INSTRUCCIONES PARA NOVATOS Y NO TANTO …….
( 6 Pasos muy sencillos)
Hola Chamacos, me he dado cuenta de que hay algunas personas que están teniendo problemas con este facilísimo programa ERW 2.1 (GUI del Siute Aircrack-NG)
La verdad es que yo me considero una persona que he recorrido algunos kilómetros a través de la Jungla del LINUX (antes UNIX) topándome con sorpresas desagradables y abismos casi infranqueables, que a final de cuenta y después de mucho batallar he podido resolver de manera satisfactoria
Así mismo he recorrido mucho más kilómetros en el DOS desde sus primeras versiones 3.0 , que usábamos en Procesador 8086 y por no decirlo, también en micro vax con sistema UNIX.
http://es.wikipedia.org/wiki/Intel_8086_y_8088La verdad es que cuando leo los problemas que están teniendo al usar ERW, pienso, “pero eso es muy fácil de resolver…. Por que no le hacen así ….. o así …..)
y después me contesto yo mismo …… es que son principiantes o novatos , son usuarios al muy puro estilo WINDOWS…. que se han lanzado a usar una herramienta de Windows que es pícale al botón y pícale mas a aquella opción a ver que pasa ….. total …..
Bueno, en vista de que pocas personas no leen los manuales, que ya LAMPI y MENARGAS nos han repetido una y otra ves, “ahí están los manuales léanlos”, hai están las ligas del WEB, chequenlas “ …… aun así, algunos no lo hacen….. bueno….
Aquí esta mi Receta de cocina para principiantes y no tanto de cómo usar esta facilísima Herramienta ERW y sus posibles complicaciones y errores que se pueden encontrar
¡!!!!! OJO Estas pruebas deben hacerse con su propio equipo router para simular condiciones optimas de cercanía con el Access Point, ya que de lo contrario si lo haces en un equipo que no es tuyo aparte de que no se debe, no obtendrás buenos ARPS ya que puedes estar muy lejos del Access Point ¡!!!!!!!!!!!
PASO # 1 (obtener programa y configurar tarjeta)
Primero que nada, baja la versión mas actualizada del ERW, en este caso hacemos las pruebas con el WER 2.1 de Lampi (Gracias Lampi)
Debemos Tener una tarjeta Wíreles, que en este caso, nos han recomendao que sea ATHERTOS, en sus diferentes versiones, yo tengo varias Atheros y con sus diferentes Drivers todas me han funcionando con Drivers del COMVIEWW la versión 4, la 5 da algunos problemas
Los drivers de la tarjeta los obtienes del Programa Comview, este te los instala solo (OJO solo tarjetas soportadas para modo monitor), con la aplicación que ya trae instalada el programa),
Para usuarios aventados, usa el asistente de Windows de Actualizar Driver de la Tarjeta Wireles y dile que te instale los drivers que te pone lampi dentro de la carpeta del ERW, funcionan perfectamente.
PASO # 2 (Correr el programa y poner en Modo Monitor)
Bueno una ves que ya tienes el programa y la tarjeta bien configurada con los drivers del commview, abre el programa ERW 2.1 y pulsa el botón azul que dice “MODO MONITOR”, (Imagen 1 opción 1)
==== I M A G E N # 1====
http://img146.imageshack.us/img146/6978/imagen1kc0.jpg
En mi caso tengo una tarjeta Minipci ATHEROS AR5004G que me funciona como mustang por la carretera, ósea en modo turbo ¡!!!!!
después de eso te sale una ventana en la cual debes oprimir la tecla “y” y la tecla Enter
(Imagen 2 opción 1) y te va a dar un mensaje que es idéntico al de la imagen
(Imagen 2 opción 2).
==== I M A G E N # 2====
http://img146.imageshack.us/img146/6070/imagen2gs2.jpg
Aquí empiezan los problemas …..
Posible problema 1
Si no te abre la ventana o se cierra inmediatamente, es que no tienes configurada tu tarjeta con los drivers del Commview, en ese caso repite todo desde el principio y vuelve a configurar tu tarjeta con los drivers correctos .
Posible problema 2
Si ya tienes configurada tu tarjeta con los drivers de manera correcta y aun así se te cierra la ventana (a mi varias veces me ha cerrado la ventana), es porque estuve jugando con los directorios del ERW en el botón FILES, en este caso, lo mejor y mas rápido es Cerrar el programa y abrirlo otra vez
Posible problema 2 (otra solución)
Varias veces me ha pasado que después de estar usando el programa a veces se dañan los archivos de la Suite Aircrack-NG, en esos casos y mas radical, borro el directorio completo del ERW y lo instalo de nuevo del archivo que baje del servidor.
