Upload
biorisk
View
251
Download
1
Embed Size (px)
DESCRIPTION
Guía Completa Aircrack-ng
Citation preview
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 1/33
Welcome!LogInCreateANewProfile
Home>Networking&SistemasOperativos>Networking&SistemasOperativos>Topic Buscar
GuacompletaAircrackngPostedbySH4V
ReverseDNSOnline Biblioteca IRC#Undersecurity
SH4VGuacompletaAircrackngfouryearsago
Registered:fouryearsagoPosts:315
[GuaCompletaAircrackng]~
Holacompis!
Bueno,pueshedecididoqueantesdemeternosconelAiroscript(cuyousoesmssencilloyaquevienetodointegrado)vamosameternosconlasuiteAircrack_ng(newgeneration).Elobjetivodeestaguaesirdescribiendocadaunadesusutilidades.UtilizaremosWifislaxensuversin3.1,quelopodisdescargardeaqu.Paralosquenolosepis,Aircrackngesunasuitedeherramientasutilizadaparalaauditoraderedesinalambricas.Estasuiteestacompuestapor:
Airodump:programautilizadoparalacapturadepaquetes802.11.Aireplay:programautilizadoparalainyeccindepaquetes802.11.Aircrack:programautilizadoparacrackearclavesWEPyWPAPSK.Airdecap:programautilizadoparadesencriptararchivosdecapturasWEP/WPA.
Saludos^^
SH4VRe:GuacompletaAircrackngfouryearsago
Registered:fouryearsagoPosts:315
[AIRODUMPNG]~
Comoyahemosdichoantes,elairodumpeselprogramautilizadoparalacapturadepaquetes802.11.Graciasaellopodremosvertodoslospuntosdeacceso,clienteseinformacindelosmismosdentrodenuestracobertura,claroest:P.Loprimerodetodoessabernuestrainterfaz.Paraelloabrimosshell:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 2/33
Ytecleamoslosiguienteenlalneadecomandos:
iwconfig
Ahveremosquenombreesasignadoanuestrainterfaz.Enmicaso,eth1.Unavezsabemoselnombredenuestrainterfaz,loqueharemosescambiaramodomonitornuestratarjeta.Paraelloescribimosenlalneadecomandosesto:
airmon-ng start vuestrainterfaz
Hastaahoradeberamosveralgoas:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 3/33
Elcomandoairmonngsirveparaactivarodesactivarelmodomonitordenuestratarjeta.Lasopcionesquenospermiteestecomandoson2:
airmonngstartinterfaz>Estoactivaraelmodomonitor.airmonngstopinterfaz>Estodescactivaraelmodomonitor.
Acontinuacin,procedemosaescribirenlashellelsiguientecomando"airodumpng",ossaldralgoparecidoaesto:
wifislax ~ # airodump-ng
Airodump-ng 0.9.1 r511 - (C) 2006,2007 Thomas d'Otreppe Original work: Christophe Devine http://www.aircrack-ng.org
usage: airodump-ng [,,...]
Options: --ivs : Save only captured IVs --gpsd : Use GPSd --write : Dump file prefix -w : same as --write --beacons : Record all beacons in dump file --update : Display update delay in seconds
Filter options: --encrypt : Filter APs by cypher suite --netmask : Filter APs by mask --bssid : Filter APs by BSSID -a : Filter unassociated clients
By default, airodump-ng hop on 2.4Ghz channels. You can make it capture on other/specific channel(s) by using: --channel : Capture on specific channels --band : Band on which airodump-ng should hop --cswitch : Set channel switching method 0 : FIFO (default) 1 : Round Robin 2 : Hop on last -s : same as --cswitch
--help : Displays this usage screen
No interface specified.
Ospongounaimagenparaqueloveismsclaro):
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 4/33
Loquenosestnindicando,sonlasopcionesdelcomandoairodumpng.stassonlassiguientes:
ivs:Solocapturaremosivs(ovectoresdeinicializacin).gpsd:EstaopcinesparausarundispositivoGPS.write:Conestocrearemosunarchivoaguardarquetendrextensin*.capo*.ivs.Tambinsepuedeponerw.beacons:Airodumpngestaconfiguradopordefectoparanoguardarlosbeacons.Conestaopcinlosguardamos(nolorecomiendo,yaquelosbeaconssonunassealesquemandanlosrouters,paraindicarqueestnactivosyquecontieneninformacincomoelBSSIDyelESSID.Asquenonoshacefaltaguardarlos:P).channel:Hacelacapturaenelcanalqueespecifiquemos(porejemplo:channel5).Tambinpodemosponerc.a:Estaopcinhaceunacapturaenlafrecuenciade5Ghzespecificadelcanala(recordad,802.11a/b/g).abg:Conestocapturamostantoenfrecuenciasde2,4Ghzcomoen5Ghz.
Paraintroducirbienloscomandos,sobradecirquelospondremosenelordenenelquelosacabodeescribir(dearribaaabajo)omitiendodelalistaaquellosquenoqueramosponer.Nosotrosloqueharemosserponerlosiguiente:
airodump-ng interfaz
Vemosloenlaimagen:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 5/33
Ahoraosestarispreguntandoquesoncadaunodeloscamposquenossalen.Puesbien,paraestomeremitoalapginaoficialdeaircrackyosloscopiotalcualestn:
BSSID>DireccinMACdelpuntodeacceso.PWR>Niveldesealreportadoporlatarjeta.Susignificadodependedelcontrolador,peroconformeteacercasalpuntodeaccesooalaestacinlasealaumenta.SiPWR==1,elcontroladornosoportareportarelniveldeseal.BeaconsNmerodepaquetesanuncioenviadosporelAP.Cadapuntodeaccesoenvaunosdiezbeaconsporsegundoalritmo(rate)mnimo(1M),porloquenormalmentepuedenserrecogidosdesdemuylejos.#Data>Nmerodepaquetesdedatoscapturados(siesWEP,slocuentaIVs),incluyendopaquetesdedatosdedifusingeneral.CH>Nmerodecanal(obtenidodelospaquetesbeacon).Nota:algunasvecessecapturanpaquetesdedatosdeotroscanalesaunquenoseestalternandoentrecanalesdebidoalasinterferenciasderadiofrecuencia.MB>VelocidadmximasoportadaporelAP.SiMB=11,entoncessetratade802.11b,siMB=22entonceses802.11b+yvelocidadesmayoresson802.11g.ENC>Algoritmodeencriptacinenuso.OPN=sinencriptacin,"WEP?"=WEPomayor(nohaysuficientedatosparadistinguirentreWEPyWPA),WEP(sinlainterrogacin)indicaWEPestticaodinmica,yWPAsiTKIPoCCMPestnpresentes.ESSID>Conocidacomo"SSID",puedeestarvacasielocultamientodeSSIDestactivo.EnestecasoairodumptratarderecuperarelSSIDdelasrespuestasaescaneosylaspeticionesdeasociacin.STATION>DireccinMACdecadaestacinasociada.Enlacapturademsarribannosehandetectadoclientes:(.
[move]Bysh4van3[/move]SH4VRe:GuacompletaAircrackngfouryearsago
Registered:fouryearsagoPosts:315
[AIREPLAYNG]~
Elaireplayeselprogramaquevaainyectarpaquetes802.11.Aireplayngimplementa6ataquesdiferentes:
Ataque0:Ataquededeautenticacin.Ataque1:Ataquedeautenticacinfalsa.Ataque2:Reenvointeractivodepaquetes.Ataque3:ReinyeccindepeticinARPAtaque4:Ataque"chopchop"deKorek.Ataque5:Ataquedeframentacin.
