Bueno esta es una traducción del nuevo aircrack con las nuevas opciones

¿Como usar aircrack-ng0.5 y 0.6?

aircrack-ng [opciones] <arichvo(s) de captura>


Los arichvo(s) de captura pueden estar en formato cap o ivs.



Aqui tenemos el aircrack-ng 0.6



ivstools

Esta es una utilidad muy buena ya q sirve para:


1º)unir archivos ivs en uno solo usamaos el siguiente comando:



siendo captura(s) los archivos q queremos unir y archivofinal el q nos generara como unión de los anteriores

2º)Para convertir un archivo con extensión cap en ivs:



makeivs

Es una utilidad q nos permite crear un archivo con extension ivs con la clave q nosostros le añadamos(es solo para hacer pruebas no sirve para nada mas)


siendo captura el archivo inventado y 866578388f517be0b4818a0db1la clave inventada

Airmon-ng

Sirve para poner nuestra tarjeta en modo monitor antes de empezar a capturar trafico debemos poner nuestra tarjeta en modo monitor usando este script para ello tecleamos:


start: para activar el modo monitor.
stop: para parar el modo monitor.
dispositivo: nuestra tarjeta (ath0, eth0, raw0.....)


Airodump-ng



Descripción

Se usa para capturar datos trasmitidos a traves del protocolo 802.11 y en particular para la captura y recoleccción de IVs (vectores iniciales) de los paquetes WEP con la intención de usar aircrack-ng. Si existe un receptor GPS conectado al ordenador airodump-ng muestra las condernadas del AP.


Uso

Antes de usarlo debes haber iniciado el script airmon-ng para que se muestren los dispositivos wireless que posees y para activar el modo monitor.Puedes, pero no se recomienda que ejecutes Kismet y airodump al mismo tiempo.




OPCIONES:

   --ivs: Captura solo ivs
   --gpsd: Para usar un dispositivo Gps
   --write   <nombre del archivo a guardar> :crea un archivo del nombre que le hallamos puestos y con las extensión(.cap ó .ivs)y empieza a capturar.
   -w: es lo mismo que poner write
   --beacons: Guarda los beacons, por defecto no los guarda.


Por defecto airodump captura todos los canales que se encuentren dentro de la frecuencia 2,4 Ghz.

   --channel :Captura el canal especificado
   --c: Lo mismo que escribir channel
   -a: Captura en la frecuencia de 5Ghz especifica del canal a
   --abg: Captura tanto en frecuencias de 2,4Ghz como en 5 Ghz



Para configurar correctamente los comandos debemos seguir el orden en el que estan esrcitos en este texto y omitir el comando que no deseemos modificar:

Ejemplos:


capturaríra solo ivs creando un archivo llamado prueba en el canal 11 tanto en a/b/g


capturaría creando un archivo cap llamado prueba en el canal 11 tanto en a/b/g



*Airodump oscila entre WEP y WPA.
Esto ocurre cuando tu controlador no desecha los paquetes corruptos (los que tienen CRC inválido). Si es un  ipw2100 (Centrino b), simplemente no tiene arreglo; ve y compra una tarjeta mejor. Si es una Prism2, prueba a actualizar el firmware.


*¿ Cuál es el significado de los campos mostrados por airodump ?

airodump-ng mostrará una lista con los puntos de acceso detectados, y también una lista de clientes conectados o estaciones ("stations").






 








Aireplay-ng

Se pueden realizar 5 ataques diferentes:

Ataque 0: Desautenticacion
Ataque 1: Autenticacion falsa
Ataque 2: Seleccion intereactiva del paquete a enviar
Ataque 3: Reinyección de petición ARP
Ataque 4: El "chopchop" de KoreK (predicción de CRC)


Ataque 0: Desautenticacion

Este ataque se puede utilizar para varios propositos:

*Capturar el WPA Handshake

Para ello debemos poner el siguiente comando


0 significa desautenticacion de cliente sirve para q se vuelva a sociar, vaciando de esta forma el cache y por lo tanto volviendo a enviar su handshake.

