Professional Documents
Culture Documents
El da de hoy, vamos a ver como sacar contraseas WiFi, en este caso una contrasea con encriptacin WEP. 1. Lo primero que debemos hacer es descargar Backtrack 3. 2. Luego grabamos la imagen en un CD 3. Una vez con el cd grabado, reiniciamos el computador y ponemos el cd para que arranque BackTrack 3
4. Luego abrimos una consola (shell) con el icono que est al lado de la K de la esquina inferior izquierda. 5. Detenemos nuestra tarjeta de Red (En este caso una Atheros por lo tanto es ath0) Escribimos: airmon-ng stop ath0
6. Para continuar, cambiamos nuestra MAC (Media Access Control), para ser ocultados. Escribimos: macchanger -m 11:22:33:44:55:66 wifi0
7. Iniciamos
nuestra
tarjeta
de
Red
en
modo
Monitor.
8. Ahora nos aseguraremos que todo vaya bien, revisaremos la MAC cambiada y que la tarjeta est en modo Monitor. Escribimos: iwconfig OJO: Si en este paso observamos que la MAC no ha sido cambiada es porque nuestra tarjeta no es la misma que la del ejemplo. Entonces tendremos que jugar con los comandos 5,6,7 cambiando la ltima palabra (wifi0,ath0) por la correspondiente a nuestra tarjeta wifi.
9. Ahora,
revisar
si
hay
redes
cerca
nuestro.
10. Anotemos datos muy importantes de la pantalla anterior, como lo son: 1. La MAC de la red (BSSID) 2. El canal por donde se transmite la red WiFi (CH) 3. El nombre de la red (ESSID) 11. Presionamos CTRL+C y as se detendr la bsqueda de redes cercanas. Luego x= en este caso pass Para este ejemplo sera: airodump-ng channel 5 write pass ath0 escribimos: airodump-ng channel Canal X write XXX ath0 (CH)
xxx= Nombre para guardar el archivo con informacin, pongan cualquier nombre,
12. Ahora
abrimos
otra
ventana
de
consola
(Shell).
13. Volvemos
abrir
otra
ventana
de
consola
(Shell)
14. Ahora debemos esperar a que se obtenga la informacin suficiente como para saber la contrasea de la red, para esto tenemos que esperar a que los ARP sean altos (ms de 50.000). 15. Una vez que tengamos suficiente informacin (lo sabrs con experiencia, muchos intentos, todo depende de la dificultad de la contrasea), cancelamos lo que tenamos andando presionando CTRL+C en cada consola (Shell). 16. Luego iniciamos otro programa para que desencripte la contrasea. Escribimos: Aircrack-ng pass-01.cap