Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
febrero
(Total:
19
)
- El FBI ofrece 3 millones de dólares de recompensa ...
- El cibercriminal más buscado por el FBI es arresta...
- El popular sitio de vídeos porno RedTube infectado...
- Disponible oclHashcat v1.33, ahora también crackea...
- Pwn2Own 2015: Gana 75.000$ encontrando un Bug en G...
- De Windows XP a Windows 10 vulnerables cambiando u...
- Facebook lanza ThreatExchange, una plataforma que ...
- Google Project Zero revela 0day en Adobe Reader pa...
- Facebook soluciona grave vulnerabilidad que permit...
- Tutorial básico funcionamiento y primeros pasos Wi...
- Laboratorio Virtualizado de Seguridad en Kali Linux
- Disponible Kali Linux – versión 1.1.0
- Introducción y Herramientas de Ingeniería Inversa
- Introducción al Análisis forense de Malware
- Desproteger y desbloquear un archivo PDF
- Estudio de Akamai sobre un ataque DDoS de Lizard S...
- DNS Hijack en router ADSL de D-Link
- Tercera vulnerabilidad 0-day crítica de Adobe Flas...
- Lanzamiento sopresa de Raspberry Pi 2 por 35 dólares
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
354
)
ransomware
(
340
)
vulnerabilidad
(
303
)
Malware
(
264
)
Windows
(
244
)
android
(
243
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
204
)
hardware
(
193
)
linux
(
125
)
twitter
(
116
)
ddos
(
95
)
WhatsApp
(
91
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Tutorial básico funcionamiento y primeros pasos Wifislax
miércoles, 11 de febrero de 2015
|
Publicado por
el-brujo
|
Editar entrada
El presente manual ha sido creado por sanson, para seguridadwireless.net. Tutorial para obtener la contraseña de tu WiFi con Wifislax. Manual básico de WIFISLAX y sus herramientas de Auditoria Redes Wireless.
En esta primera parte vamos a hacer un recorrido por las herramientas Wireless y alguna de sistema, necesarias para según qué cosas. Empecemos Lo primero es montar el archivo de imagen ISO (lo que descargamos de los servidores de SeguridadWireless) en un LiveCD , LiveUSB, o bien instalarlo al HDD ( hay más opciones Instalación en usb, LIveHD, Máquina Virtual etc en el foro encontrareis toda la información necesaria para montar en estos modos)
Nos mostrara, por pantalla, información de las interface de red que tengamos en nuestro pc, tanto Ethernet como Wireless. Además podemos añadir al comando, el nombre de una interface y una opción para obtener más datos y variables
Nos dará información de la configuración del dispositivo, nombrado como wlan0
También le podemos añadir una opción y usarlo para poner la tarjeta en modo monitor
O modo manager
Para encender la radio de nuestro dispositivo wifi
Donde XX será un valor numérico para poder subir la potencia de salida de nuestro dispositivo wifi (siempre que sea compatible) Tendremos que haber cargado previamente los módulos CRDA (se encuentran en la carpeta optional)
Para apagar la radio de nuestro dispositivo wifi
Tiene dos variables muy usadas e importantes que son:
Con este comando “levantaremos” nuestro dispositivo para que sea reconocido por el sistema
Con este comando tumbaremos nuestro dispositivo, para que el sistema deje de reconocerlo Digamos que estos comandos se usan para “reiniciar” los dispositivos inalámbricos cuando vamos a darles un uso distinto o en herramientas distintas dentro de WIFISLAX
Normalmente las GUI´S y Script incluidos en WIFISLAX ya llevan este comando implementados en su código, con lo que no os preocupéis que cuando cerréis o abráis una herramienta nueva para cambiar la manera de auditar, está ya se encargara de hacer esto.
Los usareis, por ejemplo cuando notéis que el rendimiento del dispositivo no es óptimo o simplemente que no funciona.
Este comando no listara todos los dispositivos PCI reconocidos por el sistema
Este nos listara todos los dispositivos USB reconocidos por el sistema
Con este comando podremos activar el cliente DHCP y así poder conectarnos a una red, recibiendo, dirección IP, rutas etc.
Nos listara los módulos que tenemos instalados en el sistema
herramientas entenderemos mejor el funcionamiento de esos script, en los que nos dedicamos a pulsar números y obtenemos una clave. Esta suite consta de, entre otras, las siguientes herramientas. En esta guía solo veremos las más comunes
Este comando, usado tal cual nos mostrara información sobre el chip de nuestro dispositivo wireless, si le añadimos la variable start/stop nos pondrá nuestro dispositivo en modo monitor o modo manager según la que usemos.
Poner modo monitor
Parar modo monitor
Se usa para capturar los datos transmitidos a través de las ondas wifi, concretamente las balizas mandadas por los routers cercanos (Beacons) y los IVs (vectores iniciales) de los paquetes wep.
Esta cadena nos mostrara todas las redes wifi al alcance, con su Bssid, essid, power,chanel, tipo de encriptación. Etc Lo normal a la hora de lanzar esta herramienta, es especificar el canal y la red hacia la que
vamos a dirigir la captura de paquetes, para ello especificaremos el canal, el nombre de la red y el nombre del archivo con el que vamos a guardar la captura, para después utilizar aircrack-ng
para sacar la clave. Utilizaremos esta cadena.
