Después de recibir el CD de Hardy Heron en el Flisol me dispuse a instalarlo, todo bien hasta ahí pero cuando intente montar mi partición donde tengo la música y otras cosas, Error! . Me puse en la tarea de buscar y encontré este programa Disk Manager. Lo pueden descargar desde aquí yo instale la versión para Feisty y me funciono perfecto, se instala como cualquier programa en windows. Luego desde Sistema - Administración - Administrador de disco lo ejecutan como Root.



En configuración avanzada pueden montar y desmontar la partición que deseen. Si les aparece error usen el modo Forzar.

 By: UrbaN77

NOTA: La versión para feisty sirve para todas las distros y versiones. 

Original:
How to crack a WEP key, step by step. By another newbie.
Autor: BigDook
Localizacion: http://forums.remote-exploit.org/showthread.php?t=1556&page=1
(Nota del traductor: cuando vean NT entre paréntesis es xq viene una nota del traductor por algun motivo).


(NT: pasos previos para el completo newbie en back track
User = root
Pass = toor
Xconfig > configure la X
Startx >inicia la X
Ifconfig ath0 up >enciende la tarjeta wifi(inicia apagada por defecto en BT)

 
Hi

He descargado la ultima version y finalmente he descubierto como crackear una clave WEP. Voy a postear mi rutina para cualquiera que pueda tener problemas.
De paso, soy un newbie completo en Backtrack cualquier cosa relativa a Linux, pero espero cambiar eso.

OK, primero les cuento mis especificaciones. Laptop Acer (CeleronM) con una tarjeta Atheros 5005 integrada.

1. Inicia Kismet y encuentra el AP que quieres accesar, organiza los AP tecleando “S” luego “C”. Luego selecciona el AP y Enter para mostrar la información(MAC, WEP, Canal) presiona q para cerrar la pantalla de detalles y con el AP seleccionado presiona “L” en mayuscula que fija la tarjeta en ese AP.

2. Abre la consola luego entra el siguiente commando para lanzar AiroDump-ng
Que Sniffara los paquetes.

Comando: “airodump-ng –w capture –c 6 ath0”
Explicacion: airodump-ng es el software en si.
-w capture : guarda los paquetes sniffados en un archivo capture.cap
-c 6 : fija el programa en el canal 6.
Ath0 : el nombre de la tarjeta de red.

Deja esto corriendo y fijate en la MAC del AP y los paquetes y los datos en aumento(los datos son los IVs)
 
3. Abre otra consola para hacer que AirePlay realice un ataque DE-AUTH a una maquina especifica conectada al AP. Esto causara que la maquina especifica se desconecte y se reconecte al AP, y en este proceso causa un flujo de datos  desde y hacia el AP que incluiran la clave WEP.

Comando:  “aireplay-ng –e DLINK –a 00:11:22:33:44:55 –c 66:77:88:99:00:AA –deauth 10 Ath0”
Aireplay es el programa en si
-e DLINK es el nombre del SSID del AP.
–a 00:11:22:33:44:55 es la MAC del AP
–c 66:77:88:99:00:AA es la MAC del cliente conectado al AP
–deauth 10 es el tipo de ataque a realizar. En este caso deauth repetido 10 veces.
Ath0 es le nombre de la tarjeta.

Manten el comando listo pero no lo ejecutes todavía.
4. Abre otra ventana de consola, y volvemos a usar AIREPLAY, pero esta vez vamos a capturar paquetes que puedan contener algunos IVs, luego mantenerse enviando esta información y pretender ser la maquina blanco contra la cual en la otra instancia del Aireplay se realizo el ataque DEAUTH.

Comando : "aireplay-ng --arpreplay -b 00:11:22:33:44:55 -h 66:77:88:99:00:AA
ath0"

Aireplay es el programa en si
--arpreplay es la funcion de aireplay que tratamos de utilizar en este caso un replay de un request ARP, el cual contendrá IVs.
-b 00:11:22:33:44:55 es la MAC del AP
-h 66:77:88:99:00:AA MAC de la maquina blanco conectada al AP
Ath0 es el nombre de la tarjeta.

Listo ejecuta ese comando y deberias verlo buscando paquetes.

Ejecuta el comando que dejamos listo antes para iniciar el ataque DEAUTH luego cambia a la pantalla con el replay  de aireplay. Deberias ver si detecta la de autentificación y desconexión de la maquina luego captura el paquete y empezar a repetirlo contra el AP aparentando ser la maquina Victima.

Vuelve a la pantalla de airodump, y CON SUERTE deberian haber muchos paquetes de datos o IVs llegando.

Puedes cerrar la pantalla del ataque DEAUTH ahora y dejar que las otras se mantengan reproduciendo el paquete hasta que creas que tienes suficientes paquetes para crackearla o sino empieza el crackeo mientras llegan mas paquetes.

5. Abre la ULTIMA pantalla de consola que sera usada para ejecutar AirCrack que escaneara los paquetes capturados por AiroDump.

Comando : "aircrack-ng -f 4 -m 00:11:22:33:44:55 -n 64 capture.cap”
aircrack-ng el nombre del programa.
-f 4 coloca el “fudgefator” en 4 (NT: factor que le indica a aircrack que tan libre puede ser al tratar nuevas claves factor de ajuste seria lo mas adecuado ) no tengo idea de que es pero aparentemente aumentarlo aumenta la posibilidad de encontrar la clave pero entre mas alto mas tardara el software.
-m 00:11:22:33:44:55 MAC del AP
-n 64 longitud de la clave puede ser tambien de 128 etc…
Capture.cap el nombre del archivo donde se guardaron los paquetes.

Ejecutalo y dependiendo de que tan rapida es tu maquina, cuantos IVs has capturado y la longitud de tu clave (64 en mi caso) BINGO! Encuentra la clave.

Probe esto en el AP de mi casa asi que sabia cual era la clave y solo utiize un laptop
Estoy seguro que me he equivocado en algunas cosas o puede hacerse de forma mas eficiente pero esto funciono para este newbie y estoy muy contento

Ojala esto le ayude a alguien.


Notas del traductor
En otras partes he visto recomendado ejecutar el ultimo punto en dos intancias de aircrak una tratando una clave de 64 y otra suponiendola de 128
 markds  recomienda
recomienda lanzar varios ataques al mismo archivos cambiandole algunas de las configuraciones como los valores de -f, -n y -k ).

Fuente