• Home
  • About
  • Citas
  • Guía rápida WifiSLAX


Welcome to

Paté de gato

Just another Baywords weblog

Search Posts


RSS Last.fm

Blogroll

Pages

 

November 2008
M T W T F S S
« Apr    
 12
3456789
10111213141516
17181920212223
24252627282930

Tags

Guía rápida para crackear wifis con WifiSLAX

February 28th, 2008 by videl

Debido a varias peticiones para hacer un tutorial sobre el crackeo de Wifis mas genérico que el del Macbook y las WLAN_XX. Intentaré explicarlo con los términos mas sencillos posibles. No garantizo que os vaya a funcionar ni teneis que seguir mis instrucciones al pie de la letra, ya que el caso puede cambiar dependiendo de la tarjeta wifi y la red objetivo. Agradeceré cualquier corrección y sugerencia.

Lo primero que debemos hacer ver que modelo de tarjeta wifi tenemos y después nos conseguirnos la última versión disponible de WifiSLAX.

Una vez que lo tengamos, aseguraros de tener la BIOS configurada para arrancar desde el lector de discos. En el caso de un Mac, arrancad pulsando la C para ir directamente al CD o al Alt para que nos de a elegir donde queremos arrancar.

Una vez que haya arrancado, llegaremos una pantalla en la que veremos abajo escrito wifislax login:. Entramos poniendo usuario root y contraseña toor. Una vez que estemos en la línea de comandos escribimos startx para iniciar el entorno gráfico.

Cuando ya estemos en el entorno gráfico comprobaremos si nos ha reconocido la tarjeta wifi. Para eso abrimos un terminal (el icono es una pantalla) y escribimos iwconfig. Si no reconoce nuestra wifi nos devolverá algo así, no tiene por qué ser exactamente igual:

lo        no wireless extensions.

eth0      no wireless extensions.

eth1      no wireless extensions.

Si nos la reconoce, el interfaz detectado mostrará bastantes mas datos, algo así:

eth0      Link encap:Ethernet  HWaddr 00:19:66:2E:0C:FA
          UP DIFUSIÓN MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          colisiones:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:20 Base address:0xb000

En caso de que nos la detecte, nos saltamos este punto, en caso contrario iremos al Menú K (el primero de del panel inferior)->WifiSLAX->Asistencia Chipset y elegimos la que mejor nos venga dependiendo del fabricante de la tarjeta. Volvemos a abrir un terminal y escribimos iwconfig para ver si nos la ha cogido, en caso contrario prueba con otra opción.

Una vez hecho esto ya podemos ponernos manos a la obra. Para ello vamos a Menú K->WifiSLAX->Herramientas Wireless->Airoscript

Tras elegir el interfaz wifi, nos aparecerá esta ventana mostrando múltiples opciones. Nos interesan en especial la 1, 2, 3, 4 y 13. Airoscript

Lo primero que haremos será escanear (opción 1), seleccionamos alternancia de canales y nos saldrá una ventana dividida en dos partes, en la parte superior podemos ver los Access Points con sus MAC y ESSID. Necesitaremos obligatoriamente que haya al menos un cliente previamente conectado a esa red para poder atacar a dicha red. Para saber a que red está asociado un cliente, fijaos en que le aparecen dos MAC (esa secuencia hexadecimal a lo 00:11:22:33:44:55:66), la primera es la MAC del Access Point al que está asociado.

En caso de que la wifi sea de Telefónica (WLAN_XX), podeis echar un vistazo al otro tutorial, que estas se hacen de manera diferente y mucho más rápidamente.

Una vez que hayamos elegido un objetivo, cerramos la ventana en la que nos aparecen los access points y entramos en la opción de seleccionar (la segunda). Seleccionamos la red y le damos asignar un cliente detectado. Volveremos automáticamente a la ventana principal del Airoscript.

