[GUIA] TUTORIAL COMPLETO WIFISLAX 3.1

[DonJuan217]

Hola Compartianos!

 

Estaba en lo mejor revisando el foro cuando de repente se cae el internet… altiro me llegó el presentimiento: Mis vecinos cambiaron la clave … Pensé: Y por qué no aprovecho de hacer un tutorial para enseñar a realizar auditorías wireless? Y aquí estamos!

 

En el tutorial explico cómo realizar auditorias wireless con Wifislax 3.1 en diferentes chips (Broadcom, Intel, Atheros, Realtek).

 

El tutorial completo pueden descargarlo desde alguno de los siguientes servidores para que les sea más cómodo:

 

DESCARGAR TUTORIAL PDF MEGAUPLOAD

 

DESCARGAR TUTORIAL PDF FILESERVE

 

Password: chilecomparte.cl

 

El Live CD de WifiSlax 3.1 lo pueden descargar desde la web del autor:

 

http://download.wifislax.com:8080/wifislax-3.1.iso

 

Les dejo unos mirrors si quieren:

 

 

1 LINK

 

 

http://www.megaupload.com/?d=QG2EH70U

 

 

http://www.fileserve.com/file/e88AVZ7

 

PASSWORD:

 

www.chilecomparte.cl

 

------------------

 

DIVIDIDO EN 7 PARTES

 

 

http://www.megaupload.com/?d=LSUTD50A
http://www.megaupload.com/?d=PO8F77TK
http://www.megaupload.com/?d=68D9TEKU
http://www.megaupload.com/?d=CX7SLOU1
http://www.megaupload.com/?d=FRL0TMX0
http://www.megaupload.com/?d=11RG9HC9
http://www.megaupload.com/?d=H2FYBTQN

 

 

http://www.fileserve.com/file/FdPeSjB
http://www.fileserve.com/file/s9gjtpQ
http://www.fileserve.com/file/ab4gKMh
http://www.fileserve.com/file/x8MsWtH
http://www.fileserve.com/file/Mef9yG4
http://www.fileserve.com/file/4BQtzyh
http://www.fileserve.com/file/ga8rKfX

 

PASSWORD:

 

www.chilecomparte.cl

 

 

--------------------------------------------------

 

TUTORIAL RESUMIDO (Chips Broadcom y Realtek)

 

Después de tener descargado y grabado el Wifislax 3.1 reiniciamos el pc y booteamos el Live CD.

 

Para loguearte deberás utilizar los siguientes datos:

Usuario: root

Password: toor

 

Y después para entrar al entorno gráfico de WifiSlax deberás entrar el comando startx

 

CONOCER EL CHIP DE NUESTRA TARJETA INALÁMBRICA

 

Abres una Shell, está en el escritorio. Y escribes en ella alguno de estos dos comandos:

 

lspci -> Si tu tarjeta está integrada en el computador

lsusb -> Si tu tarjeta está conectada por algún puerto usb

 

PREPARAR LAS TARJETAS PARA LA AUDITORÍA

 

Para cargar los drivers de nuestra tarjeta inalámbrica debemos presionar en el icono de Slax situado en la esquina inferior izquierda de la pantalla.

Después navegamos por Wifislax –> Asistencia chipset , y dependiendo tu chip seleccionaras alguna de las siguientes opciones:

 

CARGANDO LOS DRIVERS:

 

Para cargar los drivers de nuestra tarjeta inalámbrica debemos presionar en el icono de Slax situado en la esquina inferior izquierda de la pantalla.

Después navegamos por Wifislax –> Asistencia chipset , y dependiendo tu chip seleccionaras alguna de las siguientes opciones:

 

Broadcom:

 

Para el chip Realtek no es necesario escoger algo sino que todo se realiza desde la Shell.

 

PREPARANDO LAS TARJETAS:

 

Abres una nueva Shell y pones los siguientes comandos:

 

Broadcom:

 

Realtek:

 

BUSCAR REDES INALÁMBRICAS PARA AUDITAR

 

Abrimos una nueva Shell y pondremos el comando airodump-ng (nombre de nuestro chip) [eth0 o wlan0 en nombre de nuestro chip].

