buenas nuevamente , bueno aun que el nombre para algunos es algo raro lo que vamos a hacer ahora es "Conocer" la contrasena de wifi de algun vecino, (esto es para aprender como , ya que es ilegal ) .....

bueno vamos a ir enumerando los pasos , el tiempo estimado varia dependiendo de la dificultad y el trafico que tenga la red pero si tienen suerte no deberia sobrepasar los 5 a 10 minutos.

1 - lo primero descargar wifislax. Descargar desde Aka
es una Iso la devemos quemar en un cd (con nero , k3b , cdburner lo que quieran).




Paso 2.
Botear desde el Cd , facil y bonito , reiniciar la maquina y poner el cd antes que inicie el sistema para que parta por el cd.

Paso 3.
para los que se asustaron con la consola que aparecio y le da pja leer ,
User : root
password: toor
ENTER

despues una vez logeado.
#startx (con esto iniciamos el entorno grafico).

ya ahora , atento con la secuencia de imagenes y su correspondiente explicacion.

primero debemos activar nuestra wireless (cargar el driver), antes claro debemos saber que wireless tiene nuestro notebook.(en este caso tengo la Intel 3945).



chipset funcionando...





ahora...

Ejecutar el script que viene listo , y hace correr todas las aplicaciones que nesecitamos.
(aircrack , airdump , etc, las que tambien las podemos ejecutar solas).
en este caso tenemos 2 script , airoscript , y airoway , e probado los 2 y por lo menos me funciona mas rapido y facil el airoway.



ahora viene lo bonito eeee...

en lo siguiente vamos a ver las redes wireless que tenemos al alcance.
(con los cursores o numeros podemos cambiarnos de canal (ojo la wea no es tele)) xD.




una vez que hallamos encontrado alguna que tenga un alto trafico de data y una pass wep (aun no puedo romper una wap), precionamos ENTER.
en este caso encontre 2 redes "papo".




elegimos el objetivo.
ahora viene lo bueno...


nos asociamos (con esto nos asociamos de forma falsa pero igual podemos generar trafico con esto aumentamos la cantidad de IVS capturados).
si no saben algun termino preguntenme o preguntenle a dios (google).
(Opcion 2).



ahora comenzamos a inyectar trafico y podemos ver en las imagenes un aumento considerable en la cantidad de data * segundo de trafico.



ahora cuando ya tengamos unos 20000 a 30000 (pueden ser mas).

precionar la opcion magica la 8 CRACK.
esto comenzara a buscar la password.



como vamos ahy ya la encontro... pero esta en hexadecimal asi que la devemos pasar a ASCII para comprender ese chorizo de numeros.

aca esta el conversor.

o tambien la tabla de conversion.


ASCII

Hex

Símbolo

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

0
1
2
3
4
5
6
7
8
9
A
B
C
D
E
F

NUL
SOH
STX
ETX
EOT
ENQ
ACK
BEL
BS
TAB
LF
VT
FF
CR
SO
SI


ASCII

Hex

Símbolo

16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

10
11
12
13
14
15
16
17
18
19
1A
1B
1C
1D
1E
1F

DLE
DC1
DC2
DC3
DC4
NAK
SYN
ETB
CAN
EM
SUB
ESC
FS
GS
RS
US


ASCII

Hex

Símbolo

32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

20
21
22
23
24
25
26
27
28
29
2A
2B
2C
2D
2E
2F

(espacio)
!
"
#
$
%
&
'
(
)
*
+
,
-
.
/


ASCII

Hex

Símbolo

48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

30
31
32
33
34
35
36
37
38
39
3A
3B
3C
3D
3E
3F

0
1
2
3
4
5
6
7
8
9
:
;
<
=
>
?


