# Resume - 5.0

## Interfaz modo monitor

```bash
## Listamos todas la interfaces de red
sudo su && iwconfig
# or
sudo su && airmon-ng

## Detener NertworkManager para evitar conflicto con las interfaces
systemctl stop NetworkManager

## Activamos la interfaz y ponemos en modo monitor
# Desactivamos la interfaz {wlan0}
ip link set wlan0 down 
# Modo monitor {wlan0}
iwconfig wlan0 mode monitor
# Activamos la interfaz {wlan0}
ip link set wlan0 up
# Comprobamos modo monitor {wlan0}
iwconfig wlan0

## Detener modo monitor {wlan0}
ip link set wlan0 down && iwconfig wlan0 mode managed

```

### Airodump-ng

```
airodump-ng wlan0 -w /home/user/wifi/scan --manufacturer --band bag
```

> `-w` guardar ruta del escano
>
> `--manufacturer` para optener informacion de los fabricantes
>
> `--band bag` scan 2.4g y 5g

<figure><img src="/files/ZOBdydN69YnEE1RMZSse" alt=""><figcaption></figcaption></figure>

> `BSSID` MAC del punto de acceso
>
> `PWR` potencia (cuanto mas cerca de 0 mas cerca esta el punto de acceso)
>
> `CH` canal que utiliza el AP
>
> `ENC CIPHER` tipo de red cifrado
>
> `AUTH` tipo de autentificación

<figure><img src="/files/4xeAMKgNrMXlQbPbcY04" alt=""><figcaption></figcaption></figure>

> Con \<TAB> podemos seleccionar las APs y con \<TAB> + m, podemos marcar colores

Podemos para la captura con `Q` y veremos en el directorio ejecutado varios archivos. El mas importante el el `.cap` ya que contiene toda la información en bruto, podemos abrirlo con `wireshark`

<figure><img src="/files/rOiGWvzib0iH74elX6tq" alt=""><figcaption></figcaption></figure>

```
wireshark scan-01.cap
```

<figure><img src="/files/wIdgGvwp4aQO0SAg7KkE" alt=""><figcaption></figcaption></figure>

Con esto podemos ver trafico de redes wifi abiertas en el que el que la comunicación no esta cifrada

### Airdoump-ng Chanel

Tras hacer un escaneo de todos los canales, podemos hacer otro escaneo pero solo de un canal en especifico -->

```
airodump-ng wlan0 -w /home/user/wifi/scanCH6 --manufacturer --band bag -c6
```

> `-c6` Seleccionamos el canal, en este caso el 6

<figure><img src="/files/1lEOYOPOzqYsTO3nM5Ex" alt=""><figcaption></figcaption></figure>

Con esto, nos generan nuevos archivos dentro de la ruta y podemos verlos todos generando una base de datos con `Wifi_db`

### Wifi\_db

```
python3 /root/tools/wifi_db/wifi_db.py -d Wifi1test.db /home/user/wifi/
```

> `-d` Escribimos el nombre de la base de datos a generar
>
> `/` Seleccionamos la ruta donde se encutrar los ficheros

<figure><img src="/files/6qWvex0jN3zJPBB10fNW" alt=""><figcaption></figcaption></figure>

Ahora podemos abrirlo con `sqlitebrowser Wifi1test.db`

<figure><img src="/files/sAblTkOOTPgYGl9IJsPI" alt=""><figcaption></figcaption></figure>

> Con esto podemos ver toda la informacion ordenada incluyendo los handshake capturados


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://eldeim.gitbook.io/brain_fuck/notes/certifications/eastereggs/cwp-certified-wifichallenge-professional/capitulo-5.0-recon-wi-fi-ofensivo/resume-5.0.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.