Wifi-Online Blog

Archivo de la categoría ‘Modo Monitor’

Los creadores de Backtrack han lanzado de forma oficial Kali Linux 1.0. La distribución Linux para auditoría wireless más avanzada y versátil jamás creada según el equipo de Offensive Security.

En cuanto a las novedades que presenta Kali Linux, el más obvio es el cambio a Debian lo cual permitirá llamar a cualquier herramienta desde cualquier lugar del sistema. Algunas de las ventajas de este cambio serían:

• Sincronización con los repositorios de Debian 4 veces al día, lo que facilita la disponibilidad de los últimos paquetes de actualizaciones y parches de seguridad.
• Compatibilidad con Debian de todas las herramientas disponibles en Kali.
• Últimas versiones disponibles de todas las herramientas para auditorías.
• Mayor facilidad para desarrollar, personalizar e instalar la distribución.
• Gran mejora del soporte para hardware ARM respecto a Backtrack 5.
• Flexibilidad a la hora de usar nuevos entornos gráficos.
• Mejor y más fácil actualización a futuras versiones de Kali Linux.

Descargar Kali Linux

REAVER WPS

Para empezar diremos que este tipo de ataque va dirigido a Routers con clave WPA, que dispongan de sistema WPS y que este habilitado, en el mercado hay varios modelos que por defecto el sistema WPS esta habilitado.

Que es WPS

La idea de WPS no es la de añadir más seguridad a las redes WPA o WPA2, sino facilitar a los usuarios la configuración de la red, sin necesidad de utilizar complicadas claves o tediosos procesos.

WPS contempla cuatro tipos de configuraciones diferentes para el intercambio de credenciales:

• PIN: tiene que existir un PIN asignado a cada elemento que vaya a asociarse a la red. Es necesaria la existencia de una interfaz (pantalla y teclado) para que el usuario pueda introducir el mencionado PIN.

• PBC: la generación y el intercambio de credenciales son desencadenados a partir que el usuario presiona un botón (físico o virtual) en el Router y otro en el dispositivo a conectar. Este método tiene un pequeño problema y es que en el corto lapso de tiempo entre que se presiona el botón en el Router y se presiona en el dispositivo, cualquier otra estación próxima puede ganar acceso a la red.

• NFC: intercambio de credenciales a través de comunicación NFC. La tecnología NFC, permite la comunicación sin hilos entre dispositivos próximos (0 – 20 cm.). Entonces, el dispositivo se tiene que situar al lado del Router para desencadenar la autenticación. De esta manera, cualquier usuario que tenga acceso físico al Router, puede obtener credenciales válidas.
• USB: con este método, las credenciales se transfieren mediante un dispositivo de memoria flash (pendrive) desde el Router al dispositivo a conectar.

El sistema de PIN de esta tecnología WPS puede ser reventado en poco tiempo, debido a un error en el diseño del sistema WPS, por el que el router “avisa” de que estamos fallando, tras solo comprobar los cuatro primeros dígitos de ese número de identificación personal de ocho bits.

Mediante un ataque por fuerza bruta, nos llevaría entre dos y diez horas descifrar los 8 números del PIN del WPS del router, pues con ese error la seguridad pasa de 100.000.000 de posibilidades a solo 11.000, debido a que solo hay que “acertar” con dos grupos de números por separado: uno de cuatro y otro de tres, pues el último es solo un checksum.

Cómo funciona el ataque

Lo primero decir que la finalidad es conseguir la clave WPA mediante la obtención del PIN del Router. Ese número de 8 dígitos (7 + el checksum) que  se encuentra habitualmente en una etiqueta pegada al dispositivo, aunque tambien puede ser cambiado por el usuario del Router.

Al lanzar el ataque, se realizan los siguientes pasos:

• Petición de autenticación
• Petición de asociación
• Petición de EAP

Al finalizar estas peticiones y sus respectivas respuestas, el algoritmo comienza a realizar intentos por descifrar el PIN. Despues de varios ciclos, obtiene los primeros cuatro dígitos y posteriormente el número entero.

Existen dos herramientas para realizar este ataque Wpscrack y  Reaver, el sistema utilizado es similar. La diferencia es que Reaver funciona con más adaptadores pero es un poco más lento.

