tutorial aircrack
TRANSCRIPT
-
TUTORIALDEAIRCRACKNG
Paolo NorambuenaEstudiante Ingeniera (e)
en Computacin e InformticaUniversidad del Bo-Bo, Concepcin.
TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative
CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.
-
TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative
CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.
-
AIRCRACKNGEstaesunaguaconfineseducativosparaelusoymanipulacindeAircrackng
sobre las distintas distribuciones deLinux. Seexplicar desdesu instalacinen
sistemas como Mandriva, Ubuntu, Debian, OpenSuse y SlackWare para que
posteriormentenoexistandudassobreningunadistribucin.
En primer lugar debemos tener instalado en nuestro sistema el Driver del
Fabricante de nuestra tarjeta de red, aircrackng no funciona con drivers
emuladosporndiswrapper.
InstalandoAircrackng
En este apartado instalaremos aircrackng en las distintas distribuciones
comenzandoporUbuntu.
Ubuntu.
$sudoaptgetinstallaircrackng
Mandriva
#urpmiaircrackng
OpenSUSE
Descargar:
ftp://ftp.pbone.net/mirror/packman.iubremen.de/suse/11.0/SRPMS/aircrackng1.0rc3
0.pm.1.nosrc.rpm
InstalarhaciendoDobleClickalpaqueteunavezdescargado.
-
SlackWare
Descargar
http://repository.slacky.eu/slackware12.2/security/aircrackng/1.0rc3/aircrackng
1.0rc3i4861dd.tgz
Unavezdescargadoporconsola(terminalkonsole,etc),ejecutar
#installpkgaircrackng1.0rc3i4861dd.tgz
Paquetescomplementarios.
Unavezinstaladoaircrackngpuedesernecesariolainstalacindeunpaquete
adicional por lo cual descargaremos IW, quees uncomplementoparaponer
nuestratarjetainalmbricaenmodomonitor.
segnladistribucinsernecesarioactualizarlalibreralibnl
$sudoaptgetinstalllibnl1*(ubuntu,debian)
#urpmialibnl(mandriva)
Instaladay/oactualizadalalibreraprocedemosadescargariw.
#wgethttp://wireless.kernel.org/download/iw/iw0.9.13.tar.bz2
#tarjxvfiw0.9.13.tar.bz2
#cdiw0.9.13
#make
#makeinstall
Ydeestaformayatenemosaircrackngysucomponenteparaponerenmodo
monitornuestrawireless.
-
Ahorasolonosquedaempezaratrabajar.
RecuperandoClaves.
Ahoraempezamosnuestrotrabajo,loqueserealizanteriormentesolosehace
unavez,queesparainstalaryconfigurardebuenaformanuestrasuite,loquese
realizasiempreesloqueacontinuacinsedetalla.
Paraquienescreenquecambiarsumacesnecesario,puedenhacerloasi
Mandriva:
#ifconfig(wlan0,eth1,etc)down
#ifconfig(wlan0,eth1,etc)hwether00:11:22:33:44:55
#ifconfig(wlan0,eth1,etc)up
Debian/Ubuntu:
$sudoifconfig(wlan0,eth1,etc)down
$sudoifconfig(wlan0,eth1,etc)hwether00:11:22:33:44:55
$sudoifconfig(wlan0,eth1,etc)up
Slackware:
#ifconfig(wlan0,eth1,etc)down
#ifconfig(wlan0,eth1,etc)hwether00:11:22:33:44:55
#/etc/rc.d/rc.inet1(wlan0,eth1,etc)start
IMPORTANTE:LasdireccionesmacSIEMPREdebeniniciarcon00
-
ParasabercualesnuestraMACdebemosejecutar
#ifconfig(wlan0,eth1,etc)|grepHwaddr
De lavistaanterior podemossacarnuestradireccinmacde HWaddr la serie
numericaqueacompaa la instruccinantesdestacadaesnuestradireccin,
queutilizaremosdesdeahoraenadelante.
-
Airmonng.
Airmonng es parte de la suite de aircrackng la cual permite crear la
interfazmon0enmodomonitor.Suutilizacineslasiguiente
#airmonngstart(wlan0,eth1,etc)
En caso de que nos muestre un error podemos utilizar iw que instalamos
anteriormente.
