Manual Backtrack 5 Revolution para WPA usando Gerix

Otro manual para auditorías con el Backtrack 5 Revolution. El proceso es muy similar al del manual para claves WPA que ya publicamos anteriormente, sin embargo, con este tutorial podremos hacer lo mismo pero con entorno grafico y de un modo más intuitivo.

Una vez más, debemos recordar que esta distribución no está diseñada para fines delictivos. Por tanto la responsabilidad del uso que se haga de ello, depende únicamente de la vosotros. Haced buen uso de esta información.

¡Comenzamos! Utilizaremos el programa llamado Gerix Wifi Cracker. El programa se encuentra en:Applications → BackTrack → Exploitation Tools → Wireless Exploitation → WLAN Exploitation → gerix-wifi-cracker-ng.


Esta es la pantalla principal del programa.

Ahora tenemos que pinchar en Configuration. En esta pantalla lo primero que vamos  a hacer es habilitar el modo monitor, para eso pulsamos en Enable/Disable Monitor Mode, observamos que nos aparece otra interfaz llamada mon0, ese es el modo monitor.

El siguiente paso es escanear las redes que nos rodean. Para eso pulsamos en Rescan networks. Nos aparecerán las redes disponibles, seleccionamos la red objetivo.

Una vez tengamos la red seleccionada nos dirigimos a la pestaña WPA.

En el apartado General functionalities pulsamos en Start sniffing and Login. Se nos abrirá una consola como la de la izquierda en la imagen. Esta terminal nos ofrece información sobre la red que escogimos, los clientes conectados, etc.

El siguiente paso es ir al apartado WPA Attacks.

Ahora vamos a obtener un paquete llamado handshake que es fundamental para sacar la clave. Para conseguirlo pulsamos en Autoload victim clients. Si tenemos un cliente asociado al punto de acceso nos saldrá su MAC en este cuadro. Es imprescindible tener un cliente conectado para obtener el handshake.

Ahora vamos a desautenticar al cliente que está conectado para obtener el handshake. Pulsamos en client desauthentication. Se nos abrirá otro terminal que muestra como inyecta paquetes para desautenticar al cliente.

Para saber si hemos obtenido el handshake miramos el primer terminal, en la parte superior derecha tiene que aparecer WPA handshake y la MAC.

Para terminar nos dirigimos a la pestaña cracking y pulsamos en WPA bruteforce cracking.

Ahora tenemos que indicar la ruta del diccionario que usaremos para descifrar la clave. La ruta la ponemos en: Add your dictionary

 

Solo nos queda pinchar en Aircrack-ng – Crack WPA Password

Si el ataque tiene éxito nos saldrá una tercera terminal con la clave.

Actualización

Citamos algunas de las tarjetas que hemos testeado y que funcionan perfectamente con los pasos que seguimos en este manual:

Evidentemente estas no son las únicas compatibles pero estas son de las mejores que hemos probado.

Articulos relacionados :

Twitter Digg Delicious Stumbleupon Technorati Facebook

37 Responses to “Manual Backtrack 5 Revolution para WPA usando Gerix”

  1. Algunos diccionarios que podeis probar son estos:

    http://www.megaupload.com/?d=28HDJ8YB
    http://www.megaupload.com/?d=3GIUUK9R

    También podeis consultar el manual para WPA mediante comandos en el Terminal.

    http://www.lacuevawifi.com/2011/06/17/manual-backtrack-5-revolution-para-claves-wpa/

    Recordad que la clave está en tener dos cosas: paciencia y el diccionario adecuado.

    Un saludo a todos! ;)

  2. siempresedado 07. jul, 2011 at 18:02

    Gracias por el manual, el anterior con Gerix para WEP me me ha sido de gran utilidad, intentare con este y comentare después

  3. gracias por este aporte, solo que tengo un problema cuando intento poner el monitor mode me sale un pantallazo negro y se cuelga la aplicacion, como se soluciona?

