Bien en lo siguiente daré un pequeño tuto de como Hackear redes WEP o 2wire con Backtrack 4.
Que necesitamos:
- La imagen de Backtrack 4, Descargar
- USB wireles Linksys WUSB54GC(Color Gris)
- Si no tienes la tarjeta antes mencionada verifica que la que piensas usar este soportada por Backtrack
Nota: Hay una nueva USB wireles Linksys WUSB54GC es de color negro, este tutorial no ha sido probado para esta nueva versión de chipset, según lectores indican que Backtrack 4 no reconoce el nuevo chipset de la Linksys WUSB54GC Negra.
Ya que descarguemos la imagen de Backtrack 4 podemos quemarlo en un CD(usarlo como live CD) o usar un virtualizador como virtualbox para montar la imagen, usen el que mas se le facilite.
Una vez dentro de Backtrack con nuestra memoria USB wireles Linksys WUSB54GC conectada abrimos una consola y ponemos lo siguiente para identificar nuestra interfaz de red.
airmon-ng
Después de identificada nuestra interfaz hacemos lo siguiente (en mi caso es wlan0), en la misma ventana ponemos
airmon-ng stop wlan0
y después
airmon-ng start wlan0
Con eso tendremos algo asi:
Después de eso, cambiamos la macaddress de nuetro dispositivo ponemos lo siguiente:
macchanger –m 00:11:22:33:44:55 wlan0
y veremos algo como esto:
Con lo anterior le cambiamos la macaddress de manera temporal a la USB wireles Linksys WUSB54GC para que sea mas fácil de recordar.
Después de eso en la misma consola ponemos lo siguiente
airodump-ng wlan0
Para escanear las redes que tenemos a nuestro alrededor, aparecerá algo como esto:
Donde notamos lo siguiente en mi caso hackeare la red de mi vecina adriana70 tenenmos que fijarnos en los siguientes datos el channel (Columna CH) y en la macaddress de nuestra víctima(columna BSSID) estos datos están señalados en la imagen anterior.
ahora en esa misma ventana precionamos ctrl+c, aparecera la linea de comando y ponemos la siguiente instrucción teniendo precaución de sustituir los datos entre comillas con la información de nuestra víctima.
airodump-ng -c "channel" -w guerrix --bssid "mac-a-atacar" wlan0
para el caso de mi víctima quedaría así:
airodump-ng -c 10 -w guerrix --bssid 00:1D:5A:19:05:11 wlan0
Donde “channel” lo sustituí por 10 y “mac-a-atacar” por 00:1D:5A:19:05:11, los datos de mi vecina. Una ve que damos enter veremos algo como esto:
El recuadro en rojo debajo de #DATA indica la cantidad de paquetes que hemos inyectado probablemente lo tengan en 0 o un numero demasiado bajo para cambiar eso hacemos lo siguiente:
Abrimos una nueva terminal sin cerrar la que teníamos, ponemos el siguiente comando teniendo cuidado de sustituir el texto entre comillas con los datos indicados:
aireplay-ng -1 0 -a "mac-a-tacar" -h "mi-mac" wlan0
Que dando algo asi, recuerden que al principio cambiamos nuestra mac por 00:11:22:33:44:55
aireplay-ng -1 0 -a 00:1D:5A:19:05:11 -h 00:11:22:33:44:55 wlan0
al dar enter y si no tenemos ningun error ponemos el siguiente comando de igual manera teniendo cuidado de sustituir el texto entre comillas con los datos indicados:
aireplay-ng -3 -b "mac-a-tacar" -h "mi-mac" wlan0
En mi caso quedara:
aireplay-ng -3 -b 00:1D:5A:19:05:11 -h 00:11:22:33:44:55 wlan0
Al dar enter a esta ultima instrucción notaremos que empezamos a inyectar los paquetes y si checamos la terminal que nos indica el #DATA veremos como ese valor se incrementa rápidamente:
Una vez que el valor de #DATA pase los 30000 paquetes abrimos otra terminal, sin cerrar las que tenemos abiertas y ponemos lo siguiente:
Nuevamente cuidado de sustituir lo que nos pide.
aircrack-ng -b "mac-a-atacar" guerrix-01.cap
En mi caso quedara así:
aircrack-ng -b 00:1D:5A:19:05:11 guerrix-01.cap
Después de dar enter si obtenemos un KEY FOUND! entonces felicidades han hackeado la red.