Esta herramienta es la que se usa para lanzar los distintos ataques, que son los siguientes:
Por supuesto y además es recomendable se pueden combinar los ataques.
A0
A1
A3
A4
Se utiliza para desencriptar los paquetes capturados y así obtener la clave de la red wifi. Para ello le indicaremos el archivo, que hemos capturado previamente con airodump-ng y comenzara el proceso de descifrado, hasta que nos diga si encontró la clave o no, de ser negativo el resultado, nos indicara que sigamos capturando paquetes hasta un numero X
Para más información sobre esta suite visita su WIKI
http://www.aircrack-ng.org/doku.php
Es un script basado en la suite aircrack-ng, con el que podremos realizar todos los ataques de dicha suite de una manera automática (sin introducir un solo comando).
Se encuentra en el menú K--> wifislax --> aircrack-ng --> airoscript encontraremos dos accesos directo el “normal” y airoscript railink, este último está indicado especialmente para este tipo de chip ya que se comporta de una manera que favorece a inyección de estos chip (más moderado).
Lo primero que encontramos, al abrir el script, es la pantalla en la que nos pide elegir la interface, que queremos montar en modo monitor. Elegimos la que nos interese y “enter”
Seguidamente elegimos los drivers para nuestro tipo de adaptador, normalmente elegiremos la opción 1 (compat wireless).
Ahora ya estamos en el menú, propiamente dicho de airoscript, como veis es muy intuitivo, así
que daremos una explicación rápida.
1 Escanear . Seleccionando “1” nos llevara a otra pantalla en la que nos pedirá que tipo de cifrado es el que queremos escanear, wep, wpa, sin filtros (todas las redes) etc. Y después si queremos un canal concreto o todos. En este caso elegimos wep y un canal concreto, para que solo muestre mi red y por qué para los otros cifrados, en este manual, usaremos otras herramientas.
Una vez que nos muestre la red que vamos a auditar, cerraremos esta ventana pulsando
“ctrd +C ”
2 Seleccionar. Seleccionando “2” nos abrirá otra ventana en la que nos mostrara todas las redes disponibles (que cumplan el patrón de cifrado que elegimos anteriormente) y en la parte de abajo la MAC de los clientes conectados, en caso de que los hubiera. Bastará con poner el número de la nuestra y pulsar “enter”. Después nos abrirá una nueva ventana en la que nos pedirá, si queremos utilizar un cliente conectado al AP para realizar el ataque o no. En nuestro caso diremos que sí, ya que vamos a utilizar un A3 (ataque de fragmentación).
3 Atacar. Seleccionando “3” nos abrirá el menú con todos los ataques disponibles (como veis son los de la siute aicrack-ng) nosotros elegiremos A3 como he dicho antes. Este proceso ejecutara automáticamente un A1 (autentificación falsa) A3 (fragmentación) y abrirá airodumpng para capturar los paquetes de la red seleccionada.
Cuando tengamos el paquete XOR, comenzara la inyección automática de paquetes y en ese momento observaremos que los “datas” de airodump-ng suben a velocidades de vértigo.
Cuando tengamos una cantidad de paquetes suficientes (depende del tipo de red) iremos a la ventana de airoscript y seleccionaremos “4” craquear SIN CERRAR LA VENTANAS ANTERIORES airodump-ng etc. Nos enviara a otra ventana en la que tendremos que elegir el archivo de claves que probará Aircrack-ng, en este punto tendréis que aportar algo de conocimiento en el tipo de redes existente, ya que dependiendo la opción que elijamos, tendremos más o menos éxito.
Ej.
Si la red es una WLAN_1234 tendremos que elegir la opción de WLANXXXX y nos bastaran unos cuantos datas para obtener la clave por defecto, en caso de que nuestra red tenga la clave cambiada o el ESSID, elegiremos Aircrck-PTW y en este caso necesitaremos en torno a 50,000 datas
Si elegimos la opción correcta y tenemos los “datas” necesarios, nos mostrara la clave en color rojo, en caso contrario nos dirá que probemos cuando tengamos más “datas” (ivi´s)
Este es todo el proceso, pero os voy a hablar del menú opciones, que no se suele mencionar en ningún manual que he visto y nos ayuda a configurar el ataque de una manera óptima.
Nos vamos a centrar en las opciones 4,5,6,7, ya que las otras no hace falta explicarlas.
Con esta opción, podremos cambiar la MAC de nuestra interface, muy útil en algunas ocasiones.
Al abrirlo encontramos, que nos da a elegir entre 1,2,5,auto, si estamos lejos del ap o hay mucho ruido elegiremos la opción 1M. Por defecto viene en 5M.
