search

Fuerza Bruta

wifi hacking

Un ataque de fuerza bruta es un método de ciberataque donde se intentan descifrar contraseñas y credenciales de inicio de sesión probando sistemáticamente todas las combinaciones posibles de letras, números y símbolos hasta encontrar la correcta. Los atacantes automatizan este proceso con bots y herramientas especiales, que pueden ser muy efectivos contra contraseñas débiles o sistemas poco seguros.

hashtag
Explotación WPA/WPA2 (Aircrack-ng Suite)

Primero necesitamos settear la tarjeta WiFi que soporte el modo monitor:

airmon-ng start wlan0

hashtag
Capturando el handshake

al enumerar la red objetivo, el siguiente paso es encontrar el handshake de la red

Focalizas en la red objetivo:

airodump-ng --bssid <BSSID_DE_LA_RED_AQUI> -c <CH> -w captura wlan0mon

En captura.cap se guarda el output Necesitas un 4-way handshake:

  • El 4-way handshake es un proceso criptográfico en las redes Wi-Fi que utiliza el protocolo WPA2 para que un cliente y un punto de acceso (AP) intercambien mensajes que les permitan generar y confirmar una clave de cifrado compartida sin revelar la clave de la red. Este proceso, que se realiza después de la autenticación y la asociación, consta de cuatro mensajes que incluyen números aleatorios únicos (nonces) y códigos de integridad del mensaje (MICs) para garantizar que ambas partes poseen las credenciales correctas y para establecer una conexión segura para la comunicación de datos.

el siguiente paso, es hacer un deauth, El cliente se desconectará y al reconectarse se captura el handshake.

hashtag
4. Crackear la contraseña

Con el handshake guardado en captura.cap, usas un diccionario:

aircrack-ng -w diccionario.txt -b <BSSID_DE_LA_RED> captura.cap

  • -w diccionario.txt:ruta a una wordlist

Si la contraseña está en el diccionario, lograras crackearla.

PreviousInyección de paquetesNextDiccionarios

Last updated