<<Auditorías Wireless >> [Linux] [Windows]

[hund]

Bueno creo este post para que vayamos poniendo los enlaces, características, etc etc, toda la info que tengamos sobre distribuciones de Linux para auditorías wireless y programas para Windows con el mismo fin! A ver si hacemos un buen rejunte en un solo post con características y demás!
En este post solo postear las distro de Linux o el software para Windows con su respectiva información, comentarios, opiniones, links, etc. Las preguntas, dudas o manuales van en otro post! Aquí solo info por favor!

Voy con la primera...

Wifislax

Tipo: Distribución de Linux basada en slackware
Página oficial: www.wifislax.com (La descarga se puede realizar allí mismo)
Página de descargas: www.wifislax.com/descargas.php
Links directos (sacados de la página): http://download.wifislax.com:8080/wifislax-3.1.iso
                        ftp://files.tuto-fr.com:8080/distro/wifislax-3.1.iso
                        http://www.comprawifi.net/public/wifislax/3.1/wifislax-3.1.iso
El md5 del fichero wifislax-3.1.iso es  911dc29262ee117e5e2 7770067bd2e71

Una vez que tenemos corriendo el Live Cd en nuestra pc, en el momento del login poner los siguientes datos:
user: root
pass: toor
y a continuación si queremos entrar al entorno gráfico escribimos startx y listo! ya estamos adentro!

Info de la página oficial:
Soporte para los chipset de las tarjetas wireless que más usamos y más nos interesan:
Prism54
Madwifi-ng
HostAP
Ralink rt2570 , 2500, rt73 y rt61
Zydas ZD1211rw
Intel pro wireless ipw2100 / ipw2200 / Intel pro wireless ipw3945
Realtek rtl8180 y rtl8187
Broadcom
Texas Instruments (acx)

Acá agrego algo:
Chips Atheros también están soportados en la versión 3.1, lo he probado con éxito con el chip Atheros ar5001x, modo monitor, inyección de trafico, y además va muy rápido!
Chip Realtek 8185, vienen los drivers integrados en la versión 2.0 de wifislax pero la tarjeta no sirve para inyectar paquetes en la red, si se puede poner en modo monitor (creo), lo he probado hace tiempo cuando sabía poco del tema, ahora que manejo un poco mejor Linux me restaría volver a probarlo a ver que resultados obtengo con otra placa pero con el mismo chip RTL8185.
Pronto lo voy a probar con un chip Zydas y cuando tenga los resultados los posteo acá.

Bueno cuando siga haciendo pruebas y recopilando info acerca de esta fabulosa distro voy a ir posteando en este mismo post!


PD: Pongan sus distros preferidas así como sus experiencias con las mismas, que tarjetas usan, que chip, etc.
PD2: Traten de no poner imágenes demasiado grades así no deformamos la página!



Saludos!

[sn0x.]

Live CD de hacking inalámbrico

Live cd de hacking inalámbrico, también utilizado por el FBI

Linux Live-CD - OS corre desde el CD - 635 mb -. Iso
-- También utilizado por el FBI…

WEP Hacking - la siguiente generación

Esta version es para TODOS los sistemas excepto para sistemas con tarjeta Inalambrica Intel B/G(IPW2200). Live CD contiene herramientas para vulnerar un Access Point WLAN/inalambrica. En otras palabras podras entrar a redes inalambricas y aprovechar la linea de internet. Este programa ha sido usado por el FBI.

Solo para conocimiento educativo, el uso que se le de a este CD es bajo responsabilidad del usuario, no me hago responsable del uso indebido que a este se le de.
WEP es un esquema de cifrado, basado en el cifrado RC-4, que está disponible en todo los productos inalambricos 802.11a, b y del tipo g. WEP utiliza un sistema de bits llamando una llave para revolver la información en los data frames(encriptacion), mientras sale del punto de acceso al adaptador receptor, entonces descifra en el receptor el mensaje encriptado.

