Hola de nuevo a todos. Despues de una breve incursión por el mundo de las antenas y demás, sigo con la idea de aprender (hasta el momento sigo fielmente vuestras instrucciones y voy aprendiendo a base de castañazos. A ver si esta nueva etapa me trae satisfacciones, y si no, pues a la cama no te irás sin saber una cosa más).
Como soy un novato total en estos temas, voy a poner una especie de guión de lo que pienso que tendría que hacer para llegar a buen puerto (con un dell 9400 doble núcleo con ipw3945). Al mismo tiempo, me gustaría haceros algunas preguntillas:
1º) Primero, obviamente, bajarse la iso de Wifislax y quemarla en un cd.
http://www.linux-cd.com.ar/cgi-bin/yabb/YaBB.cgi?num=11325035672º) Poner el portatil para que arranque primero desde cd
3º) Si hay algún problema y la pantalla se pone en negro, poner la opción
ws acpi=off
. Cuando aparece el tipico mensaje: wait socket ... y se queda colgado .. hay que poner
ws nopcmcia
4º) Utilizar el lanzador ipw3945 que hay en el menú, con lo cual se cargan los drivers: wifislax/herramientas wireless/lanzador chipset IPW3945. Después, aparece una consola donde habra que...
5º) hacer iwconfig para que aparezca nuestro dispositivo
iwconfig
6º) poner la interfaz en modo monitor, para lo cual hay que ejecutar airmon-ng, con el siguiente código
airmon-ng start ethx
, donde "ethx" puede ser "eth1" o lo que nos haya dicho iwconfig. También se puede usar Wifislax/Suite actual/Habilitación modo monitor.
7º) lanzar airodump-ng (Wifislax/Suite actual/Esniffer redes wireless) y seleccionar 1 red para monitorizar. Leer lo de este enlace, que está muy bien y hecho por gente que sabe muchísimo más que este servidor (gracias, rh3nt0n, thefkboss):
https://hwagm.elhacker.net/htm/aircrack-ng.htm
Cito textualmente:
airodump-ng [opcione(s)] <dispositivo>
OPCIONES:
--ivs: Captura solo ivs
--gpsd: Para usar un dispositivo Gps
--write <nombre del archivo a guardar> :crea un archivo del nombre que le hallamos puestos y con la extensión(.cap ó .ivs) y empieza a capturar.
-w: es lo mismo que poner write
--beacons: Guarda los beacons, por defecto no los guarda.
Por defecto airodump captura todos los canales que se encuentren dentro de la frecuencia 2,4 GHz.
--channel :Captura el canal especificado
--c: Lo mismo que escribir channel
-a: Captura en la frecuencia de 5Ghz especifica del canal a
--abg: Captura tanto en frecuencias de 2,4Ghz como en 5 Ghz
Para configurar correctamente los comandos debemos seguir el orden en el que están escritos en este texto y omitir el comando que no deseemos modificar:
Ejemplos:
airodump-ng --ivs -w prueba -c 11 -abg ath0
capturaría solo ivs creando un archivo llamado prueba en el canal 11 tanto en a/b/g
airodump-ng -w prueba -c 11 -abg ath0
capturaría creando un archivo cap llamado prueba en el canal 11 tanto en a/b/g
Supongamos que hemos ejecutado airodump y nos salen un montón de redes. Tenemos que seleccionar una de ellas. Anotamos el ESSID, BSSID y si se puede, la MAC de la red. Damos CTRL+C para salir de airodum-ng. Por ejemplo, nos ha salido, entre otras redes,ésta:
BSSID: 00:C0:94:IF:3D:XX
PWR: 109
Beacons: 61
Data: 7
CH: 6
MB: 48
ENC: WEP
ESSID: pofHQWep
Volvemos a ejecutar airodump-ng, con la siguiente sintaxis para capturar:
airodump-ng -w capturefile -c 6 eth1
con lo cual nos captura del canal 6 y nos escribe un archivo cap llamado capturefile, donde eth1 sería nuestro dispositivo.
8º) cuando tenga aproximadamente 500.000 paquetes, ejecutar aircrack-ng (¿algún enlace a explicación de aircrack-ng?)
Gracias por vuestra ayuda. Como yo también soy novato total en estas lides, intentaré, con vuestra ayuda, ir sustituyendo todos esos interrogantes por los enlaces y las explicaciones que me vayáis proporcionando, y a su vez imagino que pondré más interrogantes a medida que vaya encontrando dificultades. La intención es unificar todos los post que se van creando por gente como yo, con poca idea de linux y de hw, de manera que podamos hacer una especie de guión para wifislax para aquellos que tenemos ipw3945. Si en el futuro se puede inyectar, pues seguiríamos....
Saludos y gracias, administradores y maestros, de los que he recogido algunos de los códigos que aparecen aquí.