top of page

HACKING-KALI LINUX

blog_ethical_hacking.jpg

Método

​

Importante
El siguiente tutorial es sólo para fines educativos. Utilice esta herramienta bajo su propio riesgo. Si nadie te hace daño, no tienes porqué hacer daño.
 

descarga (1).jpg

En esta guía vamos a poner a prueba la fuerza de una contraseña WiFi con Aircrack-ng.

Veremos un método clásico para crackear la contraseña o clave de una red inalámbrica. Todas las herramientas utilizan este método de una manera u otra. Veamos cómo usar Aircrack-ng.

En este artículo de hacking nos centraremos en el uso de las herramientas de Kali Linux para probar la fuerza de las claves de redes inalámbricas (WiFi) al tratar de romper directamente la contraseña. ¿Por qué decimos cracking de contraseñas? porque el Password cracking es el proceso de recuperación de contraseñas.

En los últimos años, las redes WiFi han recorrido un largo camino y siempre que su red esté usando el cifrado WPA2-AES, una contraseña fuerte, y tiene el WPS deshabilitado será extremadamente difícil de acceder. Hey! vamos a intentarlo

Un método para hackear las contraseñas cifradas de Wi-Fi es mediante la fuerza bruta, por lo que cada combinación de caracteres se intenta hasta que llegue a la correcta. Es teóricamente posible, pero esto puede tomar años en la práctica, especialmente si se utiliza una contraseña larga.

Kali incluye la suite de herramientas aircrack-ng, que puede ser utilizada por los hackers para acelerar este proceso considerablemente. Esto se hace generalmente intentando con una listas de palabras pre-compiladas que contienen contraseñas predeterminadas y comunes, así como forzando a los dispositivos a volver a autenticarse para que pueda capturar el procedimiento crucial: handshake, donde la clave del WiFi se intercambia con el router.

Paso 1- para Descifrar Contraseñas WiFi con Aircrack-Ng

para empezar se necesita tener una tarjeta inalámbrica. Además, contar con una distribución como Kali Linux. Una vez que tenga esto, empezamos a intentar “hackear” contraseñas WiFi.

Preparando el Adaptador

 

Compruebe que Kali puede detectar el adaptador abriendo la terminal y ejecutando el comando:

1- airmon-ng

Deshabilite cualquier proceso que pueda interferir con su captura de paquetes, escriba el siguiente comando:

2-airmon-ng check kill

Ahora ponga el adaptador en modo de monitoreo con el comando:[/size 

airmon-ng start wlan0

​


 

descarga.jpg
images (1).jpg
descarga (2).jpg
KALI1.png
Anote el nombre de la interfaz y ejecute airodump-ng <nombre de la interfaz> para listar las redes que le rodean, por ejemplo:

//Ejecute el siguiente comando 
//para empezar a escuchar todas las conexiones WiFi disponibles
airodump-ng wlan0mon

Comprobar:
Ejecute el siguiente comando para confirmar que su adaptador WiFi está en modo monitor: ifconfig. Si visualiza a su adaptador WiFi como( wlan0mon )significa que adaptador está en modo monitor.

Encontrando la Red WiFi Objetivo
Encuentre en la lista, la red que tiene como objetivo descifrar su contraseña. Anote el “BSSID” y “CH” (Canal). Verá algo parecido a:
 
KALI1.png2.png

A continuación, después de haber visto su objetivo presione las teclas Ctrl+C y ejecute el comando:

airodump-ng -c 6 –-bssid 02: 08:22:7E:B7:6F --write EsGeeks wlan0mon


.

KALI1.png3.png

Descripción

KALI1.png4.png

Se trata de suerte? No se trata de suerte. Airodump comenzará a capturar paquetes de datos y guardarlos en su archivo de registro. Cuantos más dispositivos utilicen la red inalámbrica, más datos se capturan.

Lanzando un ataque deauth
Ahora abrimos una nueva terminal e iniciamos el ataque deauth para desconectar todos los clientes conectados a la red. Ésto le ayudará en la captura del handshake. Ingrese el comando:
aireplay-ng -0 10 –a 02:08:22:7E:B7:6F -e EsGeeks wlan0mon

KALI1.png5.png

Después de lanzar el ataque deauth y conseguir el HANDSHAKE WPA, pulse Ctrl+C .
 

KALI1.png6.png

Descifrando Claves WiFi por Fuerza Bruta
Ahora tenemos que romper la clave con aircrack-ng, escriba el comando:

aircrack-ng EsGeeks-01.cap -w rockyou.txt
 

KALI1.png7.png

En mi caso, la clave se ha encontrado! Key Found! -12345678
 

KALI1.png8.png

Por supuesto, si la clave es del tipo de la imagen anterior, la herramienta la descifrará en un instante. Mientras más compleja sea la contraseña, mayor será el tiempo de dar con ella. ¿Cómo puedes acelerar el proceso? con un buen diccionario…

El craqueo de contraseñas requiere una lista de palabras. Puede descargar uno o extraer el archivo rockyou.txt.gz que se encuentra en /usr/share/wordlists/ en Kali. Hay otra lista en la siguiente ruta: /usr/share/nmap/nselib/data/passwords.lst

Este post va dirigido para aquellos que son principiantes, Hasta aquí hemos visto cómo usar Aircrack-ng para el cracking de contraseñas WiFi. Saludos.. 
(Posdata). En mi proximo tuto, mostrare como crear diccionarios para fuerza bruta.

Join

© 2023 by Sandox City. Proudly created with Wix.com

  • Facebook Basic Square
  • Twitter Basic Square
bottom of page