 

Nos saldrá la siguiente pantalla:

 

 

Después de 10 segundos presiona Ctrl + C

 

CAPTURAR PAQUETES ENCRIPTADOS

 

Broadcom:

 

Realtek:

 

Explicación:

airodump-ng -> Corre el programa

-w DonJuan217 -> Es la opción que almacenará los paquetes en un archivo con el nombre DonJuan217

-c 1 -> Es el canal en que funciona la red

--bssid 00:xx:xx:xx:20 -> Es la dirección MAC del Punto de Acceso a atacar.

 

ATACAR EL PUNTO DE ACCESO PARA TENER MAYOR TRÁFICO

 

Abres una nueva Sesion en la misma Shell del airodump-ng.

 

AUTENTIFICACIÓN:

 

Broadcom:

 

Realtek:

 

Al realizar esto te debería aparecer una imagen como la que está a continuación:

 

 

Si no te sale “Association successful” significa que estás muy alejado del Punto de Acceso por lo cual deberás acercarte un poco más. Para seguir con el ataque es primordial que te salga “Association successful”.

 

REINYECCIÓN DE PAQUETES:

 

Broadcom:

 

Realtek:

 

Si todo funciona correctamente, te debería aparecer la siguiente pantalla:

 

Podrás ver que cada vez más va aumentando la cantidad de paquetes.

 

DESENCRIPTAR LOS PAQUETES CAPTURADOS

 

Cuando tengamos acumulado 30000 ivs (#Data) en la ventana del airodump-ng vamos a intentar sacar la clave.

Abrimos una nueva Shell y colocamos el comando “aircrack-ptw nombredelarchivo-01.cap”.

En nuestro caso sería:

 

 

Si sale un mensaje donde dice que no puede obtener la clave le colocas que NO y esperas hasta que tengas 80000 paquetes, si no funciona nuevamente le colocas que NO y esperas que llegue a 150000 paquetes, y si aún no encontrara la clave, ahora le das a SI.

Si todo está correcto nos debería aparecer la siguiente pantalla con la clave de la red inalámbrica que auditamos:

 

 

La clave Hexadecimal hay que escribirla sin espacios en Windows.

 

------------------------------------

 

 

Bueno eso ha sido todo por hoy, espero les haya servido y si tienen alguna duda sólo pregunten.

 

Saludos

 

___

 

Editado para sacar la estrella () pues solo se debe usar en los foros Enlaces Externos cuando es un aporte exclusivo.

Edited October 8, 2010 by HuGo!

[kmthecrow]

Se agradece el aporte don JC O_o

 

Saludos..

[Fosforofis]

Yo sé sacar claves WEP, e incluso logré sacar una WPA2 (costó un mundo, pero pude con un buen diccionario)........... Tu manual me lo descargué igual ya que para sacar claves existen muchos métodos (comandos) para recolectar datos-paquetes a la red objetivo.....

[DobleG]

Excelente! No me ha resultado con el chip Broadcom, pense que no se podia, pero veo que si se puede. Lo intentare.

[yieldpj]

Con Broadcom? :o

 

No te creo xD

 

La mia es la Broadcom 802.11/g (eso es lo único que sale, supongo que ese es el modelo)

He intentado ponerla en modo monitor, pero no he podido, no la reconoce :(

 

Haber si con tu tutorial puedo xD

 

 

Gracias compa, aportazo!!!

 

Salu2.

[n1colas!!!]

Está filete el tutorial, buen aporte!

 

Saludos.

[jedu9375]

Buen aporte..

 

Ideal para aquellos que dia a dia quieren saber la forma de vulnerar la seguridad inalambrica del vecino.

 

Saludos..

 

 

[Win.long]

Con Broadcom? :o

 

No te creo xD

 

La mia es la Broadcom 802.11/g (eso es lo único que sale, supongo que ese es el modelo)

He intentado ponerla en modo monitor, pero no he podido, no la reconoce :(

 

Haber si con tu tutorial puedo xD

 

 

Gracias compa, aportazo!!!

 

Salu2.

 

Es que depende de que tipo de numeración (ID de Hardware) termina, por que hay algunas que si se pueden dejar en modo monitor. Generalmente las tarjetas inalambricas de Compaq terminan en 4315 y estas no lo soportan, otros como el 4312 o el 4318 si se puede hacerlo.

 

Con respecto a la guía es notable, se agradece, por que siempre hay de BT o de Ubuntu pero no de Wifislax.

[ssprigann]

vale men, excelente guia, la verdad es que estaba buscando algo como esto asi que se agradece.

 

Slds

[ppguzman]

a marcadores lo leo o tro dia con mas tiempo