Vamos a ver un ataque en la práctica, para ello nos valdremos de dos utilidades Walsh y Reaver

Walsh

Consiste en una utilidad para detectar los Routers que tienen activado el sistema WPS, diremos que no es fiable del todo ya que da algunos Routers no validos, pero nos ofrece una orientación muy buena para conocer los Routers que disponen de WPS. Al ejecutarlo en un Terminal nos sale la siguiente pantalla en la que podemos ver sus opciones y en la última línea nos sugiere un ejemplo.

Siendo mon0 nuestro adaptador Wifi puesto en modo monitor, si no lo es cambiamos por el nuestro, ejecutamos la orden y vemos como nos van saliendo varias redes de nuestro entorno que tienen activado el sistema WPS

Y cuando lo queramos parar debemos usar las teclas  ctrl. c, como podréis apreciar en mi entorno hay 9 redes con WPS activado, de esta pantalla solo nos interesan las MAC de los  Routers

Reaver

Al ejecutarlo en un terminal vemos que nos salen todas las opciones disponibles y al final nos sugiere un ejemplo al igual que nos hizo Walsh.

Debemos cambiar la MAC que pone por la de nuestro Router, ejecutamos ese comando y vemos como empieza a escanear los canales hasta que llega al de nuestra red, la identifica  se asocia a ella y empieza a lanzarla pines como se muestra en la imagen de abajo.

Si os fijáis los cuatro primeros dígitos van cambiando, que son los que ahora nos interesa y vemos que poco a poco va subiendo el porcentaje, muy poco a poco hasta que llega un momento en el que da un buen salto como en la imagen inferior. Y los cuatro primeros dígitos  ya son fijos, quiere decir que ya ha encontrado los primeros dígitos. .

El ataque sigue para buscar los demás dígitos que faltan pero para estos tarda menos ya que solo tiene que encontrar solo tres, porque el último es el checksum de los otros siete dígitos. En la imagen inferior también podemos apreciar unos mensajes de peligro, no son muy significativos, suelen ser por mala comunicación con el Router, pero si realiza 25 intentos fallidos de un mismo pin se queda bloqueado el Reaver y deberíamos pararlo con ctrl. c, pero nos guardaría la sesión, volveríamos a poner otra vez la sentencia que pusimos al principio y se reanudaría la sesión en el punto que la dejamos.

En la parte inferior de la imagen podemos ver como ya ha terminado de realizar el ataque a nuestra red y en primer lugar nos ofrece el tiempo transcurrido en segundos, en la siguiente línea nos sale el pin que ha encontrado, y en la siguiente nos ofrece el dato que a nosotros nos interesa que es la clave de acceso a nuestra red y por ultimo sale el nombre de la red.

Tambien quiro decir que ese pin en concreto lo trean por defecto varios Router, por lo que la nueva version de Reaver es el primer PIN que lanza y con la nueva version tardariamos unos 10 segundos en conocer la WPA.

Este tipo de ataques presentan una alternativa mucho más eficiente al paradigma actual de ruptura de WPA ya que no se realiza un ataque de diccionario por tanto el tamaño y complejidad de la clave es irrelevante. Por otro lado, solo funciona en aquellos Routers que tengan WPS y se encuentre habilitado.

Fuente: http://cayro.webcindario.com/wifi/Reaver.htm

La versión R3 de Backtrack 5 ya está disponible para su descarga gratuita. La principales novedades que presenta la tercera revisión del sistema para auditorías wireless son la corrección de errores, 60 nuevas herramientas y una nueva categoría de herramientas llamada “Physical Exploitation”.

Los desarrolladores contaron con la ayuda y financiación de Offensive Security, tal como informan en el comunicado de la liberación del Backtrack 5 R3.

El nuevo Backtrack 5 R3 está disponible en los entornos gráficos habituales KDE y GNOME, para 32 y 64 bits en descarga directa y torrent. También se podrá descargar una imagen para usar Backtrack en VMWare en Gnome para 32 bits.

Hay muchas aplicaciones para visualizar información sobre las redes WiFi cercanas, pero la que os proponemos a continuación es gratuita y de código abierto; además de tener multitud de opciones y unas enormes posibilidades de organización de la información. Se llama Vistumbler, y con ella podrás explorar los puntos de acceso WiFi que te rodean.

Para obtener los mejores resultados, debes estar desconectado de cualquier punto de acceso que pueda interferir en la búsqueda. Al hacer clic en Scan AP, comenzará la localización de todos los puntos de acceso inalámbricos que haya a tu alrededor y mostrará la fuerza de la señal, el canal, el tipo de autentificación y encriptación, así como una serie de parámetros GPS, como la latitud y longitud, siempre que estén suministrados, lo que hará que pueda localizarlos en Google Earth.

