Post on 25-Sep-2015
description
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 1/29
GuiaBasica
Estemanualhasidocreadoporsanson,paraseguridadwireless.net
Laintencindelmismoesdivulgarlosconocimientosqueheidoadquiriendoduranteestosaos
Elmanualesdelibredistribucinyereslibredecopiarlooeditarlo,siemprequerespetesloscrditos
Elmanualoriginalseencuentraenseguridadwireless.netenlasiguientedireccin
http://foro.seguridadwireless.net/manualesdewifislaxwifiway/manualbasicodewifislaxysusherramientasdeauditoria/
Elusodenuestrosoftwaredeanlisiswirelessdebeserunaherramientabsicaparaprofesionalesyparticularesqueansanconocerelniveldeseguridaddesusinstalacionesinalmbricas,quedatotalmenteprohibidoelusodelamismaparacometeractosdelictivosdeintrusinsobrelasredeswirelessdelascualesnosomospropietariosonotenemoslospermisospertinentesparaanalizarsuniveldeseguridad.Esvuestraresponsabilidadmantenerlaideaprincipalporlaquesecreseguridadwirelessytodosuentorno.Nosedasoporteaintrusinaredesajenasosobrelasquenosetengaautorizacinparaestablecersuauditoriadeseguridad.Seguridadwirelessnosehaceresponsabledelmalusodeestasherramientas.
alfinaldelmanualencontrareisunenlaceparadescargarelmanualenPDF
MANUALBASICOWIFISLAX(WIRELESS)ndice
IntroduccinaWifislax
Primerospasos
CreacindeLiveCD
CreacindeLiveUSB
CreacindeParticionesdesdeWifislax,conGPartedyPartitionMagic
InstalacindeWifislaxenHD
InstalacindemdulosLiveCD,LiveUSB,HDD
ComandosLinuxbsicos
SuiteAircrackng
HerramientaWep(Airoscript,GOYScriptWep,Minidwepgtk)
Empieza DescargarConvierte Cualquier Fichero a PDF, Word, Jpeg, Rtf - Descarga Gratis!
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 2/29
HerramientasWPA(GoyscriptWPA,BrutusHack,GoyscriptDIC,,StrinGenerator,WPAguiQT,Airlin)
HerramientasWPS(Wash,Reaver,WPSPinGenerator,GOYscriptWPS,)
HerramientasdeHackingenred(CookiesMoster,ElCazadorCazado,AirSSL)
EnestemanualtrataredehacerunrecorridoporlasdiferentesherramientaswirelessqueposeeWIFISLAX,enestecasonosbasamosenlaversin46yaqueeslaltimapublicada.
QuesWIFISLAX?
EsunadistribucinGnu/LinuxbasadaenSlackwareypensadaparaserusadatantoenLiveCD,comoLiveUSBycomonocadavezms,parainstalacineneldiscoduro(HDD).
Estespecializadaenlaauditoriaderedesinalmbricas(Wireless)ademsdeposeerherramientasdegestinyusocotidianocomo,Reparadoresdearranque,procesadoresdetexto,etc.
EnestaprimerapartevamosahacerunrecorridoporlasherramientasWireleesyalgunadesistema,necesariasparasegnqucosas.Empecemos
LoprimeroesmontarelarchivodeimagenISO(loquedescargamosdelosservidoresdeSeguridadWireless)enunLiveCD,LiveUSB,obieninstalarloalHDD(haymsopcionesInstalacinenusb,LIveHD,MquinaVirtualetcenelforoencontrareistodalainformacinnecesariaparamontarenestosmodos)
PRIMERPASO
DescargadelosarchivosycomprobacindelMD5
ConfigurarlaBiosdenuestroequipo,paraqueenelordendearranqueestnprimerolosdispositivosUSByelLectordeCD/DVD.
Paraestorevisaelmanualdetuplaca,esmuysencillo
CreacindeLiveCD
TodoloqueseaunaVersinLive,bienseaenUSBoenCD,aliniciarsesevolcaratodoelsistemaalaRAMconlocualnopodrisocasionardaosavuestrosistemaoperativohabitual,perotampococonservareisningncambioyaquealreiniciarelequipotodovolveraestarcomoalprincipio.Hayunaformadeconservarloscambiosquesellamacambiospersistentespersistenchanges,peronoloveremosenestemanual(noentratodo)
AvisarquesitenemosinstaladoWinRARennuestrosistemaWindows,escomnquelosarchivosdeimagenISOnoslomuestreconeliconodewinRAR,sinserunarchivo.rarconloquepuedellevaraequivocoalusuario.
ParaCrearelLiveCDestansencillocomoabrirvuestrosoftwaredegrabacindecdsyelegirgravarimagendeCD.EnelejemployoutilizareNERO,peropodisutilizarelquemsrabiaosde.
UnavezqueabramosNERO,cerramoslaventanadecompilacinnueva,quesalealinicio.Unavezhechoesto,vamosalmenGRABADORyelegimosGrabarimagen,senosabrirotraventanaparabuscarelarchivodeWIFISLAXennuestroHD(elquehemosdescargadopreviamente)ysoloabraqueseguirlospasodelagrabacindeunCDnormal.
Osrecomiendoquelohagisaunavelocidaddegrabacinbaja.
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 3/29
CreacindeLiveUSB
ComosiempredescargamosElarchivodeimagenISOdelosservidoresdeSeguridadWirelessycomprobamoselMD5deladescarga.
