Auditoria Wireless Con Aeroscript
14
Para empezar a auditar nuestra red Wireless, nos descargaremos la iso del wifiway en su ultima version, La quemaremos en un cd y podremos empezar. Lo primero sera introducir el cd en nuestro lector, e iniciar el pc desde el cd-rom( en la mayoria de los casos esa opcion la tendremos pulsando F12 y sino entrando en la bios y configurarlo para que inicie desde el cd-rom. Nos saldra una ventana como esta que nos indica como queremos iniciar Wifiway, nosotros elegiremos Wifiway Modo Grafico Auto, que directamente configura Wifiway con la grafica que tengamos instalada en nuestro PC y no nos dara ningun problema e iniciaremos perfecta mente este sistema operativo.
-
Upload
krlos-solis -
Category
Documents
-
view
28 -
download
5
Transcript of Auditoria Wireless Con Aeroscript
Para empezar a auditar nuestra red Wireless, nos descargaremos la iso del wifiway en su
ultima version, La quemaremos en un cd y podremos empezar.
Lo primero sera introducir el cd en nuestro lector, e iniciar el pc desde el cd-rom( en la mayoria
de los casos esa opcion la tendremos pulsando F12 y sino entrando en la bios y configurarlo
para que inicie desde el cd-rom.
Nos saldra una ventana como esta que nos indica como queremos iniciar Wifiway, nosotros
elegiremos Wifiway Modo Grafico Auto, que directamente configura Wifiway con la grafica
que tengamos instalada en nuestro PC y no nos dara ningun problema e iniciaremos perfecta
mente este sistema operativo.
Una vez iniciado Wifiway nos saldra una interfaz como esta, que es el wifiway en modo grafico
ya configurado con nuestra tarjeta grafica.
En inicio tenemos muchas aplicaciones para auditar redes, cifrar contraseñas, crear
diccionarios, etc. Nos centraremos en auditar redes, y para ello nos vamos a inicio, Wifiway,
Suite aircrack-ng, airoscript wifiway nuevo.
Para poder empezar tendremos que poner nuestra tarjeta de red en modo monitor, y para
ello,nos saldra una ventana como esta para poder seleccionarla.
En nuestro caso sera la 1, Wlan0, entontes pulsamos 1 e intro para seleccionarla.(si no
sabemos cuan el nuestra tarjeta, abrimos un terminal y pondremos el comando ifconfig, y nos
dira que tarjetas de red tenemos )
La siguiente ventana nos muestra si queremos activar el modo monitor y con que drivers, en
nuestro caso es la 1, entonces pulsaremos 1 e intro
Una vez puesta en modo monitor nuestra tarjeta de red, nos saldrá como mon0 y un número
por delante, pulsaremos el número correspondiente e intro.
Ahora nos saldrá un menú con varias opciones y empezaremos por la opción 1, Escanear, para
buscar objetivos y ver todo lo que tenemos a nuestro alcance.
Pulsamos 1 e intro.
La siguiente ventana nos pregunta si queremos poner algún filtro, para buscar una red en
concreto o si no queremos filtrar nada y que busque lo que tenga al alcance.
Pulsaremos 1 e intro y veremos todas las redes que tenemos a nuestro alcance.
Ahora nos pregunta si queremos seleccionar algún canal en concreto o que busque todos los
canales, le daremos a que busque todos los canales puesto que no sabemos en que canal esta
la red que queremos auditar.
En esta ventana nos mostrara las redes que tenemos a nuestro alcance y como no hemos
filtrado nada nos muestra redes con encriptación WEP, WPA, WPA2 y Open (abiertas, sin
contraseña) y ya nos sale mucha información de cada red:
BSSID (Basic Service Set Identifier): se trata de la dirección MAC (física) del punto de acceso al
que nos conectamos.
PWR: Nos indica la fuerza de la señal que nos la indica en negativo, cuanto más negativo
tengamos mas fuerza de señal tendremos.
Beacons: Son tramas que emiten los puntos de acceso, o en su defecto los Routers
inalámbricos, para que otros puntos de acceso o tarjetas inalámbricas sepan que existe un
punto de acceso activo por las cercanías. Cada punto de acceso envía unos diez beacons por
segundo, por lo que normalmente pueden ser recogidos desde muy lejos.
