WifiWay-1.0-final, nuevo LiveCD de auditoria wireless

Hwagm de seguridadwireless.net nos ha avisado que ya esta disponible la version final de wifiway 1.0 incluye los ultimos drivers para auditoria inalambrica y las ultimas versiones de la suite aircrack incluyendo las nuevas herramientas(tkiptun-ng) para atacar WPA/TKIP.

Entre las novedades estan:

Kernel: 2.6.27.7 SMP mod_unload 486
Kde: 3.5.9 estable  and Fluxbox 0.9.15.1

ieee80211
Ralink USB rt2570
Ralink PCI rt2500
Ralink rt61,
Ralink USB rt73
Atheros madwifi-hal,s
Intel pro wireless ipw2200
Realtek r8187
Intel pro wireless 3945, ipwraw old

mac80211
Zydas zd1211rw-mac80211
iwlagn
iwl3945
b43 & b43legacy

IN /opt/driver >>>
Ralink rtx200
Intel pro wireless ipw2x00
Atheros ath5k
Atheros ath9k

Firefox 2.0.0.18 + plugin Noscript + ShowIP
amsn
kopete

Aircrack-ng 1.0 rc1 + Aircrack-ng 0.9.3
airdecloak-ng & Tkiptun-ng
jazzteldecrypter
stkeys
wlandecrypter
dlinkdecrypter
rfidtool
decsagem
wepattack
weplab
cowpatty

airoscript
wlaninject
wifizoo 1.3
wireshark
airpwn
hamster & ferret
wifi-radar
Kwifimanager
Wireless assisntat
wifiscanner
WPA-GUI wpa-psk
rutilt  ralink

Wifiway Install
wifipacket

mas información:

http://foro.seguridadwireless.net/international_help_wwwwifiwayorg/wifiway10final-t17897.0.html

descarga:

http://download.wifislax.com:8080/wifiway-1-final.iso

Cracking WIFI con MAC OSX y Alfa USB 500mw

para los amantes de MAC les traigo un video que hice para uds de como crackear una red inalambrica con seguridad WEP desde MAC OS X para ello es necesario contar un una tarjeta compatible con modo monitor desde MAC e instalar el software Kismac.

la tarjeta compatible que yo utilice es una alfa usb de 500mw con 27dbi la cual es una de las mejores tarjetas para crackear WIFI desde Linux y hoy gracias a los creadores de Kismac tambien puede ser utilizada en MAC para creackear redes utilizando las tecnicas de reinyección y captura de paquetes IVS.

Adicionalmente mi tarjeta tiene una antena de 9dbi de 38cm que incrementa mas la potencia de la tarjeta.

para los interesados la compre en amazon aqui:

http://www.amazon.com/802-11b-Adapter-Booster-Antenna-Strongest/dp/B000QYDMYG/ref=sr_1_2?ie=UTF8&s=electronics&qid=1224685179&sr=8-2

la instalacion de kismac es sumamente facil como todo en MAC OS solo se descarga desde la pagina oficial y descomprimir el zip y copiarlo a tus aplicaciones.

http://trac.kismac-ng.org/

Ahora el video del proceso de cracking WIFI desde MAC

la wifi que le realice el cracking en el video fue un caso real de una red que estaba cerca a la hora de realizar el video.

Recuerden que este procedimiento es igualmente efectivo desde una hackintosh asi que ahora no hay escusa para que realicen sus pruebas.

Video de como hackear Gmail con SurfJack

Video que demuestra como robar la session a traves del robo de cookies en Gmail

El Video fue realizado con SuftJack una nueva herramienta creada en Python que permite robar cookies con solo tener acceso al trafico de la Red la cual puede ser utilizada no solo en Gmail si no en multitud de sitios.

la herramienta puede ser descargada aqui:

http://code.google.com/p/surfjack/downloads/list

y el manual en pdf aqui:

http://resources.enablesecurity.com/resources/Surf%20Jacking.pdf

Wesside-ng rompiendo WEP en 1 Minuto

wesside-ng es la nueva herramienta de la suite aircrack para romper claves inalabricas con seguridad WEP la cual incluye muchas tecnicas las cuales se ejecutan de forma iteligente seleccionando la red automaticamente aplicando el ataque especifico a la red y automaticamente reinyectando paquetes y al final obtiene la clave sin ninguna intervension del usuario.

para romper la contraseña solo debemos ejecutar

wesside-ng -i wlan0

y automaticamente nos dara la contraseña despues de 1 minuto.

para los interesados les dejo un video de como rompen una red wireless con seguridad WEP en 1 minuto.

la imagen fue tomada del siguiente video

http://www.ethicalhacker.net/content/view/167/2/

mas informacion en la pagina de aircrack:

http://www.aircrack-ng.org/doku.php?id=wesside-ng.es

Hamachi desde tu SmartPhone

Hamachi es un software para realizar VPN sobre internet sin necesidad de tener IPs publicas muy facil de utilizar y ademas es multiplataforma.

