lunes, 23 de abril de 2012


BackTrack 

es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.

Backtrack le ofrece al usuario una extensa colección de herramientas completamente usables desde un Live CD o un Live USB por lo que no requiere una instalación para poder usarse. O bien, se ofrece la opción de instalar en un disco duro. Entre las herramientas ofrecidas se encuentran.





  •  Aircrack-ng, Herramientas para auditoría inalámbrica
  • Kismet, Sniffer inalámbrico
  •  Ettercap, Interceptor/Sniffer/Registrador para LAN.
  • Wireshark, Analizador de protocolos
  • Medusa, herramienta para Ataque de fuerza bruta
  • Nmap, rastreador de puertos 
  • Y una larga lista de otras herramientas, que se agrupan en 11 familias:
  • Recopilación de Información
  • Mapeo de Puertos
  •  Identificación de Vulnerabilidades.





  • Tutorial Online BackTrack 5


    les presentare un conjunto de un conjunto de funcionalidades que sera documentada por medio de video y tutoriales.

    Acá les muestro una vista rápida de todas las herramientas incluidas en esta nueva versión de backtrack.



    Crackear claves wep
    Descargar BackTrack :  (En lo particular prefiero la versión GNOME)  y quemarlo en un DVD
    Insertamos el DVD y arrancamos nuestra  pc desde la unidad de CD/DVD
    Nos aparecerá de la siguiente manera   (En la versión BackTrack5 GNOME-32 aunque no varia en las otras) y seleccionamos BackTrack Debug – Safe Mode, esto para evitar algunos problemas.


    Despues escribimos el comando startx 


    Esto iniciara la interface grafica.




    Bueno comencemos.

    Lo primero es saber el nombre de nuestra interface (tarjeta wireless) para ponerla en modo monitor, asi que abrimos una terminal dando clic en el icono negro (Imagen anterior)
    Escribimos el comando airmon-ng




    Ya que conocemos nuestra interface la ponemos en modo monitor airmon-ng start Nombre_de_nuestra_ interface en este caso es wlan0 (variar dependiendo del fabricante de su tarjeta) así que quedaría: airmon-ng start wlan0




    Ya tenemos nuestra interface en modo monitor (monitor mode enabled on mon0)

    Para verificar que esto es cierto podemos escribir el comando airmon-ng y nos apaecera de la siguiente manera

    Interface         Chipset             Driver

    wlan0              Broadcom        b43 – [phy0]

    mon0              Broadcom        b43 – [phy0]

    mon0 es la interface en modo monitor.

    Vamos a escanear las redes disponibles con el comando airodump-ng interface_modo_monitor
    Quedaría asi airodump-ng mon0 y comenzara a mostarnos las redes disponibles.




    Detenemos el escaneo Ctrl+C 

    Escogemosuna red y anotamos los siguientes dato el BSSID y CH (canal del punto de acceso)

    Siguiente comando  airodump-ng  -w  redes  -c 4 --bssid 00:1F:B3:85:89:D1 mon0

    Donde

     -w       especifica que se va a guardar un archivo

    -c         canal del punto de acceso

    --bssid     mac del punto de acceso

    mon0      interface en modo monitor
    Nos aparecerá algo asi



    Abrimos una segunda terminal y escribimos el sig. Comando aireplay-ng -1 0 -a 00:1F:B3:85:89:D1 mon0




    Abrimos una tercera terminal y el siguiente comando aireplay-ng -3 -b mac_punto_de_acceso interface
    Quedaría asi:
    aireplay-ng -3 -b 00:1F:B3:85:89:D1 mon0
    con el cual enviaremos y recibiremos paquetes
    Vamos a la primera terminal y en la columna #Data se incrementara  rápidamente, esperamos a que llegue a los 30,000 datos para poder descifrar la clave. Cuando tengamos los suficientes datos presionamos Ctrl+C en la tercera y primera terminal para detener el envio y captura de datos.


    Abrimos una cuarta terminal y escribimos el comando dir esto nos mostrara los archivos que se guardaron
    Nos aparecen varios archivos, el que nos interesa es el que tiene la extensión .cap escribimos el comando
    aicrack-ng redes-01.cap y descifrara la clave.




    mas adelante indicare el cifrado wpa2 wpa con diccionarios.




    2 comentarios: