[Tutorial] Auditoría de seguridad wireless

Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, m0skit0, LnD, ka69, zacky06

Avatar de Usuario
j0zu3
Habitual
Habitual
Mensajes: 283
Registrado: 21 Feb 2010, 02:12
Ubicación: Costa Rica

Re: [Tutorial] Auditoría de seguridad wireless

Mensaje por j0zu3 »

m0skit0 escribió:
j0zu3 escribió:Tengo una duda, si me hicieran esto a mi, abría alguna forma de descubrir si me están robando internet ??? :?

Hay mil formas: el router si es medianamente bueno te tiene que indicar qué MACs están conectadas en ese momento, sobre qué interfaz (cable, wifi) y qué dirección IP tienen asignadas. Aparte, si no estás usando la wifi y el indicador WLAN del router no para de parpadear, evidentemente alguien está haciendo algo con tu Wifi. También puedes lanzar un ping broadcast y seguramente el equipo infiltrado te responderá. También puedes aprovechar y hackearle su equipo ya que te anda tocando las pelotas :lol: De hecho, yo una vez dejé la wifi sin cifrado aposta para cargarme a los listillos de turno :juasjuas:

hiddenotebook escribió:Tengo entendido que hay programas que te indican cuantos PC hay conectados al AP pero no recuerdo el nombre en softonic los puedes encontrar.

No necesitas programas externos para nada (basta ya de tantos programas inútiles, windowseros :lol: )

hiddenotebook escribió:yo nunca he probado lo que dice moskito pero con poner caracteres que no están en el teclado, creo que se refiere a que en un word abierto le des a insertar>símbolo y hay tienes caracteres hasta en árabe.

Esos caracteres no valen. Tienen que ser ASCII: http://enteos2.area.trieste.it/russo/In ... _table.jpg

PD: Word sucks


:oki: Gracias, pienso poner router y solo quería saber
PD: USO LINUX

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: [Tutorial] Auditoría de seguridad wireless

Mensaje por m0skit0 »

hiddenotebook escribió:¿que es lanzar un ping broadcast?

Un ping supongo que sabrás qué es. Broadcast es usando la dirección IP 255.255.255.255, es decir, para todos los equipos.
Imagen

Avatar de Usuario
gusmay
Enteradillo
Enteradillo
Mensajes: 143
Registrado: 26 Ene 2010, 19:40

Re: [Tutorial] Auditoría de seguridad wireless

Mensaje por gusmay »

Hola tengo un problema con el tuto, en el paso de atacar no me salen varias opciones, se pone a atacar y no me consigue datas y eso que la señal esta atope de potencia, que es mi red.

Tambien he probado con otras redes, solo para probar si me daba las opciones, que segun el tuto deberian darme.

No se si me he explicado bien, me refiero al paso:

Ahora nos preguntará que tipo de ataque queremos realizar, selecionaremos 1, Falsa Auth=>Automatica.

pues a mi no me salen esas opciones.

Saludos.
Imagen

Avatar de Usuario
pspCaracas
Moderador Global
Moderador Global
Mensajes: 3080
Registrado: 03 Sep 2009, 03:29
Ubicación: Buenos Aire - Argentina
Contactar:

Re: [Tutorial] Auditoría de seguridad wireless

Mensaje por pspCaracas »

m0skit0 escribió:
hiddenotebook escribió:¿que es lanzar un ping broadcast?

Un ping supongo que sabrás qué es. Broadcast es usando la dirección IP 255.255.255.255, es decir, para todos los equipos.


En Linux puedes hacer ping -b IP_BROADCAST, ejemplo:

Código: Seleccionar todo

ping -b 192.168.1.255


Y hasta creo que en la copia de la CLI Unix de Microsoft (MD-DOS) también se puede hacer!!
http://farm3.static.flickr.com/2497/3983880148_f5ae0aaab2_o.png

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: [Tutorial] Auditoría de seguridad wireless

Mensaje por m0skit0 »

@gusmay: ¿puedes detallar exactamente cómo lo haces y qué te sale?
Imagen

Avatar de Usuario
hiddenotebook
Experto
Experto
Mensajes: 634
Registrado: 28 Dic 2009, 14:56
Ubicación: En un lugar de la mancha...