#Datas: Son los paquetes específicos con la información del cifrado de la contraseña (si es
WEP, sólo cuenta IVs), incluyendo paquetes de datos de difusión general. Cuantas más datas
antes conseguiremos sacar la contraseña.
#/S: Este valor es variable y nos da el porcentaje de las datas que se capturan por segundo.
Según ese dato podremos calcular aproximadamente cuanto tiempo nos llevara capturar un
número determinado de Datas.
CH: El canal en el que se encuentra la red.
MB: Muestra el valor en megabits de la tarjeta de la victima.
ENC: Cifrado de la red, puede ser Open, Web, Wpa, Wpa2.
CIPHER: Este dato corresponde al cifrado de la red, y podría ser; WEP, para redes con cifrado
WEP, CCMP y TKIP para redes WPA, y sin valor para el cifrado Open.
AUTH (autentificación de la red): Hay dos tipos, Open y Shared, normalmente el campo
perteneciente a este dato suele estar vacío, menos en las redes WPA, que nos mostraran PSK
en cifrado WPA o WPA2.
ESSID: El nombre de la red.
Debajo de estas redes tenemos los clientes que hay conectados a dichas redes, nos sale el
BSSID de la red y la de PC conectado a esa red.
Para detener esta ventana y que nos deje de buscar redes pulsaremos Ctrl-c y directamente
nos mostrara la en la ventana el menú principal.
Ahora marcaremos seleccionar el objetivo, pulsamos 2 e intro.
En esta ventana vemos todos los posibles objetivos, buscamos la red que queremos elegir y
marcamos el numero que tiene en #.En este caso será hackeameruben que tiene el numero 8,
pues lo seleccionamos 8 e intro.
Nos pregunta si queremos seleccionar un cliente, y le diremos que no
pulsamos 2 e intro.
Nos muestra el mismo menú principal con la información del objetivo que hemos elegido.
Ahora iniciaremos el ataque, pulsamos 3 e intro.
Nos dice Como Queremos atacar, sin clientes o con clientes, nosotros atacaremos sin clientes
con falsa auth=> Automática.
Este ataque es particularmente útil cuando no hay clientes asociados: crea la dirección MAC de
un cliente falso, la cual quedará registrada en la tabla de asociación del AP. Esta dirección será
usada para los ataques 3 (reinyección de peticiones ARP) y 4 (des encriptación WEP).
De todos modos si este ataque falla y hay ya un cliente asociado, es más efectivo usar ese
cliente.
Pulsamos 1 e intro.
Ahora es cuando empieza a atacar y solo será cuestión de esperar, en la pantalla superior
izquierda, vemos como captura los datos en el canal 9 y sale la información de esa red a
la que estamos atacando, ahí es donde veremos que nos suben las datas y los paquetes,
necesitamos muchas Datas para poder sacar la contraseña, sin datas no podremos hacer
nada.
En la pantalla superior derecha tenemos el menú principal para luego poder crackear.
En la pantalla. Inferior izquierda tenemos una ventana en la que nos muestra las
peticiones ARP, estas peticiones generan nuevas Datas (iv,s) y funciona muy bien.
En la ventana inferior derecha nos muestra la información de asociarnos a la red, nos
asocia con un cliente falso para que podamos tener peticiones ARP, el cliente falso
genera tráfico, por que sin tráfico esta ventana se cerrara y dejara de hacer peticiones
ARP y no conseguiremos nada.
Cuando creamos que tenemos suficientes Datas (cuantas mas mejor) le daremos en el menú
principal a crackear. 4 e intro.
Nos abre el menú de crackear y le daremos a crackear con Aircrack.
1 e intro.
Ahora nos salen mas opciones de crackeo, le daremos a la primera y si no nos funciona con la
2, pero ahora será cuestión de tener las Datas suficientes para poder sacar la contraseña.
1 e intro.
Si nos fijamos en la ventana superior derecha, hay tenemos nuestra contraseña, en código
hexadecimal y código assci. Solo nos queda copiar la contraseña, reiniciar el PC, meter la
contraseña en la red que seleccionamos y a navegar!!!
By Ruben´s