FormateamoslamemoriaUSBconformatoFAT32(estepasoesmuyimportante).
AlcontrarioqueparalaversinLiveCD,enestaocasindescomprimiremoselarchivodeimagenISOConundescompresortipo7zipoWinRaroelqueusishabitualmente(yorecomiendoestosdosyeneseorden)aldiscoduroynoscrearadoscarpetasbootywifislax.
AhoracopiaremosestasdoscarpetasalarazdelamemoriaUSB,esteprocesosermsomenoslentosegnlavelocidaddeldispositivoyelpuertoUSB,ascomodelamquinaquetengamos.Perooscilaraentre10y30min.
UnavezquetengamoslasdoscarpetasenlarazdelamemoriaUSB,iremosaldirectorioBOOTyejecutaremoselarchivobootinst.bat(archivoporlotesdeWindows).
Esteprocesoloquehar,serconvertiralWIFISLAXquetenemosenlamemoriaUSBenautoarrancabledesdelaBios(bootable),paraqueconelordenadorapagadoylamemoriaUSBinsertadaenelpuertoUSB,alencenderelordenador,envezdearrancarnuestrosistemaoperativohabitual,loharWIFISLAX(ParaellotendremosquetenernuestraBiosconfiguradapreviamenteparaquepermitaarrancardesdeesemedioantesquedesdeelHDD)
INSTALACIONDEWIFISLAXENHD(DISCODURO)
Estaopcinesunpocomscomplejaquelasanteriores,perosiusasWIFISLAXamenudo,eslamejoropcinquepodrselegir.Iramuchomsrpidoypodrsguardartodastusconfiguraciones,contraseas,documentosyprocesossinacabar.
UnavezquehemosdescargadolaimagenISOycomprobadoelMD5empezaremosconelproceso.
ParainstalarunadistribucinGnu/Linuxennuestrodiscoduronecesitaremoshacerloobligatoriamenteenunaparticinpropia(distintaalaquetengamosparaWindows),ademsesmuyaconsejableenmquinasmodernasyobligatorioenmaquinaantiguas,otraparticintipoSWAPqueactuaraenformadememoriaRAMextendida.
Necesitamoscrearunaparticindealmenos5GbformateadaconformatoEXT4enlaqueirainstaladoWIFISLAXyotradeltipoSWAPqueserdeuntamaosegnlasiguienterelacin.
EnequiposconmemoriaRAMhasta756MBtienequesereldoblelaswapquelaRAM.
EnequiposconmemoriaRAMde1GBtienequeserigualdegrandelaswapquelaRAM
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 4/29
EnequiposconmemoriaRAMentre2GBy4GBlaswaptienequeserlamitaddegrandequelaRAM.
EnequiposconmemoriaRAMdemsde4GBnosedebesobrepasarlos2GBdeswapcomomucho.
ParacrearlasparticionespodremoshacerlodesdeWindowsutilizandoungestordeparticiones.
http://foro.seguridadwireless.net/zonawindows/manualparacrearparticionesparainstalacionbajowindows/
odesdeelpropioWIFISLAX(ejecutadoenmodoLIVE)conlaherramientaGParted,queseencuentraenel
MenKsistemaGParted
Pongamosunejemplo
Estaeslaestructurademidiscoantesdeagregarlasparticiones
Sda12y3sonlasparticionesWindows,Android(esunnetboock)yrecuperacinluegoestaunaextendidade215Gb(sda5)delaquevoyaextraerlasdosparticionesquemehacenfalta,redimensionandoestaltima.
ParaelloloprimerohacemosclipderechosobreellaparaDESMONTARLA
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 5/29
Unavezdesmontadahacemosclipderecho,otravezyseleccionamosredimensionarmover.Seleccionamoseltamaoquequeremos,enestecasohepuesto6000MB(dondeponeespaciolibreacontinuacin)yaceptamos.
Paraqueloscambiossurtanefecto,habrquedarlealsignodevalidacinqueestarribaenlabarradebotones(encolorverde)
Sepondraejecutar
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 6/29
Procesoterminadoconxito
Ahoramontamosdenuevo,laparticinquehabamosredimensionado(Sda5)yconelespacioquenoshaquedadosinasignar,creamoslanuevaparticinquetendrformatoEXT4.
Clipderechosobreelespacionoasignadoyelegimosnueva,seabrirunanuevaventanaenlaquetendremoslosdatosquetendrestanuevaparticinLonicoacambiarserelapartadosistemadearchivosqueelegiremosEXT4,encasodequenoloestpordefecto.Hacemosclipenaadiryvalidamosenelbotnverdedelabarradebotones.
YatenemosnuestraparticinparainstalarWIFISLAXahorasolotendremosquecrearotratipoSWAPdelamismaformaDesmontamosSda5
Redimensionamosyponemoseltamaodeseadosegnlatabladearribaenmicaso1000Mb.
VolvemosamontarSda5yhaciendoclipderechosobreelnuevoespacioquetenemossinasignarseleccionaremosAadir.
