Wifislax64 es la versión de la
popular distribución de origen Español basada en Linux Slackware creada
por USUARIONUEVO que mantiene viva la comunidad de SeguridadWireless. Se
trata de un
sistema operativo muy utilizado para realizar pruebas en redes
inalámbricas, comprobar la seguridad de claves Wi-Fi al disponer de una
gran cantidad de diccionarios WPA y WPA2 de los populares routers. Incluye actualizaciones para Firefox 95, Chrome 96, Tor 11 , Websploit 4.0 , Kodi , Wine , Burp Suite LibreOffice, Social Engineer Toolkit (SET) 8.0.3, Metasploit kit-6.1.20, etc
seguridadwireless.net, publican la última versión de Wifislax, la última de 2021 para 64 bits. Hablar de Wifislax son palabras mayores, es una de las distribuciones linux expertas en pruebas de seguridad, y análisis forenses más veteranas que puedes encontrar. Y además es española.
- Kernel 5.15.10
Wifislax64 2021
Esta popular distribución es muy utilizada para realizar auditorías de red. Como ocurre con cada nueva versión, tiene novedades relacionadas con mejoras en seguridad, corrección de fallos y algunas funciones agregadas. Por ejemplo en esta nueva versión Wifislax64 2.1 se han actualizado programas comunes de la distribución.
Dentro de estos programas que se han actualizado y que forman parte de la distribución podemos nombrar a Aircrack-ng, Wireshark o Reaver. Estas herramientas sirven para poner a prueba las redes inalámbricas y su seguridad.
Estamos principalmente ante una nueva versión de mantenimiento. No trae grandes cambios como hemos podido ver con el lanzamiento de versiones estables. Sin embargo, como siempre decimos, es importante tener siempre instaladas estas nuevas versiones para evitar así posibles problemas que afecten al rendimiento y también a la seguridad.
Descargar la ISO versión Wifislax64 Final 2021
Podemos descargar la versión Wifislax64 desde este enlace.
Ocupa 2.2 GB el ISO. Se trata, como hemos mencionado, de la última
versión disponible de esta distribución de Linux para llevar a cabo
pruebas y auditorías de red. Puedes arrancar el fichero ISO como si fuera un Live-CD o USB. Para grabar la ISO puedes utilizar la herramienta gratuita Rufus
Wifislax64 KDE5 Plasma Diciembre 2021
Descargar
Aplicaciones en formato módulos Disponibles
modulesdel fichero ISO.
HandBrake-1.4.2-x86_64-3wifislax.xzm
Multilib-current-20-12-2021.xzm
aegisub-kit-3.2.2-8wifislax.xzm
ardour-kit-6.9-4wifislax.xzm
audacity-3.0.2-x86_64-3wifislax.xzm
avidemux-2.7.8-x86_64-10wifislax.xzm
burpsuite-2021.12-noarch-1wifislax.xzm
ciano-kit-0.2.4-2wifislax.xzm
exaile-kit-4.1.1-10wifislax.xzm
filezilla-kit-3.57.0-1wifislax.xzm
firefox-95.0-x86_64-1wifislax.xzm
four-in-a-row-kit-3.38.1-4wifislax.xzm
frostwire-6.9.5-noarch-1wifislax.xzm
inkscape-kit-1.1.1-1wifislax.xzm
jdownloader2-2.0-noarch-3wifislax.xzm
kde-games-5.89.0-x86_64-1wifislax.xzm
kodi-kit-19.2-3wifislax.xzm
libreoffice-kit-7.2.4-x86_64-1wifislax.xzm
lives-kit-3.2.0-4wifislax.xzm
metasploit-kit-6.1.20-1wifislax.xzm
mkvtoolnix-kit-60.0.0-1wifislax.xzm
nvidia-current-470.63.01-20wifislax.xzm
pangzero-kit-1.4.1+git20121103-1wifislax.xzm
pcsx2-kit-1.7.2040-2wifislax.xzm
qbittorrent-kit-4.3.1-5wifislax.xzm
shortwave-kit-1.1.1-2wifislax.xzm
social-engineer-toolkit-8.0.3_80fe70d-x86_64-2wifislax.xzm
steam-1.0.0.74-x86_64-1wifislax.xzm
teamviewer-15.24.5-x86_64-1wifislax.xzm
tor-browser-11.0a10-x86_64-1wifislax.xzm
vlc-kit-3.0.16-14wifislax.xzm
vokoscreenNG-3.0.9-x86_64-2wifislax.xzm
websploit-4.0.4-x86_64-4wifislax.xzm
wine-kit-6.21-1wifislax.xzm
worldofgoo-1.41-x86_64-2wifislax.xzm
youtube-dl-kit-2021.06.06-3wifislax.xzm
Ejemplos Herramientas
WPS Pin
WPS Pin es un programa que se ejecuta mediante la consola que nos ayudará hackear redes inalámbricas que tengan WPS activado. Si llegamos a acertar el pin WPS de nuestra red objetivo, ya tendríamos conectividad a la misma, además, nos devolvería la clave WPA/WPA2 del router, ya que con el WPS se puede sacar directamente la clave WPA2-PSK sin más problemas. El menú del programa es bastante práctico y sencillo de entender.
