Guia Basica _ Live Wifislax
29
Guia Basica Este manual ha sido creado por sanson, para seguridadwireless.net La intención del mismo es divulgar los conocimientos que he ido adquiriendo durante estos años El manual es de libre distribución y eres libre de copiarlo o editarlo, siempre que respetes los créditos El manual original se encuentra en seguridadwireless.net en la siguiente dirección http://foro.seguridadwireless.net/manualesdewifislaxwifiway/manualbasicodewifislaxysusherramientasdeauditoria/ El uso de nuestro software de análisis wireless debe ser una herramienta básica para profesionales y particulares que ansían conocer el nivel de seguridad de sus instalaciones inalámbricas, queda totalmente prohibido el uso de la misma para cometer actos delictivos de intrusión sobre las redes wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar su nivel de seguridad. Es vuestra responsabilidad mantener la idea principal por la que se creó seguridad wireless y todo su entorno. No se da soporte a intrusión a redes ajenas o sobre las que no se tenga autorización para establecer su auditoria de seguridad. Seguridadwireless no se hace responsable del mal uso de estas herramientas. al final del manual encontrareis un enlace para descargar el manual en PDF MANUAL BASICO WIFISLAX (WIRELESS) Índice Introducción a Wifislax Primeros pasos Creación de LiveCD Creación de LiveUSB Creación de Particiones desde Wifislax, con GParted y PartitionMagic Instalación de Wifislax en HD Instalación de módulos LiveCD, LiveUSB, HDD Comandos Linux básicos Suite Aircrackng Herramienta Wep (Airoscript,GOYScript Wep, Minidwepgtk) Empieza Descargar Convierte Cualquier Fichero a PDF, Word, Jpeg, Rtf - Descarga Gratis!
-
Upload
josue-berzunza -
Category
Documents
-
view
51 -
download
5
description
obtener contraseñas wifi
Transcript of Guia Basica _ Live Wifislax
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 1/29
GuiaBasica
Estemanualhasidocreadoporsanson,paraseguridadwireless.net
Laintencindelmismoesdivulgarlosconocimientosqueheidoadquiriendoduranteestosaos
Elmanualesdelibredistribucinyereslibredecopiarlooeditarlo,siemprequerespetesloscrditos
Elmanualoriginalseencuentraenseguridadwireless.netenlasiguientedireccin
http://foro.seguridadwireless.net/manualesdewifislaxwifiway/manualbasicodewifislaxysusherramientasdeauditoria/
Elusodenuestrosoftwaredeanlisiswirelessdebeserunaherramientabsicaparaprofesionalesyparticularesqueansanconocerelniveldeseguridaddesusinstalacionesinalmbricas,quedatotalmenteprohibidoelusodelamismaparacometeractosdelictivosdeintrusinsobrelasredeswirelessdelascualesnosomospropietariosonotenemoslospermisospertinentesparaanalizarsuniveldeseguridad.Esvuestraresponsabilidadmantenerlaideaprincipalporlaquesecreseguridadwirelessytodosuentorno.Nosedasoporteaintrusinaredesajenasosobrelasquenosetengaautorizacinparaestablecersuauditoriadeseguridad.Seguridadwirelessnosehaceresponsabledelmalusodeestasherramientas.
alfinaldelmanualencontrareisunenlaceparadescargarelmanualenPDF
MANUALBASICOWIFISLAX(WIRELESS)ndice
IntroduccinaWifislax
Primerospasos
CreacindeLiveCD
CreacindeLiveUSB
CreacindeParticionesdesdeWifislax,conGPartedyPartitionMagic
InstalacindeWifislaxenHD
InstalacindemdulosLiveCD,LiveUSB,HDD
ComandosLinuxbsicos
SuiteAircrackng
HerramientaWep(Airoscript,GOYScriptWep,Minidwepgtk)
Empieza DescargarConvierte Cualquier Fichero a PDF, Word, Jpeg, Rtf - Descarga Gratis!
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 2/29
HerramientasWPA(GoyscriptWPA,BrutusHack,GoyscriptDIC,,StrinGenerator,WPAguiQT,Airlin)
HerramientasWPS(Wash,Reaver,WPSPinGenerator,GOYscriptWPS,)
HerramientasdeHackingenred(CookiesMoster,ElCazadorCazado,AirSSL)
EnestemanualtrataredehacerunrecorridoporlasdiferentesherramientaswirelessqueposeeWIFISLAX,enestecasonosbasamosenlaversin46yaqueeslaltimapublicada.
QuesWIFISLAX?
EsunadistribucinGnu/LinuxbasadaenSlackwareypensadaparaserusadatantoenLiveCD,comoLiveUSBycomonocadavezms,parainstalacineneldiscoduro(HDD).
Estespecializadaenlaauditoriaderedesinalmbricas(Wireless)ademsdeposeerherramientasdegestinyusocotidianocomo,Reparadoresdearranque,procesadoresdetexto,etc.
EnestaprimerapartevamosahacerunrecorridoporlasherramientasWireleesyalgunadesistema,necesariasparasegnqucosas.Empecemos
LoprimeroesmontarelarchivodeimagenISO(loquedescargamosdelosservidoresdeSeguridadWireless)enunLiveCD,LiveUSB,obieninstalarloalHDD(haymsopcionesInstalacinenusb,LIveHD,MquinaVirtualetcenelforoencontrareistodalainformacinnecesariaparamontarenestosmodos)
PRIMERPASO
DescargadelosarchivosycomprobacindelMD5
ConfigurarlaBiosdenuestroequipo,paraqueenelordendearranqueestnprimerolosdispositivosUSByelLectordeCD/DVD.
