TUTORIAL CLAVES WEP aircrack (desde cero)

angel666 · 28-dic-2009, 03:37

gracias amigo... si ya me di cuenta q me falta leerme bien las documentaciones de los programas...
ya encontre el comando para hacer el test de inyeccion el cual salio positivo... si inyecta mi tarjeta inalambrica en mi laptop.

me baje el wifiway 1.0 con soporte para chips Atheros AR928x, intente hackear mi router de nuevo y logre conectarme sin problemas al router para generar traficos y obtener rapido los paquetes "DATA"

(si que se cargan rapidos!!!).

lo extraño es que en 40 minutos de inyeccion y crakeo el aircrack-ng no consiguio la contraseña WEP 64bits ASCII de 5 caracteres que le puse :S y eso q era facilita...
bueh en fin seguire insistiendo a ver...
Saludos y gracias.

nooobie · 19-mar-2010, 14:43

me registre solo para agradecrte
me funciono perfectamente
me gustaria saber si hay otras formas de cambiar la mac ya que no consigo hacerlos saludos y gracias nuevamente

jiro843 · 23-mar-2010, 18:15

[IMG]file:///tmp/moz-screenshot.jpg[/IMG][IMG]file:///tmp/moz-screenshot-1.jpg[/IMG]hola tengo problemas con los essids ya que enfrento algo diferente al momento de crear una asociacion y una autentificacion ya que no me la da por que el nombre de la red tiene algun simbolo o algun espcio por ejemplo -e juan piojoso cuando son nombres de ese tipo no las puedo autentificar que puedo hacer me gustaria que me ayudaran muchas gracias

les dejo mi correo jarib_espejel@hotmail.com

gurublau · 24-mar-2010, 13:33

Utiliza comilla "juan piojoso"
aireplay-ng -1 30 -e "juan piojoso con espacios" -a XX:XX:XX:XX:X3

B -h 00:11:22:33:44:55 wlan0

DOCTORJA · 03-abr-2010, 23:27

Lo primero muchas gracias por el tuto.

Mi problema es el siguiente, ya hace algun tiempo que utilice bt3 porque un amigo me dejo el cd con el programa spoonwep2 que me funciono de maravilla. Ahora me descargue el bt3 y mi sorpresa es que el programa que trae es el spoonwep uno y como no sabia como funcionaba me busque un tuto y me encontre con varios todos muy parecidos, si bien en el tuyo estaba todo muy clarito.

El caso es que cuando probe el airodump me detecto un monton de redes y decidi seguir el tuto al pie de la letra y pasar del spoonwep. Entonces llegue a la altura del airodump y cual es mi sorpresa que el programa se abre pero no detecta nada. Me ocurrio lo mismo con el bt4 siguiendo el tutorial.

No tengo ni idea de lo que estoy haciendo porque simplemente me limito a introducir los comandos que vienen en el tuto, pero creo que tiene que ver con el paso 2 de detener la tarjeta wifi. Lo que hice exactamente fue meter
airmon-ng stop eth0 y luego ifconfi eth0 down y luego cambie la mac sin nigun problema. Airodump busca por todos los canales pero no encuentra redes.
he vuelto a repetir todo, he reiniciado el ordenador pero es como si la tarjeta wifi no funcionase.
un saludo.

loschichos1988 · 12-abr-2010, 18:04

Hola a todos soy nuevo por aqui y en primer ligar felicitar a hidden por su maginifico tutorial, ya que gracias a el domino algo el aircrack.

bueno mi duda un problema que ya a pasado a mucha gente

justo en este paso

Paso 7 para asociarte abre otra terminal (consola) donde introducirás los siguientes comandos:

aireplay-ng -1 0 -a 66:77:88:99:00:11 -h 00:11:22:33:44:55 -e ejemplo wlan0

me sale que la conexion esta unssucefull mi trajeta es una GSKY usb wifi adapter 802.22g. creo q no deberia dar muchos problemas a no ser que el modem tenga filtrado de macs...

