Guía Completa Aircrack-ng

08/05/13 Gua completa Aircrack-ng

https://foro.undersecurity.net/read.php?80,928 1/33

Welcome!LogInCreateANewProfile

Home>Networking&SistemasOperativos>Networking&SistemasOperativos>Topic Buscar

GuacompletaAircrackngPostedbySH4V

ReverseDNSOnline Biblioteca IRC#Undersecurity

SH4VGuacompletaAircrackngfouryearsago

Registered:fouryearsagoPosts:315

[GuaCompletaAircrackng]~

Holacompis!

Bueno,pueshedecididoqueantesdemeternosconelAiroscript(cuyousoesmssencilloyaquevienetodointegrado)vamosameternosconlasuiteAircrack_ng(newgeneration).Elobjetivodeestaguaesirdescribiendocadaunadesusutilidades.UtilizaremosWifislaxensuversin3.1,quelopodisdescargardeaqu.Paralosquenolosepis,Aircrackngesunasuitedeherramientasutilizadaparalaauditoraderedesinalambricas.Estasuiteestacompuestapor:

Airodump:programautilizadoparalacapturadepaquetes802.11.Aireplay:programautilizadoparalainyeccindepaquetes802.11.Aircrack:programautilizadoparacrackearclavesWEPyWPAPSK.Airdecap:programautilizadoparadesencriptararchivosdecapturasWEP/WPA.

Saludos^^

SH4VRe:GuacompletaAircrackngfouryearsago


[AIRODUMPNG]~

Comoyahemosdichoantes,elairodumpeselprogramautilizadoparalacapturadepaquetes802.11.Graciasaellopodremosvertodoslospuntosdeacceso,clienteseinformacindelosmismosdentrodenuestracobertura,claroest:P.Loprimerodetodoessabernuestrainterfaz.Paraelloabrimosshell:



Ytecleamoslosiguienteenlalneadecomandos:

iwconfig

Ahveremosquenombreesasignadoanuestrainterfaz.Enmicaso,eth1.Unavezsabemoselnombredenuestrainterfaz,loqueharemosescambiaramodomonitornuestratarjeta.Paraelloescribimosenlalneadecomandosesto:

airmon-ng start vuestrainterfaz

Hastaahoradeberamosveralgoas:



Elcomandoairmonngsirveparaactivarodesactivarelmodomonitordenuestratarjeta.Lasopcionesquenospermiteestecomandoson2:

airmonngstartinterfaz>Estoactivaraelmodomonitor.airmonngstopinterfaz>Estodescactivaraelmodomonitor.

Acontinuacin,procedemosaescribirenlashellelsiguientecomando"airodumpng",ossaldralgoparecidoaesto:

wifislax ~ # airodump-ng

Airodump-ng 0.9.1 r511 - (C) 2006,2007 Thomas d'Otreppe Original work: Christophe Devine http://www.aircrack-ng.org

usage: airodump-ng [,,...]

Options: --ivs : Save only captured IVs --gpsd : Use GPSd --write : Dump file prefix -w : same as --write --beacons : Record all beacons in dump file --update : Display update delay in seconds

Filter options: --encrypt : Filter APs by cypher suite --netmask : Filter APs by mask --bssid : Filter APs by BSSID -a : Filter unassociated clients

By default, airodump-ng hop on 2.4Ghz channels. You can make it capture on other/specific channel(s) by using: --channel : Capture on specific channels --band : Band on which airodump-ng should hop --cswitch : Set channel switching method 0 : FIFO (default) 1 : Round Robin 2 : Hop on last -s : same as --cswitch

--help : Displays this usage screen

No interface specified.

Ospongounaimagenparaqueloveismsclaro):



Loquenosestnindicando,sonlasopcionesdelcomandoairodumpng.stassonlassiguientes:

ivs:Solocapturaremosivs(ovectoresdeinicializacin).gpsd:EstaopcinesparausarundispositivoGPS.write:Conestocrearemosunarchivoaguardarquetendrextensin*.capo*.ivs.Tambinsepuedeponerw.beacons:Airodumpngestaconfiguradopordefectoparanoguardarlosbeacons.Conestaopcinlosguardamos(nolorecomiendo,yaquelosbeaconssonunassealesquemandanlosrouters,paraindicarqueestnactivosyquecontieneninformacincomoelBSSIDyelESSID.Asquenonoshacefaltaguardarlos:P).channel:Hacelacapturaenelcanalqueespecifiquemos(porejemplo:channel5).Tambinpodemosponerc.a:Estaopcinhaceunacapturaenlafrecuenciade5Ghzespecificadelcanala(recordad,802.11a/b/g).abg:Conestocapturamostantoenfrecuenciasde2,4Ghzcomoen5Ghz.

Paraintroducirbienloscomandos,sobradecirquelospondremosenelordenenelquelosacabodeescribir(dearribaaabajo)omitiendodelalistaaquellosquenoqueramosponer.Nosotrosloqueharemosserponerlosiguiente:

airodump-ng interfaz

Vemosloenlaimagen:



Ahoraosestarispreguntandoquesoncadaunodeloscamposquenossalen.Puesbien,paraestomeremitoalapginaoficialdeaircrackyosloscopiotalcualestn:

BSSID>DireccinMACdelpuntodeacceso.PWR>Niveldesealreportadoporlatarjeta.Susignificadodependedelcontrolador,peroconformeteacercasalpuntodeaccesooalaestacinlasealaumenta.SiPWR==1,elcontroladornosoportareportarelniveldeseal.BeaconsNmerodepaquetesanuncioenviadosporelAP.Cadapuntodeaccesoenvaunosdiezbeaconsporsegundoalritmo(rate)mnimo(1M),porloquenormalmentepuedenserrecogidosdesdemuylejos.#Data>Nmerodepaquetesdedatoscapturados(siesWEP,slocuentaIVs),incluyendopaquetesdedatosdedifusingeneral.CH>Nmerodecanal(obtenidodelospaquetesbeacon).Nota:algunasvecessecapturanpaquetesdedatosdeotroscanalesaunquenoseestalternandoentrecanalesdebidoalasinterferenciasderadiofrecuencia.MB>VelocidadmximasoportadaporelAP.SiMB=11,entoncessetratade802.11b,siMB=22entonceses802.11b+yvelocidadesmayoresson802.11g.ENC>Algoritmodeencriptacinenuso.OPN=sinencriptacin,"WEP?"=WEPomayor(nohaysuficientedatosparadistinguirentreWEPyWPA),WEP(sinlainterrogacin)indicaWEPestticaodinmica,yWPAsiTKIPoCCMPestnpresentes.ESSID>Conocidacomo"SSID",puedeestarvacasielocultamientodeSSIDestactivo.EnestecasoairodumptratarderecuperarelSSIDdelasrespuestasaescaneosylaspeticionesdeasociacin.STATION>DireccinMACdecadaestacinasociada.Enlacapturademsarribannosehandetectadoclientes:(.

[move]Bysh4van3[/move]SH4VRe:GuacompletaAircrackngfouryearsago


[AIREPLAYNG]~

Elaireplayeselprogramaquevaainyectarpaquetes802.11.Aireplayngimplementa6ataquesdiferentes:

Ataque0:Ataquededeautenticacin.Ataque1:Ataquedeautenticacinfalsa.Ataque2:Reenvointeractivodepaquetes.Ataque3:ReinyeccindepeticinARPAtaque4:Ataque"chopchop"deKorek.Ataque5:Ataquedeframentacin.

