SlideShare una empresa de Scribd logo

Wep wpa wpa2-cracking

Toni Gonzalez Burgueño
Toni Gonzalez Burgueño

Documento para comprobar la seguridad de tu red. No se debe de usar con fines no educativos o de comprobación de la propia seguridad.

Educación
1 de 14
Descargar para leer sin conexión
WEP, WPA/WPA2 Cracking By: Alfa-Omega Introduccion En este manual explicare como crackear claves wep, wpa y wpa2, para ello utilizare el live cd de backtrack 3 (beta) y la suite aircrack (la suite aircrack ya viene incorporada en backtrack) Wep crack Bien, lo primero que tenemos que hacer antes de nada es poner nuestra tarjeta wireless en modo monitor, esto sirve para poder sniffar los paquetes de la red wireless a la que tenemos pensado acceder. Para ello usaremos airmon-ng, abrimos una Shell y escribimos el siguiente comando: airmon-ng stop <interfaz> donde <interfaz> es el nombre de la interfaz de vuestra tarjeta wireless el flag stop sirve para “desactivar” la interfaz, para que posteriormente podamos ponerla en modo monitor…
si no sabes cual es el nombre de la interfaz de tu tarjeta wireless, escribe iwconfig en la Shell y te saldrá el nombre de la interfaz… como se ve en la imagen el nombre de la interfaz de mi tarjeta wireless es ath0, osea que en mi caso seria: airmon-ng stop ath0 ahora usaremos el siguiente comando para poner la tarjeta en modo monitor: airmon-ng start <interfaz> donde <interfaz> es el nombre de la interfaz de vuestra tarjeta wireless el flag start sirve para poner la tarjeta en modo monitor
en mi caso seria… airmon-ng start wifi0 en mi caso es wifi0 en vez de ath0, debido a que estoi usando los drivers madwifi-ng… bueno, ahora ya estamos listos para empezar… vamos a escanear las redes que tenemos a nuestro alcance… para eso usaremos airodump-ng, en la Shell escribe el siguiente comando: airodump-ng <interfaz> donde <interfaz> es el nombre de la interfaz de vuestra tarjeta wireless en mi caso seria: airodump-ng ath0 y lo que se nos muestra es lo siguiente:
como se ve en la imagen tengo acceso a varias redes wireless pero la malloria de ellas me dan una señal muy baja, si quereis crackear la pass de una red wireless con una señal tan baja os será muy difícil… en mi caso intentare conectarme a la red “Alfa-Omega” que es la que mejor señal me da y además como se puede ver usa un cifrado WEP… asi que voi a tomar un par de datos, vamos a apuntar la dirección mac (BSSID), el canal de la red y el nombre de la red (ESSID) mac (BSSID): 00:80:5A:5A:79:9F canal (CH): 6 nombre (ESSID): Alfa-Omega bien, una vez tomados los datos ya podemos dejar de escanear las redes… ahora vamos a capturar los paquetes de la red que nos interesa, para ello usaremos airodump-ng otra vez abrimos una Shell y escribimos: airodump-ng -c 6 --bssid 00:80:5A:5A:79:9F -w captura ath0 repasemos los flags usados: -c es el canal de la red wireless, en mi caso es el 6
--bssid es la dirección mac del punto de acceso al que le queremos crackear la pass en mi caso 00:80:5A:5A:79:9F (esto simplemente es un filtro para capturar únicamente los paquetes de la dirección mac indicada) -w es el archivo donde se guardaran los paquetes que intercepta airodump-ng y que posteriormente usaremos para crackear la pass ath0 es la interfaz de nuestra tarjeta como se ve en la imagen el airodump esta capturando solo los paquetes de la red que le hemos indicado, importante: no cierres la Shell donde tengas puesto el airodump-ng, porque sino dejara de sniffar los paquetes y el ataque no funcionara… bien, ahora haremos una falsa autentificación, esto sirve para que el AP (Access poing, punto de acceso) no rechaze los paquetes que inyectaremos posteriormente osea para que el AP acepte nuestros paquetes deberemos estar asociados a el, en caso de que conociésemos una dirección mac que estea asociada al AP pues podríamos usarla para inyectar paquetes, pero en este caso no conocemos ninguna, asi que usaremos la falsa autentificación. Para ello usaremos aireplay-ng, abre una nueva Shell y escribe el siguiente comando: aireplay-ng -1 0 –e Alfa-Omega -a 00:80:5A:5A:79:9F -h 11:22:33:44:55:66 ath0 bien, repasemos los flags:
-1 es el flag que usa el aireplay para hacer la falsa autentificación, el 0 indica cada cuanto hace una falsa autentificación.. -e indica el ESSID del AP, osea… el nombre que tiene la red -a es el BSSID del AP, osea… la dirección mac del punto de acceso -h la mac que queremos que quede asociada con el AP, normalmente es mejor poner una mac inventada (como es el caso), pero también podríamos poner nuestra propia dirección mac (no es aconsejable, por razones de seguridad…) ath0 es la interfaz de nuesta tarjeta bien, ahora ya tenemos una dirección mac asociada con el AP, ya podemos inyectar paquetes, lo que haremos a continuación será utilizar aireplay-ng para capturar peticiones ARP y volver a inyectarlas a la red, con esto generaremos paquetes que nos servirán para poder crackear la pass… en una Shell escribimos lo siguiente: aireplay-ng -3 -b 00:80:5A:5A:79:9F -h 11:22:33:44:55:66 ath0 repasemos los flags… -3 este es el flag que usa aireplay para capturar y reenviar las peticiones ARP -a es el BSSID del AP, la dirección mac del punto de acceso