Paraestorevisaelmanualdetuplaca,esmuysencillo
CreacindeLiveCD
TodoloqueseaunaVersinLive,bienseaenUSBoenCD,aliniciarsesevolcaratodoelsistemaalaRAMconlocualnopodrisocasionardaosavuestrosistemaoperativohabitual,perotampococonservareisningncambioyaquealreiniciarelequipotodovolveraestarcomoalprincipio.Hayunaformadeconservarloscambiosquesellamacambiospersistentespersistenchanges,peronoloveremosenestemanual(noentratodo)
AvisarquesitenemosinstaladoWinRARennuestrosistemaWindows,escomnquelosarchivosdeimagenISOnoslomuestreconeliconodewinRAR,sinserunarchivo.rarconloquepuedellevaraequivocoalusuario.
ParaCrearelLiveCDestansencillocomoabrirvuestrosoftwaredegrabacindecdsyelegirgravarimagendeCD.EnelejemployoutilizareNERO,peropodisutilizarelquemsrabiaosde.
UnavezqueabramosNERO,cerramoslaventanadecompilacinnueva,quesalealinicio.Unavezhechoesto,vamosalmenGRABADORyelegimosGrabarimagen,senosabrirotraventanaparabuscarelarchivodeWIFISLAXennuestroHD(elquehemosdescargadopreviamente)ysoloabraqueseguirlospasodelagrabacindeunCDnormal.
Osrecomiendoquelohagisaunavelocidaddegrabacinbaja.
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 3/29
CreacindeLiveUSB
ComosiempredescargamosElarchivodeimagenISOdelosservidoresdeSeguridadWirelessycomprobamoselMD5deladescarga.
FormateamoslamemoriaUSBconformatoFAT32(estepasoesmuyimportante).
AlcontrarioqueparalaversinLiveCD,enestaocasindescomprimiremoselarchivodeimagenISOConundescompresortipo7zipoWinRaroelqueusishabitualmente(yorecomiendoestosdosyeneseorden)aldiscoduroynoscrearadoscarpetasbootywifislax.
AhoracopiaremosestasdoscarpetasalarazdelamemoriaUSB,esteprocesosermsomenoslentosegnlavelocidaddeldispositivoyelpuertoUSB,ascomodelamquinaquetengamos.Perooscilaraentre10y30min.
UnavezquetengamoslasdoscarpetasenlarazdelamemoriaUSB,iremosaldirectorioBOOTyejecutaremoselarchivobootinst.bat(archivoporlotesdeWindows).
Esteprocesoloquehar,serconvertiralWIFISLAXquetenemosenlamemoriaUSBenautoarrancabledesdelaBios(bootable),paraqueconelordenadorapagadoylamemoriaUSBinsertadaenelpuertoUSB,alencenderelordenador,envezdearrancarnuestrosistemaoperativohabitual,loharWIFISLAX(ParaellotendremosquetenernuestraBiosconfiguradapreviamenteparaquepermitaarrancardesdeesemedioantesquedesdeelHDD)
INSTALACIONDEWIFISLAXENHD(DISCODURO)
Estaopcinesunpocomscomplejaquelasanteriores,perosiusasWIFISLAXamenudo,eslamejoropcinquepodrselegir.Iramuchomsrpidoypodrsguardartodastusconfiguraciones,contraseas,documentosyprocesossinacabar.
UnavezquehemosdescargadolaimagenISOycomprobadoelMD5empezaremosconelproceso.
ParainstalarunadistribucinGnu/Linuxennuestrodiscoduronecesitaremoshacerloobligatoriamenteenunaparticinpropia(distintaalaquetengamosparaWindows),ademsesmuyaconsejableenmquinasmodernasyobligatorioenmaquinaantiguas,otraparticintipoSWAPqueactuaraenformadememoriaRAMextendida.
Necesitamoscrearunaparticindealmenos5GbformateadaconformatoEXT4enlaqueirainstaladoWIFISLAXyotradeltipoSWAPqueserdeuntamaosegnlasiguienterelacin.
EnequiposconmemoriaRAMhasta756MBtienequesereldoblelaswapquelaRAM.
EnequiposconmemoriaRAMde1GBtienequeserigualdegrandelaswapquelaRAM
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 4/29
EnequiposconmemoriaRAMentre2GBy4GBlaswaptienequeserlamitaddegrandequelaRAM.
EnequiposconmemoriaRAMdemsde4GBnosedebesobrepasarlos2GBdeswapcomomucho.
ParacrearlasparticionespodremoshacerlodesdeWindowsutilizandoungestordeparticiones.
http://foro.seguridadwireless.net/zonawindows/manualparacrearparticionesparainstalacionbajowindows/
odesdeelpropioWIFISLAX(ejecutadoenmodoLIVE)conlaherramientaGParted,queseencuentraenel
MenKsistemaGParted
Pongamosunejemplo
Estaeslaestructurademidiscoantesdeagregarlasparticiones
Sda12y3sonlasparticionesWindows,Android(esunnetboock)yrecuperacinluegoestaunaextendidade215Gb(sda5)delaquevoyaextraerlasdosparticionesquemehacenfalta,redimensionandoestaltima.
ParaelloloprimerohacemosclipderechosobreellaparaDESMONTARLA
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 5/29
Unavezdesmontadahacemosclipderecho,otravezyseleccionamosredimensionarmover.Seleccionamoseltamaoquequeremos,enestecasohepuesto6000MB(dondeponeespaciolibreacontinuacin)yaceptamos.
