User Tools

Site Tools


spanish_flowchart

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Next revision Both sides next revision
spanish_flowchart [2007/08/23 16:54]
spanish
spanish_flowchart [2007/08/23 17:01]
spanish
Line 20: Line 20:
   * [[airodump-ng.es|airodump-ng]]   * [[airodump-ng.es|airodump-ng]]
   * [[packetforge-ng.es|packetforge-ng]]   * [[packetforge-ng.es|packetforge-ng]]
 +
  
 =====Las siguientes secciones se corresponden con los bloques del mapa conceptual.===== =====Las siguientes secciones se corresponden con los bloques del mapa conceptual.=====
-Read the flowchart to understand where the section is in the flowchart so you get a better understanding on the flow.  The section numbers do not correlate to the procedure for cracking.+Mira el mapa conceptual para entender donde se encuentra cada sección del mismo.  El número de cada sección no está directamente relacionado con el procedimiento a seguir para el crackeo.
  
  
-=====Sección 1:  Singling out the AP you are cracking.=====+ 
 +=====Sección 1:  Centrarse en el AP del que queremos obtener la contraseña wep.=====
 Al ejecutar airodump-ng sin ningún parametro verás los APs que hay en los alrededores.  Tendrás que usar algunas opciones adicionales para centrarte en el AP del que quieres obtener la clave wep, de tal forma que capturemos la información que necesitamos. Al ejecutar airodump-ng sin ningún parametro verás los APs que hay en los alrededores.  Tendrás que usar algunas opciones adicionales para centrarte en el AP del que quieres obtener la clave wep, de tal forma que capturemos la información que necesitamos.
  
Line 34: Line 36:
 ^-w output|Es el nombre del archivo en el que se guardarán las capturas (output-##.cap)| ^-w output|Es el nombre del archivo en el que se guardarán las capturas (output-##.cap)|
  
-=====Sección 2:  Ensure your drivers are patched and compatible===== 
-See the following URL's for compatibility information: 
  
-^Cards|http://aircrack-ng.org/doku.php?id=compatible_cards|+=====Sección 2:  Asegúrate de que tus drivers están parcheados y son compatibles===== 
 +Mira los siguientes links para más información: 
 + 
 +^Tarjetas|http://aircrack-ng.org/doku.php?id=compatible_cards|
 ^Drivers|http://aircrack-ng.org/doku.php?id=compatibility_drivers| ^Drivers|http://aircrack-ng.org/doku.php?id=compatibility_drivers|
  
-=====Sección 3:  Associating to the AP===== 
-If you can not associate to your AP, you need to turn off WPA/WPA2 encryption, or make sure you have turned off MAC filtering.  If you have MAC filtering on, make sure your MAC address is not spoofed and is in the list of allowed clients. 
  
-=====Sección 4:  Clients are connected, run deauth and arpinteractive attacks===== 
-Since clients are connected, you will first want to run the arp interactive (-3) attack, and leave it running so it can listen for the ARP packet which will be generated when you deauth the client who is connected.  By deauthing, you will generate an arp which can be re-injected, thus generating data on the network. 
  
-=====Sección 5:  Is the AP sending out ANY data?===== +=====Sección 3:  Asociándose al AP===== 
-In order to crack anythingthe AP has to send out at least packet.  This packet will be used on the chopchop (-4) or fragmentation (-5) attackor hopefully the arpinteractive (-3) attack.  If the AP is not sending out any datait likely means no one is connected to the AP via wired or wireless.   You will just have to waitkeep airodump-ng running with the -w switch (to output dataovernight, and you may get lucky +Si no puedes asociarte al AP, asegúrate de que no está activa la encriptación WPA/WPA2, o cerciórate de que no existe filtrado MAC.  Si la red tiene filtrado MAC, comprueba que la dirección MAC de tu tarjeta se encuentra en la lista de clientes permitidos. 
 + 
 + 
 +=====Sección 4:  Si algún cliente está conectado, deautentifícalo y realiza el ataque arp-interactive===== 
 +Cuando hay algún cliente conectado, primero ejecuta el ataque de reenvio de arps (-3), y déjalo un buen rato para capturar algún paquete ARP, que puede ser generado cuando deautentificas al cliente que se encuentra conectado.  Deautentificándolo, generarás un arp que puede ser reinyectado, y de esta forma se generará tráfico en la red. 
 + 
 + 
 +=====Sección 5:  ¿Envía el AP algún paquete de datos?===== 
 +Para poder obtener la contraseña wepel AP tiene que enviar al menos paquete que nuestra tarjeta ha de capturar.  Este paquete se puede usar con el ataque chopchop (-4) o el de fragmentación (-5), o tambien con el ataque de arp si se trata de uno de estos paquetes (-3).  Si el AP no envía ningún paquete de datossignifica que nadie está conectado al mismo ni por cable ni a través de wireless.   Simplemente tendrás que esperardejar airodump-ng ejecutándose con la opción -w (para guardar los datosy puede que tengas suerte
  
 =====Sección 6:  Generate an XOR file (chopcop or fragmentation attack)===== =====Sección 6:  Generate an XOR file (chopcop or fragmentation attack)=====