En ambos lados deben tener la misma llave de WEP, que es generalmente un total de 64 o 128 pbits de largo. Los 24 números de bits semi-aleatorio llamados en un vector de inicialización (IV), son parte de la llave, así que la llave WEP de 64 bits contiene realmente solamente 40 bits de cifrado fuerte mientras que un una llave de 128 bits tiene 104. El IV se coloca en la cabecera del FRAME cifrado, y es transmitido en texto plano.

Tradicionalmente, el vulnerar llaves WEP ha sido un proceso lento y aburrido. Un atacante tendría que capturar centenares de millares o millones de paquetes proceso que podría tomar horas o aún días, dependiendo del volumen de tráfico que pasa sobre la red inalambrica. Después de que bastantes paquetes fueran capturados, un programa que vulnere llaves WEP tal como Aircrack sería utilizado para encontrar la llave WEP.

El verano pasado, cuando apareció la primera herramienta de última generación que vulneraban llaves WEP. Esta generación actual utiliza una combinación de técnicas estadísticas centradas en un único IVs capturado y además de ataques de diccionario por fuerza bruta para romper llaves WEP de 128 Bits en minutos en vez de horas. Mientras que discute el agente especial observado, no importa si utilizas llaves WEP de 128 Bits, tú eres vulnerable!

Instrucciones básicas:
1.- Botea desde el cd
2.- Descifra la claveWEP
3.- Anotala
4.- Reinicia Windows Nuevamente
5.- Solo resta conectarte a internet con la clave ya hackeada

links:

http://rapidshare.com/files/116790575/FBI_wireless.part1.rar
http://rapidshare.com/files/116914604/FBI_wireless.part2.rar
http://rapidshare.com/files/116938174/FBI_wireless.part3.rar
http://rapidshare.com/files/117051417/FBI_wireless.part4.rar
http://rapidshare.com/files/117062765/FBI_wireless.part5.rar
http://rapidshare.com/files/117074873/FBI_wireless.part6.rar
http://rapidshare.com/files/116907699/FBI_wireless.part7.rar

[hund]

Backtrack

Tipo: Linux Live cd basado en Slackware
Página oficial: http://www.remote-exploit.org/backtrack.html
Descarga: http://www.remote-exploit.org/backtrack_download.html
Info: http://wiki.remote-exploit.org/

Cuando lo termine de descargar y tenga tiempo para probarlo agrego mas info sobre esta distro! ya que preste el disco y nunca mas me lo devolvieron!
Pueden ver este post http://foro.portalhacker.net/index.php/topic,70867.0.html, aquí se ve Backtrack 3 en pleno funcionamiento!


Saludos!

[dunker666]

nUEVO PACK PARA Hckear redes wireless,  aca esta todo se llama OSWA-Assistant.

(Editado por moderador, le agregue una imagen a tu post)

OSWA-Assistant es una ToolKit LiveCD, libre y destinada a la auditoría de seguridad Wireless. Como resultado de ello, no se centra únicamente en las habituales WiFi (802.11), sino que también abarca la auditoría a tecnologías Bluetooth y RFID. Como cualquier otro LiveCD, solo basta con bootear la máquina desde la unidad de cd, haciendo que su uso no pueda ser más simple.


La herramienta busca que los técnicos profesionales y usuarios finales puedan encontrar en una sola distribución todas las herramientas y procedimientos lógicos necesarios para llevar a cabo auditorías a entornos inalámbricos. Este enfoque lo diferencia un poco de otras distribuciones en LiveCD también destinadas a seguridad en Wireless.


