Paso 3. Cuando ya tengamos listo nuestro Back Track 4, reiniciamos el ordenador y arrancamos desde el DVD.

Para aquellos que no puedan arrancar, me imagino que ser debido a que tienen que configurar el orden de prioridad de los dispositivos en el arranque. Para ello al encender el ordenador, accedeis a la BIOS (cada ordenador tiene asignado un boton, normalmente suele ser Supr, F8, F2 en Acer Aspire 5100, etc). Dentro de la BIOS, vais a la seccion Boot y vereis que hay una lista de dispositivos: Disco duro, grabadoras CD/DVD, puertos USB,... Bueno pues cogeis y poneis la lectora donde vayais a meter el DVD en la posicion 1 de la lista y listo, ya podemos arrancar desde el DVD. Paso 4. Al arrancar el DVD, vereis que os sale una serie de modos o maneras en las que se puede iniciar Back Track 4. Bien, pues seleccionamos la que pone "Start Back Track in Text Mode" y le damos a Enter. Despus de un monton de palabras en codigo, llegara un momento en el que ya te permita escribir y te aparezca esto: root@bt:~# . Entonces, escribes startx para poder empezar con Back Track 4. Paso 5. Cuando ya por fin veais el escritorio y se os haya cargado todo correctamente, lo primero que tenemos que hacer es cambiar la escritura a nuestra idioma, en mi caso el Castellano. Para cambiar, slo teneis que hacer click derecho en la banderita de EEUU que veis en la barra de herramientas y despues entrais en "Configuration..". Seleccionais Spain y le dais a "Add >>" y luego a OK. Luego solo teneis que volver a hacer click derecho en la banderita y seleccionar el idioma que hemos aadido.

Ahora ya podemos empezar a configurar la tarjeta para mas tarde buscar redes en las que acceder. Lo primero, abrimos una ventana de la consola Shell, puedes guiarte a travs de esta imagen.

Entonces, escribimos: 1. airmon-ng y le damos a Enter. Nos aparecera wlan0, con el chipset Atheros y el driver llamado athk5[pyh]. Bien pues ahora escribimos: 2. airmon-ng stop wlan0

Veremos como se deshabilita nuestra tarjeta wireless. Luego escribimos: 3. macchanger -m 00:11:22:33:44:55 wlan0

Nos indicara cual era nuestra antigua direccin MAC y cual es nuestra nueva "falsa" direccin MAC. Ahora ya podemos rehabilitar la tarjeta, para ello escribimos: 4. airmon-ng start wlan0

Se nos indicara que wlan0 ha sido activado y ademas "mon0". Ahora para comprobar nuestros dispositivos de red, escribimos: iwconfig

Veremos que wlan0 est puesto en Modo Managed y mon0 en modo Monitor. Paso 6. Ya vamos por la mitad del trabajo, ahora solo tenemos que conseguir que wlan0 se cambia a modo Monitor. Primero, vemos las redes que hay a nuestro alcance, asi que escribimos: airodump-ng wlan0

BSSID = es la direccin MAC de la red que queremos. ESSID = nombre de la red que queremos. Luego le damos a Ctrl + C para parar el proceso. Volvemos a escribir

iwconfig para comprobar que en efecto wlan0 ha cambiado a modo Monitor.

Habiendo hecho esto, volvemos a escribir el codigo de airodump-ng, para volver a ver las redes que hay disponibles. Escoge una que tenga asignada una contrasea WEP, ya que si no no funcionar. Cuando ya sepamos cul vamos a hackear, escribimos airodump-ng pero con una variacin: airodump-ng --channel _ --write ___ wlan0 _ = el numero de Channel que tiene asignada la red que nosotros queremos hackear. ___ = el nombre que vayamos a poner a un archivo ".cap" que se va a crear. Hay que mencionar que este nombre es importante ya que luego lo vamos a utilizar. Paso 7. A continuacin vamos a dejar esta ventana y abriremos una nueva, en la que escribiremos: aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 wlan0

Vereis que comenzamos a leer paquetes, pero aun no tenemos enviado ninguno de ellos. Para acelerar el proceso, abrimos una tercera ventana y en ella escribimos: aireplay-ng -1 0 -e ESSID -a BSSID -h 00:11:22:33:44:55 wlan0

Si volveis a la ventana 2, vereis que va ms rapido el proceso. Ahora toca esperar un rato (el tiempo depende de la tarjeta, la red en la que queremos acceder, la localizacin del portatil,.. asi que paciencia) y cuando veamos esto

entonces ya estaremos inyectando paquetes en la red que hemos cogido. Paso 8. En estos momentos estamos recibiendo datos que nos servirn para poder desencriptar la clave, por tanto lo que nos falta por hacer es ejecutar la aplicacin que nos va a dar la clave. Para ello, escribimos: aircrack-ng ___-01.cap

Como ves, nos pide que seleccionemos la red, asi que tecleamos el nmero que corresponde a la red que nosotros hemos escogido y presionamos Enter. Vereis que aparece algo as:

Si os fijais, arriba entre parentesis os indica el nmero de IVs que tenemos y si esperais un rato nos aparecer un mensaje abajo diciendonos "Failed. Next try with xxx IVs". Esto significa que an no hay suficiente informacin para poder desencriptar. As que ahora lo nico que tienes que hacer es esperar hasta que al llegar al nmero solicitado de IVs volver de nuevo a comprobar si ya puede desencriptar. Para ver el nmero de IVs que teneis, podeis mirarlo en la parte que pone #Data, en la primera ventana que abrimos. Es posible que el mensaje de fallido os salga varias veces, pero llegar un momento en el que por fin os aparezca esto:

Paso 9. Ya hemos obtenido nuestra clave, ahora slo nos falta introducirla. Primero antes que nada quiero pedir que apunteis en un papel no slo la clave que nos da en la forma XX:XX:XX:XX:XX, si no que tambin es necesario la otra clave que nos da entre parentesis, escrita en codigo ASCII. Esto lo digo por que a veces escribes la primera clave y resulta que slo podemos acceder si escribimos la segunda. Paso 10. Una vez hemos terminado vamos a Log Out que esta en el menu de Inicio y apagamos el ordenador. Encendemos de nuevo, pero esta vez sin el DVD, para poder ejecutar nuestro Windows. Nos vamos a "Ver redes inalmbricas disponibles" y seleccionamos la que hemos hackeado. Escribimos la contrasea y listo, ya estaremos conectados.