aun asi me salto el paso y no me da problemas tengo unos 10000 ivvs

mi pregunta es si este paso es imprescindible o me lo puedo saltar?
¿hasta que punto influye la velocidad de captura estar conectado en la capa 2 del roter?

tengo el ubuntu 9.1 y el ultimo aircrack en español

me recomendais wifilax o alguno parecido o podria sacarlo como lo tengo actualmente...

gracias de antemano

zero · 12-abr-2010, 21:05

Cita:

Iniciado por loschichos1988

Hola a todos soy nuevo por aqui y en primer ligar felicitar a hidden por su maginifico tutorial, ya que gracias a el domino algo el aircrack.

bueno mi duda un problema que ya a pasado a mucha gente

justo en este paso

Paso 7 para asociarte abre otra terminal (consola) donde introducirás los siguientes comandos:

aireplay-ng -1 0 -a 66:77:88:99:00:11 -h 00:11:22:33:44:55 -e ejemplo wlan0

me sale que la conexion esta unssucefull mi trajeta es una GSKY usb wifi adapter 802.22g. creo q no deberia dar muchos problemas a no ser que el modem tenga filtrado de macs...

aun asi me salto el paso y no me da problemas tengo unos 10000 ivvs

mi pregunta es si este paso es imprescindible o me lo puedo saltar?
¿hasta que punto influye la velocidad de captura estar conectado en la capa 2 del roter?

tengo el ubuntu 9.1 y el ultimo aircrack en español

me recomendais wifilax o alguno parecido o podria sacarlo como lo tengo actualmente...

gracias de antemano

No necesitas Wifislax puesto que el que realiza estas cosas es aircrack instalado en wifislax,y tu ya lo tienes,además si tienes aircrack en español,NO es la última versión de aircrack,sino la rc3.
Por otro lado la asociación falsa es necesaria sino hay ningún cliente asociado que nos pueda brindar una mac asociada,si la mac del ataque no está asociada al router lo mas probable es que falle el ataque,decite tu mismo:

es:fake_authentication [Aircrack-ng]

Y la marca de tu tarjeta no importa , sino el chipset que lleve

loschichos1988 · 13-abr-2010, 14:33

si, anoche me lei la explicacion y bueno aunque me salte el paso (por que no salia) al final me dio la key...

gracias me ha servido de gran ayuda con el tutorial y la explicación

lealesdibua · 31-may-2010, 10:24

qiero darle caña a wlan_64 que meda problemas parece inposible entrar a ella

con el consentimiento de su dueño y una apuesta claro

pero capturos pocos ivs nesesito acelerar ese proceso

porque ya hay asta cachondeito con el tema

pero pienso dar con la clave y aber sime echais una mano saludos

lealesdibua · 06-jun-2010, 14:12

Cita:

Iniciado por hidden

Lo mas seguro es que no te puedes asociar razones hay muchas tienes que hacer una buena identificación con el AP.

A muchos de vosotros os habrá pasado, o si no os ha pasado os aseguro que os pasará, que queréis crackear una red inalámbrica y no hay clientes conectados. El hecho de que haya un cliente conectado a la red objetivo facilita mucho, pero que mucho la tarea. Desgraciádamente, no siempre es así y para ello tenemos que hacer uso de tretas y de nuestro ingenio (bueno, aquí el ingenio lo pone el programa, para poder iniciar el ataque sin clientes asociados.

Aireplay-ng implementa un tipo de ataque llamado "Autenticación falsa" que como estaréis suponiendo, nos viene de perlas en casos como este . Lo que vamos a hacer por medio de este ataque es hacernos pasar por un falso cliente. Para ello, es recomendable que fakeemos nuestra MAC. Esto se puede hacer de varios modos.