-h la dirección mac que hemos asociado antes, o en caso de que sepamos alguna que ya estea asociada pues podemos usarla ath0 es la interfaz de nuesta tarjeta como vemos en la imagen el aireplay esta capturando paquetes, pero no captura ninguna petición ARP…. Asi que tenemos que esperar hasta que haya capturado unas 150.000 (esto puede llevar varios minutos) bien, como vemos en la imagen ya hemos capturado unas 150.000 peticiones ARP, asi que ha llegado el momento decisivo… vamos a crackear la clave wep… para ello usaremos aircrack-ng
abrimos una nueva Shell y escribimos el siguiente comando: aircrack-ng -z *.cap repasemos los flags: -z es el flag que usa aircrack para activar un tipo de crackeo rápido.. *.cap la ruta donde tengamos el archivo de captura de airodump, en mi caso el archivo esta en el directorio root asi que que no hace falta que ponga ruta, simplemente he puesto *.cap para que abra todos los archivos con extensión .cap.. Pulsamos enter…. Esperamos unos pocos segundos y…….
BINGO !!!! Como se puede ver en la imagen: KEY FOUND! [66:66:66:66:66:66:66:66:66:66:66:66:66] La clave es tan larga porque es de 128bits… WPA/WPA2 Crack Ahora pasare a explicar como crackear pass wpa/wpa2, (el sistema es el mismo para los dos tipos de cifrados) Bueno, antes de nada tenemos que seguir el mismo procedimiento que en el wep crack y poner la tarjeta en modo monitor usando airmon-ng… Una vez lo tengamos hecho… empezamos…
Al igual que en el wep crack primero vamos a escanear para saber las redes a las que podemos acceder Como vemos la red de Alfa-Omega es una victima perfecta… tiene una buena señal y un cifrado WPA2, asi que vamos a por esa… al igual que antes apuntamos lo datos.. mac(bssid), cannel(CH) y nombre(essid). Usamos airodump-ng para capturar los paquetes Es exactamente el mismo comando que para el wep crack… airodump-ng –c 6 --bssid 00:80:5A:5A:79:9F –w captura ath0 bien… aora supuestamente tendriamos que esperar a que capture el handshake… que es lo que nos interesa realmente, pero esto puede tardar muchisimo tiempo, tendríamos que esperar a que se conecte algún cliente, pero…. Si vemos que hay algún cliente conectado a la red, lo que podemos hacer es desautentificarle de la red, para que se vuelva a autentificar y asi conseguir el handshake y poder crackear la pass…
para saber si hay algún cliente conectado nos vamos a la shell donde tenemos puesto el airodump-ng y miramos en la parte de abajo si hay algún cliente conectado: genial!!! Estoy de suerte, hay un cliente conectado a la red (mejor dicho… acabo de coger mi otro portátil y lo he conectado a la red xD) ahora cogemos los datos del cliente conectado, solo nos hace falta la mac del cliente.. bien, para desautentificar vamos a usar el aireplay-ng abrimos una Shell y escribimos el siguiente comando: aireplay-ng -0 1 -a 00:80:5A:5A:79:9F -c 00:18:DE:A8:53:48 ath0 repasemos los flags.. -0 es el flag usado para desautentificar el 1 indica las veces que se mandara la desautentificacion -a es la dirección mac del AP -c es la dirección mac del cliente que queremos desautentificar
Ahora solo tenemos que crackear… Al igual que antes usaremos aircrack-ng Abrimos una Shell y escribimos: aircrack-ng –w pass *.cap repasemos los flags: -w es la ruta del diccionario que usaremos para crackear , en mi caso tengo el diccionario en el directorio root asi que ya no me hace falta poner la ruta, con el nombre basta *.cap la ruta donde tengamos el archivo de captura de airodump, en mi caso el archivo esta en el directorio root asi que que no hace falta que ponga ruta, simplemente he puesto *.cap para que abra todos los archivos con extensión .cap.. Pulsamos enter… Si el airodump-ng no capturo el handshake se mostrara un mensage diciendo que no se ha capturado ningún handshake Entonces tendremos que volver a desautentificar a algún cliente conectado para que podamos hacernos con los paquetes handshake Si el airodump-ng capturo el handshake empezara el crackeo… Esto puede tardar 5 minutos o 5 semanas… depende del diccionario que useis… En mi caso… …apenas unos segundos…
…y… BINGO!!!!!! Pass conseguida… Como evitar que crackeen mi pass??? Bueno… aquí pondré un par de consejos para evitar que entren en vuestras redes sin vuestro consentimiento. 1º cuando os vallais a comprar un router aseguraros de que soporte cifrados wpa/wpa2 son los mas seguros que existen oi en dia… 2º cuando vallais a poner una clave a la red, procurar que tenga mas de 15 caracteres y que sea una pass Alfa-Numerica (con números y letras)
3º si podeis… configurar vuestro router para que solo acepte las direcciones mac que vosotros queráis… Estos consejos no evitan al 100% que entren en tu red, pero ayudan mucho… ESTE MANUAL HA SIDO ESCRITO PARA LA COMUNIDAD DE PROGRAMADORES DE 666 WWW.CP666GROUP.COM WWW.CP666GROUP.COM/foro Manual escrito por Alfa-Omega