Paraqueloscambiossurtanefecto,habrquedarlealsignodevalidacinqueestarribaenlabarradebotones(encolorverde)
Sepondraejecutar
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 6/29
Procesoterminadoconxito
Ahoramontamosdenuevo,laparticinquehabamosredimensionado(Sda5)yconelespacioquenoshaquedadosinasignar,creamoslanuevaparticinquetendrformatoEXT4.
Clipderechosobreelespacionoasignadoyelegimosnueva,seabrirunanuevaventanaenlaquetendremoslosdatosquetendrestanuevaparticinLonicoacambiarserelapartadosistemadearchivosqueelegiremosEXT4,encasodequenoloestpordefecto.Hacemosclipenaadiryvalidamosenelbotnverdedelabarradebotones.
YatenemosnuestraparticinparainstalarWIFISLAXahorasolotendremosquecrearotratipoSWAPdelamismaformaDesmontamosSda5
Redimensionamosyponemoseltamaodeseadosegnlatabladearribaenmicaso1000Mb.
VolvemosamontarSda5yhaciendoclipderechosobreelnuevoespacioquetenemossinasignarseleccionaremosAadir.
EnestecasoensistemadearchivosElegiremosLinuxswapaceptamosyvalidamosenelbotosdecolorverdedelabarradebotones
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 7/29
Yaestamospreparadosparainstalarnuestradistrofavoritaeneldiscoduro.Esteeselresultado
RecordarelnombredelaparticinenlaqueiraWIFISLAX,ennuestrocasoSda6(nosharfaltaluego)
ParaelprocesodeinstalacindeWIFISLAXydelgrub,ospondrunvideoquesevemejor
AADIENDOMODULOSAWIFISLAX
Comosabis,WIFISLAXestbasadoenunsistemamodular,elcualnospermiteaadircuantosmdulosnecesitemosparaampliarnuestrosistemayllegaraconvertirloennuestroSOdeescritoriocotidiano.
EnelforodeSeguridadWireless.netsepublicanlosmduloscreadosporlosdesarrolladoresyquesuelenabarcanlamayoradelasnecesidades.Encasodequesebusqueunmduloconcretoyquenosehalleentreloscitados,siempresepodrpedireneltemaadecuadoo(ymuchomejor)crernoslonosotrosmismo.Aquencontrareislosmdulosdisponibles,alafechadelacreacindelmanual.
http://foro.seguridadwireless.net/livewifislax/modulosparawifislax46final/
Enestemanual,portratarsedeunmanualbsico,novamosaensearacrearlosperosiosvamosamostrarcmoimplementaroinstalarlosmdulosyacreados,enlasdiferentesformasdeusarWIFISLAX.
MONTARMODULOSENLIVECD
Pararealizarestalabor,necesitaremosdeunaherramientaparalaedicindearchivosdeimagenISO,enestecasoloharemosconUltraIso
UnaveztengamosdescargadalaImagenIsodeWIFISLAXyelmoduloquequeramosponer(conambosMD5comprobados),abriremosUltraIsoyveremosesto
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 8/29
Ahoraenlapantalladeabajo,buscamosnuestroWIFISLAXyclicamosdosvecesparaabrirelarchivo.Veremoselcontenidodelaimagenysereditableenlapantalladearriba
Ahorasolotendremosquebuscarlosmdulosquehemosdescargadopreviamente(yopondr2,elJdownloaderyteamviewer)yhaceruncopi&paste(vastaconarrastrarlosalaruta)alaruta.
/wifislax/modules
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 9/29
YasoloquedacrearlanuevaimagenmodificadadeWIFISLAX.Paraesodamosaguardarcomo,osaconsejoqueelijisunodistintoalaoriginalporsiseproduceunerrornotenerquedescargarladenuevo.
YaestyatenemosnuestroWIFISLAXmodificadoypersonalizado
MONTARMODULOSENLIVEUSB
Estaformadeaadirmdulos,esmuchomssencilla.
UnavezquetenemoselLiveUSBcreado(comoseindicaarriba),bastarconcopiarypegarlosmdulosquenoshemosdescargadoalaruta/wifislax/modules.yaestasdefcil.
TantoenelmodoLiveCD,comoenLiveUSBtambinsepuedencopiarlosmdulosalaruta/wifislax/baseperoyorecomiendosiempreponerlosaadidosenmodulesyaqueenBaseestnlosmdulosquevienedeserieenlaLIVEyassiempresabremosquehemosmetidonosotros(porsihayunerrordearranqueporejemplo)
INSTALARMODULOSENWIFISLAXINSTALADOENHDD
WIFISLAXyadisponedeunaGUI,queejecutaelsrcitpxzm2dirconloquelainstalacindemdulosconwifislaxinstaladoenHDD,sehacemuycmodaysencilla.
Paraejecutarelinstaladorvamosa:
MenuKsistemaInstaladordemdulosHDD
Vamosalarutadondelostengamosguardadosyejecutamos.
Muyimportante,recordarquelosmduloshandeestarguardadosenlaparticindondetengamosWIFISLAX,siloshabisdescargadosdesdeWindows,podrismoverlos,sinproblemasconelgestordearchivosdeWIFISLAX
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 10/29
COMANDOSLINUXBASICOS
Unpequeoresumendeloscomandos(enconsola)msutilizadosenwifislax.Cadacomandotienevariasvariables,perocomoestopretendeserunmanualbsico,solopondrlasmsusas,oenestecasolasquemsusoyo.
Cdigo:iwconfigNosmostrara,porpantalla,informacindelasinterfacederedquetengamosennuestropc,tantoEthernetcomoWireless.Ademspodemosaadiralcomando,elnombredeunainterfaceyunaopcinparaobtenermsdatosyvariables.