Modo 1:Por medio del "macchanger" (consola):

Código:

airmon-ng stop wlan0

ifconfig wlan0 down

Para cambiar la mac escribe los sigueintes comandos:

macchanger --mac 00:11:22:33:44:55 wlan0

airmon-ng start wlan0

Modo 2: Por medio de "ifconfig" (consola):

Código:

ifconfig interfaz down
ifconfig interfaz hw ether 00:11:22:33:44:55
ifconfig interfaz up

Una vez hemos cambiado fakeado nuestra mac, procedemos a autenticarnos como falso cliente. La sintaxis del comando será la siguiente:

Código:

aireplay-ng -1 N -e "ESSID" -a XX:XX:XX:XX:XX:XX -h FF:FF:FF:FF:FF:FF interfaz

Paso a explicar la sintaxis:

-1= Con esto indicamos que vamos a hacer el ataque 1 o "Autenticación falsa".
N= Es un número. Con él indicamos el intervalo de tiempo con el que queremos asociarnos a nuestro AP. Por ejemplo, si queremos asociarnos cada 10 segundos, mandará un paquete de asociación falsa cada 10 segundos.
-e= "ESSID": Aquí estamos indicando el nombre del AP al que queremos asociarnos como falsos clientes, eso sí, ¡¡¡las comillas NO se ponen!!!
-a XX:XX:XX:XX:XX:XX= Aquí indicaremos el BSSID, es decir, la MAC del atacada.
-h FF:FF:FF:FF:FF:FF= Aquí indicamos al MAC fakeada por nosotros mismos. En nuestro caso "00:11:22:33:44:55".
interfaz= Vuestra interfaz en mi caso wlan0

ASPECTOS A TENER EN CUENTA:

1.-Este ataque no siempre es eficaz. Existen routers con los que no funciona. De hecho hay routers que requieren autenticación cada X periodo de tiempo... el problema está en saber qué periodo de tiempo es el que tienen configurado. Por normal general, son 30 segundos.

2.- Para que este ataque funcione hay que tener activo el airodump-ng. ¿Por qué? Pues porque, el airodump-ng es el encargado de la captura de paquetes y para que este ataque se inicie necesitaremos un Beacon. ¿Qué es un Beacon? es un paquete saludo que envía el AP para decirnos: "Eh! que estoy aquí!"

3.- Tenemos que configurar la tarjeta para el mismo canal del AP. ¿Cómo? Pues no sé si lo recordaréis... ¡con el airmon-ng!

Código:

airmon-ng start interfaz canal

Este ataque por si sólo no consigue nada. Tenemos que combinarlo con el ataque 3 o con el ataque 4

CAUSAS DE UN POSIBLE FRACASO:

1.- El router tiene filtrado de MACs.
2.- Estás demasiado cerca o demasiado lejos del AP.
3.- Tu controlador no está correctamente parcheado e instalado (con las live-cd's como Wifislax, Wifiway o Backtrack no os pasará ya que traen los drivers instalados y parcheados).
4.- La tarjeta no está configurada en el mismo canal que el AP.
5.- Hemos introducido mal el BSSID o/y el ESSID.

El aireplay es el programa que va a inyectar paquetes 802.11. Aireplay-ng implementa 6 ataques diferentes:

-Ataque 0: Ataque de deautenticación.
-Ataque 1: Ataque de autenticación falsa.
-Ataque 2: Reenvío interactivo de paquetes.
-Ataque 3: Reinyección de petición ARP
-Ataque 4: Ataque "chopchop" de Korek.
-Ataque 5: Ataque de framentación

El ataque 0 de deautenticación, tiene como objetivo, deautenticar al cliente conectado al AP. La sintaxis de este ataque es la siguiente:

Código:

aireplay-ng -0 N -a XX:XX:XX:XX:XX:XX -c YY:YY:YY:YY:YY:YY interfaz

Paso a explicar lo que hemos puesto:

-0: Indica que vamos a hacer el ataque "0" o de deautenticación de cliente.
N: Es un número. Con él indicaremos cuantos paquetes de deautenticación enviaremos.
-a XX:XX:XX:XX:XX:XX: "-a" indica el AP y XX:XX:XX:XX:XX:XX es el BSSID o la dirección MAC del AP.
-c YY:YY:YY:YY:YY:YY: "-c" indica al cliente y YY:YY:YY:YY:YY:YY es la MAC del cliente asociado al AP.
interfaz: es la interfaz de nuestra tarjeta. Para saberla recordad el (iwconfig).