ATAQUE0:DEAUTENTICACIN

Elataque0dedeautenticacin,tienecomoobjetivo,deautenticaralclienteconectadoalAP.Lasintaxisdeesteataqueeslasiguiente:

aireplay-ng -0 N -a XX:XX:XX:XX:XX:XX -c YY:YY:YY:YY:YY:YY interfaz



Pasoaexplicarloquehemospuesto:

0:Indicaquevamosahacerelataque"0"odedeautenticacindecliente.N:Esunnmero.Conlindicaremoscuantospaquetesdedeautenticacinenviaremos.aXX:XX:XX:XX:XX:XX:"a"indicaelAPyXX:XX:XX:XX:XX:XXeselBSSIDoladireccinMACdelAP.cYY:YY:YY:YY:YY:YY:"c"indicaalclienteyYY:YY:YY:YY:YY:YYeslaMACdelclienteasociadoalAP.interfaz:eslainterfazdenuestratarjeta.Parasaberlarecordadelcaptuloanterior(iwconfig).

AtaqueDoS(DenegacindeServicio):

MuchosdevosotrosyasabisloqueesunataquedeDenegacindeServicio,sinolosabesentraaquDENEGACINDESERVICIOqueteloexplicamuybien.Deloqueestoyseguro,esdequemuchosdevosotrosnisiquierasabaisquesepodanhacerataquesDoSaclientesasociadosapuntosdeacceso(AP).PongamosunBSSID(00:89:4F:D2:15:A3),unclienteasociadoconMAC(00:14:D8:7F:B1:96)yunatarjetaconchipsetZydas.Elataqueseraas:

aireplay-ng -0 0 -a 00:89:4F:D2:15:A3 -c 00:14:D8:7F:B1:96 eth1

Loqueestaramoshaciendoescrearunbucleinfinitodepaquetesdedeautenticacin,conloqueimpediramoselclienteconectarsealAP.TambinpodemoshacerunDoSgeneralizado,detalformaquesoloataquemosalAP.ConestoimpediramoslaconexinatodoslosclientesquequisieranasociarsealAP.Estoseharamedianteelsiguientecomando:

aireplay-ng -0 0 -a 00:89:4F:D2:15:A3 eth1

Comovis,slohemospuestolaMACdelrouter.Estoimpediraconectarseacualquiera.Estoesunacapturadepantalladelataque^^:

CapturadelHandshake(Saludo)WPA:

Loprimerodetodo,definimosHandshake.CadavezqueunclienteseconectaaunaredconcifradoWPA,envaunpaquetesaludo,oHandshakealAPalquesevaaconectar.Estepaquetesaludocontienelacontraseaencriptada.Paracapturarlo,tratariamosdedesconectaralclienteyestaralacechoparacapturareseHandshake.Mastarde,intentaramoscrackeareseHandshakeparaobtenerlacontrasea.Vemosloenelsiguienteejemplo:

airodump-ng --write chipichape --channel 6 eth1



aireplay-ng -0 20 -a 00:89:4F:D2:15:A3 -c 00:14:D8:7F:B1:96 eth1aircrack-ng -w /ruta/al/diccionario chipichape-01.cap

Pasoacontinuacinadescribircadacomando:

airodumpngwritechipichapechannel6eth1>Estecomandopondraelairodumpngalaescuchaenelcanal6yescribiraenunarchivollamadochipichape01.caplosresultadosdelospaquetesobtenidos.

aireplayng020a00:89:4F:D2:15:A3c00:14:D8:7F:B1:96eth1>Estecomandoenviara20paquetesdedeauntenticacin.Sitrashacerestonohemosconseguidodeautenticaralcliente,ponemosms.

aircrackngw/ruta/al/diccionariochipichape01.cap(estecomandocrackeara,oalmenoslointentaraconayudadeundiccionario,elarchivochop01.capconlaclaveencriptadaWPAyconlaayudadeundiccionario.Nooshagisilusiones,porquenoestanfcilcrackearlasredesWPA.Sinotenisdiccionariosospongounoslinksdondepodrisencontrar:

http://www.cotse.com/tools/wordlists1.htmhttp://www.cotse.com/tools/wordlists2.htmhttp://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/

Acontinuacinunademostracinconimgenesdelproceso.Enellaspodemosvercomonospideundiccionarioparapodercrackearlaclave:P.

1.Ejecutamoselcomandoairodumpng:

Nossaldrestaimagen:

2.Ejecutamoselcomandoaireplayng:



3.Crackeamosconaircrackng:



Comopodisvernomehadejadocrackearlaporquenoheespecificadolarutadeningndiccionario.

GeneracindepeticionesARP:

Muchasveces,alrealizarelataque3(loveremosmsadelante:P)vemosquelaspeticionesARPnoarrancan,esdecir,sequedana0.LoquetenemosquehacerentoncesesgenerarpeticionesARP.Paraello,primeroejecutaremoselataque3,comolohabramoshechodeformanormal.

aireplayng3b00:89:4F:D2:15:A3h00:14:D8:7F:B1:96eth1

Senosabriraunaventanacomoesta:



EntoncesloquetendramosquehaceresprovocaresapeticinARP.ParaelloharamosunDoSenunaconsolaaparteyesperaramosaquesegeneraselaprimerapeticinARP.Unavezsehubiesegeneradolaprimera,iramosalaconsolaqueestrealizandoelataqueDoSypulsaramosCtrl+Cparapararlo.Ahorairamosalaconsolaqueestrealizandoelataque3yveramoscomolaspeticionesARPestnsubiendoatodaleche^^.Lamayoradelagentenohaceesteataqueas,sinoquesededicaaponerunvalornmericoenelataquededeautenticacin,generandounasunnmerodepaquetesdedeautenticacindirectamenteproporcionalalestipulado.Elcontradeestatcnicaesquemuchasvecesconunospocospaquetesdedeautenticacinnoconseguimosnada,loquetenemosquehaceresenviarunoscuantoshastaqueveamosqueobtenemoslaprimerapeticinARP.



ATAQUE1:AUTENTICACINFALSA

Amuchosdevosotrososhabrpasado,osinooshapasadoosaseguroqueospasar,quequeriscrackearunaredinalmbricaynohayclientesconectados.Elhechodequehayaunclienteconectadoalaredobjetivofacilitamucho,peroquemucholatarea.Desgracidamente,nosiempreesasyparaellotenemosquehacerusodetretasydenuestroingenio(bueno,aquelingenioloponeelprograma:P)parapoderiniciarelataquesinclientesasociados.

Aireplayngimplementauntipodeataquellamado"Autenticacinfalsa"quecomoestarissuponiendo,nosvienedeperlasencasoscomoeste^^.Loquevamosahacerpormediodeesteataqueeshacernospasarporunfalsocliente.Paraello,esrecomendablequefakeemosnuestraMAC.Estosepuedehacerdevariosmodos.

Modo1:Pormediodel"macchanger"(interfaz):



MenWifislaxHerramientasWirelessmacchanger

Modo2:Pormediodel"macchanger"(consola):

macchanger -m 00:11:22:33:44:55 interfaz

Modo3:Pormediode"ifconfig"(consola):

ifconfig interfaz downifconfig interfaz hw ether 00:11:22:33:44:55ifconfig interfaz up

Unavezhemoscambiadofakeadonuestramac,procedemosaautenticarnoscomofalsocliente.Lasintaxisdelcomandoserlasiguiente:

aireplay-ng -1 N -e "ESSID" -a XX:XX:XX:XX:XX:XX -h FF:FF:FF:FF:FF:FF interfaz

Pasoaexplicarlasintaxis:

1=Conestoindicamosquevamosahacerelataque1o"Autenticacinfalsa".



N=Esunnmero.ConlindicamoselintervalodetiempoconelquequeremosasociarnosanuestroAP.Porejemplo,siqueremosasociarnoscada10segundos,mandarunpaquetedeasociacinfalsacada10segundos.e="ESSID":AquestamosindicandoelnombredelAPalquequeremosasociarnoscomofalsosclientes,esos,lascomillasNOseponen!!!aXX:XX:XX:XX:XX:XX=AquindicaremoselBSSID,esdecir,laMACdelAP.hFF:FF:FF:FF:FF:FF=AquindicamosalMACfakeadapornosotrosmismos.Ennuestrocaso"00:11:22:33:44:55".interfaz=Vuestrainterfaz:P

Vemosloconunejemplo:

ASPECTOSATENERENCUENTA:

1.Esteataquenosiempreeseficaz.Existenroutersconlosquenofunciona.DehechohayroutersquerequierenautenticacincadaXperiododetiempo...elproblemaestensaberquperiododetiempoeselquetienenconfigurado.Pornormalgeneral,son30segundos.

