A precio de robado
god@galaxy: /Milky Way$ make earth ./configure-human -selfdestructive -inteligent -rootacess

Mucha gente es la que me pregunta sobre como crackear el password de un ruteador, de hecho casi a cualquier ruteador es posible crackear el password, pero va mas en via del tipo de seguridad que tenga, hay que dejar claro que todos o almenos todos los ruteadores de inifnitum que conozco usan WEP y con un nivel de seguridad de 64 bits algo que es bastante bajo, sin embargo si es WAP o WAP 2.0 entonces tambien es posible, pero es en realidad bastante dificil.

Mi hardware, una dell 640m con tarjeta de red intel 3945 (si, si se puede inyectar)

Basicamente para que esto funcione hay dos opciones, a nuestro linux parchear el controlador de la tarjeta de red dejandola probablemente inestable o lo que yo prefiero, usar un live CD en mi caso prefiero wifiway, aunque tambien existen otros,  al bootear el CD rom debemos iniciar las X con startx (en la version 1.0 me parece que no es necesario)

Abrimos una consola, y poner airodump-ng wifi0, nos mostrara una lista de conexiones wireles, aqui lo importante es encontrar una que tengamos buena señal lo que se ve reflejado en el numero de “beacons” que se transfieren despues de esto anotaremos su MAC address y su canal.

En mi caso existe un script que simplifica algunas cosas, ipw3945.sh el cual nos pide un rate (lo mejor es poner 2) el canal y el MAC del access point, ahora ya tenemos la tarjeta de red apuntando hacia donde queremos, asi que empezamos a capturar paquetes, en una consola ponemos a trabajar a airodump-ng -w loquesea rtap0 ya con esto estaremos capturando, pero seguramente muy lento (nos podemos fijar en el numero de datas que vamos capturando) lo que necesitamos es inyectar datas para poder aumentar esta transferencia, por lo que lo primero es autentificarnos en el ruteador, esto lo hacemos con:

aireplay-ng -1 0 wifi0     (te pedira que agreges unas flags, -e, -b y -h)

En caso de que logremos autentificarnos en otra consola pondremos

aireplay-ng -3 wifi0    (tambien pedira otras flags -b y -h creo, pendiente de edicion)

Debemos comenzar a ver que recibe arps y de un momento a otro empezara a enviar tambien, entonces nos fijaremos en nuestra ventana del airodump como los datas aumentan rapidamente, generalmente cuando lleguemos a unos 100,000 ivs sera suficiente para comenzar el crackeo, aunque en algunos casos con menos de 25,000 es posible.

Primero podremos probar con aircrack-ptw-es nombredelarchivo.cap y si tenemos suerte nos dara el password en caso contrario probaremos con aircrack-ng nombredelarchivo.cap y quizas -n 64 para especificar que se trata de un password de 64 bits, es raro que alguien cambie el password por default del ruteador y wala =)

Este es un borrador, necesito documentar el proceso para afinar algunos detalles (

Popularity: 20% [?]

Lo siguiente es un super copy paste de Villatux, un blog de un “compa” de chihuahua a quien admiro mucho. es una super copy pasta.

¡Saludos!, Hoy quiero explicarles otro Ataque de tipo “Denegación de Servicio” (D.O.S.), Si bien, ya he explicado en qué consisten los ataques D.O.S, Aunque les debo un post para tocarlos “más a fondo”.

El ataque de hoy funciona en sistemas Win2000, WinXP y Win2003, y es algo destructivo , (como todos los ataques D.O.S.), pero éste tiene algo en particular, y es que no hay (ó por lo menos no conozco) defensa posible contra él (Si conoces alguna por favor infórmame al respecto), Una vez que empezó, nadie lo detiene, veamos de qué hablo.

Éste tipo de ataque es bastante viejo y nada “ético”, era usado para colapsar el Switch de una Red con direcciones aleatorias Ethernet, y esto causa que algunos Switches empiecen a enviar el tráfico de paquetes a todos los puertos de la LAN, Es decir, hacemos que el Switch funcione como un Hub, para poder nosotros aprovecharnos de esa y Sniffar la Red.

NO voy a enseñar en éste post a cómo Sniffar, eso tocará después, simplemente quiero mostrarles lo fácil que es “Denegarle el servicio” de Internet a una Red Ethernet.

