lo que tratare de explicar es, como obtener las claves de redes inalambricas, para este caso me basare en romper una clave de encriptacion wep a 64 bits, recomoiendo que lean un poco sobre tipo de encriptaciones de redes wifi para saber mejor cuando van a atacar una red de este tipo.

Nota: En las imagenes se puede apreciar que las edite para no mostrar las direcciones Mac y a si evitarme problemas
Vamos a ver como podemos obtener claves de redes inalambricas, para este ejemplo me basare en hackear mi propia red.

Material usado:
cd wifislax 2.0
tarjeta inalambrica: Ather0s
tamaño de memoria raam: 256

Bien, lo primero que tenemos que hacer una ves ya estado en nuestra live cd es poner nuestra tareta en modo monitor, para eso vamos a:

Menu>Wifislax>Asistencia Chipse>Asistencia Chipset Ather0s> Crear interface (Modo Monitor)

Bien, ahora lo siguiente es ejecutar Kismet para poder ver por que canal viaa la red victima, la Mac y el tipo de encriptacion.

Menu>Wifislax>Herramientas Wireless>Monitorizacion wireless (Kismet)

en driver selecciono rt2500 y le doy aplicar.

cuando inicie la pantalla de kismet tecleamos la tecla de <space> y despues tecleamos la teltra “s” 2 veces

tecleamos enter sobre la red vicitima:

y anotamos los datos que nos interesan:

ssd, bssid, chanel y Encrypt:

podemos observar en la imagen que la ssid (Nombre de la red) es Th3r0rn, la bssid es la MAC, Tambien podemos ver que el canal por el que viaja la red es el 6 y tambien que el tipo de encriptacion es WEP.

Una ves que tenemos esos datos ya anotados, salimos presionando la tecla ” Q” despues sobre la misma red victima tecleamos la letra “C” esto para ver las maquinas conectadas a la red mediante wireless claro

Bien ahora cerramos la ventana de Kismet y ejecutamos una nueva shell, ya que tenemos nuestra shell lo siguiente sera ejecutar airodump, para ello lo ejecutaremos a si:

airodump ath0 th3r0rn 6

explico la sintaxis: donde airodump hacemos la llamada al programa, donde ath0 es nuestra interfaz wireless, donde th3r0rn es el nombre del archivo que se genrara en formato .cap o .ivs el nombre puedes poner el que quieras, y en donde 6 es el canal por el cual airodump va a capturar el trafico filtrando todos los demás canales ya que como vimos antes en la pantalla del kisme, nuestra red victima viaja por el canal 6.

ahora lo que tenemos que hacer es asociarnos a la red para poder inyectar trafico. para esto ejecutamos aireplay, la sintaxis es:

aireplay -1 0 -e ESSID -a BSSID -h STACION ath0

por lo cual:

ejecutaremos:

aireplay-ng -1 0 -e Th3r0rn -a aqui la MAC -h aqui la stacion ath0

como resultado vemos que nos asociamos a la red de manera correcta:

ahora lo siguiente es acelerar el trafico en la red, para inyectaremos trafico con aireplay:

su sintaxis es:

aireplay-ng -3 -b MAC -h STATION ath0

recordemos que donde ath0 es nuestra interfaz, entonces ejecutamos y solo nos sentamos a esperar a que inyecte el el trafico necesario para poder obtener nuestra clave wep : -)

ya que tenemos mas 250mil iv’s capturados (necesarios para romper una wep de 64 bits, podemos ejecutar aircrack para poder obtener la clave.

su sintaxis:

aircrack archivo.cap

observemos la red vicitma tiene 303404 IV’s

y que su numero de identificador es “1″

por lo cual tecleamos 1 y damos enter

y Bingooo¡

Tenemos la nuestra clave:

en la imagen donde tengo aircrack y me muestra q son 303404 IV’s se aprecia que use 2 archivos.cap esto es por que tuve que hacer algo por lo cual detuve la captura de trafico y cuando termine capture lo que me hacia falta

por supuesto que el numero de datos a capturar para poder obtener la clave de la red dependerá de que tipo de encriptacion en que esta se encuentre.

