BackTrack 4 Beta disponible para descarga

recien salido del horno les traigo la mejorada version de backtrack la version 4 la cual ha sido liberada para su descarga incluyendo cambios importantes como que ha sido basada en Debian y utilizará los paquetes de software contenidos en los repositorios de ubuntu 

 

Algunas otras mejoras:

• Soporte para tarjetas pico e10 y e12 (para UMPCs)
• Posibilidad de arrancar por red mediante PXE
• Versión limitada de la herramienta SAINT Exploit
• Versión libre de Maltego
• Actualizaciones en los drivers de tarjetas wireless, necesarios para auditorías
• Soporte RFID
• Nuevas herramientas de seguridad.

 

lo pueden descargar desde el siguiente link:

http://www.remote-exploit.org/backtrack_download.html

 

visto en:

http://hackaday.com/2009/02/10/backtrack-4-beta-released/

WifiWay-1.0-final, nuevo LiveCD de auditoria wireless

Hwagm de seguridadwireless.net nos ha avisado que ya esta disponible la version final de wifiway 1.0 incluye los ultimos drivers para auditoria inalambrica y las ultimas versiones de la suite aircrack incluyendo las nuevas herramientas(tkiptun-ng) para atacar WPA/TKIP.

Entre las novedades estan:

Kernel: 2.6.27.7 SMP mod_unload 486
Kde: 3.5.9 estable  and Fluxbox 0.9.15.1

ieee80211
Ralink USB rt2570
Ralink PCI rt2500
Ralink rt61,
Ralink USB rt73
Atheros madwifi-hal,s
Intel pro wireless ipw2200
Realtek r8187
Intel pro wireless 3945, ipwraw old

mac80211
Zydas zd1211rw-mac80211
iwlagn
iwl3945
b43 & b43legacy

IN /opt/driver >>>
Ralink rtx200
Intel pro wireless ipw2x00
Atheros ath5k
Atheros ath9k

Firefox 2.0.0.18 + plugin Noscript + ShowIP
amsn
kopete

Aircrack-ng 1.0 rc1 + Aircrack-ng 0.9.3
airdecloak-ng & Tkiptun-ng
jazzteldecrypter
stkeys
wlandecrypter
dlinkdecrypter
rfidtool
decsagem
wepattack
weplab
cowpatty

airoscript
wlaninject
wifizoo 1.3
wireshark
airpwn
hamster & ferret
wifi-radar
Kwifimanager
Wireless assisntat
wifiscanner
WPA-GUI wpa-psk
rutilt  ralink

Wifiway Install
wifipacket

mas información:

http://foro.seguridadwireless.net/international_help_wwwwifiwayorg/wifiway10final-t17897.0.html

descarga:

http://download.wifislax.com:8080/wifiway-1-final.iso

Cracking WIFI con MAC OSX y Alfa USB 500mw

para los amantes de MAC les traigo un video que hice para uds de como crackear una red inalambrica con seguridad WEP desde MAC OS X para ello es necesario contar un una tarjeta compatible con modo monitor desde MAC e instalar el software Kismac.

la tarjeta compatible que yo utilice es una alfa usb de 500mw con 27dbi la cual es una de las mejores tarjetas para crackear WIFI desde Linux y hoy gracias a los creadores de Kismac tambien puede ser utilizada en MAC para creackear redes utilizando las tecnicas de reinyección y captura de paquetes IVS.

Adicionalmente mi tarjeta tiene una antena de 9dbi de 38cm que incrementa mas la potencia de la tarjeta.

para los interesados la compre en amazon aqui:

http://www.amazon.com/802-11b-Adapter-Booster-Antenna-Strongest/dp/B000QYDMYG/ref=sr_1_2?ie=UTF8&s=electronics&qid=1224685179&sr=8-2

la instalacion de kismac es sumamente facil como todo en MAC OS solo se descarga desde la pagina oficial y descomprimir el zip y copiarlo a tus aplicaciones.

http://trac.kismac-ng.org/

Ahora el video del proceso de cracking WIFI desde MAC

la wifi que le realice el cracking en el video fue un caso real de una red que estaba cerca a la hora de realizar el video.