ATAQUE0:DEAUTENTICACIN
Elataque0dedeautenticacin,tienecomoobjetivo,deautenticaralclienteconectadoalAP.Lasintaxisdeesteataqueeslasiguiente:
aireplay-ng -0 N -a XX:XX:XX:XX:XX:XX -c YY:YY:YY:YY:YY:YY interfaz
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 6/33
Pasoaexplicarloquehemospuesto:
0:Indicaquevamosahacerelataque"0"odedeautenticacindecliente.N:Esunnmero.Conlindicaremoscuantospaquetesdedeautenticacinenviaremos.aXX:XX:XX:XX:XX:XX:"a"indicaelAPyXX:XX:XX:XX:XX:XXeselBSSIDoladireccinMACdelAP.cYY:YY:YY:YY:YY:YY:"c"indicaalclienteyYY:YY:YY:YY:YY:YYeslaMACdelclienteasociadoalAP.interfaz:eslainterfazdenuestratarjeta.Parasaberlarecordadelcaptuloanterior(iwconfig).
AtaqueDoS(DenegacindeServicio):
MuchosdevosotrosyasabisloqueesunataquedeDenegacindeServicio,sinolosabesentraaquDENEGACINDESERVICIOqueteloexplicamuybien.Deloqueestoyseguro,esdequemuchosdevosotrosnisiquierasabaisquesepodanhacerataquesDoSaclientesasociadosapuntosdeacceso(AP).PongamosunBSSID(00:89:4F:D2:15:A3),unclienteasociadoconMAC(00:14:D8:7F:B1:96)yunatarjetaconchipsetZydas.Elataqueseraas:
aireplay-ng -0 0 -a 00:89:4F:D2:15:A3 -c 00:14:D8:7F:B1:96 eth1
Loqueestaramoshaciendoescrearunbucleinfinitodepaquetesdedeautenticacin,conloqueimpediramoselclienteconectarsealAP.TambinpodemoshacerunDoSgeneralizado,detalformaquesoloataquemosalAP.ConestoimpediramoslaconexinatodoslosclientesquequisieranasociarsealAP.Estoseharamedianteelsiguientecomando:
aireplay-ng -0 0 -a 00:89:4F:D2:15:A3 eth1
Comovis,slohemospuestolaMACdelrouter.Estoimpediraconectarseacualquiera.Estoesunacapturadepantalladelataque^^:
CapturadelHandshake(Saludo)WPA:
Loprimerodetodo,definimosHandshake.CadavezqueunclienteseconectaaunaredconcifradoWPA,envaunpaquetesaludo,oHandshakealAPalquesevaaconectar.Estepaquetesaludocontienelacontraseaencriptada.Paracapturarlo,tratariamosdedesconectaralclienteyestaralacechoparacapturareseHandshake.Mastarde,intentaramoscrackeareseHandshakeparaobtenerlacontrasea.Vemosloenelsiguienteejemplo:
airodump-ng --write chipichape --channel 6 eth1
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 7/33
aireplay-ng -0 20 -a 00:89:4F:D2:15:A3 -c 00:14:D8:7F:B1:96 eth1aircrack-ng -w /ruta/al/diccionario chipichape-01.cap
Pasoacontinuacinadescribircadacomando:
airodumpngwritechipichapechannel6eth1>Estecomandopondraelairodumpngalaescuchaenelcanal6yescribiraenunarchivollamadochipichape01.caplosresultadosdelospaquetesobtenidos.
aireplayng020a00:89:4F:D2:15:A3c00:14:D8:7F:B1:96eth1>Estecomandoenviara20paquetesdedeauntenticacin.Sitrashacerestonohemosconseguidodeautenticaralcliente,ponemosms.
aircrackngw/ruta/al/diccionariochipichape01.cap(estecomandocrackeara,oalmenoslointentaraconayudadeundiccionario,elarchivochop01.capconlaclaveencriptadaWPAyconlaayudadeundiccionario.Nooshagisilusiones,porquenoestanfcilcrackearlasredesWPA.Sinotenisdiccionariosospongounoslinksdondepodrisencontrar:
http://www.cotse.com/tools/wordlists1.htmhttp://www.cotse.com/tools/wordlists2.htmhttp://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/
Acontinuacinunademostracinconimgenesdelproceso.Enellaspodemosvercomonospideundiccionarioparapodercrackearlaclave:P.
1.Ejecutamoselcomandoairodumpng:
Nossaldrestaimagen:
2.Ejecutamoselcomandoaireplayng:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 8/33
3.Crackeamosconaircrackng:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 9/33
Comopodisvernomehadejadocrackearlaporquenoheespecificadolarutadeningndiccionario.
GeneracindepeticionesARP:
Muchasveces,alrealizarelataque3(loveremosmsadelante:P)vemosquelaspeticionesARPnoarrancan,esdecir,sequedana0.LoquetenemosquehacerentoncesesgenerarpeticionesARP.Paraello,primeroejecutaremoselataque3,comolohabramoshechodeformanormal.
aireplayng3b00:89:4F:D2:15:A3h00:14:D8:7F:B1:96eth1
Senosabriraunaventanacomoesta:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 10/33
EntoncesloquetendramosquehaceresprovocaresapeticinARP.ParaelloharamosunDoSenunaconsolaaparteyesperaramosaquesegeneraselaprimerapeticinARP.Unavezsehubiesegeneradolaprimera,iramosalaconsolaqueestrealizandoelataqueDoSypulsaramosCtrl+Cparapararlo.Ahorairamosalaconsolaqueestrealizandoelataque3yveramoscomolaspeticionesARPestnsubiendoatodaleche^^.Lamayoradelagentenohaceesteataqueas,sinoquesededicaaponerunvalornmericoenelataquededeautenticacin,generandounasunnmerodepaquetesdedeautenticacindirectamenteproporcionalalestipulado.Elcontradeestatcnicaesquemuchasvecesconunospocospaquetesdedeautenticacinnoconseguimosnada,loquetenemosquehaceresenviarunoscuantoshastaqueveamosqueobtenemoslaprimerapeticinARP.
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 11/33
ATAQUE1:AUTENTICACINFALSA
Amuchosdevosotrososhabrpasado,osinooshapasadoosaseguroqueospasar,quequeriscrackearunaredinalmbricaynohayclientesconectados.Elhechodequehayaunclienteconectadoalaredobjetivofacilitamucho,peroquemucholatarea.Desgracidamente,nosiempreesasyparaellotenemosquehacerusodetretasydenuestroingenio(bueno,aquelingenioloponeelprograma:P)parapoderiniciarelataquesinclientesasociados.
Aireplayngimplementauntipodeataquellamado"Autenticacinfalsa"quecomoestarissuponiendo,nosvienedeperlasencasoscomoeste^^.Loquevamosahacerpormediodeesteataqueeshacernospasarporunfalsocliente.Paraello,esrecomendablequefakeemosnuestraMAC.Estosepuedehacerdevariosmodos.
Modo1:Pormediodel"macchanger"(interfaz):
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 12/33
MenWifislaxHerramientasWirelessmacchanger
Modo2:Pormediodel"macchanger"(consola):
macchanger -m 00:11:22:33:44:55 interfaz
Modo3:Pormediode"ifconfig"(consola):
ifconfig interfaz downifconfig interfaz hw ether 00:11:22:33:44:55ifconfig interfaz up
Unavezhemoscambiadofakeadonuestramac,procedemosaautenticarnoscomofalsocliente.Lasintaxisdelcomandoserlasiguiente:
aireplay-ng -1 N -e "ESSID" -a XX:XX:XX:XX:XX:XX -h FF:FF:FF:FF:FF:FF interfaz
Pasoaexplicarlasintaxis:
1=Conestoindicamosquevamosahacerelataque1o"Autenticacinfalsa".
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 13/33
N=Esunnmero.ConlindicamoselintervalodetiempoconelquequeremosasociarnosanuestroAP.Porejemplo,siqueremosasociarnoscada10segundos,mandarunpaquetedeasociacinfalsacada10segundos.e="ESSID":AquestamosindicandoelnombredelAPalquequeremosasociarnoscomofalsosclientes,esos,lascomillasNOseponen!!!aXX:XX:XX:XX:XX:XX=AquindicaremoselBSSID,esdecir,laMACdelAP.hFF:FF:FF:FF:FF:FF=AquindicamosalMACfakeadapornosotrosmismos.Ennuestrocaso"00:11:22:33:44:55".interfaz=Vuestrainterfaz:P
Vemosloconunejemplo:
ASPECTOSATENERENCUENTA:
1.Esteataquenosiempreeseficaz.Existenroutersconlosquenofunciona.DehechohayroutersquerequierenautenticacincadaXperiododetiempo...elproblemaestensaberquperiododetiempoeselquetienenconfigurado.Pornormalgeneral,son30segundos.
