domingo, 9 de diciembre de 2012

DOS En Una Red.

Ok hoy quiero compartirles este minitutorial de como dejar sin servicio un cliente de una red, funciona tanto para redes WEP & WAP/WAP2.



La finalidad de este ataque es capturar un Handshake para luego obtener la password de la red inalambrica.
Abrimos una Terminal En Backtrack:
airmong-ng

Es para visualizar el nombre nuestra interface.
Ahora procedemos a colocarlo en modo monitor.

airmong-ng start [INTERFACE]
Como se puede ver, mi interface se llama Wlan0 y ahora la que se habilito en modo monitor, se llama mon0
Procedemos a scannear las redes o aps disponibles.
airodump-ng [INTERFACE MODO MONITOR]


Como se puede ver en la imagen, el primer AP tiene varios clientes conectados. Así que con este ataque podría tirar la conexión de un cliente, y cuando este intente conectarse puedo capturar el Handshake.
Lo que debemos hacer ahora es observar en que canal esta. Y en mi caso esta en el 11.
Ahora solo ponemos nuestra interface a la escucha de ese canal con este comando. Para frenar el Scanneo anterior, presionamos CTRL + C y nos dejara escribir la nueva linea:
airmong-ng -c [CANAL][INTERFACE MODO MONITOR]


El comando seria el siguiente:
aireplay-ng -0 N -a [MAC AP] -c [MAC CLIENTE][INTERFACE MODO MONITOR]



Paso a explicar brevemente.
aireplay-ng es el comando de aircrack-ng para realizar el ataque
-0 es el numero de ataque, en este caso el ataque 0 es el de desautentificacion. Que como hemos visto, consiste en desconectar al cliente.
 N la letra n debe ser reemplazada por un numero, yo en este ejemplo puse el numero 7. Que son las veces que enviara los paquetes de datos para desconectarlo. Si en lugar de 7, colocamos un 0, se volvería en un bucle infinito.
-a es la Mac del router (BSSID)
-c es la mac del cliente (STATION)
La interface en modo monitor, es la que colocamos antes en el airodump-ng

Como acabamos de ver, pudimos tirar a un cliente con este ataque. Pero ahora les voy a mostrar otra forma facil, para que no pueda conectarse ningún cliente.
En lugar de atacar al cliente, atacaremos al router para suturarlo y así que nadie se pueda conectar.

El comando seria el siguiente:
aireplay-ng -0 N -a [MAC AP] [INTERFACE MODO MONITOR]

Ok Listo Con Esto Terminamos Es Algo Fácil Y Sencillo... Saludos!

1 comentario: