Renuncia de responsabilidad (Disclaimer): Esta pagina web es una mera recopilación de links y mensajes publicados en otras paginas web. Este sitio web es gratis y no se acepta ningun tipo de responsabilidad por el mal uso de la información expuesta en el mismo.
Linux live cds para auditoria inalambrica, wifi, wep:
Desarrolladores de wifislax:
Guias wifi
Wifi websites y hacking wireless
Blogs
Password recovery tools:
Cain & Abel- Password recovery tool by sniffing the network (usando-cain )
Brutus - Brute force pass recovery
Videos wifi
Antenas wifi
Routers wifi
Flashear fonera y poner dd-wrt fácil y rapidamente:
1) Conectamos la fonera con cable ethernet normal no cruzado (sin enchufarla a la corriente)
2) Descargamos y ejecutamos winpcap
4) Bajamos root.fs y vmlinux.bin.l7 de dd-wrt. Los renombramos a .bin y .lzma respectivamente. Abrimos el FonFlasher o Freifunk. Selecionamos dichos archivos. Selecionamos crear particion NVRAM.Clickamos en Flash Go!. Enchufamos la fonera a la corriente y nos tomamos algo mientras esperamos ;)
Pasos para encontrar la wep con Wifislax y airoway:
1.- Descargar la live cd iso Wifislax 3.1
Grabarlo en cd y arrancar con el cd metiendo de user:root y pass:toor, luego startx.(ya lo explica el cd)
Podeis ver un video del arranque de wifislax en hadrianweb (con musica de Dover ;) )
2.- Una vez en wifislax, hacer lo siguiente(2 clicks):
Inicio-Wifislax-Asistencia chipset-Chipset (Atheros en mi caso) - Modo monitor (veis un shell que pone ath0 modo monitor)
Inicio-Wifislax-Asistencia chipset-Chipset (Atheros en mi caso) - Incrementar interface (veis un shell que pone ath1)
Vais al explorador le dais a Tools-Find file y poneis airoway.sh. Una vez encontrado el archivo le dais a boton derecoh open with Kwrite y poneis: LISTEN="ath0" INJECT="ath1" (en el caso de atheros) o las interfaces que os salieran en la shell anterior en otros casos.
Inicio-Wifislax-Herramamientas Wireless-Airoway
En este scrip esta todo explicado en ingles. En la primera pantalla escaneamos todos los canales y en el canal que este la wep objetivo le damos a enter y nos aparece lo siguiente:
Si no hay clientes ni trafico pueden darnos las uvas esperando a conseguir las ivs necesarias.
Para acelerar el proceso le damos a [1] y cambiamos la nuestra MAC por la del punto de acceso con lo cual estamos seguros que obtendremos paquetes y asociación aunque tenga filtrado MAC.
Luego le damos a [2], a [3] y a [5], a 5 le damos en repetidas ocasiones y luego cuando pregunta en la ventana de chopchop y la otra le damos a Y y vemos que el numero de paquetes se incrementa muy rapidamente y conseguiremos algun ARP.
Una vez tengamos suficientes paquetes capturados le damos a [8] y si tenemos mas de 5000ivs en algunos casos ya nos encuentra la clave. Podeis verlo aqui:
Pues nada mas, ..."Una imagen vale mas que mil palabras"
Espero que os haya sido útil
Próximamente intentare probar la auditoria en redes con clave W P A usando
coWPAtty 4.0.
Otro script bastante bueno es el Airoscript aunque personalmente prefiero Airoway.