2.Paraqueesteataquefuncionehayqueteneractivoelairodumpng.Porqu?Puesporquecomoosdije,elairodumpngeselencargadodelacapturadepaquetesyparaqueesteataqueseinicienecesitaremosunBeacon.QuesunBeacon?esunpaquetesaludoqueenvaelAPparadecirnos:"Eh!queestoyaqu!"recordis?)

3.TenemosqueconfigurarlatarjetaparaelmismocanaldelAP.Cmo?Puesnossilorecordaris...conelairmonng!

airmon-ng start interfaz canal

4.Esteataqueporsislonoconsiguenada.Tenemosquecombinarloconelataque3oconelataque4,quelosveremosenseguida.

CAUSASDEUNPOSIBLEFRACASO:

1.ElroutertienefiltradodeMACs.2.EstsdemasiadocercaodemasiadolejosdelAP.3.Tucontroladornoestcorrectamenteparcheadoeinstalado(conlaslivecd'scomoWifislax,WifiwayoBacktracknoospasaryaquetraenlosdriversinstaladosyparcheados).4.LatarjetanoestconfiguradaenelmismocanalqueelAP.5.HemosintroducidomalelBSSIDo/yelESSID.

ATAQUE2:REENVOINTERACTIVODEPAQUETES



Antesdeempezardecirosqueenestecaptulo,usaremosBackTrack3.Ospreguntaris,Porqu?Puespordosrazones:

1.Noestdemsconocerotraslivecd's.Noospreocupis,elprocedimientoeselmismo.2.Mehecompradotarjetanuevaydemomentonopuedousarelwifislaxconella:(,asqueusaremosBackTrack3.

Ahoraalgrano:P,esteataquepuederesultarnosmuytil.Consisteenponernosalaescucha,escogerunpaqueteyunavezelegido,inyectarlo.Estolopodremoshacer,obienconelpaquetequehayamoscapturadoalestaralaescucha,oseleccionandounoquehayamosconseguidopreviamente,queestarenformato*.cap.Pasoaexplicarlasintaxisdeesteataque:

aireplay-ng -2 -r interfaz

2=Indicaqueestamosrealizandoelataque2"Reenvointeractivodepaquetes".=Sirvenparafiltrarlospaquetesquevamosarecibir.=Sirvenparaconfigurarnuestrainyeccin.r=Estoesopcional.Seutilizaslocuandoqueremosespecificarunarchivo*.capparaleerlospaqueteseinyectarlos.interfaz:Tuinterfazwireless(eth1,ath0...).

1.UsndolopararadiodifundirlospaquetesdelAPygenerarnuevosIV's(VectoresdeInicializacin)

UnodelosmodosdeusaresteataqueeshaciendounadifusindelospaquetesdelAPyasgenerarnuevosvectoresdeinicializacin.Vale,tranquilos,imaginoquemuchosdevosotrosnohabrisentendidonadadeloquehedicho.Noospreocupis,yoosloexplico^^.Cuandohablamosdehacerunadifusin,hablamosdehacerunbroadcast(difusineningls).Cmo,queestisenlasmismas?puesnoospreocupis!Unbroadcast,esunmododetransmisiondeinformacinenelqueintervienenunnodoemisoryunnodoreceptor.Elnodoemisorenvainformacinaunamultituddenodosreceptoresdemanerasimultneasinnecesidaddereproducirlamismatransmisinnodopornodo.Lasredesderealocal,sebasanenelusodeunmediodetransmisincompartidoyporesomismo,sepuededifundircualquiertramadedatosatodaslasestacionesqueestnenelmismosegmentodered.Sinembargo,parahacerestoposible,necesitaramosunadireccinMACespecial,unaqueenglobaraatodaslasMAC's.EstamaceslaFF:FF:FF:FF:FF:FF.Todoslosnodosreceptoresyemisoresprocesanlastramascondichadireccinasquenoospreocupis:P.Dehecholosrouters,devezencuando,envanpaquetesaladireccinFF:FF:FF:FF:FF:FF(porejemplo,losbeacons)).Veamosunejemplodeesteataque:

aireplay-ng -2 -p 0841 -b XX:XX:XX:XX:XX:XX -c FF:FF:FF:FF:FF:FF -h YY:YY:YY:YY:YY:YY interfaz

Pasoaexplicarelcomando:

2=Estamosindicandoquevamosarealizarelataque2(reenvointeractivodepaquetes).p0841=Conestoestamosfijandoel"FrameControl"enelpaquete.Deestamanera,parecerqueestsiendoenviadodesdeuncliente.bXX:XX:XX:XX:XX:XX=EstaMACdebercorresponderconelBSSID,esdecir,laMACdelAP.cFF:FF:FF:FF:FF:FF=Estolohemosexplicadoantes.EslaMACespecial).ConellaestamosespecificandocomoMACdedestinocualquiera.Graciasaello,elAPresponderconotropaqueteygenerarunnuevovectordeinicializacin(IV).hYY:YY:YY:YY:YY:YY=EstaserlaMACdenuestratarjeta,esdecir,ladireccinfsicadesdelacualprovienenlospaquetesquevamosareenviar.Recomiendofakearla.interfaz=Tuinterfazwifi.

Vamosaverunejemplo:



Hayquetenerencuenta,quecuantomayorseaelpaquetequevamosareenviar,maslentaserlainyeccin.Siqueremos,tenemoslaopcindeestablecerunfiltroparaeltamaodelpaquete.Estonosabreelcaminoalsiguienteataque.

2.ReenvodepeticionesARPconencriptacinWEP.

Enesteataque,usaremosunfiltroparaindicareltamaodelpaquetequequeremosinyectar.ComoloquequeremosesinyectarpeticionesARP,enelfiltrotendremosquedeterminaruntamaomnimoyuntamaomximoequivalentealdeunapeticinARP.LaspeticionesARPsuelenteneruntamaode68bytescuandoesunclientewirelessy86bytescuandoesunclientecableado.Nosotrosportantousaremosunfiltroenelquelospaquetesnobajende68bytesperonosuperenlos86bytes.

aireplay-ng -2 -p 0841 -m 68 -n 86 -b XX:XX:XX:XX:XX:XX -c FF:FF:FF:FF:FF:FF -h YY:YY:YY:YY:YY:YY interfaz

Procedoaexplicarloquehemospuesto:

2=Conestoindicamosquevamosahacerelataque2(reenvointeractivodepaquetes).p0841=Conestoestamosfijandoel"FrameControl"enelpaquete.Deestamanera,parecerqueestsiendoenviadodesdeuncliente.m68=Indicamoslalongitudmnimadelpaquete.n86=IndicamoslalongitudmximadelpaquetecFF:FF:FF:FF:FF:FFfijaladireccinMACdedestinocomocualquiera(broadcast).EstoserequiereparaqueelAPcontestealpaqueteyasgenerarelnuevoIV.bXX:XX:XX:XX:XX:XX=EstaMACdebercorresponderconelBSSID,esdecir,laMACdelAP.hYY:YY:YY:YY:YY:YY=EstaserlaMACdenuestratarjeta,esdecir,ladireccinfsicadesdelacualprovienenlospaquetesquevamosareenviar.Recomiendofakearla.interfaz=Tuinterfazwifi.

Vemosloenelsiguienteejemplo:



Nota:Siquisieramosenviarunpaquete*.capprviamenteguardado,loharamosdelasiguientemanera:

aireplay-ng -2 -p 0841 -b XX:XX:XX:XX:XX:XX -c YY:YY:YY:YY:YY:YY -r nombrearchivo.cap interfaz

Vemosloenlasiguienteimagen:



Siosfijis,elpaquetequehemosseleccionadoparaenviareselmismoquehemoscapturadoenelprimerejemplo^^.