Básicamente, cuenta con dos métodos para poder ganar acceso a las redes WPS. La primera consiste en valerse de algoritmos para generar varias combinaciones de PIN. Si la red inalámbrica cuenta con WPS y el PIN no ha sido modificado en ningún momento, podrás acceder a dicha red.
Por otro lado, se puede realizar el hackeo mediante la fuerza bruta. Probará todas las combinaciones de PIN posibles. Ten presente que los ataques de fuerza bruta y aquellos que cuentan con múltiples combinaciones de PIN (en WPS como máximo tendremos unas 11.000 combinaciones) requerirán de mucho tiempo, y en ocasiones, recursos de la máquina virtual de manera continuada.
RouterSploit
La herramienta RouterSploit , también se encuentra en WiFiSlax. RouterSploit es una de las más completas que nos ayudarán a encontrar vulnerabilidades y atacar routers. Además de que es posible hacer lo mismo en conjunto con otros dispositivos en red.
El objetivo es encontrar aquellos dispositivos que cuentan con credenciales de administrador que son por defecto. Recordemos que es una de las principales razones por las cuales millones de routers son vulnerables. Tan sólo cambiar las credenciales de administrador a una contraseña verdaderamente segura, marcará la diferencia. Es posible que hoy, mañana o tal vez nunca ataquen tu router. Sin embargo, esto no debe ser una excusa válida para no proteger a nuestros dispositivos en red.
John The Ripper
John The Ripper es una herramienta que nos ayudará a crackear contraseñas. Es una de las más populares y una de sus aplicaciones más populares es en el entorno profesional. Un responsable de IT o de Seguridad Informática puede comprobar mediante esta herramienta qué tan débiles son las contraseñas utilizadas por todos los colaboradores. A partir de la información obtenida, podrás concienciar a las personas respecto a la importancia del uso de contraseñas seguras y además, del almacenamiento de las mismas de forma verdaderamente segura. Esto es más importante aún si es que una buena parte o casi toda la fuerza laboral se encuentra trabajando desde casa.
Al momento de empezar a crackear las contraseñas, no es necesario indicar el algoritmo de cifrado. John The Ripper lo detecta automáticamente. Esta es una de las soluciones más potentes (con el permiso de Hashcat), por lo que incluso aquellos algoritmos más robustos podrían verse derrotados. No está demás, recordar que esta es otra posibilidad de que los recursos de la máquina virtual sean utilizados en gran medida, sobre todo si los algoritmos de cifrado son complejos. Y hay algo mejor, si cuentas con contraseñas cifradas con más de un algoritmo, también podrían ser crackeadas.
WiFiPumpkin
Aparte de los ataques mediante puntos de acceso maliciosos y man-in-the-middle, es posible realizar lo siguiente:
- Módulos para ataques de deautenticación.
- Plantillas para extra-captiveflask (creación de portales cautivos maliciosos).
- Servidor DNS rogue (malicioso).
- Ataques mediante portales cautivos maliciosos.
- Tráfico web: se logrará interceptar, inspeccionar, modificar y reproducir todo registro de tráfico web.
- Escaneo de redes WiFi.
- Monitorización de servicios DNS.
- Recolección de credenciales.
- Servidores Proxy transparentes y mucho más.
No hay comentarios:
Publicar un comentario