  4. sabes, tengo un diccionario.txt y mi problema es cuando coloco la ruta, la agrego de la sgte forma: “/root/Desktop/diccionario.txt” (lo tengo en el escritorio) pero no me lo reconoce, como lo puedo hacer? ayuda por favor, en que me equivoco, todo lo dems me funciona bn, mi problema es en agregar el diccionario, ayudame por favooooor

  5. Hola me gustaria saber si hay alguna nueva forma de conseguir el handshake porque estoy queriendo sacar la clave a una red wifi wpa2 tkip y no consigo que nadie se conecte para poder conseguirla P/D muy bueno el tuto wee como evoluciono esto ahora lo podes poner en español hasta con 2 vodka lo hago jajaja >_<

  6. siempresedado 22. jul, 2011 at 4:54

    Un excelente manual, solo se requiere paciencia, he intentado con 7 WPA diferentes incluyendo una WPA2 y solo he podido conseguir una probando los dos diccionarios que están aquí, bien por ellos tienen buena seguridad :D

  7. hola tengo la duda de como poner el directorio, baje esos 2 de los links que pones, pero sinceramente no estoy familiarizado con el linux y me pierdo un poco donde dice /root como pongo lo demas tengo que poner la ruta de donde tengo el archivo? porque creo haberlo hecho asi, pero me sale algo asi como
    NO SUCH FILE OR DIRECTORY. algo asi si mal no recuerdo, agradezco cualquier ayuda. gracias.

  8. Gracias por el tutorial, Yo tengo una pregunta resulta que yo hago todos los pasos bien hasta que me toca colocar la direccion del diccionario ahi hubico los diccionario en la siguiente direccion /media/data/carpeta/
    esta es la hubicacion de mi disco d, yo utilizo la versión boot ya que no tengo instalado linux,,, los diccionarios los copio tambien a la direccion del escritorio que me crea el boteo /root/desktop y no me los lee,, mi dice failed, alguien me puede explicar la forma de agregar un diccionario en la version backtrack 5 con DVD, gracias

  9. Hola a todos:

    Para saber la ruta del diccionario podeis hacer varias cosas:

    - Pulsar con el botón derecho en el diccionario y ver las propiedades. Hay un apartado donde pone Location, esa es la ruta.
    - Si lo habéis puesto en el escritorio la ruta es: /root/Desktop/”nombre del archivo del diccionario”.
    - En Linux los soportes de almacenamiento(pen drive, disco duro, etc) se encuentran en /media. Dirigete al lugar donde tengas el diccionario y pulsa en propiedades para ver la localización.

    Recordad que si tienes el diccionario en la carpeta Diccionarios tienes que indicarlo con la barra: Diccionarios/”nombre del archivo del diccionario”.

    P.D.: Si por cualquier motivo y después de hacer todo esto no funciona, os recomiendo que sigáis los pasos de este otro tutorial:

    http://www.lacuevawifi.com/2011/06/17/manual-backtrack-5-revolution-para-claves-wpa/

    Un saludote!

  10. Sigo todos los pasos pero no consigo el handshake!!!!. Pruebo con varios Bssid conectados pero nunca aparece el handshake. Que puedo estar errando?. Ayuudaaa!!!! gracias.

  11. LaCuevaWifi 28. dic, 2011 at 9:12

    Hola, Mario:

    Recuerda que este manual sólo es válido para WPA (no para WPA2) y que debe haber algo de tráfico entre cliente y router.

  12. Name (requerido)char 05. ene, 2012 at 0:57

    no conseguireis ninguno nada de nada,si no teneis la clave en el dicc.

  13. Hola, alguien podria darme el enlace a un buen diccionario para latinoamerica, porfavor.

  14. Shadow_Warrior 01. feb, 2012 at 15:14

    Hola,

    Por favor ¿Podrías resubir los diccionarios? Tengo algunos pero son demasiado pequeños para que funcionen bien.

