Backtrack 3, testea la seguridad de una red

no habra un manual para esta este programa que se ve muy bueno

Guia tutorial paso a paso para conocer clave WEP desde Windows XP o Vista corriendo Backtrack3 desde un Pendrive sin borra NADA! usando aircrack

Requisitos! SOLO un pendrive con minimo 1gb

NOTA ACLARATORIA:
-La presente guia tutorial busca demostrar la vulnerabilidad del sistema WEP mediante una auditoria
-Fue llevada a cabo tras un problema donde perdi la clave y no tenia acceso al maldito router
-Si lo usas para robar clave, lo dejo bajo tu responsabilidad.
-El Chip de tu antena de WIFI debe ser compatible
Tutorial> ventajas> no requiere borrar tu sistema windows xp vista para utilizar el aircrack, bactrack, y todos los ack XD

1.- Deberas descargar una imagen ISO de la distribucion de Linux Backtrack 3 a tu sistema operativo Windows Vista o XP desde aqui:
http://www.remote-exploit.org/cgi-bin/fileget?version=bt3-cd

2.-Instala la distribucion de Backtrack en un Pendrive con minimo 1gb de memoria, recuerda respaldar tu informacion. Sigue los pasos del siguiente link, cuando lo hayas realizado regresa a esta pagina.
http://stopmonopolio.blogspot.com/2009/02/tutorial-de-unetbootin-para-instalacion.html

3.- Cuando reinicies tu PC deberas elegir una de las opciones para correr el Backtrack 3 Para esto deberas ir probando cual te funciona
-BT3 graphics mode KDE
-BT3 graphics mode FLUX
-BT3 graphics mode VESA KDE . . .
(El mode VESA KDE fue el que me funciono 😀 porque es más universal )
¿Por que es más Universal?
4.- Verás como aparecen miles de letras (Tranquilo papa!) ..y es que el sistema esta cargando, pero calma que como lo estamos corriendo desde un pendrive, no te esta borrando nada de tu disco duro( ni de tu windows :P).

5.-Una vez que termine de cargar el sistema, veras como se inicia Backtrack con su dragon en el fondo de tu pantalla, invitando a que el buen Karma llegue a tu PC y toda su buena onda.

Verás esto como fondo de pantalla

6.- Te sientes Cool? Tranquilo que ahora empieza lo bueno!!
Abre un Terminal «Shell console» (la pantallita negra que esta al lado del icono azul, que en windows seria Inicio) «, con el logo de Back I track 3 bt ~ # (aqui tendras que escribir de ahora en adelante) .

a.-

7.- escribe: airmon-ng start wifi0 te saldra un listado..

8.- Luego del listado escribe
airodump-ng ath1 o el athX que diga Monitor mode enable, ojo le llaman athX por el nombre del chipset Atheros. (Solo si deseas info adicional, escribe en la terminal iwconfig.)

Ojo Aquí, para que esto funcione en tu red, debe existir tráfico de datos, es decir la columna #Data no debe estar en cero. En este caso dice 71

matrix NO, Backtracking!!!!!!!!!!!!!

Ahora saldrá un listado de las conexiones que detecta tu atena de WIFI cuando la encuentres, para que la lista se detenga (en caso de que existan miles de conecciones) con «Control C» se detienen la busqueda.

9.- Fijate en las que digan WEP, y fijate (en mi caso, en el nombre de la red al cual me conecto) que llamaremos Stop Monopolio. (si…marketing barato XD y censura para los vecinos)
Fijate tambien en la Columna que esta bajo el nombre de CH (esto es CHannel) que es el canal en el cual tu router esta transmitiendo la señal. luego en una nueva terminal, escribe.

airodump-ng -c [canal] –bssid [AP MAC] -w [filename] ath1

[canal de transmision] es el canal CH
[AP MAC] es la dirección mac, XX:XX:XX:XX:XX
[filename] el nombre de archivo que le quieres dar, que será «stop», acuerdate del nombre!
¡MI NO ENTENDER? aun?

en este caso seria:
airodump-ng -c 6 –bssid 00:21:27:E6:6C:64 -w stop ath1
luego verás algo como esto:

10.-Abre una nueva terminal(no cierres la anterior) y escribe:
aireplay-ng –fakeauth 0 -e [AP SSID] -a [AP MAC] ath1
donde: [AP SSID] es el nombre de la red en este caso era Stop Monopolio, pero ojo! cuando son nombres formados por 2 palabras en este caso Stop Monopolio, debes escribirlo entre comillas «Stop Monopolio», si hubiese sido solo StopMonopolio, lo dejas tal cual (StopMonopolio respetando las mayusculas)

