"La forma más efectiva de atacar es deshabilitando temporalmente los dispositivos, lo que lleva a la persona a intentar reconectarse a su red. Para lograr esto, se puede clonar la red original y, cuando el usuario intente ingresar la contraseña, redirigirlo a una página web donde deberá introducirla. Es un método simple pero eficaz."
Si tienes esa tarjeta de red? A mí no me aparece la de mi portátil o no se si sea compatible. Pues ejecute el comando iwconfig y no me salió ningúna tarjeta de red😢 que se hará ahí?
Excelente tutorial educativo y ético, te felicito. me gustaría que realice un punto de acceso falso que sea funcional hoy en día si es posible. Gracias de ante mano.
Excelente video y se agradece el tutorial. El único problema q el pass era extremadamente fácil. Muy dicil de crackear si tendría signos especiales minúsculas mayúsculas y números. Pero por eso recalcó.. excelente el tutorial podría servir en algunos casos. Gracias
No sirve de nada ese metodo, por que la mayoria son claves gringas y normales, hoy en en dia las contraseñas usan distintos caracteres, a si que ese rockyuo.txt de 200 mg no sirve, hay documentos mas completos de 3 gb pero aun a si son es muy poco probable que encuentres.
"La forma más efectiva de atacar es deshabilitando temporalmente los dispositivos, lo que lleva a la persona a intentar reconectarse a su red. Para lograr esto, se puede clonar la red original y, cuando el usuario intente ingresar la contraseña, redirigirlo a una página web donde deberá introducirla. Es un método simple pero eficaz."
Ya los vi intentando descifrar mi contraseña de 64 digitos aleatorios qué cada 15 días cambio, buen video pero no conectas qué en ese diccionario de fuerza bruta si esta la contraseña si en dado caso no existiera en el txt tomaría tiempo y no saldría pero esta genial el video 👍🏽
gracias por tu comentario! y si el video es teorico mas que nada y de entretenimiento no pretendemos fomentar el mal uso de la tecnologia solo lo que es posible, un saludo! y gracias de nuevo por ver el video !
Quisiera saber una cosa mas plis.... Uso windows pero quiero instalar las herramientas de kali, para pentesting y mas como esto del video. EL PUNTO ES: -como puedo instalar una consola de kali, las herramientas en este video necesarias... Y qye sea en windows? -tambien quiero saber. Como consume de recursos de ram procesador o/y gráfica la consola tanto en Windows como en kali (cada uno como OS Nativos) - si logras un video con este vontenido tremendo😮
Te recomiendo darte un paseo por mi canal tengo una sección de cómo instalar Kali Linux aún manteniendo windows, are un video próximamente hablando sobre máquinas virtuales y cómo instalarlas es fácil y solo necesitas windows y mínimo 20 gigas de espacio disponible, el resto de las preguntas las respondo 😊 en los otro videos
si lo quieres en el mismo sistema operativo, las versiones de windows despues de windows |0, tienen la posibilidad de habilitar el Windows subsistem linux, instalas por medio de la tienda el terminal de la distro de linux que mas te guste y listo!, cabe aclarar que no es necesario tener kali como distro para conseguir correr las herramientas, cualquier SO basado en linux te las corre. slds!
Con una maquina virtual o usb boteable se puede hacer solo que si se ocupa un pc, qué soporte la virtualización y si tienes un equipo viejito con una usb boteable
Hay una forma que es mas eficiente, esta forma es poco probable que funcione, lo mejor es seguir estos mismos pasos y resolver el archivo cap con Hashcat. te recomiendo usar una tarjeta grafica potente, es una forma a fuerza que saca la contraseña, el tiempo dependera de la potencia de tu procesador/tarjeta grafica, pero recomiendo usar la tarjeta grafica es mas eficiente. y te resolvera cualquier contraseña sabiendo de cuantos digitos inicialmente es, que por lo general es de 8 digitos.
amigo buen video Vera le cuento tengo un problema mi pc tiene algo que no me deja escanear redes con mi brostren carga pero no detecta nada compre 2 una para mi y mi primo el problema no es la antena es el kali que no me carga y no ecuentro la solucion ya echo de todo quizaz me puedas ayyudar desde any desk el rpoblema es con airo dump creo
Hola como estas, tengo una pregunta? si la contraseña no aparece en el directorio o repositorio que maneja kali linux que otro metodo se puede realizar para poder capturar la contraseña.