Hace algunos meses ha sido lanzado la versión Mobile para usarlo en nuestros smartphone basados en windows mobile con la cual a traves de una conexion wifi podremos conectarnos a nuestras redes Internas de nuestros trabajos o nuestra computadora de Casa desde nuestro SmartPhone/Pocketpc.

el software esta en periodo “preview release” pero ya esta disponible para descarga desde el siguiente vinculo:

“preview release of LogMeIn Hamachi Mobile”

les dejo el link tambien del complemento perfecto de este software, un cliente VNC para windows mobile

http://dotnetvnc.sourceforge.net/

Yo me he conectado perfectamente desde mi HTC Kaiser a mi oficina y he podido administrar la PC y servidores remotamente a traves de una conexion wifi(Crackeada por cierto)

LiveCd de Auditoria Wireless WifiSlax 3.0

Acaba de ser lanzada la evolución de los liveCd sobre auditoria wireless con la nueva LiveCd Wifislax 3.0 totalmente en español, incluyendo soporte para poner en modo monitor la ultima generación de tarjetas wireless.

Novedades de esta nueva versión:

• soporte inyeccion para chip wireless zydas (tarjetas wireless con una gran potencia, recomiendo estas tarjetas wireless: con conector para antena y esta otra con detector wifi incorporado )

• soporte para inyeccion para las tarjetas wireless centrino ipw3945 y otros chipset como rt73, etc..

• Entorno grafico KDE

• Administradores de inicio grub y lilo

• aircrack 0.9 con soporte para la tecnica del aircrack-ptw (Crackeo de redes wifi mas rapido)

• soporte nvidia

• Kernel 2.6.21

• escribe y lee particiones windows ntfs con ntfs-3g

• Airoscript para facilitar la auditoria wireless

y como es una liveCd basada en backtrack nos trae todos las herramientas de hacking de esta gran distribución.

Vale mencionar que el arte del wallpaper fue creacion mia

Link de descarga: wifislax 3.0

Agradecimientos y felicitaciones a seguridadwireless.net por crear este nuevo LiveCd

Video de como crackear WPA/WPA2 desde Windows con CAIN

IrowGeek nos muestra otra vez otro video demostrando que es posible desde windows poder crackear redes inalambricas con CAIN.

El video muestra como crackear una red inalambrica con seguridad WPA/WPA2 utilizando al igual que su video anterior los driver de AirPcap para poner en modo monitor las tarjetas wifi.

Video:

http://www.irongeek.com/i.php?page=videos/airpcap-cain-wpa-cracking

los driver utilizados en el video para poner en modo monitor desde windows:

http://rs123.rapidshare.com/files/29501895/setup_airpcap_2_0_beta_tx.exe

Video de como crackear WEP desde Windows con CAIN

Este video fue creado por irongeek, el cual utilizando drivers beta de airpcap que permiten poner la tarjeta wireless en modo monitor en windows y utilizando cain logra rompen una clave WEP de 128 bits desde windows.

el video puede ser visto desde el siguente link:

http://www.irongeek.com/i.php?page=videos/airpcap-wireshark-cain-wep-cracking

los drivers para poner en modo monitor la tarjeta wifi en su version beta utilizados en el video los pueden descargar desde aqui:

http://rs123.rapidshare.com/files/29501895/setup_airpcap_2_0_beta_tx.exe

WifiWay Primer LiveCD para auditoria wireless con soporte ipw3945

Hwagm de seguridadwireless.net ha creado un nuevo LiveCd para Auditoria Wireless con soporte para las tarjetas inalambricas ipw3945 que vienen en las portatiles de ultima generación.