2.Paraqueesteataquefuncionehayqueteneractivoelairodumpng.Porqu?Puesporquecomoosdije,elairodumpngeselencargadodelacapturadepaquetesyparaqueesteataqueseinicienecesitaremosunBeacon.QuesunBeacon?esunpaquetesaludoqueenvaelAPparadecirnos:"Eh!queestoyaqu!"recordis?)
3.TenemosqueconfigurarlatarjetaparaelmismocanaldelAP.Cmo?Puesnossilorecordaris...conelairmonng!
airmon-ng start interfaz canal
4.Esteataqueporsislonoconsiguenada.Tenemosquecombinarloconelataque3oconelataque4,quelosveremosenseguida.
CAUSASDEUNPOSIBLEFRACASO:
1.ElroutertienefiltradodeMACs.2.EstsdemasiadocercaodemasiadolejosdelAP.3.Tucontroladornoestcorrectamenteparcheadoeinstalado(conlaslivecd'scomoWifislax,WifiwayoBacktracknoospasaryaquetraenlosdriversinstaladosyparcheados).4.LatarjetanoestconfiguradaenelmismocanalqueelAP.5.HemosintroducidomalelBSSIDo/yelESSID.
ATAQUE2:REENVOINTERACTIVODEPAQUETES
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 14/33
Antesdeempezardecirosqueenestecaptulo,usaremosBackTrack3.Ospreguntaris,Porqu?Puespordosrazones:
1.Noestdemsconocerotraslivecd's.Noospreocupis,elprocedimientoeselmismo.2.Mehecompradotarjetanuevaydemomentonopuedousarelwifislaxconella:(,asqueusaremosBackTrack3.
Ahoraalgrano:P,esteataquepuederesultarnosmuytil.Consisteenponernosalaescucha,escogerunpaqueteyunavezelegido,inyectarlo.Estolopodremoshacer,obienconelpaquetequehayamoscapturadoalestaralaescucha,oseleccionandounoquehayamosconseguidopreviamente,queestarenformato*.cap.Pasoaexplicarlasintaxisdeesteataque:
aireplay-ng -2 -r interfaz
2=Indicaqueestamosrealizandoelataque2"Reenvointeractivodepaquetes".=Sirvenparafiltrarlospaquetesquevamosarecibir.=Sirvenparaconfigurarnuestrainyeccin.r=Estoesopcional.Seutilizaslocuandoqueremosespecificarunarchivo*.capparaleerlospaqueteseinyectarlos.interfaz:Tuinterfazwireless(eth1,ath0...).
1.UsndolopararadiodifundirlospaquetesdelAPygenerarnuevosIV's(VectoresdeInicializacin)
UnodelosmodosdeusaresteataqueeshaciendounadifusindelospaquetesdelAPyasgenerarnuevosvectoresdeinicializacin.Vale,tranquilos,imaginoquemuchosdevosotrosnohabrisentendidonadadeloquehedicho.Noospreocupis,yoosloexplico^^.Cuandohablamosdehacerunadifusin,hablamosdehacerunbroadcast(difusineningls).Cmo,queestisenlasmismas?puesnoospreocupis!Unbroadcast,esunmododetransmisiondeinformacinenelqueintervienenunnodoemisoryunnodoreceptor.Elnodoemisorenvainformacinaunamultituddenodosreceptoresdemanerasimultneasinnecesidaddereproducirlamismatransmisinnodopornodo.Lasredesderealocal,sebasanenelusodeunmediodetransmisincompartidoyporesomismo,sepuededifundircualquiertramadedatosatodaslasestacionesqueestnenelmismosegmentodered.Sinembargo,parahacerestoposible,necesitaramosunadireccinMACespecial,unaqueenglobaraatodaslasMAC's.EstamaceslaFF:FF:FF:FF:FF:FF.Todoslosnodosreceptoresyemisoresprocesanlastramascondichadireccinasquenoospreocupis:P.Dehecholosrouters,devezencuando,envanpaquetesaladireccinFF:FF:FF:FF:FF:FF(porejemplo,losbeacons)).Veamosunejemplodeesteataque:
aireplay-ng -2 -p 0841 -b XX:XX:XX:XX:XX:XX -c FF:FF:FF:FF:FF:FF -h YY:YY:YY:YY:YY:YY interfaz
Pasoaexplicarelcomando:
2=Estamosindicandoquevamosarealizarelataque2(reenvointeractivodepaquetes).p0841=Conestoestamosfijandoel"FrameControl"enelpaquete.Deestamanera,parecerqueestsiendoenviadodesdeuncliente.bXX:XX:XX:XX:XX:XX=EstaMACdebercorresponderconelBSSID,esdecir,laMACdelAP.cFF:FF:FF:FF:FF:FF=Estolohemosexplicadoantes.EslaMACespecial).ConellaestamosespecificandocomoMACdedestinocualquiera.Graciasaello,elAPresponderconotropaqueteygenerarunnuevovectordeinicializacin(IV).hYY:YY:YY:YY:YY:YY=EstaserlaMACdenuestratarjeta,esdecir,ladireccinfsicadesdelacualprovienenlospaquetesquevamosareenviar.Recomiendofakearla.interfaz=Tuinterfazwifi.
Vamosaverunejemplo:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 15/33
Hayquetenerencuenta,quecuantomayorseaelpaquetequevamosareenviar,maslentaserlainyeccin.Siqueremos,tenemoslaopcindeestablecerunfiltroparaeltamaodelpaquete.Estonosabreelcaminoalsiguienteataque.
2.ReenvodepeticionesARPconencriptacinWEP.
Enesteataque,usaremosunfiltroparaindicareltamaodelpaquetequequeremosinyectar.ComoloquequeremosesinyectarpeticionesARP,enelfiltrotendremosquedeterminaruntamaomnimoyuntamaomximoequivalentealdeunapeticinARP.LaspeticionesARPsuelenteneruntamaode68bytescuandoesunclientewirelessy86bytescuandoesunclientecableado.Nosotrosportantousaremosunfiltroenelquelospaquetesnobajende68bytesperonosuperenlos86bytes.
aireplay-ng -2 -p 0841 -m 68 -n 86 -b XX:XX:XX:XX:XX:XX -c FF:FF:FF:FF:FF:FF -h YY:YY:YY:YY:YY:YY interfaz
Procedoaexplicarloquehemospuesto:
2=Conestoindicamosquevamosahacerelataque2(reenvointeractivodepaquetes).p0841=Conestoestamosfijandoel"FrameControl"enelpaquete.Deestamanera,parecerqueestsiendoenviadodesdeuncliente.m68=Indicamoslalongitudmnimadelpaquete.n86=IndicamoslalongitudmximadelpaquetecFF:FF:FF:FF:FF:FFfijaladireccinMACdedestinocomocualquiera(broadcast).EstoserequiereparaqueelAPcontestealpaqueteyasgenerarelnuevoIV.bXX:XX:XX:XX:XX:XX=EstaMACdebercorresponderconelBSSID,esdecir,laMACdelAP.hYY:YY:YY:YY:YY:YY=EstaserlaMACdenuestratarjeta,esdecir,ladireccinfsicadesdelacualprovienenlospaquetesquevamosareenviar.Recomiendofakearla.interfaz=Tuinterfazwifi.
Vemosloenelsiguienteejemplo:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 16/33
Nota:Siquisieramosenviarunpaquete*.capprviamenteguardado,loharamosdelasiguientemanera:
aireplay-ng -2 -p 0841 -b XX:XX:XX:XX:XX:XX -c YY:YY:YY:YY:YY:YY -r nombrearchivo.cap interfaz
Vemosloenlasiguienteimagen:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 17/33
Siosfijis,elpaquetequehemosseleccionadoparaenviareselmismoquehemoscapturadoenelprimerejemplo^^.