Posible Problema 3
Hay otras posibilidades …. que es, que el Firewall de Windows o el Antivirus hayan Bloqueado el Acceso a ciertos archivos del Aircrack-ng, en estos casos es necesario deshabilitar el Firewall de Windows y el antivirus, Probad de nuevo y espero que esto sea suficiente para que funcione poner en modo monitor tu tarjeta.
Si la venta del modo monitor se quedo abierta “por favor” no la cierres ¡!!!!....
Solo minimízala, ( je je eso me pasaba al principio, que la cerraba y no podía hacer nada)
PASO # 3 ( Escanear el Sitio y cargar la red Seleccionada)
Ahora oprimes el botón Escaner (Imagen 1 opción 2)
y se abre más la ventana del lado derecho, oprimes el botón SCAN (Imagen 1 opción 3) y te aparece una nueva ventana (Imagen 3)
==== I M A G E N # 3====
http://img146.imageshack.us/img146/3258/imagen3dt1.jpg
en donde están todas las redes al alcance de tu Wíreles, después de un rato das Control-C para detener la búsqueda de redes y Oprimes el botón Cargar Lista (Imagen 1 opción 4)
Das doble clik en la red que este mas cercas de ti para poder captura paquetes y poder Inyectarlos y automáticamente te pone todos los datos en el Programa
Ojo EN MAC FALSA, debes poner la MAC de tu tarjeta, si leíste bien, debes cambiar la MAC con la utilería ETHERCHANGE y poner 000102030405.
(Imagen 4 opción 1)
==== I M A G E N # 4====
http://img146.imageshack.us/img146/8853/imagen4pk4.jpg
En caso de que no hayas cambiado la MAC de tu Wireless entonces escribe en el Renglón de MAC FALSA la MAC de tu Tarjeta (Es fácil saber como obtener este dato)
EN MAC STA, automáticamente te pone la MAC del cliente si es que esta asociado pero ……
hooo problema, no hay clientes asociados ….. que hacemos ……
no os desesperéis ….aquí debes poner cualquier numero simulando que hay cliente conectado, en mi caso pongo 000102030455 y funciona perfecto para que el AP suelte los primeros ARP´S
(Pausa)
Pero porque debo poner un dato en MAC STA ¿?
Al momento de Desautenticar el Cliente, debe tener un dato ese campo de lo contrario no funciona el botón DESTAUTEN. STA
(fin pausa)
PASO # 4 ( Capturar Paquetes + Inyectar Arps = Capturar Datas )
Como sabes ya ….
Oprimes el botón CAPTURA PAQUETES,
Oprimes el botón FALSA AUTENT.
Aquí empiezan los problemas otra vez…..
Posible problema 1
Te marca este mensaje
Connecting to 127.0.0.1 port 666...
Connection successful
03:38:52 Waiting for beacon frame (BSSID: 00:xx:xx:xx:xx:xx)
03:38:53 No such BSSID available.
03:38:54 Sending Authentication Request
03:38:56 Sending Authentication Request
03:38:56 Sending Authentication Request
03:38:56 Sending Authentication Request
03:38:56 Sending Authentication Request
03:38:56 Sending Authentication Request
Estas muy lejos del Access Point, por lo tanto este “no te escucha”, acércate mas
Posible problema 2
El Access Point, esta trasmitiendo en modo WPA, te va a marcar un error código 12
(denied code 12) wrong ESSID or WPA?
y no te va a dejar autenticarte, trata con una red que este trasmitiendo en WEP
Posible problema 3
Te marca este error
Connecting to 127.0.0.1 port 666...
Connection successful
The interface MAC (00:01:02:03:04:05) doesn't match the specified MAC (-h).
ifconfig 127.0.0.1:666 hw ether 00:01:02:03:04:04
03:40:45 Waiting for beacon frame (BSSID: 00:xx:xx:xx:xx:xx)
03:40:47 No such BSSID available.
03:40:47 Sending Authentication Request
03:40:49 Sending Authentication Request
No escribiste bien la MAC de tu tarjeta y te dice que no se puede Autentificar
Y otros problemas más, espero que ya te hayas podido autenticar …….