ATAQUE3:REINYECCINDEPETICIONESARP

Esteataqueesunclsicoysinlugaradudas,eselmodomsefectivodegenerarnuevosvectoresdeinicializacin(IV's).ElataquedereenvodepeticionesARP,oARPrequest,funcionaponindoaireplayngalaescuchadeunpaqueteARPyenvindolodenuevoalAP.EstovaatenercomoconsecuenciaqueelpuntodeaccesotengaquevolveraenviarunpaqueteARPperoestavez,conunvectordeinicializacinnuevo).Muchosdiris:Yesodequenossirve?Puesyaqueestoy,voyaaprovecharparahablarunpocosobrelosIV's(vectoresdeinicializacin).

LasclavesconcifradoWEPutilizanunalgoritmodeencriptacinllamadoRC4de64bits(bueno,esoinicialmente,ahorapodemosencontarde128yde256).Laformaenlaqueestcompuestosestos64bitseslasiguiente:

1.24bitscorrespondientesaunvectordeinicializacin(IV)2.40bitscorrespondientesalacontrasea.

Elvectordeinicializacinsegeneradeformadinmicayvaraparacadatrama.Loquesepretendeconlosvectoresdeinicializacinescifrarlospaquetesconclavesdiferentesparaqueunatercerapersonaconmalasintenciones(nosotros?no,solotesteamosnuestraredwifi:D)noacabededuciendolaclave.Conunsolopaquete,lasposibilidadesdehallarlaclave,simalnorecuerdo,sonde1/17.000.000.Esosuponeaosyqueelpcseteestropesitepasasdetiempoconelaircrack.Porestamismarazn,cuantosmsIV'sdistintos,msposibilidadestendremosdedesencriptarlaclave!OspongounlinkenelquesehablabastantemssobreelCIFRADOWEP.

EncuantoalprotocoloARP,oAdressResolutionProtocol,debissaberqueesunprotocoloquetienecomofuncinlocalizardireccionesMACyhacerquestascorrespondanconunadireccinIP.LaspeticionesARP,seenviarnaladireccinFF:FF:FF:FF:FF:FF,recordis?:PesperandounarespuestaconladireccinMACquecorresponda.BuenoenesteenlaceosexplicaNmuchomejorelARP.

Vamosaprocederahoraaexplicarlasintaxisdeesteataque:

aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY interfaz

Deaqu:



3=Estamosdiciendoaaireplayquevamosacomenzarelataque3(reenvodepeticionesARP).bXX:XX:XX:XX:XX:XX=EstoesladireccinMACdelAPoBSSID.hYY:YY:YY:YY:YY:YY=EstoesladireccinMACdelclienteasociadoalAP.Aqupodramosponerunclienterealounclientefalso(recordadelataque1)).interfaz=Eselnombredetuinterfazwifi.

Conesteataque,delmismomodoqueenelataque2(reenvodepaquetesinteractivo)podemosseleccionarunaARPanteriormenteguardada.Loharamosdelasiguientemanera:

aireplay-ng -2 -r nombredearchivo.cap -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 interfaz

Traduciendo:

2=significaqueestamoshaciendoelataque2(reenvointeractivodepaquetes)a=BSSIDh=NuestraMAC(fakeadaapoderser:P)rnombredelarchivo.cap=ConestoindicamoselnombredelpaqueteARPaenviar.interfaz=Tuinterfazwifi.

Comoyahedichoantes,esteataquepuedeserusadode3maneras:

1.Conclienteasociado:

Loqueharemosaquser,utilizarunclientequeestconectadoalAPycaptarunapeticinARPparadespusreenviarla.Sinduda,delostres,eselmsefectivo.Estoloharamosas:


Aselsistemarespondercon:

Saving ARP requests in archivo.capYou should also start airodump-ng to capture replies.Read 42 packets (got 0 ARP requests), sent 0 packets...



NoolvidisquesinooscapturaningunaARP,podistirardeunataqueDoSparaasdesautenticaralclienteasociadoyquevuelvaahaberunapeticinARP).

2.Conclientefalsoasociado:

Aquvamosaconjugardosataques,el3paracapturarlapeticinARPyel1paracrearunclientefalso(noolvidisfakearlaMAC).Elataqueseraelsiguiente:

Porunladoescribiramosenunaconsolaelsiguientecomando:


DondeYY:YY:YY:YY:YY:YYseranuestraMACfakeada(00:11:22:33:44:55).

Porotroladoescribiramos:

aireplay-ng -1 N -e ESSID -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY interfaz

DondeYY:YY:YY:YY:YY:YYtambinseranuestraMACfakeada.

Veramosalgoas:



3.UtilizandounapeticinARPpreviamenteguardada:

Aquusaremoselataque2:

aireplay-ng -2 -r nombredearchivo.cap -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 interfaz

Veamoslasiguienteimagen:

Estoyaloexplicamosanteriormenteasquenovuelvoasacareltemajeje:P.



ATAQUE4:CHOPCHOPDEKOREK(PASOAPASO)

ElataquechopchopdeKorekescapazdedesencriptarunsolopaquetededatosWEP,yaseadeclaveestticaodinmica,revelandoeltextoplano.Nohaymuchostutorialesenlaredqueexpliquenesteataqueylosquehaynoloexplicanmuybien.Poresaraznhedecididodedicarsutiempoarealizarestaguadecomoycuandoutilizarunataquechopchop,explicndolotodopasitoapasito)esos,noospreocupissiosperdisunpocoenestetemayaqueesalgomscomplejoquelosanteriores.Buenovamosaempezarconunejemploprcticoparacomprenderlomejor.

Loprimeroquetenemosquehaceresponerenmodomonitornuestratarjetayfakearla.Yolovoyahacerconunachipsetatherosporloqueelprocedimientoserelsiguiente:

airmon-ng stop ath0macchanger -m 00:11:22:33:44:55 wifi0airmon-ng start wifi0

http://i35.servimg.com/u/f35/11/75/25/89/chop110.png

Iniciamosairodumpng(primerosinopcioensdefiltroyluegoas):

airodump-ng --channel N --w pruebaIH interfaz

Digoqueloiniciemosprimerosinopcionesdefiltro,parapoderasverenquecanalestnuestroAPyunavezsabidoescribirenunarchivollamadoinfiernohacker01.caplospaquetesobtenidos.

Enunasituacinnormal,nosotrospodramostenerdosposibilidades:



1.QuetuvieramosunclienteconectadoalAP.2.QueNOtuvieramosningnclienteconectadoalAP.Enestecasotendramosquehacerunataque1(autenticacinfalsa)parapodersacarlaclave.

Bienpuesenmicasosiquehabaunclienteasociadoperotambinexplicarloquehabraquehacersinohubieseninguno.Seguimosconlonuestro,unaveziniciadoelairodumpng,realizamoselataque3paraestaralaescuchadepeticionesARP.Nosautenticaremosposteriormentedeformafalsaencasodequenohayaclientesconelataque1(encasodehaberlosnohacefaltahacerloysustituiremosenelcomandoladireccinfakeadaporladelclienteasociado).Antesdehaceresteataque,tendremosquehaberfakeadonuestraMAC!Comonosotrosyalahemosfakeado,haremoselataque3ynospondremosalaescuchadepeticionesARP:

aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 interfaz

Unaveziniciadoelaireplayng3,procedemosaautenticarnosconelataque1(autenticacinfalsa)enelsusodichocasodequenotuvieramosclientesconectados.

aireplay-ng -1 30 -e BSSID -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 interfaz

Yavimosanteriormenteloquesignificabacadaunadelaspartesdeestecomando.