Saludos! Me encuentro muy bien gracias por preguntar 😊 existen varios métodos para obtener el Hash de WiFi este es solo uno! De los distintos métodos ya existentes, en futuro videos tengo planeado una demostración de uso de más herramientas ⚒️ por lo pronto recomiendo familiarizarse con Linux y los métodos en este video eso facilitará el comprender nuevos métodos en futuros videos 🎉 animo aún hay mucho que aprender
Amigo buen dia, teng un problema y es que nunca captura el handshake, le conecto un equipo en pleno escaneo, e incluso le mande desautenticacion pero no me captura el handshake. ¿que podria ser? gracias
saludos stiven! si tienes foto listo y tu tarjeta wifi esta en modo monitoreo puede que tengas servicios corriendo de fondo es necesario cerrar esos procesos que corren en el fondo puedes usar el mismo aircrack-ng para esto: sudo airmon-ng --check -kill esto aliminara cualquier proceso corriendo en tu equipo o terminal, suerte espero te sea de ayuda
Hola Jorge claro que si disculpa la demora, es posible que no estés escribiendo bien la ubicación de tu archivo .txt (como yo que en el video utilizo el archivo rockyou.txt ) recuerda esta parte es esencial al menos que el programa ya tenga una wordlist.txt integrada, si no tiene este archivo integrado recibirás este mensaje de error, deberás agregarla como se explica en el minuto 13:00 en caso de no estar seguro descargarlo de tu navegador algunos buscador por rockyou.txt no es nada difícil encontrarlo, debería por defecto estar en la ruta (o carpeta) Downloads, te recomiendo que la muevas a una ruta donde estés trabajando para solo tener que escribir en la terminal el nombre del archivo de no ser así deberás escribir la ruta completa del archivo, ejemplo: /home/kali/Downloads/rockyou.txt Buena suerte espero esto te ayude cualquier otra duda no dudes en escribir si eres nuevo en Linux te recomiendo ver mis cursos de Linux para facilitar y practicar tu manejo con la terminal 😊
Tengo una duda, se puede descifrar la contraseña sin comparar con la lista “rockyou” no comprendo xq se debe utilizar un txt de contraseñas o que pasaría si la contraseña no esta en esta lista? Si no esta quiere decir que no se puede descifrar? Gracias de antemano por aclarar mis dudas 👍🏻
Hola hcode93 gracias por tu apoyo, lo que hace el programa de de Aircrack-ng es comparar el hash ( la contraseña cifrada) con una lista de palabras la cual convierte cada palabra en hash para ver que coincidan si coinciden entonces es la contraseña que buscas, estos programas no descifran el hash por que es una cálculo que tomaría mucho tiempo y recursos existen millones de posibilidades casi infinitas, por eso utilizamos una lista TXT para limitar esa búsqueda y sea más rápido y concreta el encontrar descifrar un hash (contraseña cifrada) existe posiblemente programas que no requieren de un txt pero te puedo asegurar que tu computadora morirá antes de poder descifrarla. En algún próximo capítulo mostraré programas que crean una lista de contraseñas con la información que tú ingresas, quédate para los próximos capítulos que e recibido muchas preguntas sobre este tema de txt así que pienso explicarlo con un passwordcraker llamado jhon the reaper un saludo y happy hacking 😊
@@MiTecHoy 🤯 has aclarado completamente mis dudas.. entonces si la contraseña por algún motivo es robusta y muy bien planteada al no existir en esta lista no será descifrada... te agradezco 👍
Lo unico malo de rockyou es que no tiene contraseñas latinoamericanas se podria decir ya que casi todas las contraseña que tiene estan en ingles. Recomiendan alguno?
first coment!!!! genial el video es mejor que cualquier cosa, tengo una duda: -es posible hacer el modo monitoreo sin la tarjeta de red externa? -osea usando la tarjeta de red integrada del equipo? si es posible, como podemos acceder al modo monitore de esta?
