Hace unas semanas escribi un articulo titulado Instalar ipwraw para Intel 3945 en Ubuntu donde explicaba como instalar el driver que permite la inyeccion de trafico, pues bien, hoy ha llegado el ansiado dia, hoy vamos a explicar como Crackear wep usando nuestra Intel 3945, y todo esto desde Ubuntu.

En primer lugar y a modo de explicacion voy a contar resumidamente como lo vamos a hacer, luego lo explicare con todo lujo de detalles y con sus debidos comandos.

La teoria

En primer lugar activaremos el driver ipwraw, recordad que con este driver no podemos navegar. Seguidamente haremos un escaneo de los puntos de acceso de la zona, una vez detectado el que no interesa, debemos ejecutar un pequeño script en el que tendremos que introducir algunos datos, como la mac del punto de acceso que deseamos atacar y el canal en el que opera.

Una vez hecho esto viene un paso importante, tenemos que autentificarnos en dicho punto de acceso con nuestra mac, en caso de que esto no funcione puede ser que el punto de acceso tenga activado otro tipo de proteccion, como el filtrado por mac, y ese caso nos sera totalmente inutil esperar ya que no podremos autentificarnos(pero podemos esperar a que alguien se conecte y entonces ya tendriamos un mac valida, claro que esto siempre y cuando alguien se conecte). Si nos autenficamos ya estamos mas cerca de nuestro objetivo, ahora deberemos arracar el programa de captura de paquetes y seguidamente iniciamos la inyeccion de trafico, al principio no funcionara pero llegara un momento, a lo mejor dos minutos despues de empezar a inyectar en el que el trafico comenzara a subir muy rapidamente, señal inequivoca de que estamos inyectando.

Ahora solo es cuestion de esperar a tener los suficientes paquetes, en este apartado las cosas varian de una red a otra pero en general, para un clave wep de 64 bits bastarian unos 250.000 paquetes y para una de 128 bits alrededor de un millon, evidentemente cuantos mas mejor. Por ultimo arrancamos el programa para crackear la clave…et voila, ya tenemos la clave.

La practica

Vale un vez que entendemos el cuento vamos a pasar a la accion. Recordad que estamos explicandolo para la tarjeta Intel 3945, el proceso en general sirve para cualquiera pero hay apartados especificos para esta tarjeta.

En primer lugar activamos el driver ipwraw, si seguisteis mi otro articulo solo tendreis que hacer algo asi cargar_ipwraw y listo, sino pues toca:

Vale ahora ya tenemos activado el driver, os podeis fijar que ahora tenemo una nueva interfaz llamada rtap0, podeis comporbarlo tecleando ifconfig -a. Esta interfaz es la que usarmos para capturar los paquetes, y aunque si tecleais iwconfig figura como “no wireless extension” vaya que si las tiene.

Un detalle importante, la interfaz rtap0 se crea al cargar el ipwraw
y solo nos sirve para capturar paquetes aun asi para inyectar y
autentificarnos usaremos nuestra interfaz wifi normal en mi caso eth1.

Segundo paso, vamos a buscar nuestra red objectivo para eso simplemente un comandito desde la consola

Bien tras escribir dicho comando nos saldra una pantalla y en unos segundos se rellenara con los datos de los puntos de acceso de la zona asi como de los equipos que estan conectados a las mismas.

Aqui deberemos buscar nuestro objetivo, una wireless que tenga la suficiente señal y cifrado wep y puesto que vamos a inyectar trafico si hay alguien conectado es irrelevante. Debemos anotar tanto el canal como la mac del punto de acceso porque necesitaremos esos datos en lops sucesivos pasos.

Ahora viene un paso bastante importante para nuestra tarjeta tenemos que ejecutar el siguiente script:

IMPORTANTE

Recordad que algunos simbolos puede que esten cambiado, como las comillas, al copiar y pegar revisad estos simbolos porque es probable que de error.

El script aunque muy sencillo no lo he escrito yo, bueno si, pero vaya es una copia del que viene en la distribucion wifiway. Dicho esto proseguimos, ahora ejecutamos el script, a la primera pregunta debemos poner el canal del punto de acceso, para el rate siempre pondemos 2(esto es importante otro valor hara que no funcione) y a la tercera le pegamos la mac objetivo.