Ej:iwconfigwlanX
Nosdarinformacindelaconfiguracindeldispositivo,nombradocomowlan0Tambinlepodemosaadirunaopcinyusarloparaponerlatarjetaenmodomonitor
Cdigo:iwconifgwlanXmodemonitorOmodomanager
Cdigo:iwconfigwlanXmodemanagerParaencenderlaradiodenuestrodispositivowifi
Cdigo:iwconfigwlanXpoweron
Cdigo:iwconfigwlanXTXpowerXXDondeXXserunvalornumricoparapodersubirlapotenciadesalidadenuestrodispositivowifi(siemprequeseacompatible)TendremosquehabercargadopreviamentelosmdulosCRDA(seencuentranenlacarpetaoptional)
Paraapagarlaradiodenuestrodispositivowifi
Cdigo:iwconfigwlanXpoweroff
Cdigo:ifconfigNosdainformacintcp/ipdelaredtantoEthernetcomowirelessTienedosvariablesmuyusadaseimportantesqueson:
Cdigo:ifconfigwlaXupConestecomandolevantaremosnuestrodispositivoparaqueseareconocidoporelsistema
Cdigo:ifconfigwlanXdownConestecomandotumbaremosnuestrodispositivo,paraqueelsistemadejedereconocerloDigamosqueestoscomandosseusanparareiniciarlosdispositivosinalmbricoscuandovamosadarlesunusodistintooenherramientasdistintasdentrodeWIFISLAX.
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 11/29
NormalmentelasGUISyScriptincluidosenWIFISLAXyallevanestecomandoimplementadosensucdigo,conloquenoospreocupisquecuandocerrisoabrisunaherramientanuevaparacambiarlamaneradeauditar,estyaseencargaradehaceresto.
Losusareis,porejemplocuandonotisqueelrendimientodeldispositivonoesptimoosimplementequenofunciona.
Cdigo:lspciEstecomandonolistaratodoslosdispositivosPCIreconocidosporelsistema
Cdigo:lsusbEstenoslistaratodoslosdispositivosUSBreconocidosporelsistema
Cdigo:dhcpcdConestecomandopodremosactivarelclienteDHCPyaspoderconectarnosaunared,recibiendo,direccinIP,rutasetc.
Cdigo:lsmodNoslistaralosmdulosquetenemosinstaladosenelsistema
SUITEAIRCRACKNG
Estaeslabibliadelaauditoriadeseguridadwireless.
Enestasuitesebasancasitodas(pornodecirtodas)lasherramientasdeauditorasqueseutilizanhoyenda,paralosataquesalosprotocolosdeseguridadyencriptacindelosroutersexistentes,vanseGuis,Scriptetc.Ycomotalesdeobligadoconocimientoparacualquieraquesequieraadentrarenestemundo,unavezqueconozcamosesteconjuntodeherramientasentenderemosmejorelfuncionamientodeesosscript,enlosquenosdedicamosapulsarnmerosyobtenemosunaclave.
Estasuiteconstade,entreotras,lassiguientesherramientas.Enestaguasoloveremoslasmscomunes
Airmonng
Airodumpng
Airplayng
Aircrackng
AIRMONNG
Cdigo:airmonngEstecomando,usadotalcualnosmostrarainformacinsobreelchipdenuestrodispositivowireless,sileaadimoslavariablestart/stopnospondrnuestrodispositivoenmodomonitoromodomanagersegnlaqueusemos.
Ponermodomonitor
Cdigo:airmonngstartwlanXPararmodomonitor
Cdigo:airmonngstopmonXAIRODUMPNG
Cdigo:airodumpng[dispositivo]Seusaparacapturarlosdatostransmitidosatravsdelasondaswifi,concretamentelasbalizasmandadasporlosrouterscercanos(Beacons)ylosIVs(vectoresiniciales)delospaqueteswep.
Cdigo:airodumpngmonXEstacadenanosmostraratodaslasredeswifialalcance,consuBssid,essid,power,chanel,tipodeencriptacin.Etc
Lonormalalahoradelanzarestaherramienta,esespecificarelcanalylaredhacialaquevamosadirigirlacapturadepaquetes,paraelloespecificaremoselcanal,elnombredelaredyelnombredelarchivoconelquevamosaguardarlacaptura,paradespusutilizaraircrackngparasacarlaclave.Utilizaremosestacadena.
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 12/29
Cdigo:airodumpngc[canal]w[nombredelarchivo]b11:22:33:44:55:66monXAIREPLAYNG
Estaherramientaeslaqueseusaparalanzarlosdistintosataques,quesonlossiguientes:
Ataque0.Sirveparadesautentificaraunclienteconectadoalapqueestamosatacando.EstoesespecialmentetilcuandolaredtienecifradoWPA,yaqueselograraqueelclientesetengaquevolveraautentificarypodremoscapturarelHandshake
Ataque1.Autentificacinfalsa.Esteataqueseutilizacuandonohayunclientelegtimoconectadoalared.DeestaformanosotroscrearemosunclientefalsoqueseasociaraalAPyaspodremoslanzarlosataquescorrespondientes.EsindispensableparalanzarlosataquesA2,A3yA4
Ataque2.ReinyeccinInteractivadepaquetes.EsteataquenospermiteelegirelpaquetequevamosareinyectaralAP.