EnestecasoensistemadearchivosElegiremosLinuxswapaceptamosyvalidamosenelbotosdecolorverdedelabarradebotones
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 7/29
Yaestamospreparadosparainstalarnuestradistrofavoritaeneldiscoduro.Esteeselresultado
RecordarelnombredelaparticinenlaqueiraWIFISLAX,ennuestrocasoSda6(nosharfaltaluego)
ParaelprocesodeinstalacindeWIFISLAXydelgrub,ospondrunvideoquesevemejor
AADIENDOMODULOSAWIFISLAX
Comosabis,WIFISLAXestbasadoenunsistemamodular,elcualnospermiteaadircuantosmdulosnecesitemosparaampliarnuestrosistemayllegaraconvertirloennuestroSOdeescritoriocotidiano.
EnelforodeSeguridadWireless.netsepublicanlosmduloscreadosporlosdesarrolladoresyquesuelenabarcanlamayoradelasnecesidades.Encasodequesebusqueunmduloconcretoyquenosehalleentreloscitados,siempresepodrpedireneltemaadecuadoo(ymuchomejor)crernoslonosotrosmismo.Aquencontrareislosmdulosdisponibles,alafechadelacreacindelmanual.
http://foro.seguridadwireless.net/livewifislax/modulosparawifislax46final/
Enestemanual,portratarsedeunmanualbsico,novamosaensearacrearlosperosiosvamosamostrarcmoimplementaroinstalarlosmdulosyacreados,enlasdiferentesformasdeusarWIFISLAX.
MONTARMODULOSENLIVECD
Pararealizarestalabor,necesitaremosdeunaherramientaparalaedicindearchivosdeimagenISO,enestecasoloharemosconUltraIso
UnaveztengamosdescargadalaImagenIsodeWIFISLAXyelmoduloquequeramosponer(conambosMD5comprobados),abriremosUltraIsoyveremosesto
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 8/29
Ahoraenlapantalladeabajo,buscamosnuestroWIFISLAXyclicamosdosvecesparaabrirelarchivo.Veremoselcontenidodelaimagenysereditableenlapantalladearriba
Ahorasolotendremosquebuscarlosmdulosquehemosdescargadopreviamente(yopondr2,elJdownloaderyteamviewer)yhaceruncopi&paste(vastaconarrastrarlosalaruta)alaruta.
/wifislax/modules
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 9/29
YasoloquedacrearlanuevaimagenmodificadadeWIFISLAX.Paraesodamosaguardarcomo,osaconsejoqueelijisunodistintoalaoriginalporsiseproduceunerrornotenerquedescargarladenuevo.
YaestyatenemosnuestroWIFISLAXmodificadoypersonalizado
MONTARMODULOSENLIVEUSB
Estaformadeaadirmdulos,esmuchomssencilla.
UnavezquetenemoselLiveUSBcreado(comoseindicaarriba),bastarconcopiarypegarlosmdulosquenoshemosdescargadoalaruta/wifislax/modules.yaestasdefcil.
TantoenelmodoLiveCD,comoenLiveUSBtambinsepuedencopiarlosmdulosalaruta/wifislax/baseperoyorecomiendosiempreponerlosaadidosenmodulesyaqueenBaseestnlosmdulosquevienedeserieenlaLIVEyassiempresabremosquehemosmetidonosotros(porsihayunerrordearranqueporejemplo)
INSTALARMODULOSENWIFISLAXINSTALADOENHDD
WIFISLAXyadisponedeunaGUI,queejecutaelsrcitpxzm2dirconloquelainstalacindemdulosconwifislaxinstaladoenHDD,sehacemuycmodaysencilla.
Paraejecutarelinstaladorvamosa:
MenuKsistemaInstaladordemdulosHDD
Vamosalarutadondelostengamosguardadosyejecutamos.
Muyimportante,recordarquelosmduloshandeestarguardadosenlaparticindondetengamosWIFISLAX,siloshabisdescargadosdesdeWindows,podrismoverlos,sinproblemasconelgestordearchivosdeWIFISLAX
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 10/29
COMANDOSLINUXBASICOS
Unpequeoresumendeloscomandos(enconsola)msutilizadosenwifislax.Cadacomandotienevariasvariables,perocomoestopretendeserunmanualbsico,solopondrlasmsusas,oenestecasolasquemsusoyo.
Cdigo:iwconfigNosmostrara,porpantalla,informacindelasinterfacederedquetengamosennuestropc,tantoEthernetcomoWireless.Ademspodemosaadiralcomando,elnombredeunainterfaceyunaopcinparaobtenermsdatosyvariables.
Ej:iwconfigwlanX
Nosdarinformacindelaconfiguracindeldispositivo,nombradocomowlan0Tambinlepodemosaadirunaopcinyusarloparaponerlatarjetaenmodomonitor
Cdigo:iwconifgwlanXmodemonitorOmodomanager
Cdigo:iwconfigwlanXmodemanagerParaencenderlaradiodenuestrodispositivowifi
Cdigo:iwconfigwlanXpoweron
Cdigo:iwconfigwlanXTXpowerXXDondeXXserunvalornumricoparapodersubirlapotenciadesalidadenuestrodispositivowifi(siemprequeseacompatible)TendremosquehabercargadopreviamentelosmdulosCRDA(seencuentranenlacarpetaoptional)
Paraapagarlaradiodenuestrodispositivowifi
Cdigo:iwconfigwlanXpoweroff
Cdigo:ifconfigNosdainformacintcp/ipdelaredtantoEthernetcomowirelessTienedosvariablesmuyusadaseimportantesqueson:
Cdigo:ifconfigwlaXupConestecomandolevantaremosnuestrodispositivoparaqueseareconocidoporelsistema
Cdigo:ifconfigwlanXdownConestecomandotumbaremosnuestrodispositivo,paraqueelsistemadejedereconocerloDigamosqueestoscomandosseusanparareiniciarlosdispositivosinalmbricoscuandovamosadarlesunusodistintooenherramientasdistintasdentrodeWIFISLAX.