Una vez hechos estos paso ya estamos en condiciones de hacer nuestras malignidades. Para ello necesitamos usar tres comandos simultaneamente asi que necesitaremos tres consolas y luego cambiaremos de una a otra para ver como avanza el proceso y finalmente para ver los resultados.

Captura de paquetes

En primer lugar antes de nada vamos a activar el airodump para capturar los paquetes, tecleamos el siguiente comando:

Donde tendremos que sustituir el canal por el numero correspondiente y el FICHERO por el nombre que nosotros queramos, en este fichero es donde se guardaran los paquetes y lo necesitaremos luego para extraer la clave.

Autentificacion

Ahora pasamos a autentificarnos contra el punto de acceso, para ello otro tecleamos otro comando mas:

Varios detalles sobre este comando. El 0 indica que se autentifique una sola vez, si lo consigue nos avisa, de todos modos a veces es conveniente usar la opcion 10 para que se autentifique cada 10 segundos, esto puede ser util si por ejemplo estais inyectando trafico y se para de golpe. La mac del punto de acceso ya la sabemos y la nuestra tambien aun asi podemos usar la nuestra o usar una falsa, eso como veais. Por ultimo eth1 es el nombre de mi interfaz wireless, si bien si la vuestra es eth2 o eth3 lo que sea debereis cambiarlo.

Inyeccion

Ahora ya estamos en disposicion de inyectar trafico, simplemente:

Otra vez mas de los mismo, deberemos cambiar los datos por los correspondientes pero un detalle si arriba para autentificaros usasteis una mac falsa aqui debereis usar la misma.

Vereis que este comando se queda un rato como esperando enviando paquetes, en aproximadamente unos dos minutos deberia comenzar a inyectar(arp requests), momento de pasarnos a la pestaña del airodump y ver como suben los paquetes rapidamente. Como ya dije antes no hay un cifra de paquetes fija, varia mucho porque tambien depende de la contraseña que tiene el punto de acceso, aun asi la normal general es unos 250.000 para wep de 64 bits y 1.000.000 para la de 128 bits.

Obtencion de la contraseña

Una vez tenemos el numero de paquetes podemos ejecutar el aircrack, no hace falta que pareis la inyeccion, asi que en caso de que necesite mas paquetes podreis seguir inyectando. Para obtener la contraseña tecleamos:

Si todo es correcto deberia mostrarnos la contraseña en hexadecimal, ahora ya podemos conectarnos al punto de acceso sin problemas, recordar que primero deberies descargar el ipwraw y cargar el driver normal de la wifi.

Bueno pues hasta aqui el tutorial, yo lo he probado varias veces en mi casa contra mi red wifi y me ha funcionado, incluso variando la clave y el cifrado siempre me ha salido en aproximadamente 10-15 minutos. Recordad que todo lo aprendido debeis usarlo para hacer el bien, como conectaros a internet y no para joder al vecino.

Sacado de: http://vagos.es/showthread.php?t=165220

Pertenece a la seccion Noticias

En primer lugar quiero pedir a todos los lectores del tuburio perdon por este largo periodo de ausencia, no ha sido por voluntad propia y de hecho muchas veces he estado tentado de escribir, sin embargo el deber me llamaba asi que he tenido que superar esas tentaciones y centrarme en lo que hacia. Por desgracia aun no ha terminado, sin embargo, gozo de unos dias de semi-relax ya que estudio para el final del CCNA y bueno, aunque tengo que estudiar me encanta y apenas me requiere esfuerzo.

El cacharrito tal cual, falta la fuente de alimentacion
A lo que ibamos, este año, lo reyes se han portado y me han traido el regalo estrella, un reproductor multimedia con un disco duro de 500gb, concretramente el Conceptronic Grab`n`go CSM3PL500. En primer lugar destacar el acabado del disco duro con un color negro metalizado y plata, ocupa un poco mas  que mis otros discos duros externos, salvo que este es un poco mas alto , pero mas corto, de lo que deduzo que el disco duro se encuentra en posicion vertical y no horizontalmente como seria lo normal.

Ya antes, cuando lo vi, me llamo la atencion la cantidad de salidas de las que dispone, siendo uno de los pocos que tiene tantas, incluye salida por componentes, rgb, super video, vga, spidf, con todos sus cables, lo cual siempre es cundente ya que no hay que adquirirlos por separado. Con todas estas salidas es ideal para tenerlo enchufado tanto a un monitor crt/tft como a un television como media player, y al ordenador como disco duro externo. Segun he leido en alguna revista la calidad de sus salidas no es para echar cohetes, sin embargo, a mi parecer tanto el audio y el video son excelentes y eso que yo soy muy quisquilloso con el sonido.