Recuerden que este procedimiento es igualmente efectivo desde una hackintosh asi que ahora no hay escusa para que realicen sus pruebas.

Video de como hackear Gmail con SurfJack

Video que demuestra como robar la session a traves del robo de cookies en Gmail

El Video fue realizado con SuftJack una nueva herramienta creada en Python que permite robar cookies con solo tener acceso al trafico de la Red la cual puede ser utilizada no solo en Gmail si no en multitud de sitios.

la herramienta puede ser descargada aqui:

http://code.google.com/p/surfjack/downloads/list

y el manual en pdf aqui:

http://resources.enablesecurity.com/resources/Surf%20Jacking.pdf

Convierte tu celular Nokia/windows mobile en un Router WIFI

He econtrado 2 software gratis para convertir nuestros smart phone en verdaderos router wifi, aplicaciones verdaderamente utiles para conectarnos a internet desde nuestras portatiles a traves de la conexion de datos(3G o Edge) del celular sin la necesidad de ocupar cables si no solo activando el software en el telefono y no aparecera disponible una red wifi abierta para podernos conectar.

el primer software para convertir en router wifi el telefono es WMWifiRouter el cual el muy facil de utilizarlo requiere windows mobile 6 y un telefono con soporte wifi, yo lo uso habitualmente y me ha resultado muy util y facil de usar.

desde dejo una captura de su uso:

WMWifiRouter es gratis y puedes obtenerlo desde la pagina oficial:

http://www.jongma.org/WMWifiRouter/

o en el foro de xdadevelopers

http://forum.xda-developers.com/showthread.php?t=357152

ahora le toca el turno a los nokia para los los cuales tambien existe software gratis para convertirlos en router wifi, el software se llama JoikuSpot Light y requjre telefonos con sistema operativo Symbian S60 y harware wifi en el telefono.

descarga y mas informacion en la pagina oficial:

http://www.joiku.com/?action=products&mode=productDetails&product_id=310

Pánico en el ascensor

Visto en Meneame

Wesside-ng rompiendo WEP en 1 Minuto

wesside-ng es la nueva herramienta de la suite aircrack para romper claves inalabricas con seguridad WEP la cual incluye muchas tecnicas las cuales se ejecutan de forma iteligente seleccionando la red automaticamente aplicando el ataque especifico a la red y automaticamente reinyectando paquetes y al final obtiene la clave sin ninguna intervension del usuario.

para romper la contraseña solo debemos ejecutar

wesside-ng -i wlan0

y automaticamente nos dara la contraseña despues de 1 minuto.

para los interesados les dejo un video de como rompen una red wireless con seguridad WEP en 1 minuto.

la imagen fue tomada del siguiente video

http://www.ethicalhacker.net/content/view/167/2/

mas informacion en la pagina de aircrack:

http://www.aircrack-ng.org/doku.php?id=wesside-ng.es

WifiSlax Actualizado a la version 3.1

WifiSlax es la mejor y mas actualizada distribucion de linux sobre seguridad wireless, y esta ves han lanzado una versión mucho mas estable y madura para los amantes de la auditoria wifi/bluetooth WIFISLAX 3.1.

entre las mejoras de la version 3.1 estan:

Kernel: 2.6.21.5
Kde 3.0

El airoway, el airoscript para las ipw2200,

lanzador wlandecrypter u wlandecrypter modificado para las nuevas WLAN,

airoscript adaptado al dlinkdecrypter

y el dlinkdecrypter para el nuevo tratamiento.

Tambien el git, y las scripts para que se trabaje sobre el compiz-fusion.

y correccion de bug de las versiones anteriores.

Link de descarga:

http://download.wifislax.com/wifislax-3.1.iso

Video de presentacion del LiveCD

LiveCd de Auditoria Wireless WifiSlax 3.0

Acaba de ser lanzada la evolución de los liveCd sobre auditoria wireless con la nueva LiveCd Wifislax 3.0 totalmente en español, incluyendo soporte para poner en modo monitor la ultima generación de tarjetas wireless.

