Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - baron.power

#281
GNU/Linux / Re:Descargar web completas con wget.
Abril 01, 2011, 10:19:20 PM
¿pero descarga el codigo html y el php? gracias
#282
Gracias, genial trabajo, va de maravilla
#283
GNU/Linux / Re:[TUTORIAL] Limpiando Nuestra Basura!
Abril 01, 2011, 10:14:26 PM
Excelente aporte, muchas gracias
#284
TUTORIAL BEINI  1.2.1 PARA AUDITAR REDES WEP con FEEDING BOTTLE por baron.power

Continuando con la serie de minitutoriales sobre Beini 1.2.1, esta vez le toca el turno a la herramienta Feeding Bottle.

Beini (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta) es un sistema basado en Tiny Core Linux, para auditar el nivel de seguridad de las redes wireless, para ello usaremos dos de las aplicaciones básicas de las que se compone: Feedingbottle y Minidwep-gtk, basadas como no, en la suite aircrack-ng.

Nota: Este tutorial tiene solo uso educativo, úsalo como testeador de la seguridad de tu propio  AP, no me hago responsable del uso indebido del mismo.

Despues de descargar e instalar o ejecutar el programa, nos aparecerá la pantalla inicial del mismo. Ahora realizaremos los siguientes pasos:



1.- Click en el icono del biberon, se nos abrira una ventana en las que se nos advierte de que no crackeemos otra red que no sea la nuestra.



2.- Aceptamos, click en yes, y se nos abrira una ventana en la que nos pide que seleccionemos nuestra tarjeta de red, simplemente, tildando el cuadradito de la derecha, a los pocos segundos, nos saldra un mensaje en la propia ventana, diciendonos que la tarjeta seleccionada ha sido puesta en modo monitor.



3.- Una vez puesta la tarjeta en modo monitor, click en next


4.- Se nos abrira una ventana en la que se nos pide que clickeemos en el boton scan, para escanear las APs a nuestro alcance, asimismo se nos ofrecen datos sobre los clientes, dejar la configuracion que viene por defecto. Click en scan.



5.- Una vez escaneados los Aps, apareceran en la ventana superior, clickeamos sobre el que vayamos a auditar, se sombreara y click en next.



6.- Se abrira una ventana en la que nos muestra informacion sobre el Ap seleccionado, parametros de nuestra red y del ataque configurado por defecto, click en advanced mode se nos abre una ventana parecida a la anterior que nos permite configurar determinados aspectos de los ataques y capturas, tildamos la casilla al lado de capture y la de Auto run.



7.- Se nos abrira una nueva ventana, el airodump-ng, que se usa para capturar paquetes wireless con el fin de acumular IVs (vectores de inicializacion) afin de usarlos con el aircrack-ng para lograr la clave wep.



8.- Ahora tenemos dos opciones, click en fake Auth (by Force) o click en fake Auth (-1), en la primera se nos abre una ventana, click primero en Access to information, y luego en start, empezara a intentar conectarse con el Ap; y la segunda opcion que simplemente envia la autenticacion del protocolo OPN (abierto) que es el que nos interesa, recomiendo usar esta opcion, porque la asociacion es casi inmediata (Ack).



9.- Ahora clickeamos en uno de los ataques que viene por defecto recogidos: Interactive 0841, ARP Replay, ChopChop... yo recomiendo el Interactive 0841, porque en seguida se logran datas, en mi caso 30.000 en apenas tres minutos



10.-  Cuando tengamos datas hacemos click en el boton de start crack, se nos abrira una ventana del aircrack-ng en la que cada 5000 IVs probara las pass hasta que de con ella, ¿cuando? una vez que haya capturado suficientes paquetes encriptados con airodump-ng, que realiza varios tipos de ataques combinando entre ataques por estadistica con ataques de fuerza bruta.



11.- El programa de forma automatica ira probando claves hasta que de con la correcta y entonces la mostrara en la propia ventana tanto en hexadecimal como en ascii.



Conclusiones personales:

Intuitiva y muy efectiva interfaz que en apenas 5 minutos ha auditado una WEP.

Descarga del tutorial en pdf: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Para mas información sobre las pantallas y comandos visitar la web del programa y la de aircrack-ng.

