epespad

El post que buscas se encuentra eliminado, pero este también te puede interesar

Desencripta una wifi con encriptacion WEP [parte 2]

Auditoria de redes con wifislax (Parte 2)

desde PENDRIVE

Desencripta una wifi con encriptacion WEP [parte 2]

En la primera parte del tutorial, explique como grabar una imagen ISO en un CD y luego como iniciar desde el.
En esta ocasion aprobechare para explicaros como hacer un pendrive boteable con wifislax.

Para crear un Pendrive preparado con wifislax, primero nos descargamos la iso de la pagina oficial.

descarga:
http://www.downloadwireless.net/isos/wifislax-4-3-final.iso

una vez descargada, con algun programa para manipular isos, tenemos que descomprimir el ISO.
en mi caso voy a usar PowerISo.
abro la ISO con powerISO y esto es lo que veO:

manual

Bien, ahora vamos a extraer el contenido de la ISO directamente en nuestro pendrive, asi que primero, metemos nuestro pendrive en un puerto USB libre.
y ahora en el powerISO le damos a "Acciones/extraer"

guia

seleccionamos el directorio donde descomprimir la imagen, en mi caso, como digo la descomprimire directamente en el Pendrive vacio.

wep

te pide confirmacion, y le dices que si.

tutorial

Una vez terminado, cerramos el poweriso, y nos dirigimos a nuestro pendrive.
al abrir el pendrive, tenemos 2 carpetas dentro = boot y wifislax

clave

entramos en la carpeta boot, buscamos y ejecutamos el archivo llamado "bootinst.bat".
al ejecutarlo, nos saldra una ventana negra con letras blancas, diciendo que se va a sobreescribir
el master boot record de (en mi caso) la unidad "I" (unidad I = pendrive),, y que para continuar, presione cualquier tecla del teclado.

NOTA: no se os ocurra hacer esto en la unidad C: os cargareis el arranque, y no podreis inicar el sistema operativo en caso de hacerlo, tiene solucion, no es el fin del mundo, pero por esto mismo agrego esta nota,,,, NO LO HAGAIS!

desencriptar

Presiono cualquier tecla, y lo hace,, cuando termine, te saldra este aviso:

wify

para salir, nuevamente presiona cualquier tecla, y WALA!! ya tenemos nuestro pendrive boteable con la distro Wifislax.

------------------------------------------------------------------------
------------------------------------------------------------------------

Bien, ya que tenemos nuestro pendrive preparado con wifislax, ahora nos toca configurar la BIOS para que nos permita arrancar desde dicho pendrive. En el tutorial anterior, os aconseje que esta informacion la buscarais en google, y en caso de que no seais muy dados a estas cosas, que le pidierais ayuda a algun amiguete informatico. maniapular una BIOS pùede ser algo peligroso, asi que mejor pedir ayuda si no sabeis lo que tocais.

Bien, tenemos nuestro pendrive preparado, y la Bios de nuestro equipo configurada, para poder iniciar desde Pendrive, asi que introducimos el PEndrive, y arrancamos el sistema.

iniciamos Wifislax desde PendrIve en nuestro PC, y lo primero que veries, es esto:

infomaniakos

Iniciamos wifislax en modo: arrancar con kernel normal.
y siguiente ventana modo grafico auto.

sarjentocuch

Y ahora, solo nos queda espera un poquito, hasta que arranque el escritorio de wifislax.

Desencripta una wifi con encriptacion WEP [parte 2]

------------------------------------------------------------------------
------------------------------------------------------------------------

MODO 2 (SIN trafico en la red)



lo primero que vamos a acer, es abrir una nueva consola

manual

se nos abrira una ventana de color negro con letras blancas, en la cual, escribiremos:
"airodump-ng mon0" sin comillas, y presionaremos INTRO.

guia

Al hacerlo, comenzara a hacer un escaneo de todas las redes disponibles,, y en la ventada, aparte de las redes disponibles
tambien nos dara las mac de cada router.(esta ventana o consola, solo la vamos a usar como informacion de copia y pega, nada mas)
cuando ya tengamos unas cuantas, para que pare el escaneo, presionamos a la vez las teclas "CTRL + C"
pero dejaremos la ventana abierta para poder copiar y pegar datos.

