miércoles, 7 de noviembre de 2018
viernes, 7 de febrero de 2014
Nueva herramienta en Kali linux
Hola a todos, en este corto post explicare como utilizar la herramienta Fern Wifi Cracker. Segun lo que he leido acerca de esta herramienta, Fern Wifi Cracker es el mismo Aircrack pero en modo grafico. Como Bien sabemos Aircrack es una herramienta desarrollada en Python para la explotacion de Vulnerabilidades en Redes Inalambricas que nos permite intentar “hackear” una contraseña de una red wifi.
Pues Bien, aca mostrare como usar Fern para decifrar claves WPA-PSK. En la demostracion me ‘auto-hackearé’; es decir iré en busca de mi propia clave de mi red inalambrica (para no incurrir en delito alguno).
1) Abrimos La Herramienta (Fern Wifi Cracker)
2) Seleccionamos la Interface (wlan0)
Y Clieckeamos donde dice: “Scan for Access Points”
3) Nos Apareceran las Redes Que Se hayan detectado durante el Scanneo de Puntos de Acceso. En Este Caso Aparecio Una Red WPA (Mi Access Point Victima). Clikeamos
4) Nos Aparecera Algo como esto con la informacion de la red
Essid
Bssid
Channel
Power
Encryption
Bssid
Channel
Power
Encryption
Y Donde Dice “Probing Access Point” le damos Browse para escojer el diccionario a utilizar.
Aparecera algo como esto:
Escojemos el diccionario. que para este ejemplo de prueba, utilizare “diccionarioprueba.txt” que fue uno corto que arme para no tardar demasiado tiempo.
5) Si ya hemos hecho todo bien hasta el anterior paso, entonces ya hemos desconectado o desautenticado a nuestra victima, solo nos quedaria esperar que la victima o el cliente se conecte nuevamente a la red wifi. como yo soy el atacante pero tambien soy la victima entonces proseguire por autenticarme en la red.
Nota: es necesario que haya por lo menos un cliente conectado a la red que queremos auditar, puesto que necesitamos capturar el trafico generado por el cliente para poder llevar a cabo la desautenticacion que nos permitira capturar el ‘handshake’.
6) Tambien es necesario que una ves hayamos desconectado al cliente (victima) este se conecte nuevamente a la red wifi.
7) Si el Cliente ya se conecto nuevamente a la red entonces procedemos a darle click al boton que dice “Attack”. Si Aun no se ha conectado entonces aparecera un error, y tocaria esperar hasta que suceda ese evento, ya que es necesario para continuar
8) Una ves hayamos clickeado en “Attack” esperamos mientras que se captura el handshake y la tool busca la clave en el diccionario que escojimos…
como vimos despues de esperar que el diccionario hiziera las comparaciones y como puse la contraseña correcta dentro del diccionario nos arrojo el resultado que esperabamos. ¡LA CLAVE O CONTRASEÑA DE MI RED WIFI! ahora miraremos que la clave es la correcta…
9) Damos click en “Propiedades”
10) Vamos donde dice “Key” y miramos la contraseña. como vemos las contraseñas coinciden
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Bien Esto fue todo, como observamos es relativamente facil obtener una contraseña WPA-PSK (claves precompartidas) con esta herramienta que esta incluida en BackTrack 5 y tambien en BugTraq.
Lo Unico Necesario para poder llevar a cabo este procedimiento con exito es que haya un cliente activo que este conectado, y un buen diccionario para poder tener suerte a la hora de “crackear” la password. Ahi que tener en cuenta que el tiempo de espera depende de la debilidad de la contraseña, puesto que por lo general los diccionarios a usar son muy extensos y el tiempo de comparacion de claves se demorara tanto como sea el tamaño del diccionario, puede tardar minutos, horas, dias, meses e incluso años!.
miércoles, 11 de septiembre de 2013
Kali linux

Hola a todos, esta es una guia rapida de que hacer despues de instalar Kali-Linux.
Como todos ya sabemos, Kali Linux es la continuacion del Backtrack y es una distro avanzada de Pentesting. Por comentarios que he leido y por lo que he alcanzado a comprobar, es una distro bastante estable basada en Debian y que puede ser usada como sistema base. Obviamente no estilo oficina, pero si para desarrollar, navegar y pentestear.