Re: [Tutorial] Auditoría de seguridad wireless

Mensaje por hiddenotebook »

Hola chicos, necesito un poco de ayuda.

yo utilizo aircrack-ng que para mi es mas facil, el problema es que desde que actualice ubuntu desdde 10.4 hasta 11.04 natty tengo un problemon con fijar el canal EJ:

intento testear una clave de mi vecino con su permiso claro es wpa psk que son de las que se puede obtener la clave, bueno este es el problema, al ejecutar:

Código: Seleccionar todo

airodump-ng -c 3 --bssid 64:68:0C:59:96:A3 -w psk mon0


yo lo fijo en el calnal del AP para eliminar trafico que no me interesa el problema esta en que siempre sale el mensaje de fixed channel -1 EJ:

Imagen

Alguien sabe como arreglar este problema de el canal.

PD: al final me paso a debian :evil:

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: [Tutorial] Auditoría de seguridad wireless

Mensaje por m0skit0 »

Lo lanzas con sudo?
Imagen

Avatar de Usuario
hiddenotebook
Experto
Experto
Mensajes: 634
Registrado: 28 Dic 2009, 14:56
Ubicación: En un lugar de la mancha...

Re: [Tutorial] Auditoría de seguridad wireless

Mensaje por hiddenotebook »

No, tengo que ser super usuario para que me deje utilizar aircrack-ng de otra manera no puedes ni empezar.

he estado investigando mucho y la solución que hay por internet es instalar un parche que jode mi PC

Por fin encontré una solución mas efectiva:

This doesn't worked for me , but I found another way :

Código: Seleccionar todo

sudo apt-get remove --purge aircrack-ng
sudo apt-get install libssl-dev
sudo apt-get install subversion
cd ~
mkdir aircrack-ng
svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng
cd aircrack-ng
sudo make unstable=true install


You just have to add this option : "--ignore-negative-one" at the end of aireplay command


y esto es lo que yo hice he cambiado "--ignore-negative-one" por "--ignore" y funciona bien.

Imagen

pero si no pones --ignore te aconseja esto:

Imagen

Pero claro, esto te lo dice después de hacer lo que he puesto como citado, y cuidado con lo del kernel patch que a mi no me funciono.

el kernel patch es este hay muchos parecidos por internet pero no lo aconsejo.

wget http://wireless.kernel.org/download/com ... 16.tar.bz2
tar -jxf compat-wireless-2010-10-16.tar.bz2
cd compat-wireless-2010-10-16
wget http://patches.aircrack-ng.org/mac80211 ... k_v1.patch
patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
wget http://patches.aircrack-ng.org/channel- ... axim.patch
patch ./net/wireless/chan.c channel-negative-one-maxim.patch
gedit scripts/update-initramfs
#*** ENCUENTRA LA LINEA 13: KLIB=/lib/modules/2.6.31-wl/build
#*** REMPLAZA CON: KLIB=/lib/modules/$(uname -r)/build
make
sudo make install
sudo make unload

Avatar de Usuario
gusmay
Enteradillo
Enteradillo
Mensajes: 143
Registrado: 26 Ene 2010, 19:40

Re: [Tutorial] Auditoría de seguridad wireless

Mensaje por gusmay »

m0skit0 escribió:@gusmay: ¿puedes detallar exactamente cómo lo haces y qué te sale?


Lo hago tal y como lo pone en el tutorial, y me sale todo bien hasta el paso de atacar cuando pulso 3 para que ataque en vez de darme las opciones de 1)falsa auth=automatica, 2)falsa auth=interactiva, 3)fragmentacion, 4)etc..., me sale la pantalla de ataque pero sin salirme las dos pantallas una con letras verdes y la otra con rojas no me salen, me sale solo la de ataque, me coje mogollon de beacons pero ningun data.

Soy un poco cazurro, por que estoy intentando aprender, creo que esas dos pantallas (la de letras verdes y rojas) lo que hacen es injectar para obtener datas. Por eso tambien he probado antes de atacar hacer una prueba de injeccion, y parece que en la prueba si que injecta.

Bueno espero que se me comprenda un poco mejor, y perdon por no haber contestado antes, pero estamos de fiestas en el pueblo y llevo una resaca acojonante.

De todas formas muchas gracias por la atencion.
Imagen

Responder