Ataque3.InyeccindepaquetesARPAutomticamente.Esteataqueeselmsefectivo,cuandohayunclientelegitimoconectado,unavezselanzaelataquelaaplicacinintentaraconseguirunpaqueteARPycuandoloconsiga,empezaraareinyectrseloalAPgenerandoasuntrficoquenospermitirsubirlosIVsaunavelocidadfrentica
Ataque4.Digamosqueestoesunataqueporsaturacinalroutervctima,hoyporhoyesmuypocoefectivo,yaquelosroutersidentificanelataqueynolanzapaquetesderespuesta.PerocuandoelAPesvulnerableseconsigueobtenerlaclavewepdeunamanerarelativamenterpida.Pongamosunosejemplosdelascadenasdeataques.Porsupuestoyademsesrecomendablesepuedencombinarlosataques.
A0
Cdigo:aireplayng05amacdelAPmonXA1
Cdigo:aireplayng10eESSIDamacdelAPhnuestramacmon0A3
Cdigo:aireplayng3bmacdelAPhmacdelclienteconectadomonXA4
Cdigo:aireplayng4hmacdeclientemonXAIRCRACKNG
Seutilizaparadesencriptarlospaquetescapturadosyasobtenerlaclavedelaredwifi.
Paraelloleindicaremoselarchivo,quehemoscapturadopreviamenteconairodumpngycomenzaraelprocesodedescifrado,hastaquenosdigasiencontrlaclaveono,desernegativoelresultado,nosindicaraquesigamoscapturandopaqueteshastaunnumeroX
Cdigo:aircrackngbBSSIDArchivo.capParamsinformacinsobreestasuitevisitasuWIKI
http://www.aircrackng.org/doku.php
HERRAMIENTASDEAUDITORIAS(CIFRADOWEP)
Osvoyamostrarunosejemplossobrelautilizacindelasherramientas,mscomunes,deauditoria,especialmenteindicadasparacifradowep.
Enestaguaosmostrareselusodelassiguiente:Airoscript,GOYScriptWep,Airlin,Minidwepgtk.Sonherramientasmuysencillasqueenrealidadnonecesitanunmanualparasuuso,yaquesonscriptautomatizadosymuyintuitivos,peroestonoseraunmanualbsico,sinolasincluyese.
AIROSCRIPT
Esunscriptbasadoenlasuiteaircrackng,conelquepodremosrealizartodoslosataquesdedichasuitedeunamaneraautomtica(sinintroducirunsolocomando).
SeencuentraenelmenKwifislaxaircrackngairoscriptencontraremosdosaccesosdirectoelnormalyairoscriptrailink,esteltimoestindicadoespecialmenteparaestetipodechipyaquesecomportadeunamaneraquefavoreceainyeccindeestoschip(ms
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 13/29
moderado).
Loprimeroqueencontramos,alabrirelscript,eslapantallaenlaquenospideelegirlainterface,quequeremosmontarenmodomonitor.Elegimoslaquenosintereseyenter
Seguidamenteelegimoslosdriversparanuestrotipodeadaptador,normalmenteelegiremoslaopcin1(compatwireless).
Ahorayaestamosenelmen,propiamentedichodeairoscript,comoveisesmuyintuitivo,asquedaremosunaexplicacinrpida.
1Scanear.Seleccionando1nosllevaraaotrapantallaenlaquenospedirquetipodecifradoeselquequeremosescanear,wep,wpa,sinfiltros(todaslasredes)etc.Ydespussiqueremosuncanalconcretootodos.Enestecasoelegimoswepyuncanalconcreto,paraquesolomuestremiredyporquparalosotroscifrados,enestemanual,usaremosotrasherramientas.
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 14/29
Unavezquenosmuestrelaredquevamosaauditar,cerraremosestaventanapulsandoctrd+C
2seleccionar.Seleccionando2nosabrirotraventanaenlaquenosmostraratodaslasredesdisponibles(quecumplanelpatrndecifradoqueelegimosanteriormente)yenlapartedeabajolaMACdelosclientesconectados,encasodequeloshubiera.Bastarconponerelnmerodelanuestraypulsarenter.
Despusnosabrirunanuevaventanaenlaquenospedir,siqueremosutilizarunclienteconectadoalAPpararealizarelataqueono.Ennuestrocasodiremosques,yaquevamosautilizarunA3(ataquedefragmentacin).
3atacar.Seleccionando3nosabrirelmencontodoslosataquesdisponibles(comoveissonlosdelasiuteaicrackng)nosotroselegiremosA3comohedichoantes.EsteprocesoejecutaraautomticamenteunA1(autentificacinfalsa)A3(fragmentacin)yabrirairodumpngparacapturarlospaquetesdelaredseleccionada.
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 15/29
CuandotengamoselpaqueteXOR,comenzaralainyeccinautomticadepaquetesyenesemomentoobservaremosquelosdatasdeairodumpngsubenavelocidadesdevrtigo.
Cuandotengamosunacantidaddepaquetessuficientes(dependedeltipodered)iremosalaventanadeairoscriptyseleccionaremos4craquearSINCERRARLAVENTANASANTERIORESairodumpngetc.NosenviaraaotraventanaenlaquetendremosqueelegirelarchivodeclavesqueprobarAircrackng,enestepuntotendrisqueaportaralgodeconocimientoeneltipoderedesexistente,yaquedependiendolaopcinqueelijamos,tendremosmsomenosxito.
Ej.
SilaredesunaWLAN_1234tendremosqueelegirlaopcindeWLANXXXXynosbastaranunoscuantosdatasparaobtenerlaclavepordefecto,encasodequenuestraredtengalaclavecambiadaoelESSID,elegiremosAircrckPTWyenestecasonecesitaremosentornoa50,000datas
Sielegimoslaopcincorrectaytenemoslosdatasnecesarios,nosmostraralaclaveencolorrojo,encasocontrarionosdirqueprobemoscuandotengamosmsdatas(ivis)
Esteestodoelproceso,peroosvoyahablardelmenopciones,quenosesuelemencionarenningnmanualquehevistoynosayudaaconfigurarelataquedeunamaneraptima.