Este es el ratio de inyección que seguirá nuestra interface, cuando realicemos un ataque. Por defecto viene posicionado en 300pps y lo podréis cambiar según las características de vuestro adaptador wifi y la red que estéis auditando. Un valor muy alto hará (si todas las partes lo soportan) que la inyección de paquetes por segundo sea muy alta, pero corremos el riesgo de que se pierdan la mitad de los paquetes, con lo que el ataque será más lento. Lo ideal será que encontréis el equilibrio entre eficiencia y velocidad.
En esta opción podréis poner el tiempo que estaréis des autentificando a un cliente (o a todos) en el AP seleccionado. Si seleccionemos “0” estaremos haciendo un ataque sin fin, con lo que se podrá entender como un ataque DDOS al router victima (denegación de servicio ilimitado).
Gui basada en la siute Aircrack-ng ( como todas ) . Con esta gui podremos auditar, tanto redes con cifrado wep, como redes con cifrado wpa, incluso podremos usar reaver. Para ver el funcionamiento lo haremos sobre cifrado wep.
En el apartado “wireless card” elegiremos la interface que queremos montar en modo monitor y la herramienta se encargara de montarla cuando lancemos el scaneo.
Una vez seleccionada le damos a “scam” y comenzara el escaneo de canales.
A diferencia de Goyscript-wep, en esta gui podemos elegir que ataques queremos lanzar, para ello seleccionaremos en la ventana “mode selected” (abajo a la izquierda) los queremos utilizar una vez hecho esto seleccionamos la red a auditar y pulsamos “Lanch”. Con esto comenzara la auditoria y cuando haya ivis suficientes nos mostrara la clave en pantalla.
Como veis todas las herramientas y guis basadas en aircrack-ng, tienen un funcionamiento muy similar, con lo que una vez que sepáis usar esta suite, comprenderéis cómo funcionan estos script y guis.
BrutusHack es un script, para pasar diccionarios con los parámetros pre-configurados a un handshake, previamente capturado.
El handshake debe estar guardado, antes de abrir el script, en la ruta
En esta herramienta tenemos varios modelos de diccionario preconcebidos, para distintas redes o distintos tipos de diccionarios, por ejemplo todos los DNI o todos lo teléfonos.
En el menú podemos ver qué tipos de diccionarios hay preconcebidos, para algunos router o los que podemos crear.
Una vez que seleccionamos nuestra opción, nos pedirá BSSiD y ESSID, cuando lo pongamos, no pide elegir la forma de pasar el diccionario o si preferimos guardarlo.
Elegimos aircrack (en nuestro caso ) y comienza a pasar el diccionario.
Generador de diccionarios, para atacar handshake de redes WPA.
Herramienta muy completa con la que podremos crear nuestros diccionarios con las variables que consideremos oportunas, para cada caso.
Como veis nos ofrece múltiples posibilidades, para nuestro diccionario, desde crear un diccionario solo numérico o solo alfabético, hasta crear uno personalizado en el que nosotros decidiremos que caracteres (letras, números, símbolos etc.)
Si elegimos por ejemplo Dicc. De letras minúsculas (opción 1) Nos pedirá el nombre que le queremos dar al diccionario La longitud de la cadena que estará entre 2 y 13 (nosotros vamos a elegir 3 para que sea rápido). Esto es la longitud de la posible contraseña que vamos a pasar posterior mente con algún sof, como aircrack-ng o Pyrit
Algunos ejemplos de peso y tiempo que se tardan en crear los diccionarios, extraído del LEEME de la aplicación
Letras minúsculas:
5 variables -> 79 Mb
6 Variables -> 2,30 Gb y unos 5,30 min.
7 variables -> 67,3 Gb y unas 3 horas.
-Números:
7 variables -> 85,8 Mb
8 variables -> 953 Mb poco más de 2 min.
9 variables -> 10 Gb
el diccionario generado será guardado en la carpeta
/root/.
Con esta herramienta podréis generar cualquier diccionario, para hacer vuestras pruebas y vuestras auditorias, solo necesitáis decirle que es lo que queréis que contenga el diccionario. Y por favor no perdáis el tiempo creando diccionarios de Gb y Gb con todo lo que se os ocurra, porque no tendréis tiempo en vuestra vida para pasarlo y además es posible que queméis el micro de vuestra máquina.Herramientas WPS (Wash, Reaver, WPSPinGenerator, GOYscript WPS)
Como veis, en la captura, es tan simple como seleccionar el diccionario, que previamente hemos creado y seleccionar el handshake obtenido. Pulsamos en ejecutar aircrack, y empezara el proceso
Es un probador de claves contenidas en un diccionario de texto plano, que lo que hace es coger una a una cada clave del diccionario y validarla contra el ap, por lo que no necesita handshake, pero necesita estar online con el ap, si la clave no es correcta, el ap dice que es mala y el script pasa a la siguiente, si la clave es buena, el ap le contesta con autentificación ok, y entonces el script se detiene y muestra la clave en pantalla.