Recomendados

Airodump
AirodumpAirodump
Airodump
Frank Erik Pinilla Leiva
 
Backtrack 3
Backtrack 3Backtrack 3
Backtrack 3
Cuentadosmilonce Sap
 
Anonimo el libro hacker
Anonimo el libro hackerAnonimo el libro hacker
Anonimo el libro hacker
Gabriel Moreno Cordero Jr.
 
CTF Brainpan
CTF BrainpanCTF Brainpan
CTF Brainpan
Diego Ramírez González
 
OpenSSH
OpenSSHOpenSSH
OpenSSH
Alvaro Marin
 
REDES INALAMBRICAS
REDES INALAMBRICASREDES INALAMBRICAS
REDES INALAMBRICAS
Dennis Burgos
 
Manual de hacking basico por taskkill#3
Manual de hacking basico por taskkill#3Manual de hacking basico por taskkill#3
Manual de hacking basico por taskkill#3
Brat Stell
 
Manual XenScript
Manual XenScriptManual XenScript
Manual XenScript
Anderson Loco
 

Recomendados

Airodump
AirodumpAirodump
Airodump
Frank Erik Pinilla Leiva
 
Backtrack 3
Backtrack 3Backtrack 3
Backtrack 3
Cuentadosmilonce Sap
 
Anonimo el libro hacker
Anonimo el libro hackerAnonimo el libro hacker
Anonimo el libro hacker
Gabriel Moreno Cordero Jr.
 
CTF Brainpan
CTF BrainpanCTF Brainpan
CTF Brainpan
Diego Ramírez González
 
OpenSSH
OpenSSHOpenSSH
OpenSSH
Alvaro Marin
 
REDES INALAMBRICAS
REDES INALAMBRICASREDES INALAMBRICAS
REDES INALAMBRICAS
Dennis Burgos
 
Manual de hacking basico por taskkill#3
Manual de hacking basico por taskkill#3Manual de hacking basico por taskkill#3
Manual de hacking basico por taskkill#3
Brat Stell
 
Manual XenScript
Manual XenScriptManual XenScript
Manual XenScript
Anderson Loco
 
C documents and settings_pc10_configuración local_datos de programa_mozilla_...
C documents and settings_pc10_configuración local_datos de programa_mozilla_...C documents and settings_pc10_configuración local_datos de programa_mozilla_...
C documents and settings_pc10_configuración local_datos de programa_mozilla_...
ORLANDO LOPEZ
 
Flisol Airacrack-ng
Flisol Airacrack-ng Flisol Airacrack-ng
Flisol Airacrack-ng
Web Developer
 
Robo y crackeo del archivo sam en win nt 2000-xp
Robo y crackeo del archivo sam en win nt 2000-xpRobo y crackeo del archivo sam en win nt 2000-xp
Robo y crackeo del archivo sam en win nt 2000-xp
AnxnLeg
 
Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...
Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...
Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...
Universidad Nacional Autonoma de Mexico
 
Solución al reto the necromancer
Solución al reto the necromancerSolución al reto the necromancer
Solución al reto the necromancer
Roberto Garcia Amoriz
 