Novedades de esta nueva versión:

• soporte inyeccion para chip wireless zydas (tarjetas wireless con una gran potencia, recomiendo estas tarjetas wireless: con conector para antena y esta otra con detector wifi incorporado )

• soporte para inyeccion para las tarjetas wireless centrino ipw3945 y otros chipset como rt73, etc..

• Entorno grafico KDE

• Administradores de inicio grub y lilo

• aircrack 0.9 con soporte para la tecnica del aircrack-ptw (Crackeo de redes wifi mas rapido)

• soporte nvidia

• Kernel 2.6.21

• escribe y lee particiones windows ntfs con ntfs-3g

• Airoscript para facilitar la auditoria wireless

y como es una liveCd basada en backtrack nos trae todos las herramientas de hacking de esta gran distribución.

Vale mencionar que el arte del wallpaper fue creacion mia

Link de descarga: wifislax 3.0

Agradecimientos y felicitaciones a seguridadwireless.net por crear este nuevo LiveCd

Video de como crackear WPA/WPA2 desde Windows con CAIN

IrowGeek nos muestra otra vez otro video demostrando que es posible desde windows poder crackear redes inalambricas con CAIN.

El video muestra como crackear una red inalambrica con seguridad WPA/WPA2 utilizando al igual que su video anterior los driver de AirPcap para poner en modo monitor las tarjetas wifi.

Video:

http://www.irongeek.com/i.php?page=videos/airpcap-cain-wpa-cracking

los driver utilizados en el video para poner en modo monitor desde windows:

http://rs123.rapidshare.com/files/29501895/setup_airpcap_2_0_beta_tx.exe

Video de como crackear WEP desde Windows con CAIN

Este video fue creado por irongeek, el cual utilizando drivers beta de airpcap que permiten poner la tarjeta wireless en modo monitor en windows y utilizando cain logra rompen una clave WEP de 128 bits desde windows.

el video puede ser visto desde el siguente link:

http://www.irongeek.com/i.php?page=videos/airpcap-wireshark-cain-wep-cracking

los drivers para poner en modo monitor la tarjeta wifi en su version beta utilizados en el video los pueden descargar desde aqui:

http://rs123.rapidshare.com/files/29501895/setup_airpcap_2_0_beta_tx.exe

WifiWay Primer LiveCD para auditoria wireless con soporte ipw3945

Hwagm de seguridadwireless.net ha creado un nuevo LiveCd para Auditoria Wireless con soporte para las tarjetas inalambricas ipw3945 que vienen en las portatiles de ultima generación.

Entre las novedades de este nuevo LiveCD estan:

posibilidad de la inyeccion de las ipw3945

el nuevo aircrack-ptw que reduce el tiempo de crackeo wep

ethreal, kismet

kernel es el 2.6.20

airoscript (script para facilitar la auditoria)

El liveCd ha sido creado en tan solo 309MB

Esta liveCd se diferencia de WiFiSlax ya que ha sido creada desde cero, al estilo de los viejos años, metidos y compilados los paquetes 1 por uno lo que la hace mas valiosa pues no depende de ninguna distribución en especifico.

mas informacion en el foro oficial:

http://www.seguridadwireless.net/foro/index.php/board,38.0.html

descarga:

http://www.comprawifi.com/index.php?act=wifiway

WifiSlax 2.0

WifiSlax se ha actualizado a la version 2.0, con novedades como:

Soporte driver inyeccion broadcom
Soporte final driver zydax
Nuevos drivers rt2570
Soporte Texax Instruments
Soporte inyeccion driver rtl8180
Nuevos drivers inyeccion rtl8187

y otros drivers mas.

tambien incluye asistentes para hacer funcionar las tarjetas wireless que no se detectan en modo monitor y tambien incluye mejoras en el script para auditoria wireless airoscript en español y asistente para detectar las tarjetas wireless para el kismet.

en la parte Bluetooth nos incluye todos los programas para hacer ataques a celulares y ademas nos incorpora asistentes para lanzar dichos ataques.

por supuesto la mejor ventaja para iberoamerica es que esta en nuestro idioma el español.