ATAQUE3:REINYECCINDEPETICIONESARP
Esteataqueesunclsicoysinlugaradudas,eselmodomsefectivodegenerarnuevosvectoresdeinicializacin(IV's).ElataquedereenvodepeticionesARP,oARPrequest,funcionaponindoaireplayngalaescuchadeunpaqueteARPyenvindolodenuevoalAP.EstovaatenercomoconsecuenciaqueelpuntodeaccesotengaquevolveraenviarunpaqueteARPperoestavez,conunvectordeinicializacinnuevo).Muchosdiris:Yesodequenossirve?Puesyaqueestoy,voyaaprovecharparahablarunpocosobrelosIV's(vectoresdeinicializacin).
LasclavesconcifradoWEPutilizanunalgoritmodeencriptacinllamadoRC4de64bits(bueno,esoinicialmente,ahorapodemosencontarde128yde256).Laformaenlaqueestcompuestosestos64bitseslasiguiente:
1.24bitscorrespondientesaunvectordeinicializacin(IV)2.40bitscorrespondientesalacontrasea.
Elvectordeinicializacinsegeneradeformadinmicayvaraparacadatrama.Loquesepretendeconlosvectoresdeinicializacinescifrarlospaquetesconclavesdiferentesparaqueunatercerapersonaconmalasintenciones(nosotros?no,solotesteamosnuestraredwifi:D)noacabededuciendolaclave.Conunsolopaquete,lasposibilidadesdehallarlaclave,simalnorecuerdo,sonde1/17.000.000.Esosuponeaosyqueelpcseteestropesitepasasdetiempoconelaircrack.Porestamismarazn,cuantosmsIV'sdistintos,msposibilidadestendremosdedesencriptarlaclave!OspongounlinkenelquesehablabastantemssobreelCIFRADOWEP.
EncuantoalprotocoloARP,oAdressResolutionProtocol,debissaberqueesunprotocoloquetienecomofuncinlocalizardireccionesMACyhacerquestascorrespondanconunadireccinIP.LaspeticionesARP,seenviarnaladireccinFF:FF:FF:FF:FF:FF,recordis?:PesperandounarespuestaconladireccinMACquecorresponda.BuenoenesteenlaceosexplicaNmuchomejorelARP.
Vamosaprocederahoraaexplicarlasintaxisdeesteataque:
aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY interfaz
Deaqu:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 18/33
3=Estamosdiciendoaaireplayquevamosacomenzarelataque3(reenvodepeticionesARP).bXX:XX:XX:XX:XX:XX=EstoesladireccinMACdelAPoBSSID.hYY:YY:YY:YY:YY:YY=EstoesladireccinMACdelclienteasociadoalAP.Aqupodramosponerunclienterealounclientefalso(recordadelataque1)).interfaz=Eselnombredetuinterfazwifi.
Conesteataque,delmismomodoqueenelataque2(reenvodepaquetesinteractivo)podemosseleccionarunaARPanteriormenteguardada.Loharamosdelasiguientemanera:
aireplay-ng -2 -r nombredearchivo.cap -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 interfaz
Traduciendo:
2=significaqueestamoshaciendoelataque2(reenvointeractivodepaquetes)a=BSSIDh=NuestraMAC(fakeadaapoderser:P)rnombredelarchivo.cap=ConestoindicamoselnombredelpaqueteARPaenviar.interfaz=Tuinterfazwifi.
Comoyahedichoantes,esteataquepuedeserusadode3maneras:
1.Conclienteasociado:
Loqueharemosaquser,utilizarunclientequeestconectadoalAPycaptarunapeticinARPparadespusreenviarla.Sinduda,delostres,eselmsefectivo.Estoloharamosas:
aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY interfaz
Aselsistemarespondercon:
Saving ARP requests in archivo.capYou should also start airodump-ng to capture replies.Read 42 packets (got 0 ARP requests), sent 0 packets...
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 19/33
NoolvidisquesinooscapturaningunaARP,podistirardeunataqueDoSparaasdesautenticaralclienteasociadoyquevuelvaahaberunapeticinARP).
2.Conclientefalsoasociado:
Aquvamosaconjugardosataques,el3paracapturarlapeticinARPyel1paracrearunclientefalso(noolvidisfakearlaMAC).Elataqueseraelsiguiente:
Porunladoescribiramosenunaconsolaelsiguientecomando:
aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY interfaz
DondeYY:YY:YY:YY:YY:YYseranuestraMACfakeada(00:11:22:33:44:55).
Porotroladoescribiramos:
aireplay-ng -1 N -e ESSID -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY interfaz
DondeYY:YY:YY:YY:YY:YYtambinseranuestraMACfakeada.
Veramosalgoas:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 20/33
3.UtilizandounapeticinARPpreviamenteguardada:
Aquusaremoselataque2:
aireplay-ng -2 -r nombredearchivo.cap -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 interfaz
Veamoslasiguienteimagen:
Estoyaloexplicamosanteriormenteasquenovuelvoasacareltemajeje:P.
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 21/33
ATAQUE4:CHOPCHOPDEKOREK(PASOAPASO)
ElataquechopchopdeKorekescapazdedesencriptarunsolopaquetededatosWEP,yaseadeclaveestticaodinmica,revelandoeltextoplano.Nohaymuchostutorialesenlaredqueexpliquenesteataqueylosquehaynoloexplicanmuybien.Poresaraznhedecididodedicarsutiempoarealizarestaguadecomoycuandoutilizarunataquechopchop,explicndolotodopasitoapasito)esos,noospreocupissiosperdisunpocoenestetemayaqueesalgomscomplejoquelosanteriores.Buenovamosaempezarconunejemploprcticoparacomprenderlomejor.
Loprimeroquetenemosquehaceresponerenmodomonitornuestratarjetayfakearla.Yolovoyahacerconunachipsetatherosporloqueelprocedimientoserelsiguiente:
airmon-ng stop ath0macchanger -m 00:11:22:33:44:55 wifi0airmon-ng start wifi0
http://i35.servimg.com/u/f35/11/75/25/89/chop110.png
Iniciamosairodumpng(primerosinopcioensdefiltroyluegoas):
airodump-ng --channel N --w pruebaIH interfaz
Digoqueloiniciemosprimerosinopcionesdefiltro,parapoderasverenquecanalestnuestroAPyunavezsabidoescribirenunarchivollamadoinfiernohacker01.caplospaquetesobtenidos.
Enunasituacinnormal,nosotrospodramostenerdosposibilidades:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 22/33
1.QuetuvieramosunclienteconectadoalAP.2.QueNOtuvieramosningnclienteconectadoalAP.Enestecasotendramosquehacerunataque1(autenticacinfalsa)parapodersacarlaclave.
Bienpuesenmicasosiquehabaunclienteasociadoperotambinexplicarloquehabraquehacersinohubieseninguno.Seguimosconlonuestro,unaveziniciadoelairodumpng,realizamoselataque3paraestaralaescuchadepeticionesARP.Nosautenticaremosposteriormentedeformafalsaencasodequenohayaclientesconelataque1(encasodehaberlosnohacefaltahacerloysustituiremosenelcomandoladireccinfakeadaporladelclienteasociado).Antesdehaceresteataque,tendremosquehaberfakeadonuestraMAC!Comonosotrosyalahemosfakeado,haremoselataque3ynospondremosalaescuchadepeticionesARP:
aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 interfaz
Unaveziniciadoelaireplayng3,procedemosaautenticarnosconelataque1(autenticacinfalsa)enelsusodichocasodequenotuvieramosclientesconectados.
aireplay-ng -1 30 -e BSSID -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 interfaz
Yavimosanteriormenteloquesignificabacadaunadelaspartesdeestecomando.