Hola deivid! Gracias por tu comentario y aquí está una respuesta: Si! Lo mencioné en el video, puedes usar el módulo o tarjeta integrada en tu equipo, aún que no te aseguro al 100% que tenga modalidad de Monitoreo. Para cambiarla a modo monitoreo hay distintos métodos puedes seguir el ejemplo de este video y usar el siguiente comando en tu consola: Sudo airmon-ng start wlan0 (si tu tarjeta de red wifi tiene otro nombre cámbialo al que está identificado) para volver a modo general y poder usar tu wifi usa el mismo comando cambiando start a stop Sudo airmon-ng stop wlan0 (al cambiar a modo monitor es posible que en algunos casos el nombre pueda cambiar al estar en modo monitoreo a wlan0mon ojo con eso. Saludos y buena suerte!🎉
lo siento no comprendo bien lo que quisiste decir, pero creo que te refieres si puedes usar una libreria que no sea rockyou.txt y la respuesta es si! existen muchas librerias online busca la que creas te sea de mas utilidad nosotros usamos rockyou.txt porque es el archibo mas conocido para crackear contrasenias buena suerte!
@@frederickduran8228yo uso kali linux creando una red falsa osea gemelo malvado ocultando si red wifi y denegando el acceso a los usuarios denegando acceso y ocultando el wifi el dueño de la red se conecta a mi red malvada ingresando la contraseña y de ahi automáticamente para el ataque una vez que el dueño piense que es si red 📡😊
Toda la razón del mundo aunque tengas 200 GB si la contraseña no está hay no saldrá nunca ya te digo con diccionario tiene el 0,02 de que salga la clave 😢😂😂
@@frederickduran8228conseguir otros diccionarios, yo tengo 5 pero son de los que se pueden descargar por Google, hay otros que los encuentras en servers de discord
Cuando estuve escaneando la red WiFi y no me deja desautenticar porque está en un canal pero me dice que una aplicación la pone a trabajar en varios canales, que puedo hacer con eso?
no entiendo para que usar el wireshark si no se usa para nada creo que ese paso fácilmente se puede omitir. si asi lo trabajo yo desde wifilax hace como unos 20 años
hola Maicoll! gracias por tu comentario, tienes toda la razon, pero este video es parte de una serie de videos a futuro, solo es para que los espectadores se familiaricen con el aun que sea algo pequeno, saludos!
Las más nueva incluso algunas pasadas no sabría decirte exactamente con cual no funciona pero cualquiera ver de Kali 2018 para acá es seguro que funciona
@@joseguillermo01 no requieres un ataque para conseguir el Handshake o hash, aún que ayuda para conseguirlo más rápido, típ: intenta atacar un dispositivo y capturar el hash antes de que vuelva a conectarse será un buen experimento si lo haces coméntanos tu resultados!
asegurate de escribir la direccion correcta donde esta el archibo .txt si usas rockyou.txt asegurate de estar en la direccion de tal, ejemplo si esta en tu carpeta de Downloads escribirias la direccion Downloads/rockyou.txt en tal caso que esten en la ruta de usuario ( /home/kali/)
Cualquier sistema Linux hasta donde se, incluso Raspian (RaspiOs) en una Raspberry Pi, lo e echo con raspberry pi 4 y me permitió usar la tarjeta wifi integrada y conectar una para Modo monitor, espero esto les sea de ayuda
Una pregunta use el comando para escanear con la tarjeta integrada de mi laptop sin configurar nada y me mostro el monitoreo entonces con esa integrada puedo estar tirando no?