ASCII

Hex

Símbolo

64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79

40
41
42
43
44
45
46
47
48
49
4A
4B
4C
4D
4E
4F

@
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O


ASCII

Hex

Símbolo

80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95

50
51
52
53
54
55
56
57
58
59
5A
5B
5C
5D
5E
5F

P
Q
R
S
T
U
V
W
X
Y
Z
[
\
]
^
_


ASCII

Hex

Símbolo

96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111

60
61
62
63
64
65
66
67
68
69
6A
6B
6C
6D
6E
6F

`
a
b
c
d
e
f
g
h
i
j
k
l
m
n
o


ASCII

Hex

Símbolo

112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127

70
71
72
73
74
75
76
77
78
79
7A
7B
7C
7D
7E
7F

p
q
r
s
t
u
v
w
x
y
z
{
|
}
~





bueno como siempre , perdonen las faltas de ortografia , y cualquier problema me contactan.

chau!

ea algo facil , bueno en esta ocacion nos vamos a salir un poco de linux ya que estoy algo depre y en estos momentos nesecito algo "facil"...


bueno vamos a hacer escaneo de red a lo macho!

lo primero tenemos que descargar nbtscan


Pagina de Descarga.
http://unixwiz.net/tools/nbtscan.html

Descarga Directa para windows (tambien la tenemos para linux).
http://unixwiz.net/tools/nbtscan-1.0.35.exe


una vez que lo descargamos debemos copiar la ruta en c:\windows\system32\

para que se preguntara algunos =) :P , bueno para que la shell del sistema lo reconosca automaticamente.

ahora viene lo facil y bonito.

abrimos una consola (que? que es eso? xD)
si , si esa pantallita negra con letra blancas la podemos obtener precionando inicio> Ejecutar > y escribimos CMD despues Aceptar

ahora lo facil bueno antes que todo miremos las opciones posibles del nbtscan

C:\Documents and Settings\jcatalang>nbtscan
nbtscan 1.0.33 - 2007-03-16 - http://www.unixwiz.net/tools/

usage: nbtscan [options] target [targets...]

Targets are lists of IP addresses, DNS names, or address
ranges. Ranges can be in /nbits notation ("192.168.12.0/24")
or with a range in the last octet ("192.168.12.64-97")

-V show Version information
-f show Full NBT resource record responses (recommended)
-H generate HTTP headers
-v turn on more Verbose debugging
-n No looking up inverse names of IP addresses responding
-p bind to UDP Port (default=0)
-m include MAC address in response (implied by '-f')
-T Timeout the no-responses in seconds (default=2 secs)
-w Wait msecs after each write (default=10 ms)
-t Try each address tries (default=1)
-1 Use Winsock 1 only
-P generate results in perl hashref format


ahora la forma mas comun es escribiendo:

nbtscan X.X.X.0/24

por que el 24? asi recorrimos todo el rango =D

Algunos Ejemplos.
C:\Documents and Settings\jcatalang>nbtscan 192.168.0.0/24
192.168.0.114 MASISACHILE\HP_JCATALAN SHARING
*timeout (normal end of scan)

En este solo encontro una maquina por que toy sholito en mi casa :P pero para empresas es muy util.
(podemos pillar el pc de la secre rica y ver sus fotos en ... xD@!!)

otros ejemploo con -f:
C:\Documents and Settings\jcatalang>nbtscan -f 192.168.0.0/24
192.168.0.114 MASISACHILE\HP_JCATALAN SHARING
HP_JCATALAN <00> UNIQUE Workstation Service
HP_JCATALAN <20> UNIQUE File Server Service
MASISACHILE <00> GROUP Domain Name
MASISACHILE <1e> GROUP Browser Service Elections
MASISACHILE <1d> UNIQUE Master Browser
..__MSBROWSE__.<01> GROUP Master Browser
00:19:d2:0c:cd:26 ETHER hp_jcatalan


eeey ahora salen mas datos como dominio mac oooo si ya les toca jugar a ustedes =)

bueno debo disculpar por no poner imagenes pero no estoy de humor =)
espero que a alguien le sirva.

Saludos.

Entradas más recientes Entradas antiguas Inicio