No necesitamos montar la interface en modo monitor ya que lo que hace el script básicamente es intentar conectarse al AP con todas y cada una de las claves que tengamos en el diccionario (previamente creado)
Cuando pase la clave correcta nos la mostrará en pantalla
Con esta herramienta detectaremos todos los AP que tenga el protocolo WPS activado, primero y desde la consola tendremos que tener nuestra interface, montada en modo monitor
Donde x es el número de nuestro dispositivo
Una vez hecho esto solo tendremos que poner en la consola
y comenzara el escaneo, esta herramienta NO sirve para lanzar ataques a WPS, es solo para ver posibles objetivo. Una vez que veamos la red que queremos auditar, utilizaremos cualquiera de las herramientas que analizaremos a continuación.
Reaver es una herramienta para ataques por fuerza bruta al protocolo WPS.
Básicamente lo que hace, es mandar, uno por uno, todos los pines posibles al AP objetivo, para que una vez conseguido el auténtico poder obtener la clave WPA.
El proceso es por fuerza bruta y puede tardar hasta un día en ser efectivo, incluso puede que el router se “defienda” y bloque el acceso por pin, después de uno numero predeterminado de ellos, con lo que el proceso no tendrá un final positivo.
La herramienta lo que hace es probar todas las combinaciones posibles de los 4 primeros dígitos del pin y una vez comprobado que son correctos, nos reportara un M6 y automáticamente el proceso pasara al 90% para seguir probando los 3 siguientes y por último el checksum ( ultimo digito).
Cuando los 8 son correctos nos mostrara en pantalla la clave WPA
Para lanzar la herramienta introduciremos
xx dígitos de la MAC del router
Este es el comando básico, tiene muchas variables que veréis en la propia herramienta
Empezara el ataque y si todo va bien, veremos cómo van pasando los pines
Nos irá mostrando el porcentaje y al final nos dará el pin correcto y la clave WPA .
Esta herramienta también ha sido retocada, para probar primero los pines de los router que se conoce que utilizan un pin genérico o uno conocido
Gui, para capturar las cookies, con credenciales de acceso de los dispositivos que estén en
nuestra misma red.
Con esta herramienta podremos obtener nombre de suspiro y contraseña de los usuarios que estén conectados en nuestra misma red.
No es necesario que se logueen, ya que lo que capturamos es la cookie con la información necesaria.
En este caso os pongo un video de cómo funciona
Es un script para ahuyentar a los intrusos de nuestra red. Con el conseguimos que el cliente no deseado, no pueda navegar y que cada vez que intente visitar una web, solo consiga ver una
página que nosotros hemos creado previamente con un mensaje del tipo
“no me robes la conexión, te estoy vigilando”
En este caso también mejor con un video
Herramienta para crear un AP fake con todo lo que ello con lleva.
Por ejemplo hacer que una víctima se conecte a él pensando que es un AP legítimo.
Os dejo un video, para que se entienda
Introducción a Wifislax ¿Qué es WIFISLAX?
Es una distribución Gnu/Linux basada en Slackware y pensada para ser usada tanto en LiveCD, como LiveUSB y como no cada vez más, para instalación en el disco duro (HDD). Está especializada en la auditoria de redes inalámbricas (Wireless) además de poseer herramientas de gestión y uso cotidiano como, Reparadores de arranque, procesadores de texto, etc.En esta primera parte vamos a hacer un recorrido por las herramientas Wireless y alguna de sistema, necesarias para según qué cosas. Empecemos Lo primero es montar el archivo de imagen ISO (lo que descargamos de los servidores de SeguridadWireless) en un LiveCD , LiveUSB, o bien instalarlo al HDD ( hay más opciones Instalación en usb, LIveHD, Máquina Virtual etc en el foro encontrareis toda la información necesaria para montar en estos modos)
Comandos Linux básicos
Un pequeño resumen de los comandos (en consola) más utilizados en wifislax. Cada comando tiene varias variables, pero como esto pretende ser un manual básico, solo pondré las más usas, o en este caso las que más uso yoiwconfig
Nos mostrara, por pantalla, información de las interface de red que tengamos en nuestro pc, tanto Ethernet como Wireless. Además podemos añadir al comando, el nombre de una interface y una opción para obtener más datos y variables
iwconfig wlanX
Nos dará información de la configuración del dispositivo, nombrado como wlan0
También le podemos añadir una opción y usarlo para poner la tarjeta en modo monitor
iwconifg wlanX mode monitor
O modo manager
iwconfig wlanX mode manager
Para encender la radio de nuestro dispositivo wifi
iwconfig wlanX power on
iwconfig wlanX TX power XX
Donde XX será un valor numérico para poder subir la potencia de salida de nuestro dispositivo wifi (siempre que sea compatible) Tendremos que haber cargado previamente los módulos CRDA (se encuentran en la carpeta optional)
Para apagar la radio de nuestro dispositivo wifi
iwconfig wlanX power off
ifconfigNos da información tcp/ip de la red tanto Ethernet como wireless
Tiene dos variables muy usadas e importantes que son:
ifconfig wlanX up
Con este comando “levantaremos” nuestro dispositivo para que sea reconocido por el sistema
ifconfig wlanX down
Con este comando tumbaremos nuestro dispositivo, para que el sistema deje de reconocerlo Digamos que estos comandos se usan para “reiniciar” los dispositivos inalámbricos cuando vamos a darles un uso distinto o en herramientas distintas dentro de WIFISLAX
Normalmente las GUI´S y Script incluidos en WIFISLAX ya llevan este comando implementados en su código, con lo que no os preocupéis que cuando cerréis o abráis una herramienta nueva para cambiar la manera de auditar, está ya se encargara de hacer esto.