-a 00:13:10:30:24:9C Seria el AP

-c 00:09:5B:EB:C5:2B Seria una Station asociada a esa AP. Si omitimos esta ultima parte el ataque se realiza sobre todos las Station conectadas a ese AP.

ath0Es nuestra tarjeta segun los diversos modelos de tarjeta (chip) varia wlan0, eth0, ra0....

*Reinyeccion ARP

como podemos observar el primer comando es una desautenticacion seguida de una reinyeccion de los paquetes obetenidos se supone que al haber vaciado la cahe del cliente y volverse a conectar vuleve a enviar la contraseña   
-b 00:13:10:30:24:9C Seria el AP
-h 00:09:5B:EB:C5:2B Seria el cliente



*Denegacion del servicio a clientes conectados

Se vasa en el envio continuo de paquetes de desautenticacion con la consiguiente imposibilidad del cliente(s) de conectarse



0hace que envie paquetes continuamente a culaquier Station conectado a ese AP si solo queremos uno en particular enviariamos con el comando




Ataque 1: Autenticacion falsa


Este ataque es solamente  exitoso cuando necesitamos un cliente asociado al AP para realizar los ataques 2, 3, 4 (-h opcion)  y no lo tenemos.Por lo tamnto consiste en crear nosotros mismos un cliente q se asociara a ese AP.Hay que recordar llegando a este punto que simepre sera mejor un cliente verdadero ya que el falso no genera trafico ARP.

Se recomienda que antes de realizar este atque cambiemos nuetra direccion MAC de la tarjeta para que envie corectamente ACKs(peticiones).



Una vez realizado esto lanzamos el ataque de la siguiente forma


'the ssid' sin las comillas es el nombre del AP
00:11:22:33:44:55 Cliente falso


Con los CVS 2005-08-14 madwifi parcheados, es posible inyectar paquetes estando en modo Infraestructura (la clave WEP en sí misma no importa, en tanto que el AP acepte autenticación abierta). Por lo que, en lugar de usar el ataque 1, puedes sólo asociarte e inyectar / monitorizar a través de la interfaz athXraw:



Entonces puedes ejecutar el ataque 3 o el 4 (abajo, aireplay reemplazará automáticamente ath0 por ath0raw):






Algunos puntos de acceso requieren de reautentificación cada 30 segundos, si no nuestro cliente falso será considerado desconectado. En este caso utiliza el retardo de re-asociación periódica:


si en vez de 30 segundos queremos 20 pues escribimos 20 si fuesen 10 modificamos por 10 y asi sucesivamente

Si este ataque parece fallar (aireplay permanece enviando paquetes de petición de autenticación), puede que esté siendo usado un filtrado de direcciones MAC. Asegúrate también de que:

Estás lo suficientemente cerca del punto de acceso, pero ojo no demasiado porque también puede fallar.
El controlador está correctamente parcheado e instalado.
La tarjeta está configurada en el mismo canal que el AP.
El BSSID y el ESSID (opciones -a / -e) son correctos.
Si se trata de Prism2, asegúrate de que el firmware está actualizado.




Ataque 2: Seleccion intereactiva del paquete a enviar


Este ataque te permite elegir un paquete dado para reenviarlo; a veces proporciona resultados más efectivos que el ataque 3 (reinyección automática de ARP).

Podrías usarlo, por ejemplo, para intentar el ataque "redifundir cualesquiera datos", el cuál sólo funciona si el AP realmente reencripta los paquetes de datos WEP:


También puedes usar el ataque 2 para reenviar manualmente paquetes de peticiones ARP encriptacas con WEP, cuyo tamaño es bien 68 o 86 bytes (dependiendo del sistema operativo):






Otra buena idea es capturar una cierta cantidad de trafico y echarle un ojo con etheral.Si creemos al examinar el trafico q hay dos paquetes q parecen una peticion y una respuesta(Un cliente envia un paquete y poco despues el destinatario responde a este) entonces es una buena idea intentar reinyectar el paquete peticion para obtener paquetes respuestas




Ataque 3: Reinyección de petición ARP

El clásico ataque de reinyección de petición ARP es el mas efectivo para generar nuevos IVs, y funciona de forma muy eficaz. Necesitas o bien la dirección MAC de un cliente asociado (00:09:5B:EB:C5:2B), o bien la de un cliente falso del ataque 1 (00:11:22:33:44:55). Puede que tengas que esperar un par de minutos, o incluso más, hasta que aparezca una petición ARP; este ataque fallará si no hay tráfico.

