Saludos portalianos, aqui les traigo un tutorial en el cual enseñare a romper claves wep utilizando backtrack 4.
Lo voy a poner con imagenes, y colores para que se vea bonito xd.
Empezemos, primero iniciamos el backtrack 4
Ahora el primer comando sera este:
Ahora les voy a explicar un poco, sudo es para tener privilegios de super usuario, osea r00t y airmon-ng es la suite que nos permite poner la tarjeta en modo managed o modo monitor.
El modo monitor es el que necesitaremos para poder "sniffear" lo paquetes
ahora pasaremos al segundo comando, como vemos en la imagen me detecta que mi interfaz es wlan0, bueno esa interface la utilizaremos para poner nuestra tarjeta en modo monitor
Un poco de explicacion, como airmon-ng ya se los explique, ahora "start" sirve para empezar osea poner la tarjeta en modo monitor y "wlan0" es la interfaz que tenemos.
Como vemos en la imagen nos dice:
Interface : wlan0
Chipset : Atheros
Driver : ath5k (monitor mode enabled on mon0)
Bueno como veran la tarjeta ya esta en modo monitor pero ya no sera en la interfaz "wlan0" ahora sera "mon0" porque es la que se puso en monitor.
Ahora busquemos alguna señal para "snifear" para esto utilizaremos el comando:
en mi caso encontre dos redes, con encryptacion Wep, ahora anotaremos algo importante que podria ser el Bssid o el Essid y el canal.
Cualquiera de los dos el bssid o el essid funciona pero en este caso les enseñare con el bssid, y mi red esta en el canal 1 y utilizaremos el siguiente comando.
Ahora les explicare un poco:
"sudo" privilegios de super usuario
"--channel" es para especificar el canal (es importante para que la tarjeta solo snifee un canal y a la hora de inyectar no nos de error porque la tarjeta no esta en el mismo canal que el AP o punto de acesso o bueno al modem que queremos probar)
"--write" en este comando lo que hace es guardar la informacion de el canal 1 por ejemplo las DATA que es lo importante que necesitamos para desemcryptar la clave en este caso Wep.
"r00t" sera el nombre que le pondre al archivo
"mon0" sera la interfaz que esta en modo monitor
continuemos
Ahora toca inyectar paquetes para que las "DATA" empiezen a crecer, para esto utilizamos los comandos para poder asociarnos al modem:
como vemos en la imagen dice:
Sending authentication Request (open system)
Authentication sucessful
Sending Association Request(ACK)
Associacion successful
(AID:1)
los comandos que utilize son estos:
"sudo" ya lo explique
"aireplay-ng" es la aplicacion que nos permitira inyectar paquetes para capturar DATAS.
"-1 0" es el ataque para asociarnos al modem, hay que tener en cuenta que fue facil asociarnos porque en Sending authentication Request (open system) es un sistema abierto.
"-a (aqui la direccion mac)" seria la mac del AP osea del modem o punto de acceso.
"mon0" seria la interfaz en modo monitor como ya lo explique
ahora toca empezar a inyectar paquetes con la misma aplicacionaireplay-ng este sera el comando:
de nuevo la explicacion:
"sudo" de nuevo lo mismo
"aireplay-ng" la aplicacion para inyectar paquetes
"-3" sera el ataque
"-b (aqui la direccion mac)" sera la mac del AP o access point
"mon0" sera la interfaz que esta en modo monitor
Despues pasara algo como esto o tambien se podria crear una lista inmensa de envio de paquetes:
despues nos pasaremos a nuestra shell que dejamos abierta de airodump-ng, donde estaba capturando paquetes y que lo estaba guardando con el nombre r00t.
ahora hay que esperar un poco hasta tener un cantidad de paquetes entre mas mejor
asi ayudara a que la clave se encuentre mas rapido.
ahora toca desencryptar esos paquetes para eso utilizaremos la suite Aircrack-ng
entonces abrimos otra shell y tecleamos :
luego de ejecutar el comando esperan un tiempo y listo, tienen la clave.gif "ñejeje :ñejeje:")
Bueno eso seria el tutorial
si les gusto den credibilidad, si no vayanse a la 
OJO que el tutorial explica la manera que a mi parecer es la mas facil, rapida y efectiva.