Los usareis, por ejemplo cuando notéis que el rendimiento del dispositivo no es óptimo o simplemente que no funciona.
lspci
Este comando no listara todos los dispositivos PCI reconocidos por el sistema
lsusb
Este nos listara todos los dispositivos USB reconocidos por el sistema
Dhcpcd
Con este comando podremos activar el cliente DHCP y así poder conectarnos a una red, recibiendo, dirección IP, rutas etc.
lsmod
Nos listara los módulos que tenemos instalados en el sistema
Suite Aircrack-ng
Esta es la biblia de la auditoria de seguridad wireless. En esta suite se basan casi todas (por no decir todas) las herramientas de auditorías que se utilizan hoy en día, para los ataques a los protocolos de seguridad y encriptación de los routers existentes, véanse Gui´s, Script etc. Y como tal es de obligado conocimiento para cualquiera que se quiera adentrar en este mundo, una vez que conozcamos este conjunto deherramientas entenderemos mejor el funcionamiento de esos script, en los que nos dedicamos a pulsar números y obtenemos una clave. Esta suite consta de, entre otras, las siguientes herramientas. En esta guía solo veremos las más comunes
AIRMON-NG
Este comando, usado tal cual nos mostrara información sobre el chip de nuestro dispositivo wireless, si le añadimos la variable start/stop nos pondrá nuestro dispositivo en modo monitor o modo manager según la que usemos.
Poner modo monitor
airmon-ng start wlanX
Parar modo monitor
airmon-ng stop monX
AIRODUMP-NG
airodump-ng[dispositivo]
Se usa para capturar los datos transmitidos a través de las ondas wifi, concretamente las balizas mandadas por los routers cercanos (Beacons) y los IVs (vectores iniciales) de los paquetes wep.
airodump-ng monX
Esta cadena nos mostrara todas las redes wifi al alcance, con su Bssid, essid, power,chanel, tipo de encriptación. Etc Lo normal a la hora de lanzar esta herramienta, es especificar el canal y la red hacia la que
vamos a dirigir la captura de paquetes, para ello especificaremos el canal, el nombre de la red y el nombre del archivo con el que vamos a guardar la captura, para después utilizar aircrack-ng
para sacar la clave. Utilizaremos esta cadena.
airodump-ng –c [canal] –w [nombre del archivo] –b 11:22:33:44:55:66 monX
AIREPLAY-NG
Esta herramienta es la que se usa para lanzar los distintos ataques, que son los siguientes:
- Ataque 0. Sirve para des autentificar a un cliente conectado al ap que estamos atacando. Esto es especialmente útil cuando la red tiene cifrado WPA, ya que se lograra que el cliente se tenga que volver a autentificar y podremos capturar el Handshake
- Ataque 1. Autentificación falsa. Este ataque se utiliza cuando no hay un cliente legítimo conectado a la red. De esta forma nosotros crearemos un cliente falso que se asociara al AP y así podremos lanzar los ataques correspondientes. Es indispensable para lanzar los ataques A2, A3 y A4
- Ataque 2. Reinyección Interactiva de paquetes. Este ataque nos permite elegir el paquete que vamos a reinyectar al AP.
- Ataque 3. Inyección de paquetes ARP Automáticamente. Este ataque es el más efectivo, cuando hay un cliente legitimo conectado, una vez se lanza el ataque la aplicación intentara conseguir un paquete ARP y cuando lo consiga, empezara a reinyectárselo al AP generando así un tráfico que nos permitirá subir los IVs a una velocidad frenética
- Ataque 4. Digamos que esto es un ataque por saturación al router víctima, hoy por hoy es muy poco efectivo, ya que los routers identifican el ataque y no lanza paquetes de respuesta. Pero cuando el AP es vulnerable se consigue obtener la clave wep de una manera relativamente rápida.
Por supuesto y además es recomendable se pueden combinar los ataques.
A0
aireplay-ng -0 5 -a mac del AP monX
A1
aireplay-ng -1 0 -e 'ESSID' -a “mac del AP” -h “nuestra mac” mon0
A3
aireplay-ng -3 -b “mac del AP” -h “mac del cliente conectado” monX
A4
aireplay-ng -4 -h “mac de cliente” monX
AIRCRACK-NG
Se utiliza para desencriptar los paquetes capturados y así obtener la clave de la red wifi. Para ello le indicaremos el archivo, que hemos capturado previamente con airodump-ng y comenzara el proceso de descifrado, hasta que nos diga si encontró la clave o no, de ser negativo el resultado, nos indicara que sigamos capturando paquetes hasta un numero X
aircrack-ng –b “BSSID” Archivo.cap
Para más información sobre esta suite visita su WIKI
http://www.aircrack-ng.org/doku.php
Herramienta Auditoría Cifrado Wep (Airoscript,GOYScript Wep, Minidwep-gtk)
AIROSCRIPT
Es un script basado en la suite aircrack-ng, con el que podremos realizar todos los ataques de dicha suite de una manera automática (sin introducir un solo comando).