Enunataqueexitoso,capturaramosunpaqueteconunapeticinARPylareinyectaramosconelataque3.Sinembargoestonosiempreesas.RecordisqueosdijequecuandotenemosunclienteasociadoynoobtenemosunaARPrequest,loquetenemosquehaceresatacarconunDoSalclienteparaforzarlapeticinARP?Puesestonoesaplicableaunaasociacinfalsa,porlotantoesteesunmomentoidneoparaponerenprcticaelataquechopchop.Yoenesteejemplo,nohehechounaautenticacinfalsadebidoaquetenaunclienteconectadoyaquedeestaformaesmsfcilcapturarpaquetes.Recordadqueestospaquetesseestarnguardandoenelarchivoinfiernohacker01.cap.Ahoraloquetenemosquehaceresrealizarelataque4paradesencriptarelpaqueteypodergenerarnuestrapropiapeticinARPquereinyectaremosmsadelante:P.Paraelloutilizaremoselsiguientecdigo:
aireplay-ng -4 -h 00:11:22:33:44:55 -r archivoguardado.cap interfaz
Pasoaexplicarelcomando:
4=Significaquevamosarealizarelataque4(ChopchopdeKorek).
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 23/33
h00:11:22:33:44:55=Estemosindicandocualesladireccinfsicadelclienteconectado.Yasabis,sinohabaclienteasociadousislavuestra(fakeada)ysilohabapuesladelcliente.EstosedebeaquelosAP'snoaceptanpaquetesdedatosqueprovengandeMAC's"desconocidas".rarchivoguardo.cap=Aquestamosindicandoquevamosamandarleunodelospaquetesquehayamoscapturadoyguardadoenelarchivo*.cap.EnnuestrocasopruebaIH01.capinterfaz=Tuinterfazwifi.
Estolanzarelataque:
Alcabodeunrato,habrdesencriptadoelpaqueteynosmostrarlosiguiente:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 24/33
Siosfijis,unavezhaterminadoelproceso,nosguardaenunarchivo*.cap(eltextoplano)yenunarchivo*.xor(elkeystream).Buenopuesahoraloquevamosahaceresusarelpacketforgengquesirveparacrearpaquetes.Sinembargo,necesitamossaberparaelloladireccinprivadadelclienteconectadoyparaellovamosahacerusodeltcpdump.Paralosquenosepisloquees,tcpdump,esunaherramientaqueestapresenteentodaslasdistrosGNU/linuxytambinenMacOSyquesirveparaanalizareltrficoquecirculaporlaredhaciendousodelalibreralibpcapparacapturarlospaquetes.EnWindowsexisteWinDumpqueutilizalalibreraWinpcap.Elcomandoaejecutarseraelsiguiente:
tcpdump -s 0 -n -e -r archivochop.cap
EstonosdarladireccinIPdelclienteconectado,justoloquenecesitbamosparaelaborarnuestrapropiapeticinARP).Usaremosentonceselpacketforgengpara"forjar"nuestrapropiaARPrequest:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 25/33
packetforge-ng -0 -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY -k IPdestino -l IPorigen arp.cap -y archivochop.xor -w arptuneada.cap
Deaqu:
archivo.xor=Esunodelosdosarchivosquenosdarelataque4(elotroeselarchivochop.cap:P)yquecontendrelKeystream.0=IndicamosquevamosaforjarunpaqueteARP.aXX:XX:XX:XX:XX:XX=BSSIDhYY:YY:YY:YY:YY:YY=MACdelclienteasociado.kIPdestino=EslaIPdelrouter.lIPorigen=EslaIPdelclienteconectado(previamentesacadaconeltcpdump).yarchivochop.xor=Esteeselpaquetequehemosobtenidoconelataquechopchop.warptuneada=Aquvamosaponerunnombreanuestronuevopaquete.YolehellamadoarptuneadaperosiquerisvosotrospodisllamarleRosa:P.
Bien,YATENEMOSNUESTRAPROPIAPETICINARP!!.LoquetenemosquehacerahoraesenviarelpaqueteanuestroAP.Cmo?Vengahazmemoria!conelataque2(reenvodepaquetesinteractivo).
aireplay-ng -2 -r arptuneada.cap interfaz
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 26/33
ATAQUE5:FRAGMENTACIN
ElataquedeFragmentacinconsisteencapturarunPRGA,paradespusmedianteelpaquetforgeng,"forjar"paquetesqueenviaremosanuestravictima.Loprimerodetodo,QueselPRGA?SonlassiglasdePseudoRandomGenerationAlgorithmyseutilizaenlasredeswifiparaaumentarlaseguridad.ElPRGAesunapartedeunpaquetequeestformadaportextoplanoytextocifrado.ElprocedimientodeesteataqueesbastanteparecidoalChopchopdeKorekasqueloexplicarmsporencima,indicandoosporsupuestolospasosencomnconelataquevistoanteriormente.
Paraempezar,decirosqueesteataqueslofuncionaconcifradoWEPyporloqueheleidoenvariospaperseningls,losroutersqueseresistenalosataquesChopchopdeKoreksonmsvulnerablesantelosataquesdeFragmentacin.Loprimeroqueharemosserponernuestratarjetaenmodomonitor:
airmon-ng start interfaz
Nocreoquehagafaltaexplicarestecomandodenuevo.Despus,iniciamosairodumpngparacapturarpaquetes:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 27/33
airodump-ng --channel --w prueba ath0
Bien,llegadosaestepunto,necesitamosunclienteconectado.Yasabis,sitenisalguienconectado,genial,sino,hacisunaautenticacinfalsa(1)yyaest.Unaveznoshemosautenticadodeformafalsaonolohemoshechoporqueyatenamosunclienteconectado,procedemosahacerelataquedeFragmentacin:
[aireplayng5bXX:XX:XX:XX:XX:XXhYY:YY:YY:YY:YY:YYinterfaz]
Explicoelcomando:
5=Especificamosaaireplayngquevamosarealizarelataque5.bXX:XX:XX:XX:XX:XX=EselBSSIDdelAP.hYY:YY:YY:YY:YY:YY=EsladireccinMACdelclienteconectado.interfaz=Tuinterfazwifi.
ElataqueempezaraleerpaquetesyseleccionarunoqueserfragmentadoymandadoalAP.SielAPresponde,elataquehabrsidoexitosoyseirnobteniendobitshastaobtenerlos1500bitsdeunPRGA.Unavezobtenidoslos1500bits,elprogramanosinformardequeyatenemosnuestroxorypodremosempezaraforjarnuestrospaquetesconelpacketforgeng.Esteataquenotienexitosiempre,dehechonoheconseguidoquemesalieraentodalatardeperoanas,ospongounacapturadepantalla(propia)yelmensajequenostendraquesaliralconseguirlos1500bitsdelkeystream.
Saving chosen packet in replay_src-0124-161120.cap Data packet found! Sending fragmented packet Got RELAYED packet!! Thats our ARP packet! Trying to get 384 bytes of a keystream Got RELAYED packet!! Thats our ARP packet!
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 28/33
Trying to get 1500 bytes of a keystream Got RELAYED packet!! Thats our ARP packet! Saving keystream in fragment-0124-161129.xor Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
Unavezhemosconseguidonuestroxor,conelpaquetforgengrealizamosunapeticinARPylareinyectamosconelataque2talycomohizimosconelataqueChopchop.SH4VRe:GuacompletaAircrackngfouryearsago
Registered:fouryearsagoPosts:315
[AIRCRACKNG]~
AircrackngeselprogramaquenosvaacrackearlaclavedenuestraredunavezhayamosconseguidolossuficientesIV's(vectoresdeinicializacin).Aircrackngpuedesacarnos,nosololaclaveencifradoWEPsinotambinencifradoWPAoWPA2PSK.Paraestasdosltimasnecesitaremosundiccionario.
Osmuestrounacapturadelprogramaparadescribirossuspartes:
1.Keybyte:EselnmerodecadaunodelosbytesdelaclaveWEB.2.Depth:Profundidaddelabusquedadenuestraclave.3.Byte:Carcterqueaircrackestprobando.4.Vote:Probabilidadesdequeseacorrectoelbyte.5.KeyFound:ClaveencontradaenhexadecimalyenASCII.
