de acceso.

"mon0" seria la interfaz en modo monitor como ya lo explique

ahora toca empezar a inyectar paquetes con la misma aplicacionaireplay-ng este sera el comando:

Código:

sudo aireplay-ng -3 -b (aqui la direccion mac) mon0

de nuevo la explicacion:

"sudo" de nuevo lo mismo
"aireplay-ng" la aplicacion para inyectar paquetes
"-3" sera el ataque
"-b (aqui la direccion mac)" sera la mac del AP o access point
"mon0" sera la interfaz que esta en modo monitor

Despues pasara algo como esto o tambien se podria crear una lista inmensa de envio de paquetes:

despues nos pasaremos a nuestra shell que dejamos abierta de airodump-ng, donde estaba capturando paquetes y que lo estaba guardando con el nombre r00t.

ahora hay que esperar un poco hasta tener un cantidad de paquetes entre mas mejor asi ayudara a que la clave se encuentre mas rapido.

ahora toca desencryptar esos paquetes para eso utilizaremos la suite Aircrack-ng

entonces abrimos otra shell y tecleamos :

Código:

sudo aircrack-ng r00t 01.cap

luego de ejecutar el comando esperan un tiempo y listo, tienen la clave

Bueno eso seria el tutorial si les gusto den credibilidad, si no vayanse a la

OJO que el tutorial explica la manera que a mi parecer es la mas facil, rapida y efectiva.

Saludos!

Haz clic para expandir...