Enunataqueexitoso,capturaramosunpaqueteconunapeticinARPylareinyectaramosconelataque3.Sinembargoestonosiempreesas.RecordisqueosdijequecuandotenemosunclienteasociadoynoobtenemosunaARPrequest,loquetenemosquehaceresatacarconunDoSalclienteparaforzarlapeticinARP?Puesestonoesaplicableaunaasociacinfalsa,porlotantoesteesunmomentoidneoparaponerenprcticaelataquechopchop.Yoenesteejemplo,nohehechounaautenticacinfalsadebidoaquetenaunclienteconectadoyaquedeestaformaesmsfcilcapturarpaquetes.Recordadqueestospaquetesseestarnguardandoenelarchivoinfiernohacker01.cap.Ahoraloquetenemosquehaceresrealizarelataque4paradesencriptarelpaqueteypodergenerarnuestrapropiapeticinARPquereinyectaremosmsadelante:P.Paraelloutilizaremoselsiguientecdigo:

aireplay-ng -4 -h 00:11:22:33:44:55 -r archivoguardado.cap interfaz

Pasoaexplicarelcomando:

4=Significaquevamosarealizarelataque4(ChopchopdeKorek).



h00:11:22:33:44:55=Estemosindicandocualesladireccinfsicadelclienteconectado.Yasabis,sinohabaclienteasociadousislavuestra(fakeada)ysilohabapuesladelcliente.EstosedebeaquelosAP'snoaceptanpaquetesdedatosqueprovengandeMAC's"desconocidas".rarchivoguardo.cap=Aquestamosindicandoquevamosamandarleunodelospaquetesquehayamoscapturadoyguardadoenelarchivo*.cap.EnnuestrocasopruebaIH01.capinterfaz=Tuinterfazwifi.

Estolanzarelataque:

Alcabodeunrato,habrdesencriptadoelpaqueteynosmostrarlosiguiente:



Siosfijis,unavezhaterminadoelproceso,nosguardaenunarchivo*.cap(eltextoplano)yenunarchivo*.xor(elkeystream).Buenopuesahoraloquevamosahaceresusarelpacketforgengquesirveparacrearpaquetes.Sinembargo,necesitamossaberparaelloladireccinprivadadelclienteconectadoyparaellovamosahacerusodeltcpdump.Paralosquenosepisloquees,tcpdump,esunaherramientaqueestapresenteentodaslasdistrosGNU/linuxytambinenMacOSyquesirveparaanalizareltrficoquecirculaporlaredhaciendousodelalibreralibpcapparacapturarlospaquetes.EnWindowsexisteWinDumpqueutilizalalibreraWinpcap.Elcomandoaejecutarseraelsiguiente:

tcpdump -s 0 -n -e -r archivochop.cap

EstonosdarladireccinIPdelclienteconectado,justoloquenecesitbamosparaelaborarnuestrapropiapeticinARP).Usaremosentonceselpacketforgengpara"forjar"nuestrapropiaARPrequest:



packetforge-ng -0 -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY -k IPdestino -l IPorigen arp.cap -y archivochop.xor -w arptuneada.cap

Deaqu:

archivo.xor=Esunodelosdosarchivosquenosdarelataque4(elotroeselarchivochop.cap:P)yquecontendrelKeystream.0=IndicamosquevamosaforjarunpaqueteARP.aXX:XX:XX:XX:XX:XX=BSSIDhYY:YY:YY:YY:YY:YY=MACdelclienteasociado.kIPdestino=EslaIPdelrouter.lIPorigen=EslaIPdelclienteconectado(previamentesacadaconeltcpdump).yarchivochop.xor=Esteeselpaquetequehemosobtenidoconelataquechopchop.warptuneada=Aquvamosaponerunnombreanuestronuevopaquete.YolehellamadoarptuneadaperosiquerisvosotrospodisllamarleRosa:P.

Bien,YATENEMOSNUESTRAPROPIAPETICINARP!!.LoquetenemosquehacerahoraesenviarelpaqueteanuestroAP.Cmo?Vengahazmemoria!conelataque2(reenvodepaquetesinteractivo).

aireplay-ng -2 -r arptuneada.cap interfaz



ATAQUE5:FRAGMENTACIN

ElataquedeFragmentacinconsisteencapturarunPRGA,paradespusmedianteelpaquetforgeng,"forjar"paquetesqueenviaremosanuestravictima.Loprimerodetodo,QueselPRGA?SonlassiglasdePseudoRandomGenerationAlgorithmyseutilizaenlasredeswifiparaaumentarlaseguridad.ElPRGAesunapartedeunpaquetequeestformadaportextoplanoytextocifrado.ElprocedimientodeesteataqueesbastanteparecidoalChopchopdeKorekasqueloexplicarmsporencima,indicandoosporsupuestolospasosencomnconelataquevistoanteriormente.

Paraempezar,decirosqueesteataqueslofuncionaconcifradoWEPyporloqueheleidoenvariospaperseningls,losroutersqueseresistenalosataquesChopchopdeKoreksonmsvulnerablesantelosataquesdeFragmentacin.Loprimeroqueharemosserponernuestratarjetaenmodomonitor:

airmon-ng start interfaz

Nocreoquehagafaltaexplicarestecomandodenuevo.Despus,iniciamosairodumpngparacapturarpaquetes:



airodump-ng --channel --w prueba ath0

Bien,llegadosaestepunto,necesitamosunclienteconectado.Yasabis,sitenisalguienconectado,genial,sino,hacisunaautenticacinfalsa(1)yyaest.Unaveznoshemosautenticadodeformafalsaonolohemoshechoporqueyatenamosunclienteconectado,procedemosahacerelataquedeFragmentacin:

[aireplayng5bXX:XX:XX:XX:XX:XXhYY:YY:YY:YY:YY:YYinterfaz]

Explicoelcomando:

5=Especificamosaaireplayngquevamosarealizarelataque5.bXX:XX:XX:XX:XX:XX=EselBSSIDdelAP.hYY:YY:YY:YY:YY:YY=EsladireccinMACdelclienteconectado.interfaz=Tuinterfazwifi.

ElataqueempezaraleerpaquetesyseleccionarunoqueserfragmentadoymandadoalAP.SielAPresponde,elataquehabrsidoexitosoyseirnobteniendobitshastaobtenerlos1500bitsdeunPRGA.Unavezobtenidoslos1500bits,elprogramanosinformardequeyatenemosnuestroxorypodremosempezaraforjarnuestrospaquetesconelpacketforgeng.Esteataquenotienexitosiempre,dehechonoheconseguidoquemesalieraentodalatardeperoanas,ospongounacapturadepantalla(propia)yelmensajequenostendraquesaliralconseguirlos1500bitsdelkeystream.

Saving chosen packet in replay_src-0124-161120.cap Data packet found! Sending fragmented packet Got RELAYED packet!! Thats our ARP packet! Trying to get 384 bytes of a keystream Got RELAYED packet!! Thats our ARP packet!



Trying to get 1500 bytes of a keystream Got RELAYED packet!! Thats our ARP packet! Saving keystream in fragment-0124-161129.xor Now you can build a packet with packetforge-ng out of that 1500 bytes keystream

Unavezhemosconseguidonuestroxor,conelpaquetforgengrealizamosunapeticinARPylareinyectamosconelataque2talycomohizimosconelataqueChopchop.SH4VRe:GuacompletaAircrackngfouryearsago


[AIRCRACKNG]~

AircrackngeselprogramaquenosvaacrackearlaclavedenuestraredunavezhayamosconseguidolossuficientesIV's(vectoresdeinicializacin).Aircrackngpuedesacarnos,nosololaclaveencifradoWEPsinotambinencifradoWPAoWPA2PSK.Paraestasdosltimasnecesitaremosundiccionario.

Osmuestrounacapturadelprogramaparadescribirossuspartes:

1.Keybyte:EselnmerodecadaunodelosbytesdelaclaveWEB.2.Depth:Profundidaddelabusquedadenuestraclave.3.Byte:Carcterqueaircrackestprobando.4.Vote:Probabilidadesdequeseacorrectoelbyte.5.KeyFound:ClaveencontradaenhexadecimalyenASCII.