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 16/29
Nosvamosacentrarenlasopciones4,5,6,7,yaquelasotrasnohacefaltaexplicarlas.
Opcin4.CambiarMAC
Conestaopcin,podremoscambiarlaMACdenuestrainterface,muytilenalgunasocasiones.
Opcin5.Cambiarrate
Alabrirloencontramos,quenosdaaelegirentre1,2,5,auto,siestamoslejosdelapohaymuchoruidoelegiremoslaopcin1M.Pordefectovieneen5M.
Opcin6.Cambiarpps
Esteeselratiodeinyeccinqueseguirnuestrainterface,cuandorealicemosunataque.Pordefectovieneposicionadoen300ppsylopodriscambiarsegnlascaractersticasdevuestroadaptadorwifiylaredqueestisauditando.Unvalormuyaltohar(sitodaslasparteslosoportan)quelainyeccindepaquetesporsegundoseamuyalta,perocorremoselriesgodequesepierdanlamitaddelospaquetes,conloqueelataquesermslento.Loidealserqueencontriselequilibrioentreeficienciayvelocidad.
Opcin7.Cambiartiempodedesautentificacin
Enestaopcinpodrisponereltiempoqueestarisdesautentificandoauncliente(oatodos)enelAPseleccionado.Siseleccionemos0estaremoshaciendounataquesinfin,conloquesepodrentendercomounataqueDDOSalroutervictima(denegacindeservicioilimitado).
HastaaquAiroscript
Goyscriptwep
HerramientabasadaenlasuiteAircrackngparalaexplotacindevulnerabilidadesenelcifradoWEP.Suusoesmuysimple,alejecutarlaherramienta,loprimeroquenospide,esseleccionarlainterfacequequeremosmontarenmodomonitor.
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 17/29
Unavezseleccionada,elsololanzaraairodumpngenelquesenosmostraranlasredesconcifradowep,quetenemosanuestroalcance,cuandoveamosnuestroobjetivo,cerraremosestaventana,usando
crtl+c
acontinuacinnosmostraraunmencontodaslasredesdisponibles,paraqueseleccionemoslaquequeremosauditar.
SeleccionamoslaquequeremosyautomticamentelanzaratodoslosataquesdelasuiteAircrackng,almismotiempo,conformevayaobteniendoivisiraprobandoconaircracklaobtencindelaclave,cuandohayasuficientesnosmostraralaclaveenpantalla.
MinidWepGTK
GuibasadaenlasiuteAircrackng(comotodas).Conestaguipodremosauditar,tantoredesconcifradowep,comoredesconcifradowpa,inclusopodremosusarreaver.Paraverelfuncionamientoloharemossobrecifradowep.
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 18/29
enelapartadowirelesscardelegiremoslainterfacequequeremosmontarenmodomonitorylaherramientaseencargarademontarlacuandolancemoselscaneo.
Unavezseleccionadaledamosascamycomenzaraelescaneodecanales.
AdiferenciadeGoyscriptwep,enestaguipodemoselegirqueataquesqueremoslanzar,paraelloseleccionaremosenlaventanamodeselected(abajoalaizquierda)losqueremosutilizarunavezhechoestoseleccionamoslaredaauditarypulsamosLanch.Conestocomenzaralaauditoriaycuandohayaivissuficientesnosmostraralaclaveenpantalla.
Comoveistodaslasherramientasyguisbasadasenaircrackng,tienenunfuncionamientomuysimilar,conloqueunavezquesepisusarestasuite,comprenderiscmofuncionanestosscriptyguis.
HerramientasparaauditarredesconcifradoWPA
GoyscriptWPA
Scriptparacapturarhandshake,comotodaslasherramientasdelasagadeGoycomienzapidindonosqueseleccionemoslainterface,quequeremosusarenmodomonitor.UnavezseleccionadaelscriptlanzaraairodumpngparaescanearsololasredesconcifradoWPA,cuandoesteloquebuscamoscerramosestaventanacon
crtl+c
ynosmostraralalistaderedesdisponible.
Cuandoelijamoslanuestra,comenzaraelataquededesautentificacinparacapturarautomticamenteelhandshake.Cuandoloconsigapasaraautomticamenteaircrackngcon3diccionariosquetieneyacargados.
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 19/29
Encasodequeseleccionemosunareddelaqueyatengamosunhandshakeguardado,pasaraaaircrackngautomticamente
BrutusHack
BrutusHackesunscritp,parapasardiccionariosconlosparmetrospreconfiguradosaunhandshake,previamentecapturado.
Elhandshakedebeestarguardado,antesdeabrirelscript,enlaruta
/opt/Brutus/
Enestaherramientatenemosvariosmodelosdediccionariopreconcebidos,paradistintasredesodistintostiposdediccionarios,porejemplotodoslosDNIotodoslotelfonos.
Enelmenpodemosverqutiposdediccionarioshaypreconcebidos,paraalgunosrouterolosquepodemoscrear.
Unavezqueseleccionamosnuestraopcin,nospedirBSSiDyESSID,cuandolopongamos,nopideelegirlaformadepasareldiccionarioosipreferimosguardarlo.
Elegimosaircrack(ennuestrocaso)ycomienzaapasareldiccionario.
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 20/29
GoyscriptDIC
Scripparecidoalanteriorenelqueencontramos4diccionariosyacreados.LaherramientadetectaautomticamenteloshandshakecapturadosconGoyscriptWPAynosmuestraunalistaconlosquetenemosguardadosparaqueelijamoselquequeremosusar.