La lista de herramientas es verdaderamente completa, veamos:

802.11 Tools

* Aircrack-ng 1.0-beta2 suite
* Airfart
* Airsnort
* Airsnarf
* AP-Hopper
* AP-Radar
* AP-Utils
* Asleap
* ChopChop
* CoWPAtty
* HostAPD
* Hotspotter
* Karma
* Kismet
* Leapcracker
* MDK3-v4
* MoocherHunter™
* Probemapper™
* SSIDsniff
* Wardrive
* Wavemon
* WEPlab
* Wi-Find
* Wi-Spy Tools
* WifiTap
* WifiZoo
* WPA-attack (Attacker)
* WPA Supplicant
* Wireless Extensions & Wireless Tools package (iwconfig/iwpriv, etc)

Bluetooth Tools

* Bluebugger
* Bluediving
* Blueprint
* Bluescanner
* Bluesnarfer
* BT-Audit
* Btfs
* Btscanner
* Carwhisperer
* Ghettotooth
* Obexpush-dos
* HIDattack
* Redfang
* T-Bear
* Ussp-push
* Bluez Bluetooth package with hcitool/hciconfig

RFID Tools

* Rfdump
* Rfidtool

OSWA-Asistente ™ como conjunto de herramientas de auditorías inalámbricas requiere de determinados elementos de hardware (marcas, modelos, etc), se recomienda consultar la FAQ incluída en el propio CD.
consultar la FAQ incluída en el propio CD.


Descargar via Rapidshare (Mas Rapida que Desde El Server):
http://rapidshare.com/files/128150481/Oswa-Assistant.by.wWw.Rolantonio.Blogspot.Com.iso

Descarga Desde Server:
http://securitystartshere.org/downloads/oswa-assistant.iso

Documentacion:
http://securitystartshere.org/page-training-oswa-assistant-faq.htm

Mas Informacion:
http://oswa-assistant.securitystartshere.org/

Fuente:
http://rolantonio.blogspot.com/2008/07/oswa-assistant-hacking-y-auditora.html

Bueno si alguien logra instalarlo por favor aviseme ya que yo no pude intslarlo en windows xp.
pd: incluir instrucciones de instalacion Cool
(Editado por moderador: No se instala, es un Live CD. Hay que bootear desde el cd para arrancar OSWA)

[mensajeoculto]

Pues yo recomiendo mas backtrack ya que no solo es para auditorias wireless nino tambien tiene buenas herramientas para el hacking, para mi es uno de los distros muy bueno.

saludos

[berni69]

Por el tema de drivers mas actualizados yo os recomendaria wifiway, aun esta en fase de pruebas ero trae todo lo necesario para el hacking wireless y el bluetooth. Wifislax es mas estable, pero no esta tan actualizada respecto a las herramientas y drivers

Las ulrtimas versiones traen el kde, ya que anteriormente venia con el xfce

pagina de descarga
http://www.wifiway.org/sp/descarga.html

Imagen wifiway

[alexelprogramador]

ahora me toca a mi 

y que no digan que soy promotor de otros foros  : pero mundodamian, uno de los usuarios de zero13 publicó un post donde anunciaba algo asi como wifislax tuneado y actualizado.

lo llamó PWAK y todavia estoy por probarlo al 100%

parece ser interesante ya que como dice berni, wifislax era bastante estable.


os dejo el enlace de descarga  y el sitio donde está publicado:

http://www.zero13wireless.net/foro/showthread.php?t=4871
y podeis descargarlo desde aqui:

http://mundodamian.zero13wireless.net/pwak102c/PWAK102C.iso


su manual:

http://mundodamian.zero13wireless.net/pwak102c/Manual%20%20P-WAK%201_0_2_c.pdf

berny, no te cabrees por poner este enlace 

[berni69]

offtopic
tengo cosas mas important que hacer como para cabrearme por un link

[mensajeoculto]

Se mira interesante, aunque con backtrck soy super feliz, no nomas para auditorias me sirve, sino para muchisimas mas cosas, para mi backtrack es bestial, y no les digo de wifislax ni wifiway nunca me funcionaron ami.

saludos

[alexelprogramador]

tengo cosas mas important que hacer como para cabrearme por un link

jo, ¿aqui tambien? 