AcontinuacinoshagoCopy/Pasteliteraldelapginaoficialdeaircrack,dondeloexplicanmsymejorsobreestaherramienta.Esperoquenoosmolestequenoseademicosechaperoesqueestandotanbiencomoenlapginanomerecelapenaescribirlo.
CuandoseusantcnicasestadsticasparacrackearclavesWEP,cadabytedelaclaveestratadodeformaindividual.Usandomatemticasestadsticas,laposibilidaddequeencuentresunbytedeterminadodelaclavecrecealgomsdeun15%cuandosecapturaelvectordeinicializacin(IV)correctoparaesebytedelaclave.Esencialmente,ciertosIVsrevelanalgnbytedelaclaveWEP.Estoesbsicamenteenqueconsistenlastcnicasestadsticas.
UsandounaseriedepruebasestadsticasllamadasFMSyataquesKorek,sevanacumulandoposibilidadesovotos(votes)paracadabytedelaclaveWEP.Cadaataquetieneunnmerodiferentedevotosasociadoconl,porloquelaprobabilidaddecadaataquevariamatemticamente.Cuantosmsvotostengamosdeunbyteovalorparticular,mayorprobabilidadhaydequeseaelcorrecto.Paracadabytedelaclave,lapantallanosmuestraelcaractermsprobableyelnmerodevotosquehaacumulado.Sobradecir,quelaclavequetengaelmayornmerodevotoseslaquemsprobabilidadestienedeserlacorrecta,peronoestgarantizado.Aircrackngprobarcontinuamentedelamsprobablealamenosprobableparaencontrarlaclave.
Usandounejemploentenderemosestodeformamsclara.Enlaanteriorcapturadepantalla,puedesver,queparaelprimercaracterobyte0,0xAEhaobtenidounoscuantosvotos,50exactamente.Entonces,matemticamente,esmsprobablequelaclavecomienceporAEquepor11(elsegundovalorenlamismalinea)queeselsiguienteconmsposibilidades.Estaeslaraznporlacualcuantosmspaquetestengas,msfcilserparaaircrackngdeterminarlaclaveWEP.
LaaproximacinestadsticapuedeporsisoladarnoslaclaveWEPdelared.Perolaideaesquetambienpodemoscomplementarloconlafuerzabrutapararealizareltrabajo.AircrackngusalafuerzabrutaparadeterminarcuantasclavessehandeprobarparaintentarencontrarlaclaveWEP.
Aquesdondeentraenjuegoelfudgefactor.Basicamenteelfudgefactorlediceaaircracknghastadondeprobarclaves.Escomosiquisiesemosencontrarunbalndicindoleaalguienqueelbalnsepuedeencontrarentre0y10metrosalrededor.Perosiledecimosqueelbalnseencuentraentre0y100metrosalrededor.Enesteescenariode100metroslellevarmuchomstiemporealizarlabsquedaperotendrmsposibilidadesdeencontrarlo.
Porejemplo,siledecimosaaircrackngqueuseunfudgefactorde2,dividirlosvotosdelbytemsprobable,yprobartodaslasposibilidadesconunnmerodevotos
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 29/33
dealmenoslamitaddelosquetieneelcaractermsposible.Cuantomayorseaelfudgefactor,msposibilidadesprobaraircrackngaplicandofuerzabruta.Recuerda,quecuantomayorseaelfudgefactor,elnmerodeclavesaprobarcrecertremendamenteymayorsereltiempoqueseestejecutandoaircrackng.Encambio,cuantosmspaquetesdedatostengas,minimizarslanecesidaddeaplicarfuerzabrutaamuchasclaves,loquehacequenotrabajetantotiempolaCPUysereducemuchoeltiemponecesarioparaencontrarlaclave.
Alfinal,estodomuysimplematemticasyfuerzabruta!
LastcnicasmencionadashastaahoranofuncionanparaclavesWPA/WPA2preshared.Lanicaformadecrackearestasclavesprecompartidas(preshared)esatravsdeunataquedediccionario.Estacapacidadesttambienincluidaenaircrackng.
Conclavesprecompartidas,elclienteyelpuntodeaccesoestablecenlasclavesquesevanausarensuscomunicacionesalcomienzocuandoelclienteseasociaporprimeravezconelpuntodeacceso.Haycuatropaqueteshandshakeentreelclienteyelpuntodeacceso.airodumpngpuedecapturarestoscuatropaqueteshandshake.Yusandoundiccionarioconunalistadepalabras,aircrackngduplicaloscuatropaqueteshandshakeparamirarsihayalgunapalabraeneldiccionarioquecoincidaconelresultadodeloscuatropaqueteshandshake.Siloconsigues,habrsidentificadodeformasatisfactorialaclaveprecompartida.
Hayqueresaltarqueesteprogramahaceunusomuyintensivodelprocesadordelordenador,yqueenlaprcticaclavesWPAprecompartidasmuylargasoinusualesnopodrnserencontradas.Unbuendiccionariotedarmejoresresultados.Otraposibilidadesusarunpogramacomojohntheripperparagenerarcontraseasquepodrnserutilizadasporaircrackng.
Explicacindelaprofundidad(depth)ydelFudgeFactorLamejorexplicacinesunejemplo.Nosfijaremosenunbyteenconcreto.Todoslosbytessontratadosdelamismamanera.
Tutieneslosvotos(votes)comoenlacapturadepantallaanterior.Paraelprimerbyteveslosiguiente:AE(50)11(20)71(20)10(12)84(12)
LosAE,11,71,10y84sonlosvaloresposiblesdelaclaveparaelprimercaracter(byte0).Losnmerosqueestnentreparntesissonlosvotosquecadaposiblevalorhaacumuladohastaahora.
Ahorasidecidesusarunfudgefactorde3.Aircrackngrealizarlasiguienteoperacinapartirdelbytequetienemsprobabilidadesovotos:AE(50):
50/3=16.666666
Aircrackngprobar(fuerzabruta)todaslasclavesposiblesquetenganunnmerodevotossuperiora16.6666,resultandoque
AE,11,71
sernutilizados,porloquetenemosunnmerototalde3valoresaprobarparaesebyteocaracter(depth):
0/3AE(50)11(20)71(20)10(12)84(12)
CuandoaircrackngestprobandoclavesconAE,muestra0/3,cuandoacabedeprobartodaslasclavesconesebyte,pasaralsiguienteconmsvotos(11enesteejemplo)ymostrar:
1/311(20)71(20)10(12)84(12)
USO:
aircrack-ng [opciones]
Puedesespecificarmltiplesarchivosdecaptura(inclusomezclandoformatos.capy.ivs).Tambinsepuedeejecutarairodumpngyaircrackngalmismotiempo:aircrackngseactualizardeformaautomticacuandoestndisponiblesnuevosIVs.
Aquestlaexplicacinparatodasycadaunadelasopcionesdisponibles:
EJEMPLOSDEUSO:
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 30/33
ElcasomssimpleescrackearunaclaveWEP.Siquieresprobarestoportimismo,aqutienesunarchivodeprueba.Laclavedeestearchivodepruebacoincideconladelapantallaanteriordeestetutorial,peronocoincideconladelsiguienteejemplo.
aircrackng128bit.ivsDonde:
128bit.ivseselnombredelarchivoquecontienelosivs.Elprogramaresponde:
Opening 128bit.ivs Read 684002 packets.
# BSSID ESSID Encryption
1 00:14:6C:04:57:9B WEP (684002 IVs)
Choosing first network as target.
Sihaymltipliesredesenelarchivo,entoncestendrslaopcindeseleccionarlaquequieras.Pordefecto,aircrackngsuponequelaencriptacinesde128bit.