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 11/29
NormalmentelasGUISyScriptincluidosenWIFISLAXyallevanestecomandoimplementadosensucdigo,conloquenoospreocupisquecuandocerrisoabrisunaherramientanuevaparacambiarlamaneradeauditar,estyaseencargaradehaceresto.
Losusareis,porejemplocuandonotisqueelrendimientodeldispositivonoesptimoosimplementequenofunciona.
Cdigo:lspciEstecomandonolistaratodoslosdispositivosPCIreconocidosporelsistema
Cdigo:lsusbEstenoslistaratodoslosdispositivosUSBreconocidosporelsistema
Cdigo:dhcpcdConestecomandopodremosactivarelclienteDHCPyaspoderconectarnosaunared,recibiendo,direccinIP,rutasetc.
Cdigo:lsmodNoslistaralosmdulosquetenemosinstaladosenelsistema
SUITEAIRCRACKNG
Estaeslabibliadelaauditoriadeseguridadwireless.
Enestasuitesebasancasitodas(pornodecirtodas)lasherramientasdeauditorasqueseutilizanhoyenda,paralosataquesalosprotocolosdeseguridadyencriptacindelosroutersexistentes,vanseGuis,Scriptetc.Ycomotalesdeobligadoconocimientoparacualquieraquesequieraadentrarenestemundo,unavezqueconozcamosesteconjuntodeherramientasentenderemosmejorelfuncionamientodeesosscript,enlosquenosdedicamosapulsarnmerosyobtenemosunaclave.
Estasuiteconstade,entreotras,lassiguientesherramientas.Enestaguasoloveremoslasmscomunes
Airmonng
Airodumpng
Airplayng
Aircrackng
AIRMONNG
Cdigo:airmonngEstecomando,usadotalcualnosmostrarainformacinsobreelchipdenuestrodispositivowireless,sileaadimoslavariablestart/stopnospondrnuestrodispositivoenmodomonitoromodomanagersegnlaqueusemos.
Ponermodomonitor
Cdigo:airmonngstartwlanXPararmodomonitor
Cdigo:airmonngstopmonXAIRODUMPNG
Cdigo:airodumpng[dispositivo]Seusaparacapturarlosdatostransmitidosatravsdelasondaswifi,concretamentelasbalizasmandadasporlosrouterscercanos(Beacons)ylosIVs(vectoresiniciales)delospaqueteswep.
Cdigo:airodumpngmonXEstacadenanosmostraratodaslasredeswifialalcance,consuBssid,essid,power,chanel,tipodeencriptacin.Etc
Lonormalalahoradelanzarestaherramienta,esespecificarelcanalylaredhacialaquevamosadirigirlacapturadepaquetes,paraelloespecificaremoselcanal,elnombredelaredyelnombredelarchivoconelquevamosaguardarlacaptura,paradespusutilizaraircrackngparasacarlaclave.Utilizaremosestacadena.
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 12/29
Cdigo:airodumpngc[canal]w[nombredelarchivo]b11:22:33:44:55:66monXAIREPLAYNG
Estaherramientaeslaqueseusaparalanzarlosdistintosataques,quesonlossiguientes:
Ataque0.Sirveparadesautentificaraunclienteconectadoalapqueestamosatacando.EstoesespecialmentetilcuandolaredtienecifradoWPA,yaqueselograraqueelclientesetengaquevolveraautentificarypodremoscapturarelHandshake
Ataque1.Autentificacinfalsa.Esteataqueseutilizacuandonohayunclientelegtimoconectadoalared.DeestaformanosotroscrearemosunclientefalsoqueseasociaraalAPyaspodremoslanzarlosataquescorrespondientes.EsindispensableparalanzarlosataquesA2,A3yA4
Ataque2.ReinyeccinInteractivadepaquetes.EsteataquenospermiteelegirelpaquetequevamosareinyectaralAP.
Ataque3.InyeccindepaquetesARPAutomticamente.Esteataqueeselmsefectivo,cuandohayunclientelegitimoconectado,unavezselanzaelataquelaaplicacinintentaraconseguirunpaqueteARPycuandoloconsiga,empezaraareinyectrseloalAPgenerandoasuntrficoquenospermitirsubirlosIVsaunavelocidadfrentica
Ataque4.Digamosqueestoesunataqueporsaturacinalroutervctima,hoyporhoyesmuypocoefectivo,yaquelosroutersidentificanelataqueynolanzapaquetesderespuesta.PerocuandoelAPesvulnerableseconsigueobtenerlaclavewepdeunamanerarelativamenterpida.Pongamosunosejemplosdelascadenasdeataques.Porsupuestoyademsesrecomendablesepuedencombinarlosataques.
A0
Cdigo:aireplayng05amacdelAPmonXA1
Cdigo:aireplayng10eESSIDamacdelAPhnuestramacmon0A3
Cdigo:aireplayng3bmacdelAPhmacdelclienteconectadomonXA4
Cdigo:aireplayng4hmacdeclientemonXAIRCRACKNG
Seutilizaparadesencriptarlospaquetescapturadosyasobtenerlaclavedelaredwifi.