Escaneo de puertos clase 2 complemento d 28 02-13
Escaneo de puertos clase 2 complemento d 28 02-13Escaneo de puertos clase 2 complemento d 28 02-13
Escaneo de puertos clase 2 complemento d 28 02-13
Tensor
 
Practicas hackx crack_06
Practicas hackx crack_06Practicas hackx crack_06
Practicas hackx crack_06
Aldo Jamir Leone Icaza
 
Desencriptar claves wap
Desencriptar claves wapDesencriptar claves wap
Desencriptar claves wap
Antonio PactaHerncia
 
Tutorial de instalación de vnc en ubuntu 12.04
Tutorial de instalación de vnc en ubuntu 12.04Tutorial de instalación de vnc en ubuntu 12.04
Tutorial de instalación de vnc en ubuntu 12.04
Nestux Alfonso Rincón Garcia
 
Penetrar un servidor unix por el puerto 139 con metasploit
Penetrar un servidor unix por el puerto 139 con metasploitPenetrar un servidor unix por el puerto 139 con metasploit
Penetrar un servidor unix por el puerto 139 con metasploit
BTshell-Fran
 
Descifrar claves wifi wpa wpa2 desde linux(ubuntu)
Descifrar claves wifi wpa wpa2 desde linux(ubuntu)Descifrar claves wifi wpa wpa2 desde linux(ubuntu)
Descifrar claves wifi wpa wpa2 desde linux(ubuntu)
Agile Dou
 
Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2
Telefónica
 
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Telefónica
 
Ejercicio 1
Ejercicio 1Ejercicio 1
Ejercicio 1
ramoncho2877
 
Manual básico Cain & Abel - Sniffer en Windows
Manual básico Cain & Abel - Sniffer en WindowsManual básico Cain & Abel - Sniffer en Windows
Manual básico Cain & Abel - Sniffer en Windows
Totus Muertos
 
MAITAINING ACCESS
MAITAINING ACCESSMAITAINING ACCESS
MAITAINING ACCESS
Tensor
 
Hackeo y cracking de wifi
Hackeo y cracking de wifiHackeo y cracking de wifi
Hackeo y cracking de wifi
IsraelIvanGarcaLpez
 
Aircrack ng: comandos básicos
Aircrack ng: comandos básicosAircrack ng: comandos básicos
Aircrack ng: comandos básicos
JIvanC
 
Bactrack4
Bactrack4Bactrack4
Bactrack4
Martin
 
Bactrack4
Bactrack4Bactrack4
Bactrack4
Martin
 
Crack redes wifi
Crack redes wifiCrack redes wifi
Crack redes wifi
jjhonathan25
 
Cracking wep con kali linux
Cracking wep con kali linuxCracking wep con kali linux
Cracking wep con kali linux
Nick Carter
 

Más contenido relacionado

La actualidad más candente

C documents and settings_pc10_configuración local_datos de programa_mozilla_...
C documents and settings_pc10_configuración local_datos de programa_mozilla_...C documents and settings_pc10_configuración local_datos de programa_mozilla_...
C documents and settings_pc10_configuración local_datos de programa_mozilla_...
ORLANDO LOPEZ
 
Escaneo de puertos clase 2 complemento d 28 02-13
Escaneo de puertos clase 2 complemento d 28 02-13Escaneo de puertos clase 2 complemento d 28 02-13
Escaneo de puertos clase 2 complemento d 28 02-13
Tensor
 

La actualidad más candente (16)

C documents and settings_pc10_configuración local_datos de programa_mozilla_...
C documents and settings_pc10_configuración local_datos de programa_mozilla_...C documents and settings_pc10_configuración local_datos de programa_mozilla_...
C documents and settings_pc10_configuración local_datos de programa_mozilla_...
 
Flisol Airacrack-ng
Flisol Airacrack-ng Flisol Airacrack-ng
Flisol Airacrack-ng
 
Robo y crackeo del archivo sam en win nt 2000-xp
Robo y crackeo del archivo sam en win nt 2000-xpRobo y crackeo del archivo sam en win nt 2000-xp
Robo y crackeo del archivo sam en win nt 2000-xp
 
Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...
Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...
Cómo configurar una red wi fi segura y protegerla ante posibles ataques de re...
 
