gracias crazy genia o genial XD creo que ya en español es deducible todoesa es la idea

actualiza el backtrack revisa bien el archivo descargado y me dices si contiene mas archivos tambien corre el backtrack en modo live y me dices si la detecta  el archivo que vajaste lo pegas en, si no es un archivo .tar si es asi lo descmprimes y revisas me dices va
root#cp nombrearchivo.ucode /lib/firmware

Reaver es una herramienta que nos facilita la explotacion de una vulnerabilidad que se encuentra por defecto en la mayoria de los routers que usan wpa2 la vulnerabilidad es explotada mediante intentos de la introduccion de un pin que se propuso para facilitar el uso al cliente con relacion alas claves previamente compratida o psk ccmp
Argumentos requeridos
-i       - -interface                       nombre de la interface en  modo monitor
-b     - -bssid                              MAC o bssid del AP target
Argumentos
-m    - -mac                            mac del sistema anfitrión
-e    - -essid                           ESSID del AP target
-c    - -channel                       establece un canal para la interface(implies –f)
-o   - -out-file                         enviar la salida a un archivo de registro [stdout]
-s    - -session                         restaurar la una sesion apartir de un archivo
-C    - -exe                               ejecutar el comando suministrado tras la recuperación pin éxito
-D    - -daemonize                 modo demonio daemon de reaver
-a    - -auto                    detectar automáticamente las mejores opciones avanzadas para el destino AP
-f     - -fixed                            desabilita el salto entre canales
-5    - -5ghz                             usar los canales a 5ghz del 802.11
-v   - -verbose                        mostrar informacion nocritica (-v v para mas info)
-q  - -quiet                              solo mostrar mensajes criticos
-h  - -help                                mostrar ayuda
Advanced options
-p   - -pin                           utilizar el pin wps con dígitos especificado 4 u 8
-d  - -delay                        estableces un tiempo entre cada intento de pin
-l  - -lock-delay    establecer el tiempo de espera si te bloquea CAP  WPS intentos pin [Por Defecto son60]
-g  - -max-attempts        num max de intentos si el pin falla
-x  - -fail-wait                   establecer el tiempo de inactivo después de 10 fallos inesperados
-r - -recurring-delay       [x:y]  permanecer inactivo cada pin x intentosn de pin
-t  - -timeout                     establecer el tiempo de espera

-T  - -m57-timeut            establecer el tiempo de espera M5 / M7 (0,20)
-A    - -no-associate         no asociarse con el AP (asociación debe ser realizada por otra aplicación   
                                    como puede ser airbase-ng aireplay-ng etc)
-N  - -no-nacks                  no enviar mensajes NACK cuando se reciben los paquetes fuera de orden
-S    - -dh-small                  utilizar pequeñas claves DH a mejorar la velocidad del crack
-L   - -ignore-locks            ignorar estado bloqueado notificado por el destino AP
-E   - -eap-terminate    terminar cada sesión de WPS con un paquete de error EAP
-n   - -nack                       AP objetivo siempre envía un NACK [auto]
-w  - -win7                      imitar un Registro windows 7 [false]


Bueno para este primer y unico ejemplo necesitamos de esta y otras dos herramientas la primera sera el airmon-ng para poner en modo monitor la interface y en segundo el wash que nos servira para encontrar las AP vulnerables  como se ve en la imagen el comando sera sencillo
Wash –i mon0

Una ves detectados los ap vulnerables procedemos a iniciar reaver con los filtros que solo permitiran ver a reaver el ap vunerable iniciamos la sintaxis
Reaver  -i (interface) -b (bssid del ap) –c (canal del ap) –vv [esto indica el nivel de detale que nos mostrara] -D (modo demon que usara o ara todo lo posible para efectuar el test) –w (simula la funcion de intento de conexión de un sistema windos7) no puede hacerlo completo porque el ap esta muy lejos demi posicion y no tengo modem para hacer una simulacion lo importante es que tengas una pequeña idea de como funciona y puedeas generar un propio vector de ataque al finalizar mostrara el pin y la contraseña ejemplo
wpa psk: 0288391
intentara varias veces puede tardar mucho es casi como un ataque de diccionario en la imagen color rojo los intentos de pin
si tengo la oportunidad en un futuro subire ejemplos mas precisos

happy and sweet hacking 

en la parte de arriba veo que tipeas airodump-ng wlan0 y tiene que ser airodump-ng -i mon0 siendo esta interface en modo monitor no la primaria para eso tienes que ver cual interface te da el comando airmon-ng start wlan0 que lo ma seguro sera mon0 mon1 o mon2

en que parte exactamente surge el error?

lo haces desde una virtual verdad? eso pasa porque los drivers en tu maquina principal estan erroneos mal isntalados etc instalalos de nuevo ami eso me pasa casi todos los dias para que puedas cambiar tu mac tienes que hacer lo siguiente ami me pasa exactamente igual que ati
lo primero seria

airmon-ng check kill wlan0

con esto eliminas los procesos de la interface

despues pones

macchanger -m 11:22:44:55:66 wlan0

despues

airmon-ng start wlan0

ya con esto deberia estar pero por si las dudas

cambias la mac del monitor

macchanger -m 11:22:33:24:11:55 mon0

sino tendras que reiniciar varias veces ami me pasa eso porque mi antena esta fallando le eh dado ya usos exesivos y creo que morira pronto espero te sirva todo esto ami me ah pasado y asi lo eh solucionado sino aqui estamos

para que lo detecte el vmware seria que revisaras que este conectado a esta en la imagen las de rosa estan desconectadas las rojas conectadas creo que eso debe ser lo primero que deves revisar quiza te aparesaca con una pequeña usb y no con un antenita de icono

lo importante es el chipset para en pesar estaria bien  esa que muestras aunque nunca la avia visto puedes revisar cuales de los chips son compatibles y preguntar por el chip antes de comprar si usas backtrack o alguna distro que incluya el aircrack-ng puedes consultarlo asi You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  en mi caso yo tengo y uso simpre una antena alfa aqui en mexico cuestan lo mismo mas o menos que la que enseñas y almenos me ha funcionado muy bien pero te recomiendo que revises bien el paquete que tenga sellos y cosas asi porque ya ahy muchas piratas,mi hermano compro una tp -link como esa del link de una sola antena pero termino con una alfa es mejor para inyeccion monitor y demas toma en cuenta que para algunos ataques como el chopchop tambien cuenta que procesador usa tu computadora si es centrino no podras ejecutar chopchop, esa es mi opinion espero te sirva saludos cualquier cosa aqui estamos

Aribase-ng es herramienta multiproposito apuntada contra clientes como se opone a  el punto de acceso (AP) mismo. Desde que es tan versátil y flexible, resumirlo es un reto. Aquí hay una cierta cantidad de la característica a gran altura listas:
- Los implementos el cliente coffe latte WEP atacan

- Los implementos el cliente contratado WEP atacan

- La habilidad para capturar el handshake del WPA/WPA2

- La habilidad a actuar como un punto de acceso ad hoc

- La habilidad a filtrar por SSID o direcciones de la MAC del cliente

- La habilidad para manipular y envíar paquetes

- La habilidad para enviar paquetes encriptados y desifrar packetes encriptados.

La idea principal es de la implementación es que debería alentar a los clientes a asociarse con el AP falso, e impedir que accedan al AP verdadero.
Como los clientes verdaderos muy probablemente enviarán las peticiones de la sonda para redes / configuradas comunes, estos marcos son importantes para comprometer a un cliente a nuestro softAP. En este caso, el AP responderá a cualquier petición de la sonda con una respuesta correcta de la sonda, lo cual le dice al cliente que autentique para el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login BSSID. Que siendo dicho, este modo posiblemente podría desestabilizar la funcionabilidad correcta de nuestro Aps en el mismo canal.

Opciones
-H   - - help        comando ayuda
-a   (bssid)     si el BSSID no es explícitamente especificado por el uso de "-a (bssid)", entonces se utiliza el vigente, MAC de la interfaz especificada.
-i     (iface)       capturado y el proceso para esta interfaz, además de la interfaz de repetición

-w   (WEP key)  WEP si debe utilizar el cifrado, el parámetro - w (wep clave) . esto es suficiente para que airbase-ng establesca todas las banderas apropiadas por sí mismo. Si el softAP funciona con el cifrado WEP, el cliente puede optar por utilizar la autenticación de sistema abierto o la autenticación de clave compartida. Ambos métodos de autenticación son compatibles con la base aérea-ng. pero para conseguir un flujo de clave, el usuario puede tratar de forzar al cliente a utilizar authetication clave compartida. "-S" fuerza una autenticación de clave compartida  "-S (len)".

-h  (MAC) Esta es la fuente de MAC para el ataque man-in-the-middle. El "-M", también se especifica

-f   (disallow)   si no se especifica esta opción, el valor predeterminado es "-f allow". Esto significa que los todos los clientes pueden  (-d y-D) definen que  clientes puede aceptar.
Mediante el uso de la opción "-f disallow ", esta selección inversa y causa airbase-ng ignore a los clientes especificados por los filtros
-W   (0|1)
Esto establece el WEP bandera beacon. Recuerde que los clientes normalmente sólo se conectarán con los puntos de acceso, que son los mismos que guardarlos. Es decir WEP a WEP, abra abrir.
La opción "auto" es permitir que airbase-ng para ajustar automáticamente el indicador basado en el contexto de las demás opciones especificadas. Por ejemplo, si se establece una clave WEP con-w, entonces la bandera beacon se establece en WEP
Otro uso de "auto" es tratar con clientes que pueden ajustar automáticamente el tipo de conexión. Sin embargo, son pocos y distantes entre sí. En la práctica, lo mejor es fijar el valor al cliente f tipo de que se trata..

-q         no mostrar datos de estadistica o informacion del estado.

-v        Esto imprime detalles y mensajes adicionales para ayudar en depurar.

-M   Esta opción no es implementada aún,espara un ataque de man-in-the-midle entre BSSIDs y clientes especificados.

-A   - - ad-hoc
airbase-ng para actuar como un cliente de ad-hoc en lugar de un punto de acceso normal.
En el modo ad-hoc airbase-ng también envía beacons, pero no necesita ningún Autenticación / asociación. que se puede activar mediante el uso de "-A". el soft AP ajustar todas las banderas necesarias para simular una estación en el modo ad-hoc automáticamente y generar una MAC aleatoria, que se utiliza como CELL Mac en lugar de el BSSID. Esto puede ser sobre escrito por el (-a (bssid) tag. La interfaz de MAC se utilizará entonces como fuente de mac, que se puede cambiar con "-h (sourceMAC)"


-Y  (in|out|both)
El parámetro "-Y" permite el modo "procesamiento externo". esto crea una segunda interfaz "atx", que se utiliza para reenviar / modificar / eliminar o inyectar paquetes a voluntad. esta interfaz también debe ser vista con ifconfig y se necesita una herramienta externa para crear un bucle de una la interfaz de ella.
La estructura de paquete es bastante simple: la cabecera de Ethernet (14 bytes) se ignora y justo después de que sigue  la completa iee802.11 el marco de la misma forma en que va a ser procesada por airbase-ng (para los paquetes entrantes) o antes que los paquetes serán enviado de la tarjeta inalámbrica (paquetes salientes). Este modo intercepta todos los paquetes de datos y los bucles. El MAC e IP de la segunda interface grifo no importa, como tramas Ethernet reales en esta interfaz se dejan caer  de todos modos.
Hay 3 argumentos para "-Y": "in", "out" y "both", que especifica la dirección de marcos para recorrer la aplicación externa. Obviamente "in" redirecciona marcos sólo entrantes (a través de la tarjeta de red inalámbrica), mientras que las tramas salientes no serán tocados. "out" no todo lo contrario, sólo lazos de paquetes salientes y "both" envía todos ambas direcciones a través de la segunda interface conectada.
Hay una pequeña aplicación sencilla de ejemplo para reinyectar paquetes en la sengunda interface. La herramienta es " You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login "  y está ubicada adentro ". /test ". esta escrita en phyton, Utiliza pcapy para leer los paquetes y scapy para alterar / mostrar tal y reinyectar los frames o paquetes. la herramienta simplemente reproduce todos los marcos e imprime un breve resumen de la variable frames.el "paquete" recibido contiene el completo paquete ieee80211 , que puede ser fácilmente disifrado y modificar mediante scapy.
Esto puede ser comparado con filtros del ettercap, pero es más poderoso, como idioma realmente programadolo puede usarse para construir lógica complicada para filtrar y la adecuación del paquete. Lo negativo en pithon es que la suma un retraso es de alrededor de 100ms y las utilizaciones del cpu es bastante grande en una red alta de velocidad. Pero es perfecto para una comprobación con sólo algunas líneas de código.
 
-c   (channel)
Para indicar por que canal va a correr el punto de acceso.

-X     - - hidden   Esto causa que el punto de acceso le esconda al SSID y  no difundir el valor.

-s     Estando especificado, esto fuerzas autenticación shared key  para todos los clientes. El soft AP le enviará a un método de autenticación desestimación infundada a cualquier petición manifiesta de autenticación de sistema si " - s " son especificadas.
-S
Envio tamaño de la llave compartida que sera enviada, la cual puede ser de cualquier clase siendo asi de 16 a 1480 por defecto son 128 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login un numero de bits usado de manera aleatoria para para los difrerentes tamaños de etiquetas con un valor maximo de 255 bytes, Muchos clientes ignoran valores diferentes que 128 bytes que de tal manera esta opción no siempre puede trabajar

-L        - - caffe-latte
Airbase-ng también contiene el ataque nuevo de coffe-late, lo cual es también implementado en aireplay-ng como el ataque " - 6 ". Puede ser usado con " - L " o " caffe-latte ".  Este ataque específicamente obra en contra de clientes, como espera para una petición difundida ARP, lo cual acierta a ser un ARP. Luego lanza a algunos bits en el remitente MAC e IP. Corrige el valor ICV (crc32) y envía de regreso al cliente. El punto por qué este ataque surte efecto en la práctica esque en windows envía paquetes mínimos ARP´s  gratuitos después de una conexión en capa 2 es establecido y una ip estática, o DHCP fracasa y    windows asignaron a un IP puesto de 168.254.x.x.
" - x  " Coloca el número de paquetes por segundo para enviar al realizar el ataque de caffe-latte. Por el momento, este ataque no se detiene, continuamente envía peticiones del arp. Airodump-ng es necesario para captar respuestas.
-N   - -cfrag
Este ataque escucha un paquete ARP de petición o IP del cliente. Una vez que una es recibida, una parte pequeña una entrada de PRGA es extraída y entonces usada para crear un paquete de petición ARP dirigido a sectores específicos para el cliente. Esta petición ARP realmente hizo de arriba de fragmentos múltiples del paquete algo semejante que cuando recibió, el cliente responderá. que este ataque marcha especialmente bien en contra de redes ad hoc. Igualmente puede ser usado en contra de clientes del softAP y clientes normales AP.

-x (nbpps)   Esto coloca el número de paquetes por en segundo lugar que al paquete le sea enviado (por defecto: 100).

-y      cuando se utiliza esta opción, el falso AP no responderá a difundir sondeos. Una sonda de emisión es donde el AP específica no está identificado de forma única. Por lo general, la mayoría Aps responderá con respuestas muestra a una sonda de emisión. Esta bandera será impedir que esto suceda. Es sólo responderá cuando se solicita únicamente la AP específica.

-0 habilita en los tags entodos los paquetes enviados WPA/WPA2/WEP. incompatible con  –z y –Z.

-z      Esto especifica a la WPA que etiqueta tendran los beacons . Los valores válidos son: 1=wep40 2=TKIP  3=WRAP  4=CCMP  5=WEP104.

-Z     lo mismo que –z pero para wpa2

-V      Esto especifica los tipos válidos EAPOL. Los valores válidos son:  1=MD5 2=SHA1  3=AUTO

-F
Esta opción hace que airbase-ng escriba todos paquetes enviados y recibidos en un archivo pcap. Éste es el prefijo del archivo (como en  airodump-ng – w)

-P    el punto de acceso falso  responde a todas los sondeos a pesar de los ESSIDs especificados.
   
-I      establece un intervalo de tiempo entre  cada beacon en milisegundo.

-C      los ESSID de la tarjeta tambein seran enviados en los beacons estableciendo un valor un valor tipioco es  "-c 60" ( requiere –P )

Opciones de filtrado
--bssid     -b       BSSID para filtro/usar
--bssids , -B     leer lista de BSSIDs de archivo.
--client   , -d    MAC del cliente aceptado.
--clients ,  -D   leer lista de MACs de archivo
--essid  , -e
Especifique a un ESSID
--essids  , -E      leer los essid de un archivo

Tiene muchas funciones pero les enseñare una interesante va
En este ejemplo veremos una de las opciones mas interesantes que es la opcion man in the midle funciona bien en la version 1.2 de aircrack-ng y es la mas interesante puesto que es una de opcion que nos genera mucho trafico lo que estamos ejecutando es que la victima este saltando entre el ap verdadero y el falso sino mal recuerdo tambien es conocido como el hirtet attack bueno
Primero tenemos que conocer informacion de nuestra victima como lo es la mac el nombre del ap o el essid segundo tener algun cliente,en mi caso cambien la mac de mi antena por la mac del ap con macchanger para mayor efecto la sintaxis es la siguiente:
Airbase-ng –M  -h (mac fuente para el man in the midle) –-bssid (mac del ap) –d (mac destino client ) –v –F (es para crear un archivo .cap) interface
La opcion –M es para realizar el ataque man in the midle casi siempre va acompañado de –h que es la opcion que indicara la mac fuente para realizar el ataque asi que necesitas conocer tu mac es opcional cambiarla como dije antes yo si la cambie,-d es para especificar el cliente victima que claro tiene que ser el mas activo pobre si esta descargando algo, la opcion –v es para mostrar mas detalles en proceso –F es para crear un archivo .cap de todo el trafico que esto produce.

En la siguiente imagen se puede apreciar un poco el efecto que esto tiene y en airodump-ng vemos que cambia el nombre del ap por default esto pasa porque no espesificamos con airbase-ng un essid

recuerden que esto no lo ago con el fin de que copeen los pasos de un solo vector de ataque sino que puedan crear sus propios vectores de ataque y no dejen que alguien los intimide ee bueno saludos happy and sweet hacking 

muchas gracias bibetto soy super fan de lacrimosa de echo realize un video lo tengo en mi canal de youtube quiza ya lo viste pero aun asi mil gracias gracias saludos

gracias atodos n,n que bonito :3 que bueno qe esta de regreso señor codepunisher gracias atodos me hacen sentir muy bien los quiero mucho aun que no los conosca enverdad los apresio mucho gracias señor zangetsu por venir n,n saludos y bonito dia de muertos n,n

creo que te refieres a que distro tiene mas peso? mas programas? eso depende mucho de que objetivo tienes si es para la es escuela puede ser edubuntu si es para pentesting nose puede ser el mas pesado que se es el bugtraq con 3 gb el kali con 2 gb pero la verdad es que no importa cuantas herramientas tengas sino que sepas lo que haces y que las sepas usar¿bueno puedes aprender?  ensi primero mira tu destino y averigua que necesitas para llegar saludos

Es una herramienta diseñada para generar un archivo de IVS falso con una clave WEP introducida. El objetivo de las herramientas es una de proporcionar una forma de crear archivos de captura falsos con una clave de cifrado conocido por pruebas.
sintaxis
Makeivs    (ivs archivo) ( 104-bit key)
  Ejemplo   makeivs    out.ivs    123456789abcdef123456789ab
-b      especifica la mac del ap
-f         numero del primer IV
-k      clave de target en hexadecimal (wep key)
-s      seed used to setup random generator
-w      escribir nombre de el archivo que contiene las ivs creadas
-c      numero de IVs a generar
-d         porcentaje de ivs duplicados
-e    percentage de keystreams erroneas
-l          tamaño o  numero de keystreams
-n                     ignora Ivs débiles
-p                 usar allgotimo prga algorithm to generate IVs

Creare un archivo a modo de ejemplo la sintaxis sera la siguiente
Makeivs-ng  -b (mac de un ap conocido) –k (clave del ap) –l  2(tamaño del ap) –p (tipo de cifrado) –w (nombre y ruta del archivo a crear)
En la imagen hay dos ejemplos con el fin de que se pueda ver la opcion –l puesta en 2 y en 3 que son el tamaño del archivo creado en el primero el tamaño fue de 976.57 kb el segundo con un valor en 3 genero 1.05 MB que seran los tamaños estimados

espero les sea de utilidad alas mentes creativas saludos recuerda visitar las demas herramientas You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
happy and sweet hcking

para recuperar las particiones puedes usar la distro de hirens boot entrando al mini windows si no mal recuerdo tiene una aplicacion que se llama diskgenius y testdisk te sirven para recuperar las particiones perdidas por lo menos servira con la windows 
y te dejo el link para que bajes el hirens boot y lo haces como un discobooteable You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
tambien te dejo un video que igual no es eso pero te puede servir saludos

bienvenido espero te la pases de lujo este es un gran sitio espero te quedes con nosotros saludos

n,ñ gracias señor crazykade

Aircrack-ng

Aircrack-ng es un programa de cracking802,11 WEP y WPA/WPA2-PSK. Se puede recuperar la clave WEP una vez que los paquetes cifrados suficientes han sido capturados con airodump-ng. esta parte de la suite aircrack-ng determina la clave WEP utilizando dos métodos fundamentales. La primera ventaja del método PTW esque se necesitan muy pocos paquetes  para determinar la clave WEP. El segundo método es el FMS / KoreK. El método FMS / KoreK incorpora varios ataques estadísticos para descubrir la clave WEP y las utiliza en combinación con la fuerza bruta. Además, el programa ofrece un método de diccionario para crackear cifrado tipo WPA/WPA2 claves pre-compartidas, una lista de palabras (archivo o entrada estándar) o en su caso utlizar la tool de esta misma suite airolib-ng.

Sintaxis:   Aircrack-ng [opciones]      <.cap/.ivs file (s)>
Opciones
-a   
                    Forzar el modo de ataque, 1 para WEP y 2 para WPA/ WPA-PSK
-e    
                Seleccione la red de destino basado en el ESSID. Esta opción también se requiere para   
               WPA cracking si el SSID es cloacked.     
-b   o puede ser   - -bssid
                      Seleccione la red de destino en base a la dirección MAC del punto de acceso.
-p
                        Establezca esta opción con el número de CPU a usar (sólo disponible en sistemas
                        SMP). Por defecto, utiliza todas las CPU disponibles
-q                    Si se establece esta opcion, no se muestra ninguna información de estado.
-C  o puede ser - -combine
                          Combina todos los puntos de acceso MAC (separados por una coma) en una virtual.
-l            escribir la llave en un archivo(nombrar archivo).
-E          create ELcomsoft Wireless Security Auditor (EWSA) project file v3-02--
                                Static WEP cracking options
-c       Buscar sólo caracteres alfanuméricos.
-t     solo buscar caracteres numericos y/o binarios.
-h          buscar la llave numerica de Fritz!BOX.
-d o puede ser     - - debug
                                         Especifique la máscara de la llave. Por ejemplo: A1: XX: CF
-m 
                                   Sólo mantener los IVs procedentes de los paquetes que coincidan con esta dirección MAC.También puede utilizar-m ff: ff: ff: ff: ff: ff para usar todos y cada uno de IVs, independientemente de la red (esto desactiva el ESSID y BSSID filtrado).
-n
                        Especifique la longitud de la clave: 64 para 40-bit WEP, 128 para 104-bit WEP, etc,   
                        hasta 512 bits de longitud. El valor predeterminado es 128.
-i               Sólo mantener los IVs que tienen este índice de clave (1 a 4). El comportamiento         
                            por defecto es ignorar la llave en el paquete, y el uso de la IV sin importar.
-f                      De forma predeterminada, este parámetro se establece en 2. Utilice un valor más alto 
                     para aumentar el nivel de fuerza bruta: el crack llevará más tiempo, pero con una       
                     mayor probabilidad de éxito.

-k    Hay 17 ataques KoreK. A veces un solo ataque crea un falso positivo que impide que la clave pueda ser encontrada Aun con una gran cantidad de IVs. intentar-k 1, k-2, ...-k 17 para deshabilitar cada ataque selectivamente.

-x   o puede ser –x0
Desactivar la última keybytes fuerza bruta (no se recomienda).
-x1      permitirá última clave para fuerza bruta (no se recomienda).
-x2    permite usar las dos ultimas claves para fuerza bruta.
-X     desanbilita la fuerza bruta de multithreading(miltitarea) (solo SMP ( Symmetric Multi Processing))
-s      muestra la versión ASCII de la clave en la parte derecha de la pantalla.
-y       se trata de un ataque de fuerza bruta experimental el cualo solo es necesario cuando el 
           ataque estandar falla con más de un millón de IVs
-z      usar ataque PTW que es el ataque por default(Andrei Pyshkin, Erik Tews and Ralf-Philipp Weinmann).
-P    o puede ser - -ptw-debug       PTW debug: 1 deshabilitar Klein, 2 PTW.
-K     utilizar ataque Korek en lugar de PTW.
-D   o puede ser  - -wep-decloak     WEP decloak  mode en caso que tengamos datos falsos.
-1 o puede ser - -oneshot       solo se intentara crakear la clave con PTW.
-M        especifica un numero maximo de IVS a usar.WEP y WPA-PSK opciones de cracking
-w     Ruta de acceso a un archivo de diccionario para WPA cracking. Especifique "-" para usar stdin.
WPA-PSK opciones de cracking
-S       prueva rapida de cracking en WPA2.
-r      ruta de la base de datos airolib-ng. No se puede utilizar con '-w'.
OTRAS OPCIONES
-H o puede ser - -help muestra la pantalla de opciones y ayuda
-u o puede ser - -cpu-detect  información del proveedor en el número de CPUs y soporte MMX / SSE

antes de iniciar el cracking es necesario tener una cantidad considerable de paquetes crudos del protocolo 802.11 es decir vectores de inicializacion (IVs)en el caso de el sifrado wep el requisito minimo recomendable es 20.000 veintemil vectores de inicializacion capturados con la herramienta de airodump-ng de esta misma suite.
En este primer ejemplo tenemos un archivo.cap sin ninguan opcion para aircrack por defecto solo encontrara la wep key

Asi se mostrara una ves ejecutemos aircrack-ng

Tambien podemos agregar filtros de lectura como es la opcion –b para bssid y –m para solo ver paquetes entre estos dos dispositivos esto sirve si por ejemplo es una red wpa y desautenticamos a un dispositivo en espesifico esto nos diria entonces que el handshak solo sera entre el dispositivo desautenticado y el ap,tambien vemos la opcion –K 17 esto le dira al aircrack que utilizara 17 metodos korek para encontrar la wepkey

Para cracking de wpa la sintaxis puede ser tan simple como poner aircrack-ng seguido por la ruta del arcivo .cap que tiene el wpa handshake y especificar –w para indicar ruta del diccionario ver imagen inferior

visita todas las demas tools para mayores conosimientos sobre esta grandiosa suite
saludos atodos happy and sweet hacking n,n

instalacion de aircrack-ng ver.1.2 beta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AIRCRACK-NG You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
herramienta diseñada para encontrar la clave wifi usando varias tecnicas

AIREPLAY-NG   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
inyector de paquetes

AIRDECAP-NG You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
descubre un archivo .cap con la contraseña para ver su contenido

VERSUCK-ng You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
determina una posible clave web con solo la mac

AIRGRAPH-NG You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
genera una imagen png de las redes en el rango de escucha de nustra antena apartir de un archivo .csv

AIROSCRITP-NG You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
script que reune la mayoria de herramientas de toda la suite de aircrack-ng

AIRODUMP-NG You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
snifer de trafico de paquetes raw del protocolo 802.11b/g/n

AIRDRIVER-NG You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
programa diseñado para ver el estado de drivers instalar o desisntalar y parches que son nesesarios para modo monitor e inyeccion

MACCHANGER You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
diseñado para el cambio y visualizacion de la mac addres en x dispositivo

TKIPTUN-NG You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
inyector de paquetes para redes wpa tkip con QoS

AIRMON-NG You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
herramienta diseñada para el cambio de administrador a monitor y otras funciones

IVSTOOL You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
diseñada para combinar varios archivos .cap en uno solo

MAKEIVS-NG You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
programa diseñado para crear archivos de ivs falsos
AIRBASE-NG You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
habilidades variadas desde ataques hasta man in the midle y muchas mas

Aireplay-ng se usa para inyectar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login función principal es generar tráfico para usarlo más tarde con aircrack-ng y poder crackear claves WEP y WPA-PSK. Hay varios ataques diferentes que se pueden utilizar para hacer deautenticaciones con el objetivo de capturar un handshake WPA, para realizar una falsa autenticación, un reenvio interactivo de un paquete, o una reinyección automática de un ARP-request. Con el programa packetforge-ng es posible crear paquetes "ARP request" de forma arbitraria.

La mayoría de los drivers tienen que estar parcheados para ser capaces de inyectar.
Algunos de los ataques
Actualmente se pueden realizar diferentes ataques:
Deautenticación
Falsa autenticación
Selección interactiva del paquete a enviar
Reinyección de una petición ARP (ARP-request)
Ataque chopchop
Ataque de Fragmentación
Ataque Cafe-latte
Ataque de fragmentación orientada al cliente
Modo de migración WPA
Prueba de inyección
Opciones
Aireplay-ng       [opciones ]   
-H   - - help       muestra la ayuda
Opciones de filtro:
-b     mac address del access point
-d     mac address del destino
-s      mac address de la fuente
-m  tamaño minimo del paquete
-n    tamaño maximo del paquete
-u    control de trama, tipo de campo
-v    control de trama, campo de subtipo
-t      control de trama, "To"  DS bit (or 1)
-f       control de trama  "from" DS bit (0 or 1)
-w     control de trama, WEP bit (0 or 1)
-D       deshabilitar la detección de AP
Replay options:
-x            numero de paquetes por segundo
-p              fijar palabra "frame control" (hexadecimal)
-a             configurar el punto de acceso de direcciones MAC(ap)
-c              establecer la dirección MAC de destino
-h                 establecer la direccion MAC  fuente
-q            anillo de cambio de tamaño de búfer (por defecto: 8 paquetes). El mínimo es 1
-F        elegir primero paquete coincidente
-e           ataque de falsa autenticación: indicado objetivo SSID (véase más adelante).
-o       ataque de falsa autenticación: permite establecer el número de paquetes por cada intento de autenticación y asociación (por defecto: 1). 0 significa auto
-q     ataque de falsa autenticación: permite configurar el tiempo entre los paquetes keep-alive en falso modo de autenticación
-Q   ataque de falsa autenticación: envía solicitud de reasociación en lugar de realizar una autenticación completa después de cada período de retardo
-y   falsa autenticación y el ataque: especifica el archivo (diccionario) de cadena de  claves(shared key  ) para la  clave compartida autenticación
-T n         ataque de falsa autenticación: si la salida falsa autenticación fracasa  'n'       
-j                 ARP replay attack : inject FromDS pakets
-k           ataque de fragmentación:  IP de origen
-B               opción de prueba: Prueba de velocidad de bits
Opciones de fuente:
-i               captura los paquetes en la interface indicada
-r                    extraer paquetes de este archivo cap
Opciones varias:
-R      disable   /dev/rtc   usage
- - ignore-negative-one    si el canal de interfaz no puede ser determinada caso omiso de la falta de coincidencia, necesario para parchear cfg80211ATTACK MODES:
-0         - - deauth
Este ataque envía paquetes desautenticación a uno o más clientes que en la actualidad están asociados con un punto de acceso en particular.este ataque no funciona si no existen un cliente asociado.
-1       - - fakeauth 
El ataque de falsa autenticación le permite realizar los dos tipos de autenticación WEP (sistema abierto y clave compartida) más asociado con el punto de acceso (AP). Esto es útil  cuando se necesita una dirección MAC asociada en varios ataques aireplay-ng y no hay actualmente ningún cliente asociado. Cabe señalar que el ataque falsa autenticación no genera ningún paquete ARP. falsa autenticación no se puede utilizar para autenticar / asociarse con puntos de acceso WPA/WPA2.
-2   - -interactive
Este ataque le permite elegir un paquete específico para responder (inyección). El ataque puede obtener paquetes para reproducir formar de dos fuentes. El primero es un flujo en vivo de los paquetes fuente de su tarjeta Wirelees. El segundo es de un archivo pcap. Forma de lectura de un archivo es una característica a menudo pasada por alto de aireplay-ng. esto le permite leer paquetes forman otras sesiones de captura o muy a menudo, varios ataques generan archivos pcap para facilitar su reutilización. Un uso común de la lectura de un archivo que contienen un paquete ensamblado en packetforge-ng.
-3   - -arpreplay
El clásico de los ataques de repetición de petición ARP es la forma más Efectiva para generar nuevos vectores de inicialización (IVs), y funciona muy bien. El programa detecta un paquete ARP y lo retransmite de nuevo al punto de acceso. Esto, a su vez, hace que el punto de acceso repita el paquete ARP con un nuevo IV. El programa retransmite el mismo paquete de ARP. Sin embargo, cada paquete ARP repetido por el punto de acceso tiene  nuevas IVs y todas estas Ivs nuevas le permiten determinar la clave wep.
-4   - - chopchop
Este ataque, cuando tiene éxito, puede descifrar un paquete de datos WEP sin conocer la clave. Incluso puede trabajar en contra de WEP dinámica. Este ataque no recupera la misma clave WEP, sino que simplemente muestra el texto sin formato. sin embargo, algunos puntos de acceso no son vulnerables a este ataque. algunos pueden parecer vulnerable al principio, pero en realidad descartar paquetes de datos más corto que 60 bytes. si el punto de acceso descarta los paquetes más cortos que 42 bytes, aireplay trata de adivinar el resto de los datos que faltan, por lo que los encabezados son predecibles. Si se captura un paquete IP, que además comprueba si el checksum de la cabecera es correcto después de adivinar las partes faltantes de la misma. este ataque requieres al menos un paquete de datos WEP.
-5  - - fragment
Este ataque, cuando tiene éxito, puede obtener 1500 bytes de PRGA (pseudo algoritmo de generación aleatoria). Este ataque no recupera la misma clave WEP, sino que simplemente obtiene el PRGA, el PRGA se la puede utilizar para generar paquetes con packetforge-ng, que a su vez se utilizan para diversos ataques de inyección. Se requieres al menos un paquete de datos que se reciba de punto de acceso con el fin de iniciar el ataque.
-6    - - coffe-latte Por lo general para ataque de esta indole, el atacante tiene que estar en el rango de un AP y un cliente conectado (falso o verdadero). el Ataque Caffe latte permite reunir suficientes paquetes para romper una clave WEP con la necesidad de un punto de acceso, es sólo una necesidad de un cliente y estar en un rango considerable.
-7    - -cfrag
Este ataque se convierte IP o paquetes ARP forman un cliente en petición ARP contra el cliente. Este ataque funciona especialmente bien contra redes ad-hoc. Además, puede ser utilizado contra el AP y los clientes normales de AP.
-8    - - migmode
Este ataque va en contra de puntos de acceso Cisco aironet configurados en modo de migración WPA, que permiten a los clientes WPA y WEP para asociar a un punto de acceso con el mismo identificador de conjunto de servicios (SSID). El programa  escucha  un paquete ARP broadcast WEP-encapsulado, para hacerla en un ARP viene formulario con la dirección MAC del atacante y lo retransmite al punto de acceso. Esto, a su vez, hace que el punto de acceso reenvie el paquete ARP con un nuevo IV y también para reenviar la respuesta ARP al atacante con un nuevo IV. El programa retransmite el mismo paquete ARP una y otravez . Sin embargo, cada paquete ARP repetido por el punto de acceso tiene un nuevo IV al igual que la respuesta ARP remitida al atacante por el punto de acceso. Es todas estas nuevas IVs que le permiten determinar la clave WEP.
-9   - -test   test de injeccion y calidad del AP
Fragmentation versus chopchop
Fragmentation:
Pros
-Puede obtener la longitud del paquete completo de 1.500 bytes XOR. Esto significa que puede posteriormente bastante bien crear cualquier tamaño de paquete.
-puede trabajar donde chopchop no
- Es extremadamente rápido. produce el flujo XOR muy rápidamente cuando tiene éxito
Contras
-instalación para ejecutar el ataque es más asignada a los controladores de dispositivos. Por ejemplo. Atheros no genera los paquetes correctos a menos que la tarjeta wirelesss se establece en la dirección MAC que es spoofing.
-es necesario ser físicamente más cerca del punto de acceso, ya que si se pierden los paquetes, entonces el ataque falla
Chopchop
Pros
- puede trabajar donde frag no funciona.
Contras
-no puede ser utilizado en contra de todos los puntos de acceso.
-los bits máximos XOR se limita a la longitud del paquete que chopchop.
- Mucho más lento que el ataque de fragmentación


Solo veremos unos pocos ejemplos ya que se son muchas sus funciones

Para nuestro primer ejemplo nesesitamos una AP y algun cliente a desautenticar pero como tenemos la opcion --deauth en el valor 0 esto significa que todos los clientes conectados a nuestro AP seran desautenticados en caso de tener el valor en 1 o mas sera el numero de intentos de desautenticasion al cliente especificado, la sintaxis es la siguiente
Aireplay-ng --deauth 0 –a ( mac del AP) –c (mac cliente ) (nombre de la interface mon0,mon1,etc)


En este ejemplo nesecitamos mac ap mac cliente y mac fuente que es la nuestra la opcion -5 es el ataque de fragmentacion de mis favoritos (siempre me sirve) la sintaxis es la siguiente
Aireplay-ng -5 –a (mac AP) –e (essid) –h (mac fuente )  (interface mon0,mon1,mon2)

En este ejemplo es igual que el primero  a diferencia esque la desautenticacion sera dirigida a un solo cliente con un numero de 99 intentos de desautenticacion al cliente

hasta aqui este esta pequeña guia espero les sirva y pues revisen las demas veran que es muy interesante toda esta suite
bueno saluditos a todos y les deseo lo mejor happy and sweet hacking 

AIRDECAP-NG  encryptar y/o descubre un archivo pcap WEP/WPA2 teniendo la contraseña del ap .
OPCIONES
-H      -- help           comando para mostrar ayuda
-l                            quitar el encabezado 802.11
-b              filtro para indicar la MAC  address   del AP
-k                organizar la contraseña WPA en pares hexadecimales
-e                essid de la red.
-p                 objetivo red WPA passphrase
-w               red objetivo WEP key en hexadecimal
Ejemplos
Airdecap-ng    –b 00:09:5b:10:vf:5a  open- network.cap
Airdecap-ng    -w  11133331223356648df7dcv377dd6s9ad   wep.cap
Airdecap-ng      -e  my_essid  -p  my_passphrase tkip.cap


Antes de usar la herramienta tenemos que tener dos cosas previas  la primera es un archivo .cap es decir un archivo de captura generado con airodump-ng en segundo lugar la contraseña del ap, en mi caso use los datos de captura para encontrar la wep key y tambien para este ejemplo usare los mismos archivos para ver su contenido, cabe aclarar que los datos expuestos son para fines educativos y en ningun momento es con fines de afectar a terceros es recomendable configurar bien nuestras routers para evitar que nos pueda suceder algo similar aunque todos seguimos  expuestos,
Bueno aquí la sintaxis del ejemplo
Airdecap-ng  –l  –w (contraseña)  (ubicación del archivo .cap)
La opcion –l para quitar el encabezado 802.11 de el archivo de captura
La opcion –w indica que se trata de una contraseña tipo wep
Por ultimo el archivo .cap

Despues de esto el programa nos crea un segundo archivo .cap como se ve en la imagen de abajo
Archivo nuevo en color rojo original amarillo

Podemos abrir nuestro archivo con tcpdump.wireshark o algun analizador de trafico de su preferencia en mi caso fue el wireshark
Bueno despues de todo esto ya tenemos nuestro archivo con todo el contenido de la captura aquí le puse un filtro para solo ver los archivos de http al wireshark  para ver que actividad tenia mi victima en ese momento y parese que solo buscaba musica y fotos de mal gusto (banda,reggaton,y cosas de ese tipo) bueno podemos indagar mucho mas y toparnos con cookies,contraseñas,etc en realidad es bastante "malo" este tipo de actividad es una intrusion total a nuestra privacidad , como siempre recordar que es mejor cambiar tu tipo de cifrado y contraseña
En la imagen muestro un link que encontre de muchos para que vean que si funciona

saludos a todos espero se encuentren estudiando y alegres xD les deseo lo mejor
happy and sweet hacking