Paraelloleindicaremoselarchivo,quehemoscapturadopreviamenteconairodumpngycomenzaraelprocesodedescifrado,hastaquenosdigasiencontrlaclaveono,desernegativoelresultado,nosindicaraquesigamoscapturandopaqueteshastaunnumeroX
Cdigo:aircrackngbBSSIDArchivo.capParamsinformacinsobreestasuitevisitasuWIKI
http://www.aircrackng.org/doku.php
HERRAMIENTASDEAUDITORIAS(CIFRADOWEP)
Osvoyamostrarunosejemplossobrelautilizacindelasherramientas,mscomunes,deauditoria,especialmenteindicadasparacifradowep.
Enestaguaosmostrareselusodelassiguiente:Airoscript,GOYScriptWep,Airlin,Minidwepgtk.Sonherramientasmuysencillasqueenrealidadnonecesitanunmanualparasuuso,yaquesonscriptautomatizadosymuyintuitivos,peroestonoseraunmanualbsico,sinolasincluyese.
AIROSCRIPT
Esunscriptbasadoenlasuiteaircrackng,conelquepodremosrealizartodoslosataquesdedichasuitedeunamaneraautomtica(sinintroducirunsolocomando).
SeencuentraenelmenKwifislaxaircrackngairoscriptencontraremosdosaccesosdirectoelnormalyairoscriptrailink,esteltimoestindicadoespecialmenteparaestetipodechipyaquesecomportadeunamaneraquefavoreceainyeccindeestoschip(ms
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 13/29
moderado).
Loprimeroqueencontramos,alabrirelscript,eslapantallaenlaquenospideelegirlainterface,quequeremosmontarenmodomonitor.Elegimoslaquenosintereseyenter
Seguidamenteelegimoslosdriversparanuestrotipodeadaptador,normalmenteelegiremoslaopcin1(compatwireless).
Ahorayaestamosenelmen,propiamentedichodeairoscript,comoveisesmuyintuitivo,asquedaremosunaexplicacinrpida.
1Scanear.Seleccionando1nosllevaraaotrapantallaenlaquenospedirquetipodecifradoeselquequeremosescanear,wep,wpa,sinfiltros(todaslasredes)etc.Ydespussiqueremosuncanalconcretootodos.Enestecasoelegimoswepyuncanalconcreto,paraquesolomuestremiredyporquparalosotroscifrados,enestemanual,usaremosotrasherramientas.
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 14/29
Unavezquenosmuestrelaredquevamosaauditar,cerraremosestaventanapulsandoctrd+C
2seleccionar.Seleccionando2nosabrirotraventanaenlaquenosmostraratodaslasredesdisponibles(quecumplanelpatrndecifradoqueelegimosanteriormente)yenlapartedeabajolaMACdelosclientesconectados,encasodequeloshubiera.Bastarconponerelnmerodelanuestraypulsarenter.
Despusnosabrirunanuevaventanaenlaquenospedir,siqueremosutilizarunclienteconectadoalAPpararealizarelataqueono.Ennuestrocasodiremosques,yaquevamosautilizarunA3(ataquedefragmentacin).
3atacar.Seleccionando3nosabrirelmencontodoslosataquesdisponibles(comoveissonlosdelasiuteaicrackng)nosotroselegiremosA3comohedichoantes.EsteprocesoejecutaraautomticamenteunA1(autentificacinfalsa)A3(fragmentacin)yabrirairodumpngparacapturarlospaquetesdelaredseleccionada.
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 15/29
CuandotengamoselpaqueteXOR,comenzaralainyeccinautomticadepaquetesyenesemomentoobservaremosquelosdatasdeairodumpngsubenavelocidadesdevrtigo.
Cuandotengamosunacantidaddepaquetessuficientes(dependedeltipodered)iremosalaventanadeairoscriptyseleccionaremos4craquearSINCERRARLAVENTANASANTERIORESairodumpngetc.NosenviaraaotraventanaenlaquetendremosqueelegirelarchivodeclavesqueprobarAircrackng,enestepuntotendrisqueaportaralgodeconocimientoeneltipoderedesexistente,yaquedependiendolaopcinqueelijamos,tendremosmsomenosxito.
Ej.
SilaredesunaWLAN_1234tendremosqueelegirlaopcindeWLANXXXXynosbastaranunoscuantosdatasparaobtenerlaclavepordefecto,encasodequenuestraredtengalaclavecambiadaoelESSID,elegiremosAircrckPTWyenestecasonecesitaremosentornoa50,000datas
Sielegimoslaopcincorrectaytenemoslosdatasnecesarios,nosmostraralaclaveencolorrojo,encasocontrarionosdirqueprobemoscuandotengamosmsdatas(ivis)
Esteestodoelproceso,peroosvoyahablardelmenopciones,quenosesuelemencionarenningnmanualquehevistoynosayudaaconfigurarelataquedeunamaneraptima.
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 16/29
Nosvamosacentrarenlasopciones4,5,6,7,yaquelasotrasnohacefaltaexplicarlas.
Opcin4.CambiarMAC
Conestaopcin,podremoscambiarlaMACdenuestrainterface,muytilenalgunasocasiones.
Opcin5.Cambiarrate
Alabrirloencontramos,quenosdaaelegirentre1,2,5,auto,siestamoslejosdelapohaymuchoruidoelegiremoslaopcin1M.Pordefectovieneen5M.