Entre las novedades de este nuevo LiveCD estan:

posibilidad de la inyeccion de las ipw3945

el nuevo aircrack-ptw que reduce el tiempo de crackeo wep

ethreal, kismet

kernel es el 2.6.20

airoscript (script para facilitar la auditoria)

El liveCd ha sido creado en tan solo 309MB

Esta liveCd se diferencia de WiFiSlax ya que ha sido creada desde cero, al estilo de los viejos años, metidos y compilados los paquetes 1 por uno lo que la hace mas valiosa pues no depende de ninguna distribución en especifico.

mas informacion en el foro oficial:

http://www.seguridadwireless.net/foro/index.php/board,38.0.html

descarga:

http://www.comprawifi.com/index.php?act=wifiway

AirCrack-ptw, nuevo algoritmo para crackear WEP

Para romper una contraseña de 104 bits WEP ocupando la suite Aircrack es necesario obtener entre 500,000 y 2 millones de paquetes validos esto toma como minimo unos 10 minutos. Ahora investigadores Alemanes extendiendo el algorimo de Andreas Klein han logrado reducir la cantidad de paquetes necesarios para crackear una red inalambrica con seguridad WEP a 85,000 paquetes los que significa una reduccion en el tiempo de crackeo a menos de un minuto(impresionante!!!).

el nuevo algoritmo ha sido implementado en una nueva version de la suite aircrack llamada AIRCRACK-PTW la cual puede ser descargada desde aqui:

http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/download/aircrack-ptw-1.0.0.tar.gz

pero si usas wifilax existe un script creado por dudux que nos ayuda al proceso de instalación:

http://carzel.googlepages.com/instala_aircrack-ptw.sh

más información de la nueva suite:

Web Oficial: http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/#top

http://www.kriptopolis.org/wep-aun-mas-vulnerable

http://foro.elhacker.net/index.php/topic,160801.0.html

WifiSlax 2.0

WifiSlax se ha actualizado a la version 2.0, con novedades como:

Soporte driver inyeccion broadcom
Soporte final driver zydax
Nuevos drivers rt2570
Soporte Texax Instruments
Soporte inyeccion driver rtl8180
Nuevos drivers inyeccion rtl8187

y otros drivers mas.

tambien incluye asistentes para hacer funcionar las tarjetas wireless que no se detectan en modo monitor y tambien incluye mejoras en el script para auditoria wireless airoscript en español y asistente para detectar las tarjetas wireless para el kismet.

en la parte Bluetooth nos incluye todos los programas para hacer ataques a celulares y ademas nos incorpora asistentes para lanzar dichos ataques.

por supuesto la mejor ventaja para iberoamerica es que esta en nuestro idioma el español.

más informacion de las novedades de esta nueva suite de seguridad en el foro oficial en seguridadwireless.net

http://www.seguridadwireless.net/foro/index.php/topic,2079.msg11755.html#msg11755

vinculo para descarga:

http://www.comprawifi.com/index.php?act=wifislax

Videos de como crackear WPA,WEP con WIFISLAX

En la pagina de wifislax.com me he econtrado con videos de uso de este grandioso liveCd hacindo las diferentes tecnicas para romper las contraseñas de redes inalambricas con seguridad WPA,WEP y ocupando el nuevo ataque de fragmentación para romper WEP con el cual solo es necesario la captura de un paquete IVS para romper una clave de 128bit, sin ocupar este ataque es necesario al menos 300 mil paquetes IVS.

http://www.wifislax.com/soporte/videos.html

Otros videos desde la pagina oficial de la suite aircrack

http://www.aircrack-ng.org/doku.php?id=videos

con IPHONE APPLE sobrepasa a su competencia

Apple lanza su propio telefono para competir en un mercado dificil con Nokia, Motorola y Microsoft(Windows Mobile). El telefono cuenta con sistema Operativo Mac OS X y con la iterfaz limpia y facil de usar de Apple. El telefono viene en versiones de 4 y 8 Gb y soporta Cuadribanda y por supuesto WIFI y Bluetooth 2.0 y EDGE, otra novedad es que hace uso 100% de la pantalla touchscreen para navegar por las aplicaciones del telefono.

La intefaz es impresionante ya que supera a Windows Mobile y Nokia facilmente por su elegancia y agilidad.

