BACTRACK

may 12, 2013

Juanito Marn
39 Comentarios

Claves WPA / WPA2 fcil con

Backtrack 3, 4, 5

Hoy vamos a Celebrar las 200.000 visitas a la web, y que mejor manera que hacerlo que con
un manual que explica desde 0 como vamos a conseguir abrir una contrasea wpa wpa2 con
comandos. Muchos de vosotros diris que ya existen herramientas que hacen esta labor de
forma automtica, solamente dndole a los nmeros del teclado, pero todos aquellos que
empezaron hace tiempo con esto de las auditoras wireless recordarn con nostalgia todos
estos comandos.
He elegido Backtrack (en este caso Backtrack 5), ya que es la distribucin que no tiene las
aplicaciones que si tienen distros como Wifiway 3.4 o Wifislax 4.3.
Vamos al tema que nos ocupa:
Abrimos una ventana del shell, para escribir los comandos, siguiendo esta ruta:

Consola Backtrack R5
Comencemos buscando las tarjetas que tenemos disponibles, recordad que si vuestra tarjeta
no es compatible no aparecer en este listado:
root@bt:~# airmon-ng

Airmon-ng Backtrack 5

Una vez que vemos que nuestra tarjeta es compatible, vemos como aparece como wlan 0,
ponemos el siguiente comando:
root@bt:~# airmon-ng start wlan0

Modo monitor Backtrack

Con esto lo que conseguimos es poner la tarjeta en modo monitor (es decir, modo escucha).
Bien, ya tenemos la tarjeta en modo escucha como mon 0, ahora vamos a realizar el escaneo
para ver que redes tenemos disponibles, para ello escribiremos lo siguiente:
root@bt:~# airodump-ng mon0

Escaneo con Backtrack

Seleccionamos la red que queremos atacar, en este caso Beatles:
airodump-ng mon0 channel 11 bssid 00:27:19:EB:42:50 -w /tmp/wpa2

Clientes en Backtrack
Como podemos ver en la imagen, tenemos tres clientes conectados a la red que queremos
atacar, con lo cual solo necesitamos desautenticar a uno, para que cuando trate de volver a
conectarse, enve datos al router, que son los que nosotros vamos a coger y que nos van a dar
el Handshake de la red.
Para realizar el proceso de desautenticacin, vamos a introducir la siguiente lnea (recordad
poner la Mac de vuestro router y la del cliente conectado a la red).
aireplay-ng -0 1 -a 00:27:19:EB:42:50 -c 84:25:DB:51:D8:CC mon0
Si os fijis en el cliente que he seleccionado, (el primero de la lista), es el que ms cerca est
del router principal, por lo tanto es el ms sencillo para desautenticar.

Cientes en Backtrack
Despus de escribir el comando, vemos como aparecen dos lneas nuevas donde da fe que el
el cliente ha sido desconectado.

Desconectar clientes Backtrack

Para saber que ha funcionado, nos vamos a la ventana anterior y comprobamos que en la
esquina superior izquierda de la pantalla aparece las siguientes palabras wpa handshake:
Para comprobar que nos ha guardado el Wpa Handshake, nos vamos a buscar el
archivo *.cap, en este caso lo vamos a encontrar aqu:
File system/ dentro de la carpeta tmp tendremos:
wpa-01.cap
wpa-01.csv
wpa-01.kismet.csv
wpa-01.kismet.nextxml

Archivos backtrack
Cogemos estos archivos y nos los llevamos directamente a la carpeta root, junto con el
diccionario que lo he llamado word.lst, de tal manera que nos quedar as:

SISTEMA DE ARCHIVOS BACKTRACK

Y ya para completar el proceso vamos a poner el siguiente comando:
aircrack-ng -w word.lst -b 00:27:19:EB:42:50 /tmp/wp-01.cap
Donde -w: va a ser la ruta del diccionario, yo como lo he puesto directamente en root,
solamente he puesto el nombre del archivo y la extensin que como habis podido observar,
es word.lst.
Y despus de / vis que hemos puesto la ruta donde est el archivo wp-01.cap que es el que
contiene elhandshake para analizar. Recordad que este archivo os lo podis llevar incluso a
windows si queris tratar de pasarle el diccionario desde ah.

KEY FOUND BACKTRACK

Tambin quera deciros que el diccionario lo he creado desde el propio backtrack 5,
solamente he abierto un editor de texto:

Diccionario Backtrack
Para hacer esta tutorial, lo que he hecho ha sido escribir varias palabras sin sentido y una de
las filas he puesto la clave, para que podis haceros una idea de como funciona un diccionario.
Cuando utilizamos programa para crear diccionarios realmente lo que estamos haciendo es
esto, un archivo con todas las palabras que creemos que pueden contener la clave. Hace unas
semanas hice este artculo sobre un programa para crear estos diccionarios en windows. El
programa se llama DCM 2.0, y su uso es muy sencillo.
Espero que os haya gustado el manual, ya que he tratado de incluir todas las solicitudes que
me habis hecho sobre un buen artculo de Bactrack 5 R03 y sus comandos principales.