Breaking News
Loading...
miércoles, 1 de julio de 2015

Hackear redes WiFi WPA/WPA2 (con y sin diccionario)


Es hora de aprender a hackear (crakear) o testear redes wifi(tu red de wifi. Si no es tu red wifi pide permiso al dueño, porque sino será una accion ilegal, y motivo para carcel)

vas a aprender a hacerlo con y sin el uso de un diccionario(para ver que tan fuerte es tu contraseña)



 bueno hice este tutorial en pdf, y esta hecho con mas calma, talvez entiendan mejor, o sino si, quieren tenerlo el tutorial, y no tener que estar viendo la pagina cada vez aqui esta el link de descarga: (apreten el botoncito) -->






las herramientas a usar son:

-aircrack(todo el conjunto)
-crunch

pero tambien las encuentran directamente en en kali
y si usan backtrack, descargenselo e instalenlo "crunch"

en mi caso usé kali

comenzemos:


primero abres una consola o terminal(como quieran llamarlo)

y escribes el siguiente codigo:

                                             airmon-ng start wlan0


       nos pone una interfas en modo monitor


ejemplo:


resultado al dar enter:


                     y luego de eso nos muestra el nombre de la interfas(puede cambiar el nombre algunas veces, en mi caso es mon0)



despues de hacer eso introduces el siguiente codigo:

                                        airodump-ng (la interfas que activamos)


ejemplo:



resultado al dar enter:


                         esta accion nos muestra las redes wifi que se encuentran a tu alcance; nos dice la encriptacion(ENC), nombre de la red(ESSID), canal que usa(CH), distancia(PWR), personas conectadas a las distiintas redes(STATION)
                        (por motivos de seguridad he difuminado las MACs, lo siento, pero eso no va a perjudicarte a testear la red wifi)



ves tu red wifi y te anotas la mac(BSSID)

ahora abres otra consola(o terminal) y escribes lo siguiente:

airodump-ng -w (el nombreque quieres poner al archivo , en el que se registra la clave encriptada) -c (el canal de la red wifi) --bssid (la mac que te anotaste) (la interfas que estuviste usando)

ejemplo:


                             como puedes ver, en mi caso al archivo lo llamé dr360nwifi(pueden ponerle el nombre que quieran), estaba en el canal 6, y la mac era  00:13:33:AE:**:**("ojo" tiene que ser tal como estaba, osea "mayusculas" y los 2 puntos), con la interfas mon0(aveces cambia, le ponen la quye usaron mas antes)

resultado al dar enter:


                        esto nos hacer un monitoreo de la red especificada
                        escojemos un cliente(STATION), y anotamos su mac(com las mayusculas y los puntos, no te olvides)



ahora puedes cerrar la otra terminal (en la que pusiste airodump-ng mon0)
y abres otra, escribiendo el siguiente codigo:

aireplay-ng -0 (el numero de intentos para desahutentificar) -a (la mac del ruter o la red que estas testeando) -c (la mac del cliente) (la interfas que activaste)

ejemplo:

                  en cuanto al numero de intentos, puede funcionar(desautentificar) desde 1, hasta el numero que quieras necesario(para mi mas que suficiente es 50, pero una vez tube que aumentar hasta 500)

resultado al dar enter:


                      nos va ir mostrando la desautentificaciones intentadas(en mi caso bastaron con unas 10, asi que lo paré (se para pulsando al mismo tiempo Ctrl y c) Ctrl+c )
                     pero como saber cuendo ya son suficientes?
                     en la consola que monitoreabas sola la red wifi que escojiste, te saldrá en la parte superior derecha la palabra: handshake




pero tu diras: y para que rayos es eso??!!!

bueno, pues al desautentificar(o desconectarlo de su conexion wifi), el cliente va a volver a ingresar su contraseña para volverse a conectar
y nosotros vamos a interceptar su contraseña(pero cifrada)
a ese proceso se llama: handshake



AHORA SI el ultimo paso; el momento mas deseperante a mi parecer
hay que decifrar la contraseña!