Opcin6.Cambiarpps
Esteeselratiodeinyeccinqueseguirnuestrainterface,cuandorealicemosunataque.Pordefectovieneposicionadoen300ppsylopodriscambiarsegnlascaractersticasdevuestroadaptadorwifiylaredqueestisauditando.Unvalormuyaltohar(sitodaslasparteslosoportan)quelainyeccindepaquetesporsegundoseamuyalta,perocorremoselriesgodequesepierdanlamitaddelospaquetes,conloqueelataquesermslento.Loidealserqueencontriselequilibrioentreeficienciayvelocidad.
Opcin7.Cambiartiempodedesautentificacin
Enestaopcinpodrisponereltiempoqueestarisdesautentificandoauncliente(oatodos)enelAPseleccionado.Siseleccionemos0estaremoshaciendounataquesinfin,conloquesepodrentendercomounataqueDDOSalroutervictima(denegacindeservicioilimitado).
HastaaquAiroscript
Goyscriptwep
HerramientabasadaenlasuiteAircrackngparalaexplotacindevulnerabilidadesenelcifradoWEP.Suusoesmuysimple,alejecutarlaherramienta,loprimeroquenospide,esseleccionarlainterfacequequeremosmontarenmodomonitor.
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 17/29
Unavezseleccionada,elsololanzaraairodumpngenelquesenosmostraranlasredesconcifradowep,quetenemosanuestroalcance,cuandoveamosnuestroobjetivo,cerraremosestaventana,usando
crtl+c
acontinuacinnosmostraraunmencontodaslasredesdisponibles,paraqueseleccionemoslaquequeremosauditar.
SeleccionamoslaquequeremosyautomticamentelanzaratodoslosataquesdelasuiteAircrackng,almismotiempo,conformevayaobteniendoivisiraprobandoconaircracklaobtencindelaclave,cuandohayasuficientesnosmostraralaclaveenpantalla.
MinidWepGTK
GuibasadaenlasiuteAircrackng(comotodas).Conestaguipodremosauditar,tantoredesconcifradowep,comoredesconcifradowpa,inclusopodremosusarreaver.Paraverelfuncionamientoloharemossobrecifradowep.
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 18/29
enelapartadowirelesscardelegiremoslainterfacequequeremosmontarenmodomonitorylaherramientaseencargarademontarlacuandolancemoselscaneo.
Unavezseleccionadaledamosascamycomenzaraelescaneodecanales.
AdiferenciadeGoyscriptwep,enestaguipodemoselegirqueataquesqueremoslanzar,paraelloseleccionaremosenlaventanamodeselected(abajoalaizquierda)losqueremosutilizarunavezhechoestoseleccionamoslaredaauditarypulsamosLanch.Conestocomenzaralaauditoriaycuandohayaivissuficientesnosmostraralaclaveenpantalla.
Comoveistodaslasherramientasyguisbasadasenaircrackng,tienenunfuncionamientomuysimilar,conloqueunavezquesepisusarestasuite,comprenderiscmofuncionanestosscriptyguis.
HerramientasparaauditarredesconcifradoWPA
GoyscriptWPA
Scriptparacapturarhandshake,comotodaslasherramientasdelasagadeGoycomienzapidindonosqueseleccionemoslainterface,quequeremosusarenmodomonitor.UnavezseleccionadaelscriptlanzaraairodumpngparaescanearsololasredesconcifradoWPA,cuandoesteloquebuscamoscerramosestaventanacon
crtl+c
ynosmostraralalistaderedesdisponible.
Cuandoelijamoslanuestra,comenzaraelataquededesautentificacinparacapturarautomticamenteelhandshake.Cuandoloconsigapasaraautomticamenteaircrackngcon3diccionariosquetieneyacargados.
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 19/29
Encasodequeseleccionemosunareddelaqueyatengamosunhandshakeguardado,pasaraaaircrackngautomticamente
BrutusHack
BrutusHackesunscritp,parapasardiccionariosconlosparmetrospreconfiguradosaunhandshake,previamentecapturado.
Elhandshakedebeestarguardado,antesdeabrirelscript,enlaruta
/opt/Brutus/
Enestaherramientatenemosvariosmodelosdediccionariopreconcebidos,paradistintasredesodistintostiposdediccionarios,porejemplotodoslosDNIotodoslotelfonos.
Enelmenpodemosverqutiposdediccionarioshaypreconcebidos,paraalgunosrouterolosquepodemoscrear.
Unavezqueseleccionamosnuestraopcin,nospedirBSSiDyESSID,cuandolopongamos,nopideelegirlaformadepasareldiccionarioosipreferimosguardarlo.
Elegimosaircrack(ennuestrocaso)ycomienzaapasareldiccionario.
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 20/29
GoyscriptDIC
Scripparecidoalanteriorenelqueencontramos4diccionariosyacreados.LaherramientadetectaautomticamenteloshandshakecapturadosconGoyscriptWPAynosmuestraunalistaconlosquetenemosguardadosparaqueelijamoselquequeremosusar.
Unavezelegidoelhandshakenosmuestraelmendondepodremoselegirqutipodediccionariovamosautilizar.
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 21/29
Podemosseleccionar,uno,variosotodoslosdiccionariosapasar,cuandolohayamoshechoponemos0ycomenzaraapasarlosdiccionariosunotrasotro.
