Que es Wifslax? Que es Wifslax?
WiFiSlax es una distribución GNU/Linux en ormato *.iso basada en Slac!are con uncionalidades de WiFiSlax es una distribución GNU/Linux en ormato *.iso basada en Slac!are con uncionalidades de Li"e#$ % Li"eUS& 'ensada % dise(ada 'ara la
Li"e#$ % Li"eUS& 'ensada % dise(ada 'ara la auditor)a de seuridad % relacionada con la seuridadauditor)a de seuridad % relacionada con la seuridad inorm+tica en eneral.
inorm+tica en eneral. WiF
WiFiSlax inclu%e una lara iSlax inclu%e una lara lista de ,erramientas de seuridad % lista de ,erramientas de seuridad % auditor)a listas 'ara auditor)a listas 'ara ser utili-adas entre lasser utili-adas entre las ue destacan numerosos esc+ner de 'uertos % "ulnerabilidades ,erramientas 'ara creación % dise(o de ue destacan numerosos esc+ner de 'uertos % "ulnerabilidades ,erramientas 'ara creación % dise(o de ex'loits sni0ers ,erramie
ex'loits sni0ers ,erramientas de an+lisis ntas de an+lisis orense % ,erramientas 'ara la orense % ,erramientas 'ara la auditor)a !ireless adem+s deauditor)a !ireless adem+s de a(adir una serie de
a(adir una serie de 1tiles lan-adores.1tiles lan-adores.
2osee una ran interación de "arios controladores de red no ofciales en el ernel de Linux % da as) 2osee una ran interación de "arios controladores de red no ofciales en el ernel de Linux % da as) so'orte inmediato 'ara un ran n1mero de tar3etas de red cableadas e inal+mbricas.
so'orte inmediato 'ara un ran n1mero de tar3etas de red cableadas e inal+mbricas. $eri"a del inicio de "arios desarrollos sin 4xito de otras
$eri"a del inicio de "arios desarrollos sin 4xito de otras distribucionedistribuciones como 5no''ix $ebian % fnalmentes como 5no''ix $ebian % fnalmente Slax.
Slax.
$es'u4s de un laro traba3o se loró reutili-ar uncionalidades de antiuas "ersiones de &ac6rac debido $es'u4s de un laro traba3o se loró reutili-ar uncionalidades de antiuas "ersiones de &ac6rac debido a ue esta 1ltima nace de
a ue esta 1ltima nace de la unión de dos la unión de dos randes distribucionerandes distribuciones orientadas a la s orientadas a la seuridad el 7uditor %seuridad el 7uditor % W879.
W879. :8erramie
:8erramientas m+s ntas m+s usadas;usadas;
G<=scri'tW>2 .@ G<=scri'tW>2 .@
A B+xima sencille- de uso. Sólo uno o
A B+xima sencille- de uso. Sólo uno o dos 'asos;dos 'asos;
A Selección de tar3eta WiFi Csi sólo dis'onemos de una se omite la 'reuntaD A Selección de tar3eta WiFi Csi sólo dis'onemos de una se omite la 'reuntaD EA Selección del 2unto de 7cceso a atacar.
EA Selección del 2unto de 7cceso a atacar. A B+xima efcacia; Se
A B+xima efcacia; Se eect1an simult+neameeect1an simult+neamente todos los nte todos los ataues 'osibles con aire'la% Casociación alsaataues 'osibles con aire'la% Casociación alsa ex'ulsión de clientes c,o'c,o' rein%ección con cliente ramentación etc.D. 6odo ello autom+ticamente ex'ulsión de clientes c,o'c,o' rein%ección con cliente ramentación etc.D. 6odo ello autom+ticamente % de orma trans'arente 'ara el usuario.
% de orma trans'arente 'ara el usuario. A Bultisesión; >n caso
A Bultisesión; >n caso de cancelar una sesión los de cancelar una sesión los 'auetes ca'turados se a'ro"ec,ar+n cuando se "uel"a'auetes ca'turados se a'ro"ec,ar+n cuando se "uel"a a atacar el 72.
a atacar el 72.
A $escubrimiento autom+tico de 2untos de 7cceso ocultos. A $escubrimiento autom+tico de 2untos de 7cceso ocultos.