disculpen los errores ortográficos a si como de redacción.
Nota: Pueden copiar el tutorial siempre y cuando usen el nombre del autor. saludos
Contaco: franzhackerss.com y mi blog Imgeek
th3r0rn
Nota: Este fue solo escrito con fines educativos para aprender y protegerse de este tipo de ataques cual quier aclarasion o porblemas legales pueden contactar con el administrador de este sitio

veamos, este texto es para aquellos chicos y chicas que aun se están iniciando en el Hacking pero no saben por donde empezar, pues en este texto explicaremos algunos detalles de como empezar y elegir que quieres aprender.

Vamos que en el hacking no es solo decir, “voy a estudiar hacking y ya” el hacking esta derivado por muchas ramas, es decir que existen muchos tipos de hacking y es de saber a cual de ellos te quieres especializar, yo personalmente recomiendo siempre que cuando vayan a iniciar en el hacking elijan por donde quieren empezar para que estudien a fondo ese tema y no anden despistados aprendiendo un poco de cada cosa y luego ya no saben ni que onda, y así se asen mas bolas xD.

Bien veremos, en el Hacking existen bastantes ramas y día con día se despliegan cada ves mas o nacen mas tecnocráticas o tipos de hacking ahora explico aqui los tipos de Hackig que conosco asta ahora

Hacking web o defaces ← aqui es para aquellos que quieren aprender sobre como vulnerar la seguridad de algún sitio web, aprenderán como entrar en servidores, y cambiar el index de la pagina, robar archivos, base de datos, pero principalmente aprenderán sobre como proteger un sitio web, servidores y todo lo relacionado a detección de fallos de programación.

Hacking Wireless ← aqui aprenderán sobre tecnologías inalámbricas, como proteger una red wifi y a su ves como vulnerar su seguridad, aprenderán como entrar en redes inalámbricas protegidas bajo encriptacion, o protegida con otros métodos.

Hacking en redes ← esta es casi igual ala anterior pero estamos hablando en esta en redes locales cabledas atraves de cables de red ethernet y otros podras vulnerar sistemas de redes locales empresariales y caseros, aprenderas como entrar en redes empresariales o comerciales entre otras.

Hacking en intrusión en sistemas ← jejeje aquí verán mas que nada los métodos de intrusión en sistemas en general, es decir aprenderán como ingresar a esquipos de otras personas, o redes corporativas y asu ves aprenderán como proteger dichos sistemas implementado nuevas medidas de seguridad, los métodos de intrusión varían siempre, generalmente mediante exploits,Netcat,troyanos,etc. y los métodos de seguridad tambien, ejemplos: Friwalls,anti virus,Puertos UDP, etc.

Hacking mediante programación ←←← Bueno en realidad mas que una tecnica de hacking es algo que forzosamente debes aprender si realmente te interesa el hacking, ya que mediante este método aprenderás a analizar mejor los sistemas, pero lo mas importante es que aprenderás a diseñar e implementar tus propias aplicaciones. ¿Aque me refiero en esto? Bueno sencillamente que en el hacking la persona que se ase con programas de terceras personas no es una persona en si que se le pueda llamar hacker o aficionado al hacking, simplemente es vista, como la vergüenza de loa seguridad informática. sin mencionar que en cualquiero método de hacking es necesario saver programar o por lo menos comprender los códigos de Exploits o herramientas de hack.

por otra parte un ejemplo sensillo son las tecnicas de flood, ddos, dos, etc.

para esto es sumamente necesario saver programar para crear tus propias aplicaciones que puedan aser una denegacion de servicio en servidores, ejemplos basicocos como crear tus propias botnets entre muchas aplicaciones mas.