wep

Ahora que ya tenemos las redes Wlan localizadas, y tambien sabemos sus macs nos vamos a "INICIO/wifislax/cifrados/wlanreaver"

Ahora con wlanreaver abierto, lo primero que vamos a hacer, es generar un diccionario, para ello, nos dirigimos a la opcion 4 wlandecripter. 4 e intro.

tutorial


al entrar en la opcion 4, lo primero que nos pide, es la mac del router al cual vamos a atacar.
Para meter la mac adecuada, nos vamos a la ventana de consola que hemos abierto antes, y copiamos la MAC del router que queremos atacar,,,, en mi caso, el router a atacar va a ser el wlan_EO.
asi que copio su mac, y la pego en la ventana de wlanreaver (para copiar y pegar, se usan..... copiar= "Mayus + CTRL + C" y pegar "mayus + CTRL + V"

clave

presionamos enter, y nos pide que metamos el ESSID o nombre del router, en mi caso wlan_EO

desencriptar

Ahora nos pide, que le demos un nombre al diccionario que estamos creando,, volvemos a presiona mayus+ctrl+v y le ponemos de nombre el mismo que el de la red wlan_EO

wify


ahora, nos pide, que pulsemos intro para continuar, asi que lo hacemos

infomaniakos


este ultimo intro, nos lleva de vuelta, al menu principal, asi que ya con el diccionario creado, esta vez,
nos vamos a la opcion 2 ataque de diccionario.

sarjentocuch

y en la lista a elegir, habra un nuevo diccionario con el nombre de wlan_EO, asi que lo escribimos y le damos a enter:
(en mi caso, como veis hay mas diccionarios, son de otros dias)
al darle a intro, nos pedira que seleccionemos la tarjeta de red que deseamos usar para el ataque, tienes que selecciona
la opcion Mon0 y en su defecto, la opcion wlan0 (en mi caso, me quedo con Mon0)

Desencripta una wifi con encriptacion WEP [parte 2]


es muy posible, que en ese momento te de un error,,, si es asi, lo que tendras que hacer, es cerrar la ventana de consola que hemos usado para tener la informacion de nombres y macs,,, en cuanto la cierres, ya la podras volver a usar.
asi que una vez cerrada, volvemos a intentar seleccionar la tarjeta de red wlan0 o mon0.

Nos volvera a pedir que metamos primero la mac y luego el nombre:

manual

guia


Luego, nos pide que metamos a la IP de ruter, ahi sin escribir nada le damos a intro

wep


luego, nos pedira que introduzcamos el cliente falso a asociar,,, sin escribir nada, nuevamente intro:

tutorial

Nos pedira que seleccionemos el tipo de cifrado que queremos, seleccionamos 1 e intro ASCII

clave

Luego nos pide el numero de arps qe queremos usar. pulsa intro por defecto 2.

desencriptar

y por ultimo, nos pide que introduzcamos el tiempo de espera entre intentos (son milisegundos).
cuando el numero mas bajo sea, mas dificil de que consiga datos, asi que voy a seleccionar una opcion normal, que va a ser 10 e intro.


wify

ahi ya por fin, comenzara a intentar comunicarse con el router,, es hora de dejarle trabajar.
en caso de tener problemas para comunicarse con el ruter, pues aparecera esto,,,, aparecera indefinidamente hasta que lo consiga.
(desconozco por que habeces tiene problemas, creo que es por problemas de covertura, la antena no da.)

infomaniakos


bien, una vez ha conseguido comunicarse, veries esto,,
una vez aqui, solo nos queda esperar, hasta que nos de la contraseña. puede que tarde 5 minutos, o puede que tarde 1 hora, pero tarde o temprano, os dara la contraseña.

sarjentocuch

Tarde 2 minutos, o 2 horas, cuando lo consiga, parara automaticamente, y os dara la contraseña en una ventanita como esta

en mi caso, para esta red, ha tardado como 2 horas y unas 150.000 claves de prueba.

Desencripta una wifi con encriptacion WEP [parte 2]

FIN

manual

guia

5 comentarios - Desencripta una wifi con encriptacion WEP [parte 2]

Dilan47 +4
a favs y 10, a alguien voy a joder con esto
burdel-king
+10 y a Favs!
Muchas gracias :3 Espero poder sacar unas cuantas pass.
maxiqwerty
mucho mas facil con beini o xiaopan