Pero de no ser asi no se mortifiquen esperen a que el #DATA incremente a 60000 e ingrecen de nuevo el comando anterior y si sigue fallando intenten a los 90000 y así dejen que se valla incrementando hasta que encuentren la clave. El tiempo que se emplee en descifrar la clave varia según la dificultad de esta ultima.
ola amigo mira tengo el back-trcak 3 y no me reconoce los adaptadores de red cuando ingreso el comando iwconfig me sale
lo no wireless extensions
eth0 no wireless extensions
y de ahí no puedo seguir con ningún paso más
mis adaptadores de res que visto de administrador de dispositivos dicen:
Evo-w300USB wireless N USB Adapter
SiS 900 PCI Fast Ethernet Adapter
porfavor contesta a mi duda lo antes posible
muchas gracias.
christicent la respuesta a eso es simple, es por tu tarjeta de red(ambas) simplemente no es compatible con Backtrack, cheque rápidamente en la lista de compatibilidad y no aparecieron tus tarjetas de red ( para inyectar paquetes necesitas hardware “especial”).
Aqui puedes checar la lista de chipsets compatibles con backtrack.
hola q tal como stamos guerrix mira yo no stoy muy familiarizado con esto y tengo mi primera duda: ¿ya descargue bt4 en mi mac como lo hago imagen ISO o CD Live?? otra tengo parallels que es una maquina virtual en esta aplica tambien?? si ya lo tengo descargado como lo quemo a cd live? otra para usar bt4 necesito bajar el S.O. Linux y meterlo en parallels ?? no conoces algunas paginas donde expliquen el primer paso tan sencillo donde ya me quede atorado jaja!! de antemano que stes muy bien me gusto el post y ojala sigas subiendo tutoriales tan buenos como este saludos!!
hi guerrix para hacer un cd live en mac de backtrack4 es necesario el programa Roxio Toast Titanium o lo puedo hacer con la misma Macbook desde sus sencillas aplicaciones de ser asi como es x fas..pues ya descargue bt4 iso, y otra duda q me recomiendas cd live o algo como:virtual box, vmware workstation o vmware fusion ??
aparte de kismac y backtrack4 hay mas programas y trucos para weps
gracias por tu atencion
muchas gracias canijo te riffas
Hola snowdark, como menciona pyquin para convertir el .iso bt4 a el live cd puedes usar Toast Titanium, pero si ya tienes parallels, mejor solo virtualizalo, te evitas el gasto de cd y no tienes que bootear tu lap.
Y respecto a eso pyquin a “ojo tapado” te recomiendo la virtualizacion (yo uso parallels y antes a ese vmware fusion) y si existen mas programas o medios para sacar las claves wep, pero hasta ahora backtrack nunca me ah fallado.
Saludos y Suerte
HOLA BUENO ME GUSTARIA CONSULTARTE COMO HACER PARA PONER LOS DICCIONARIOS PARA PODER ENTRAR A LAS REDES WPA! SERIA DE MUCHA AYUDA YA QUE HE PROBADO CON LOS TUTORIALES DE YOUTUBE Y NADA!
POR FAVOR SERIAS TAN AMABLE DE RESPONDER A ESTE CORREO
ROBERTO_0064@HOTMAIL.COM
GRACIAS
ROBER, lamento pues nunca eh practicado algo como ataques diccionario (son muy tardados y tedioso), sigue buscando de seguro encontraras algo que te sirva.