StrinGenerator
Generadordediccionarios,paraatacarhandshakederedesWPA.Herramientamuycompletaconlaquepodremoscrearnuestrosdiccionariosconlasvariablesqueconsideremosoportunas,paracadacaso.
Comoveisnosofrecemltiplesposibilidades,paranuestrodiccionario,desdecrearundiccionariosolonumricoosoloalfabtico,hastacrearunopersonalizadoenelquenosotrosdecidiremosquecaracteres(letras,nmeros,smbolosetc.)
SielegimosporejemploDicc.Deletrasminsculas(opcin1)
Nospedirelnombrequelequeremosdaraldiccionario.
Lalongituddelacadenaqueestarentre2y13(nosotrosvamosaelegir3paraquesearpido).Estoeslalongituddelaposiblecontraseaquevamosapasarposteriormenteconalgnsof,comoaircrackngoPyrit.
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 22/29
Algunosejemplosdepesoytiempoquesetardanencrearlosdiccionarios,extradodelLEEMEdelaaplicacinLetrasminsculas:
5variables>79Mb6Variables>2,30Gbyunos5,30min.7variables>67,3Gbyunas3horas.Nmeros:7variables>85,8Mb8variables>953Mbpocomsde2min.9variables>10Gb
eldiccionariogeneradoserguardadoenlacarpeta
/root/.
Conestaherramientapodrisgenerarcualquierdiccionario,parahacervuestraspruebasyvuestrasauditorias,solonecesitisdecirlequeesloquequerisquecontengaeldiccionario.YporfavornoperdiseltiempocreandodiccionariosdeGbyGbcontodoloqueseosocurra,porquenotendristiempoenvuestravidaparapasarloyademsesposiblequequemiselmicrodevuestramquina.
Aqutenisunsiteenelquepodriscomprobarcuantosetardaenpasarundiccionario,segnloquecontenga
http://www.bitsdelocos.es/computo.php
WPAguiQT
Sencillaguiparapasardiccionariosconaircrackng
Comoveis,enlacaptura,estansimplecomoseleccionareldiccionario,quepreviamentehemoscreadoyseleccionarelhandshakeobtenido.Pulsamosenejecutaraircrack,yempezaraelproceso
Airlin
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 23/29
Esunprobadordeclavescontenidasenundiccionariodetextoplano,queloquehaceescogerunaaunacadaclavedeldiccionarioyvalidarlacontraelap,porloquenonecesitahandshake,peronecesitaestaronlineconelap,silaclavenoescorrecta,elapdicequeesmalayelscriptpasaalasiguiente,silaclaveesbuena,elaplecontestaconautentificacinok,yentonceselscriptsedetieneymuestralaclaveenpantalla.
NonecesitamosmontarlainterfaceenmodomonitoryaqueloquehaceelscriptbsicamenteesintentarconectarsealAPcontodasycadaunadelasclavesquetengamoseneldiccionario(previamentecreado)
1seleccionamoslainterfacequequeremosutilizarpararealizarlaconexin
2tecleamoselEssiddelared
3ponerlarutadondetengamosguardadoeldiccionario
4ponerretardo.Esteeseltiempoquepasaraentrequemandaunaclaveylasiguiente.Noesconvenienteponeruntiempodemasiadocorto,yaquepodraocasionarquenoseprodujeselanegociacin,clienteAP,correctamenteypasemoslaclavecorrectaporalto
Enlasiguienteventanaveremoscmovanpasandolasclaves
Cuandopaselaclavecorrectanoslamostraraenpantalla.
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 24/29
HerramientasparaataquesalprotocoloWPSderedesWPA
Wash
HerramientaparadetectarobjetivosconWPSactivado
ConestaherramientadetectaremostodoslosAPquetengaelprotocoloWPSactivado,primeroydesdelaconsolatendremosquetenernuestrainterface,montadaenmodomonitor
Cdigo:airmonngstarwlanxDondexeselnmerodenuestrodispositivo
Unavezhechoestosolotendremosqueponerenlaconsola
Cdigo:washimonXCycomenzaraelescaneo,estaherramientaNOsirveparalanzarataquesaWPS,essoloparaverposiblesobjetivo.Unavezqueveamoslaredquequeremosauditar,utilizaremoscualquieradelasherramientasqueanalizaremosacontinuacin.
Reaver
ReaveresunaherramientaparaataquesporfuerzabrutaalprotocoloWPS.
Bsicamenteloquehace,esmandar,unoporuno,todoslospinesposiblesalAPobjetivo,paraqueunavezconseguidoelautnticopoderobtenerlaclaveWPA.Elprocesoesporfuerzabrutaypuedetardarhastaundaenserefectivo,inclusopuedequeelroutersedefiendaybloqueelaccesoporpin,despusdeunonumeropredeterminadodeellos,conloqueelprocesonotendrunfinalpositivo.