A &1sueda autom+tica de contrase(a con diccionario si es 'osible CWL7N99 7HH6>L99 !lan999999 A &1sueda autom+tica de contrase(a con diccionario si es 'osible CWL7N99 7HH6>L99 !lan999999 %acom999999 !if999999 S'eed6ouc,999999 % ono9999D
%acom999999 !if999999 S'eed6ouc,999999 % ono9999D A B+xima inormación;
A B+xima inormación;
A Inormación del abricante del 2unto de 7cceso en base a su dirección B7#. A Inormación del abricante del 2unto de 7cceso en base a su dirección B7#. A >n el listado se redes detectadas se muestran;
A >n el listado se redes detectadas se muestran;
A >n morado; las redes de las ue %a ,emos obtenido la contrase(a. A >n morado; las redes de las ue %a ,emos obtenido la contrase(a. A >n ro3o; las redes ocultas.
A >n ro3o; las redes ocultas.
A Una almo,adilla a continuación del n1mero de red en la
A Una almo,adilla a continuación del n1mero de red en la lista ue nos indica ue dic,a red tienelista ue nos indica ue dic,a red tiene clientes conectados Ca%uda a a"orecer la
clientes conectados Ca%uda a a"orecer la rein%ecrein%ección de tr+fcoDción de tr+fcoD
A Una "e- obtenida la contrase(a 4sta se muestra en ,exadecimal % en 7S#II. A Una "e- obtenida la contrase(a 4sta se muestra en ,exadecimal % en 7S#II. A Finali-ado el 'roceso se muestra la duración total del mismo.
A Finali-ado el 'roceso se muestra la duración total del mismo.
A B+xima comodidad; La contrase(a obtenida se uarda autom+ticamente en un arc,i"o de texto con el A B+xima comodidad; La contrase(a obtenida se uarda autom+ticamente en un arc,i"o de texto con el nombre del 'unto de acceso % su dirección B7#. 7dem+s 'odemos conectarnos a la red con sólo 'ulsar nombre del 'unto de acceso % su dirección B7#. 7dem+s 'odemos conectarnos a la red con sólo 'ulsar una tecla.
una tecla.
G<=scri'tW2S . G<=scri'tW2S .
A B+xima sencille- de uso. Sólo uno o
A B+xima sencille- de uso. Sólo uno o dos 'asos;dos 'asos;
A Selección de tar3eta WiFi Csi sólo dis'onemos de una se omite la 'reuntaD A Selección de tar3eta WiFi Csi sólo dis'onemos de una se omite la 'reuntaD EA Selección del 2unto de 7cceso a atacar.
EA Selección del 2unto de 7cceso a atacar.
A B+xima efcacia; 6ras seleccionar el 2unto de 7cceso se com'rueba si 4ste es susce'tible de un ataue A B+xima efcacia; 6ras seleccionar el 2unto de 7cceso se com'rueba si 4ste es susce'tible de un ataue r+'ido. 2rimer
r+'ido. 2rimero se mira o se mira si est+ en la si est+ en la base de datos de 'ins conocidos 'ara esa base de datos de 'ins conocidos 'ara esa B7# % si no B7# % si no es el caso sees el caso se enera un 'rimer 'in usando el aloritmo del
enera un 'rimer 'in usando el aloritmo del W2S2inGW2S2inGeneratorB<$. Si ninuno de los dos casos eseneratorB<$. Si ninuno de los dos casos es 'osible se eect1a un ataue 'or uer-a bruta est+ndar.
'osible se eect1a un ataue 'or uer-a bruta est+ndar. A B+xima inormación;
A B+xima inormación;
A Inormación del abricante del 2unto de 7cceso en base a su dirección B7#. A Inormación del abricante del 2unto de 7cceso en base a su dirección B7#. A >n el listado
A >n el listado se redes detectadas se muestran;se redes detectadas se muestran; A >n morado; las
A >n morado; las redes de las ue %a ,emos obtenido la contrase(a.redes de las ue %a ,emos obtenido la contrase(a. A >n ro3o; las redes bloueadas.
A >n ro3o; las redes bloueadas. A >n naran3a;
A >n naran3a; las redes ue ,emos atacado las redes ue ,emos atacado anteriormenanteriormente sin obtener te sin obtener su contrase(a Csesiónsu contrase(a Csesión uardadaD
uardadaD
A Una asterisco C*D a continuación del n1mero de red en la lista ue nos indica ue la B7# de dic,a A Una asterisco C*D a continuación del n1mero de red en la lista ue nos indica ue la B7# de dic,a red est+ en la base de datos
red est+ en la base de datos de 'ins conocidos.de 'ins conocidos.