Tras esto llegamos al paso mas largo, debemos comenzar a atacar. Hay bastantes modos de ataque y no profundizaré en ellos ya que desconozco sus diferencias, aunque a mí me ha ido bien con la primera y la última opción. ;-) En cuanto elijamos la opción comenzaremos a coger paquetes (sniffar), deberemos obtener un mínimo de 200.000, aunque se recomiendan 800.000, cosa que seguramente os llevará bastante tiempo, seguramente varias horas dependiendo de la intensidad de la señal.

Una vez que tengamos los paquetes necesarios, cerramos las ventanas que se nos hayan abierto durante el ataque y seleccionamos la opción de crack. Se nos abrirá una ventana con varias columnas de caracteres y se pasará un buen rato sacando números hasta que al final aparezca en rojo la clave en hexadecimal y en ASCII. Nos apuntamos la que sale en ASCII y ya puedes probar la contraseña.


Posted in Informatica | 5 Comments »

Sacando contraseñas de WLAN_XX con WifiSLAX en MacBook (Video)

February 22nd, 2008 by videl

Hoy traigo un vídeo en el que crackeo en dos minutos la contraseña de una red WLAN_XX que cojo desde casa. El procedimiento es el que explico en el otro post.

[youtube=http://es.youtube.com/watch?v=aX4GA0-p4_I]


Posted in Informatica, Sistemas Operativos | 1 Comment »

Sacando contraseñas de WLAN_XX con WifiSLAX en MacBook

February 13th, 2008 by videl
Hoy voy a aprovechar para comenzar un tutorial para sacar claves WLAN_XX con WifiSLAX 3 utilizando un MacBook de un colega. A la noche haremos un wardriving por su barrio y sacaré fotos del proceso con las que actualizaré este post. Atención este tutorial es sólo para MacBooks.
Lo primero que tenemos que hacer es conseguir la última WifiSLAX disponible y grabarla en un CD. Tras esto, arrancamos pulsando el alt (como cuando queremos entrar en Windows) y elegimos el CD, no os recomiendo que arranqueis pulsando la C ya que tiene una gran tendencia a no pillarte el teclado si arrancas así. WifiSLAX
Una vez que podamos escribir, donde pone boot: tenemos que poner wifislax noapic irqpoll acpi=force, ya que si no se lo ponemos, cuando lleguemos a la ventana de loguearnos, las teclas nos saldrán repetidas. Lo dejamos arrancando y tras un rato llegaremos al login. Nos logueamos como root, contraseña toor y escribimos startx para iniciar KDE.
Ahora que estamos dentro, debemos poner la tarjeta airport en modo monitor. Para eso vamos a Menú K->Wifislax->Asistencia Chipset->Asistencia Chipset Atheros->Modo Monitor. Ya estamos preparados para ponernos manos a la obra.
Tras esto, vamos a Menú K->Wifislax->Herramientas Wireless->Airoscript. Y tras seleccionar el interfaz ath0 nos aparecerá un menú con varias opciones.
Airoscript Lo que tenemos que hacer ahora es escanear en busca de redes y clientes asociados. Nos fijaremos sólo en las redes WLAN_XX. Rápidamente comenzarán a aparecer los diferentes Access Points y un poco despues comenzarán a aparecer los clientes. Cuando aparecen los clientes podremos ver su dirección MAC y la MAC del AP al que está asociado. Una vez hecho esto podemos seguir con nuestro ataque.
Lo siguiente es seleccionar a la víctima. Para ello entramos en la segunda opción, seleccionamos la red y le damos asignar un cliente detectado.Por último, sólo queda seleccionar la opción 13 (Empezar a buscar la clave con Aircrack usando diccionario WLAN). Tras una pequeña espera ya deberíamos tener la clave.
Para hacerlo con cualquier otro portátil el procedimiento es el mismo, solo que es posible que los parámetros del boot sean diferentes o que directamente no tengas ni que meterlos. También cambia el paso de Asistencia Chipset, en el que deberíais elegir la opción correspondiente para vuestra tarjeta en el caso de que no os la coja.

Posted in Informatica, Internet, Software Libre | 9 Comments »

copyright © 2oo6 by Paté de gato | Powered by Baywords

Ported by ThemePorter - template by Design4 | Sponsored by web hosting bluebook