Foro Comunidad Aircrack.es - Seguridad Wireless - Ver Mensaje Individual - Guía completa Aircrack-ng

hidden · 05-feb-2010, 13:37

Guía Completa Aircrack-ng gracias a sh4van3

El objetivo de esta guía es ir describiendo cada una de las utilidades que nos ofrece la suite Aircrack-ng. Utilizaremos Wifislax en su versión 3.1, que lo podéis descargar de aquí: Wifislax - Descargas - Versiones Wifislax
Poco a poco iré añadiendo temas a la guía. Para los que no lo sepáis, Aircrack-ng es una suite de herramientas utilizada para la auditoría de redes inalambricas. Esta suite esta compuesta por:

-Airodump: programa utilizado para la captura de paquetes 802.11.
-Aireplay: programa utilizado para la inyección de paquetes 802.11.
-Aircrack: programa utilizado para crackear claves WEP y WPA-PSK.
-Airdecap: programa utilizado para desencriptar archivos de capturas WEP/WPA

[AIRODUMP-NG]

Como ya hemos dicho antes, el airodump es el programa utilizado para la captura de paquetes 802.11. Gracias a ello podremos ver todos los puntos de acceso, clientes e información de los mismos dentro de nuestra cobertura, claro está. Lo primero de todo es saber nuestra interfaz.

Cuando inicies wifislax te pedira el usuario y su pass que si te fijas te lo da en la misma pantalla para el que no lo encuentre es:

Código:

usuario: root 
pass: toor

y para que configure tu tarjeta automaticamente codigo:
xconf
startx
despues vereis esto Para ello abrimos shell con los siguientes pasos:

Y tecleamos lo siguiente en la línea de comandos:

Código:

iwconfig

Ahí veremos que nombre es asignado a nuestra interfaz. En mi caso, eth1. Una vez sabemos el nombre de nuestra interfaz, lo que haremos es cambiar a modo monitor nuestra tarjeta. Para ello escribimos en la línea de comandos esto:

Código:

airmon-ng start vuestrainterfaz

Hasta ahora deberíamos ver algo así:

El comando airmon-ng sirve para activar o desactivar el modo monitor de nuestra tarjeta. Las opciones que nos permite este comando son 2:

-airmon-ng start interfaz ------->Esto activaría el modo monitor.
-airmon-ng stop interfaz ------->Esto descactivaría el modo monitor.

A continuación, procedemos a escribir en la shell el siguiente comando "airodump-ng", os saldrá algo parecido a esto:

Código:

wifislax ~ # airodump-ng

  Airodump-ng 0.9.1 r511 - (C) 2006,2007 Thomas d'Otreppe
  Original work: Christophe Devine
  Aircrack-ng

  usage: airodump-ng <options> <interface>[,<interface>,...]

  Options:
      --ivs               : Save only captured IVs
      --gpsd              : Use GPSd
      --write    <prefix> : Dump file prefix
      -w                  : same as --write
      --beacons           : Record all beacons in dump file
      --update     <secs> : Display update delay in seconds

  Filter options:
      --encrypt   <suite> : Filter APs by cypher suite
      --netmask <netmask> : Filter APs by mask
      --bssid     <bssid> : Filter APs by BSSID
      -a                  : Filter unassociated clients

  By default, airodump-ng hop on 2.4Ghz channels.
  You can make it capture on other/specific channel(s) by using:
      --channel <channels>: Capture on specific channels
      --band <abg>        : Band on which airodump-ng should hop
      --cswitch  <method> : Set channel switching method
                    0     : FIFO (default)
                    1     : Round Robin
                    2     : Hop on last
      -s                  : same as --cswitch

      --help              : Displays this usage screen

No interface specified.

Os pongo una imagen para que lo veáis más claro:

Lo que nos están indicando, son las opciones del comando airodump-ng. Éstas son las siguientes:

--ivs: Solo capturaremos ivs (o vectores de inicialización).
--gpsd: Esta opción es para usar un dispositivo GPS.
--write <nombredelarchivoquequeremosguardar.cap/ivs> : Con esto crearemos un archivo a guardar que tendrá extensión *.cap o *.ivs. También se puede poner --w.
--beacons: Airodump-ng esta configurado por defecto para no guardar los beacons. Con esta opción los guardamos (no lo recomiendo, ya que los beacons son unas señales que mandan los routers, para indicar que están activos y que contienen información como el BSSID y el ESSID. Así que no nos hace falta guardarlos).
--channel: Hace la captura en el canal que especifiquemos (por ejemplo: --channel 5). También podemos poner --c.
-a: Esta opción hace una captura en la frecuencia de 5Ghz especifica del canal a (recordad, 802.11 a/b/g).
--abg: Con esto capturamos tanto en frecuencias de 2,4Ghz como en 5 Ghz.

