Nykodemuz
Usuario (Perú)
GUIA DEFINITIVA SOBRE AUDITORIA WIRELESS EN GNU/LINUX(UBUNTU SERVER 10.04)En primera instancia declaro que toda la información presente en el Tutorial ha sido realizado con fines Educativos, y sin perjuicio de ninguna red WiFi. La incorrecta utilización de este manual con fines ilicitos corresponde unicamente al criterio del usuario.DISPOSITIVOS Y SOFTWAREDispositivos:Tarjeta de Red Inalambrica (Con modo Monitor): En mi caso fue una ENCORE ENLWI-G2 con Chipset Realtek RTL8185. Access Point (Cualquiera del mercado): Yo utilizé un TP-Link TL-WA500G de 54Mbps.Hojas o Cuaderno (Para apuntar las MAC y SSID): Tu mismo eres.Software:Driver para la Tarjeta ENCORE ENLWI-G2 (Descarga: LINK): El driver correspondiente es rtl8185b.Suite Aircrack-ng (Exclusivamente la version 1.1 para GNU/Linux): Instalarlo con un:sudo aptitude install aircrack-ngsudo yum install aircrack-ngo el correspondiente mandato segun tu Distro.Conversor de HEX a ASCII (Muchas veces no lo convierte automágicamente): El siguiente link es util -> http://www.dolcevie.com/js/converter.htmlReproductor de Musica o Video (El de su gusto ): El obtener los IVS y luego la correspondiente prueba de KEY”s toma bastante tiempo... asi que a esperar escuchando su musica preferida.Los requisitos anteriores fueron los que utilizé para hacer el Cracking, por lo tanto, es conforme su capacidad para trabajar correctamente; Para continuar con el manual es obligatorio que cumplan con todo lo anterior adaptado a su Tipo de Hardware y Distribución GNU/Linux.INSTALACIÓN DEL SOFTWAREEn el caso fortuito que su distro no cuente con los paquetes del Driver o del Aircrack-ng, o simplemente quieres instalarlo tu mismo, procedemos de esta manera:Instalar el Driver de la tarjeta de red ENCORE ENLWI-G2: Link: http://www.box.net/shared/8rnkpyqtfgink6ptkfa4$> sudo tar -zxvf rtl8185.tar.gz (Descomprimimos el Tarball)$> cd rtl8185* (Entramos en la carpeta del driver)$> sudo make && sudo make install (Instalamos el driver rtl8185)Rezamos San IGNUcius para que no salga ningun error durante la instalación; si hay error debemos verificar las dependencias, las versiones, etc.Luego de instalar verificamos el correcto funcionamiento de nuestra Tarjeta ENCORE ENLWI-G2 de esta manera:$> lspci -k (Debe mostrar: Kernel driver in use: rtl8185B)$> iwconfig (Copiamos el nombre de la interfaz «wlan0« y la direcciónHW = MAC Address)$> iwlist wlan0 channel (Apuntamos el channel donde se encuentra nuestra tarjeta, en mi caso es el Channel: 1)$> iwlist scan (Elegimos la Red que deseamos «Crackear» y apuntamos lo siguiente: Address, ESSID, Channel)Si por algun motivo deseamos cambiar nuestro Channel lo hacemos asi:$> sudo iwconfig wlan0 channel X (X corresponde al channel que deseen: i.e 5, 14)Hasta aqui hemos avanzado el primer paso respecto a la tarjeta de Red. Ahora vamos a instalar la Suite Aircrack-ng v1.1 Link: http://download.aircrack-ng.org/aircrack-ng-1.1.tar.gzProcedemos igual que el driver rtl8185.$> sudo tar -zxvf aircrack-ng-1.1.tar.gz(Descomprimimos el Tarball)$> cd aircrack* (Entramos en la carpeta del Aircrack)$> sudo make && sudo make install (Instalamos la suite Aircrack)Si todo salio bien, ya podemos utilizar las herramientas airmon-ng, airodump-ng, aireplay-ng, etc.COMENZAMOS LA FIESTA!!En la mayoria de manuales que rondan por internet muchas veces no explican la idea central del Cracking, solamente se centran en dar los mandatos y peor aun si esos manuales son copias baratas de otros. Es por ello que escribo esta pequeña guia:El procedimiento en general es el siguiente, se puede lograr de distintas formas, la que funciona para mi es la siguiente.Tener la tarjeta funcionando correctamente, y que soporte el modo monitor.Instalar la suite aircrack-ng, la versión más reciente para esta fecha es v1.1.Elegir cuidadosamente la Red a la cual vamos a «Crackear», para efecto de este manual voy a usar mi propio ACCESS POINT TP-LINK TL-WA500G, Debe cumplir con la siguiente configuración: SSID : NykoWIFI (usar un nombre corto)SSID Broadcast :Enabled (Permite la transmision del Nombre de la Red)CHANNEL : 1 (De preferencia el mismo channel que la tarjeta)SEGURIDAD :WEP (El modo de seguridad mas simple)TIPO DE WEP :Automatic (Facilita la conexion)CLAVE WEP :64bits o 128bits (Mientras más corta la clave mejor para nosotros )FILTRADO MAC isabled (Para poder conectarnos sin que hayan registrado previamente nuestra MAC).Desactivar la tarjeta de Red, y pasarla a modo monitor.Estudiar las Redes que deseamos con AIRODUMP-NG , hasta obtener una cantidad aceptable de Data