Cabe tambien destacar en su frontal un lector de tarjetas y un usb que nos permitiran acceso a las unidades conectadas tanto desde el pc cuando este en modo disco duro como desde la television cuando este en modo media player, asi podremos ver las ultimas fotos que hemos sacado nada mas llegar a casa. Una caracteristica interesante tambien es que incluso podremos copiar las fotos al disco duro desde la television ya que el firmware incluye funciones de copiado, borrado, como si se tratase de un pc.

Un apartado que me gusto mucho fue el detalle de que incluye mando a distancia con lo cual el manejo como media player es muy sencillo y comodo desde el sofa. Por ultimo que decir que su enorme capacidad, 500 gb podremos meter muchas pelis, video, fotos, y musica y todo lo que queramos, siendo los primeros los unicos que podremos reproducir desde el media player.

Un detalle interesante es que en el frontal dispone de unos botones que nos permiten un manejo basico del media player en caso de no disponer del mando a distancia, ideal para olvidadizos.

Y ahora comenzamos un breve repaso de todas esas cosas que no me han gustado o convencido del todo. En primer lugar una cosa que me echo atras fue que el disco solo admite el formato FAT32 si quieres tener la capacidad de media player. Eso significa que tenemos dos limitaciones, una en cuanto a la longitud de los nombres de los archivos, la cual en realidad se evita renombrando, y la de que el tamaño maximo por archivo es de 4 gb, la cual en realidad no es tanta cuando descubrimos que apenas podemos tener 1 o 2 archivos de mas de 4gb.

Si bien por otro lado que el disco este en Fat32 puede ser muy ventajoso puesto que tendremos soporte en el en todos los sistemas operativos, usemos linux, windows o mac.

Otro detalle que no me gusto nada es el firmware, a pesar de que cumple muy bien con su cometido me parece muy escaso, como el de un divx cualquiera, yo me esperaba algo mas cercano a un media center que suelen ser muy chulos, pero este se queda en poca cosa.

Tambien la limitacion de que al ver una pelicula no tener la opcion goto es realmente una putada, porque tienes que rebobinarla completamente hacia delante, aunque a 8x, que es rapido, puede que tardes 2-3 minutos en llegar al punto que querias.

Y por ultimo una caracteristica/defecto es que incluye una fuente de alimentacion externa, con lo cual a la hora de transportarlo es peso y espacio extra, si bien esto repercute directamente en que la unidad carece completamente de ventilacion lo cual la hace muy silenciosa, solo el disco girando, incluso despues de muchas horas encendida la temperatura solo sube un poco.

Ya para terminar un par de cosas que se me escapaban antes, el disco es bastante pequeño, lo suficiente como para llevarlo en una mochila con cables y la fuente de alimentacion, y no pesa mucho, tambien es cierto que no es para andar llevandolo encima siempre, pero para viajes cortos y puntuales es perfecto.

Pertenece a la seccion Noticias

Al igual que hace dos años, pero esta vez actualizado hasta la fecha, os traigo un regalito, y es nada mas y nada menos que una pagina donde podreis encontrar las claves por defecto de muchos routers, ideal para recuperar el viejo router del que ignoramos la contraseña y perfecto para meternos en el del vecino, y recordad admin admin, os puede sacar de muchos apuros.

El lins es este: http://www.routerpasswords.com/

Pertenece a la seccion Noticias

Va con un poco de retraso pero es que este fin de año estuve fuera y al volver he tenido que estar muy muy centrado en la asignatura que me falta. Ya solo quedan unos dias de vacaciones y yo estoy deseando que se acaben porque estoy sufriendo teneindo que trabajar a destajo en estas fechas.

Pero dejemonos de lamentos y lloriqueos, hemos venido a celebrar el nuevo año y a desearos que el presente sea como minimo como el anterior, mejor si cabe.

Un saludo de parte del staff al completo del tuburio y esperamos seguir aqui otro año mas trayendoos el lado mas friki de la red.

Pertenece a la seccion Noticias

Al ver este video, la reacción que tuve fue esta: “JAJAJAJAJAJAJAJAJAJA…”.

Pertenece a la seccion Noticias