INSEGURIDAD WIRELESS: airmon.sh airodump y aircrack-ptw

Publicado el Septiembre 21, 2007 por jxxx

 Ponemos nuestra tarjetinalámbrica en modo monitor, en mi caso una Atheros:

atheros.sh;sudo -s

Vamos a usar tres consolas, en una usamos airodump, en otra aireplay -3 para capturar paquetes ARP y poder enviar y en la terecera vamos a desautenticar a un cliente conocido varias veces para consewguir que la consola 2 coga un ARP y pueda enviar mas paquetes de datos (que es lo que nos interesa)

En este punto observamos la consola 1 y vemos que el numero de paquetes de # Datos sube muy rápido… 100.000 es un número redondo muy fiable…. Haces CTRL+C y pasas al ataque con Aircrack-ptw

aircrack-ptw archivo.cap

1.png

airodump-ng ath0 -w captura2.png

Fíjate en las mac, -b es el bssid que vemos con airodump y -h nuestro cliente…

3.png

con aireplay tambien podemos desautenticar… mira:

4.png7.png

El desautenticado verá algo así (si es que está mirando) mientras esta desautenticado…

6.png

Cuando ya enviamos y recibimos ARP (# Datos) dejamos de desautenticar.

Consejo: usa airodump solo en el canal ataquado con la opción –chanel 11

9.png

Otro posible indicio en un cliente (WXP)

8.png

Y al ataque con aircrack-ptw… si le lleva mas de 15 segundos… es que tienes pocos # Datos

10.png

Y listo… Espero que os sirva para algo.

Archivado bajo: Hacks, Inseguridad Wireless, Linux, Seguridad informática, Wi-Fi

« Oracle logra un beneficio del 25% en su primer cuarto Estándar y Seguridad 802.11 »

7 comentarios

  1. jesus, en Noviembre 7th, 2007 a 6:16 pm Dijo:

    oye me ayudarias a crackear wep, tengo el backtrack..nuevo
    pero no me detecta mi d-link tarjeta atheros.. o mi usb steren
    sin embargo si me los detecta en versiones anteriores
    quiero que me los detecte para usar un script.rar que me dio un primo el cual contiene airmon.sh airodump y aircrack-ptw sin embargo creo que ha de estar mal el script porque cuando lo he intentado usar en versiones viejas de backtrack me desplega errores. ahorita ando en win xp..en una maquina que no es mia…no tengo conexion a internet ni dial up pero si detecto una red con barritas llenas de infinitum pero el problema es conseguir la clave jeje me gustaria crackear el wep desde el cd de backtrack live..2 o ubuntu. 6.06 por ahi..ya que baje un dvd de ubuntu como de 4 gigas. aunque ya se que acaba sacar nueva version ubuntu me podrias dar tu un zip o rar con el aicrack ptw airmonsh airodump ya listos para ubuntu o backtrack editados como para una tarjeta wireless intel pro 2200 bg network connection y otra d-link airplus dwl-g650 te agradeceria infinitamente tu ayuda llevo mas del año intentando crackear wep..en dos estados de la republica diferente y con diferentes laptops y nomàs no. siempre hay detalles.

    Responder
  2. jxxx, en Noviembre 14th, 2007 a 10:41 am Dijo:

    Jesus, busca wifislax (la ultima versión creo que es la 3.1)

    Bueno, se lo recomiendo a todos los que quieran hacer WEP cracking…

    Además recomiendo que para hacer los pasos de este post useis la suite aircrack-ng es decir:

    airodump-ng (en el canal de la red objetivo)
    aireplay-ng (el ataque 3 y el 0 en dos consolas tal y como explico arriba)
    y despues aircrack-ptw captura.cap para crackear la clave.

    Suerte a tod@s!

    Responder
  3. antenacaserawii, en Febrero 5th, 2008 a 11:44 pm Dijo:

    Hola que tal, tengo win xp y una tarjeta airlin 101 con el chipset atheros pci, bueno a lo que voy esque baje el programa aircrack pero no puedo baja ningun paquete con airodump, que es lo que necesito, compre esta tarjeta por que anteriormente tenia una usb encore enuwi-g2 y tampoco pude poner en modo monitor, que necesito, no queria preguntar a nadie por que me gusta primero leer pero ya lei y lei y estoy atascado, es un reto para hacer esto pero simplemente necesito un empujoncito, Gracias!!!

    Responder
  4. jxxx, en Febrero 6th, 2008 a 5:40 pm Dijo:

    Creo que estas un poco desorientado…

    Yo siempre digo que hay que aprender a buscar, no vale de nada leer si lo que lees es una mierda que no vale para nada (sin ofender a nadie)…

    Voy a ver que encuentro que te pueda valer:

    (Herramienta fundamental: GOOGLE)

    Primer intento: “instalar airodump xp

    ¡Coño! ¡Si sale quien yo pensaba!!

    foro.elhacker.net/index.php/topic,61344.0.html

    Segundo intento: “problemas airodump xp”

    Este otro foro, también saludos:
    foro.hackhispano.com/showthread.php?t=12789
    pero el tercer enlace es la primera página de antes.

    ( por temporadas accedo mucho a elhacker.net, siempre me ha sido útil a la par que didáctico, un agradecido saludo desde aquí… )

    Despues de urgar tres minutos, tengo la mejor respuesta:

    usa uno de estos live cd de Linux
    http://hwagm.elhacker.net/

    Un salud

    JxXx

    Responder
  5. maestro hades, en Marzo 13th, 2008 a 12:23 am Dijo:

    para todos akeyos ke tengan el wich ateros de wireless solo les ba a funcionar simpre y cuando cambien el adaptador ??? explico
    el ke trae la targeta no sirve
    descargen es te el archivo “ar5211″ lo encuentrar cuando buscan o descargan airomdun ok bye y suerte con sus wadas

    Responder
  6. maestro hades, en Marzo 13th, 2008 a 12:26 am Dijo:

    ah un dato cualkier airomdu da para robar al vecino ajajajajaja yo lo hago ago Abo :=i pero no hay ke hacerlo ok
    mortales ajajaja

    Responder
  7. HAMLET, en Noviembre 16th, 2008 a 2:13 pm Dijo:

    GUSRARIYA TENER ESTA PROGRAMA

    Responder

Escribe un comentario