El programa es compatible con Windows Vista y Windows 7, y se puede configurar en castellano siempre que bajemos el paquete de idioma correspondiente.

Fuente: pcactual

La Policía Nacional ha alertado en un comunicado de un nuevo virus informático disfrazado de notificación de la Sociedad General de Autores de España (SGAE). En el mensaje, que bloquea el ordenador, se avisa en nombre de esta sociedad y de la policía de que se ha cometido una infracción por haber descargado música y que, para desbloquear el terminal, es necesario abonar una multa de 50 euros para evitar otras sanciones.

Los agentes explican que conocieron esta estafa gracias a la red social Twitter, donde varios usuarios alertaron de su existencia a la cuenta que mantiene la policía. “Esta estafa es una mutación de otro envío masivo de correos maliciosos, que también en nombre de la policía requiere el pago de 100 euros por acceder a páginas de pornografía infantil”, asegura la nota policial.

La policía, que recuerda que nunca solicita pagos de sanciones por Internet, detalla las medidas básicas para evitar infecciones informáticas: disponer de antivirus y tenerlo actualizado, actualizar las aplicaciones (sistema operativo, navegadores, procesadores de texto), no ejecutar programas desconocidos, no acceder a enlaces acortados cuya fiabilidad se desconozca, evitar navegar por web inseguras.

Otra vez el maestro 赵春生 (zhaochunsheng, creador de Beini) ha adelentado a todo el mundo y su nueva versión de Beini da soporte a nada menos que 5 chipsets de Realteck recien salidos en el mercado…
Os pongo en “première” los cambios importantes de esta nueva versión de Beini que saldrá pronto:

- Nueva versión de feeding-bottle (versión 3.2.1). Se arreglo el bug que impedía iniciar el programa haciendo clic derecho en el escritorio. – Añadido el paquete “x_compat-wireless-2.6.39-1_rtlwifi.tce”, el cual incluye controladores y firmware para los chipsets 8188RU/8188CU/8188CE/8192CU/8192CE de Realteck.
- Se borraron “x_ath9k_htc_compat-wireless-2.6.38-rc4-1.tce” ,”firmware.tcz” y “minidwep-gtk-20510.tcz”.

- Nota: Versión especialmente hecha para los chipsets 8188RU/8188CU/8188CE/8192CU/8192CE (de Realteck). No se recomiende para otros chipsets.
Para un ataque sin cliente tendrán que usar la falsa asociación por fuerza en lugar de la clásica asociación falsa (Aireplay-ng -1). Se quito minidwep justamente porque no es compatible con la falsa asociación por fuerza.

Descargas:
http://www.4shared-china.com/file/ihR82 … i-123.html —>> de momento deshabilitado.

http://www.megaupload.com/?d=11JNJV20

http://www.mediafire.com/?sw2sg317x6qd5aj

WifiCripter es un programa capaz de generar diccionarios por defecto según el router, para utilizarlos con programas de seguridad inalámbrica. También genera diversos tipos de diccionarios útiles para desencriptar el cifrado WPA/WPA2 con ayuda de dichos programas. Estos diccionarios pueden ser utilizados fuera de las redes inalámbricas para cualquier otro uso que los necesite, de esta forma podrás comprobar la seguridad de tu red o cualquier otra y protegerte frente ha intrusos.

Descarga desde aquí

Página oficial aquí

Los cambios frente a la antigua Beini 1.2.1 son:

2011-02-27 Beini-1.2.2
— Updated Aircrack-ng to 1.1r1859
— Updated FeedingBottle to 3.2: generate *.wkp file directly when get handshake packets (EWSA3.x project file)
— Added driver x_ath9k_htc_compat-wireless-2.6.38-rc4-1.tce:AR9271 chips supported
— Added firmware.tcz:updated RT3070 firmware and more
— File Manager:Removed ROX-Filer(libglade.tczl,libxml2.tczl,rox-filer_root.tcz,shared-mime-info.tcz),Added Xfe(xfe.tcz,xfe-locale.tcz,fox.tcz,Xorg-7.5-lib.tcz)

Descarga: http://www.4shared-china.com/get/p0DdhVmQ/beini-122.html;jsessionid=F4CE12515A248BC21B24CA7DDFC1E9C7.dc7