Alguien controla de WEP, WPA, Backtrack IV y esas cosas?

[sufitdi]

Me he bajado la beta del bactrack4, me he hecho un pen usb de arranque y he cogido al chiquitin de la casa (asus eeepc) y me he puesto a comprobar mi red inalambrica...

Ya sabeis, uno tiene fotos, documentos,etc información importante que ni queremos ni nos gustaría que la peña (dicese todo el que pase por el area de mi wi-fi) pudiera tener acceso y cotilleara....

Visto como en menos de 1 min se ventila la contraseña wep de 64 bits, menos de 5min la de 128bits y menos de 10min la 256bits (mientras haya un minimo de tráfico en la red). Me he dispuesto a dar el siguiente paso que es cambiar la seguridad wep por WPA.

Pero me ha picado la curiosidad y las ganas de aprender y me gustaria saber si es posible sacar la WEP si no hay tráfico, y si le añadimos el handicap de filtrado por mac (si ya se lo del macspoofing del wesside pero no va...)

Alguien controla de este tema?


PD. Hay la ostia-mil paginas en internet donde os explicarán como romper la wep del vecino sin tener ni puta idea de nada, solo poner "wesside-ng" en el google.

[LeAsT]

Para sacar la wep sin trafico hay que inyectar (para generar tu el trafico), con buena señal es efectivo al 100%, contra una red un poco lejana, suele ser cuestion de paciencia. Y con filtrado por mac facil y sencillo, se basa en capturar la mac de un cliente autorizado y ponertela tu.

El WPA... pufff, casi un milagro. Capturar un handsake y tener un diccionario tan cojonudo como para que este la palabra que pusiste en el router (si pones hola pues facil, pero si pones &/()$$%jsdkfjskjfskj te cagas jajajajaja)

Oye, que tal esta el bactrack4?? Yo suelo tirar de wifislax, pero me comentaron un dia que esa distro es mucho mas facil para el tema que nos ocupa, es cierto??

Saludos¡¡

[sufitdi]

Vaya alguien que controla....

El backtrack trae el wesside-ng que basicamente lo hace todo en automatico, pero me mola más la vieja usanza (no conozco el wifislax, pero por lo visto es el mas utilizado...)

Te comento

1.- hago un airodump-ng ath0 y veo que hay.....
2.- abro un airodump-ng -c CANAL --bssid MAC ROUTER -h MIMAC -w fichero ath0 (asi empiezo a capturar, me pongo una mac autorizada)
3.- aireplay-ng -1 0 -3 NOMBRERED -a MACROUTER -h MIMAC ath0 y me asocio (usando una mac autorizada)
4.- aireplay-ng -3 -b MACDESTINO ath0 (y así inyecto)
5.- aircrack-ng -s fichero*.cap ( y a esperar)

El tema esta en que ya no hay nadie conectado y el unico que se conecta tiene mi misma mac (mejor dicho yo uso la suya), apenas se genera tráfico, muy pocos paquetes, consigo muchos AKS pero ningun ARP, resultado apenas consigo 1500-2000 IVS...

Hablo de 1500 IVS en una 1 hora..... entonces se puede generar más tráfico de alguna otra forma?
y nunca lo he conseguido con menos de 15.000 IVS...


Nota: yo he empezado del tiron con el backtrack4 no conozco otras cosas, lo mejor es el wesside que es para tontos, incluso te canta las IPs (esta muy bien para cuando uno se pone IPs raras para la red interna de casa tipo 10.X.X.X y cosas así). Incluso si hay filtrado mac, el mismo hace ip spoofing o como se diga.

[LeAsT]

Hombre, 1500 Ivs a la hora es lento, pero en 10 horas lo tendrias. Con señales lejanas he llegado a dejar el portatil hasta 5 dias hasta que alcanzo los 15000.

Usas la misma tecnica que yo jeje, pero quiero el backtrack ese para la gente que me da la vara de por donde empezar, de algo facil, que su cuñado dice que en 5 minutos lo hace... etc etc etc

Ahora mismo lo descargo para añadirlo a mi USB (Hirens, Wifislax, MiniWinXP y ahora bactrack jejeje).

Saludos¡¡

[sufitdi]

Hombre, 1500 Ivs a la hora es lento, pero en 10 horas lo tendrias. Con señales lejanas he llegado a dejar el portatil hasta 5 dias hasta que alcanzo los 15000.

Usas la misma tecnica que yo jeje, pero quiero el backtrack ese para la gente que me da la vara de por donde empezar, de algo facil, que su cuñado dice que en 5 minutos lo hace... etc etc etc

Ahora mismo lo descargo para añadirlo a mi USB (Hirens, Wifislax, MiniWinXP y ahora bactrack jejeje).

Saludos¡¡

Joder que guay! mola encontrar gente con tus mismas aficiones. Yo antes de todo esto hacia wardriving también, aun conservo mi vieja antena de iman para el coche.... que tiempos aquellos, creo que los podré resurgir....

La verdad que a mi engancho la facilidad del backtrack, primero en automatico, luego en manual, empiezas a trastear cambiando mac, cambiando el tipo de ataque, vas viendo las diferentes opciones, trasteas, pruebas.... me gustaria tirarle al WPA, estoy viendo diccionarios, he visto que hay de hasta 36gb... y he flipado en colores, nunca he creido en la fuerza bruta...

No hay manera de descifrar un handshake sin diccionario?

bueno, ya va por 4500 ivs, mañna será otro día...