o IVS, entre 50.000 y 500.000 paquetes, son suficientes. Todo esto se guarda en un archivo «NOMBREDERED.cap»En caso que la red no tenga Trafico, podemos generarla nosotros mismos usando el AIREPLAY-NG.Luego de obtener una cantidad aceptable de DATA o IVS procedemos a Desencriptarla con AIRCRACK-NG. Esto puede tomar mucho tiempo o poco, depende de la calidad de los Paquetes y tambien por la además de la Cantidad, dificultad de la clave y el tipo de encriptado 64bits o 128bits. Por ejemplo un escenario perfecto es: Estar muy cerca del AP (Calidad de los Paquetes), que esta red tenga bastante Tráfico (Cantidad de Paquetes) que utilize un clave facil «oooaa» y este cifrada con 64bits. Si sucede todo lo contrario el «Crackeo» va tomar bastante tiempo y recursos, generando inclusive Claves erroneas, pero todo lo bueno de la vida se consigue de manera dificil...Asi que no ABDICAR!!En algunos casos se Genera la clave solamente en el formato HEXADECIMAL, es por ello que debemos tener a la mano un Conversor de HEX a ASCII... o si eres UN VERDADERO GEEK puedes pasarlo tu mismo a ASCII. GEEKISSEXYLuego de comprender todo el proceso que implica conseguir una Clave WEP, podemos por fin pasar a lo nuestro... el Uso de la TERMINAL.Verificamos cual es nuestra interfaz de Red Wireless.$> iwconfig (En mi caso muestra wlan0)Damos de baja a nuestra tarjeta para cerrar todos los procesos que estan asociados:$> sudo ifconfig wlan0 downPasamos a modo monitor nuestra tarjeta de red, para hacer esto existen dos formas: $> sudo airmon-ng start wlan0 Si esto funciona correctamente nos generará una nueva interfaz «mon0« con la cual trabajaremos. En caso de no funcionar lo anterior por algunos procesos que no se pueden «killear» debemos utilizar.$> sudo iwconfig wlan0 mode monitorEn mi caso no genera la interfaz «mon0« pero si activa el modo monitor, lo cual lo verificamos con: $> iwconfig (Podemos observar que nos muestra mode: Monitor ).Hasta aqui ya tenemos nuestra Tarjeta de Red totalmente util en MODO MONITOR. Ahora pasamos a «sniffear» las redes que se encuentran en nuestro alcance. $> sudo airodump-ng -w /home/USUARIO/CARPETA/datos wlan0En el mandato anterior usamos airodump-ng con el flag -w que sirve para especificar la ruta y el nombre del archivo donde se guardaran toda la información recogida. Como podemos ver este proceso es uno de los que más tiempo lleva en realizarse porque es necesario capturar alrededor de 50.000 ~ 500.000 paquetes de DATA, es por ello que para acelerar este proceso vamos a usar AIREPLAY-NG, abrimos una nueva Pestaña y colocamos lo siguiente: $> sudo aireplay-ng -1 0 -e SSID-AP -a MAC-AP -h MI-MAC wlan0Para que todo salga bien con el aireplay-ng debemos estar en el mismo Channel de nuestro AP ; Entonces una vez efectuada la ASOCIACIÓN, introducimos el siguiente mandato:$> sudo aireplay-ng -3 -b MAC-AP -h MI-MACLuego de realizar todo lo anterior, nos encontramos en el final del camino para obtener la tan ansiada Clave WEP, en este punto es donde yo abrí el Reproductor de VLC y escuchaba buenos Reggae”s mientras mis paquetes subía y subía hasta llegar a los 20.000 IVS, los cuales fueron suficientes para obtener mi clave WEP, ya que como dije anteriormente estaba en un ESCENARIO PERFECTO. Una ves obtenidos los paquetes entre 50.000 y 500.000 IVS debemos proceder de la siguiente manera:$> sudo aircrack-ng -s /home/USUARIO/CARPETA/datos *.capEn esta etapa lo que hacemos es seguir escuchando Reggae (cualquier genero menos Reggaeton del malo.) mientras el aircrack-ng se encarga de desencriptar nuestros paquetes para obtener la clave WEP.Y LUEGO!! VOILA!!! TENEMOS NUESTRA CLAVE WEP!!COMENTAR ES AGRADECER!!! AUN FALTA EDITAR MÁS ES LA PRIMERA ETAPA... PERO ES TOTALMENTE FUNCIONAL
TUTORIALES SOBRE DISTINTOS SERVIDORES EN GNU/LINUX Estas cansado de googlear por la red en busca de EXCELENTES tutoriales sobre como instalar distintos Servidores en GNU/Linux... ENTONCES este es tu POST!!! Todos los Manuales y Tutoriales que necesitas en un solo lugar... Esta es la primera PARTE de una serie de POSTs con los mejores PDF's que encontré durante muchos años...Este articulo va principalmente dedicado a aquellos wannabes que intentan montar sus primeros Servidores ya sean WEB, FTP o hasta un SSH en GNU/Linux... * DESCARGA TOTAL DE LOS TUTORIALES DESCARGA POR TIPOS DE SERVIDORES* Servidor Web APACHE * Servidor FTP * Servidor DHCP * Servidor DNS * Servidor LDAP * Servidor SAMBA * Servidor SQUID * Servidor SSH Comentar es AGRADECER!!!TENGO LA SIGUIENTE COLECCION LISTA PARA SER POSTEADA !! ESPERO SUS COMENTARIOS...