Saludos y Suerte
Buenas noches Guerrix espero qe estes bien, y aun puedas contestar las preguntar, lo que sucede es que he seguido tu tutorial tal cual indicas pero inyecto paquetes “muy lento” (ventana principal) y e llegado hasta donde abrimos un nuevo terminal e ingresamos este codigo ["aireplay-ng -1 0 -a "mac-a-tacar" -h "mi-mac" wlan0"] con los respectivos valores correspondientes pero me arroja el siguiente mensaje:
00:47:21 Waiting for beacon frame (BSSID: [MAC VICTIMA] on channel 11
00:47:23 sending Authentication Request (Open System)
00:47:25 sending Authentication Request (Open System)
00:47:29 sending Authentication Request (Open System)
00:47:31 sending Authentication Request (Open System)
00:47:33 sending Authentication Request (Open System)
00:47:35 sending Authentication Request (Open System)
00:47:37 sending Authentication Request (Open System)
00:47:39 sending Authentication Request (Open System)
00:47:41 sending Authentication Request (Open System)
Attack was unsuccessful. Possible reason:
* Perhaps MAC address filtering is enabled
* Check that the BSSID (-a option) is correct
* Try to change the number of packets (-0 option).
* The driver/card doesn’t support injection
* This attack sometimes fails against some APs
* The card is not on the same channel as te AP
* You’re too far from the AP. Get closer, or lower the transmit rate
Que tal ElNiño, pues tu problema generalmente me pasaba por que estaba muy retirado de la señal. Y aun que al final de lo que expones dicen las posibles causas yo le voy a que de se debe a la baja intensidad con la que te llega al punto en el que te encuentras.
Saludos.
HOLA
ia tengo la usb linksys wusb54gc (gris) bt4.iso y virtual box
voy bn siguiendo tus pasos pero no aumenta el #Data
solo los de hasta abajo son lo que corren (read, packets, sent y àckets…)
por que sera,
es un modem 2wire de telmex
tambien con kismac no inyecta nada a ese modem es sid es INFINITUM9612
entonces que puedo hacer?
ayuda porfavor.
hola que tal, ya hice todos los pasos y si me sale la clave pero al conectarme en windows no se quiere conectar, sera porque tiene baja señal???
enrike RJ ya van varios lectores que se quejan de eso , eh buscado pero no encuentro nada concreto, en cuanto encuentre algo lo trasmito.
fabian, puede ser intenta acercarte a la fuente, y ver que resulta o al menos que tenga filtrado por mac adress.
Suerte y Saludos
hola amigo guerrix felicitarte por tus consejos .. que esta bien
! jjeje amigo yo baje el archivo bt4 en wmware pero me pide el login y su pasword — donde obtengo eso porfa haber si me puedes dar una manito gracias
Hola Guerrix, yo tengo el mismo problema que Esmos, el MB me marca 54e. Quería saber si haz encontrado alguna posible solución.
Gracias por la respuesta.
luisdr lamento la tardanza en mi respuesta, el usuario y el pass te lo da arriba de la parte de login.
Click desafortunadamente no encontre nada referente a tu problema, aparte eh buscado poco tal vez por ahí exista algo.
Saludos y Suerte
como se el chip que utiliza mi laptop? , estoy con ubuntu-lucid…
Tengo un MacBook-Pro 13″ del 2009 , por si te vale de referencia… no quisiera complicarme en buscar una usb wireres , para hacer esto.
Guerrix, hola, tengo una consulta, tengo una señal con muy buena intensidad y he intentado reiteradas veces seguir el proceso para conseguir la “key”, el problema es que cuando recibo paquetes de información, no recibía ningun “ARC” ni “ACK”, ejecuté otro comando que me recomendó un amigo para “asociarme” al router y enviar paquetes, el asunto parece que resulto a medias porque recibí paquetes mucho mas rápido y muchos “ACK”, pero ningun “ARC”, por tanto aún no he logrado conseguir la key.
Me gustaría saber que puedo hacer, y que significan los “ARC”.