Solución al reto the necromancer
Solución al reto the necromancerSolución al reto the necromancer
Solución al reto the necromancer
 
Escaneo de puertos clase 2 complemento d 28 02-13
Escaneo de puertos clase 2 complemento d 28 02-13Escaneo de puertos clase 2 complemento d 28 02-13
Escaneo de puertos clase 2 complemento d 28 02-13
 
Practicas hackx crack_06
Practicas hackx crack_06Practicas hackx crack_06
Practicas hackx crack_06
 
Desencriptar claves wap
Desencriptar claves wapDesencriptar claves wap
Desencriptar claves wap
 
Tutorial de instalación de vnc en ubuntu 12.04
Tutorial de instalación de vnc en ubuntu 12.04Tutorial de instalación de vnc en ubuntu 12.04
Tutorial de instalación de vnc en ubuntu 12.04
 
Penetrar un servidor unix por el puerto 139 con metasploit
Penetrar un servidor unix por el puerto 139 con metasploitPenetrar un servidor unix por el puerto 139 con metasploit
Penetrar un servidor unix por el puerto 139 con metasploit
 
Descifrar claves wifi wpa wpa2 desde linux(ubuntu)
Descifrar claves wifi wpa wpa2 desde linux(ubuntu)Descifrar claves wifi wpa wpa2 desde linux(ubuntu)
Descifrar claves wifi wpa wpa2 desde linux(ubuntu)
 
Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2
 
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
 
Ejercicio 1
Ejercicio 1Ejercicio 1
Ejercicio 1
 
Manual básico Cain & Abel - Sniffer en Windows
Manual básico Cain & Abel - Sniffer en WindowsManual básico Cain & Abel - Sniffer en Windows
Manual básico Cain & Abel - Sniffer en Windows
 
MAITAINING ACCESS
MAITAINING ACCESSMAITAINING ACCESS
MAITAINING ACCESS
 

Similar a Wep wpa wpa2-cracking

Aircrack ng: comandos básicos
Aircrack ng: comandos básicosAircrack ng: comandos básicos
Aircrack ng: comandos básicos
JIvanC
 
Bactrack4
Bactrack4Bactrack4
Bactrack4
Martin
 
Bactrack4
Bactrack4Bactrack4
Bactrack4
Martin
 
Seguridad: Backtrack2
Seguridad: Backtrack2 Seguridad: Backtrack2
Seguridad: Backtrack2
Francesc Perez
 
Trabajo de los comandos
Trabajo de los comandosTrabajo de los comandos
Trabajo de los comandos
guest09372883
 
Tutorialwifislax
TutorialwifislaxTutorialwifislax
Tutorialwifislax
lupita
 

Similar a Wep wpa wpa2-cracking (20)

Hackeo y cracking de wifi
Hackeo y cracking de wifiHackeo y cracking de wifi
Hackeo y cracking de wifi
 
Aircrack ng: comandos básicos
Aircrack ng: comandos básicosAircrack ng: comandos básicos
Aircrack ng: comandos básicos
 
Bactrack4
Bactrack4Bactrack4
Bactrack4
 
Bactrack4
Bactrack4Bactrack4
Bactrack4
 
Crack redes wifi
Crack redes wifiCrack redes wifi
Crack redes wifi
 
Cracking wep con kali linux
Cracking wep con kali linuxCracking wep con kali linux
Cracking wep con kali linux
 
Backtrack 3 manual
Backtrack 3 manualBacktrack 3 manual
Backtrack 3 manual
 
Qué es wep
Qué es wepQué es wep
Qué es wep
 
Workshop Seguridad Wireless
Workshop Seguridad WirelessWorkshop Seguridad Wireless
Workshop Seguridad Wireless
 
Seguridad: Backtrack2
Seguridad: Backtrack2 Seguridad: Backtrack2
Seguridad: Backtrack2
 
Auditoria En Wireless
Auditoria En WirelessAuditoria En Wireless
Auditoria En Wireless
 
Juan
JuanJuan
Juan
 
Manual de uso_de_squid
Manual de uso_de_squidManual de uso_de_squid
Manual de uso_de_squid
 
Taller
TallerTaller
Taller
 
Aircrak (Ubuntu)
Aircrak (Ubuntu)Aircrak (Ubuntu)
Aircrak (Ubuntu)
 
Funcionamiento básico y primeros pasos en wifislax
Funcionamiento básico y primeros pasos en wifislaxFuncionamiento básico y primeros pasos en wifislax
Funcionamiento básico y primeros pasos en wifislax
 
Wifislax
WifislaxWifislax
Wifislax
 
Trabajo de los comandos
Trabajo de los comandosTrabajo de los comandos
Trabajo de los comandos
 
Manual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPAManual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPA
 
Tutorialwifislax
TutorialwifislaxTutorialwifislax
Tutorialwifislax
 

Más de Toni Gonzalez Burgueño

Año 1911. Las cataratas de niagara congeladas
Año 1911. Las cataratas de niagara congeladasAño 1911. Las cataratas de niagara congeladas
Año 1911. Las cataratas de niagara congeladas
Toni Gonzalez Burgueño
 