[suport07036]

backtrack

la recomiendo, es muy completa, tiene herramientas de todo tipo tanto para audioria de sistemas, de redes, etc
tiene la posiblidad de instalarse en HDD y es posible su boteo desde pendrive

por experiencia, entre todas las distros que he probado, la mejor sin duda.

[pretenders]

Live CD de hacking inalámbrico

Live cd de hacking inalámbrico, también utilizado por el FBI

Linux Live-CD - OS corre desde el CD - 635 mb -. Iso
-- También utilizado por el FBI…

WEP Hacking - la siguiente generación

Esta version es para TODOS los sistemas excepto para sistemas con tarjeta Inalambrica Intel B/G(IPW2200). Live CD contiene herramientas para vulnerar un Access Point WLAN/inalambrica. En otras palabras podras entrar a redes inalambricas y aprovechar la linea de internet. Este programa ha sido usado por el FBI.

Solo para conocimiento educativo, el uso que se le de a este CD es bajo responsabilidad del usuario, no me hago responsable del uso indebido que a este se le de.
WEP es un esquema de cifrado, basado en el cifrado RC-4, que está disponible en todo los productos inalambricos 802.11a, b y del tipo g. WEP utiliza un sistema de bits llamando una llave para revolver la información en los data frames(encriptacion), mientras sale del punto de acceso al adaptador receptor, entonces descifra en el receptor el mensaje encriptado.

En ambos lados deben tener la misma llave de WEP, que es generalmente un total de 64 o 128 pbits de largo. Los 24 números de bits semi-aleatorio llamados en un vector de inicialización (IV), son parte de la llave, así que la llave WEP de 64 bits contiene realmente solamente 40 bits de cifrado fuerte mientras que un una llave de 128 bits tiene 104. El IV se coloca en la cabecera del FRAME cifrado, y es transmitido en texto plano.

Tradicionalmente, el vulnerar llaves WEP ha sido un proceso lento y aburrido. Un atacante tendría que capturar centenares de millares o millones de paquetes proceso que podría tomar horas o aún días, dependiendo del volumen de tráfico que pasa sobre la red inalambrica. Después de que bastantes paquetes fueran capturados, un programa que vulnere llaves WEP tal como Aircrack sería utilizado para encontrar la llave WEP.

El verano pasado, cuando apareció la primera herramienta de última generación que vulneraban llaves WEP. Esta generación actual utiliza una combinación de técnicas estadísticas centradas en un único IVs capturado y además de ataques de diccionario por fuerza bruta para romper llaves WEP de 128 Bits en minutos en vez de horas. Mientras que discute el agente especial observado, no importa si utilizas llaves WEP de 128 Bits, tú eres vulnerable!

Instrucciones básicas:
1.- Botea desde el cd
2.- Descifra la claveWEP
3.- Anotala
4.- Reinicia Windows Nuevamente
5.- Solo resta conectarte a internet con la clave ya hackeada

links:

http://rapidshare.com/files/116790575/FBI_wireless.part1.rar
http://rapidshare.com/files/116914604/FBI_wireless.part2.rar
http://rapidshare.com/files/116938174/FBI_wireless.part3.rar
http://rapidshare.com/files/117051417/FBI_wireless.part4.rar
http://rapidshare.com/files/117062765/FBI_wireless.part5.rar
http://rapidshare.com/files/117074873/FBI_wireless.part6.rar
http://rapidshare.com/files/116907699/FBI_wireless.part7.rar

Hola perdon que reviva el tema es que se me hace muy interesante
pero solo posteaste el CD no un tutorial
podrias postearme uno ?
porfabor de antemano muchas gracias

[APRENDIZHACKJL]

hola soy muy nuevo en esto y me gustaria saber si pueden ayudarme u orientarme en esto de hacking Wireless, planteo mis dudas a continuacion:

1) Tengo una tarjeta pci wifi de una marca extraña con chipset rtl 8185L y no se si me sirva para ponerla en modo monitor?? por q tengo pensado comprarme alguna mejor o q almenos me sirva para modo monitor, snifear mi propia red y mas, podrian recomendarme alguno de estos modelos q tiene mi distribuidor de piezas de Pc aqui en Panama (yoytec.com) ;

*Tarjeta PCI Inalámbrico de 54Mbps 802.11g, Chipset RTL8185L, Soporta 64/128/152-bit WEP

*Tarjeta Compusa PCI Inalámbrico MIMO de 54Mbps 802.11g, hasta 8x mas alcance con MIMO, Soporta 64/128 WEP y WPA-PSK con TKIP y AES, PCI.

*Nexxt Solutions modelo NW122NXT09, 802.11g (54Mbps) Adaptador Inalámbrico PCI

*Advantek AWN-PCI-54R - Adaptador PCI Inalámbrico de 54Mbps 802.11g. (ESTA ACTUALMENTE ES LA Q POSEO EN MI PC)

*AirLink 101 -Modelo AWLH6070-Tarjeta Inalámbrico PCI, 802.11n (150Mbps), soporta WEP, WPA, WPA2, 32-bit PCI.

*TRENDnet TEW-423PI - Adaptador PCI Inalámbrico de 54Mbps 802.11g.

*Nexxt Adaptador PCI Inalámbrico Modelo NW122NXT14 de 300Mbps 802.11n, 802.11b/g compatible, 64/128-bit WEP, WPA.

*Tp-Link modelo TL-WN951N Adaptador PCI Inalambrico de 300Mbps con mimo technology-compatible con 11b/g/n.

*Eusso UGL2454-VPR 54Mbps Wireless-G PCI Adapter - Retail Box.

*Adaptador PCI Inalambrico Eusso UGL2454-VPXR 108Mbps Wireless-G 32-bit eXtended Range.

*Zonet modelo ZEW1621 Wireless PCI Adapter con Mimo technology IEEE802.11g.

*Tarjeta de Red Inalámbrica TP-Link LT-WN550G.

Diganme alguien cual modelo debo comprar o si el q tengo me sirve para capturar paquetes y conseguir la clave de 1 red wifi..


2) Tengo ya recien descargados los siguientes progrmas: Wifislax 2.0, backtrack 3 y estoy descargando un tal live cd linux con el q dicen se puede hacer todo mas facil. Q mas necesito???

3) Tambien me compre 1 antena Eusso UWA2610-00E - Antena Omni-Direccional exterior, 2.4GHz, IEEE802.11g/b, 10dBi de banda dual con base de instalación. (no se si hice bien) por q dentro de mi apartamento no llegan sino solo 2 señales de redes wifi y ya antes e visto mas.

4) Tambien y por ultimo deseo saber donde puedo conseguir dichos manuales de cada programa de hacking wireless q les mencione anteriormente?? si no es molestia!!!

Nota: Pido disculpas por anticipado si cometi algun error al postear y preguntar todo esto aqui pero creanme e buscado y es muy poco lo q consigo y muy pero muy poco lo q entiendo. no pretendo molestar ni importunar a nadie solo aprender con alguien o algun grupo q tenga pasciencia y le guste compartir sus conocimientos en torno a informatica en general. MUUUUUUchaasssss GRAAAACIIIIAAAASSSS S por todo lo q me puedan aportar! atentamente el novato :-) (panama).

Por cierto es primera vez q escribo en esta pagina y foro (sorry) :-[

[APRENDIZHACKJL]

ALGUIEN QUE PUEDA AYUDARME CON MI PETICION PARTICULAR Y QUE PUEDA HACER SU BUENA ACCION DEL DIA CONMIGO PARA AYUDAR A ALGUIEN EN APUROS!!!!!! pRONO QUEDARE SIN INTERNET Y POR ESO ME URGE.. :-( PLEASE

[AnimAlf]

Netiqueta pls, léete las reglas.