“ARP”, perdón.
hola saben yo estoy con backtrack 4 el problema es q cuando llego al final de todos los pasos para desencriptar la clave me dice especifique dictionary al momento de poner aircrack-ng (nombre)-01.cap en esa parte no entra porq es necesario pero en los tutoriales no me dice q tengo q poner un diccionario ayudenme porfa
cuando llego ala parte donde pongo airodump-ng -c () -w () –bssid () wlan0 me vota todo el procedimiento pero al momento de querer desencriptar no me vota naa me dice q tengo q tener un diccionario y especificar el lugar tan solo pongo aircrack-ng ()-01.cap pero no me vota naa tampoco tonces puse aircrack-ng -w (nombre de un diccionario).txt luego pongo ()-01.cap y aun asi no me vota puede sr porq talves el backtrack no esta completo o q ayudenme porfa gracias portodo
Que tal lamento la tardanza de la respuesta;
@Juan pues google un poco tu problema y parece que estas hackeando un Access Point y no el modem 2WIRE, tal vez ese sea el origen de tus problemas.
@ricardo, estas seguro que es un red WEP la que quieres hackear, el diccionario se usa en la redes de mayor seguridad como las WPA(pero eso ya es otra historia
)
Saludos y suerte.
tengo un problema y es que lo hago todo bien pero el router no tiene dhcp activado y la ip que se me asigna es la misma que la puerta de enlace y no se que esta mal
Ola alguien me podria ayudar pues tengo el bt4-beta-vm-6.5.1.rar y tengo instalado el WMware Workstation v6.0.1.55017 pero ala hacerlo correr el bt4 todo sale exelente pero al ejecutar iwconfig no me reconoce ninguna targeta de red inalambrica pues yo tengo una tageta de red inalambrica PCI y según algunos foros he leído que solo reconoce la starjetas d red USB es cierto necesito que me orienten les agradecería su respuesta
ivankamikaze si ya entraste a la red y asumes que no tiene dhcp activado y ya tienes el gateway, asignate (tu mismo) una ip estática y con eso debe funcionar.
Sanchez checa la lista de compatibilidad de bt4 y ve si tu tarjeta esta dentro de las soportadas, de otra manera creo si tendrás que hacerte de otra.
Saludos y Suerte.
Hola Guerrix realice los pasos que mencionaste y obtuve una password pero el usuario apaga su router cuando no navega y al querer hacer los mimos con otras 2 conexion que veo (ambas wep)me ocurre 2 problemas:
1- obtengo la clave en formato hexadecimal (descrypte correctly : 100%) pero al intentar conectarme a esta no se me conecta (coloco los numero obviando los “:”)
2-Al intentar conectarme para poder inyectar trafico no me aparece nunca association successfull
(AID : 1)
Espero tus comentarios
Waly dejame checar un poco, que puede ser de momento no tengo una solucion practica para ti… pero que mala onda lo de tu vecino que apaga el router
Saludos.
Gracias Guerrix espero con ansias a que me orientes
Hoy voy hacer una prueba para el punto 2 googleando encontre que no es conveniente cambiar la mac por 00:11:22:33:55 ó 00:01:02:03:04:05 ya que indicaban que hay router que filtran las mac que no corresponde a un una tarjeta verdadera, así que voy a tomar una mac de algún cliente y cambiare el ultimo numero
Otra consulta, que debería colocar como cliente WIFI para luego compartirlo entre 2 pc un router wifi o un access point?
La idea es colocar esas antenas para exterior a un hardware para compartirlo en ambas pc
Espero tus comentarios
broder …tengo un problema. cuando inisio backtrack 4 desde el dvd si lo reconose mi tarjeta de retd; pero cuado lo inicio con una maquina virtual no me la reconose. me podrias desir cual es el probema… te lo agradeseria…
Posiblemente la maquina virtual no detecta la tarjeta que tienes directamente necesitas activarla e intenta darla de alta en modo “Puente”, con eso asumo te detectara tu tarjeta de red, avisame como te fue
Saludos y Suerte
Por cierto, las redes con 54e son “routers” con QoS activado, lo unico que hay que hacer es esperar a un cliente asociado y ya (si no se conecta ninguno, no es posible hacer el ataque) o estar muy cerca del objetivo (-40 o -35 de dBm).
