• Seguridad Wireless

  • Tecnicas de monitorización y auditoria de redes inalámbricas. También se hablara sobre la fabricación de antenas y la modificación de hard.
Tecnicas de monitorización y auditoria de redes inalámbricas. También se hablara sobre la fabricación de antenas y la modificación de hard.
 #436651  por geminis_demon
 
GeminisAuditor es un script que reune todos los métodos y ataques mas comunes para redes WEP, WPA y WPS en una sola herramienta.

Actualmente soporta los siguientes ataques:

Airacrack-NG (WEP)

- Se lanza un A1 (autenticación falsa), A2 (inyección sin cliente) y A3 (inyección con cliente).
- Se comprueba continuamente si existen clientes y en caso afirmativo se lanza un A0 (desautenticación de clientes) para que A3 empiece a inyectar.
- Si conseguimos 4 datas y existe un diccionario, se lanza aircrack con el diccionario.
- Si no existe diccionario, se espera hasta los 5000 datas y se lanza aircrack PWT

Wlanreaver (WEP)

- Ataque de diccionario a redes con cifrado WEP sin clientes ni modo monitor
- Basado en el script en python de |FluiD|
- Mas info sobre este ataque: http://foro.seguridadwireless.net/wirel ... o-monitor/

Airacrack-NG (WPA)

- Pues lo típico, se esperan clientes, se lanzan desautenticaciones, y se espera al handshake para lanzar aircrack con el diccionario.

Airlin (WPA)

- Ataque de diccionario a redes con cifrado WPA sin clientes ni modo monitor
- Basado en la idea original de Warcry
- Mas info sobre este ataque: http://foro.seguridadwireless.net/aplic ... x)-48807/5

Reaver (WPS)

- Primero se prueban los PINes genéricos (si existen para el objetivo seleccionado)
- Segundo se prueban los PINes generados por los algoritmos, actualmente están soportados ComputePIN de ZaoChunsheng, EasyboxWPS de Stefan Viehböck, y FTE_keygen de kcdtv.
- Si los pasos anteriores no han dado resultado, se lanza un ataque de reaver normal (probando todos los posibles PINes)

Obtener rango de IP (dentro del menú "Otras utilidades")

- Basado en el tutorial de Uxio: http://foro.elhacker.net/hacking_wirele ... 743.0.html
- Consiste en obtener el gateway o puerta de enlace predeterminada en redes con DHCP deshabilitado
- Es necesario que exista algún cliente conectado al punto de acceso
- En redes WPA también es necesario conseguir un handshake

Observaciones

- Cuando el cifrado de la red se muestra en verde, significa que hay diccionario compatible
- Cuando el cifrado de la red se muestra en naranja, significa que hay diccionario posiblemente compatible
- Cuando aparece una equis roja a la derecha del ESSID, significa que no hay ataques disponibles para esa red
- Cuando se muestra un simbolo de okey a la derecha del ESSID significa que ya está almacenada la contraseña de esa red
- El script se controla con las flechas del teclado (Arriba/Abajo, Derecha/Izquierda), nada de números


La lista de redes soportadas se puede ver desde este enlace: http://downloadwireless.net/scripts-liv ... ocidos.txt


Imagen

Imagen

Imagen


MODULO (Para Wifislax 4.7.2 en adelante): http://downloadwireless.net/modulos-fas ... ch-1sw.xzm
MD5: 7cb1ff042e9545b0d24d277b0061c03e


Espero que el script os guste tanto como a mi
 #436670  por geminis_demon
 
No puedo editar el post, así que iré poniendo las nuevas versiones por aquí.

# CHANGELOG
#
# 19/02/2014 V0.6
# - Solucionado bug en la función ResetInterface al desmontar el driver iwlwifi de algunos chipset intel
# - Solucionado un pequeño error estético en el menú "Otras utilidades"

MODULO: http://downloadwireless.net/modulos-fas ... ch-1sw.xzm
MD5: 262ed9688f4caaf9ee22b4470dd1e65b

------------------------------------------------

@Blau me alegro de que te guste ;)
 #436977  por geminis_demon
 
Gracias por los comentarios. Por cierto si detectáis algún bug no olvidéis reportarlo ;)
 #437333  por geminis_demon
 
Versión 0.7 con algunos bugs solucionados.

# CHANGELOG
# 26/02/2014 V0.7
# - Solucionado bug al buscar el pin genérico en la base de datos cuando hay 2 macs iguales.
# - Solucionado bug al intentar seleccionar un objetivo sin haber escaneado previamente
# - Solucionado bug en la función "DescubrirIP" cuando la red seleccionada no tiene cifrado.

Esta versión ya viene de serie en Wifislax 4.8, pero pongo aquí el módulo para quien utilice versiones anteriores.

MODULO: http://downloadwireless.net/modulos/wif ... ch-1sw.xzm
MD5: 28a2a5840508db689ff2e7487424d430
 #437440  por geminis_demon
 
# CHANGELOG
# 03/03/2014 V0.8
# - Solucionado bug al buscar el pin genérico en la base de datos cuando el objetivo tiene el ESSID cambiado.

MODULO: http://downloadwireless.net/modulos/wif ... ch-1sw.xzm
MD5: 43521bb7fea16b422e077d606c7b150d
 #437656  por Filisko
 
Leizerbick, recuerda no hacer cosas inseguras en una red ajena... que en mi red entraron una vez y mejor no haber entrado, jaja
 #439384  por geminis_demon
 
# CHANGELOG
#
# 22/03/2014 V0.9
# - Se añade generador de claves WPA para routers Belkin

MODULO: http://downloadwireless.net/modulos/wif ... ch-1sw.xzm
MD5: 850406328338455a628502a8bce25109

Para que detecte las redes benkin como vulnerables es necesario conectarse a internet para que actualice la base de datos de patrones conocidos, después preguntará si quieres crear un módulo, metéis el módulo en la carpeta modules y así no hace falta conectarse a internet cada vez que lo ejecutéis.