AcontinuacinoshagoCopy/Pasteliteraldelapginaoficialdeaircrack,dondeloexplicanmsymejorsobreestaherramienta.Esperoquenoosmolestequenoseademicosechaperoesqueestandotanbiencomoenlapginanomerecelapenaescribirlo.

CuandoseusantcnicasestadsticasparacrackearclavesWEP,cadabytedelaclaveestratadodeformaindividual.Usandomatemticasestadsticas,laposibilidaddequeencuentresunbytedeterminadodelaclavecrecealgomsdeun15%cuandosecapturaelvectordeinicializacin(IV)correctoparaesebytedelaclave.Esencialmente,ciertosIVsrevelanalgnbytedelaclaveWEP.Estoesbsicamenteenqueconsistenlastcnicasestadsticas.

UsandounaseriedepruebasestadsticasllamadasFMSyataquesKorek,sevanacumulandoposibilidadesovotos(votes)paracadabytedelaclaveWEP.Cadaataquetieneunnmerodiferentedevotosasociadoconl,porloquelaprobabilidaddecadaataquevariamatemticamente.Cuantosmsvotostengamosdeunbyteovalorparticular,mayorprobabilidadhaydequeseaelcorrecto.Paracadabytedelaclave,lapantallanosmuestraelcaractermsprobableyelnmerodevotosquehaacumulado.Sobradecir,quelaclavequetengaelmayornmerodevotoseslaquemsprobabilidadestienedeserlacorrecta,peronoestgarantizado.Aircrackngprobarcontinuamentedelamsprobablealamenosprobableparaencontrarlaclave.

Usandounejemploentenderemosestodeformamsclara.Enlaanteriorcapturadepantalla,puedesver,queparaelprimercaracterobyte0,0xAEhaobtenidounoscuantosvotos,50exactamente.Entonces,matemticamente,esmsprobablequelaclavecomienceporAEquepor11(elsegundovalorenlamismalinea)queeselsiguienteconmsposibilidades.Estaeslaraznporlacualcuantosmspaquetestengas,msfcilserparaaircrackngdeterminarlaclaveWEP.

LaaproximacinestadsticapuedeporsisoladarnoslaclaveWEPdelared.Perolaideaesquetambienpodemoscomplementarloconlafuerzabrutapararealizareltrabajo.AircrackngusalafuerzabrutaparadeterminarcuantasclavessehandeprobarparaintentarencontrarlaclaveWEP.

Aquesdondeentraenjuegoelfudgefactor.Basicamenteelfudgefactorlediceaaircracknghastadondeprobarclaves.Escomosiquisiesemosencontrarunbalndicindoleaalguienqueelbalnsepuedeencontrarentre0y10metrosalrededor.Perosiledecimosqueelbalnseencuentraentre0y100metrosalrededor.Enesteescenariode100metroslellevarmuchomstiemporealizarlabsquedaperotendrmsposibilidadesdeencontrarlo.

Porejemplo,siledecimosaaircrackngqueuseunfudgefactorde2,dividirlosvotosdelbytemsprobable,yprobartodaslasposibilidadesconunnmerodevotos



dealmenoslamitaddelosquetieneelcaractermsposible.Cuantomayorseaelfudgefactor,msposibilidadesprobaraircrackngaplicandofuerzabruta.Recuerda,quecuantomayorseaelfudgefactor,elnmerodeclavesaprobarcrecertremendamenteymayorsereltiempoqueseestejecutandoaircrackng.Encambio,cuantosmspaquetesdedatostengas,minimizarslanecesidaddeaplicarfuerzabrutaamuchasclaves,loquehacequenotrabajetantotiempolaCPUysereducemuchoeltiemponecesarioparaencontrarlaclave.

Alfinal,estodomuysimplematemticasyfuerzabruta!

LastcnicasmencionadashastaahoranofuncionanparaclavesWPA/WPA2preshared.Lanicaformadecrackearestasclavesprecompartidas(preshared)esatravsdeunataquedediccionario.Estacapacidadesttambienincluidaenaircrackng.

Conclavesprecompartidas,elclienteyelpuntodeaccesoestablecenlasclavesquesevanausarensuscomunicacionesalcomienzocuandoelclienteseasociaporprimeravezconelpuntodeacceso.Haycuatropaqueteshandshakeentreelclienteyelpuntodeacceso.airodumpngpuedecapturarestoscuatropaqueteshandshake.Yusandoundiccionarioconunalistadepalabras,aircrackngduplicaloscuatropaqueteshandshakeparamirarsihayalgunapalabraeneldiccionarioquecoincidaconelresultadodeloscuatropaqueteshandshake.Siloconsigues,habrsidentificadodeformasatisfactorialaclaveprecompartida.

Hayqueresaltarqueesteprogramahaceunusomuyintensivodelprocesadordelordenador,yqueenlaprcticaclavesWPAprecompartidasmuylargasoinusualesnopodrnserencontradas.Unbuendiccionariotedarmejoresresultados.Otraposibilidadesusarunpogramacomojohntheripperparagenerarcontraseasquepodrnserutilizadasporaircrackng.

Explicacindelaprofundidad(depth)ydelFudgeFactorLamejorexplicacinesunejemplo.Nosfijaremosenunbyteenconcreto.Todoslosbytessontratadosdelamismamanera.

Tutieneslosvotos(votes)comoenlacapturadepantallaanterior.Paraelprimerbyteveslosiguiente:AE(50)11(20)71(20)10(12)84(12)

LosAE,11,71,10y84sonlosvaloresposiblesdelaclaveparaelprimercaracter(byte0).Losnmerosqueestnentreparntesissonlosvotosquecadaposiblevalorhaacumuladohastaahora.

Ahorasidecidesusarunfudgefactorde3.Aircrackngrealizarlasiguienteoperacinapartirdelbytequetienemsprobabilidadesovotos:AE(50):

50/3=16.666666

Aircrackngprobar(fuerzabruta)todaslasclavesposiblesquetenganunnmerodevotossuperiora16.6666,resultandoque

AE,11,71

sernutilizados,porloquetenemosunnmerototalde3valoresaprobarparaesebyteocaracter(depth):

0/3AE(50)11(20)71(20)10(12)84(12)

CuandoaircrackngestprobandoclavesconAE,muestra0/3,cuandoacabedeprobartodaslasclavesconesebyte,pasaralsiguienteconmsvotos(11enesteejemplo)ymostrar:

1/311(20)71(20)10(12)84(12)

USO:

aircrack-ng [opciones]

Puedesespecificarmltiplesarchivosdecaptura(inclusomezclandoformatos.capy.ivs).Tambinsepuedeejecutarairodumpngyaircrackngalmismotiempo:aircrackngseactualizardeformaautomticacuandoestndisponiblesnuevosIVs.

Aquestlaexplicacinparatodasycadaunadelasopcionesdisponibles:

EJEMPLOSDEUSO:



ElcasomssimpleescrackearunaclaveWEP.Siquieresprobarestoportimismo,aqutienesunarchivodeprueba.Laclavedeestearchivodepruebacoincideconladelapantallaanteriordeestetutorial,peronocoincideconladelsiguienteejemplo.

aircrackng128bit.ivsDonde:

128bit.ivseselnombredelarchivoquecontienelosivs.Elprogramaresponde:

Opening 128bit.ivs Read 684002 packets.

# BSSID ESSID Encryption

1 00:14:6C:04:57:9B WEP (684002 IVs)

Choosing first network as target.

Sihaymltipliesredesenelarchivo,entoncestendrslaopcindeseleccionarlaquequieras.Pordefecto,aircrackngsuponequelaencriptacinesde128bit.