Para la respuesta de Jackson, debe de hacer un ataque “Man in the middle” para poder tener un usuario y contraseña. No es nada sencillo, pero siempre funciona.
hola que tal yo en lo personal ya he podido sacar la llamada clave de red la misma ke tu describes pero quisiera saber para que me sirve sino puedo ponerla no es la contraceña o en donde la coloco para conectarme de antemano muchas gracias por la atencion y feliz año nuevo
Principe Onimeno, cuando te quieres unir a la red y te pida la contrasena le das las que sacaste con el programa.
Q HY GUERRIX, MIRA TENGO UN PROBLEMA Q NO PASO DE MACCHANGER
ME PONE NOT FOUND NO C Q HACER
Hola Guerrix, tengo un problema, he seguido tu tutorial con mi tarjeta WUSB54GC usando el BT4 y despues de cambiar la mac address y escribir airodump-ng wlan0 me sale la lista de las redes que hay, pero ahi se queda, solo scanenand y scaneando sin darme datoss de BSSID STATION PWR RATE LOST etc. etc. asi que ya no puedo seguir escribiendo nada ni continuar con el tutorial lo cual me tiene muy triste, alguna sugerencia?
Metalks muy posiblemente es por que no hay redes WEP o si las hay no alcanza a recibir su sennal, si tienes laptop, intenta salir a tu patio o acercarte a una ventana cuando menos
Saludos y suerte
Gracias men tenía un par de meses que tenia la usb (cuento con una hp dv4-1124la) y había intentado con otros métodos y nada, me gustaría que me sedas el permiso de publicar este tutorial en el sitio de taringa ya que les puede ser muy útil a alguno
GRACIAS MEN!!!!!
Ton si por supuesto que puedes usar esta informacion para subirlo a taringa(siempre y cuando pongas la fuente
) y es bueno saber que te fue de utilidad.
Fernando, francamente no se a que te refieres con que suban mas rapido los datos, podrias ser mas especifico?
Gracias y un Saludo!
buenas Guerrix, queria preguntarte si hay alguna forma de que los datos suban mas rapido? Un saludo
yo lo que tengo entendido esuqe para poder sacar la contraseña tienen que haber muchos datos (DATA) que por lo que tengo entendido tambien que si la persona esta navegando donde pone data va mas rapido
si es cierto ¿hay alguna forma para que vaya mas drepisa (DATA)?
Gracias por contestar
Un saludo
Si tienes razon, pero el backtrack genera su propio trafico al inyectar paquetes en la red de tal suerte que no es necesario alguien este navegando, y entre mas cerca estes de la wireless que estas atacando mas rapido hara la inyeccion de paquetes..
Saludos.
De acuerdo. Muchas gracias
GUERIX hola tengo un `problemita compre una usb wireles de la marca cisco es 2.0 pero al momento de conectarla no me aparece en el back track no la lee de hecho manejo virtual boxx y en la parte donde dice adaptadores solo aparecn mi camara la desconecto y no me aparece ni el icono en el back trac, espero k me puedas ayudar gracias
haha otra cosa tendria k configurar elback track para k me la reconozca o no sera compatible la usb k compre ??
kilqm pues primero busca en wiki de backtrack los chipset compatibles y en todo caso indicale a la maquina virtual que “monte” o use la usb wireles, algo asi como esto wmwarefusion-conect USBwireless yo uso VMWare Fusion pero es muy similar a Virtual Box.
Hola Guerrix! Excelente tuto! Solo me gustaria saber si tienes algo de ayuda para instalar las “Guest Additions” del virtualbox, ya que no me deja instalarlas y he tenido que crackear redes en una pantallita T.T !!
Espero sepas algo!
Cuidate y una vez mas felicidades!
PD: Escribo esto desde el wifi de mi vecino MUAHAHA!
Carnal….lo logré…..baje el archivo de aqui
http://download.virtualbox.org/virtualbox/3.1.0/
lo monté y listo….gracias por el tuto!!
