Hola, estoy intentando correr Backtrack 4 desde liveCD y no consigo que me funcione. A continuación voy a exponer los pasos que sigo y lo que me va saliendo para que me indiquéis que hago mal y así corregirlo.
Empiezo con Startx y abro un terminal. El primer comando que pongo es: airmon-ng y la información que me sale es que la interface es wlan0, el chipset es Ralink 2573 USB y que el driver es rt73usb – [phy1]
Después pongo el comando: airodump-ng wlan0 y me sale lo primero CH (channel) y el numero de canales buscando y cambiando constantemente. Debajo los diferentes BSSID que capto (entre las cuales está la que quiero descifrar). La que quiero descifrar me sale con las siguientes características: PWR-66 BEACONS 226 DATA 28 #/S 0 CH 11 MB 54 ENCWPA CIPHER TKIP AUTH PSK ESSID JOSAMALDE.
Bajo este recuadro hay otro recuadro trabajando en donde sale la misma red JOSAMALDE repetidas varias veces con bssid, la station, el pwr, rate, lost, packets, y probes.
Dejo esta consola trabajando pero nunca termina de trabajar y en teoría si que debería.
Despues pongo el comando: airodump-ng -w claves -c channel --bssid (bssid de la victima) wlan0. Claves es el nombre del archivo que me va a crear y de hecho me lo crea en el escritorio. Ch es el 11, bssid pongo el número de JOSAMALDE. Entonces lo dejo buscando y me voy a abrir otra consola.
Entonces pongo el comando: aireplay-ng -1 0 –e JOSAMALDE –a 00:00:00:00:00 -h 00:00:00:00:00:00 wlan0
Donde –e es el nombre, -a es el número bssid de josamalde y –a es MAC (no se que quiere decir este número, pero el programa me dice que debo ponerlo).
Le doy a intro y pone debajo del comando: waiting for bacon frame (bssid: 00:00:00:00:00) on cannel 11 y me deberían de salir 4 renglones debajo de esta frase en negrita con las acciones que ha hecho especificando la hora y después quedarse a la espera de un nuevo comando, pero en vez de terminar, se pone a escribir esos renglones sin parar:
19:13:17 sending autentification Request (open sistem)
19:13:17 autentication succesfull
19:13:17 sending association request (ACK)
19:13:17 denied (code12), wrong ESSID or WPA ?
Estas son algunas de las que escribe...
A continuación abro una nueva consola y pongo el comando: aireplay-ng -3 -b 00:00:00:00:00:00 -h 00:00:00:00:00:00 wlan0
Debajo del comando me escribe: waiting for beacon frame (BSSID 00:00:00:00:00:00) on channel 11 saving ARP request in replay_arp-0831-192559.cap You should also start airodump-ng to capture replies.
Y debajo pone READ XXXX packets (got 0 ARP request and XX ACKs) sent 0 packets . . . (0pps)
Las XXXX son los números que van creciendo (como que está buscando)
Lo dejo toda la noche buscando, aunque la señal es muy buena y busque más de 30000 packets, es resultado acaba siendo "cero"0.
¿Cuál puede ser el problema? ¿Qué es lo que hago mal?
Estoy abierto a otros programas que desencripten claves y otros sistemas operativos, tengo en mis manos UBUNTU, MAC OSX y WIN-XP. Sabemos que el tipo de red que quiero descifrar es "WPA". ¿Podeis aportarme algo? Gracias!
Empiezo con Startx y abro un terminal. El primer comando que pongo es: airmon-ng y la información que me sale es que la interface es wlan0, el chipset es Ralink 2573 USB y que el driver es rt73usb – [phy1]
Después pongo el comando: airodump-ng wlan0 y me sale lo primero CH (channel) y el numero de canales buscando y cambiando constantemente. Debajo los diferentes BSSID que capto (entre las cuales está la que quiero descifrar). La que quiero descifrar me sale con las siguientes características: PWR-66 BEACONS 226 DATA 28 #/S 0 CH 11 MB 54 ENCWPA CIPHER TKIP AUTH PSK ESSID JOSAMALDE.
Bajo este recuadro hay otro recuadro trabajando en donde sale la misma red JOSAMALDE repetidas varias veces con bssid, la station, el pwr, rate, lost, packets, y probes.
Dejo esta consola trabajando pero nunca termina de trabajar y en teoría si que debería.
Despues pongo el comando: airodump-ng -w claves -c channel --bssid (bssid de la victima) wlan0. Claves es el nombre del archivo que me va a crear y de hecho me lo crea en el escritorio. Ch es el 11, bssid pongo el número de JOSAMALDE. Entonces lo dejo buscando y me voy a abrir otra consola.
Entonces pongo el comando: aireplay-ng -1 0 –e JOSAMALDE –a 00:00:00:00:00 -h 00:00:00:00:00:00 wlan0
Donde –e es el nombre, -a es el número bssid de josamalde y –a es MAC (no se que quiere decir este número, pero el programa me dice que debo ponerlo).
Le doy a intro y pone debajo del comando: waiting for bacon frame (bssid: 00:00:00:00:00) on cannel 11 y me deberían de salir 4 renglones debajo de esta frase en negrita con las acciones que ha hecho especificando la hora y después quedarse a la espera de un nuevo comando, pero en vez de terminar, se pone a escribir esos renglones sin parar:
19:13:17 sending autentification Request (open sistem)
19:13:17 autentication succesfull
19:13:17 sending association request (ACK)
19:13:17 denied (code12), wrong ESSID or WPA ?
Estas son algunas de las que escribe...
A continuación abro una nueva consola y pongo el comando: aireplay-ng -3 -b 00:00:00:00:00:00 -h 00:00:00:00:00:00 wlan0
Debajo del comando me escribe: waiting for beacon frame (BSSID 00:00:00:00:00:00) on channel 11 saving ARP request in replay_arp-0831-192559.cap You should also start airodump-ng to capture replies.
Y debajo pone READ XXXX packets (got 0 ARP request and XX ACKs) sent 0 packets . . . (0pps)
Las XXXX son los números que van creciendo (como que está buscando)
Lo dejo toda la noche buscando, aunque la señal es muy buena y busque más de 30000 packets, es resultado acaba siendo "cero"0.
¿Cuál puede ser el problema? ¿Qué es lo que hago mal?
Estoy abierto a otros programas que desencripten claves y otros sistemas operativos, tengo en mis manos UBUNTU, MAC OSX y WIN-XP. Sabemos que el tipo de red que quiero descifrar es "WPA". ¿Podeis aportarme algo? Gracias!