Se encuentra en el menú K--> wifislax --> aircrack-ng --> airoscript encontraremos dos accesos directo el “normal” y airoscript railink, este último está indicado especialmente para este tipo de chip ya que se comporta de una manera que favorece a inyección de estos chip (más moderado).
Lo primero que encontramos, al abrir el script, es la pantalla en la que nos pide elegir la interface, que queremos montar en modo monitor. Elegimos la que nos interese y “enter”
Seguidamente elegimos los drivers para nuestro tipo de adaptador, normalmente elegiremos la opción 1 (compat wireless).
Ahora ya estamos en el menú, propiamente dicho de airoscript, como veis es muy intuitivo, así
que daremos una explicación rápida.
1 Escanear . Seleccionando “1” nos llevara a otra pantalla en la que nos pedirá que tipo de cifrado es el que queremos escanear, wep, wpa, sin filtros (todas las redes) etc. Y después si queremos un canal concreto o todos. En este caso elegimos wep y un canal concreto, para que solo muestre mi red y por qué para los otros cifrados, en este manual, usaremos otras herramientas.
Una vez que nos muestre la red que vamos a auditar, cerraremos esta ventana pulsando
“ctrd +C ”
2 Seleccionar. Seleccionando “2” nos abrirá otra ventana en la que nos mostrara todas las redes disponibles (que cumplan el patrón de cifrado que elegimos anteriormente) y en la parte de abajo la MAC de los clientes conectados, en caso de que los hubiera. Bastará con poner el número de la nuestra y pulsar “enter”. Después nos abrirá una nueva ventana en la que nos pedirá, si queremos utilizar un cliente conectado al AP para realizar el ataque o no. En nuestro caso diremos que sí, ya que vamos a utilizar un A3 (ataque de fragmentación).
3 Atacar. Seleccionando “3” nos abrirá el menú con todos los ataques disponibles (como veis son los de la siute aicrack-ng) nosotros elegiremos A3 como he dicho antes. Este proceso ejecutara automáticamente un A1 (autentificación falsa) A3 (fragmentación) y abrirá airodumpng para capturar los paquetes de la red seleccionada.
Cuando tengamos el paquete XOR, comenzara la inyección automática de paquetes y en ese momento observaremos que los “datas” de airodump-ng suben a velocidades de vértigo.
Cuando tengamos una cantidad de paquetes suficientes (depende del tipo de red) iremos a la ventana de airoscript y seleccionaremos “4” craquear SIN CERRAR LA VENTANAS ANTERIORES airodump-ng etc. Nos enviara a otra ventana en la que tendremos que elegir el archivo de claves que probará Aircrack-ng, en este punto tendréis que aportar algo de conocimiento en el tipo de redes existente, ya que dependiendo la opción que elijamos, tendremos más o menos éxito.
Ej.
Si la red es una WLAN_1234 tendremos que elegir la opción de WLANXXXX y nos bastaran unos cuantos datas para obtener la clave por defecto, en caso de que nuestra red tenga la clave cambiada o el ESSID, elegiremos Aircrck-PTW y en este caso necesitaremos en torno a 50,000 datas
Si elegimos la opción correcta y tenemos los “datas” necesarios, nos mostrara la clave en color rojo, en caso contrario nos dirá que probemos cuando tengamos más “datas” (ivi´s)
Este es todo el proceso, pero os voy a hablar del menú opciones, que no se suele mencionar en ningún manual que he visto y nos ayuda a configurar el ataque de una manera óptima.
Nos vamos a centrar en las opciones 4,5,6,7, ya que las otras no hace falta explicarlas.
Opción 4. Cambiar MAC
Con esta opción, podremos cambiar la MAC de nuestra interface, muy útil en algunas ocasiones.
Opción 5 . Cambiar rate
Al abrirlo encontramos, que nos da a elegir entre 1,2,5,auto, si estamos lejos del ap o hay mucho ruido elegiremos la opción 1M. Por defecto viene en 5M.
Opción 6. Cambiar pps
Este es el ratio de inyección que seguirá nuestra interface, cuando realicemos un ataque. Por defecto viene posicionado en 300pps y lo podréis cambiar según las características de vuestro adaptador wifi y la red que estéis auditando. Un valor muy alto hará (si todas las partes lo soportan) que la inyección de paquetes por segundo sea muy alta, pero corremos el riesgo de que se pierdan la mitad de los paquetes, con lo que el ataque será más lento. Lo ideal será que encontréis el equilibrio entre eficiencia y velocidad.
Opción 7. Cambiar tiempo de des autentificación
En esta opción podréis poner el tiempo que estaréis des autentificando a un cliente (o a todos) en el AP seleccionado. Si seleccionemos “0” estaremos haciendo un ataque sin fin, con lo que se podrá entender como un ataque DDOS al router victima (denegación de servicio ilimitado).