Unavezelegidoelhandshakenosmuestraelmendondepodremoselegirqutipodediccionariovamosautilizar.
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 21/29
Podemosseleccionar,uno,variosotodoslosdiccionariosapasar,cuandolohayamoshechoponemos0ycomenzaraapasarlosdiccionariosunotrasotro.
StrinGenerator
Generadordediccionarios,paraatacarhandshakederedesWPA.Herramientamuycompletaconlaquepodremoscrearnuestrosdiccionariosconlasvariablesqueconsideremosoportunas,paracadacaso.
Comoveisnosofrecemltiplesposibilidades,paranuestrodiccionario,desdecrearundiccionariosolonumricoosoloalfabtico,hastacrearunopersonalizadoenelquenosotrosdecidiremosquecaracteres(letras,nmeros,smbolosetc.)
SielegimosporejemploDicc.Deletrasminsculas(opcin1)
Nospedirelnombrequelequeremosdaraldiccionario.
Lalongituddelacadenaqueestarentre2y13(nosotrosvamosaelegir3paraquesearpido).Estoeslalongituddelaposiblecontraseaquevamosapasarposteriormenteconalgnsof,comoaircrackngoPyrit.
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 22/29
Algunosejemplosdepesoytiempoquesetardanencrearlosdiccionarios,extradodelLEEMEdelaaplicacinLetrasminsculas:
5variables>79Mb6Variables>2,30Gbyunos5,30min.7variables>67,3Gbyunas3horas.Nmeros:7variables>85,8Mb8variables>953Mbpocomsde2min.9variables>10Gb
eldiccionariogeneradoserguardadoenlacarpeta
/root/.
Conestaherramientapodrisgenerarcualquierdiccionario,parahacervuestraspruebasyvuestrasauditorias,solonecesitisdecirlequeesloquequerisquecontengaeldiccionario.YporfavornoperdiseltiempocreandodiccionariosdeGbyGbcontodoloqueseosocurra,porquenotendristiempoenvuestravidaparapasarloyademsesposiblequequemiselmicrodevuestramquina.
Aqutenisunsiteenelquepodriscomprobarcuantosetardaenpasarundiccionario,segnloquecontenga
http://www.bitsdelocos.es/computo.php
WPAguiQT
Sencillaguiparapasardiccionariosconaircrackng
Comoveis,enlacaptura,estansimplecomoseleccionareldiccionario,quepreviamentehemoscreadoyseleccionarelhandshakeobtenido.Pulsamosenejecutaraircrack,yempezaraelproceso
Airlin
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 23/29
Esunprobadordeclavescontenidasenundiccionariodetextoplano,queloquehaceescogerunaaunacadaclavedeldiccionarioyvalidarlacontraelap,porloquenonecesitahandshake,peronecesitaestaronlineconelap,silaclavenoescorrecta,elapdicequeesmalayelscriptpasaalasiguiente,silaclaveesbuena,elaplecontestaconautentificacinok,yentonceselscriptsedetieneymuestralaclaveenpantalla.
NonecesitamosmontarlainterfaceenmodomonitoryaqueloquehaceelscriptbsicamenteesintentarconectarsealAPcontodasycadaunadelasclavesquetengamoseneldiccionario(previamentecreado)
1seleccionamoslainterfacequequeremosutilizarpararealizarlaconexin
2tecleamoselEssiddelared
3ponerlarutadondetengamosguardadoeldiccionario
4ponerretardo.Esteeseltiempoquepasaraentrequemandaunaclaveylasiguiente.Noesconvenienteponeruntiempodemasiadocorto,yaquepodraocasionarquenoseprodujeselanegociacin,clienteAP,correctamenteypasemoslaclavecorrectaporalto
Enlasiguienteventanaveremoscmovanpasandolasclaves
Cuandopaselaclavecorrectanoslamostraraenpantalla.
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 24/29
HerramientasparaataquesalprotocoloWPSderedesWPA
Wash
HerramientaparadetectarobjetivosconWPSactivado
ConestaherramientadetectaremostodoslosAPquetengaelprotocoloWPSactivado,primeroydesdelaconsolatendremosquetenernuestrainterface,montadaenmodomonitor
Cdigo:airmonngstarwlanxDondexeselnmerodenuestrodispositivo
Unavezhechoestosolotendremosqueponerenlaconsola
Cdigo:washimonXCycomenzaraelescaneo,estaherramientaNOsirveparalanzarataquesaWPS,essoloparaverposiblesobjetivo.Unavezqueveamoslaredquequeremosauditar,utilizaremoscualquieradelasherramientasqueanalizaremosacontinuacin.
Reaver
ReaveresunaherramientaparaataquesporfuerzabrutaalprotocoloWPS.
Bsicamenteloquehace,esmandar,unoporuno,todoslospinesposiblesalAPobjetivo,paraqueunavezconseguidoelautnticopoderobtenerlaclaveWPA.Elprocesoesporfuerzabrutaypuedetardarhastaundaenserefectivo,inclusopuedequeelroutersedefiendaybloqueelaccesoporpin,despusdeunonumeropredeterminadodeellos,conloqueelprocesonotendrunfinalpositivo.
