Manual Básico Wifislax

WIFI SLAX

Primero iniciamos el PC con el cd dentro

Cuando ya estemos en la pantalla del Wifislax iniciamos
una ventana en el simbolo de sistema de linux.(SELL)

Tecleamos iwconfig para saber cual es nuestro dispositivo

Existen varios:

eth0
eth1
wlan0
...

El adaptador Boslan es "wlan0"

Ahora cuando nos referimos al dispositivo
siempre pondremos wlan0.

Ahora tenemos que cambiar la mac del Bosland.

Se puede hacer manual escribiendo:

macchanguer-m 00:11:22:33:44:55 wlan0

Con esto vamos a cambiar la mac del Bosland (wlan0) por 00:11:22:33:44:55
porq es más fácil de recordar

Lo siguiente es escanear, para eso escribiremos:

airodump-ng wlan0

Ahora comenzará a escanear todos los canales indefinidamente
todas las señales q encuentre nos las irá mostrando en dos grupos:

El primer grupo son los puntos de acceso (routers o adaptadores)
en el segundo apartado mostrará dispositivos q estan conectados a esos routers y a otros

Nos centraremos dentro del primer grupo en el router que tenga mas power
y mas Rsc y si tiene datas mejor.

Cuando lo tengamos, nos pondremos a escanear solo ese PA (punto de acceso)

Para ello pulsamos CTRL+C para parar el escaneo y escribimos:

airodump-ng wlan0 -c 3 --bssid 00:12:AA:12:43:c7 -w captura

Suponemos q el router emite en el canal 3 y su mac es 00:12:AA:12:43:c7
Toda esta informacion nos la da el primer airodump-ng.
Captura es el nombre del archivo donde vamos a guardar
toda la información de los paquetes q recibamos.

Despues de este airodump nos aparecera una pantalla muy parecida a la anterior
pero solo estará la mac del AP que introducimos.

Si tenemos suerte tendrá una estacion asociada y solo tendremos que inyectar
pero si no hay nadie asociado, es decir solo nos aparece el AP entonces
tendremos q asociar nuestra mac(previamente cambiamos por 00:11:22:33:44:55,
mas facil de acordarse y de escribir.
ATENCION NO CERRAR LA VENTANA DONDE EL AIRODUMP-NG ESTA ESCANEANDO
SI SE CIERRA O SE PARA HAY Q VOLVER A EMPEZAR.
Para asociarnos abrimos otra ventana sell y escribimos:


aireplay-ng wlan0 --fakeauth 135 -e wlan_88 -a 00:01:38:97:50:E7 -h 00:11:22:33:44:55

El AP se llama wlan_88 y su mac es 00:01:38:97:50:E7 nuestra mac es 00:11:22:33:44:55

En esta pantalla nos aparecera una serie de frases cortas las q se estaran escribiendo
una y otra vez, si en algun momento se paran y aparece el PROMPT para volver a excribir
podemos darle a la flecha de direccion arriba y nos aparece ra lo ultimo escrito y asi
no tendremos que volver a escribir todo el comamdo, y lo volvemos a accionar.

Si conseguimos asociarnos nuestra mac aparecera en la anterior pantalla del airodump
debajo del AP(a unas cinco lineas por debajo).

Ahora si podemos inyectar,
En el caso fácil que es el que no necesitamos asociarnos escribimos en otra ventana
sin cerrar ni parar nada:

aireplay-ng -3 -b 00:01:38:97:50:E7 -h 00:13:2a:3t:4d:55 wlan0

siendo la primera mac la del AP y la segunda la del tio asociado
en el caso de que necesitasemos asociarnos escribiremos

aireplay-ng -3 -b 00:01:38:97:50:E7 -h 00:11:22:33:44:55 wlan0

siendo la segunda mac la nuestra.

Ahora solo nos queda mirar para la ventana del airodump esperando que los datas
suban hasta 30000 entonces haremos una prueba con el aircrak

Primero buscamos el archivo donde guardamos los paquetes en el airodump
Nosotros pusimos captura, y el sistema operativo lo guardo como
captura-01.cap
entonces para crackear escribimos en otra ventana sell:

aircrack-ptw captura-01.cap

Si encuantra una contraseña entonces deberían aparecer una serie de numeros
en grupos de 2. dependiendo de la longitud de la clave será pequeña de unos 6 grupos
o larga de mas de 15 ggrupos + - (no los he contao)

Algo tal que asi: 30 30 34 35 40 32 39 39 81 23 30 30 30 31 32 32 ( + 0 - )
y esa será la clave de el AP wlan_88

Si hay dudas haber estudiao.