Vous êtes sur la page 1sur 25

ACTUALIZADO A 2.0.3 !!!!

RECUPERA LA CONTRASEA "TU ROUTER"


1 Abrimos consola: escribimos airmon-ng, luego cerramos todas las
ventanas.
2 Vamos a wifiway > suite > aircrack-ng y aeroscript wifiway nuevo
3 Seleccionamos la interfaz wlan para ponerla en modo monitor (mon0)
4 Seleccionamos la opcin 3 (800X600)
5 Seleccionar interfaz mon0
6 Seleccionar opcin 1 (escaneo)
7 Seleccionar opcin 3 (wep)
8 Seleccionar escaneo en todos los canales
7 Luego de 1 minutos, seleccionamos cerramos la ventana y seleccionamos
la opcin 2 (seleccionar objetivo)
8 Seleccionar cliente? Lo recomendable es que si, pero no habra
mayores problemas en poner la opcin NO
9 Seleccionar opcin 3 ( ataques)
10 Cerrar todas als ventanas menos la consola principal.
11 Seleccionar opcin 4 (crackear) Dependiendo el nombre y el proveedor
de la wifi seleccionarlo respectivamente
12 Seleccionar opcin 1 (aircrack)
13 Y esperamos
14 Anotar las claves y reiniciar el ordenador.

Tutorial Ilustrado Wifiway 2.0.3 (auditoria con airoscript y minidwep)


Respuesta #0 : 06 de Noviembre de 2011, 02:33:43
TUTORIAL ILUSTRADO WIFIWAY 2.0.3 (AUDITORIA DE REDES WEB CON
AIROSCRIPT Y MINIDWEP)
Ya que son varias las personas que me han pedido este tutorial ilustrado, me he puesto
manos a la obra y os adjunto uno de los mtodos para auditar la seguridad de "nuestros
AP" utilizando el airoscript wifiway nuevo y el minidwep que viene incluido en el
wifiway 2.0.3.
Lo que necesitaremos es:
-wifiway 2.0.3 que lo descargaremos de la pgina web del autor/es (Seguridad
Wireless)--> http://www.multiupload.com/EJOOV7F97P
- Memoria USB de 1 GB que formatearemos en fat32 con formato rpido, para ello
vamos a equipo/Mi PC--> raton derecho sobre Unidad USB --> formatear, elegimos
FAt32, formato rapido y aceptamos.

- Un PC/Portatil que podamos bootear/arrancar desde USB (esto lo podremos configurar


en la Bios)
El Wifiway lo ejecutaremos desde el USB y para ello necesitamos hacer el USB
booteable.
METODO 1
La forma mas facil y rpida si tenemos XP es seguir el tuto hecho por jaret (copio y
pego):
Cojemos la iso del wifiway y pinchamos con el boton derecho encima de ella y le
damos a extraer aqu, como en la imagen que os muestro abajo:

bueno ahora vereis que se han creado 2 carpetas una boot y otra wifiway , cojemos y
metemos estas dos carpetas tal como estn en el pendrive y desde el abrimos la carpeta
boot y pinchamos dos veces sobre el archivo bootinst

una vez hecho esto nos saldra una pantalla msdos como la de abajo y pinchamos en
cualquier letra menos en la x

Har una pequea carga en el pen y nos saldra esta otra que pulsamos otra letra
cualquiera y saldremos

ya tenemos nuestro pen drive booteado.


METODO 2
Si tenemos W7 en vez de XP el mtodo anterior no nos valdr para hacer booteable el
USB y por eso voy a explicar un mtodo que vale para ambos SO:
Necesitaremos el siguiente programa (UltraISO)---> http://www.megaupload.com/?
d=JAHYW29F -->Es la versin portable, as no tenis que instalar nada, descomprimir
y ejecutar el archivo UltraISOPortable.exe
Os saldr la siguiente pantalla donde debeis buscar la iso del wifiway 2.0.3 dentro del
arbol de la parte inferior (1) y hacer doble click sobre ella. Entonces se subirn las dos
carpetas a la parte superior (boot y wifiway), ahora debemos seleccionar autoarranque
(2) y Grabar Imagen de Disco (3):

Nos saldr la siguiente ventana donde seleccionaremos la unidad del USB (1) y
pincharemos en grabar (2), al cabo de unos minutos el proceso habr terminado
satisfactoriamente, cerramos y ya tenemos la memoria USB booteada:

NOTA: Alguna de las imgenes que se muestran a continuacin corresponden al


wifiway 2.0.2, pero es totalmente extrapolable al wifiway 2.0.3
Ahora arrancamos el Pc con el USB puesto y de forma que la Bios la hayamos
configurado para que el USB sea la 1 unidad que se lea.
A) Una vez arranque el wifiway seguiremos los pasos 1,2,3,4 para poner la tarjeta
inalmbrica en modo monitor:

B) Nos saldr la siguiente ventana donde debemos elegir wlan0 o wlan1 (si tenemos una
tarjeta inalmbrica USB):

una vez se pone en modo monitor nos debemos fijar en la siguiente ventana y tomar
nota de donde se ha puesto en modo monitor que en este
caso es mon0:

C) Una vez tenemos el modo monitor habilitado en nuestra tarjeta inalmbrica en mon0,
cerramos las ventanas anteriores y vamos a ejecutar el airoscript siguiendo los pasos
1,2,3,4 de la siguiente imagen:

Nos aparecer la siguiente ventana donde debemos elegir mon0:

D) Ahora ya se abre la ventana del menu principal del airoscript (miraremos que la
Interfaz est en modo monitor), y lo primero que haremos sera escanear, ecribimos 1 y
enter:

Se nos abrir la ventana siguiente donde debemos elegir el tipo de red que queremos
escanear, podemos elegir wep, wpa o ambas, nosotros elegiremos wep. 3 y enter:

Ahora nos da la opcin de que canales escanear, elegiremos todos, 1 y enter:

En la ventana siguiente nos irn apareciendo las redes que hay a nuestro alcance, lo
dejaremos 2 o 3 minutos abierto y luego cerramos la ventana:

E) Una vez cerrada la ventana volveremos al menu principal donde debemos elegir la
opcin 2 seleccionar objetivo, esbribes 2 y enter:

Aqui seleccionamos nuestro AP objetivo que en este caso es el 5, en vuestro caso ser
otro n:

Dependiendo de si al AP objetivo hay conectado algn cliente o no, debemos elegir en


la siguiente ventana si-->1 o no-->2., en nuestro caso no hay ningun cliente conectado y
elegimos no-->2:

Puede que si que haya clientes conectados al AP objetivo como se ve en la siguiente


imagen, la columna STATION son los clientes coenctados, entonces seleccionaremos
si-->1:

F) Despues de seleccionar cliente o no, volveremos de nuevo al men principal y


comenzaremos el ataque, escribes 3 y enter:

Ahora, dependiendo de si tenemos clientes asociados o no, utilizaremos un tipo de


ataque u otro:
- Si tenemos clientes usaremos el ataque 7) ARP Replay==>Automtico
- Sin clientes usaremos el ataque 1) FAlsa auth==>Automtica

Nosotros en este ejemplo no tenemos clientes y hemos elegido la opcin 1)Falsa auth.
Inmediatamente se nos abrirn 3 ventanas:
- Capturas
- Asociacin
- Inyeccin
Es importante que asocie bien tal y como se ve en la imagen en letras rojas
-->Association Successfull(1), ya que no podremos capturar datas si no asocia bien con
el objetivo.Si todo va bien, en unos minutos empezaremos a ver como sube el n de
datas(2) en la ventana de capture.

No siempre pueden obtenerse datas de inmediato, a veces hay que dejarlo varias horas
en marcha para que capture datas, otras veces en poco tiempo empiezan a subir
rapidamente los datas como en nuestro caso que en 2 min hemos conseguido 11.000:

G) Dependiendo de la longitud de clave WEP que tenga el AP objetivo necesitaremos


mas o menos datas o Ivs, yo suelo probar con 20000 datas a ver si saca la clave de 64
Kb, pero puede que tengamos que tener 60000 ivs paa poder sacar la clave de 128 Kb,
esto nos lo dir el programa aircrack que ejecutaremos a continuacin. Sin cerrar
ninguna de las ventanas anteriores, abrimos en otra ventana nueva de aisroscript
wifiway nuevo y seleccionamos la opcin 4) Crackear--> 1)Aircrack--> 1)Aircrak-ng
PTW:

En pocos segundos si tenemos suficientes datas(ivs) nos aparacer la siguiente ventana


con la clave en formatos hexadecimal y ASCII:

NOTA: Las redes WLAN_XX JAZZTEL_XX WLANXXXXXX que tienen la clave


wep de serie solo necesitan 4 datas para poder sacar la clave. Una vez obtenidos los 4
datas debemos seleccionar dependiendo de si es una red u otra su correspondiente
opcin:

NOTA 1: Hay redes con clave WPA del tipo WLAN_XXXX y JAZZTEL_XXXX, cuya
clave es la de serie y cuyo BSSID sea uno de los soportados, que se puede obtener su
clave con wpamagickey. Para este caso no se necesitan sacar datas, solamente
seleccionaremos WPA en el paso D) cuando vayamos a escanear, una vez obtenidas las
redes, cerramos y ejecutamos la opcion 4)crackear-->7) WPA Magickey y obtendremos
la clave.
NOTA 2: Tambin existe otra utilidad en el wifiway 2 igualmente vlida para estos
menesteres que es el minidwep.Esta aplicacin se ejecuta siguiendo la siguiente ruta :

Una vez abierta la ventana, elegimos la tarjeta(1), el tipo de encriptacin(2) (en nuestro
caso WEP) y pinchamos en scan (3) esperamos unos minutos a que nos salgan las redes,
seleccionamos nuestra red objetivo(4) y lanzamos el ataque (5) Si la cosa va bien en
poco tiempo vermeos como suben los ivs en (6). Yo no he tocado el tipo de ataque,
pero se pueden marcar todas las casillas de la izquierda de mode selected:

Cuando el programa considera que tiene suficientes ivs, automaticamente nos da el


resultado:

Como podeis ver es mucho ms sencillo que el airoscript, pero no se porque, a mi me


gusta ms el airoscript, jejejeej.
Despus de este tocho a ver a quien le quedan ganas de auditar su AP
Salu2
moisito

Vous aimerez peut-être aussi