    1ro.- sin diccionario


para eso en una consola escribes:

crunch (numero de digitos) (otro numero) 0123456789 | aircrack-ng -a 2 (el nombre del archivo que pusiste antes pero le aumentas "-01.cap") -e default -b (la mac del router) -w -

ejemplo:


                            los numeros de digitos son desde 8 digitos a 9 digitos (es a tu elección, 7 a 8, etc)


resultado al dar enter:


                     ahí se estará probando los numeros(puede llavarte mucho tiempo...!!!, incluso dias, semanas, meses, años, decadas, etc)




    2do.- con diccionario


para esto nesecitan diccionarios de por lo menos 301 palabras o numeros(reglon saltado)
los diccionarios lo encuentran en varias paginas(busquen en Google), pero pesan mucho(contienen las palabras o contraseñas mas usadas, y puede que no este ahi la contraseña de la red wifi)

ponen el siguiente codigo en una consola:

aircrack-ng -a 2 (el nombre del archivo + "-01.cap") -e default -b (la mac del router) -w (direccion del diccionario)

ejemplo:


resultado al dar enter:







Notas:


-Ahora, si quieren conservar el archivo para crakear la contraseña en otros lados, etc: estan el conjunto de archivos en la carpeta Root

-Si el diccionario esta en la carpeta root, no necesitan poner la ruta completa, solo el nombre(el nombre del diccionario no debe tener espacios)

-Para tener mas oportunidades pueden crearse un diccionario, con ingineria social(saber de la persona, osea sus datos). te estaré enseñando como hacer uno, rapidamente --> click para ir al post de como crear un diccionario con ingenieria social


nunca dejen de aprender e investigar, cualquier consulta ya saben pude nacerlo aquí en un comentario o un mensaje por Facebook el de mi página o de la comunidad

Quieren algo en específico y no lo encuentran en la red? nosotros podríamos saberlo solo pidan


Hasta pronto…




6 comentarios :

  1. Hola.

    Hay alguna opcion para el Crunch para probar numeros y letras?

    ResponderEliminar
  2. Hola!
    Intercalado? Claro que si!
    Se puede solo números como solo letras, como también intercalado(números y letras
    Como ves en el ejemplo, # # *numerosA combinar
    El 1er # es la longitud mínima el 2do # es la longitud maxima, y el iltimo, puedes poner 0123456789abcdefg....etc
    Asi ará todas las combinaciones posibles que tu definas con los valores que decees
    Yo recomendaría que busques aca el post de hashcat te da mas poder y hacer fuerza bruta mas personalizada, como dogamos algo en específico: pablo1990, en vez de estar probando cosas incomprensibles como wu2fb56 que es menos probable que sea lo que buscas, recuerda que ese texto basura puede ser una enorme perdida de tiempo y espacio en memoria.
    Cualquier duda adicional la puedes hacer con confianza por aquí o a la pagina de Facebook es todo un gusto :)

    ResponderEliminar
    Respuestas
    1. Nice, gracias Dryko.

      Buscare el post que mencionas.

      Saludos

      Eliminar
  3. Puedes usar 2 computadoras a la vez para encontrar mas rapido la contraseña?

    ResponderEliminar
    Respuestas
    1. Si, desde hashcat definiendo bien desde intentará

      Eliminar
  4. Estoy seguro que la contraseña son 10 dígitos de números, pero haciendo la cuenta veo que se tomará casi un año en hacer todas las permutaciones (desde 0000000000 hasta 9999999999). Hay alguna manera de ejecutar varios procesos al mismo tiempo indicando desde donde empieza cada uno, por ejemplo que uno valla de 0 a mil millones y otro de mil uno a dos mil millones, etc .? Gracias por el aporte.

    ResponderEliminar

Back To Top