Bueno ya hice en su día una etrada donde explicaba como sacar la WEP de una red, en este post me encargaré de explicaros como sacar una WPA-PSK, tiene que ser PSK, el por qué, pues muy sencillo las PSK, significa Pre-shared-key, osea "clave compartida" ya que las puedes sacar mediante fuerza bruta o un diccionario
Mejor que las saques por diccionario, tienes muchas aplicaciones en ubuntu para crear diccionarios como crunch, wpamagickey...
Bueno comencemos:
sudo airmon-ng start wlan0
sudo airodump-ng mon0
Eliges la red que más te guste con WPA-PSK y te fijas en la MAC, y el canal y guardas con un nombre:
sudo airodump-ng --bssid 11:22:33:44:55:66 -c numero -w captura mon0
Comenzará a escanear esa red, y tiene que haber alguien conectado sino no servirá de nada.
El cliente se llamará -c.
En otra pestaña escribimos:
sudo aireplay-ng -1 10 -b 11:22:33:44:55:66 -c DD:FF:GG:JJ:GG:TT -h TUMAC mon0
Cuando consiga el handshake, ya tendrmos la información, solo tienes que usar el diccionario y listo:
sudo aircrack-ng captura-01.cap -w rutadiccionario
Y ya está si tenemos un buen diccionario sacará dicha clave.
No me responsabilizo de lo que se haga con este tutorial.
jueves, 29 de marzo de 2012
Wireshark
Bien, en esta etrada os enseñaré a manejar el wireshark, este programa, se encarga de ver el tráfico que circula por nuestra red, es algo similar al ettercap.
Bueno pues primero de todo instalad el wireshark, por consola o mediante el catalogo de software.
Una vez instalado lo ejecutamos como root, ya que sino no podremos capturar paquetes.
sudo wireshark
Buen ahora elegiremos la interfaz que capturará paquetes, si no quieres complicarte dale a la que captura en todas.
Cuando le déis a iniciar os saldrá una imagen similar a ésta:
Para ver las páginas web que está visitando tu red escribid "http" como filtro y os saldrán las páginas web que se están visitando.
Fijaos que en la parte de abajo hay una pequeña ventana con signos raros y números, pues bien ese es el filtro de esa página web si lo tiene, es decir que si no tiene filtro ni protección ni nada, podréis saber con quién está conversando esa persona a través de la conocida red social "tuenti" por ejemplo, o cosas similares.
Se pueden hacer muchas más cosas, como por ejemplo ver si hay tráfico con el correo electrónico, con algún chat, cliente de mensajería instantánea, sacar claves WEP mediante la inyección de paquetes, pero eso lo explicaré en otra entrada, esto solo es una breve introducción al wireshark, para que vayáis familiarizándoos con él.
Recordad también que esto es solo un tutorial con fines educativos, no me responsabilizo de lo que cada uno haga con lo aprendido.
Bueno pues primero de todo instalad el wireshark, por consola o mediante el catalogo de software.
Una vez instalado lo ejecutamos como root, ya que sino no podremos capturar paquetes.
sudo wireshark
Buen ahora elegiremos la interfaz que capturará paquetes, si no quieres complicarte dale a la que captura en todas.
Cuando le déis a iniciar os saldrá una imagen similar a ésta:
Para ver las páginas web que está visitando tu red escribid "http" como filtro y os saldrán las páginas web que se están visitando.
Fijaos que en la parte de abajo hay una pequeña ventana con signos raros y números, pues bien ese es el filtro de esa página web si lo tiene, es decir que si no tiene filtro ni protección ni nada, podréis saber con quién está conversando esa persona a través de la conocida red social "tuenti" por ejemplo, o cosas similares.
Se pueden hacer muchas más cosas, como por ejemplo ver si hay tráfico con el correo electrónico, con algún chat, cliente de mensajería instantánea, sacar claves WEP mediante la inyección de paquetes, pero eso lo explicaré en otra entrada, esto solo es una breve introducción al wireshark, para que vayáis familiarizándoos con él.
Recordad también que esto es solo un tutorial con fines educativos, no me responsabilizo de lo que cada uno haga con lo aprendido.
Suscribirse a:
Entradas (Atom)