Wifiway
by Skhack on Nov.22, 2009, under hack, hacker, hacking, informatica, seguridad, wireless
Hola aquí os dejo un tutorial básico de wifiway:
Nota legal: La utilización de este software de análisis inalámbrico debe ser una herramienta básica para usuarios que, a la larga, conocerán el nivel de seguridad de sus instalaciones inalámbricas. El uso de la misma con otros fines está prohibido.
Bueno ya os dejo el tuto:
Wifiway es un live cd de Linux pensado para conectarse en redes wifi con contraseña, la cual hemos olvidado. Lleva aplicaciones como airoway, airoscript.es (con las mejoras del Dlink
decrypter y el wlandecrypter), airoipw2200.sh, ipwraw 2.0 (que permite wireless para las
ipw3945 en la interface wifi) …Para conectarse en una red wifi con seguridad WEP se tiene que
seguir los siguientes pasos:
1-Cuando arrancamos el CD nos pide la franja horaria y todo seguido
el tipo de teclado, una vez seleccionado esto nos quedara en un consola donde poniendo el
comando “startx” entraremos en el entorno gráfico del sistema operativo.
2-Una vez hemos
arrancado con el live CD y estamos en el sistema operativo, vamos al directorio
“sys/class/net/wifi0/device” y modificamos el archivo “rate” y lo ponemos a 2.2-Sin cerrar la
ventana anterior abrimos una terminal y escribimos la comanda “iwconfig”. Esta comanda nos
permitirá ver los dispositivos wifi conectados a nuestro PC. Cogeremos, por ejemplo, el
dispositivo “rtap0″.
3-Seguidamente utilizaremos la comanda “airodump -ng rtap0″, la cual nos
permitirá ver todos los puntos de acceso. Si no detecta ningún punto de acceso vamos al
directorio donde hemos ido antes y modificamos el archivo “channel” y probamos con los valores
5,6,9 y 11.
4-Una vez que en la terminal aparezca el AP(punto de acceso) que queramos
desencriptar nos fijamos en su “BSSID”(MAC_ADRESS) y en su “ESSID”(Nombre), también en
su encriptación (que sea WEP) .
5-Abrimos el archivo “bssid” y pegamos la MAC del AP al que
queremos conectar, guardamos pero no cerramos, ya que a veces da error si cerramos.
6-Abrimos una terminal y escribimos el siguiente comando “airodump-ng -c 6 -w archivo rtap0″
(airodump-ng -c CANAL_DEL_AP -w NOMBRE_DEL_ARCHIVO rtap0) , seguidamente se
pondrá en modo monitor.
7-Levantamos la interfaz wifi0 poniendo en otra terminal: “ifconfig
wifi0 up”.
8-Para saber nuestra MAC utilizamos la comanda “ifconfig” en una terminal nueva, la
MAC es la que aparece tras HWaddr, está formada de 12 dígitos (00:00:00:00:00:00).
9-Abrimos otra terminal, y escribimos “aireplay-ng -1 0 -a MAC_AP(la del punto de acceso) -h
MAC_PC(la nuestra) -e ESSID(nombre_del_AP) wifi0″, con eso atacaremos al AP, buscando
paquetes que sirvan para saber la llave, de tipo arp. Deberá salir “authentification sucessful”, en
la terminal donde hemos ejecutado el airodump deberá aparecer bajo AUTH: OPN al lado del
essid del AP.
10-Ahora inyectaremos abriendo otra terminal y escribiendo: “aireplay-ng -3 -b
MAC_AP -h MAC_PC wifi0″. En unos minutos deberían de empezar a subir los ARPs y los
#data en el airodump(los paquetes recibidos que se van guardando en el archivo que nombramos
antes en el directorio “root” con el nombre seguido de -01).
11-Si sale bien en unos minutos el
archivo pesara más de 20Mb aproximadamente. Abrimos otra terminal y ejecutamos: “aircrack-
ptw archivo-01.cap”, si son suficientes paquetes en un par de segundos aparecerá la Clave:
Found key with “método usado”: CLAVE_DEL_AP…
*el tutorial está incompleto. ya subiré algun tutorial más de wifiway.
Aquí os dejo el link de descarga
--Skhack--
Nota legal: La utilización de este software de análisis inalámbrico debe ser una herramienta básica para usuarios que, a la larga, conocerán el nivel de seguridad de sus instalaciones inalámbricas. El uso de la misma con otros fines está prohibido.