Manual GOYscript (WEP, WPA & WPS)
MinidWep-GTK
Gui basada en la siute Aircrack-ng ( como todas ) . Con esta gui podremos auditar, tanto redes con cifrado wep, como redes con cifrado wpa, incluso podremos usar reaver. Para ver el funcionamiento lo haremos sobre cifrado wep.
En el apartado “wireless card” elegiremos la interface que queremos montar en modo monitor y la herramienta se encargara de montarla cuando lancemos el scaneo.
Una vez seleccionada le damos a “scam” y comenzara el escaneo de canales.
A diferencia de Goyscript-wep, en esta gui podemos elegir que ataques queremos lanzar, para ello seleccionaremos en la ventana “mode selected” (abajo a la izquierda) los queremos utilizar una vez hecho esto seleccionamos la red a auditar y pulsamos “Lanch”. Con esto comenzara la auditoria y cuando haya ivis suficientes nos mostrara la clave en pantalla.
Como veis todas las herramientas y guis basadas en aircrack-ng, tienen un funcionamiento muy similar, con lo que una vez que sepáis usar esta suite, comprenderéis cómo funcionan estos script y guis.
Herramientas WPA ( Goyscript WPA ,BrutusHack, Goyscript DIC, StrinGenerator, WPA-gui-QT, Airlin)
Manual GOYscript (WEP, WPA & WPS)
BrutusHack
BrutusHack es un script, para pasar diccionarios con los parámetros pre-configurados a un handshake, previamente capturado.
El handshake debe estar guardado, antes de abrir el script, en la ruta
/opt/Brutus/
En esta herramienta tenemos varios modelos de diccionario preconcebidos, para distintas redes o distintos tipos de diccionarios, por ejemplo todos los DNI o todos lo teléfonos.
En el menú podemos ver qué tipos de diccionarios hay preconcebidos, para algunos router o los que podemos crear.
Una vez que seleccionamos nuestra opción, nos pedirá BSSiD y ESSID, cuando lo pongamos, no pide elegir la forma de pasar el diccionario o si preferimos guardarlo.
Elegimos aircrack (en nuestro caso ) y comienza a pasar el diccionario.
StrinGenerator
Generador de diccionarios, para atacar handshake de redes WPA.
Herramienta muy completa con la que podremos crear nuestros diccionarios con las variables que consideremos oportunas, para cada caso.
Como veis nos ofrece múltiples posibilidades, para nuestro diccionario, desde crear un diccionario solo numérico o solo alfabético, hasta crear uno personalizado en el que nosotros decidiremos que caracteres (letras, números, símbolos etc.)
Si elegimos por ejemplo Dicc. De letras minúsculas (opción 1) Nos pedirá el nombre que le queremos dar al diccionario La longitud de la cadena que estará entre 2 y 13 (nosotros vamos a elegir 3 para que sea rápido). Esto es la longitud de la posible contraseña que vamos a pasar posterior mente con algún sof, como aircrack-ng o Pyrit
Algunos ejemplos de peso y tiempo que se tardan en crear los diccionarios, extraído del LEEME de la aplicación
Letras minúsculas:
5 variables -> 79 Mb
6 Variables -> 2,30 Gb y unos 5,30 min.
7 variables -> 67,3 Gb y unas 3 horas.
-Números:
7 variables -> 85,8 Mb
8 variables -> 953 Mb poco más de 2 min.
9 variables -> 10 Gb
el diccionario generado será guardado en la carpeta
/root/.
Con esta herramienta podréis generar cualquier diccionario, para hacer vuestras pruebas y vuestras auditorias, solo necesitáis decirle que es lo que queréis que contenga el diccionario. Y por favor no perdáis el tiempo creando diccionarios de Gb y Gb con todo lo que se os ocurra, porque no tendréis tiempo en vuestra vida para pasarlo y además es posible que queméis el micro de vuestra máquina.Herramientas WPS (Wash, Reaver, WPSPinGenerator, GOYscript WPS)
WPA-gui-QT
Sencilla gui para pasar diccionarios con aircrack-ng
Como veis, en la captura, es tan simple como seleccionar el diccionario, que previamente hemos creado y seleccionar el handshake obtenido. Pulsamos en ejecutar aircrack, y empezara el proceso
Airlin
Es un probador de claves contenidas en un diccionario de texto plano, que lo que hace es coger una a una cada clave del diccionario y validarla contra el ap, por lo que no necesita handshake, pero necesita estar online con el ap, si la clave no es correcta, el ap dice que es mala y el script pasa a la siguiente, si la clave es buena, el ap le contesta con autentificación ok, y entonces el script se detiene y muestra la clave en pantalla.