Video del Iphone haciendo una llamada:

Otro video de Iphone ocupandolo como un IPOD

como me dijo un amigo steve jobs es un genio!!!

mas informacion de este grandioso telefono en la pagina oficial:

http://www.apple.com/iphone/

WiFiSlax Primer LiveCd que soporta Inyección en IPW2200 (Centrino)

Gracias a Hwagm y asu equipo de www.seguridadwireless.net han creado el primer LiveCd para hacking wireless que soporta nativamente el driver para la inyección de trafico ocupando tarjetas inalambricas con chip IPW2000 el cual es el chip WIFI que poseen la mayoria de portatiles centrino.

Para los que creen que crakear la red inalambrica sera dificil se ha incorporado un script llamado Airoscript con el cual nos lleva paso a paso a modo de wizard en el crakeo de la red, y se ha dejado un acceso directo en el escritorio, vale aclarar que el script fue modificado para que no de problemas al usarlo con los centrino.

El LiveCd fue creado apartir de Slax el cual es la misma base de otro liveCd muy Popular para el hacking BACKTRACK.

Desde el 17 de Dicimbre del 2006 se lanza a la internet la version publica de WiFiSlax la cual puede ser descargada desde el siguiente vinculo:

http://dreamers.com/leviatan/wifislax/wifislax-1.1-beta.iso

(Actualización del 02 de enero 2007)

Hwagm de seguridad wireless.net nos informa que ya esta disponible la version 1.2 con varias novedades que pronto comentare, asi que a descargarlo:

http://dreamers.com/leviatan/wifislax/wifislax-1.2-beta.iso

y si no funciona hay un mirror aqui:

http://www.zero13wireless.net/Linux/WifiSlax/wifislax-1.2-beta.iso

y otro mirror:

http://www.magius.es/WifiSlax/wifislax-1.2-beta.iso

un mirror más

http://www.comprawifi.com/public/ficheros/Wifislax/wifislax-1.2-beta.iso

agradeciendo a rh3nt0n pues ahora tenemos un video demostrativo usando el wifiSlax http://www.bluntmen.com/inyeccion_ipw.htm

Para saber mas sobre este LiveCD visitar la pagina oficial:

http://www.wifislax.com/

Agradecimientos a los creadores por ir a la vanguardia con este LiveCD de hacking Wireless.

y también agradeciendoles por tomarme encuenta y permitirme aportar a este LiveCD en el diseño grafico en las letras del Logo del WIFISLAX.

Practicando el Deporte del Wardriving

siempre habia querido hacer wardriving y publicar los resultados a la comunidad pero solo tenia la portatil y me hacia falta un GPS por lo que me decidi a comprarme uno y hoy les cuento mis experiencias en este apacionado deporte del Wardriving:

Primero definimos que es wardriving.

Consiste en recorer una zona con tu vehiculo en el cual llevas tu portatil con tarjeta inalambrica y por medio de un GPS mas software adecuado vas guardando los puntos encontrados con el objetivo de tener la Ubicacion exacta del AccessPoint y su macaddress y el tipo de seguridad. (Mas información e historio de wardriving en http://www.tupila.com/blog/?p=85)
Con el Objetivo de hacer este Deporte(Wardriving) me compre este gps Wintec WBT-200 el cual resulto ser un jueguete muy pequeño pero muy util ya que posee capacidades bluetooth lo que me permite ubicar el GPS en cualquier parte del vehiculo.

para integrar el GPS con la tarjeta inalambrica existen varios software para linux el ideal seria ocupar kismet y el semiEquivalente en Windows es netstumbler. Debido a que aun no he podido configurar mi gps en linux decidi ocupar netstumbler el cual tiene una interfaz muy amigable y es facil de configurar el GPS en el, hay otra opción que es de pago aunque no muy cara que es muy buena tambien Wifi Hopper.

Una tarde al salir del trabajo decidi probar si funcionaria el GPS con el netstumbler por lo que recorri una parte de mi ciudad los siguientes resultados

me funciono perfectamente pero ahora que tengo los datos que hago?? como los publico en un mapa??

la solucion como siempre la encontre en internet, gpsvisualizer el cual es un site que nos facilita la publicación de varios formatos de GPS entre los cuales estaba el formato de netstubler. esta Joya de sitio web nos permite publicar ocupando las apis de google maps una mapa con los puntos obtenidos del netstubler, adicionalmente tambien tiene la opcion de publicar los resultados en un archivo kml para visualizarlo en google earth.

los resultados sorprententes les dejo una imagen del mapa que me genero

el codigo fuente que me genero el mapa lo pude copiar y hacer un mirror funcionado, el cual puede ser visto aqui:

http://carzel.googlepages.com/wardriving.htm

saludos y cuiden sus redes inalabricas….