Bueno ya os dejo el tuto:
Wifiway es un live cd de Linux pensado para conectarse en redes wifi con contraseña, la cual hemos olvidado. Lleva aplicaciones como airoway, airoscript.es (con las mejoras del Dlink
decrypter y el wlandecrypter), airoipw2200.sh, ipwraw 2.0 (que permite wireless para las
ipw3945 en la interface wifi) …Para conectarse en una red wifi con seguridad WEP se tiene que
seguir los siguientes pasos:
1-Cuando arrancamos el CD nos pide la franja horaria y todo seguido
el tipo de teclado, una vez seleccionado esto nos quedara en un consola donde poniendo el
comando “startx” entraremos en el entorno gráfico del sistema operativo.
2-Una vez hemos
arrancado con el live CD y estamos en el sistema operativo, vamos al directorio
“sys/class/net/wifi0/device” y modificamos el archivo “rate” y lo ponemos a 2.2-Sin cerrar la
ventana anterior abrimos una terminal y escribimos la comanda “iwconfig”. Esta comanda nos
permitirá ver los dispositivos wifi conectados a nuestro PC. Cogeremos, por ejemplo, el
dispositivo “rtap0″.
3-Seguidamente utilizaremos la comanda “airodump -ng rtap0″, la cual nos
permitirá ver todos los puntos de acceso. Si no detecta ningún punto de acceso vamos al
directorio donde hemos ido antes y modificamos el archivo “channel” y probamos con los valores
5,6,9 y 11.
4-Una vez que en la terminal aparezca el AP(punto de acceso) que queramos
desencriptar nos fijamos en su “BSSID”(MAC_ADRESS) y en su “ESSID”(Nombre), también en
su encriptación (que sea WEP) .
5-Abrimos el archivo “bssid” y pegamos la MAC del AP al que
queremos conectar, guardamos pero no cerramos, ya que a veces da error si cerramos.
6-Abrimos una terminal y escribimos el siguiente comando “airodump-ng -c 6 -w archivo rtap0″
(airodump-ng -c CANAL_DEL_AP -w NOMBRE_DEL_ARCHIVO rtap0) , seguidamente se
pondrá en modo monitor.
7-Levantamos la interfaz wifi0 poniendo en otra terminal: “ifconfig
wifi0 up”.
8-Para saber nuestra MAC utilizamos la comanda “ifconfig” en una terminal nueva, la
MAC es la que aparece tras HWaddr, está formada de 12 dígitos (00:00:00:00:00:00).
9-Abrimos otra terminal, y escribimos “aireplay-ng -1 0 -a MAC_AP(la del punto de acceso) -h
MAC_PC(la nuestra) -e ESSID(nombre_del_AP) wifi0″, con eso atacaremos al AP, buscando
paquetes que sirvan para saber la llave, de tipo arp. Deberá salir “authentification sucessful”, en
la terminal donde hemos ejecutado el airodump deberá aparecer bajo AUTH: OPN al lado del
essid del AP.
10-Ahora inyectaremos abriendo otra terminal y escribiendo: “aireplay-ng -3 -b
MAC_AP -h MAC_PC wifi0″. En unos minutos deberían de empezar a subir los ARPs y los
#data en el airodump(los paquetes recibidos que se van guardando en el archivo que nombramos
antes en el directorio “root” con el nombre seguido de -01).
11-Si sale bien en unos minutos el
archivo pesara más de 20Mb aproximadamente. Abrimos otra terminal y ejecutamos: “aircrack-
ptw archivo-01.cap”, si son suficientes paquetes en un par de segundos aparecerá la Clave:
Found key with “método usado”: CLAVE_DEL_AP…
*el tutorial está incompleto. ya subiré algun tutorial más de wifiway.
Aquí os dejo el link de descarga
--Skhack--
Páginas
Archivos
Equipo Llamemoslo-x
Administradores
-Skhack
-Fayre
Participantes
-Kidtowers
Síguenos
Contacta con nosotros
Aquí os dejamos nuestra dirección de correo electrónico para que contacteis con nosotros por cualquier motivo:
llamemoslox.contacto@gmail.com
Gracias por haber visitado nuestro blog.
att. El equipo de --Llamemoslo X--
llamemoslox.contacto@gmail.com
Gracias por haber visitado nuestro blog.
att. El equipo de --Llamemoslo X--
0 comentarios
Publicar un comentario