Elprocesodecrackeocomienza,yunavezobtenidalaclave,versalgocomoesto:

Aircrack-ng 0.7 r130

[00:00:10] Tested 77 keys (got 684002 IVs)

KB depth byte(vote) 0 0/ 1 AE( 199) 29( 27) 2D( 13) 7C( 12) FE( 12) FF( 6) 39( 5) 2C( 3) 00( 0) 08( 0) 1 0/ 3 66( 41) F1( 33) 4C( 23) 00( 19) 9F( 19) C7( 18) 64( 9) 7A( 9) 7B( 9) F6( 9) 2 0/ 2 5C( 89) 52( 60) E3( 22) 10( 20) F3( 18) 8B( 15) 8E( 15) 14( 13) D2( 11) 47( 10) 3 0/ 1 FD( 375) 81( 40) 1D( 26) 99( 26) D2( 23) 33( 20) 2C( 19) 05( 17) 0B( 17) 35( 17) 4 0/ 2 24( 130) 87( 110) 7B( 32) 4F( 25) D7( 20) F4( 18) 17( 15) 8A( 15) CE( 15) E1( 15) 5 0/ 1 E3( 222) 4F( 46) 40( 45) 7F( 28) DB( 27) E0( 27) 5B( 25) 71( 25) 8A( 25) 65( 23) 6 0/ 1 92( 208) 63( 58) 54( 51) 64( 35) 51( 26) 53( 25) 75( 20) 0E( 18) 7D( 18) D9( 18) 7 0/ 1 A9( 220) B8( 51) 4B( 41) 1B( 39) 3B( 23) 9B( 23) FA( 23) 63( 22) 2D( 19) 1A( 17) 8 0/ 1 14(1106) C1( 118) 04( 41) 13( 30) 43( 28) 99( 25) 79( 20) B1( 17) 86( 15) 97( 15) 9 0/ 1 39( 540) 08( 95) E4( 87) E2( 79) E5( 59) 0A( 44) CC( 35) 02( 32) C7( 31) 6C( 30) 10 0/ 1 D4( 372) 9E( 68) A0( 64) 9F( 55) DB( 51) 38( 40) 9D( 40) 52( 39) A1( 38) 54( 36) 11 0/ 1 27( 334) BC( 58) F1( 44) BE( 42) 79( 39) 3B( 37) E1( 34) E2( 34) 31( 33) BF( 33)

KEY FOUND! [ AE:66:5C:FD:24:E3:92:A9:14:39:D4:27:4B ]

Estaclavepuedeserusadaparaconectarsealared.

AhoraparacrackearclavesWPA/WPA2:

aircrackngwpassword.lst*.capDonde:

wpassword.lsteselnombredeldiccionarioconlalistadepalabras.Recuerdaquetienesqueespecificarlarutacompletasielarchivonoseencuentraeneldirectorioactual.*.capeselnombredelosarchivosquecontienenlosivs.Datecuentaqueenestecasousamoselcomodn*paraincluirmltiplesarchivos.Elprogramaresponde:

Opening wpa2.eapol.cap Opening wpa.cap Read 18 packets.

# BSSID ESSID Encryption

1 00:14:6C:7E:40:80 Harkonen WPA (1 handshake) 2 00:0D:93:EB:B0:8C test WPA (1 handshake)

Index number of target network ?

Datecuentaqueenestecasocomohaydosredesnecesitamosseleccionarlaquequeremosatacar.Escogeremoslanmero2.Elprogramaentoncesresponde:

Aircrack-ng 0.7 r130

[00:00:03] 230 keys tested (73.41 k/s)

KEY FOUND! [ biscotte ]

Master Key : CD D7 9A 5A CF B0 70 C7 E9 D1 02 3B 87 02 85 D6 39 E4 30 B3 2F 31 AA 37 AC 82 5A 55 B5 55 24 EE



Transcient Key : 33 55 0B FC 4F 24 84 F4 9A 38 B3 D0 89 83 D2 49 73 F9 DE 89 67 A6 6D 2B 8E 46 2C 07 47 6A CE 08 AD FB 65 D6 13 A9 9F 2C 65 E4 A6 08 F2 5A 67 97 D9 6F 76 5B 8C D3 DF 13 2F BC DA 6A 6E D9 62 CD

EAPOL HMAC : 52 27 B8 3F 73 7C 45 A0 05 97 69 5C 30 78 60 BD

APROXIMACINGENERALPARACRACKEARCLAVESWEP:

Laformamssimpleesescribiraircrackngarchivo.cap.TenemosquedecirquehayalgunastcnicasparaaumentarlasposibilidadesdeencontrarlaclaveWEPrpidamente.Peronoexistelamagia.Acontinuacinsedescribenalgunosmtodosparaobtenerlaclavemsrpido.

Lamejordetodaslastcnicasescapturartantospaquetescomoseaposiblecuantosmsmejor.Estoeslomssencilloylomsimportante.Elnmerodevectoresdeinicializacin(IVs)quesenecesitanparaobtenerunaclaveWEPvariadependiendodelalongituddelaclaveydelpuntodeaccesodequesetrate.Habitualmentesenecesitan250,000omsIVsparaclavesde64bity1.5millonesomsparaclavesde128bit.Yporsupuestoquemuchosmsparaclavesmslargas.Perositenemossuerte,hayvecesquelaclaveWEPsepuedeobtenercon50,000IVsomenos.Aunqueestonoocurreconfrecuencia.Yalrevs,habrvecesenlasquesenecesitarnvariosmillonesdeIVsparacrackearlaclaveWEP.ElnmerodeIVsnecesariosesmuydificildepredecirporquelamayoradelospuntosdeaccesoactualesfuncionanmuybienynogeneranIVsdbilesquerevelenpartedelaclaveWEP.

Generlmente,nointentescrackearlaclaveWEPhastaquetengas200,000omsIVs.SiloejecutasconpocosIVs,aircrackprobarmuchasclavesdurantemuchotiempoynoaplicarlastcnicasestadsticasdeformaadecuada.Puedesempezarprobandoconclavesde64bitaircrackngn64archivo.cap.SiseestusandounaclaveWEPde64bit,normalmentesercrackeadaenmenosde5minutos(yconfrecuenciaenmenosde60segundos)conpocosIVs.EssorprendentequehayatantosAPsqueusanclavesde64bit.Sinoencuentraslaclavede64biten5minutos,reiniciaaircrackconelmodogenrico:aircrackngarchivo.cap.Ycadavezquetengas100,000IVsms,reintentaaircrackngn64archivo.capydjalo5minutos.

Cuandolleguesa600,000IVs,cambiayempiezaaprobarclavesde128bit.Seraextrao(peronoimposible)quefueseunaclavede64bitynosediesecrackeadocon600,000IVs.Porlotantoahorapruebaaircrackngarchivo.cap.

Cuandolleguesa2millonesdeIVs,pruebaacambiarelfudgefactoraf4.Ydjaloentre30minutosyunahora.Reintentaaumentandoelfudgefactorsumando4decadavez.Otrabuenaocasinparaaumentarelfudgefactorescuandoaircrackngseparaporquehaprobadotodaslasclaves.

Ymientrastanto,noteolvidesdeseguircapturandopaquetesdedatos.Recuerdalaregladeoro,cuantosmsIVsmuchomejor.

Tambinleelasiguienteseccinsobrecomodeterminarlasmejoresopcionesausar.EstotepuedeayudartambienaacelerarelprocesodeobtencindelaclaveWEP.Porejemplo,silaclaveesnumrica,podremoscrackearlaclaveWEPconmuchsimosmenosIVssiusamoslaopcint.Entonces,siaveriguasalgoacercadelanaturalezadelaclaveWEP,essencilloprobaralgunasvariacionesparatenerxito.

COMODETERMINARLASMEJORESOPCIONESAUSAR:

Mientrasaircrackngseestejecutando,frecuentementesolopuedesverelcomienzodelaclaveenlaprimeracolumna.AunquenoconoceslaclaveWEP,estainformacinpuededartepistassobrecualeslaclave.siuncaracterobytedelaclavetieneunnmeromuygrandedevotos,hayun99.5%deposibilidadesdequeseacorrecto.Vamosaverquesepuedehacerconestaspistas.