    Muchas gracias de antemano.

  15. Hola, podrías subir nuevamente los diccionarios por favor.

  16. tego una pregunta el backtrack 5 funciona con wpa2 psk

  17. No, a día de hoy. WPA2 no tiene “crackeo” fácil.

  18. hola alguno me puede decir donde en contrar el diccionario en el backtrak 5

  19. Hola, David:

    Tienes que descargar o crearte uno propio, luego lo seleccionas de la carpeta donde lo hayas guardado.

    Un saludo

  20. Hola, interesantes tus tutoriales, se nota que has puesto mucho empeño en ellos, sigue así…

    Quisiera saber si es posible conseguir contigo un diccionario para realizar las pruebas, tal vez tengas una url que funcione, bien sabes que Megaupload no va más para el baile!!

    Gracias por tu servicio…

  21. LaCuevaWifi 27. jun, 2012 at 9:18

    Hola!

    Un ejemplo de diccionario bastante completo: http://www.4shared.com/file/151697173/bc1da51c/227million_megadic.html

    Salu2! ;)

  22. juan miguel 03. jul, 2012 at 5:03

    hola aver si me puedes alludar nesesito diccionarios para el beini1.2.3 para wap,tkip.wep ecetera me arias un gran favor ya que no uso otros programas como el bactrak5

  23. Juan Miguel, puedes usar los mismos diccionarios para BEINI y Backtrack, ya que esencialmente, dichos diccionarios son archivos de texto.

  24. Para facilitar la ruta del diccionario, lo mas fácil es, según yo…dejar el diccionario en la raiz del disco c (windows)…una vez teniendo el hand shake, buscas en el menú del back track la aplicación que te muestra el disco duro. y buscas el archivo de el diccionario, y simplemente lo arrastras a la consola, esto respetando el orden de los comandos.

  25. todo me sale ok pero me falta saber como introducir los diccionarios y como apagar el bactrack

  26. muy buena la informacion

  27. tengo un problema en la ultima parte de agregar el diccionario… me podrias ayudar o explikar mejor en esa parte?

  28. Hola, Markuz:

    Debes tener un archivo con claves predeterminadas (diccionario). Simplemente, descarga o crea uno tu mismo (es fácil, con un archivo de texto sirve). Lo seleccionas desde el Gerix como se indica en el manual y listo.

    Un saludo!

  29. Hola soy estudiante de informatica y bueno soy nuevo en esto del backtrack tbm solo queria preguntarles usando backtrack 5 logre sacar una clave wep pero no se conecta a internet, me aparece sin acceso a internet probe todo las posibles soluciones q encontre navegando x ahi pero nada .Espero alguna respuesta
    pd. tengo win 7

  30. Hola, Elder:

    Lo más probable es que tengas una configuración de IP no válida o que la red esté rechazando tu conexión con algún tipo de seguridad adicional, como por ejemplo el filtrado MAC.

    Un saludo.

  31. Hola, he comprado recientemente una crotalus max-n en comprawifi y la verdad me está funcionando de lujo. Querría comprobar la seguridad de mi clave de adsl y estoy probando con el diccionario que aquí pusiste en algun comentario anterior. Y me surgen varias preguntas: Una vez que estás en el último paso, en el aircrack, la contraseña si está en el diccionario sale al instante o hay que dejarla un rato que rastree el documento entero? y en caso de ser así, pone algún aviso de que el proceso de lectura acabó sin conseguir la clave?

  32. Hola, Rodrigo:

    Para este tipo de ataque no tarda mucho en sacar la clave si está en el diccionario. Por otra parte, sí que saca un pequeño mensaje si no se encuentra.

    Un saludo!

  33. por favor podeis darme el nombre de los diccionarios y link para descarga gracias espero me ayuden

  34. Hola, Angels:

    Buscando en Google puedes encontrar infinidad de diccionarios, e incluso puedes crearte uno propio.

    Un saludo