#iwdevwlan0interfaceaddmon0typemonitor
-
Yconestoyatenemoselprimerpasocompleto.
Airodumpng
#airodumpngmon0
Deestaformaveremostodaslasredesdisponiblesconsusrespectivoscanales,
una vez que ya encontramos nuestra red creamos un filtro con el canal de
trabajo,enestecasocanal6(columnaCH),paramoslaejecucindeairodump
ngpresionandoCtrl+C,yposteriormenteejecutamos:
c=Filtrodecanal6,11,1,etc.
w=Escribirresultadosenundocumento.
#airodumpngc6wnombremon0
-
Deestaformahemoscreadounfiltroquesolotrabajarenelcanalindicado(6).
NuestraredesJimmy
AireplayNg
Unavezqueairodumpngyaesttrabajando,abrimosunanuevaconsoladonde
empezaremosatrabajarconaireplayng.
Loprimeroquedebemoshacerconaireplayngesasociarnosalared.
#aireplayng16000q10o1e(ESSIDRouter)a(MacRouter)h(nuestramac)
mon0
-
Donde:
16000=Autentificarcada6000segundos.
q10=IntervalodetiempoenqueenviarunpaqueteKeepAlive
o1=Cantidaddepaqueteskeepallivequeenviar
Creoquemuchossepuedenpreguntar,dedondeobtengoelESSIDylaMacdel
Router?.Bueno,sirecordamosenlaconsolaanteriorejecutamosairodumpng,de
esapantallaencontramoslascolumnasBSSIDyESSIDquecorrespondenalamac
ylaESSIDonombredelrouterrespectivamente.
Deestaformaestaremosasociadosalaredlacualcada10segundosaireplayng
mandarunpaquetellamadoKEEPALIVE,loqueavisaralrouterqueseguimos
asociadosyasinonosbotaracadarato.
-
Yaasociadosprocedemosaenviarycapturarpaquetes,paraesoenunanueva
consolaejecutaremosnuevamenteaireplayngperoenmodoagresivo.
#aireplayng3b(Macdelrouter)h(nuestramac)mon0
DelaimagenanteriorloquenosinteresaesqueaumentenlosARP,yaqueson
esoslospaquetescapturadosylosqueademsnosentregarnlaclavebuscada.
Unavezquetenemosdesde150.000paquetescapturadosempezamosatrabajar
conaircrackng.
Nuncaestdemsrecordarquemientrasmaspaquetescapturados,esmucho
mejor,yaquemsprontoobtendremoslaclave.
-
EncasodequeesteataquenocapturepaquetesARPoqueenmuchotiempo
hayamos capturado pocos paquetes, podemos realizar un Ataque DoS
(DenegacindeServicios).Pararealizaresteataqueesnecesariosimplemente
saberladireccinMacdelRouter,datoqueporlodems,hemosutilizadopara
cadaaccinconaircrackngysuscomponentes.
AhoraComorealizamoselataqueDoSconaircrackng?
R://#aireplayng00a(MacRouter)mon0
Conesoyaestaramosacelerandolatransferenciaycapturadepaquetes.
AircrackNg
Ya estamos en el paso final, con los paquetes de datos capturados
procedemosaejecutaraircrackng,paralocualtenemosdosformas,unalenta
peroefectiva,yunarpidaperosenecesitaunamayorcantidaddepaquetes
paradesencriptarlaclave.
Formalenta
#aircrackng*.cap
-
FormaRpida(senecesitamayorcantidaddepaquetescapturados)
#aircrackngz*.cap
De esta forma ya hemos desencriptado la clave que buscabamos, solo nos
quedahacerconfigurarlaclaveenelclientedeconexinparaesosolotienen
queborrarlosdospuntos(:)quehayentrecadapardecaracteres,ahoraa
disfrutardeinternet.
Recordatorio.
Alfinalizarestetutorial,caberecordarqueladistanciaafectanuestrotrabajo,
siestamosmuylejosdelaredaatacarlatransferenciaycapturadepaquetes
sermuylentallegandoinclusoasernula.Porlocualesrecomendableestara
unadistanciaprudenteparapoderrealizarlacapturadeformarpida.
-
Losdriversparalastarjetasinalambricasdebenserlospropietarios,nosepuede
realizarporemulacindedrivers,enestecasoconndiswrapper,porejemplo.