A Una almo,adilla CJD a continuación del n1mero de red en la lista ue nos indica ue la B7# de A Una almo,adilla CJD a continuación del n1mero de red en la lista ue nos indica ue la B7# de dic,a red est+ so'ortada 'or
dic,a red est+ so'ortada 'or el aloritmo de el aloritmo de W2S2inGW2S2inGeneratorB<$.eneratorB<$. A $urante el ataue al
A $urante el ataue al 'unto de acceso se muestran;'unto de acceso se muestran; A La cantidad de 'ins
A La cantidad de 'ins 'robados.'robados.
A La cantidad de errores obtenidos C@x@E % @x@KD. A La cantidad de errores obtenidos C@x@E % @x@KD. A >l com'letado.
A >l com'letado.
A >l ratio de seundos 'or 'in. A >l ratio de seundos 'or 'in.
A B+xima comodidad; >l 'in % la contrase(a W27 se uardan autom+ticamente en un arc,i"o de texto con A B+xima comodidad; >l 'in % la contrase(a W27 se uardan autom+ticamente en un arc,i"o de texto con el nombre del 'unto de acceso % su dirección B7#.
M>SI<N>S; M>SI<N>S;
WifSlax O.@. &eta WifSlax O.@. &eta WifSlax O.@
WifSlax O.@ WifSlax O.P mea WifSlax O.P mea WifSlax O.P WifSlax O.P WifSlax O.K WifSlax O.K WifSlax O.@ WifSlax O.@ WifSlax K. WifSlax K. WifSlax K. reducida WifSlax K. reducida WifSlax K.@ WifSlax K.@ WifSlax E.@ WifSlax E.@ Wi!Slax .E Wi!Slax .E AAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
&ooteo; >n inorm+tica la secuencia de arranue es el 'roceso ue inicia el sistema o'erati"o cuando el &ooteo; >n inorm+tica la secuencia de arranue es el 'roceso ue inicia el sistema o'erati"o cuando el usuario enciende una com'utador
usuario enciende una com'utadora. Se encara de la a. Se encara de la iniciali-ación del sistema % de los iniciali-ación del sistema % de los dis'ositi"os.dis'ositi"os.
2in W2S;
2in W2S; FFacilitaacilitan el uso de n el uso de los mecanismos existentlos mecanismos existentes como W27 es como W27 o W27E a o W27E a los usuarios sin necesidalos usuarios sin necesidad ded de utili-ar com'licadas cla"es o tediosos 'rocesos de confuración. CBetodo ;
utili-ar com'licadas cla"es o tediosos 'rocesos de confuración. CBetodo ;introducción de unintroducción de un PIN.
PIN.Betodo E;Betodo E; PBCPBC o o Push Button Confguration.)Push Button Confguration.) AAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA = en esta o
em'ece ocu'and
em'ece ocu'andola % todo ola % todo resulto de mara"illa BU= SIB2L>R.resulto de mara"illa BU= SIB2L>R. A N< S7#77 6<$7S L7S #<N67S>7S <<R
A N< S7#77 6<$7S L7S #<N67S>7S <<R A$ato; 7"ece
A$ato; 7"eces los 2in W2S no s los 2in W2S no coinciden C= no se 'odr+ sacar coinciden C= no se 'odr+ sacar la contrase(aD. 7l iual ue las la contrase(aD. 7l iual ue las redes W>2 noredes W>2 no recibir+n las sufcientes TdatasT CNo
recibir+n las sufcientes TdatasT CNo aumentaranDaumentaranD :euisitos:
:euisitos: A
A66ener un ener un 'endri"e C'endri"e CEG&DEG&D A
A66ener 'rorama ener 'rorama TUNetbootinT C2ara 'oder bootear el 'endri"e % as) 'oder TUNetbootinT C2ara 'oder bootear el 'endri"e % as) 'oder arrancar con el sistemaarrancar con el sistema o'erati"oD
o'erati"oD
ASu 'c tiene ue tener una tar3eta !if
ASu 'c tiene ue tener una tar3eta !if . C'ara ue lore ca'tar las . C'ara ue lore ca'tar las redesD.redesD.