Bien, para colapsar el Switch, necesitaremos un programa llamado Etherflood, “Ether” viene de “Ethernet” y “Flood” de “Inundación”, y lo podemos conseguir directamente aquí

Bien, para lograr que nuestro “Monstrico” funcione, tenemos que agregarle un Driver a la máquina que Infectaremos (Ojo nada permanente, nosotros sabremos parar “la infección” perfectamente), para que ésta ataque al resto de la red, les enseñaré a configurarlo:
Al descomprimirnos Etherflood, tendremos 3 archivos, los cuales son:
1 archivo .sys Archivo de sistema.
1 archivo .exe Nuestro monstruo .
1 archivo .inf el Driver. Bien, instalemos el Driver, para eso vayamos al Panel de control y de ahí nos vamos a “Conexiones de red”, como esto ataca redes Ethernet, seleccionamos “Conexión de área local”, le damos clic secundario y clickeamos sobre Propiedades, justo como en la imagen:

En las propiedades de conexión de área local, clickeamos sobre el botón “Instalar”, en la ventana que nos saldrá, seleccionamos “Protocolo” y clickeamos en “Agregar”:
Ahora saldrá otra ventana llamada “Seleccionar el protocolo de red”, ahí clickeamos sobre “Utilizar disco”, esto a su vez nos llevará a otra ventana en la cual vamos a clickear sobre el botón “Examinar..” buscamos el directorio donde descomprimimos a Etherflood y ahí seleccionamos el Driver llamado “EthDrv.inf” listo, le damos a “Aceptar” a todo y cerramos las “Propiedades de conexión de área local” y estamos listos para atacar.

Etherflood funciona bajo Shells, así que abrimos una y nos dirigimos hacia donde está nuestro programa, y una vez ahí escribimos:

C:\Etherflood\>etherflood

Y nos saldrá lo siguiente:
Nos está pidiendo la autorización para el ataque , es decir, indicarle nuestra tarjeta de red, escribimos lo siguiente:

C:\Etherflood\>1

Pulsamos Enter, y empezará el desastre, la inundación y el colapso del Switch de la red .

Ningún ordenador conectado al Switch podrá acceder a servicios de red mientras nosotros estemos atacando, pero ¡Espera! Hay algo que canta, el Mismo Switch, ¿Alguna vez has visto un arbolito de Navidad con las luces encendidas al ritmo de la música de “I wish you a merry christmas”?, bueno, exactamente lo mismo pasará pero los LEDs del Switch bailarán al ritmo del la inundación de direcciones Ethernet , si el Administrador ó cualquier persona pasa cerca, lo más seguro es que se den cuenta, pero igual no sabrán qué está pasando ni qué ordenador está atacando , así hemos provocado un Denial Of Service.

Esto serviría de venganza, podríamos programar el Administrador de tareas de Windows para que a una hora determinada inunde el Switch de la red, ó bien con el comando AT de Windows, ó agregar un nuevo valor en el Registro :badgrin: , pero recuerden, La idea no es dañar sino aprender.

¿Ejecutarlo sin intervención Humana?

Claro que es posible, aquí les dejo un Script Batch para eso, para que “A tal hora” un programa por ahí llamado Etherflood se ejecute sin necesidad de alguien que le indique el parámetro “1″.

Cita:

¿Para parar el ataque?
¡Hombre! Sólo cierra la shell que está atacando ó presiona ctrl. + C, ó si la ejecutaste en modo oculto, termina el proceso por Taskkill.

Popularity: 16% [?]

Los routers de infinitum / telmex son sin duda mis routers favorito, sobre todo los 2wire, manejan una proteccion wep a 64 bits, probablemente una de las mas bajas que hay, para el que sabe aprovechar esto es practicamente sinonimo de internet gratis de alta velocidad en cualquier lugar o almenos en cualquier lugar donde encuentre uno de estos routers, pero ya luego pondre mi guia sobre como conseguir weps usando una intel 3945, por el momento solo les recomiendo bajar el ultimo wifi way, una distro de linux basada en unicamente hacer esto =D conseguirnos passwords de weps, en general ya con un poco de experiencia puedes conseguir la clave en no mas de 30 minutos, mi record personal es 7 minutos =D, y el promedio lo tengo en 15 minutos, para todos aquellos que tengan que ir con su tia, abuela o incluso hospital y no tengan nada que hacer, y solo hay conexiones cerradas, pues eh aqui nuestra maxima herramienta. y que mejor que tener la ultima version y ahora con KDE para todas esas nenas lloronas que no saben usar XFCE xD

WifiWay 1.0 beta 2

P.D. y al parecer tambien funciona ahora con la 4965,

Popularity: 47% [?]

Actualmente muchas de las laptops en el mercado traen centrino dual core y la intel 3945 abg, ya hace algunos meses empezo a ser posible poner la tarjeta en modo monitor bajo linux, y yo personalmente logre crackear varias claves wep, mas sin embargo te restringia, puesto que no podias inyectar, lo que significaba que forzosamente necesitabas que el Acces Point tuviera trafico y mucho trafico para poder capturar una buena cantidad de IVs.

Aparentemente ahora ya es posible crackear wep inyectando, lo que agiliza muchisimo mas el proceso, reduciendo a un tiempo maximo de 15 minutos, el unico problema es que necesitas correr un live CD, pues aun no averiguo como inyectar usando mi ubuntu, esperemos que en algunas semanas haya informacion mas concreta. =D

Aqui esta el thread y un video

SeguridadWireles

Popularity: 24% [?]