Nota: Pueden copiar y reproducir este minitutorial siempre que se respeten su contenido y los creditos y se cite al autor del mismo y la web de donde procede (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)

Dedicado a B1g4rd4 por que cuatro ojos ven mas que dos...

Gracias. Espero les haya sido de utilidad, saludos




#285
TUTORIAL BEINI  1.2.1 PARA AUDITAR REDES WEP con MINIDWEP-GTK por baron.power

Beini (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta) es un sistema basado en Tiny Core Linux, para auditar el nivel de seguridad de las redes wireless, para ello usaremos dos de las aplicaciones básicas de las que se compone: Feedingbottle y Minidwep-gtk, basadas como no, en la suite aircrack-ng. En esta ocasion nos centraremos en la aplicacion Minidwep-gtk.

Nota: Este tutorial tiene solo uso educativo, úsalo como testeador de la seguridad de tu propio  AP, no me hago responsable del uso indebido del mismo.

Despues de descargar e instalar o ejecutar el programa, nos aparecerá la pantalla inicial del mismo. Ahora realizaremos los siguientes pasos:



l.- Click icono minidwep-gtk, una de las aplicaciones para testear redes



2.- Nos salta un aviso, de que estamos ante un software para auditar la seguridad de nuestra propia red y nos recuerda que es ilegal el crackear las pass de otras redes wireless.



3.- Aceptamos y se nos abre la ventana principal del programa, como veis es bastante fácil, el solo ha seleccionado nuestra tarjeta wifi, la ha puesto en modo monitor y las opciones que nos interesan por ahora son: seleccionar el canal (channel), por defecto: all (todos) y el tipo de encriptación a auditar (en este caso Wep), ahora el siguiente paso es click en scan y empezara a auditar los APs.



4.- Al cabo de unos segundos, nos mostrara en la parte superior de la ventana las redes alcanzadas y posibles de auditar.



5.- Seleccionamos una de las redes, clickeando sobre ella, quedara sombreada, luego el modo de ataque (mode selected, se pueden marcar todos, aunque por defecto vienen seleccionados airplay-ng 2,3 y 5) y el rango de inyección (injection rate, por defecto 500). Con los valores predeterminados es suficiente. En mi caso he seleccionado todos los modos de ataque y 800 de injection.



6.-  Click en Lanch, y el solito empezara a auditar la red seleccionada



7.- Como vemos en la parte inferior de la ventana, nos muestra los sucesos llevados a cabo por el programa de forma automática y por orden cronologico



8.-  El programa iniciara los diferentes ataques de forma automatica, hasta que consiga las suficientes datas para mostrar la pass, esto como sabemos depende de varios factores, cuando lo consiga, aparecera una ventana en la que nos muestra diferentes datos de la red auditada, entre ellos la password en Hex y Ascii



9.- Conclusiones personales:

Extremadamente sencillo de usar y a la vez efectivo programa para auditar weps, el tiempo de auditar depende de varios factores, en mi caso,  desde la iso tarda unos 5 minutos, la misma red a traves de VMware unos 20 minutos, en comparación con otras suites como Wifiway, Wifislax o Backtrack... unas veces tarda mas o otras menos... entre 10-15 minutos, pero al final sale...

Para mas información sobre las pantallas y comandos visitar la web del programa y la de aircrack-ng.

Tutorial subido en pdf:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Nota: Pueden copiar y reproducir este minitutorial siempre que se respeten su contenido y los creditos y se cite al autor del mismo y la web de donde procede (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)

Dedicado a B1g4rd4 por que cuatro ojos ven mas que dos...
Gracias.

Espero les haya sido de utilidad, saludos.
#286
Mucha sgracias, excelente tutorial,saludos
#287
Seguridad Wireless / Re:Crackear WPA desde Windows
Febrero 09, 2011, 05:37:32 PM
Muchas gracias, lo probare esta noche, saludos
#288
Gracias por aclarar los terminos, buena compilacion, saludos
#289
gracias, a ver que tal va, saludos
#290
Seguridad Wireless / Re:Cracking WPA/WPA2-PSK
Enero 31, 2011, 11:07:46 AM
Muchas gracias, ahora  abuscar un buen diccionario
#291
Gracias por compartir tu trabajo con los demas, saludos
#292
Gracias, excelente trabajo, por cierto... ¿que programa has usado para hacer el video? saludos