AFunciona en Win x' "ista % V / mac. Cen V. lo 'rob4 % no me unciono creo ue blouearon AFunciona en Win x' "ista % V / mac. Cen V. lo 'rob4 % no me unciono creo ue blouearon la o'ción T&ootT
la o'ción T&ootT
:2ara 'oder sacar r+'ida % eecti"a la contrase(a: :2ara 'oder sacar r+'ida % eecti"a la contrase(a: A 6ienes ue estar como a un @
A 6ienes ue estar como a un @ m+ximo o a un...V m)nimo #erca de la m+ximo o a un...V m)nimo #erca de la red !if. CBientras m+s cerca me3orDred !if. CBientras m+s cerca me3orD :2<G7B7 = IB7G>N IS< !ifslax CnecesarioD;
:2<G7B7 = IB7G>N IS< !ifslax CnecesarioD; UNetbootin
UNetbootin
Wifslax C"arias "ersionesD Wifslax C"arias "ersionesD
Si no saben donde 'ueden descararlo B' % te contesto RRR
Si no saben donde 'ueden descararlo B' % te contesto RRR C2>$<N 6C2>$<N 67ING7 N< B> $>< SU&I L7ING7 N< B> $>< SU&I L<S LIN5SD<S LIN5SD ...#U7LQUI> #<S7 B2 racias.
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
:>m'ecemosR
¿Como bootear mi pendrive y ponerle la imagen IS!Sistema operativo "#ifsla$) % C6>N> $>S#7G7$< UNetbootin % la iS<A WifslaxD lins arriba XXXX
ASe "an a la 'aina 'ara descarar UNetbootin
EA>n la 'aina 'rinci'al >LIG>N SU SIS6>B7 <2>76IM< C!indo!sLinuxBacD. KA>s'eran los O seundos % la descara em'e-ara
OAInserta tu T2endri"eT % ormatealo. A7bren el 'rorama
YALe dan a T$iscoImaenT Ctiene ue estar seleccionadoD.
A7reamos la IS< del Wifslax solo a'retamos los tres 'untitos T...T % buscamos la IS< Cdonde la tenasD. VA>n ti'o;TUnidad US&T % en Unidad ; seleccionamos cual sea nuestro US&
PA2ara fnali-ar solo le damos a Tace'tarT % cuando termine TsalirT.
@A= as) tendr+n su 'endri"e con Wifslax Csu sistema o'erati"o ue uieranD.
A 7,ora solo ueda a'aar tu 'c % entrar al menu 'rinci'al cuando enciendes tu 'c C #onfurar boot 'ara arrancar con WifslaxD
:
2roceso a seuir
;A #onectamos el 2endri"e al US& de nuestra com'utadora al 'render nuestra 'c r+'idamente a'retamos F@ o FE Marias "eces Cde'endiendo de su com'utadoraD esto nos a%udara a abrir un men1 Cmo"i4ndote con las Zec,as de tu teclado o como te dia en la 'arte de aba3o de tu 'antallaD al cual nos "amos a la casilla T&ootT una "e- a,) "eremos el nombre de nuestro 'endri"e enumerado Cdel al a'roxD ue esta conectado a TUS&T . Siem're el 'endri"e US& estar+
como en el numero E o K ustedes con las Zec,as o como se les indiue tendr+n ue subir seleccionando su 'endri"e US& al numero una "e- ue este en 'rimera fla ace'tamos % reiniciamos.
Se nos abrira una 'antalla con "arias o'ciones solo damos T>N6> = >N6>T ,asta ue se inicie el Wifslax.
EA Una "e- estando en el escritorio nos iremos a TinicioT Cesuina i-uierda lado de aba3o de la 'antallaD. = nos iremos a ;
AWifslax / Wireless / G<=scri't. C#omo se muestra en la imaenD
KA Ma a iniciar G<=scri't C!lan@D % em'e-ara a escanear las redes cercanas en su 'redeterminado luar es'eramos K@ seundos 'ara ue encuentre todas una "e- 'asado los K@ seundos ..a'retamos T#trl [ cT 'ara detener el escaneo % buscamos las redes con seuridad W>2 < W27E #<N 2IN W2S 7cti"ado TsiT
OA Seleccionamos la red ue ueramos solo escribimos el numero de la red % T>N6>T lueo solo nos a'arecer+n E o'ciones de'endiendo si es W>2 o W27E.
SI >S W>2 ; 7'retamos el numero ue dice o%scri'tW>2. SI >S W27E; 7'retamos el numero ue dice o%scri'tW2S.
A 7,ora solo es'eramos el ' rocedimiento ue tiene ue ,acer el 'rorama % LIS6< obtendremos +cilmente las #<N67S>7S
>s un scri't basado en la suite aircracAn con el ue 'odremos reali-ar todos los ataues de dic,a suite de una manera autom+tica Csin introducir un solo comandoD.