[LeAsT]

Jeje, efectivamente, mismos gustos = mismas necesidades jajaja.

Puedes probar WPA poniendo una clave sencilla en tu router y creandote un diccionario solo con esa palabra. Asi lo probe yo y efectivamente funciona. Pero nunca lo he intentado con red "ajena" porque me imagino que si un usuario tiene conocimientos como para poner wpa, no pondra de pass "hola"... creo yo.

Antena con iman para el coche... jajaja, por aqui cerca la tengo con mi Orinoco jajajaja, la primera que tuve para estos temas.

A ver si ahora en el curro me bajo el backtrack, es sencilla la instalacion en usb?? imagino que instalara un grub... mal rollo porque tengo ya uno instalado.... me podrias publicar la linea de tu menu.lst que arranca el backtrack??

Saludos¡¡

[sufitdi]

Jeje, efectivamente, mismos gustos = mismas necesidades jajaja.

Puedes probar WPA poniendo una clave sencilla en tu router y creandote un diccionario solo con esa palabra. Asi lo probe yo y efectivamente funciona. Pero nunca lo he intentado con red "ajena" porque me imagino que si un usuario tiene conocimientos como para poner wpa, no pondra de pass "hola"... creo yo.

Antena con iman para el coche... jajaja, por aqui cerca la tengo con mi Orinoco jajajaja, la primera que tuve para estos temas.

A ver si ahora en el curro me bajo el backtrack, es sencilla la instalacion en usb?? imagino que instalara un grub... mal rollo porque tengo ya uno instalado.... me podrias publicar la linea de tu menu.lst que arranca el backtrack??

Saludos¡¡

No me voy a complicar la vida con el WPA, porque tal y como dices, si pones WPA es que algo sabes y no vas a poner de contraseña una plabra facil de diccionario, ya haré pruebas cuando salga realmente algo que no sea por fuerza bruta.

Oye controlas más que yo, no se lo que es un grub, y no tengo ningún fichero menu.lst en mi usb...


PD. Esta mañana a las 09.30 tenía solo 10.500 IVS y no daba el aircrack con la wep aún, ya veremos esta tarde cuando vuelva del curro.

[LeAsT]

Grub es el gestor de arranque que se suele instalar en las usb para hacerlas arrancables. Y el menu.lst es un ficherito donde se guardan las opciones de arranque de cada sistema que metas en la usb.

No te creas, que en temas linux estoy muy verde... salvo auditoria wifi

Saludos¡¡

[sufitdi]

Grub es el gestor de arranque que se suele instalar en las usb para hacerlas arrancables. Y el menu.lst es un ficherito donde se guardan las opciones de arranque de cada sistema que metas en la usb.

No te creas, que en temas linux estoy muy verde... salvo auditoria wifi

Saludos¡¡

Cuando quieras montamos la empresa de auditorias de seguridad, tengo también un par de trucos para serivdores radius y servidores ISA. y me estoy sacando el curso de CISA. (certified Information Systems Auditor) con lo que sería totalmente legal.

Y con la ley en mano se le meten unos paquetes a las empresas por no controlar la información que flipas.... (con lo fácil que es teniendo un windows server....)

una captura de mi pen usb para auditorias wi-fi

[franrx]

Si de verdad quieres un contraseña que sea practicamente imposible de penetrar, ponte ip's estaticas y bloquea en el router todas las mac's exceptos las que tu permitas, y todo esto acompañalo de un contraseña PSK-string. Con esta configuración es practicamanete imposible, ya que en esta vida nada es imposible xD, que alguien se cuele en tu red.

[sufitdi]

lo de las ips estaticas es tonteria, el wesside'ng te dice las ips de la red antes de sacarte la wep wpa, wpa2-psk y lo que quieras, es lo primero que te dice, las ips.... para las macs lo mismo, al detectar la red ya te dice la mac del router y la mac de todos los que estan conectados (via wifi).
Es más incluso en routers donde montas filtros por IP y dices que ips pueden pasar de dentro a fuera y de fuera adentro, ya que como antes he dicho pillas las ips que estan autorizadas, las macs igual, te las pones tu y al ataquer!!!


Lo importante siempre sera la contraseña que debe ser algo asi como: ng30PZhn428wh809fc324sSLdf43 y no habrá diccionario que se la cepille. (de momento...)

[sufitdi]

bueno least al final la consegui y mira si era tonta... la wep de 64 bits más tonta y que mas trabajo me ha costado sacar....

Ahora ando tratando de instalar el backtrack en otro portatil que tengo que tambien tiene la wireless atheros, me recomiendas algún buen gestor de arranque para windows xp y linux?

[franrx]

Yo sufi uso ambos sistemas operativos y uso el GRUB que es el gestor de arranque que te instala por defecto Linux y hasta la fecha no he tenido ningun problema con el.

[LeAsT]

Efectivamente como te indica franrx grub es una buena opcion.

Anda que no me pegue yo para sacar una 1234567890 jajajjajajaja, antes de que saliera la version de los 15000 paquetes. Habria tardado menos en probar (alguna vez se me ocurriria poner eso no??).

He estado probando BT4 y es una pasada, lo unico que no me funciona el weeside, ni con la intel del portatil ni con la alfa... me da un error que parece ser se puede solucionar pero no tengo ni papa de como, la pagina que explica como arreglarlo es esta:

http://trac.aircrack-ng.org/ticket/303

el error que me da no es el de 39 de 30 es el otro. Hay un parche, pero no tengo ni papa de como aplicarlo

¿Alguien sabe?

Saludos¡¡