manual de backtrack 3
TRANSCRIPT
-
8/17/2019 Manual de BackTrack 3
1/7
MANUAL DE BACKTRACK 3
PASO 1:
Abrimos una consola e ingresamos;
Iwconfig
Con este comando podremos saber cuál es nuestra interfaz wifi, en mi caso es ath0
como pueden ver en la imagen pero puede ser distinta para ustedes solo es cosa de que
la ubiquen, (si no te reconoce ninguna interfaz compatible no podrás seguir)
PASO 2:
despus procederemos a detenerla con el comando
C!digo"
airmonng !"o# a"$%
-
8/17/2019 Manual de BackTrack 3
2/7
PASO 3:
#espus apagamos wifi0 de la siguiente manera
C!digo"
ifconfig wifi% &own
$ara facilitarnos el traba%o de estar memorizando la &ac Adress o simplemente por
seguridad la cambiaremos con el siguiente comando
C!digo"
macc$ang'r m %%:11:22:33:((:)) a"$%
-
8/17/2019 Manual de BackTrack 3
3/7
PASO (:
Ahora pasamos a lo interesante poniendo nuestra tar%eta de red en modo monitor con el
comando
C!digo"
airmonng !"ar" wifi%
PASO ):
#e estar todo correcto nuestra tar%eta estará en modo de monitor que es como nos
permitirá capturar paquetes'
#espus de esto veremos las redes que tenemos disponibles, ingresaremos lo siguiente
C!digo"
airo&*m#ng w r'&'! a"$%
-
8/17/2019 Manual de BackTrack 3
4/7
Con esto le estamos
diciendo al airodump que deberá de escribir (w rite) un archivo llamado redes todo lo
que capture con la interfaz ath0; con este comando escaneara los ** canales en busca de
redes inalámbricas pero si deseamos restringirlo a un solo canal podemos usar elsiguiente comando
C!digo"
airo&*m#ng w r'&'! c$ann'+ 1 a"$%
Con esto le indicamos que solo va a escanear el canal *, recuerden que esto es un
e%emplo ustedes deben de poner el canal que deseen, al momento de in+ectar paquetes
es mu+ til restringir la captura al canal de nuestra victima para asi no desperdiciar
tiempo en los otros *0 canales'
-a+ otra opci!n para indicarle que utilice la e.tensi!n /1 en vez de CA$ que es la queusa por defecto para el archivo de captura, muchos dicen que con este tipo de archivo es
más rápido el crac2eo solo ha+ que agregar ivs + quedará de la siguiente manera
C!digo"
airo&*m#ng i,! w r'&'! c$ann'+ 1 a"$%
PASO -:
3na vez que hemos ingresado nuestro comando correctamente nos aparecerá una
pantalla como esta
Aqu4 esta escaneando todos los canales pero como del que deseo e.traer la contrase5a
esta en el canal * +o utilizare el comando anterior, aqu4 pueden ver que solo esto+
escaneando el canal *, de%amos esta consola as4 tal como está + abrimos una nueva para
ingresar el siguiente comando
C!digo"
air'#+a.ng 1 % ' ESSID a BSSID $ %%:11:22:33:((:)) a"$%
Aqu4 lo que deberán modificar es /C6/&A es el 11/# o nombre de la red de la que
desean conseguir la clave 7$, despus la &ac adress (811/#) de la v4ctima + por
ltimo la nuestra' 7n dado caso que el 11/# tenga más de una palabra ingresaremos el
comando de la siguiente manera"
-
8/17/2019 Manual de BackTrack 3
5/7
C!digo"
air'#+a.ng 1 % ' r'&/&'/in"'rn'" a %%:(E:30:(:03:( $ %%:11:22:33:((:)) a"$%
9!tese como se utilizan diagonales en vez de espacios
1i hacemos todo correctamente nos aparecerá un mensa%e como este
PASO :
1i todo va bien hasta aqu4 comenzaremos con la in+ecci!n de paquetes con el comando
C!digo"
air'#+a.ng 3 BSSID $ %%:11:22:33:((:)) a"$%
-
8/17/2019 Manual de BackTrack 3
6/7
$odremos ver en nuestra consola anterior el progreso de la captura de paquetes en la
secci!n :#ata que es la que nos interesa que %unte mas de 000 paquetes para conseguir
la clave, el proceso puede variar mucho dependiendo de la calidad de la se5al + la
distancia de nuestra victima as4 como otros factores mas, pero debemos de ser pacientes
en algunos casos mientras que en otros será todo mu+ rápido'
PASO 4:
#espues de haber %untado suficientes paquetes abrimos una nueva consola e ingresamos
el siguiente comando
C!digo"
aircrac5ng r'&'!%16ca#
Asi es el comando por defecto pero si nuestra victima es un indicandole que la clave es de >0 bits + asi acelerar el proceso
C!digo"
aircrac2ng n => redes0*'cap
? si creemos que pudieran ser nicamente nmeros solo agregaremos t al comando
C!digo"
aircrac2ng n => @t redes0*'cap
1i ustedes utilizaron la e.tensi!n por defecto solo deben de cambiar ivs por cap + listo a
esperar a que encuentre la llave, an algunas ocasiones nos pedirá que capturemos
primero más paquetes pero si corremos con suerte + hemos capturado los suficientes
tendremos la clave en unos instantes'
7sta es nuestra clave, sin los puntos claro'
-
8/17/2019 Manual de BackTrack 3
7/7
$ues hasta aqu4 llega esta gu4a, espero que sea de utilidad a cada uno de ustedes, solo les
pido que si la publican en otras páginas respeten la autor4a as4 como los
agradecimientos'
R'!*m'n &' coman&o!
iwconfig
airmonng stop ath0
ifconfig wifi0 down
macchanger m 00"**"" ath0
airmonng start wifi0
airodumpng w redes ath0
airepla+ng * 0 e /C6/&A a 811/# h 00"**"" ath0
airepla+ng b 811/# h 00"**"" ath0
aircrac2ng redes0*'cap