Se encuentra en el men1 airoscript aircrac!ng encontraremos dos accesos directo el,normal- % airoscri't railin este 1ltimo est+ indicado es'ecialmente 'ara este ti'o de c,i' %a ue se com'orta de una manera ue a"orece a in%ección de estos c,i' Cm+s moderadoD.
Lo 'rimero ue encontramos al abrir el scri't es la 'antalla en la ue nos 'ide eleir la interace ue ueremos montar en modo monitor. >leimos la ue nos interese %
Seuidamente eleimos los dri"ers 'ara nuestro ti'o de ada'tador normalmente eleiremos la o'ción Ccom'at !irelessD.
7,ora %a estamos en el men1 'ro'iamente dic,o de airoscri't como "eis es mu% intuiti"o as) ue daremos una ex'licación r+'ida.
Scanear . Seleccionando \] nos lle"ara a otra 'antalla en la ue nos 'edir+ ue ti'o de cirado es el ue ueremos escanear !e' !'a sin fltros Ctodas las redesD etc. = des'u4s si ueremos un canal concreto o todos. >n este caso eleimos !e' % un canal concreto 'ara ue solo muestre mi red % 'or u4 'ara los otros cirados en este manual usaremos otras ,erramientas.
Una "e- ue nos muestre la red ue "amos a auditar cerraremos esta "entana 'ulsando ,ctrd /
C-0 seleccionar. Seleccionando \E] nos abrir+ otra "entana en la ue nos mostrara todas las redes dis'onibles Cue cum'lan el 'atrón de cirado ue eleimos anteriormenteD % en la 'arte de aba3o la B7# de los clientes conectados en caso de ue los ,ubiera. &astar+ con 'oner el n1mero de la nuestra % 'ulsar ,enter-.
$es'u4s nos abrir+ una nue"a "entana en la ue nos 'edir+ si ueremos utili-ar un cliente conectado al 72 'ara reali-ar el ataue o no. >n nuestro caso diremos ue s) %a ue "amos a utili-ar un 7K Cataue de ramentaciónD.
1 atacar. Seleccionando \K] nos abrir+ el men1 con todos los ataues dis'onibles Ccomo "eis son los de la siute aicracAnD nosotros eleiremos 7K como ,e dic,o antes. >ste 'roceso e3ecutara autom+ticamente un 7
Cautentifcación alsaD 7K CramentaciónD % abrir+ airodum'An 'ara ca'turar los 'auetes de la red seleccionada.
#uando tenamos el 'auete 9< comen-ara la in%ección autom+tica de 'auetes % en ese momento obser"aremos ue los \datas] de airodum'An suben a "elocidades de "4rtio.
#uando tenamos una cantidad de 'auetes sufcientes Cde'ende del ti'o de redD iremos a la "entana de airoscri't % seleccionaremos \O] crauear SIN #>7 L7 M>N67N7S 7N6>I<>S airodum'An etc. Nos en"iara a otra "entana en la ue tendremos ue eleir el arc,i"o de cla"es ue 'robar+ 7ircracAn en este 'unto tendr4is ue a'ortar alo de conocimiento en el ti'o de redes existente %a ue de'endiendo la o'ción ue eli3amos tendremos m+s o menos 4xito.
>3.
Si la red es una WL7NEKO tendremos ue eleir la o'ción de WL7N9999 % nos bastaran unos cuantos datas 'ara obtener la cla"e 'or deecto en caso de ue nuestra red tena la cla"e cambiada o el >SSI$ eleiremos 7ircrcA26W % en este caso necesitaremos en torno a @@@@ datas
Si eleimos la o'ción correcta % tenemos los \datas] necesarios nos mostrara la cla"e en color ro3o en caso contrario nos dir+ ue 'robemos cuando tenamos m+s \datas] Ci"i^sD
>ste es todo el 'roceso 'ero os "o% a ,ablar del men1 o'ciones ue no se suele mencionar en nin1n manual ue ,e "isto % nos a%uda a confurar el ataue de una manera ó'tima.