Laherramientaloquehaceesprobartodaslascombinacionesposiblesdelos4primerosdgitosdelpinyunavezcomprobadoquesoncorrectos,nosreportaraunM6yautomticamenteelprocesopasaraal90%paraseguirprobandolos3siguientesyporltimoelchecksum(ultimodigito).Cuandolos8soncorrectosnosmostraraenpantallalaclaveWPA
Paralanzarlaherramientaintroduciremos
Cdigo:reaverimon0b6A:53:D4:xx:xx:xxvvxxdgitosdelaMACdelrouter
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 25/29
Esteeselcomandobsico,tienemuchasvariablesqueverisenlapropiaherramienta
Empezaraelataqueysitodovabien,veremoscmovanpasandolospines
NosiramostrandoelporcentajeyalfinalnosdarelpincorrectoylaclaveWPA.Estaherramientatambinhasidoretocada,paraprobarprimerolospinesdelosrouterqueseconocequeutilizanunpingenricoounoconocido
WPSPinGenerator
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 26/29
HerramientacreadaporelequipodeSeguirdadWireless.net,quenosmuestralosobjetivosconWPSactivadoyademscotejasudireccinMACconsubasededatosparacomprobarsielrouterutilizaunpinconpatrnconocidoogenrico.Deseras,seobtieneelpinylaclaveWPAensegundos
Elmenesmuyintuitivoysencillo
1escanearNospedirqueseleccionemosinterfaceparamontarenmodomonitorDespuseltiempoqueestarreaverescaneando(pordefecto30seg)Yporltimoloscanalesenlosquequeremosescanear(pordefectode1al14)
2obtenerclave
SilaMAC,noseencuentraenlabasededatos,probaraunpingenricoporsiacasoysinoesvlido,nosloindicaraynospedirqueseleccionemosotrared.LasMacqueestnenlabasededatossemuestraconunSIdecolorverde
Seleccionamoslaredaauditaryseguidamenteseleccionamoslaopcin2obtenerclaveconreaver
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 27/29
Nosmostraraelpinylaclaveylaguardaraen
/root/swireless/WPSPinGenerator/Keys/nombredelaredydireccionmas.txt
GOYscriptWPS
ScriptdelasagadeGoyfilmsparaatacaralprotocoloWPS.
Comoescomnensusherramientas,loprimeroquenospideesseleccionarlainterfaceparamontarenmodomonitoryautomticamentelanzaWash.
NosmostraralasMACconpinconocido,queestnensubasededatosconun#decolorverdeylasquenoestncomprobadasperoesposiblequetenganunpinconocidoconun*decoloramarillo
Lasredesqueyatengamoslaclavesaldrnencolorlila
Ylasquehayansidoprobadasanteriormenteperoqueelprocesonohayaterminado,encolorcarne
Paradetenerelprocesopulsamos
crtl+c
Nossaldrelmenparaelegirlaredaauditar
Elegimoslaquequeramosyautomticamentesopondraprobarelpinopinesconocidos,encasodequenofueseunpinconocido,pasaraautomticamenteaejecutarreaverdeunamaneranormal(pinporpin).
Siseobtienelaclave,nospreguntara,siqueremosconectaralaredysidecimosques,conectaraynosabrirelnavegadorautomticamente.
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 28/29
HerramientasdeHackingenred
CookiesMoster
Gui,paracapturarlascookies,concredencialesdeaccesodelosdispositivosqueestnennuestramismared.Conestaherramientapodremosobtenernombredeusuarioycontraseadelosusuariosqueestnconectadosennuestramismared.Noesnecesarioqueselogueen,yaqueloquecapturamoseslacookieconlainformacinnecesaria.
Enestecasoospongounvideodecmofunciona
ElCazadorCazado
Esunscriptparaahuyentaralosintrusosdenuestrared.Conelconseguimosqueelclientenodeseado,nopuedanavegaryquecadavezqueintentevisitarunaweb,soloconsigaverunapginaquenosotroshemoscreadopreviamenteconunmensajedeltiponomerobeslaconexin,teestoyvigilando
1Elscriptutilizalighttpdparalevantarelservidorwebqueseencargardemostrarelindex.html
2LanzaettercapconelpluginautoaddpararealizarelenvenenamientoARP,elenvenenamientoARPhacequetodoeltrficodelavctimapasepornuestramquinaantesdellegaralrouter(yviceversa)yaspodemosmodificarloanuestroantojo,loquehaceelpluginautoaddesirenvenenandoautomticamentelasnuevasdireccionesMACquesevallanconectadoalared.
3Lanzaettercapenotraterminal,estavezparafalsificarlasresolucionesDNS,deformaquecuandolavctimapreguntecualeslaIPdefacebook.com(porejemplo)seledirquelaIPes192.168.1.20(nuestraIPdondeestcorriendoelservidorweb),entoncesenlabarradedireccionesdesunavegadoraparecerfacebook.comperoloqueestarviendoesnuestroindexconelmensajequelehemosdejado.
Enestecasotambinmejorconunvideo
-
23/4/2015 GuiaBasica|LiveWifislax
http://www.wifislax.com/guiabasica/ 29/29
5PENSAMIENTOSENGUIABASICA
Pingback:Annimo
Pingback:TutorialparaobtenerlacontraseadetuWiFiconWifislax|LiveWifislax
Pingback:WIFISLAX:Guabsica|Elcuadernoboga:Linksynotasparateneramano
Pingback:Wifislax4.8:distribucinGNU/Linuxparalaseguridadwifi|Lamiradadelreplicante
Pingback:ObtenerlacontraseadetuWiFiconWifislaxNTecnologias.org|Todalatecnologiaa1soloclic
Loscomentariosestncerrados.
AirSSL
HerramientaparacrearunAPfakecontodoloqueelloconlleva.PorejemplohacerqueunavctimaseconectealpensandoqueesunAPlegtimo.Osdejounvideo,paraqueseentienda
DescargamanualenPDF