Para introducir bien los comandos, sobra decir que los pondremos en el orden en el que los acabo de escribir (de arriba a abajo) omitiendo de la lista aquellos que no queramos poner. Nosotros lo que haremos será poner lo siguiente:

Código:

airodump-ng interfaz

Veámoslo en la imagen:

05-feb-2010, 13:37	#1 (permalink)
hidden Moderador Fecha de Ingreso: 28-octubre-2009 Ubicación: Spain, Madrid Mensajes: 76	Guía completa Aircrack-ng Guía Completa Aircrack-ng gracias a sh4van3 El objetivo de esta guía es ir describiendo cada una de las utilidades que nos ofrece la suite Aircrack-ng. Utilizaremos Wifislax en su versión 3.1, que lo podéis descargar de aquí: Wifislax - Descargas - Versiones Wifislax Poco a poco iré añadiendo temas a la guía. Para los que no lo sepáis, Aircrack-ng es una suite de herramientas utilizada para la auditoría de redes inalambricas. Esta suite esta compuesta por: -Airodump: programa utilizado para la captura de paquetes 802.11. -Aireplay: programa utilizado para la inyección de paquetes 802.11. -Aircrack: programa utilizado para crackear claves WEP y WPA-PSK. -Airdecap: programa utilizado para desencriptar archivos de capturas WEP/WPA [AIRODUMP-NG] Como ya hemos dicho antes, el airodump es el programa utilizado para la captura de paquetes 802.11. Gracias a ello podremos ver todos los puntos de acceso, clientes e información de los mismos dentro de nuestra cobertura, claro está. Lo primero de todo es saber nuestra interfaz. Cuando inicies wifislax te pedira el usuario y su pass que si te fijas te lo da en la misma pantalla para el que no lo encuentre es: Código: usuario: root pass: toor y para que configure tu tarjeta automaticamente codigo: xconf startx despues vereis esto Para ello abrimos shell con los siguientes pasos: Y tecleamos lo siguiente en la línea de comandos: Código: iwconfig Ahí veremos que nombre es asignado a nuestra interfaz. En mi caso, eth1. Una vez sabemos el nombre de nuestra interfaz, lo que haremos es cambiar a modo monitor nuestra tarjeta. Para ello escribimos en la línea de comandos esto: Código: airmon-ng start vuestrainterfaz Hasta ahora deberíamos ver algo así: El comando airmon-ng sirve para activar o desactivar el modo monitor de nuestra tarjeta. Las opciones que nos permite este comando son 2: -airmon-ng start interfaz ------->Esto activaría el modo monitor. -airmon-ng stop interfaz ------->Esto descactivaría el modo monitor. A continuación, procedemos a escribir en la shell el siguiente comando "airodump-ng", os saldrá algo parecido a esto: Código: wifislax ~ # airodump-ng Airodump-ng 0.9.1 r511 - (C) 2006,2007 Thomas d'Otreppe Original work: Christophe Devine Aircrack-ng usage: airodump-ng <options> <interface>[,<interface>,...] Options: --ivs : Save only captured IVs --gpsd : Use GPSd --write <prefix> : Dump file prefix -w : same as --write --beacons : Record all beacons in dump file --update <secs> : Display update delay in seconds Filter options: --encrypt <suite> : Filter APs by cypher suite --netmask <netmask> : Filter APs by mask --bssid <bssid> : Filter APs by BSSID -a : Filter unassociated clients By default, airodump-ng hop on 2.4Ghz channels. You can make it capture on other/specific channel(s) by using: --channel <channels>: Capture on specific channels --band <abg> : Band on which airodump-ng should hop --cswitch <method> : Set channel switching method 0 : FIFO (default) 1 : Round Robin 2 : Hop on last -s : same as --cswitch --help : Displays this usage screen No interface specified. Os pongo una imagen para que lo veáis más claro: Lo que nos están indicando, son las opciones del comando airodump-ng. Éstas son las siguientes: --ivs: Solo capturaremos ivs (o vectores de inicialización). --gpsd: Esta opción es para usar un dispositivo GPS. --write <nombredelarchivoquequeremosguardar.cap/ivs> : Con esto crearemos un archivo a guardar que tendrá extensión .cap o .ivs. También se puede poner --w. --beacons: Airodump-ng esta configurado por defecto para no guardar los beacons. Con esta opción los guardamos (no lo recomiendo, ya que los beacons son unas señales que mandan los routers, para indicar que están activos y que contienen información como el BSSID y el ESSID. Así que no nos hace falta guardarlos). --channel: Hace la captura en el canal que especifiquemos (por ejemplo: --channel 5). También podemos poner --c. -a: Esta opción hace una captura en la frecuencia de 5Ghz especifica del canal a (recordad, 802.11 a/b/g). --abg: Con esto capturamos tanto en frecuencias de 2,4Ghz como en 5 Ghz. Para introducir bien los comandos, sobra decir que los pondremos en el orden en el que los acabo de escribir (de arriba a abajo) omitiendo de la lista aquellos que no queramos poner. Nosotros lo que haremos será poner lo siguiente: Código: airodump-ng interfaz Veámoslo en la imagen: __________________ Normas del Foro: http://www.aircrack.es/foro/el-cafe/...e.html#post624 Última edición por hidden; 05-feb-2010 a las 20:28
is Offline