DonJuan217 Posted September 24, 2010 Report Share Posted September 24, 2010 (edited) Hola Compartianos! Estaba en lo mejor revisando el foro cuando de repente se cae el internet… altiro me llegó el presentimiento: Mis vecinos cambiaron la clave … Pensé: Y por qué no aprovecho de hacer un tutorial para enseñar a realizar auditorías wireless? Y aquí estamos! En el tutorial explico cómo realizar auditorias wireless con Wifislax 3.1 en diferentes chips (Broadcom, Intel, Atheros, Realtek). El tutorial completo pueden descargarlo desde alguno de los siguientes servidores para que les sea más cómodo: DESCARGAR TUTORIAL PDF MEGAUPLOAD DESCARGAR TUTORIAL PDF FILESERVE Password: chilecomparte.cl El Live CD de WifiSlax 3.1 lo pueden descargar desde la web del autor: http://download.wifislax.com:8080/wifislax-3.1.iso Les dejo unos mirrors si quieren: 1 LINK http://www.megaupload.com/?d=QG2EH70U http://www.fileserve.com/file/e88AVZ7 PASSWORD: www.chilecomparte.cl ------------------ DIVIDIDO EN 7 PARTES http://www.megaupload.com/?d=LSUTD50A http://www.megaupload.com/?d=PO8F77TK http://www.megaupload.com/?d=68D9TEKU http://www.megaupload.com/?d=CX7SLOU1 http://www.megaupload.com/?d=FRL0TMX0 http://www.megaupload.com/?d=11RG9HC9 http://www.megaupload.com/?d=H2FYBTQN http://www.fileserve.com/file/FdPeSjB http://www.fileserve.com/file/s9gjtpQ http://www.fileserve.com/file/ab4gKMh http://www.fileserve.com/file/x8MsWtH http://www.fileserve.com/file/Mef9yG4 http://www.fileserve.com/file/4BQtzyh http://www.fileserve.com/file/ga8rKfX PASSWORD: www.chilecomparte.cl -------------------------------------------------- TUTORIAL RESUMIDO (Chips Broadcom y Realtek) Después de tener descargado y grabado el Wifislax 3.1 reiniciamos el pc y booteamos el Live CD. Para loguearte deberás utilizar los siguientes datos: Usuario: root Password: toor Y después para entrar al entorno gráfico de WifiSlax deberás entrar el comando startx CONOCER EL CHIP DE NUESTRA TARJETA INALÁMBRICA Abres una Shell, está en el escritorio. Y escribes en ella alguno de estos dos comandos: lspci -> Si tu tarjeta está integrada en el computador lsusb -> Si tu tarjeta está conectada por algún puerto usb PREPARAR LAS TARJETAS PARA LA AUDITORÍA Para cargar los drivers de nuestra tarjeta inalámbrica debemos presionar en el icono de Slax situado en la esquina inferior izquierda de la pantalla. Después navegamos por Wifislax –> Asistencia chipset , y dependiendo tu chip seleccionaras alguna de las siguientes opciones: CARGANDO LOS DRIVERS: Para cargar los drivers de nuestra tarjeta inalámbrica debemos presionar en el icono de Slax situado en la esquina inferior izquierda de la pantalla. Después navegamos por Wifislax –> Asistencia chipset , y dependiendo tu chip seleccionaras alguna de las siguientes opciones: Broadcom: Para el chip Realtek no es necesario escoger algo sino que todo se realiza desde la Shell. PREPARANDO LAS TARJETAS: Abres una nueva Shell y pones los siguientes comandos: Broadcom: Realtek: BUSCAR REDES INALÁMBRICAS PARA AUDITAR Abrimos una nueva Shell y pondremos el comando airodump-ng (nombre de nuestro chip) [eth0 o wlan0 en nombre de nuestro chip]. Nos saldrá la siguiente pantalla: Después de 10 segundos presiona Ctrl + C CAPTURAR PAQUETES ENCRIPTADOS Broadcom: Realtek: Explicación: airodump-ng -> Corre el programa -w DonJuan217 -> Es la opción que almacenará los paquetes en un archivo con el nombre DonJuan217 -c 1 -> Es el canal en que funciona la red --bssid 00:xx:xx:xx:20 -> Es la dirección MAC del Punto de Acceso a atacar. ATACAR EL PUNTO DE ACCESO PARA TENER MAYOR TRÁFICO Abres una nueva Sesion en la misma Shell del airodump-ng. AUTENTIFICACIÓN: Broadcom: Realtek: Al realizar esto te debería aparecer una imagen como la que está a continuación: Si no te sale “Association successful” significa que estás muy alejado del Punto de Acceso por lo cual deberás acercarte un poco más. Para seguir con el ataque es primordial que te salga “Association successful”. REINYECCIÓN DE PAQUETES: Broadcom: Realtek: Si todo