más informacion de las novedades de esta nueva suite de seguridad en el foro oficial en seguridadwireless.net

http://www.seguridadwireless.net/foro/index.php/topic,2079.msg11755.html#msg11755

vinculo para descarga:

http://www.comprawifi.com/index.php?act=wifislax

Videos de como crackear WPA,WEP con WIFISLAX

En la pagina de wifislax.com me he econtrado con videos de uso de este grandioso liveCd hacindo las diferentes tecnicas para romper las contraseñas de redes inalambricas con seguridad WPA,WEP y ocupando el nuevo ataque de fragmentación para romper WEP con el cual solo es necesario la captura de un paquete IVS para romper una clave de 128bit, sin ocupar este ataque es necesario al menos 300 mil paquetes IVS.

http://www.wifislax.com/soporte/videos.html

Otros videos desde la pagina oficial de la suite aircrack

http://www.aircrack-ng.org/doku.php?id=videos

Practicando el Deporte del Wardriving

siempre habia querido hacer wardriving y publicar los resultados a la comunidad pero solo tenia la portatil y me hacia falta un GPS por lo que me decidi a comprarme uno y hoy les cuento mis experiencias en este apacionado deporte del Wardriving:

Primero definimos que es wardriving.

Consiste en recorer una zona con tu vehiculo en el cual llevas tu portatil con tarjeta inalambrica y por medio de un GPS mas software adecuado vas guardando los puntos encontrados con el objetivo de tener la Ubicacion exacta del AccessPoint y su macaddress y el tipo de seguridad. (Mas información e historio de wardriving en http://www.tupila.com/blog/?p=85)
Con el Objetivo de hacer este Deporte(Wardriving) me compre este gps Wintec WBT-200 el cual resulto ser un jueguete muy pequeño pero muy util ya que posee capacidades bluetooth lo que me permite ubicar el GPS en cualquier parte del vehiculo.

para integrar el GPS con la tarjeta inalambrica existen varios software para linux el ideal seria ocupar kismet y el semiEquivalente en Windows es netstumbler. Debido a que aun no he podido configurar mi gps en linux decidi ocupar netstumbler el cual tiene una interfaz muy amigable y es facil de configurar el GPS en el, hay otra opción que es de pago aunque no muy cara que es muy buena tambien Wifi Hopper.

Una tarde al salir del trabajo decidi probar si funcionaria el GPS con el netstumbler por lo que recorri una parte de mi ciudad los siguientes resultados

me funciono perfectamente pero ahora que tengo los datos que hago?? como los publico en un mapa??

la solucion como siempre la encontre en internet, gpsvisualizer el cual es un site que nos facilita la publicación de varios formatos de GPS entre los cuales estaba el formato de netstubler. esta Joya de sitio web nos permite publicar ocupando las apis de google maps una mapa con los puntos obtenidos del netstubler, adicionalmente tambien tiene la opcion de publicar los resultados en un archivo kml para visualizarlo en google earth.

los resultados sorprententes les dejo una imagen del mapa que me genero

el codigo fuente que me genero el mapa lo pude copiar y hacer un mirror funcionado, el cual puede ser visto aqui:

http://carzel.googlepages.com/wardriving.htm

saludos y cuiden sus redes inalabricas….

antena externa para wireless usb Dlink G122

siguiendo con el tema de las modificaciones wireless decidi modificar mi tarjeta wireless usb g122 con una antena externa.

Como me sobre una antena y conector de mi modificacion anterior los ocupe aqui y los resultados fueron estos:

si quieren saber donde hay que soldar pueden consultar el manual que tome de base:

http://hwagm.elhacker.net/htm/hardware.htm#g122

Reciclando ROUTER WIRELESS en una computadora Portatil

yo tengo un router LINKSYS WPA54G que por alguna razon dejo de funcionar, he intentado de todo para revivirlo pero no lo logre por lo que decidi guardarlo pensando que talvez en algun futuro encuentro algo en la red para repararlo.

al mismo tiempo un amigo(CYRRUS) necesitaba una tarjeta wireless para su portatil compaq para conectarse en su casa a un red wireless con wep que crakeamos con anterioridad.