Nos "amos a centrar en las o'ciones OY %a ue las otras no ,ace alta ex'licarlas. pción 2. #ambiar B7#
#on esta o'ción 'odremos cambiar la B7# de nuestra interace mu% 1til en alunas ocasiones. pción 3 . #ambiar rate
7l abrirlo encontramos ue nos da a eleir entre Eauto si estamos le3os del a' o ,a% muc,o ruido eleiremos la o'ción B. 2or deecto "iene en B.
pción 4. #ambiar ''s
>ste es el ratio de in%ección ue seuir+ nuestra interace cuando realicemos un ataue. 2or deecto "iene 'osicionado en K@@''s % lo 'odr4is cambiar se1n las caracter)sticas de "uestro ada'tador !if % la red ue est4is auditando. Un "alor mu% alto ,ar+ Csi todas las 'artes lo so'ortanD ue la in%ección de 'auetes 'or seundo sea mu% alta 'ero corremos el rieso de ue se 'ierdan la mitad de los 'auetes con lo ue el ataue ser+ m+s lento. Lo ideal ser+ ue encontr4is el euilibrio entre efciencia % "elocidad.
pción 5. #ambiar tiem'o de des autentifcación
>n esta o'ción 'odr4is 'oner el tiem'o ue estar4is des autentifcando a un cliente Co a todosD en el 72
seleccionado. Si seleccionemos \@] estaremos ,aciendo un ataue sin fn con lo ue se 'odr+ entender como un ataue $$<S al router "ictima Cdeneación de ser"icio ilimitadoD.
6oyscript!*ep
8erramienta basada en la suite 7ircracAn 'ara la ex'lotación de "ulnerabilidades en e l cirado W>2. Su uso es mu% sim'le al e3ecutar la ,erramienta lo 'rimero ue nos 'ide es seleccionar la i nterace ue ueremos montar en modo monitor.
Una "e- seleccionada el solo lan-ara airodum'An en el ue se nos mostraran las redes con cirado !e' ue tenemos a nuestro alcance cuando "eamos nuestro ob3eti"o cerraremos esta "entana usando
a continuación nos mostrara un men1 con todas las redes dis'onibles 'ara ue seleccionemos la ue ueremos auditar.
Seleccionamos la ue ueremos % autom+ticamente lan-ara todos los ataues de la suite 7ircracAn al mismo tiem'o con orme "a%a obteniendo i"is ira 'robando con aircrac la obtención de la cla"e cuando ,a%a
sufcientes nos mostrara la cla"e en 'antalla. 7inid#ep!6(+
Gui basada en la siute 7ircracAn C como todas D . #on esta ui 'odremos auditar tanto redes con cirado !e' como redes con cirado !'a incluso 'odremos usar rea"er. 2ara "er el uncionamiento lo ,aremos sobre cirado !e'.
en el a'artado,*ireless card- eleiremos la interace ue ueremos montar en modo monitor % la ,erramienta se encarara de montarla cuando lancemos el scaneo.
7 dierencia de Go%scri'tA!e' en esta ui 'odemos eleir ue ataues ueremos lan-ar 'ara ello
seleccionaremos en la "entana,mode selected- Caba3o a la i-uierdaD los ueremos utili-ar una "e- ,ec,o esto seleccionamos la red a auditar % 'ulsamos ,8anch-. #on esto comen-ara la auditoria % cuando ,a%a i"is sufcientes nos mostrara la cla"e en 'antalla.
#omo "eis todas las ,erramientas % uis basadas en aircracAn tienen un uncionamiento mu% similar con lo ue una "e- ue se'+is usar esta suite com'render4is cómo uncionan estos scri't % uis.
9erramientas para auditar redes con ci:rado #P& 6oyscript #P&
Scri't 'ara ca'turar ,ands,ae como todas las ,erramientas de la saa de Go% comien-a 'idi4ndonos ue seleccionemos la interace ue ueremos usar en modo monitor. Una "e- seleccionada el scri't lan-ara airodum'An 'ara escanear solo las redes con cirado W27 cuando este lo ue buscamos cerramos esta "entana con
crtl / c
#uando eli3amos la nuestra comen-ara el ataue de des autentifcación 'ara ca'turar autom+ticamente el ,ands,ae. #uando lo consia 'asara autom+ticamente aircracAn con K diccionarios ue tiene %a carados.
>n caso de ue seleccionemos una red de la ue %a tenamos un ,ands,ae uardado 'asara a aircracAn autom+ticamente
Brutus9ac
&rutus8ac es un scrit' 'ara 'asar diccionarios con los 'ar+metros 'reAconfurados a un ,ands,ae 're"iamente ca'turado.
>l ,ands,ae debe estar uardado antes de abrir el scri't en la ruta ;opt;Brutus;
>n esta ,erramienta tenemos "arios modelos de diccionario 'reconcebidos 'ara distintas redes o distintos ti'os de diccionarios 'or e3em'lo todos los $NI o todos lo tel4onos.