Existen muchos métodos de obtener datas y reinyectarlos, en este caso vamos a probar ….
=== INYECCION CON METODO DE FRAGMENTACION ===
(uno de tantos)
Oprimes el botón FRAGMENTACION
Te abre una ventana en la cual, si tienes suerte a la primera te va a arrojar una ventana como esta (Imagen 5 opción 1)
==== I M A G E N # 5====
http://img146.imageshack.us/img146/2281/imagen5gn3.jpg
A la cual le pones “y” (Imagen 5 opción 2)
y te genera un archivo XOR (Imagen 5 opción 3)
Aquí pueden pasar muchas cosas, la primea de ellas, ya la vimos que es que captures inmediatamente un paquete y puedas generar un XOR
Posible Problema 1
Puede pasar 1 minuto, 5, 10 o mas sin recibir nada, en esos casos te debes apoyar de la Autentificación nuevamente y también de los botones DESAUTENT STA y DESAUTENT AP.
Oprimes el botón de desautenticar estación y te esperas un minuto, si no pasa nada, desautentificas el AP con el otro botón, si no pasa nada te autentificas otra vez y oprimes los botones de desautentificar una y otra vez (no muy seguido), hasta que consigas capturar un paquete y generar el XOR.
inmediatamente después de que generaste el XOR
oprimes el botón XOR y te abre una ventana en la cual tienes que seleccionar el archivo que te acaba de generar (Imagen 5 opción 3), seleccionas y ya no hace nada, solo genero un archivo nuevo que se va a llamar FRAGMENTACION-“y el nombre de tu red”
Escriben a un lado del botón INYECCION el numero de paquetes que quieres inyectar por segundo, por default esta en 150, en esta caso le pongo 390, pero le puedes poner lo que quieras, solo que el valor no sea muy alto o el consumo de CPU se va a ir por las nubes y no te va a permitir hacer nada.
Oprimes el botón RE-INYECCION-FRAG y te abre una ventana en la cual te pide el nombre del archivo que te genero, en este caso es FRAGMENTACION-CHARRITO_WIRELESS, lo seleccionas y te abre una nueva ventana muy parecida a (Imagen 5 opción 1), te pregunta que si quieres inyectar ese paquete, igualmente le das “y” y ya esta!!!!!
Estas inyectando trafico a una grandiosa velocidad de 382 paquetes por segundo ¡!!!!!!!
Como puedes ver (Imagen 6 opción 1), ya pasaron 5 minutos y llevamos 93,000 datas y poco tiempo después (Imagen 6 opción 2) apenas dos minutos después ya tenemos casi 120,000 datas, SORPRENDENTE ¡!!!!!!!!!,
==== I M A G E N # 6====
http://img146.imageshack.us/img146/469/imagen6yl0.jpg
Si miras con cuidado en esta misma imagen en la opción 3, veras que el CPU esta que arde, se quema, esta al 1000%, hay que tener cuidado de no fundir tu CPU je je je
De hecho para una key de 64 con solo 20,000 es más que suficiente, y para una de 128 con 75,000 tiene para obtener la clave, pero no te confíes, en ocasiones tienes que obtener 200,000 o 500,000, yo no he tenido que esperar tanto.
PASO # 5 ( Sacar la clave de los paquetes Capturados )
Bueno, en este momento solo nos queda oprimir el botón de AIRCRACK-NG y suerte, si tienes suficientes datas validos te puede obtener la clave en 1 o 2 segundos pero a veces te tienes que esperar 1 o 2 minutos.
Para aquellos que no tengan muchos datos validos o tengan poca captura quizás te tengas que esperar 10 o 15 minutos.
En este caso nos obtuvo la clave en solo 29 segundos (Imagen 7).
==== I M A G E N # 7====
http://img146.imageshack.us/img146/5971/imagen7zl1.jpg
Con esto de demuestra el objetivo principal de todo esto…..
Mostrar que el método de encriptación WEP es fatal
PASO # 6 ( enjoy )
Por ultimo anota la clave WEP, te conectas al AP, navegas por Internet y listo ¡!!!!
Espero sirva de algo esta explicación
Saludos cordiales,
El Charrito
PD, Efectivamente lampi, no es sencillo hacer manuales, espero les sirva para resolver sus dudas
Visitantes: 58
Oculto(s): 0
Usuarios: 5
Usuarios en Línea:
Total de Usuarios: 
Cinco de Mayo