BackTrack v.2.0 Public Beta Edition

Ya podemos descargar backtrack ver 2.0 en su version beta el cual es el mejor cd de hacking auditoria de sistemas de informacion que hay.

Entre las novedades esta la de procesamiento distribuido entre varios equipos, lo que nos permirira que el tiempo del crakeo de contraseñas a fuerza bruta se reduzca considerablemente. Otra novedad es la funcion Save2CD que nos permirita guardar el estado en Cd de la session actual lo que nos permirira por ejemplo hacer un liveCD configurado a nuestro gusto . Y entre los defectos es que no tiene parchado los driver para la wireless centrino ipw2200 los cuales ya estan disponibles por lo que nos tocara parcharlos manualmente.

http://www.remote-exploit.org/index.php/BackTrack_Downloads

antena externa para wireless usb Dlink G122

siguiendo con el tema de las modificaciones wireless decidi modificar mi tarjeta wireless usb g122 con una antena externa.

Como me sobre una antena y conector de mi modificacion anterior los ocupe aqui y los resultados fueron estos:

si quieren saber donde hay que soldar pueden consultar el manual que tome de base:

http://hwagm.elhacker.net/htm/hardware.htm#g122

Reciclando ROUTER WIRELESS en una computadora Portatil

yo tengo un router LINKSYS WPA54G que por alguna razon dejo de funcionar, he intentado de todo para revivirlo pero no lo logre por lo que decidi guardarlo pensando que talvez en algun futuro encuentro algo en la red para repararlo.

al mismo tiempo un amigo(CYRRUS) necesitaba una tarjeta wireless para su portatil compaq para conectarse en su casa a un red wireless con wep que crakeamos con anterioridad.

por curiosidad decidi abrir el ROUTER dañado para ver si algo era reciclable y me tope con que tenia una tarjeta minipci de las que usan las portatiles por lo que comence con el reciclaje para pasar de un router linksys WAP54G dañado a la portatil y el resultado fue el siguiente:

(la calidad de las fotos es baja pues la tome con mi celular treo650)

Desarmando el router y sacando la tarjeta

quitando la soldadura de la tarjeta minipci para sacarla

la tarjeta minipci fuera del router

portatil de mi amigo cyrrus en donde se pondra la tarjeta del router la cual no posee wireless

Desarmando la portatil para buscar donde acoplar la antena

Acoplando antena en el case de la portatil

vista lateral del conector ensamblado

instalando la tarjeta wireless y pasando el cable entre la motherboard, se elimino la antena auxiliar dejando solo 1 antena.

como quedo al final la antena acoplada a la portatil

CONCUSION:

Si posees equipo dañado pueda ser que te sirvan las piezas como me sirvieron a mi para hacer este reciclaje wireless.

la portatil ahora posee una tarjeta wireless con un alcance muy bueno y con la posibilidad de conectar cualquier antena externa.

los driver para windows de la tarjeta estan aqui:
http://www.station-drivers.com/telechargement/broadcom/broadcom%20wifi%204.80.28.7.exe

para linux en este momento los estoy buscando…

al fin, hackeando Wireless WEP con Centrino

Cuando se inicio con esto del hacking wireless era necesario comprar una tarjeta wireless especializada que soportara modo monitor(ejemplo una dlink G122) ya que no existian driver adecuados para poner en modo monitor nuestras tarjetas integradas(ipw2200) de nuestras portatiles.

hoy las cosas han cambiado y ya es posible inyectar trafico con la suite aircrack-ng, lo que hay que hacer es instalar el nuevo driver en nuestro linux y parcharlo para que iyecte trafico sin olvidar que sera necesario tener los fuentes del kernel para compilarlos.

esto se lee dificil para los novatos, pero la gente de seguridadwireless.net nos ha creado un manual en español que nos facilita el trabajo de instalacion. El manual esta hecho para UBUNTU pero yo lo probe con backtrack y me funciono perfectamente asi que a actualizar nuestros linux.

manual:

http://hwagm.elhacker.net/ipw2200/ipw2200-inyeccion-linux.htm

Gracias seguridadwireless.net

wow ahora este blog ha sido linkeado por seguridadwireless.net. gracias hwagm por tomarme encuenta.

pueden ver mi link en la página principal:

http://www.seguridadwireless.net/