>n el men1 'odemos "er u4 ti'os de diccionarios ,a% 'reconcebidos 'ara alunos router o los ue 'odemos crear.
Una "e- ue seleccionamos nuestra o'ción nos 'edir+ &SSi$ % >SSI$ cuando lo 'onamos no 'ide eleir la orma de 'asar el diccionario o si 'reerimos uardarlo.
Scri' 'arecido al anterior en el ue encontramos O diccionarios %a creados. La ,erramienta detecta
autom+ticamente los ,ands,ae ca'turados con Go%scri't W27 % nos muestra una lista con los ue tenemos uardados 'ara ue eli3amos el ue ueremos usar.
Una "e- eleido el ,ands,ae nos muestra el men1 donde 'odremos eleir u4 ti'o de diccionario "amos a utili-ar.
2odemos seleccionar uno "arios o todos los diccionarios a 'asar cuando lo ,a%amos ,ec,o 'onemos \@] % comen-ara a 'asar los diccionarios uno tras otro.
Strin6enerator
Generador de diccionarios 'ara atacar ,ands,ae de redes W27.
8erramienta mu% com'leta con la ue 'odremos crear nuestros diccionarios con las "ariables ue consideremos o'ortunas 'ara cada caso.
#omo "eis nos orece m1lti'les 'osibilidades 'ara nuestro diccionario desde crear un diccionario solo num4rico o solo alab4tico ,asta crear uno 'ersonali-ado en el ue nosotros decidiremos ue caracteres Cletras n1meros s)mbolos etc.D
Si eleimos 'or e3em'lo $icc. $e letras min1sculas "opción ) Nos 'edir+ el nombre ue le ueremos dar al diccionario.
La lonitud de la cadena ue estar+ entre 0 y 1 Cnosotros "amos a eleir K 'ara ue sea r+'idoD. >sto es la lonitud de la 'osible contrase(a ue "amos a 'asar 'osterior mente con al1n so como aircracAn o 2%rit.
7lunos e3em'los de 'eso % tiem'o ue se tardan en crear los diccionarios extra)do del L>>B> de la a'licación Letras min1sculas;
4 ?ariables != 0@1A 6b y unos 3@1A min. 5 variables != 45@1 6b y unas 1 horas. !Nmeros
5 variables != D3@D 7b
D variables != >31 7b poco mEs de 0 min. > variables != A 6b
el diccionario enerado ser+ uardado en la car'eta ;root;.
#on esta ,erramienta 'odr4is enerar cualuier diccionario 'ara ,acer "uestras 'ruebas % "uestras auditorias solo necesit+is decirle ue es lo ue uer4is ue contena el diccionario. = 'or a"or no 'erd+is el tiem'o
creando diccionarios de Gb % Gb con todo lo ue se os ocurra 'orue no tendr4is tiem'o en "uestra "ida 'ara 'asarlo % adem+s es 'osible ue uem4is el micro de "uestra m+uina.
7u) ten4is un site en el ue 'odr4is com'robar cuanto se tarda en 'asar un diccionario se1n lo ue contena ,tt';//!!!.bitsdelocos.es/com'uto.','
#P&!gui!F(
#omo "eis en la ca'tura es tan sim'le como seleccionar el diccionario ue 're"iamente ,emos creado % seleccionar el ,ands,ae obtenido.
2ulsamos en e3ecutar aircrac % em'e-ara el 'roceso &irlin
>s un 'robador de cla"es contenidas en un diccionario de texto 'lano ue lo ue ,ace es coer una a una cada cla"e del diccionario % "alidarla contra el a' 'or lo ue no necesita ,ands,ae 'ero necesita estar online con
el a' si la cla"e no es correcta el a' dice ue es mala % el scri't 'asa a la siuiente si la cla"e es buena el a' le contesta con autentifcación o % entonces el scri't se detiene % muestra la cla"e en 'antalla.
No necesitamos montar la interace en modo monitor %a ue lo ue ,ace el scri't b+sicamente es intentar conectarse al 72 con todas % cada una de las cla"es ue tenamos en el diccionario C're"iamente creadoD seleccionamos la interace ue ueremos utili-ar 'ara reali-ar la conexión
E tecleamos el >ssid de la red
K 'oner la ruta donde tenamos uardado el diccionario
O 'oner retardo. >ste es el tiem'o ue 'asara entre ue manda una cla"e % la siuiente. No es con"eniente 'oner un tiem'o demasiado corto %a ue 'odr)a ocasionar ue no se 'rodu3ese la neociación cliente _ 72 correctamente % 'asemos la cla"e correcta 'or alto
#uando 'ase la cla"e correcta nos la mostrara en 'antalla.