funciona correctamente, te debería aparecer la siguiente pantalla: Podrás ver que cada vez más va aumentando la cantidad de paquetes. DESENCRIPTAR LOS PAQUETES CAPTURADOS Cuando tengamos acumulado 30000 ivs (#Data) en la ventana del airodump-ng vamos a intentar sacar la clave. Abrimos una nueva Shell y colocamos el comando “aircrack-ptw nombredelarchivo-01.cap”. En nuestro caso sería: Si sale un mensaje donde dice que no puede obtener la clave le colocas que NO y esperas hasta que tengas 80000 paquetes, si no funciona nuevamente le colocas que NO y esperas que llegue a 150000 paquetes, y si aún no encontrara la clave, ahora le das a SI. Si todo está correcto nos debería aparecer la siguiente pantalla con la clave de la red inalámbrica que auditamos: La clave Hexadecimal hay que escribirla sin espacios en Windows. ------------------------------------ Bueno eso ha sido todo por hoy, espero les haya servido y si tienen alguna duda sólo pregunten. Saludos ___ Editado para sacar la estrella () pues solo se debe usar en los foros Enlaces Externos cuando es un aporte exclusivo. Edited October 8, 2010 by HuGo! Link to comment Share on other sites More sharing options...
kmthecrow Posted September 24, 2010 Report Share Posted September 24, 2010 Se agradece el aporte don JC O_o Saludos.. Link to comment Share on other sites More sharing options...
Fosforofis Posted September 24, 2010 Report Share Posted September 24, 2010 Yo sé sacar claves WEP, e incluso logré sacar una WPA2 (costó un mundo, pero pude con un buen diccionario)........... Tu manual me lo descargué igual ya que para sacar claves existen muchos métodos (comandos) para recolectar datos-paquetes a la red objetivo..... Link to comment Share on other sites More sharing options...
DobleG Posted September 24, 2010 Report Share Posted September 24, 2010 Excelente! No me ha resultado con el chip Broadcom, pense que no se podia, pero veo que si se puede. Lo intentare. Link to comment Share on other sites More sharing options...
yieldpj Posted September 24, 2010 Report Share Posted September 24, 2010 Con Broadcom? :o No te creo xD La mia es la Broadcom 802.11/g (eso es lo único que sale, supongo que ese es el modelo) He intentado ponerla en modo monitor, pero no he podido, no la reconoce :( Haber si con tu tutorial puedo xD Gracias compa, aportazo!!! Salu2. Link to comment Share on other sites More sharing options...
n1colas!!! Posted September 24, 2010 Report Share Posted September 24, 2010 Está filete el tutorial, buen aporte! Saludos. Link to comment Share on other sites More sharing options...
jedu9375 Posted September 24, 2010 Report Share Posted September 24, 2010 Buen aporte.. Ideal para aquellos que dia a dia quieren saber la forma de vulnerar la seguridad inalambrica del vecino. Saludos.. Link to comment Share on other sites More sharing options...
Win.long Posted September 24, 2010 Report Share Posted September 24, 2010 Con Broadcom? :o No te creo xD La mia es la Broadcom 802.11/g (eso es lo único que sale, supongo que ese es el modelo) He intentado ponerla en modo monitor, pero no he podido, no la reconoce :( Haber si con tu tutorial puedo xD Gracias compa, aportazo!!! Salu2. Es que depende de que tipo de numeración (ID de Hardware) termina, por que hay algunas que si se pueden dejar en modo monitor. Generalmente las tarjetas inalambricas de Compaq terminan en 4315 y estas no lo soportan, otros como el 4312 o el 4318 si se puede hacerlo. Con respecto a la guía es notable, se agradece, por que siempre hay de BT o de Ubuntu pero no de Wifislax. Link to comment Share on other sites More sharing options...
ssprigann Posted September 25, 2010 Report Share Posted September 25, 2010 vale men, excelente guia, la verdad es que estaba buscando algo como esto asi que se agradece. Slds Link to comment Share on other sites More sharing options...
ppguzman Posted September 25, 2010 Report Share Posted September 25, 2010 a marcadores lo leo o tro dia con mas tiempo Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now