Laherramientaloquehaceesprobartodaslascombinacionesposiblesdelos4primerosdgitosdelpinyunavezcomprobadoquesoncorrectos,nosreportaraunM6yautomticamenteelprocesopasaraal90%paraseguirprobandolos3siguientesyporltimoelchecksum(ultimodigito).Cuandolos8soncorrectosnosmostraraenpantallalaclaveWPA
Paralanzarlaherramientaintroduciremos
Cdigo:reaverimon0b6A:53:D4:xx:xx:xxvvxxdgitosdelaMACdelrouter
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 25/29
Esteeselcomandobsico,tienemuchasvariablesqueverisenlapropiaherramienta
Empezaraelataqueysitodovabien,veremoscmovanpasandolospines
NosiramostrandoelporcentajeyalfinalnosdarelpincorrectoylaclaveWPA.Estaherramientatambinhasidoretocada,paraprobarprimerolospinesdelosrouterqueseconocequeutilizanunpingenricoounoconocido
WPSPinGenerator
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 26/29
HerramientacreadaporelequipodeSeguirdadWireless.net,quenosmuestralosobjetivosconWPSactivadoyademscotejasudireccinMACconsubasededatosparacomprobarsielrouterutilizaunpinconpatrnconocidoogenrico.Deseras,seobtieneelpinylaclaveWPAensegundos
Elmenesmuyintuitivoysencillo
1escanearNospedirqueseleccionemosinterfaceparamontarenmodomonitorDespuseltiempoqueestarreaverescaneando(pordefecto30seg)Yporltimoloscanalesenlosquequeremosescanear(pordefectode1al14)
2obtenerclave
SilaMAC,noseencuentraenlabasededatos,probaraunpingenricoporsiacasoysinoesvlido,nosloindicaraynospedirqueseleccionemosotrared.LasMacqueestnenlabasededatossemuestraconunSIdecolorverde
Seleccionamoslaredaauditaryseguidamenteseleccionamoslaopcin2obtenerclaveconreaver
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 27/29
Nosmostraraelpinylaclaveylaguardaraen
/root/swireless/WPSPinGenerator/Keys/nombredelaredydireccionmas.txt
GOYscriptWPS
ScriptdelasagadeGoyfilmsparaatacaralprotocoloWPS.
Comoescomnensusherramientas,loprimeroquenospideesseleccionarlainterfaceparamontarenmodomonitoryautomticamentelanzaWash.
NosmostraralasMACconpinconocido,queestnensubasededatosconun#decolorverdeylasquenoestncomprobadasperoesposiblequetenganunpinconocidoconun*decoloramarillo
Lasredesqueyatengamoslaclavesaldrnencolorlila
Ylasquehayansidoprobadasanteriormenteperoqueelprocesonohayaterminado,encolorcarne
Paradetenerelprocesopulsamos
crtl+c
Nossaldrelmenparaelegirlaredaauditar
Elegimoslaquequeramosyautomticamentesopondraprobarelpinopinesconocidos,encasodequenofueseunpinconocido,pasaraautomticamenteaejecutarreaverdeunamaneranormal(pinporpin).
Siseobtienelaclave,nospreguntara,siqueremosconectaralaredysidecimosques,conectaraynosabrirelnavegadorautomticamente.
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 28/29
HerramientasdeHackingenred
CookiesMoster
Gui,paracapturarlascookies,concredencialesdeaccesodelosdispositivosqueestnennuestramismared.Conestaherramientapodremosobtenernombredeusuarioycontraseadelosusuariosqueestnconectadosennuestramismared.Noesnecesarioqueselogueen,yaqueloquecapturamoseslacookieconlainformacinnecesaria.
Enestecasoospongounvideodecmofunciona
ElCazadorCazado
Esunscriptparaahuyentaralosintrusosdenuestrared.Conelconseguimosqueelclientenodeseado,nopuedanavegaryquecadavezqueintentevisitarunaweb,soloconsigaverunapginaquenosotroshemoscreadopreviamenteconunmensajedeltiponomerobeslaconexin,teestoyvigilando
1Elscriptutilizalighttpdparalevantarelservidorwebqueseencargardemostrarelindex.html
2LanzaettercapconelpluginautoaddpararealizarelenvenenamientoARP,elenvenenamientoARPhacequetodoeltrficodelavctimapasepornuestramquinaantesdellegaralrouter(yviceversa)yaspodemosmodificarloanuestroantojo,loquehaceelpluginautoaddesirenvenenandoautomticamentelasnuevasdireccionesMACquesevallanconectadoalared.
3Lanzaettercapenotraterminal,estavezparafalsificarlasresolucionesDNS,deformaquecuandolavctimapreguntecualeslaIPdefacebook.com(porejemplo)seledirquelaIPes192.168.1.20(nuestraIPdondeestcorriendoelservidorweb),entoncesenlabarradedireccionesdesunavegadoraparecerfacebook.comperoloqueestarviendoesnuestroindexconelmensajequelehemosdejado.
Enestecasotambinmejorconunvideo
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 29/29
5PENSAMIENTOSENGUIABASICA
Pingback:Annimo
Pingback:TutorialparaobtenerlacontraseadetuWiFiconWifislax|LiveWifislax
Pingback:WIFISLAX:Guabsica|Elcuadernoboga:Linksynotasparateneramano
Pingback:Wifislax4.8:distribucinGNU/Linuxparalaseguridadwifi|Lamiradadelreplicante
Pingback:ObtenerlacontraseadetuWiFiconWifislaxNTecnologias.org|Todalatecnologiaa1soloclic
Loscomentariosestncerrados.
AirSSL
HerramientaparacrearunAPfakecontodoloqueelloconlleva.PorejemplohacerqueunavctimaseconectealpensandoqueesunAPlegtimo.Osdejounvideo,paraqueseentienda
DescargamanualenPDF