No necesitamos montar la interface en modo monitor ya que lo que hace el script básicamente es intentar conectarse al AP con todas y cada una de las claves que tengamos en el diccionario (previamente creado)
- 1 seleccionamos la interface que queremos utilizar para realizar la conexión
- 2 tecleamos el Essid de la red
- 3 poner la ruta donde tengamos guardado el diccionario
- 4 poner retardo. Este es el tiempo que pasara entre que manda una clave y la siguiente. No es conveniente poner un tiempo demasiado corto, ya que podría ocasionar que no se produjese la negociación, cliente – AP, correctamente y pasemos la clave correcta por alto
Cuando pase la clave correcta nos la mostrará en pantalla
Herramientas para ataques al protocolo WPS de redes WPA
Wash
Herramienta para detectar objetivos con WPS activadoCon esta herramienta detectaremos todos los AP que tenga el protocolo WPS activado, primero y desde la consola tendremos que tener nuestra interface, montada en modo monitor
airmon-ng star wlanx
Donde x es el número de nuestro dispositivo
Una vez hecho esto solo tendremos que poner en la consola
wash -i monX -C
y comenzara el escaneo, esta herramienta NO sirve para lanzar ataques a WPS, es solo para ver posibles objetivo. Una vez que veamos la red que queremos auditar, utilizaremos cualquiera de las herramientas que analizaremos a continuación.
Reaver
Reaver es una herramienta para ataques por fuerza bruta al protocolo WPS.
Básicamente lo que hace, es mandar, uno por uno, todos los pines posibles al AP objetivo, para que una vez conseguido el auténtico poder obtener la clave WPA.
El proceso es por fuerza bruta y puede tardar hasta un día en ser efectivo, incluso puede que el router se “defienda” y bloque el acceso por pin, después de uno numero predeterminado de ellos, con lo que el proceso no tendrá un final positivo.
La herramienta lo que hace es probar todas las combinaciones posibles de los 4 primeros dígitos del pin y una vez comprobado que son correctos, nos reportara un M6 y automáticamente el proceso pasara al 90% para seguir probando los 3 siguientes y por último el checksum ( ultimo digito).
Cuando los 8 son correctos nos mostrara en pantalla la clave WPA
Para lanzar la herramienta introduciremos
reaver -i mon0 -b 6A:53:D4:xx:xx:xx -vv
xx dígitos de la MAC del router
Este es el comando básico, tiene muchas variables que veréis en la propia herramienta
Empezara el ataque y si todo va bien, veremos cómo van pasando los pines
Nos irá mostrando el porcentaje y al final nos dará el pin correcto y la clave WPA .
Esta herramienta también ha sido retocada, para probar primero los pines de los router que se conoce que utilizan un pin genérico o uno conocido
WPSPinGenerator
Manual - Tutorial WPS Pin Generator para Wifislax
Herramientas de Hacking en red (CookiesMoster, El Cazador Cazado, AirSSL)
LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta - Crackeando redes WPA y WPA2 sin diccionarios
CookiesMoster
Gui, para capturar las cookies, con credenciales de acceso de los dispositivos que estén en
nuestra misma red.
Con esta herramienta podremos obtener nombre de suspiro y contraseña de los usuarios que estén conectados en nuestra misma red.
No es necesario que se logueen, ya que lo que capturamos es la cookie con la información necesaria.
En este caso os pongo un video de cómo funciona
El Cazador Cazado
Es un script para ahuyentar a los intrusos de nuestra red. Con el conseguimos que el cliente no deseado, no pueda navegar y que cada vez que intente visitar una web, solo consiga ver una
página que nosotros hemos creado previamente con un mensaje del tipo
“no me robes la conexión, te estoy vigilando”
- El script utiliza lighttpd para levantar el servidor web que se encargará de mostrar el index.html
- Lanza ettercap con el plugin "autoadd" para realizar el envenenamiento ARP, el envenenamiento ARP hace que todo el tráfico de la víctima pase por nuestra máquina antes de llegar al router (y viceversa) y así podemos modificarlo a nuestro antojo, lo que hace el plugin autoadd es ir envenenando automáticamente las nuevas direcciones MAC que se vallan conectado a la red.
- Lanza ettercap en otra terminal, esta vez para falsificar las resoluciones DNS, de forma que cuando la víctima pregunte cual es la IP de facebook.com (por ejemplo) se le dirá que la IP es 192.168.1.20 (nuestra IP donde está corriendo el servidor web), entonces en la barra de direcciones de su navegador aparecerá facebook.com pero lo que estará viendo es nuestro index con el mensaje que le hemos dejado.
En este caso también mejor con un video
AirSSL
Herramienta para crear un AP fake con todo lo que ello con lleva.
Por ejemplo hacer que una víctima se conecte a él pensando que es un AP legítimo.
Os dejo un video, para que se entienda
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
5 comentarios :
Te la rifaste men con este Megatutorial, como dijiste hay cosas aqui que no ves en otras partes, Gracias!
wifislax esta en español, que tano habria que buscar como usar las herramientas.....las mismas ayudas si las leyeran deberian bastar para aprender a usarlas....q vagos
me pueden ayudar con algo por ejemplo yo en mi laptop tengo instalado windows 10 si soporta el programa ya q quiero probar con eso de hack de redes cercanas?
En verdad dejaste claro que wifislax es para auditorias... Pero. Con lo de cookiesmaster. Cazador cazado, en verdad ya no estamos hablando de auditorias.... Pero todo queda criterio de cada aprendiz o no?
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.