Hola esta pregunta es algo diferente necesito un programa como netcut pero que no sea netcut por que mi cel no puedo descargar la aplicación tienes algo aparecido o alguien sabe que aplicación pu asur para congelar el Internet en consolas gracias por si alguien me puede ayudar
Saludos Arc 🎉 como mencioné en el video el que yo uso es bastante bueno de ALFA AC1900 es de las mejores para el ámbito del penTesting ya que funciona bastante bien con Kali, toma en cuenta el sistema operativo con el que estarás trabajando ya que no todas las tarjetas wifi ni sistemas operativos son compatibles entre sí, echa un vistazo a los Artículos de Alfa y su documentación para más información para tus usos, saludos! Y buena suerte! 🍀
Seguramente si alguna de ellas aunque dudo que incluya contraseñas por defecto de la compañía, deberás rezar por que el dueño tenga otra contraseña y hacer un ataque pin pero eso será para otro video :)
saludos! pudes buscar en la aplicacion o pagina web de tu preferencia como Alfa Network wifi usb y casi toda su gama te dara la funcion de Monitor mode buena suerte! y una disculpa debido a que aun no nos asociamos con las respectibas companias no podemos promover aun, esperemos esto cambie en un futuro cercanos
no tardó nada? y cortaste el video jaja... tardó mas de 6 horas la fuerza bruta y eso que ya sabias cual era contraseña, solo es cosa de que en el diccionario la tome y listo, pero buen video bro, sobre todo para red local :D
En caso de que el archivo rockyou.txt no funcione, que otro archivo se utilza? Y en donde se puenden conseguir? Estaria bueno un video de personalizar el entorno de kali, la barra, la termunal etc ..
Hola Deivid gracias por tu comentario, existen muchas bases de datos en internet, recordemos que el archivo rockyou.txt es solo eso un archivo de texto con palabras, tú mismo puedes crear un archivo.txt con palabras o contraseñas personales, por ejemplo, es normal que una persona cambie seguido sus contraseñas y se le olvide, puedes crear un archivo .txt con las contraseñas que as usado o creado y dejar que el programa use cada una de ella hasta encontrar la correcta, es un método muy común en la ciberseguridad solo recuerda tener cuidado ya que no quieres que esa información se filtre, te recomiendo eliminar tal archivo que casi de intentarlo una vez echo el experimento, un saludo y espero leerte pronto Ps: gracias por las recomendaciones los tomaré en cuenta son muy buenas ideas te mando un saludo y un fuerte abrazo por parte de la comunidad de Mi Tec hoy 🤗
hhhhh lol .. porque no dice tambien que contraseña que viene por defecto de kali . esta ingles obiamente le pusiste la contraseña que coincidiere para encontrarla en 0 segundos . obiamente tambien hay contraseñas es español per pueden llegar a pesar 100 gb .. saludos
Entiendo que lo hagas por visitas, pero deberías ser mas sincero y decir que es muy poco probable que funcione.... en el rockyou existirá muchas contraseñas pero hay gente que coloca contraseñas personalizadas... las de rockyou son simples. esa forma en la que explicas es por que ya sabias que la contraseña estaba en el diccionario que usaste. de no ser asi tardaría mucho mas o no se consigue...
@@nahuelgarcia4618 Lo mejor que puedes hacer y es mas eficiente que cualquier cosa es usa Hashcat, claro, entre mejor tarjeta grafica tengas mas rapido las resuelve. es un metodo infalible a nivel de fuerza bruta.
Saludos. Este es un canal de aprendizaje sobre cyber seguridad y programación, no sobre actos vandálicos, no fomentamos el mal uso de estas herramientas. El propósito de este video es dar un ejemplo de una de las herramientas que usan los hackers para atacar a usuarios. No es un tutorial para robar redes es un ejercicio tutorial de un ejemplo de hacking a WiFi a eso se dedica el canal a enseñar no robar redes wifi.
@@nahuelgarcia4618 Te recomiendo hacer el proceso mediante una tarjeta grafica en bruteforce, (fuerza bruta) entre mejor grafica mas rápido puedes decodificar un archivo con las contraseñas, el programa para eso se llama hashcat. hay muchos videos mejor explicado que pueden ayudarte a tener mayor conocimiento sobre esto.
Excelente video!. Amigo, al momento de ejecutar este comando--- aircrack-ng Mired/RedWifi-01.cap -w rockyou.txt. Genera este error- ERROR: Opening dictionary rockyou.txt failed (No such file or directory) ERROR: Opening dictionary rockyou.txt failed (No such file or directory) Reading packets, please wait... Opening Mired/RedWifi-01.cap Resetting EAPOL Handshake decoder state. Me puedes decir a que se debe, por favor.