Ataque DoS (Denegación de Servicio):

Muchos de vosotros ya sabéis lo que es un ataque de Denegación de Servicio. De lo que estoy seguro, es de que muchos de vosotros ni siquiera sabíais que se podían hacer ataques DoS a clientes asociados a puntos de acceso (AP). Pongamos un BSSID (00:89:4F

2:15:A3), un cliente asociado con MAC (00:14

8:7F:B1:96) y una tarjeta con chipset Zydas. El ataque sería así:

Código:

aireplay-ng -0 0 -a 00:89:4F:M2:15:A3 -c 00:14

8:7F:M1:96 eth1

Lo que estaríamos haciendo es crear un bucle infinito de paquetes de deautenticación, con lo que impediríamos el cliente conectarse al AP. También podemos hacer un DoS generalizado, de tal forma que solo ataquemos al AP. Con esto impediríamos la conexión a todos los clientes que quisieran asociarse al AP. Esto se haría mediante el siguiente comando:

Código:

aireplay-ng -0 0 -a 00:89:4F:M2:15:A3 eth1

Como véis, sólo hemos puesto la MAC del router. Esto impediría conectarse a cualquiera.

--------Generación de peticiones ARP---------

Muchas veces, al realizar el ataque 3(lo veremos mas adelante) vemos que las peticiones ARP no arrancan, es decir, se quedan a 0. Lo que tenemos que hacer entonces es generar peticiones ARP. Para ello, primero ejecutaremos el ataque 3, como lo habríamos hecho de forma normal.

aireplay-ng -3 -b 00:89:4F:M2:15:A3 -h 00:14

8:7F:M1:96 eth1

Entonces lo que tendríamos que hacer es provocar esa petición ARP. Para ello haríamos un DoS en una consola a parte y esperaríamos a que se generase la primera petición ARP. Una vez se hubiese generado la primera, iríamos a la consola que está realizando el ataque DoS y pulsaríamos Ctrl+C para pararlo. Ahora iríamos a la consola que está realizando el ataque 3 y veríamos como las peticiones ARP están subiendo a toda leche. La mayoría de la gente no hace este ataque así, si no que se dedica a poner un valor númerico en el ataque de deautenticación, generando un así un número de paquetes de deautenticación directamente proporcional al estipulado. El contra de esta técnica es que muchas veces con unos pocos paquetes de deautenticación no conseguimos nada, lo que tenemos que hacer es enviar unos cuantos hasta que veamos que obtenemos la primera petición ARP.

ATAQUE 3: REINYECCIÓN DE PETICIONES ARP

Este ataque es un clásico y sin lugar a dudas, es el modo más efectivo de generar nuevos vectores de inicialización (IV's). El ataque de reenvío de peticiones ARP, o ARP request, funciona poniéndo aireplay-ng a la escucha de un paquete ARP y enviándolo de nuevo al AP. Esto va a tener como consecuencia que el punto de acceso tenga que volver a enviar un paquete ARP pero esta vez, con un vector de inicialización nuevo. Muchos diréis: ¿Y eso de que nos sirve? Pues ya que estoy, voy a aprovechar para hablar un poco sobre los IV's (vectores de inicialización).