Si quieres mi opinión te digo que este es el mejor método por el cual puedes ir aprendiendo, no digo que no conozcas los demás métodos, claro que lo puedes ser pero lógicamente siempre tienes que estar mas enfocado en lo que ayas elegido para poder dominar mas esa técnica, cuando yo empese en esto empese por prender cosas como,, el manejo de los troyanos, u otras cosas que realmente me arepiento de aver empezado por ay, ya que me asia de mis ataques con programas de terceras personas. pero bueno ya he comprendido todo eso y pues no dire que soy un experto en cada rama de las que he mencionado pero conosco un poquito de cada cosa, aun que dia condia voy aprendiendo mas y mas de este maravilloso mundo de la seguridad informática y entre mas aprendo mas me doy cuenta de lo ignorante que soy.

Texto elaborado por franz

¿Que es Wifislax?

Wifislax es un CD de arranque que contiene al sistema operativo Linux. Puede hacer correr Linux directamente desde el CDROM sin instalación. Aunque lleva incorporado herramientas de instalación en el disco duro o en llaveros USB, o una emulación en Windows.

Contenido
Wifislax cuenta con muchas herramientas incorporadas para una auditoria wireless completa y bien realizada, contiene herramientas como sniffers,crackeadorres, etc. No dire todo lo que contiene ya que no acabaria hoy

Los drivers incluidos en Wifislax así como las aplicaciones que les an añadido y traducido al castellano hacen de esta live CD una herramienta de análisis muy básica y a la vez potente dentro de la auditoria wireless.

Wifislax desea mantener la idea principal que el enfoque de la seguridad viene efectuado sobre las redes inalámbricas, si bien al estar basado en los proyectos que hemos comentando en el parrafo anterior esta dotado de una serie de herramientas muy ajustadas a la seguridad en general. Pero aun a costa de repetirnos, nos centraremos fundamentalmente en determinar y presentar las características que lo hacen único desde el punto de vista de la seguridad wireless.

Como veran el menu principal de wifislax esta en castellano:

Lanzador grafico para conexiones de red manuales

Drivers wireless

Wifislax tiene una amplia variedad de drivers wireless, además que es el único que integra los nuevos que han salido hasta el momento, incluidos sus parches para la aceleración de trafico y aumentar el tiempo en la recuperación de claves.

Soporte para los chipset de las tarjetas wireless que mas usamos y mas no interesan:

Prism54
Madwifi-ng
Wlan-ng
HostAP
Ralink rt2570
Ralink rt2500
Ralink rt73
Ralink rt61
Zydas ZD1201
Zydas ZD1211rw
Zydas ZD1211b
Intel pro wireless ipw2100
Intel pro wireless ipw2200
Intel pro wireless ipw3945
Realtek rtl8180
Realtek rtl8185
Realtek rtl8187
Broadcom (incluida la inyección)
y más…………….

Para el ipw3945 es necesario el uso del lanzador grafico del menú

Lanzador chipset IPW3945

La versión 1.2 beta incorpora también, los RTL8185 y RTL8187, si bien los drivers de realtek son incompatibles con los ipw2220, por han añadido un lanzador para las tarjetas que lleven este chipset. La suite ng-me es compatible totalmente con los rtl8187, no así los rtl8185, que solo es la parte pasiva.

Los últimos drivers añadidos a wifislax: ipw2200, rt61 y rt73 están configurados de forma que la inyección de trafico wireless es posible, para los anteriores, creo que ya de sobras los conocemos.

Instalación de Wifislax

No recomiendo instalar Wifislax en el disco duro porque hay distribuciones mucho mas potentes, sin embargo si aun estáis empeñado en hacerlo, o en un dispositivo USB el proceso es muy sencillo.

Nos vamos a basar en varios titulares que se publicaron en el foro de seguridadwireless.net, y es allí donde podéis plantear vuestras dudas y problemas.

Usaremos básicamente dos aplicaciones que podemos encontrar en el menú de wifislax.

El instalador:

Módulos

Wifislax es altamente configurable y adapta nuevos módulos. A continuación os presentamos como incluir nuevos drivers y nuevas aplicaciones que no están presentes en la versión live CD que se distribuye.