por curiosidad decidi abrir el ROUTER dañado para ver si algo era reciclable y me tope con que tenia una tarjeta minipci de las que usan las portatiles por lo que comence con el reciclaje para pasar de un router linksys WAP54G dañado a la portatil y el resultado fue el siguiente:

(la calidad de las fotos es baja pues la tome con mi celular treo650)

Desarmando el router y sacando la tarjeta

quitando la soldadura de la tarjeta minipci para sacarla

la tarjeta minipci fuera del router

portatil de mi amigo cyrrus en donde se pondra la tarjeta del router la cual no posee wireless

Desarmando la portatil para buscar donde acoplar la antena

Acoplando antena en el case de la portatil

vista lateral del conector ensamblado

instalando la tarjeta wireless y pasando el cable entre la motherboard, se elimino la antena auxiliar dejando solo 1 antena.

como quedo al final la antena acoplada a la portatil

CONCUSION:

Si posees equipo dañado pueda ser que te sirvan las piezas como me sirvieron a mi para hacer este reciclaje wireless.

la portatil ahora posee una tarjeta wireless con un alcance muy bueno y con la posibilidad de conectar cualquier antena externa.

los driver para windows de la tarjeta estan aqui:
http://www.station-drivers.com/telechargement/broadcom/broadcom%20wifi%204.80.28.7.exe

para linux en este momento los estoy buscando…

al fin, hackeando Wireless WEP con Centrino

Cuando se inicio con esto del hacking wireless era necesario comprar una tarjeta wireless especializada que soportara modo monitor(ejemplo una dlink G122) ya que no existian driver adecuados para poner en modo monitor nuestras tarjetas integradas(ipw2200) de nuestras portatiles.

hoy las cosas han cambiado y ya es posible inyectar trafico con la suite aircrack-ng, lo que hay que hacer es instalar el nuevo driver en nuestro linux y parcharlo para que iyecte trafico sin olvidar que sera necesario tener los fuentes del kernel para compilarlos.

esto se lee dificil para los novatos, pero la gente de seguridadwireless.net nos ha creado un manual en español que nos facilita el trabajo de instalacion. El manual esta hecho para UBUNTU pero yo lo probe con backtrack y me funciono perfectamente asi que a actualizar nuestros linux.

manual:

http://hwagm.elhacker.net/ipw2200/ipw2200-inyeccion-linux.htm

Gracias seguridadwireless.net

wow ahora este blog ha sido linkeado por seguridadwireless.net. gracias hwagm por tomarme encuenta.

pueden ver mi link en la página principal:

http://www.seguridadwireless.net/

“AIROSCRIPT”, Script para crackear redes inalambricas con seguridad wep.

Cada vez es mas facil el crackeo de redes inalambricas, hoy les presento un script para linux llamado AIROSCRIPT que a modo de wizard nos guia en el proceso de crakear una red inalambrica. muy facil de usar y ocupa la ultima version de la suit de aircrack-ng

el script lo pueden descargar en su version 1.7 desde aqui:

http://daouid.googlepages.com/airoscript1-7RC2.sh

y ahora esta traducida al español gracias a seguridadwireless.net

http://hwagm.elhacker.net/descargas/linux4/airoscript-sp.sh

el creador de este script a hecho un video de como funciona el script, lo pueden ver desde aqui:

http://daouid.googlepages.com/demonstrationwithclient.html

Para los nuevos en el mundo del hacking wireless les cuento que este script es para linux y lo pueden correr desde un live cd como backtrack 1.0 el cual incluye la penultima version de la suite aircrack-ng la cual es la base del script, tambien les recuerdo que es encesario tener una tarjeta wireless que soporte modo monitor, yo les recomiento una dlink G122 la cual soporta modo monitor, es barata y es compatible con antena casera pringles.. (actualizacion Agosto 2006) ahora ya existen los driver para modo monitor con las centrino les dejo el link de como instalarlo:

http://hwagm.elhacker.net/ipw2200/ipw2200-inyeccion-linux.htm

mas informacion del script en la pagina oficial:

http://daouid.googlepages.com/airoscriptwepcrackingscript