Las claves con cifrado WEP utilizan un algoritmo de encriptación llamado RC4 de 64 bits (bueno, eso inicialmente, ahora podemos encontar de 128 y de 256). La forma en la que está compuestos estos 64 bits es la siguiente:

1.- 24 bits correspondientes a un vector de inicialización (IV)
2.- 40 bits correspondientes a la contraseña.

El vector de inicialización se genera de forma dinámica y varía para cada trama. Lo que se pretende con los vectores de inicialización es cifrar los paquetes con claves diferentes para que una tercera persona con malas intenciones (¿nosotros? no, solo testeamos nuestra red wifi ja ja) no acabe deduciendo la clave. Con un solo paquete, las posibilidades de hallar la clave, si mal no recuerdo, son de 1/17.000.000. Eso supone años y que el pc se te estropée si te pasas de tiempo con el aircrack. Por esta misma razón,cuantos más IV's distintos, más posibilidades tendremos de desencriptar la clave!

En cuanto al protocolo ARP, o Adress Resolution Protocol, debéis saber que es un protocolo que tiene como función localizar direcciones MAC y hacer que éstas correspondan con una dirección IP. Las peticiones ARP,se enviarán a la dirección FF:FF:FF:FF:FF:FF, esperando una respuesta con la dirección MAC que corresponda.

Vamos a proceder ahora a explicar la sintaxis de este ataque:

Código:

aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY interfaz

De aquí:
-3= Estamos diciendo a aireplay que vamos a comenzar el ataque 3 (reenvío de peticiones ARP).
-b XX:XX:XX:XX:XX:XX= Esto es la dirección MAC del AP o BSSID.
-h YY:YY:YY:YY:YY:YY= Esto es la dirección MAC del cliente asociado al AP. Aquí podríamos poner un cliente real o un cliente falso (recordad el ataque -1.
interfaz= Es el nombre de tu interfaz wifi.

Con este ataque, del mismo modo que en el ataque -2 (reenvío de paquetes interactivo) podemos seleccionar una ARP anteriormente guardada. Lo haríamos de la siguiente manera:

Código:

aireplay-ng -2 -r nombredearchivo.cap -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 interfaz

Traduciendo:

-2= significa que estamos haciendo el ataque -2 (reenvío interactivo de paquetes)
-a= BSSID
-h= Nuestra MAC (fakeada a poder ser)
-r nombredelarchivo.cap= Con esto indicamos el nombre del paquete ARP a enviar.
interfaz= Tu interfaz wifi.

Como ya he dicho antes, este ataque puede ser usado de 3 maneras:

1.- Con cliente asociado:

Lo que haremos aquí será, utilizar un cliente que esté conectado al AP y captar una petición ARP para después reenviarla. Sin duda, de los tres, es el más efectivo. Esto lo haríamos así:

Código:

aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY interfaz

Así el sistema responderá con:

Código:

Saving ARP requests in archivo.cap
You should also start airodump-ng to capture replies.
Read 42 packets (got 0 ARP requests), sent 0 packets...

No olvidéis que si no os captura ninguna ARP, podéis tirar de un ataque DoS para así desautenticar al cliente asociado y que vuelva a haber una petición ARP.

Ataque Con cliente falso asociado:

Aquí vamos a conjugar dos ataques, el -3 para capturar la petición ARP y el -1 para crear un cliente falso (no olvidéis fakear la MAC). El ataque sería el siguiente:

Por un lado escribiríamos en una consola el siguiente comando:

Código:

aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY interfaz

Donde YY:YY:YY:YY:YY:YY sería nuestra MAC fakeada (00:11:22:33:44:55).

Por otro lado escribiríamos:

Código:

aireplay-ng -1 N -e ESSID -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY interfaz

Donde YY:YY:YY:YY:YY:YY también sería nuestra MAC fakeada.

bueno socio no se si todo esto ayuda o te he liado aun mas jajajajaja espero que te sirva de algo!!!

cita :si amigo pero para una wpa psk no vale balla lio que teas echo