Modulo zydas modo monitor firmware

wget http://telefonica.net/web2/wifislax/modulos-extra/zd1211-fw-wifislax.tar.gz
tar -zxvf zd1211-fw-wifislax.tar.gz
cd zd1211
install.sh

Modulo para auditoria bluetooth - Versión beta

cd /
wget http://www.telefonica.net/web2/wifislax/soporte/bluetooth.mo
uselivemod bluetooth.mo

Modulo Broadcom soporte modo monitor + inyección - driver nativo del kernel

wget http://wifislax.com/modulos-extra/broadcom-wifislax-injects.tar.gz
tar -zxvf broadcom-wifislax-injects.tar.gz
cd broadcom-wifislax-injects
install.sh

Modulo realtek rtl8180 soporte modo monitor + inyección de trafico

wget http://wifislax.com/modulos-extra/rtl8180-wifislax.tar.gz
tar -zxvf rtl8180-wifislax.tar.gz
cd rtl8180-wifislax
install.sh

Modulo wireshark soporte inyección - Versión beta

cd /root
wget http://www.telefonica.net/web2/wifislax/soporte/wiresharkinject.tar.gz
tar -zxvf wiresharkinject.tar.gz

Abrimos konqueror y cambiamos el nombre de la carpeta wiresharkinject por wireshark

En la misma shell de antes:

cd wireshark
install.sh

Posteriormente cuando queramos hacer correr el wireshark podemos hacerlo mediante shell en cualquier sitio.

Descargas

Wifislax tiene varias posibilidades de descargarse, recomiendo que finalizada la descarga comprobéis el md5. En estos momentos solo hay públicamente una versión que corresponde a la versión 1.2

A día de hoy tenemos tres versiones de Wifislax.

Wifislax versión 1.2 beta

Mirror de descarga, gracias a Magius_TR

Con Firefox:

http://www.magius.es/WifiSlax
guardar como …

con Internet Explorer:

http://www.magius.es/WifiSlax/wifislax-1.2-beta.iso

El md5 del fichero wifislax-1.2-beta.iso es 1e007110034ec486e6fcb6f81e37576d

Actualmente wifislax sigue en desarrollo y constante cresimiento.

Videos

En esta sección sobran los comentarios, los videos os serán muy útiles para comprobar el nivel de eficacia de wifislax y sobre todo, como podéis usar esta live CD para el análisis de seguridad de vuestras instalaciones.

Si os animáis a desarrollar cualquier otro video, no dudéis de comunicarlo en: Videos con wifislax

Cracking WPA2 con wifislax y cowpatty 4.0 por rh3nt0n

Fuente del video

Inyección de trafico wireless con las ipw2200 por rh3nt0n

Fuente del video

Ataque de Fragmentación con WifiSlax por *dudux

Fuente del video

Inyección de trafico wireless con las ipw2200 por lampi

Fuente del video

Ataque de Fragmentación con WifiSlax y Ralink rt2500 por lampi

Fuente del video

Terminamos Mandando un Gran saludo a Hwagm y a su equipo de trabajo que asen posible que hoy en dia podamos aprender mas sobre auditoria y seguridad wireless, les mandamos un saludo mu especial

¿qué son? 

Un troyano es reconocido como malware (MALicious softWARE), osea un programa para fines malignos que nos permite el acceso facilmente  aun sistema, de echo a mi punto de vista es el metodo mas fácil para ingresar en un sistema informatico, por eso es que muchos niños optan por el uso de esta herramienta poderosa y fácil de usar.

¿Para qué sirven? 

Pues como acabamos de mencionar un  troyano es una herramienta poderosa que nos permite el acceso facil a un sistema, y nos permite tomar control sobre ese sistema como si estuviesemos sentados frente a el ya que podemos manejarlo a nuestro antojo, podemos robar archivos, eliminarlos, copiarlos, meter mas archivos,habrir el lector del cd, enloqueser el teclado,enloqueser al puntero, matar procesos, enfin todo lo que queramos.

Los troyanos, son simples programa que se conectan a otros ordenadores a traves de un puerto determinados ensi no es mas que una simple coneccion TCP un troyano esta compuesto por dos partes el Cliente y el server.

Server 

El server es aquel que se le manda ala victima para que lo ejecute, generalmente el server va disfrasdo como u pakete atractivo ejemplo: juego,mp3,foto etc.  Una vez que la vicitima ejecuta tal archivo se activa el server habriendo un puerto por el cual se conectara al client.