Por favor, fíjate en que también puedes reutilizar una petición ARP de una captura anterior usando el interruptor -r .





El "chopchop" de KoreK (predicción de CRC)


Este ataque, cuando es exitoso, puede desencriptar un paquete de datos WEP sin conocer la clave. Incluso puede funcionar con WEP dinámica. Este ataque no recupera la clave WEP en sí misma, sino que revela meramente el texto plano. De cualquier modo, la mayoría de los puntos de acceso no son en absoluto vulnerables. Algunos pueden en principio parecer vulnerables pero en realidad tiran los paquetes menores de 60 bytes.Si el AP tira paquetes menores de 42 bytes aireplay trata de adivinar el resto de la informacion q le falta, tan pronto como el encabezado se predecible.Si un paquete IP es capturado automaticamente busca el checksum del encabezado
despues de haber adivinado las partes que le faltaban.Este ataque requiere como minimo un paquete WEP (encriptado).


1. Primero, desencriptemos un paquete:




Si esto falla, es debido a que hay veces q el AP tira la informacion porque no sabe de que dirección MAC proviene. En estos casos debemos usar la direción MAC de un cliente que este conectado y que tenga permiso(filtrado MAC activado).





2. Echemos un vistazo a la dirección IP:



3. Ahora, forjemos una petición ARP.


La IP inicial no importa (192.168.1.100), pero la Ip de destino (192.168.1.2) debe responder a peticiones ARP. La dirección MAC inicial debe corresponder a una estación asociada.



 

4. Y reenviemos nuestra petición ARP forjada:







Airedecap-ng

Sirve para desecriptar los paquetes capturados una vez optenida la clave ya sea WEP o WPA

airdecap-ng [opciones] <archivo pcap>




Ejemplos:




Wzcook

Sirve para recuperar las claves WEP de la utilidad de XP Wireless Zero Configuration. Éste es un software experimental, por lo que puede que funcione y puede que no, dependiendo del nivel de service pack que tengas.

WZCOOK mostrará el PMK (Pairwise Master Key), un valor de 256-bit que es el resultado de codificar 8192 veces la contraseña junto con el ESSID y la longitud del ESSID. La contraseña en sí no se puede recuperar -- de todos modos, basta con conocer el PMK para conectar con una red inalámbrica protegida mediante WPA con wpa_supplicant (ver el Windows README). Tu archivo de configuración wpa_supplicant.conf debería quedar así:



Si no usas WZC pero usas la utilidad USR, accede al registro:

http://img370.imageshack.us/img370/92/aircrack8yt.jpg

necesito una imagen mas pequeña

Voy a ver.

Pero no la tienes en texto.

Asi la ajusto yo a lo que quiera

http://hwagm.elhacker.net/htm/aircrack-ng.htm

con tú permiso voy a sacar la versión del manual, mini-tuto de los dispositivos de manos:


Comenzando por Nokia Maemo 770 AQUI que dispone de esta misma versión aricrack-ng 05


y despues si me quedan ganas con la Zaurus, que ya cuenta con su propia versión 07, igual que una distro mayor...


La versión del manual de uso de Kismet Nokia 770 AQUÍ ya esta lista


Me temo que son usos y soft que no ponen más en práctica debido al desconocimeinto de los mismos


Y pido tú permiso por que la estructura básica del manuale star basado en tú trabajo, me parece un desperdicio volver a retomar todo teniendo la mayor parte hecha, eso si, estara adaptada a los usos y dispositivos de mano, que poco, pero varian en cosas...


Con la mencion de tu autoria por supuesto, yo al tiempo que preparo mi chuleta de mano, pues me entretengo en hacer el mino how to... que ilustrare en fotos más delante desde las ventanas de los dispositivos de mano

gracias por la respuesta yo ando buscando lo mismo y me gustaria saber cualñes son los comandos ,
se agradece .