#ash
#on esta ,erramienta detectaremos todos los 72 ue tena el 'rotocolo W2S acti"ado 'rimero % desde la consola tendremos ue tener nuestra interace montada e n modo monitor
#ódio;
airmonAn star !lanx
$onde x es el n1mero de nuestro dis'ositi"o
Una "e- ,ec,o esto solo tendremos ue 'oner en la consola #ódio;
!as, Ai mon9 A#
% comen-ara el escaneo esta ,erramienta N< sir"e 'ara lan-ar ataues a W2S es solo 'ara "er 'osibles ob3eti"o. Una "e- ue "eamos la red ue ueremos auditar utili-aremos cualuiera de las ,erramientas ue anali-aremos a continuación.
'eaver
ea"er es una ,erramienta 'ara ataues 'or uer-a bruta al 'rotocolo W2S.
&+sicamente lo ue ,ace es mandar uno 'or uno todos los 'ines 'osibles al 72 ob3eti"o 'ara ue una "e-conseuido el aut4ntico 'oder obtener la cla"e W27.
>l 'roceso es 'or uer-a bruta % 'uede tardar ,asta un d)a en ser eecti"o incluso 'uede ue el router se \defenda] % bloue el acceso 'or 'in des'u4s de uno numero 'redeterminado de ellos con lo ue el 'roceso no tendr+ un fnal 'ositi"o.
La ,erramienta lo ue ,ace es 'robar todas las combinaciones 'osibles de los O 'rimeros d)itos del 'in % una "e- com'robado ue son correctos nos re'ortara un BY % autom+ticamente el 'roceso 'asara al P@ 'ara seuir 'robando los K siuientes % 'or 1ltimo el c,ecsum C ultimo diitoD.
#uando los V son correctos nos mostrara en 'antalla la cla"e W27 Para lanHar la herramienta introduciremos
#ódio;
rea"er Ai mon@ Ab Y7;K;$O;xx;xx;xx A"" xx d)itos de la B7# del router
Nos ira mostrando el 'orcenta3e % al fnal nos dar+ el 'in correcto % la cla"e W27 .
>sta ,erramienta tambi4n ,a sido retocada 'ara 'robar 'rimero los 'ines de los router ue se conoce ue utili-an un 'in en4rico o uno conocido
8erramienta creada 'or el eui'o de SeuirdadWireless.net ue nos muestra los ob3eti"os con W2S acti"ado % adem+s cote3a su dirección B7# con su base de datos 'ara com'robar si el router utili-a un 'in con 'atrón conocido o en4rico.
>l men1 es mu% intuiti"o % sencillo escanear
Nos 'edir+ ue seleccionemos interace 'ara montar en modo monitor $es'u4s el tiem'o ue estar+ rea"er escaneando C'or deecto K@seD
= 'or 1ltimo los canales en los ue ueremos escanear C'or deecto de al OD 0 obtener clave
Si la B7# no se encuentra en la base de datos 'robara un 'in en4rico 'or si acaso % si no es "+lido nos lo indicara % nos 'edir+ ue seleccionemos otra red.
;root;s*ireless;#PSPin6enerator;+eys;nombre de la red y direccion mas.t$t 6script #PS
Scri't de la saa de Go%flms 'ara atacar al 'rotocolo W2S .
#omo es com1n en sus ,erramientas lo 'rimero ue nos 'ide es seleccionar la interace 'ara montar en modo monitor % autom+ticamente lan-a Was,.
Nos mostrara las B7# con 'in conocido ue est+n en su base de datos con un \J] de color "erde % las ue no est+n com'robadas 'ero es 'osible ue tenan un 'in conocido con un \*] de color amarillo
Las redes ue %a tenamos la cla"e saldr+n en color lila
2ara detener el 'roceso 'ulsamos crtl / c
Nos saldr+ el men1 'ara eleir la red a auditar
>leimos la ue ueramos % autom+ticamente so 'ondr+ a 'robar el 'in o 'ines conocidos en caso de ue no uese un 'in conocido 'asara autom+ticamente a e3ecutar rea"er de una manera normal C'in 'or 'inD.
Si se obtiene la cla"e nos 'reuntara si ueremos conectar a la red % si decimos ue s) conectara % nos abrir+ el na"eador autom+ticamente.