Ilpa=2 c jeita=2c_mira__= de aire, cristales y lechuguilla jk
Ilpa=2 c jeita=2c_mira__= de aire, cristales y lechuguilla jkIlpa=2 c jeita=2c_mira__= de aire, cristales y lechuguilla jk
Ilpa=2 c jeita=2c_mira__= de aire, cristales y lechuguilla jk
Toni Gonzalez Burgueño
 

Más de Toni Gonzalez Burgueño (20)

Año 1911. Las cataratas de niagara congeladas
Año 1911. Las cataratas de niagara congeladasAño 1911. Las cataratas de niagara congeladas
Año 1911. Las cataratas de niagara congeladas
 
El jueves sobre la comunidad valenciana
El jueves sobre la comunidad valencianaEl jueves sobre la comunidad valenciana
El jueves sobre la comunidad valenciana
 
Quemaduras
QuemadurasQuemaduras
Quemaduras
 
Iniciación a Windows xp
Iniciación a Windows xpIniciación a Windows xp
Iniciación a Windows xp
 
Cosas de informáticos
Cosas de informáticosCosas de informáticos
Cosas de informáticos
 
Fotos surrealistas
Fotos surrealistasFotos surrealistas
Fotos surrealistas
 
Brazilcarnival2011phpapp01
Brazilcarnival2011phpapp01Brazilcarnival2011phpapp01
Brazilcarnival2011phpapp01
 
Hang son doong
Hang son doongHang son doong
Hang son doong
 
Ilpa=2 c jeita=2c_mira__= de aire, cristales y lechuguilla jk
Ilpa=2 c jeita=2c_mira__= de aire, cristales y lechuguilla jkIlpa=2 c jeita=2c_mira__= de aire, cristales y lechuguilla jk
Ilpa=2 c jeita=2c_mira__= de aire, cristales y lechuguilla jk
 
El bunker de wiki leaks
El bunker de wiki leaksEl bunker de wiki leaks
El bunker de wiki leaks
 
Alpes suizos, italianos y austriacos
Alpes suizos, italianos y austriacosAlpes suizos, italianos y austriacos
Alpes suizos, italianos y austriacos
 
Yubero.fotosantiguaspdf
Yubero.fotosantiguaspdfYubero.fotosantiguaspdf
Yubero.fotosantiguaspdf
 
Buscar vivienda
Buscar viviendaBuscar vivienda
Buscar vivienda
 
Antartida
AntartidaAntartida
Antartida
 
Fotos varias 1
Fotos varias 1Fotos varias 1
Fotos varias 1
 
Yunak capadoccia-turquia m.carmen (1)
Yunak capadoccia-turquia m.carmen (1)Yunak capadoccia-turquia m.carmen (1)
Yunak capadoccia-turquia m.carmen (1)
 
Depesca
DepescaDepesca
Depesca
 
Ruta del cares-an
Ruta del cares-anRuta del cares-an
Ruta del cares-an
 
German salon photography___1
German salon photography___1German salon photography___1
German salon photography___1
 
Photoshop
PhotoshopPhotoshop
Photoshop
 

Último

Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
patriciaines1993
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
UPTAIDELTACHIRA
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
EliaHernndez7
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
RigoTito
 
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
MiNeyi1
 

Último (20)

origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIAFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
 
PIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesPIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonables
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
 
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJOACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
 

