Hackear Claves Wifi con BackTrack [WPA]

  • Categoría: Linux
  • Publicado hace más de 3 años
Aclaración;"Este post es con fines Educativos y/o Didácticos, no me hago responsable del uso malicioso"

Para emplear todo este proceso necesitas tener una interfaz de red inalámbrica (Wifi).
Tener BackTrack 5 :No me digas: y un poco de conocimiento en GNU/Linux (saber usar la Terminal)
Descarga Personalizada

Primero vamos a la pagina de descarga de BackTrack 5

BackTrack Download


Descarga Personalizada

Escojan versión: Yo elegí Backtrack 5 R3
Windows Manager (manejador de vetanas): Yo elegí gnome, ya que para mi es mas cómodo
Escojan su arquitectura: Mi arquitectura es de 32bits
Tipo de Imagen: ISO (100% Recomendable)
Tipo de descarga: Directo (Descarga Directa)

Nota la ISO pesa mas de 3Gb así que si y tienes una conexión lenta descarga el torrent para descargarlo en 2 días como máximo con el programa Utorrent

Descarga Directa, Si tienes una buena conexión

Backtrack 32 bits 3,3Gb

BackTrack 64 bits 3.1Gb


Booteamos Backtrack 5


USB Mínimo 4 Gb
DVD Mínimo 4.7 Gb

Programa para bootear en una Pendrive
Pueden usar linuxLiveUSB Home LinuxLiveUsb
o UNetbootin  Home UNetbooting

Yo usaré UNetbooting

Download

Un Pequeño MiniTuto




1.- Aquí escogerán la distribución a instalar, en este caso es BackTrack 5.
2.- Elegirán la versión de la distribución.
3.- Selecciona la ruta donde se encuentra la imagen ISO de BackTrack 5.
4.- Selecciona el tipo de unidad, puede ser un Pendrive o un Disco duro.
5.- Selecciona la letra de la unidad.
6.- Esta opción se seleccionara automáticamente al hacer todo bien.
7.- Ahora dan clic en aceptar y comenzara la instalación en la memoria, después de unos minutos el proceso terminara y ya podemos ejecutar el Backtrack 5 desde una Memoria USB.


Programa para bootear en una DVD
Usen nero 9  algo parecido, ustedes sabrán

Ahora si empecemos

1. Paso: Poner la targeta inalámbrica en modo monitor (monitor mode enabled):

Cita: Mostrar


2. Paso: Ahora vamos a buscar redes disponibles para eso ejecutamos el siguiente comando:

Cita: Mostrar


3. Paso: Aquí vamos a capturar la red víctima para posteriormente obtener el "Handshake"

Cita: Mostrar
Donde:

-w = nombre del archivo .cap (donde se guarda la captura)
--bssid = dirección mac de la red víctima
-c = canal de la red víctima

Tenemos qué tener un cliente conectado en la red víctima, para sacar el "Handshake"



4. Paso: Ahora abrimos una 2° Terminal y vamos a capturar el "Handshake". el handshake es un paquete especial qué se recibe cuando se conecta al modem. Tenemos qué desconectar al cliente (station) Para esto ejecutamos el siguiente comando:

Cita: Mostrar
Donde:
--deauth = representa las veces qué se desconecta al dispositivo (station)
-a = señala la dirección mac de la red víctima
-c = señala la dirección mac del cliente a desconectar



5. Paso:  Vamos a comprobar si capturamos el "handshake" para esto vamos a la primera terminal y nos fijamos en la parte superior derecha (a un lado de la fecha y hora) lo siguiente: "WPA handshake"



Una vez capturado el "handshake" procedemos a hacer el ataque con el diccionario a fuerza bruta, para esto se necesitan los diccionarios. A continuación les dejo los links:

Son 10 diccionarios por Mediafire:

Download

6. Paso:  Ya qué tengamos los diccionarios, procedemos a ejecutar aircrack-ng

Cita: Mostrar
ruta/al/diccionario red-01.cap
ejemplo

Root/SectorGnu/diccionario red-01.cap depende de donde guardaste el archivo




Y esperan a qué consiga la clave, sean pacientes.
Nota: No estoy seguro de que funcione para algunos, pero busquen otras formas.
Por lo tanto a mi me funciono hace un año 
Algunos vídeos
Eso es Todo añade a Favoritos y Siganme los buenos
Viva el Software Libre ¡CARAJO!
Hackear Claves Wifi con BackTrack [WPA]
7 Puntos Score: 3.5/10
Visitas: 56419 Favoritos: 51
Ver los usuarios que votaron...
43 Comentarios Hackear Claves Wifi con BackTrack [WPA]
Que buena info  gracias
amigo as un tuto para hackear WPA2.
@Angel666
ya veremos
@laebones gracias pos pasar  
ojala que me funcione no de estos programas para celular
Cita crack1589: Mostrar
Cita SectorGNU: Mostrar
he usado  BackTrack, ubuntu airckack , wifislax y un sin fin de programas para hackear una red wpa o wpa2 con el fin de allar como hacerlo con mi propia red y jamas cientos de diccionarios es descargado y nada asi que por eso digo eso pero para la del cifrado wep lo recomiendo
Cita crack1589: Mostrar
yo lo he intentado con la mia propia y nada de nada las WPA2-PSK [AES]
o WPA-PSK [TKIP] + WPA2-PSK [AES] son las mas segiras que hay y hoy por hoy no se pueden descifrar quien dig que puede hacerlo le posteare aqu?
gracias x el post pero la info que has posteado est?
"Este post es con fines Educativos y/o Did?
Esto ya es cuestion de suerte ,ademas muy pocos diccionarios vienen en version "hispana",por mi experiencia digo que esas claves mayoritariamente vienen alfanumericas es como sacar una clave de hotmail.
Si claro fines educativos y/o did?
Lastima que ninguna distro que vienen para hackear wifi me reconocen mi placa de red wireless
airodump-ng  comand not found  
ayuda
@liepop ejecuta este comando:  iwconfig
Cita SectorGNU: Mostrar
y pegalo aqu?
Tendrias alguna forma de sacarlo SIN DICCIONARIO. Ya me servi del backtrack en alguna ocacion, pero si no tenes un diccionario completo o le pegas justamente en la clave y sabes que palabras puede tener como clave, es poco util (siempre redunda en encontrar un diccionario mejor y por ende la palabra del pass). Alguna idea para sacarlo sin diccionario. Con Cain?.
Cita blackbit64: Mostrar
este comando no me funciona
airodump-ng -w red --bssid 00:11:22:33:44:55 -c 11 mon0   ocea me eso airodump-ng dice help
@hotmen1 hermano no entendiste
airodump-ng -w red --bssid la MAC de tu victima   -c 11 mon0  
el que yo puse fue un ejemplo
airodump-ng -w red --bssid 00:11:22:33:44:55 -c 11 mon0
y como se cual es la MAC? es la que dice --Bssid
suerte, espero que me hayas entendido  
si te entiendo pero me sale airodump-ng help help
--deauth command not found
?
buen post, necesitaba esta info!
hermano ya estoy casi listo ya saque el handshake solo me falta buscar los diccionarios pero nose como buscarlo cn el backtrack o como introducirlos en el backtrack ..... gracias solo necesito eso
@hotmen1
10 diccionarios por Mediafire:
http://linkurl.pl/url.php?u=http://www.mediafire.com/?h1knd353a0mvdxr
Luego procedes al paso
6. Paso:  Ya qu?
@nutser la verdad tenia algunas paginas a donde pod?
muchisimas gracias un genio verdaderamente
Cita SectorGNU: Mostrar
amigo algun tutorial para hackear una red WEP con ESSID Oculto?
es perdida de tiempo tratar estos metodos con diccionario..... son claves creadas por los mismos usuarios necesitas primero meterte en la mente........ Esperar algun metodo mejor como con las wep
no entendi ningun12345678 carajo XD..pero a favoritos   voy a aprender a ha hacer todo
es airodump-ng -w(nombre del archivo) -c (canal en donde se encuentra la victima) --bssid (direccion mac de la victima)
a mi si me funciono. Y he aqui con wifi gratis.
hola que tal amigo tu post me parece super interesante pero tengo el backtrack 4 y quisiera saber si funciona de la misma manera con tu tuto
Cita crack1589: Mostrar
jajajaj era un ejemplo obvio que nadie pondr?
@SectorGNU una cosita sabes como cambiar la mac de mi potatil toshiba ya q no me puedo disfrasar y otra duda como puedo obtener las ip ya q a uno entre a la red pero me dice acceso limitado con icono amarillo, ya q trabaja con ip o puerta de enlace y dns thx por la duda , creo q se saca esa ip leyendo el paquete capturado pero con q programa se lee?
YA NO SE VEN LAS IMAGENES CORREGIR PARA VER BIEN EL TUTO PORFAVOR
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!