Para aquellos que ya hayan instalado el sistema operativo y no se puedan loguear, lo unico que deben hacer es presionar en Otro.. y loguearse con los siguientes datos:
User: root
Pass: (password que colocaron en la instalacion)
Una vez adentro, modificaremos los repo. En una consola coloquemos:
1 # nano /etc/apt/sources.list
Esto nos abrira el sources.list y colocamos las siguientes lineas debajo de la de kali
1.- deb http://http.kali.org/kali kali main contrib non-free
2 deb http://security.kali.org/kali-security kali/updates main contrib non-free
2 deb http://security.kali.org/kali-security kali/updates main contrib non-free


Espero que les sea de utilidad!
la distro te la puedes descargar del siguiente enlace:
Click Aqui para Descargar
lunes, 23 de abril de 2012
BackTrack
es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.Backtrack le ofrece al usuario una extensa colección de herramientas completamente usables desde un Live CD o un Live USB por lo que no requiere una instalación para poder usarse. O bien, se ofrece la opción de instalar en un disco duro. Entre las herramientas ofrecidas se encuentran.
Tutorial Online BackTrack 5
les presentare un conjunto de un conjunto de funcionalidades que sera documentada por medio de video y tutoriales.
Acá les muestro una vista rápida de todas las herramientas incluidas en esta nueva versión de backtrack.
Crackear claves wep
Descargar BackTrack : (En lo particular prefiero la versión
GNOME) y quemarlo en un DVD
Insertamos el DVD y arrancamos nuestra pc desde la unidad de CD/DVD
Nos aparecerá de la siguiente manera (En la versión BackTrack5 GNOME-32 aunque no
varia en las otras) y seleccionamos BackTrack Debug – Safe Mode, esto para
evitar algunos problemas.
Despues escribimos el comando startx
Esto iniciara la interface grafica.
Bueno comencemos.
Lo primero es saber el nombre de nuestra
interface (tarjeta wireless) para ponerla en modo monitor, asi que abrimos una
terminal dando clic en el icono negro (Imagen anterior)
Escribimos
el comando airmon-ngYa que conocemos nuestra interface la ponemos en modo monitor airmon-ng start Nombre_de_nuestra_ interface en este caso es wlan0 (variar dependiendo del fabricante de su tarjeta) así que quedaría: airmon-ng start wlan0
Ya tenemos nuestra interface en modo
monitor (monitor mode enabled on mon0)
Para verificar que esto es cierto podemos
escribir el comando airmon-ng y nos
apaecera de la siguiente manera
Interface Chipset Driver
wlan0 Broadcom b43 – [phy0]
mon0 Broadcom b43 – [phy0]
mon0
es la interface en modo monitor.
Vamos a escanear las redes disponibles con
el comando airodump-ng interface_modo_monitor
Quedaría
asi airodump-ng mon0 y comenzara a
mostarnos las redes disponibles.
Detenemos el escaneo Ctrl+C
Escogemosuna red y anotamos los siguientes
dato el BSSID y CH (canal del punto de acceso)
Siguiente comando airodump-ng -w
redes -c 4 --bssid 00:1F:B3:85:89:D1
mon0
Donde
-w
especifica que se va a guardar un archivo
-c
canal del punto de acceso
--bssid
mac del punto de acceso
mon0
interface en modo monitor
Nos aparecerá algo asi
Abrimos una segunda terminal y escribimos el sig. Comando aireplay-ng -1 0 -a 00:1F:B3:85:89:D1 mon0
Abrimos una tercera terminal y el siguiente
comando aireplay-ng -3 -b mac_punto_de_acceso interface
Quedaría asi:
aireplay-ng -3 -b 00:1F:B3:85:89:D1 mon0
con el cual enviaremos y recibiremos
paquetes
Vamos a la primera terminal y en la columna
#Data se incrementara rápidamente, esperamos a que llegue a los
30,000 datos para poder descifrar la clave. Cuando tengamos los suficientes
datos presionamos Ctrl+C en la
tercera y primera terminal para detener el envio y captura de datos.
Abrimos una cuarta terminal y escribimos el
comando dir esto nos mostrara los
archivos que se guardaron
Nos aparecen varios archivos, el que nos
interesa es el que tiene la extensión .cap
escribimos el comando
aicrack-ng
redes-01.cap y descifrara la clave.
Suscribirse a:
Entradas (Atom)