Wep wpa wpa2-cracking

  • 1. WEP, WPA/WPA2 Cracking By: Alfa-Omega Introduccion En este manual explicare como crackear claves wep, wpa y wpa2, para ello utilizare el live cd de backtrack 3 (beta) y la suite aircrack (la suite aircrack ya viene incorporada en backtrack) Wep crack Bien, lo primero que tenemos que hacer antes de nada es poner nuestra tarjeta wireless en modo monitor, esto sirve para poder sniffar los paquetes de la red wireless a la que tenemos pensado acceder. Para ello usaremos airmon-ng, abrimos una Shell y escribimos el siguiente comando: airmon-ng stop <interfaz> donde <interfaz> es el nombre de la interfaz de vuestra tarjeta wireless el flag stop sirve para “desactivar” la interfaz, para que posteriormente podamos ponerla en modo monitor…
  • 2. si no sabes cual es el nombre de la interfaz de tu tarjeta wireless, escribe iwconfig en la Shell y te saldrá el nombre de la interfaz… como se ve en la imagen el nombre de la interfaz de mi tarjeta wireless es ath0, osea que en mi caso seria: airmon-ng stop ath0 ahora usaremos el siguiente comando para poner la tarjeta en modo monitor: airmon-ng start <interfaz> donde <interfaz> es el nombre de la interfaz de vuestra tarjeta wireless el flag start sirve para poner la tarjeta en modo monitor
  • 3. en mi caso seria… airmon-ng start wifi0 en mi caso es wifi0 en vez de ath0, debido a que estoi usando los drivers madwifi-ng… bueno, ahora ya estamos listos para empezar… vamos a escanear las redes que tenemos a nuestro alcance… para eso usaremos airodump-ng, en la Shell escribe el siguiente comando: airodump-ng <interfaz> donde <interfaz> es el nombre de la interfaz de vuestra tarjeta wireless en mi caso seria: airodump-ng ath0 y lo que se nos muestra es lo siguiente:
  • 4. como se ve en la imagen tengo acceso a varias redes wireless pero la malloria de ellas me dan una señal muy baja, si quereis crackear la pass de una red wireless con una señal tan baja os será muy difícil… en mi caso intentare conectarme a la red “Alfa-Omega” que es la que mejor señal me da y además como se puede ver usa un cifrado WEP… asi que voi a tomar un par de datos, vamos a apuntar la dirección mac (BSSID), el canal de la red y el nombre de la red (ESSID) mac (BSSID): 00:80:5A:5A:79:9F canal (CH): 6 nombre (ESSID): Alfa-Omega bien, una vez tomados los datos ya podemos dejar de escanear las redes… ahora vamos a capturar los paquetes de la red que nos interesa, para ello usaremos airodump-ng otra vez abrimos una Shell y escribimos: airodump-ng -c 6 --bssid 00:80:5A:5A:79:9F -w captura ath0 repasemos los flags usados: -c es el canal de la red wireless, en mi caso es el 6
  • 5. --bssid es la dirección mac del punto de acceso al que le queremos crackear la pass en mi caso 00:80:5A:5A:79:9F (esto simplemente es un filtro para capturar únicamente los paquetes de la dirección mac indicada) -w es el archivo donde se guardaran los paquetes que intercepta airodump-ng y que posteriormente usaremos para crackear la pass ath0 es la interfaz de nuestra tarjeta como se ve en la imagen el airodump esta capturando solo los paquetes de la red que le hemos indicado, importante: no cierres la Shell donde tengas puesto el airodump-ng, porque sino dejara de sniffar los paquetes y el ataque no funcionara… bien, ahora haremos una falsa autentificación, esto sirve para que el AP (Access poing, punto de acceso) no rechaze los paquetes que inyectaremos posteriormente osea para que el AP acepte nuestros paquetes deberemos estar asociados a el, en caso de que conociésemos una dirección mac que estea asociada al AP pues podríamos usarla para inyectar paquetes, pero en este caso no conocemos ninguna, asi que usaremos la falsa autentificación. Para ello usaremos aireplay-ng, abre una nueva Shell y escribe el siguiente comando: aireplay-ng -1 0 –e Alfa-Omega -a 00:80:5A:5A:79:9F -h 11:22:33:44:55:66 ath0 bien, repasemos los flags:
  • 6. -1 es el flag que usa el aireplay para hacer la falsa autentificación, el 0 indica cada cuanto hace una falsa autentificación.. -e indica el ESSID del AP, osea… el nombre que tiene la red -a es el BSSID del AP, osea… la dirección mac del punto de acceso -h la mac que queremos que quede asociada con el AP, normalmente es mejor poner una mac inventada (como es el caso), pero también podríamos poner nuestra propia dirección mac (no es aconsejable, por razones de seguridad…) ath0 es la interfaz de nuesta tarjeta bien, ahora ya tenemos una dirección mac asociada con el AP, ya podemos inyectar paquetes, lo que haremos a continuación será utilizar aireplay-ng para capturar peticiones ARP y volver a inyectarlas a la red, con esto generaremos paquetes que nos servirán para poder crackear la pass… en una Shell escribimos lo siguiente: aireplay-ng -3 -b 00:80:5A:5A:79:9F -h 11:22:33:44:55:66 ath0 repasemos los flags… -3 este es el flag que usa aireplay para capturar y reenviar las peticiones ARP -a es el BSSID del AP, la dirección mac del punto de acceso