Cliente 

El cliente es aquel que el atacante usara para conectar con el server, el cliente es aquel que le da ordenes al server para este las ejecute, desde el cliente ponemos la ip de la victima que vamos a atacar, y asi logramos estableser la conexion con ella atraves del server.

a diferencia de los virus un troyano no contiene codigo destructivo aun que en la actualidad la mayoria de los troyanos mas conocidos son detectables por los antivirus, pero mucha gente ase indetectables sus servers antes de mandarlos a la victima, usan algunas tecnicas como encriptasicion del server, o juntan el server a otro archivo.

Aqui dejo la imagen de un cliente de troyano para aquellos que aun no los conosen

Nota: También existen troyanos de conexion inversa pero este sera un tema que hablarermos aparte en otro tema, para ser mas detallada su definicion y uso.

Escrito por: Franz (Th3R0rn)

para: blog del hacker

Bueno lo primero que debemos de saber es algún puerto abierto en el equipo que deseamos entrar, debemos escanear la IP en busca de un puerto abierto para facilitar el acceso, o si lo prefieres puedes probar sin necesidad de escanear nada, y pues hay posibilidad de que lo logres ya que esta técnica es demasiado infantil pero aquí vas

Pones en el mplayer2: “mms://IP_VICTIMA:PUERTO_ABIERTO”

Yo tengo preferencia por el 1025 (Messenger), el 3389 (Remote Host) y cualquier otro que te permita tener abierta la conexion con el PC el tiempo suficiente.

Ejecutas en Inicio “\\IP_VICTIMA PUERTO_ABIERTO”

Si la cosa va bien entras en todo el PC si es un w9x. Si es un XP dependiendo del puerto que pongas acabaras en Documentos C o en otras carpetas compartidas que directamente no se accede.

Que fácil no? jejeje bueno ahora ya queda poner de tu parte y recuerda que la bace para hackear esta en tu imaginacion

Bien pero vamos a lo que nos interesa, ya sabemos que Linux es un sistema muy seguro pero no inhackeable verdad? pues aquí la gran duda para aquellos que aun no logran penetrar en un sistema Linux, se han de preguntar si al entrar en el sistema puedan aser algo, ya q para llevar acabo muchas tareas necesitas ser super usuario (root) entonces tal ves aya algunos nenes que ya hayan logrado entrar en dicho sistema pero no tiene permisos suficientes para algunas cosas que quiera llevar acabo en el sistema, por lo cual debe estar rompiéndose la cabeza tratando de volverse súper usuario.

Pues para evitar que se estén matando con tal de conseguir dicho privilegio existen ya los famosos “Rooteadores” estas aplicaciones nos permiten convertirnos en super usuarios dentro de un sistema Linux, pero ojo, recordad que en Linux va variando mucho el kernel y depende de este para saber q rootador utilisaremos, asi si consiguiendo el pasándolo ala maquina lo ejecutaríamos desde la shell como gustes “./rooteador”.

Como mencioné anteriormente debes de saber que kernel usa el sistema que estas atacando o que piensas asaltar para poder usar el rooteador adecuado, aqui unos ejemplos:

Pwned

Descripción: Rooteador para kernels 2.6.11 muy efectivo.

Ptrace-Kmod

Descripción: Rooteador para kernels 2.4.x a 2.6.x.

Krad

Descripción: Rooteador para kernels 2.6.11 o menor

Bien ya tienes ahí los nombres y descripcion de algunos de estos, ahora solo queda buscar el que mas te convenga

Reflexión:

Se habrán dado cuenta de lo que implica tener un kernel no actualizado recordad actualizar tu kernel y quitar permisos de ejecución a muchas cosas para evitar caer en esto,

este texto lo he escrito no solo para aprender a asaltar un linux de y movernos en libertad dentro de el, sino para reflexionar y aprender sobre la seguridad del sistema y así evitar ser la víctima y no el atacante.

Escrito por Franz (Th3R0rn) para: Bloc de HaCkInG de Foromsn.com