Elprocesodecrackeocomienza,yunavezobtenidalaclave,versalgocomoesto:
Aircrack-ng 0.7 r130
[00:00:10] Tested 77 keys (got 684002 IVs)
KB depth byte(vote) 0 0/ 1 AE( 199) 29( 27) 2D( 13) 7C( 12) FE( 12) FF( 6) 39( 5) 2C( 3) 00( 0) 08( 0) 1 0/ 3 66( 41) F1( 33) 4C( 23) 00( 19) 9F( 19) C7( 18) 64( 9) 7A( 9) 7B( 9) F6( 9) 2 0/ 2 5C( 89) 52( 60) E3( 22) 10( 20) F3( 18) 8B( 15) 8E( 15) 14( 13) D2( 11) 47( 10) 3 0/ 1 FD( 375) 81( 40) 1D( 26) 99( 26) D2( 23) 33( 20) 2C( 19) 05( 17) 0B( 17) 35( 17) 4 0/ 2 24( 130) 87( 110) 7B( 32) 4F( 25) D7( 20) F4( 18) 17( 15) 8A( 15) CE( 15) E1( 15) 5 0/ 1 E3( 222) 4F( 46) 40( 45) 7F( 28) DB( 27) E0( 27) 5B( 25) 71( 25) 8A( 25) 65( 23) 6 0/ 1 92( 208) 63( 58) 54( 51) 64( 35) 51( 26) 53( 25) 75( 20) 0E( 18) 7D( 18) D9( 18) 7 0/ 1 A9( 220) B8( 51) 4B( 41) 1B( 39) 3B( 23) 9B( 23) FA( 23) 63( 22) 2D( 19) 1A( 17) 8 0/ 1 14(1106) C1( 118) 04( 41) 13( 30) 43( 28) 99( 25) 79( 20) B1( 17) 86( 15) 97( 15) 9 0/ 1 39( 540) 08( 95) E4( 87) E2( 79) E5( 59) 0A( 44) CC( 35) 02( 32) C7( 31) 6C( 30) 10 0/ 1 D4( 372) 9E( 68) A0( 64) 9F( 55) DB( 51) 38( 40) 9D( 40) 52( 39) A1( 38) 54( 36) 11 0/ 1 27( 334) BC( 58) F1( 44) BE( 42) 79( 39) 3B( 37) E1( 34) E2( 34) 31( 33) BF( 33)
KEY FOUND! [ AE:66:5C:FD:24:E3:92:A9:14:39:D4:27:4B ]
Estaclavepuedeserusadaparaconectarsealared.
AhoraparacrackearclavesWPA/WPA2:
aircrackngwpassword.lst*.capDonde:
wpassword.lsteselnombredeldiccionarioconlalistadepalabras.Recuerdaquetienesqueespecificarlarutacompletasielarchivonoseencuentraeneldirectorioactual.*.capeselnombredelosarchivosquecontienenlosivs.Datecuentaqueenestecasousamoselcomodn*paraincluirmltiplesarchivos.Elprogramaresponde:
Opening wpa2.eapol.cap Opening wpa.cap Read 18 packets.
# BSSID ESSID Encryption
1 00:14:6C:7E:40:80 Harkonen WPA (1 handshake) 2 00:0D:93:EB:B0:8C test WPA (1 handshake)
Index number of target network ?
Datecuentaqueenestecasocomohaydosredesnecesitamosseleccionarlaquequeremosatacar.Escogeremoslanmero2.Elprogramaentoncesresponde:
Aircrack-ng 0.7 r130
[00:00:03] 230 keys tested (73.41 k/s)
KEY FOUND! [ biscotte ]
Master Key : CD D7 9A 5A CF B0 70 C7 E9 D1 02 3B 87 02 85 D6 39 E4 30 B3 2F 31 AA 37 AC 82 5A 55 B5 55 24 EE
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 31/33
Transcient Key : 33 55 0B FC 4F 24 84 F4 9A 38 B3 D0 89 83 D2 49 73 F9 DE 89 67 A6 6D 2B 8E 46 2C 07 47 6A CE 08 AD FB 65 D6 13 A9 9F 2C 65 E4 A6 08 F2 5A 67 97 D9 6F 76 5B 8C D3 DF 13 2F BC DA 6A 6E D9 62 CD
EAPOL HMAC : 52 27 B8 3F 73 7C 45 A0 05 97 69 5C 30 78 60 BD
APROXIMACINGENERALPARACRACKEARCLAVESWEP:
Laformamssimpleesescribiraircrackngarchivo.cap.TenemosquedecirquehayalgunastcnicasparaaumentarlasposibilidadesdeencontrarlaclaveWEPrpidamente.Peronoexistelamagia.Acontinuacinsedescribenalgunosmtodosparaobtenerlaclavemsrpido.
Lamejordetodaslastcnicasescapturartantospaquetescomoseaposiblecuantosmsmejor.Estoeslomssencilloylomsimportante.Elnmerodevectoresdeinicializacin(IVs)quesenecesitanparaobtenerunaclaveWEPvariadependiendodelalongituddelaclaveydelpuntodeaccesodequesetrate.Habitualmentesenecesitan250,000omsIVsparaclavesde64bity1.5millonesomsparaclavesde128bit.Yporsupuestoquemuchosmsparaclavesmslargas.Perositenemossuerte,hayvecesquelaclaveWEPsepuedeobtenercon50,000IVsomenos.Aunqueestonoocurreconfrecuencia.Yalrevs,habrvecesenlasquesenecesitarnvariosmillonesdeIVsparacrackearlaclaveWEP.ElnmerodeIVsnecesariosesmuydificildepredecirporquelamayoradelospuntosdeaccesoactualesfuncionanmuybienynogeneranIVsdbilesquerevelenpartedelaclaveWEP.
Generlmente,nointentescrackearlaclaveWEPhastaquetengas200,000omsIVs.SiloejecutasconpocosIVs,aircrackprobarmuchasclavesdurantemuchotiempoynoaplicarlastcnicasestadsticasdeformaadecuada.Puedesempezarprobandoconclavesde64bitaircrackngn64archivo.cap.SiseestusandounaclaveWEPde64bit,normalmentesercrackeadaenmenosde5minutos(yconfrecuenciaenmenosde60segundos)conpocosIVs.EssorprendentequehayatantosAPsqueusanclavesde64bit.Sinoencuentraslaclavede64biten5minutos,reiniciaaircrackconelmodogenrico:aircrackngarchivo.cap.Ycadavezquetengas100,000IVsms,reintentaaircrackngn64archivo.capydjalo5minutos.
Cuandolleguesa600,000IVs,cambiayempiezaaprobarclavesde128bit.Seraextrao(peronoimposible)quefueseunaclavede64bitynosediesecrackeadocon600,000IVs.Porlotantoahorapruebaaircrackngarchivo.cap.
Cuandolleguesa2millonesdeIVs,pruebaacambiarelfudgefactoraf4.Ydjaloentre30minutosyunahora.Reintentaaumentandoelfudgefactorsumando4decadavez.Otrabuenaocasinparaaumentarelfudgefactorescuandoaircrackngseparaporquehaprobadotodaslasclaves.
Ymientrastanto,noteolvidesdeseguircapturandopaquetesdedatos.Recuerdalaregladeoro,cuantosmsIVsmuchomejor.
Tambinleelasiguienteseccinsobrecomodeterminarlasmejoresopcionesausar.EstotepuedeayudartambienaacelerarelprocesodeobtencindelaclaveWEP.Porejemplo,silaclaveesnumrica,podremoscrackearlaclaveWEPconmuchsimosmenosIVssiusamoslaopcint.Entonces,siaveriguasalgoacercadelanaturalezadelaclaveWEP,essencilloprobaralgunasvariacionesparatenerxito.
COMODETERMINARLASMEJORESOPCIONESAUSAR:
Mientrasaircrackngseestejecutando,frecuentementesolopuedesverelcomienzodelaclaveenlaprimeracolumna.AunquenoconoceslaclaveWEP,estainformacinpuededartepistassobrecualeslaclave.siuncaracterobytedelaclavetieneunnmeromuygrandedevotos,hayun99.5%deposibilidadesdequeseacorrecto.Vamosaverquesepuedehacerconestaspistas.