Saludos!
Lo voy a poner con imagenes, y colores para que se vea bonito xd.
Empezemos, primero iniciamos el backtrack 4
Ahora el primer comando sera este:
Código:
sudo airmon-ngEl modo monitor es el que necesitaremos para poder "sniffear" lo paquetes
ahora pasaremos al segundo comando, como vemos en la imagen me detecta que mi interfaz es wlan0, bueno esa interface la utilizaremos para poner nuestra tarjeta en modo monitor
Código:
sudo airmon-ng start wlan0Como vemos en la imagen nos dice:
Interface : wlan0
Chipset : Atheros
Driver : ath5k (monitor mode enabled on mon0)
Bueno como veran la tarjeta ya esta en modo monitor pero ya no sera en la interfaz "wlan0" ahora sera "mon0" porque es la que se puso en monitor.
Ahora busquemos alguna señal para "snifear" para esto utilizaremos el comando:
Código:
sudo airodump-ng mon0en mi caso encontre dos redes, con encryptacion Wep, ahora anotaremos algo importante que podria ser el Bssid o el Essid y el canal.
Cualquiera de los dos el bssid o el essid funciona pero en este caso les enseñare con el bssid, y mi red esta en el canal 1 y utilizaremos el siguiente comando.
Código:
sudo airmon-ng --channel 1 --write r00t mon0Ahora les explicare un poco:
"sudo" privilegios de super usuario
"--channel" es para especificar el canal (es importante para que la tarjeta solo snifee un canal y a la hora de inyectar no nos de error porque la tarjeta no esta en el mismo canal que el AP o punto de acesso o bueno al modem que queremos probar)
"--write" en este comando lo que hace es guardar la informacion de el canal 1 por ejemplo las DATA que es lo importante que necesitamos para desemcryptar la clave en este caso Wep.
"r00t" sera el nombre que le pondre al archivo
"mon0" sera la interfaz que esta en modo monitor
continuemos
Ahora toca inyectar paquetes para que las "DATA" empiezen a crecer, para esto utilizamos los comandos para poder asociarnos al modem:
Código:
sudo aireplay-ng -1 0 -a (aqui ira la direccion mac) mon0como vemos en la imagen dice:
Sending authentication Request (open system)
Authentication sucessful
Sending Association Request(ACK)
Associacion successful
(AID:1)los comandos que utilize son estos:
"sudo" ya lo explique
"aireplay-ng" es la aplicacion que nos permitira inyectar paquetes para capturar DATAS.
"-1 0" es el ataque para asociarnos al modem, hay que tener en cuenta que fue facil asociarnos porque en Sending authentication Request (open system) es un sistema abierto.
"-a (aqui la direccion mac)" seria la mac del AP osea del modem o punto de acceso.
"mon0" seria la interfaz en modo monitor como ya lo explique
ahora toca empezar a inyectar paquetes con la misma aplicacionaireplay-ng este sera el comando:
Código:
sudo aireplay-ng -3 -b (aqui la direccion mac) mon0de nuevo la explicacion:
"sudo" de nuevo lo mismo
"aireplay-ng" la aplicacion para inyectar paquetes
"-3" sera el ataque
"-b (aqui la direccion mac)" sera la mac del AP o access point
"mon0" sera la interfaz que esta en modo monitor
Despues pasara algo como esto o tambien se podria crear una lista inmensa de envio de paquetes:
despues nos pasaremos a nuestra shell que dejamos abierta de airodump-ng, donde estaba capturando paquetes y que lo estaba guardando con el nombre r00t.
ahora hay que esperar un poco hasta tener un cantidad de paquetes entre mas mejor
asi ayudara a que la clave se encuentre mas rapido.ahora toca desencryptar esos paquetes para eso utilizaremos la suite Aircrack-ng
entonces abrimos otra shell y tecleamos :
Código:
sudo aircrack-ng r00t 01.capluego de ejecutar el comando esperan un tiempo y listo, tienen la clave
Bueno eso seria el tutorial
si les gusto den credibilidad, si no vayanse a la OJO que el tutorial explica la manera que a mi parecer es la mas facil, rapida y efectiva.
Saludos!
pero no se como aserla pa las wap