Luego te deberia salir algo asi
Sending Authentication Request
Authentication successful
Sending Association Request
Association successful CARITA FELIZ

Si te sale eso, es que estas listo 😉

11.-luego en la misma terminal escribe lo siguiente:

aireplay-ng -3 -b [AP MAC] ath1 -x 250
Ahora espera un rato, el primer número comienza a aumentar, espera a lo menos que llegue a 40.000 o más. Luego de esto, abre otra terminal

Luego de unos segundo Fijate en Read xxxxx packets

12.- Ahora, abre una nueva terminal y escribe lo siguente:
aircrack-ng -z -b [AP MAC] [filename*.cap]

En lo de filename deberias poner lo que te dije antes, en mi caso sería stop*.cap o el nombre que se te haya ocurrido, espera un rato (si!!!! nuevamente esperar, segun el tipo de procesador que tengas)….

aircrack-ng -z -b 00:21:27:E6:6C:64 stop*.cap

OJO: Si el sistema te falla, y te pide mas IVs, deja correr el comando anterior para capturar más tiempo hasta un número superior de Read 70000 packets o más!!

Luego de esto!!!!!!!!!!!!

key Found: 01:25:85:51:64
😀

Te aparecerá la clave 😀 … si son numeros, escribelo en un papel, y ahora tienes dos posibilidades, reiniciar el PC sin el Backtrack y probar la clave en windows escribiendo estos números (sin los dos puntos o con los dos puntos, ahi tienes que probar) o bien, probarla de inmediato en el backtrack (PASO LóGICO).

PASO LOGICO
13.- Probando inmediatamente la clave en el backtrack
Haz click en el icono de «inicio de Backtrack» (a la izquierda de la barra de tarea) y luego entra a Internet, ahi saldrá nuevamente un menu.
Bueno Ahi hace click en Wireless Assistant.
Una vez dentro de Wireless Assistant, hace doble click en tu red y configurala!
En este caso Stop Monopolio !

Cuando te pregunta por cual tipo, Elige Shared Key y luego escibre los numero xx:xx:xx:xx:xx

automatic al menos que seas PRO

Elige Shared Key y no actives ASCII, ya que ASCII es cuando conoces la palabra que usas como clave de tu insegura red WEP, como recien sacaste los numero, deberias escribir los numeros de la red Stop Monopolio
01:25:85:51:64

Si algo hiciste mal (mal escrita la clave, o no era shared key, etc etc) Haz click con el boton derecho y elige forget setting (obvio, no?) y reconfigurala nuevamente

Si funcionó el asunto! deberia salir successfully connected to…
¡si no entiendes que es successfully connected, hazte un curso de ingles urgente!

. ESO!

pd: estos números tambien sirven cuando te pide la clave en windows, recuerda aquello de sacar los dos puntos entre los números! si no anda!
Conclusion: -Las claves WEP son una mierda, cambiala ahora YA!
Si vas a mejorar o vilmente copy-pastear este manual, RECUERDA citar a
http://stopmonopolio.blogspot.com de lo contrario te morirás de sarna XD

despe?????
como hago para que funcione mi tarjeta wifi es intel 2200bg con backtrack 3me podrian ayudar
gracias

hola soy nuevo en esto las claves wep las hago con wifiway o wifislax pero las wpa wpa2 no puedo hacer el handshare lo pongo en modo monitor y nada le doy una mac falsa o la verdadera pero no lo logro tengo la antena wisacom ws-hp800 y la alfa 1W AWUS036H e probado con la alfa 2w AWUS036NH con el back track 3 y 4 logre hacer el handshare segui el tutorial y nada no me desencrypta e mirado y la red a desencryptar es ccmp psk y lo que veo en los tutoriales parece que tienen que ser trip psk tiene algo que ver eso del ccmp y el trip y si es asi hay algun tutorial que desencrypte ccmp psk y si la alfa de 1w es compatible con back track 3 , 4 e leido que si pero me remito a que a mi no me hace el handshare gracias…..

hola esta bueno el tutorial(uno de los mejores que he leído);mi pregunta es que antenas son compatibles con backtrack3 porque io tengo una natena tp link tw n22
y el backtrack no lo reconoce no se si conoceras de un driver o algo que haga que el back….3 lo reconosca …