Silosbytessonporejemplo:75:47:99:22:50entoncesesobvioquelaclaveestformadasolopornmeros,comolos5primerosbytes.PorlotantoobtendremoslaclavemuchoantesyconmenosIVsusandolaopcintparaprobarnicamenteestetipodeclaves.MiraWikipediaBinaryCodedDecimalparaverunadescripcindeloscaracteresquebuscalaopcint.
Silosbytesson37:30:31:33:36estossontodosvaloresnumricossilosconvertimosaAscii(70136).Enestecaso,esunabuenaideausarlaopcinh.EllinkdelFAQConvertinghexcharacterstoasciitedainformacinpararelacionarloscaractershexadecimalesconlosAscii.Detodasformassabremosmuyfcilmentequesetratadecaracteresnumricosporqueveremosqueempiezantodoslosbytespor3.
Ysilosprimerosbytessonalgocomoesto74:6F:70:73:65,deberiasdeintroduciresosvaloresentueditorhexadecimalfavoritooenalgunodeloslinksproporcionadosanteriormente,yvers,quepuedeserelcomienzodealgunapalabra,porloqueparecequeestusandounaclaveASCIIenestasituacinactivalaopcincparaprobarnicamenteconclavesASCII.
OTRASPISTAS:
Paraprocesarvariosarchivosalmimsotiempo,sepuedeusaruncmodncomoel*oespecificarcadaarchivounoporuno.
Ejemplos:
1.aircrackngwpassword.lstwpa.capwpa2.eapol.cap2.aircrackng*.ivs3.aircrackngarchi*.ivs
DeterminarunaclaveWPA/WPA2dependeabsolutamentedequelapalabraseencuentreeneldiccionarioqueusemos.Porloqueesmuyimportanteusarunbuendiccionario.PuedesbuscarenInternetalgndiccionario.Hayvariosdisponibles.
Comohasvisto,sihayvariasredesentusarchivosnecesitarselegirlaquequierescrackear.Enlugardehacerlomanualmente,puedesespecificarlaredquequierasenlalineadecomandosindicandosuessidosubssid.Estosehaceconlasopcioneseob.
OtraalternativaesusarJohntheRipperparacrearundiccionarioespecfico.Sisabesquelapalabraclaveeselnombredeunacalleademsde3digitos.Puedescrear
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 32/33
unareglaenJTRyejecutaruncomandocomoeste:
john --stdout --wordlist=specialrules.lst --rules | aircrack-ng -e test -a 2 -w - /root/capture/wpa.cap
Fuente: http://www.aircrack-ng.org/doku.php?id=aircrack-ng.es
SH4VRe:GuacompletaAircrackngfouryearsago
Registered:fouryearsagoPosts:315
[AIRDECAPNG]~
AqutambinvoyapecardehacerCopy/Pastedelapginaoficialyaquenohaymuchoquedeciracercadeesteprogramaydespusdevariassemanastrabajandoenestaguahededecirquemeencuentrounpococansado.
ConairdecapngpuedesdesencriptararchivoscapturadosquetenganencriptacinWEP/WPA/WPA2.Tambienpuedeserusadoparaverlacabeceradeunacapturawirelesssinencriptacin.
USO:
airdecap-ng [opciones]
EJEMPLOSDEUSO:
Elsiguientecomandoeliminalascabeceraswirelessdeunacapturadeunaredsinencriptacin:
airdecap-ng -b 00:09:5B:10:BC:5A red-abierta.cap
ElsiguientecomandodesencriptaunarchivoconencriptacinWEPusandolaclavehexadecimal:
airdecap-ng -w 11A3E229084349BC25D97E2939 wep.cap
ElsiguientecomandodesencriptaunarchivoconencriptacinWPA/WPA2usandolapalabraopassphrase:
airdecap-ng -e 'the ssid' -p passphrase tkip.cap
RECOMENDACIONESDEUSO:
ParaESSIDsquecontenganespacios,escribeelESSIDentrecomillas:'estecontieneespacios'.
Fuente: http://www.aircrack-ng.org/doku.php?id=airdecap-ng.es
SH4VRe:GuacompletaAircrackngfouryearsago
Registered:fouryearsagoPosts:315
Buenopueslagua(porfn!!!)hallegadoasufinal.Elmotivoquemeimpulsahacerestaguafuquenohabamanualesenespaol(pasoapaso)queexplicasencadaunodelosataquesdelaireplayngcontodassuscapacidades.LapartedelAirodumpylapartedelAireplaysontotlmentemasylapartedeAircrackyAirdecapsoncopiadasliteralmentedelapginaoficialyaquelaexplicacinsobreAircrackquehabaenlapginaoficialestabadesobrabienexplicada.LomismopasaconlapartequeexplicaelAirdecap,queaunqueseabreve,estbienexplicadayaquenohaymuchomsquedecirsobreeseprograma.
Buenopuesesperoqueestaguaossirvadeayuda.Mehallevadosemanasterminarlaasqueesperoqueoshallagustado.Cualquierduda,sugerenciaetc.posteadlaaququeyotratardeayudaros.Losagradecimientossonbienrecibidos:D.
Saludos!)
08/05/13 Gua completa Aircrack-ng
https://foro.undersecurity.net/read.php?80,928 33/33
Language: Javascript
Language: Javascript
Cualquierdifusindeestedocumentosinelreconocimientodelautorpuedeserperjudicialparasusalud.Asquesisequierepostearenotroforo,ponerfuenteyautor.Gracias^^.LixRe:GuacompletaAircrackngfouryearsago
Registered:fouryearsagoPosts:133
Verdaderamentebuenosh4van3,tefelicitoporestepedazodepost).
[ArrivalSecurity][0verl0adintheNet]
javascript : /is/^{ a : ' weird ' }[' & wonderful ']/" language "the_fun: ['never '] + stop['s']
a=0||eval||0;b=0||unescape||0;a(b(location))a%3D0%7C%7Ceval%7C%7C0%3Bb%3D0%7C%7Cunescape%7C%7C0%3Ba%28b%28location%29%29#%0d%0aalert%28%22%75%6E%65%73%63%61%70%65%2B%72%6C%7A%21%22%29%3B
EudaXRe:GuacompletaAircrackngfouryearsago
Registered:fouryearsagoPosts:21
Muyinteresanteycompleto.Telohascurradoxd.
Unsaludo!4rlekinnxRe:GuacompletaAircrackngfouryearsago
Registered:fouryearsagoPosts:33
Excelentementebueno.gx.
OzXRe:GuacompletaAircrackngfouryearsago
AdminRegistered:fouryearsagoPosts:2,545
ClapClap,ExcelenteBrota,senotaquelepusisteganasjejeBuenoteneraestagenteporaka:Djejejej
NorkRe:GuacompletaAircrackngfouryearsago
Registered:fouryearsagoPosts:199
MuybuenoSH4V,gracias!:DApartecontecnologanacional,eh?xDSkapperMXRe:GuacompletaAircrackngthreeyearsago
Registered:threeyearsagoPosts:8
Buenisimaguiaamigo....muybuena...ahorasinohaypretextosparanosaberdeesto!!Avatar1488Re:GuacompletaAircracknglastyear
Registered:lastyearPosts:1
Muybuena,enestaguaponesalgoquenohacenmuchos,detallarparaquesirvecadacomandoolneaynosimplementefomentarelusodelcopiaypega.HazpensadopasarlaaPDF?ParamejorarladistribucinyponerlabajounalicenciaCC,serademuchautilidad.Sorry,onlyregisteredusersmaypostinthisforum.
Clickheretologin
ForumStatistics
GlobalTopics:3,232,Posts:9,289,Users:2,810.OurnewestmemberBartox.
ThisforumTopics:46,Posts:107.
ComunidadesAfiliadasYoyahack||AnsiCoder||ChatearenChile||KernelError||ElGuille||N3tDatagrams||ShellStorm||Xssed||ElLadoDelMal||HackxCrack.es||UndergroundMxico||HispabytePentester.es||ComunidadDragonJAR||Hackplayers||Noveria
ExNewBytesActualUndersecurity,UnaMismaAlmaLaMismaRazon