manual desencriptacion wep con wifislax, tarjeta inalambrica ipw2200 y ataque 3 (reinyeccion)(sin clientes)
paso 1: nos bajamos la imagen iso de wifislax small (290mb):http://download.wifislax.com/wifislax-small-3.1.iso (http://download.wifislax.com/wifislax-small-3.1.iso)
paso 2: grabamos la imagen iso en un cd, reiniciamos nuestro ordenador, eh iniciamos desde nuestro cd wifislax
paso 3: al iniciar desde el cd nos saldrá un menú de inicio ... seleccionamos la primera opción
paso 4: esperamos a que cargue el sistema hasta que nos salga la siguiente pantalla
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/pantalla_inicio.JPG)
paso 5: introducimos usuario: root y password: toor ... y esperamos a que cargue el escritorio ...
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/pantalla_sesion.JPG)
paso 6: por default el driver de reinyección para nuestra tarjeta viene deshabilitado, por tanto os habilitaremos
+ menu inicio --- wifislax --- asistencia chipset --- asistencia intel pro wireless --- recargar modulo ipw2200
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/reinyeccion_1.JPG)
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/reinyeccion_2.JPG)
+ si todo va bien nos tendrá que salir esta ventana
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/snapshot1.png)
+ abrimos una nueva shell (menu session --- new shell)
+ verificamos que nos a creado la nueva interfaz con el comando iwconfig ... y de paso miramos que numero le asigno a nuestra tarjeta
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/snapshot4.png)
+ abrimos una nueva shell (menu session --- new shell)
+ muy bien ahora si empieza lo bueno ... iniciamos el sniffer con el siguiente comando
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/snapshot2.png)
+ nos fijamos si existe algun cliente conectado ...
(en este caso no hay, por lo tanto realizaremos una asociación falsa)
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/snapshot3.png)
+ nota: para realizar una asociación falsa necesitamos cambiar nuestra "mac" (direccion fisica de la tarjeta)
+ asi que ejecutamos el siguiente comando en una nueva shell
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/snapshot5.png)
+ nos saldrá esta ventana, donde tenemos que seleccionar nuestra interfaz (anteriormente la vimos con iwconfig)
+ damos click en aplicar y a las ventanas que nos salgan damos aceptar ...
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/snapshot6.png)
+ abrimos una nueva shell (menu session --- new shell)
+ y realizamos nuestra asociación falsa ...
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/snapshot9.png)
+ abrimos una nueva shell (menu session --- new shell)
+ inmediatamente empezamos la reinyección para que nuestros paquetes suban mas rapido ...
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/snapshot10.png)
+ si todo salio bien veremos en unos pocos segundos como empiezan a subir nuestros arp's
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/snapshot11.png)
+ nos dirigimos a nuestra pestaña en donde echamos andar el sniffer ... y veremos que empezamos a capturar datas
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/snapshot12.png)
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/snapshot13.png)
+ ya que alcancemos la cantidad aproximada de 28000-30000 datas es hora de ejecutar nuestro desencriptador wep
+ el comando ls es para saber el nombre del archivo donde se guardaron nuestro datas
(por lo regular es el que tenga el numero (xx) mas grande al ultimo .. captura-xx)
+ seleccionamos nuestra red ...
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/img0001.png)
+ empezara en análisis y al finalizar tendremos nuestra password xd
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/snapshot17.png)
gracias por su atención, y espero os sirva ... cualquier duda me pueden preguntar o podes ir al foro de wifislax
manual realizado por barracuda para usuarios de wifislax
(http://www.fileden.com/files/2008/5/30/1937528/My%20Documents/wifislax/avatar.png) (http://barracuda.vndv.com)
Hice un vídeo-tutorial como complemento a este manual, espero os ayude ...
http://barracuda.vndv.com/videos/ipw2200_r_sc/