  • 7. -h la dirección mac que hemos asociado antes, o en caso de que sepamos alguna que ya estea asociada pues podemos usarla ath0 es la interfaz de nuesta tarjeta como vemos en la imagen el aireplay esta capturando paquetes, pero no captura ninguna petición ARP…. Asi que tenemos que esperar hasta que haya capturado unas 150.000 (esto puede llevar varios minutos) bien, como vemos en la imagen ya hemos capturado unas 150.000 peticiones ARP, asi que ha llegado el momento decisivo… vamos a crackear la clave wep… para ello usaremos aircrack-ng
  • 8. abrimos una nueva Shell y escribimos el siguiente comando: aircrack-ng -z *.cap repasemos los flags: -z es el flag que usa aircrack para activar un tipo de crackeo rápido.. *.cap la ruta donde tengamos el archivo de captura de airodump, en mi caso el archivo esta en el directorio root asi que que no hace falta que ponga ruta, simplemente he puesto *.cap para que abra todos los archivos con extensión .cap.. Pulsamos enter…. Esperamos unos pocos segundos y…….
  • 9. BINGO !!!! Como se puede ver en la imagen: KEY FOUND! [66:66:66:66:66:66:66:66:66:66:66:66:66] La clave es tan larga porque es de 128bits… WPA/WPA2 Crack Ahora pasare a explicar como crackear pass wpa/wpa2, (el sistema es el mismo para los dos tipos de cifrados) Bueno, antes de nada tenemos que seguir el mismo procedimiento que en el wep crack y poner la tarjeta en modo monitor usando airmon-ng… Una vez lo tengamos hecho… empezamos…
  • 10. Al igual que en el wep crack primero vamos a escanear para saber las redes a las que podemos acceder Como vemos la red de Alfa-Omega es una victima perfecta… tiene una buena señal y un cifrado WPA2, asi que vamos a por esa… al igual que antes apuntamos lo datos.. mac(bssid), cannel(CH) y nombre(essid). Usamos airodump-ng para capturar los paquetes Es exactamente el mismo comando que para el wep crack… airodump-ng –c 6 --bssid 00:80:5A:5A:79:9F –w captura ath0 bien… aora supuestamente tendriamos que esperar a que capture el handshake… que es lo que nos interesa realmente, pero esto puede tardar muchisimo tiempo, tendríamos que esperar a que se conecte algún cliente, pero…. Si vemos que hay algún cliente conectado a la red, lo que podemos hacer es desautentificarle de la red, para que se vuelva a autentificar y asi conseguir el handshake y poder crackear la pass…
  • 11. para saber si hay algún cliente conectado nos vamos a la shell donde tenemos puesto el airodump-ng y miramos en la parte de abajo si hay algún cliente conectado: genial!!! Estoy de suerte, hay un cliente conectado a la red (mejor dicho… acabo de coger mi otro portátil y lo he conectado a la red xD) ahora cogemos los datos del cliente conectado, solo nos hace falta la mac del cliente.. bien, para desautentificar vamos a usar el aireplay-ng abrimos una Shell y escribimos el siguiente comando: aireplay-ng -0 1 -a 00:80:5A:5A:79:9F -c 00:18:DE:A8:53:48 ath0 repasemos los flags.. -0 es el flag usado para desautentificar el 1 indica las veces que se mandara la desautentificacion -a es la dirección mac del AP -c es la dirección mac del cliente que queremos desautentificar
  • 12. Ahora solo tenemos que crackear… Al igual que antes usaremos aircrack-ng Abrimos una Shell y escribimos: aircrack-ng –w pass *.cap repasemos los flags: -w es la ruta del diccionario que usaremos para crackear , en mi caso tengo el diccionario en el directorio root asi que ya no me hace falta poner la ruta, con el nombre basta *.cap la ruta donde tengamos el archivo de captura de airodump, en mi caso el archivo esta en el directorio root asi que que no hace falta que ponga ruta, simplemente he puesto *.cap para que abra todos los archivos con extensión .cap.. Pulsamos enter… Si el airodump-ng no capturo el handshake se mostrara un mensage diciendo que no se ha capturado ningún handshake Entonces tendremos que volver a desautentificar a algún cliente conectado para que podamos hacernos con los paquetes handshake Si el airodump-ng capturo el handshake empezara el crackeo… Esto puede tardar 5 minutos o 5 semanas… depende del diccionario que useis… En mi caso… …apenas unos segundos…
  • 13. …y… BINGO!!!!!! Pass conseguida… Como evitar que crackeen mi pass??? Bueno… aquí pondré un par de consejos para evitar que entren en vuestras redes sin vuestro consentimiento. 1º cuando os vallais a comprar un router aseguraros de que soporte cifrados wpa/wpa2 son los mas seguros que existen oi en dia… 2º cuando vallais a poner una clave a la red, procurar que tenga mas de 15 caracteres y que sea una pass Alfa-Numerica (con números y letras)
  • 14. 3º si podeis… configurar vuestro router para que solo acepte las direcciones mac que vosotros queráis… Estos consejos no evitan al 100% que entren en tu red, pero ayudan mucho… ESTE MANUAL HA SIDO ESCRITO PARA LA COMUNIDAD DE PROGRAMADORES DE 666 WWW.CP666GROUP.COM WWW.CP666GROUP.COM/foro Manual escrito por Alfa-Omega