LasaccionesdebenserejecutadascomoSuperUsuario(root)enlossistemas
quelopermitan,encasodeUbuntu,sedebeejecutarconsudo.
Las direcciones mac SIEMPRE deben iniciar con 00 en caso de que las
cambienenformamanual.
Sinoaireplayngnoinyectanicapturapaquetes,realizamosunataqueDoS
conaireplay#aireplayng00a(MacRouter)mon0
Todoloquetenga#enUbuntusedebeejecutarconsudo.
Finalizando.
Esperoqueestetutorialseadeutilidadparacadapersonaquelolea.Estetutorial
est enfocadoenuna formadeataque, enaircrackngexistenmuchos otros
mtodos,algunosmscomplicadosqueotros,perolaideaesaprenderyadoptar
laformamscmodaparacadauno.
AgradecimientosAnbalChavoZapata,porlainstruccindeataqueDoS.
Informacin recopilada de distintos sitios de internet, especialmente de
http://www.aircrackng.org/doku.phpsitiooficialdeAircrackng.
Encasodeduda,[email protected]
TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative
CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.
-
Parte2:
Recuperando
Claves
WPA/WPA2Con
Aircrackng
-
Introduccin.
De seguro muchos se han preguntado, como poder recuperar la clave
wpa/wpa2demiroutersintenerqueresetearlo?,buenoal igualqueantes, la
respuestaesconaircrackng.
Enestaseccinsedemostrarcomoenunospocospasossepuedeobtenerla
claveenformarpida,losingredientespararecuperarestasclavesson:
Equipocontarjetainalambrica.
DistrodeLinuxInstaladaoLiveCD.
SuiteAircrackNGinstalada(sedetalloenlaprimeraparte).
Diccionariodepalabras.
SaberladireccinMACdenuestratarjeta(sevioenlaseccinanterior)
airmonng
Comenzandoconestapartedebemosponernuestratarjetaenmodomonitor
#airmonngstart(wlan0,eth1,etc)
-
En caso de que nos muestre un error podemos utilizar iw que instalamos
anteriormente.
#iwdevwlan0interfaceaddmon0typemonitor
Yconestoyatenemoselprimerpasocompleto.
-
Airodumpng
#airodumpngc(numerodecanal)w(nombrearchivo)mon0
Asestamosescaneandolasredesexistentesenunsolocanal,estaconsoladebe
seguirtrabajandosinserdetenida.
Deestapantallanecesitaremoslossiguientesdatosconloscualestrabajaremosel
restodeltutorial.
NombredelRouter(ESSID):wifiubb
MacdelRouter(BSSID):00:1A:70:EE:5E:D6
DireccinMACdeuncliente:00:16:44:A2:40:D4
-
Aireplayng
Yatenemoslosdatosnecesariosyairodumpngsigueenfuncionamiento,porlo
cualahoraeselturnodeaireplayng.
Enunanuevaconsolaejecutamos:
#aireplayng01a00:1A:70:EE:5E:D6c00:16:44:A2:40:D4mon0
dondetenemos
0:deautenticacin
1 : es el nmerodedeautenticaciones enviadas (puedesenviar infinitas si se
deseas.Parainfinitoes0)
a:esladireccinMACdelpuntodeaccesooRouter
c:esladireccinMACdelclientequequeremosdeautenticar
De esta forma estamos capturando el handshake que necesitamos paradesencriptarlaclave.
Una vez que se ha captura el handshake ejecutamos aircrackng para sudesencriptacin.
Paraaircracklasinstruccionessonlassiguientes
#aircrackngwdiccionariob00:1A:70:EE:5E:D6*.cap
-
Yposteriormente,obtendremosnuestraclaveconunasalidacomoesta
Recomendaciones.
ParatrabajarconclavestipoWPA/WPA2esnecesariopodercontarconunbuendiccionariodepalabras,yaqueeltrabajodeaircracknges ircomparandoelhandshakeconcadaunadelaspalabrasdeldiccionarioquetenemos.
Puedendescargarundiccionariodepalabrasdesdeaqu
http://wjota.uuuq.com/tutoriales/diccionario.zip
Queesel diccionarioqueseutiliz parael ejemplo, ypuedeser modificado,agregandooquitandopalabras.
TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative
CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.