Isaak Gracias a ti y es bueno saber que te sirvio el tuto, gracias por tu link!
Hola, llevo utilizando el backtrack como 1 semana, ya consegui una contraseña pero paso de conectarme ya que esta muy lejos y me da la lata bueno pero para la experiencia es reconfortable saber que pude conseguir una wifi…Bueno el problema esta que en mi pc en la wifi cojo como conexion muy buena y a veces excelente…entonces me decido a seguir esta wifi mediante el backtrack con supuestamente canal channel 13 …todos los pasos me salen bien pero cuando llega al paso de aireplay-ng -1 0 -a (mac de la victima) -h 00:11:….. wlan0 me sale como siempre sending setting open systems pero jamas se conecta …me sale posibles razones y con este problemas los paquetes van bien y las datas sobradas mas de 75000 pero me fastidia que siempre me pida mas y mas y el problema esta que no se conecta con ese paso al router de la victima y por eso me da posibles razones por la cual no se conecta a esa web…me sale que podria estar filtrada pero creo que no esta filtrada porque la mac comienza como si fuera un router zygate o zyzel 0002cf4 y el canal es 13 pero caray no quiere entrar no esta lejos para nada porque creo que esta señal esta por mi alrededor bastante cerquita diria yo porque cuando enciendo el windows me sale muy buena casi excelente…y con la antigua conexion de la contraseña que consegui no me da error y con este wlan_7e si me da error no quiere entrar con ese parametros…alguien me podria decir que es lo que pasa, si esta filtrada o el canal 13 no es el verdadero…la verdad me canso cojo como 75000 ivs y nada siempre me sigue pidiendo mas y mas los arp no suben de 12 y los hack siempre a cero por el dichoso comando ese que no ubica en router y no le hace el ataque porque cuando lo hago con la señal vieja aquella que si le da suben todos los paquetes ivs hack arp suben como el diablo jajaja y eso que esta conexion esta como a 120 metros ya que la ubico en mi portatil con tan solo una barra con conexion muy baja,,,haber si tengo suerte y alguien le a pasado lo mismo y me dice chaooo…bueno creo que soy la unica chica jejej con backtrack x aquii
Y digo ya que no me hace el ataque correcto me podria conectar e ves de el router de la mac en alguna conexion que este ubicada en esa mac y sacarle los paquetes…bueno mi email es jenny_farolo@hotmail.com
Ya esta todo solucionado chao
Shakura que bien (y)
El error que me daba era que con el canal 13 esta wep nunca entraba pero espere hasta 90 000 data y resulto y la sacoo buenoo este programa es muy efectivo y solo pensaba que era uno mas del monton que daba errores pero resulto que es muy efectivo
Hola cuando veo todas las redes para poder hakear todos no tienen PWR=0 O PWR=-1 y y nunca me carga los DATA rapido cuando pongo eso para el trafico . tengo una tarjeta Realtek RTL8185 54M
por favor alguien q me ayude…!!!xD.
Estas seguro que las redes son WEP?, posiblemente de eso derive el problema…
Saludos.
hola guerrix ante todo gracias por el tuto mi problema es el siguiente tengo la clave que le saque usando backtrack pero no se conecta me aparece conectividad nula y al lado sta las barras en verde y si le pongo ip quizas mal no se la verdad pero aparece conectado pero no puedo navegar en internet ayuda please! gracias de antemano y una pregunta mas la data al cargar depende de la rapidez del procesador que cargue mas rapido ono oh solo depende de la buena señal .
Daniel, a mi ver pueden estan pasando 2 cosas:
- El servicio de internet de tu vecino posiblemente esta cortado, por que aun no paga el recibo, para tal caso seria cuestion de esperar.
-O tiene filtrado por mac address, si este es el caso intenta entrar a la configuracion de red del modem e incluye tu maquina dentro de las mac address permitidas si te pide contraseña (el modem) usa la que obtuviste durante el ataque.
Saludos y suerte.
hola guerryx
tengo un preblema con mi bactrack en vmw cuando pongo