Silosbytessonporejemplo:75:47:99:22:50entoncesesobvioquelaclaveestformadasolopornmeros,comolos5primerosbytes.PorlotantoobtendremoslaclavemuchoantesyconmenosIVsusandolaopcintparaprobarnicamenteestetipodeclaves.MiraWikipediaBinaryCodedDecimalparaverunadescripcindeloscaracteresquebuscalaopcint.

Silosbytesson37:30:31:33:36estossontodosvaloresnumricossilosconvertimosaAscii(70136).Enestecaso,esunabuenaideausarlaopcinh.EllinkdelFAQConvertinghexcharacterstoasciitedainformacinpararelacionarloscaractershexadecimalesconlosAscii.Detodasformassabremosmuyfcilmentequesetratadecaracteresnumricosporqueveremosqueempiezantodoslosbytespor3.

Ysilosprimerosbytessonalgocomoesto74:6F:70:73:65,deberiasdeintroduciresosvaloresentueditorhexadecimalfavoritooenalgunodeloslinksproporcionadosanteriormente,yvers,quepuedeserelcomienzodealgunapalabra,porloqueparecequeestusandounaclaveASCIIenestasituacinactivalaopcincparaprobarnicamenteconclavesASCII.

OTRASPISTAS:

Paraprocesarvariosarchivosalmimsotiempo,sepuedeusaruncmodncomoel*oespecificarcadaarchivounoporuno.

Ejemplos:

1.aircrackngwpassword.lstwpa.capwpa2.eapol.cap2.aircrackng*.ivs3.aircrackngarchi*.ivs

DeterminarunaclaveWPA/WPA2dependeabsolutamentedequelapalabraseencuentreeneldiccionarioqueusemos.Porloqueesmuyimportanteusarunbuendiccionario.PuedesbuscarenInternetalgndiccionario.Hayvariosdisponibles.

Comohasvisto,sihayvariasredesentusarchivosnecesitarselegirlaquequierescrackear.Enlugardehacerlomanualmente,puedesespecificarlaredquequierasenlalineadecomandosindicandosuessidosubssid.Estosehaceconlasopcioneseob.

OtraalternativaesusarJohntheRipperparacrearundiccionarioespecfico.Sisabesquelapalabraclaveeselnombredeunacalleademsde3digitos.Puedescrear



unareglaenJTRyejecutaruncomandocomoeste:

john --stdout --wordlist=specialrules.lst --rules | aircrack-ng -e test -a 2 -w - /root/capture/wpa.cap

Fuente: http://www.aircrack-ng.org/doku.php?id=aircrack-ng.es



[AIRDECAPNG]~

AqutambinvoyapecardehacerCopy/Pastedelapginaoficialyaquenohaymuchoquedeciracercadeesteprogramaydespusdevariassemanastrabajandoenestaguahededecirquemeencuentrounpococansado.

ConairdecapngpuedesdesencriptararchivoscapturadosquetenganencriptacinWEP/WPA/WPA2.Tambienpuedeserusadoparaverlacabeceradeunacapturawirelesssinencriptacin.

USO:

airdecap-ng [opciones]

EJEMPLOSDEUSO:

Elsiguientecomandoeliminalascabeceraswirelessdeunacapturadeunaredsinencriptacin:

airdecap-ng -b 00:09:5B:10:BC:5A red-abierta.cap

ElsiguientecomandodesencriptaunarchivoconencriptacinWEPusandolaclavehexadecimal:

airdecap-ng -w 11A3E229084349BC25D97E2939 wep.cap

ElsiguientecomandodesencriptaunarchivoconencriptacinWPA/WPA2usandolapalabraopassphrase:

airdecap-ng -e 'the ssid' -p passphrase tkip.cap

RECOMENDACIONESDEUSO:

ParaESSIDsquecontenganespacios,escribeelESSIDentrecomillas:'estecontieneespacios'.

Fuente: http://www.aircrack-ng.org/doku.php?id=airdecap-ng.es



Buenopueslagua(porfn!!!)hallegadoasufinal.Elmotivoquemeimpulsahacerestaguafuquenohabamanualesenespaol(pasoapaso)queexplicasencadaunodelosataquesdelaireplayngcontodassuscapacidades.LapartedelAirodumpylapartedelAireplaysontotlmentemasylapartedeAircrackyAirdecapsoncopiadasliteralmentedelapginaoficialyaquelaexplicacinsobreAircrackquehabaenlapginaoficialestabadesobrabienexplicada.LomismopasaconlapartequeexplicaelAirdecap,queaunqueseabreve,estbienexplicadayaquenohaymuchomsquedecirsobreeseprograma.

Buenopuesesperoqueestaguaossirvadeayuda.Mehallevadosemanasterminarlaasqueesperoqueoshallagustado.Cualquierduda,sugerenciaetc.posteadlaaququeyotratardeayudaros.Losagradecimientossonbienrecibidos:D.

Saludos!)



Language: Javascript

Language: Javascript

Cualquierdifusindeestedocumentosinelreconocimientodelautorpuedeserperjudicialparasusalud.Asquesisequierepostearenotroforo,ponerfuenteyautor.Gracias^^.LixRe:GuacompletaAircrackngfouryearsago


Verdaderamentebuenosh4van3,tefelicitoporestepedazodepost).

[ArrivalSecurity][0verl0adintheNet]

javascript : /is/^{ a : ' weird ' }[' & wonderful ']/" language "the_fun: ['never '] + stop['s']

a=0||eval||0;b=0||unescape||0;a(b(location))a%3D0%7C%7Ceval%7C%7C0%3Bb%3D0%7C%7Cunescape%7C%7C0%3Ba%28b%28location%29%29#%0d%0aalert%28%22%75%6E%65%73%63%61%70%65%2B%72%6C%7A%21%22%29%3B

EudaXRe:GuacompletaAircrackngfouryearsago


Muyinteresanteycompleto.Telohascurradoxd.

Unsaludo!4rlekinnxRe:GuacompletaAircrackngfouryearsago


Excelentementebueno.gx.

OzXRe:GuacompletaAircrackngfouryearsago

AdminRegistered:fouryearsagoPosts:2,545

ClapClap,ExcelenteBrota,senotaquelepusisteganasjejeBuenoteneraestagenteporaka:Djejejej

NorkRe:GuacompletaAircrackngfouryearsago


MuybuenoSH4V,gracias!:DApartecontecnologanacional,eh?xDSkapperMXRe:GuacompletaAircrackngthreeyearsago

Registered:threeyearsagoPosts:8

Buenisimaguiaamigo....muybuena...ahorasinohaypretextosparanosaberdeesto!!Avatar1488Re:GuacompletaAircracknglastyear

Registered:lastyearPosts:1

Muybuena,enestaguaponesalgoquenohacenmuchos,detallarparaquesirvecadacomandoolneaynosimplementefomentarelusodelcopiaypega.HazpensadopasarlaaPDF?ParamejorarladistribucinyponerlabajounalicenciaCC,serademuchautilidad.Sorry,onlyregisteredusersmaypostinthisforum.

Clickheretologin

ForumStatistics

GlobalTopics:3,232,Posts:9,289,Users:2,810.OurnewestmemberBartox.

ThisforumTopics:46,Posts:107.

ComunidadesAfiliadasYoyahack||AnsiCoder||ChatearenChile||KernelError||ElGuille||N3tDatagrams||ShellStorm||Xssed||ElLadoDelMal||HackxCrack.es||UndergroundMxico||HispabytePentester.es||ComunidadDragonJAR||Hackplayers||Noveria

ExNewBytesActualUndersecurity,UnaMismaAlmaLaMismaRazon

Documents

Guía Completa Aircrack-ng